Cookies

I denne artikel:


 

Introduktion

Som webshopejer skal du være bekendt med begrebet "Cookies", og informere dine kunder (herefter kaldet "brugere") om hvilke cookies der lagres på brugerens enhed (smartphone, computer, tablet osv.), når de besøger netop din webshop. Det kan nemlig være forskelligt hvilke cookies der gemmes, alt efter hvilke marketing værktøjer, sociale medier og scripts mv. du benytter eller planlægger at integrere i din webshop.

 

Læsetid: 25 min

 

Hvad er en cookie?

En cookie er en lille datafil, som sendes til browseren og lagres der, så en hjemmeside kan genkende din computer. Alle hjemmesider kan sende cookies til din browser, hvis browserindstillingerne tillader det. Hjemmesider kan kun læse oplysninger fra cookies, de selv har gemt og kan ikke læse cookies fra andre hjemmesider. Der er to typer af cookies: permanente og midlertidige (session cookies). Permanente cookies gemmes som en fil på din computer i en længere periode. Sessionscookies placeres midlertidigt på din computer, når du besøger et websted, men forsvinder, når du lukker siden igen, hvilket betyder, at de ikke er gemt permanent på din computer. De fleste virksomheder anvender cookies på deres hjemmesider for at forbedre brugervenligheden, og cookies kan ikke skade dine filer eller øge risikoen for virus på din computer.

Cookies grupperes på følgende måde ud fra deres formål:

  • Nødvendige/Tekniske: Tekniske cookies er nødvendige for, at langt de fleste hjemmesider fungerer, som de skal. Som navnet angiver, har de kun teknisk betydning og dermed ikke nogen indvirkning på din privatsfære, idet de ikke registrerer, hvad du søger efter på andre hjemmesider.
  • Funktionelle: Funktionelle cookies anvendes for at huske dine brugerpræferencer ved at huske de valg og indstillinger du foretager på hjemmesiden, det kan f.eks. dreje sig om, hvilke præferencer du har i forhold til sprog og tekststørrelse.
  • Statistiske: Statistikcookies bruges til at optimere design, brugervenlighed og effektiviteten af en hjemmeside. De indsamlede oplysninger kan f.eks. indgå i analyser af, hvilke informationer der er mest populære på siden, så vi bliver opmærksomme på, hvad der skal være nemt at finde på siden osv.
  • Markedsføring: Markedsføringscookies indsamler oplysninger ved at følge dig på de enkelte hjemmesider, du besøger og kan siges at registrere de digitale fodspor, du sætter. Markedsføringscookies er derfor ”trackingcookies”. De indsamlede oplysninger bruges til at skabe et overblik over dine interesser, vaner og aktiviteter for at vise relevante annoncer for ting, du tidligere har vist interesse for. På den måde får du et mere målrettet indhold, eksempelvis i form af foreslået information, artikler og annoncer.

 

Vejledning til den nye cookiefunktion i shoppen

Denne vejledning er vores bud på, hvilke tiltag, der er relevant for dig som webshopejer i forhold til de gældende regler om anvendelsen af cookies på en hjemmeside.

Det er vigtigt at understrege, at denne vejledning og de tilhørende standardtekster, som er indarbejdet i den nye cookiefunktion skal ses som en hjælp til dig som shopejer og ikke en facitliste.
Det er i alle henseender vigtigt at tilpasse alle tekster om shoppens anvendelse af cookies, så den giver en dækkende og korrekt beskrivelse af den enkelte shops cookie setup.

Vi kan derfor ikke garantere, at du som webshopejer efterlever reglerne ved blot at følge denne vejledning og bruge de tekster, der ligger som standard i shoppen. Materialet giver et forenklet overblik over nogle mere komplicerede regler, og der kan i alle tilfælde gælde særlige omstændigheder for dig og din virksomhed.

Er du i tvivl om noget, anbefaler vi, at du rådfører dig med en advokat.
God læselyst!

 

Indledning

Der er kommet opdateringer til tidligere vejledninger og ny vejledning fra Datatilsynet, som dermed også melder sig ind i cookiekampen.

Cookies og kontrol med disse har tidligere været Erhvervsstyrelsens område, og det er det også fortsat – men da især tracking cookies vil medføre, at man kommer i besiddelse af personoplysninger om de besøgende på ens side, ja så har vi fået Datatilsynet på banen også.

Så hvad det egentlig er, man skal leve op til, som reglerne ser ud lige nu, og hvordan man kan bruge den nye cookiefunktion til at opnå det – det har vi forsøgt at få fortalt så jordnært som muligt i denne vejledning. For hvis vi skal sige det lige ud, så er reglerne i den grad fordelagtige når du og jeg som borgere skal beskyttes mod indsamling af vores personoplysninger, men som webshopejer, ja der kan reglerne godt give lidt grå hår på hovedet – især, hvis man har en del af sine markedsføringstiltag bundet op på oplysninger indsamlet via cookies.

Så det er vigtigt, at man sætter sig ind i denne vejledning og forstår, hvad aktiveringen af cookie samtykke funktionen vil komme til at betyde for anvendelsen af cookies i shoppen. Man skal overveje, hvad der vil være det rigtige for ens egen shop.

 

I praksis

  • Cookies skal holdes tilbage, indtil der er givet samtykke til, at de må sættes.
    De teknisk nødvendige cookies må gerne sættes uden at de besøgende giver samtykke – men alle andre typer af cookies skal holdes tilbage, indtil der er givet samtykke fra den besøgende.
    Shopsystemet: Når cookie samtykke pop-uppen er aktiveret i shoppens indstillinger vil brugeren, som det første blive præsenteret for valgmulighederne. Du kan læse om aktivering af cookie pop-uppen her.
  • Krav om klare tekster. Man skal skrive informationen i et klart, præcist og letforståeligt sprog eller tilsvarende i letforståeligt billedsprog, som f.eks. piktogrammer.
    Vi har udarbejdet standardtekster til den nye funktion, som kan anvendes som skabelon – men det er helt afgørende, at disse tekster tilpasses så beskrivelserne helt præcist dækker den enkelte webshops cookie setup. Du kan finde standardteksterne her.
  • Man skal oplyse om formålene med at bruge cookies.
    Formålene med at sætte cookies og indsamle oplysninger skal beskrives så tydeligt man kan i cookie pop-uppen og bør efterfølgende uddybes i selve cookiepolitikken. Du kan læse mere om oprettelse af samtykkebeskrivelse her.
  • Man skal fortælle brugerne, hvem der står bag de anvendte cookies – det kan være hjemmesidens ejer eller en tredjepart.
    Du kan læse mere om oprettelse af cookiebeskrivelser her.
  • Man skal oplyse om, hvordan den besøgende samtykker til eller afslår brug af cookies.
    Shopsystemet: Det fremgår tydeligt af selve cookie pop-uppen, hvilke muligheder de besøgende har. De kan vælge at acceptere alle cookies, eller kun de nødvendige/tekniske cookies via overordnede knapper, eller de kan tilvælge hvilke kategorier af cookies de vil samtykke til at webshoppen må sætte, via dedikerede knapper for hver enkelt kategori. Du kan læse om aktivering af cookie pop-uppen her.
  • Det skal oplyses, hvordan brugeren kan trække sit samtykke tilbage – og så skal samtykket rent faktisk kunne trækkes tilbage.
    Det skal fremgå af selve teksten i din cookie pop-up, at en besøgende kan trække sit samtykke tilbage. Shopsystemet: Via tagget #COOKIEREMOVE# på en indholdsside der i forvejen er udvalgt som cookie side, vil tagget blive byttet ud med en knap som benyttes til at ændre samtykke. Du kan læse mere om dette her.
  • Der skal oplyses om cookiernes funktionsvarighed (udløbsdato). Der skal gives oplysninger om, hvornår en cookie automatisk udløber, hvis den ikke fjernes af den besøgende forinden. Shopsystemet: Denne oplysning vil automatisk komme til at fremgå af oversigten over cookies, ud fra de værdier der sættes i shoppens administration. Se sektionen Oprettelse af cookiebeskrivelser for yderligere information.
  • Brugeren skal let kunne finde yderligere information om brugen af cookies på hjemmesiden. Det betyder, at der i pop-uppen skal der være link til selve cookiepolitikken, hvor der gives yderligere informationer. Shopsystemet: Cookie pop-uppen indeholder et link som trækker cookiepolitikken fra shoppens sprogfil, og viser den direkte i dialogen. Se sektionen Oprettelse af cookiepolitik for yderligere information.
  • Man skal kunne dokumentere alle de samtykker, man har indsamlet. Se sektionen: Retten til indsigt og retten til at blive glemt

 

 

Aktivering og opsætning af cookie pop-up

Besøgende på din webshop vil, når du har gennemgået og opsat cookiefunktionen korrekt, møde en cookie samtykke pop-up (en såkaldt "modal overlay dialogboks"), der tager udseende fra den valgte design template (dette kan ændres via CSS) . Dialogen kræver at besøgende foretager sine valg inden de kan gå videre til shoppen:

Cookieboksen indeholder nogle informationer, som vi vil gennemgå nærmere herunder.

 

Hvor slår jeg funktionen til i Hostedshop?

Du slår funktionen til på den aktive design template, under Webshop > Design > Knappen "Ret design", scroll ned til sektionen Indstillinger og find overskriften "Cookie-boks indstillinger". Klik ud for "Type" og vælg "Samtykke" i dropdown listen. Husk at klikke på Gem, for at ændringerne slår igennem på shoppen:

TIP: Hvis du slår funktionen til på en kopi af dit aktive design, kan du arbejde med tilpasning uden at det går ud over shoppens nuværende funktionalitet. Du kan læse mere omkring hvordan du arbejder på en kopi af din design template i denne artikel.

TIP: Du kan benytte indstillingen "Placering" til at ændre cookieboksens placering ude på shoppen.

Bemærk: I følge reglerne skal cookieboksen vises som det første når brugeren besøger siden, inden der placeres cookies i brugerens browser. Den må med andre ord ikke gemme af vejen, så brugeren ikke har mulighed for at foretage sit samtykke. Standard funktioner i shopsystemet som allerede sætter cookies (inkluderer b.la. cookies fra Google Analytics og ViaBill), er på forhånd omfattet af denne funktionalitet. Dermed bliver shoppens standard cookies først sat når brugeren har foretaget sine valg. Dette omfatter ligeledes indbyggede moduler som måtte kræve cookies for at fungere efter hensigten. Sætter du derimod dine egne cookies skal du sørge for at de er listet i shoppens cookiebeskrivelser, samt at koden som sætter dem håndteres ud fra brugerens valg af cookies. Det er dit eget ansvar at sørge for at du overholder reglerne.

 

Oprettelse af samtykkebeskrivelse

Lad os se nærmere på cookie pop-uppen og gennemgå hvor de forskellige elementer findes i shoppens administration:

  1. Samtykkebeskrivelsen sættes i shoppens sprogfil under Indstillinger > Sprog & Domæner > Redigér sprogfil, under titlen "COOKIES_INFO"

  2. Cookiepolitikken vises når man klikker på "Læs mere om cookies", og er obligatorisk information der ligeledes sættes i shoppens sprogfil, under titlen "COOKIES_EXTENDED_INFO"
  3. Via knapperne er det muligt at sætte sine valg. Valget gemmes i en nødvendig cookie i kundens browser.
  4. Cookiedetaljerne indlæses fra en fil i den pågældende design template. Shoppens standard cookies er defineret i systemet som udgangspunkt, hvorimod nye cookies skal tilføjes manuelt af shop ejeren, hvilket vi gennemgår længere nede i denne artikel.

De resterede tekster som forefindes i cookie pop-uppen sættes ligeledes i shoppens sprogfil. Vi har suppleret med standard tekster på Dansk, Svensk, Norsk og Engelsk. Til de resterende sprog benyttes Engelsk, hvilket kan ændres ved at indsætte egen tekst i stedet.

 

Oprettelse af cookiepolitik

Du opretter din cookiepolitik i shoppens sprogfil, som du finder under Indstillinger > Sprog og domæner > Rediger sprogfil (ud for det ønskede sproglag, hvis du har flere):

Teksten findes under titlen "COOKIES_EXTENDED_INFO", som du kan fremsøge herinde. Cookiepolitikken i sprogfilen hentes automatisk til visning i cookie pop-uppen, når du har slået samtykke funktionen til.

Det anbefales også at du opretter en indholdsside med din cookiepolitik, cookiebeskrivelser og mulighed for ændring af samtykke, som er let at finde for dine brugere. Nye Hostedshop demo shops leveres som standard med en "Cookie" indholdsside (af sidetypen "tekst"), som er forberedt til formålet:

Se sektionen om ændring af samtykke herunder, for hjælp til udarbejdelse af indholdet på din cookie side.

 

Cookiepolitik

Du er velkommen til at benytte vores standard cookiepolitik på denne side til udarbejdelse af din egen cookiepolitik.

 

Ændring af samtykke

Under Indstillinger > Webshopindstillinger > Generelt finder du indstillingen Link til cookie betingelser, hvor du vælger den ønskede side (du kan læse mere om sider i denne artikel), der skal benyttes til cookiepolitik og ændring af samtykke:

Når du har valgt hvilken side du ønsker at benytte til din cookiepolitik, skal du indsætte den ønskede tekst sammen med de to tags "#COOKIEDETAILS# og #COOKIEREMOVE#, som gør at listen med cookiebeskrivelser og knappen, som kunden benytter til at ændre sit samtykke indsprøjtes i sidens indhold:

Bemærk: Disse tags er kun aktive på den side du har valgt til din cookiepolitik i shoppens indstillinger, som beskrevet ovenfor. Som nævnt tidligere hentes teksten til de to tags ud fra shoppens sprogfil (selve cookiepolitikken indsættes manuelt).

Når brugeren besøger den pågældende side, vil den genererede liste med cookiebeskrivelser tilsvare brugerens samtykke, som vist i dette eksempel, hvor vi har indsat de to tags (den obligatoriske cookiepolitik er her udeladt med vilje) for at vise hvordan resultatet tager sig ud:

Bemærk: Ved ændring af samtykke skal brugeren selv slette cookies i sin browser, der ikke er sat direkte på shoppens domæne, da vi ikke har nogen mulighed for at slette cookies som allerede er sat af tredjepart.

 

Hvordan ser jeg hvilke cookies der sættes i min browser?

Det afhænger af hvilken browser du benytter (Firefox, Chrome, Opera, Edge, Safari osv.). Lav evt. en søgning på netop din browser på nettet for at se hvordan du tilgår din browsers cookieoversigt.

Eksempel:


(Klik for at zoome)

I ovenstående eksempel kan vi se at brugerens samtykke gemmes i cookien "cookie_consent", med et udløb på 1 år fra dags dato. Vores session cookie "PHPSESSID" er en nødvendig/teknisk cookie der benyttes til at koble den besøgende sammen med session for indkøbskurv, landevalg, kundelogin mv. –den udløber når browseren lukkes.

I eksemplet benytter vi Firefox og har tastet SHIFT+F9 for at få vist cookieoversigten, der opdateres i takt med ændringerne i samtykke pop-uppen. Vi har indsat tagget #COOKIEREMOVE# på vores "Cookie" indholdsside for at få vist knappen "Fjern cookies".

Som beskrevet i sektionen Aktivering og opsætning af cookie pop-up, skal den valgte indholdsside være valgt i shoppens design indstillinger, for at #COOKIEREMOVE# tagget aktiveres på det pågældende design.

Du har altid mulighed for at blokere eller slette cookies i din browser (hvis du vil slette eller blokere tredjepartscookies kan dette kun ske ved denne metode). Hvordan du gør dette, kan du læse nærmere om her: https://erhvervsstyrelsen.dk/saadan-undgaar-du-cookies
Husk, at bruger du flere browsere, skal du slette eller blokere cookies i alle browsere.

 

Hvis jeg selv har tilføjet funktionalitet som sætter cookies?

Hvis du selv har indsat noget kode som placerer cookies i brugerens browser (det kan f.eks. være Youtube, Vimeo, Hello Retail, Clerk.io eller hvis du benytter hjælpeværktøjer som Hotjar, Cloudflare eller mange andre), så skal du sørge for at lave et check på om kunden har frabedt sig cookies i den pågældende kategori. Dette check skal gennemføres inden der sættes cookies i kundens browser.

En designpartner vil kunne hjælpe dig videre her, hvis du ikke selv ønsker at gå i dybden med tilretning af designfiler i shoppen. Du skal være klar over at tilpasning af shoppens designfiler kræver udvikler erfaring (vi supportere ikke egen tilrettet kode).

Så, hvis du selv har tilføjet ekstra funktioner til din shop som sætter cookies, er det vigtigt at du:

  • Opdaterer listen med cookiebeskrivelser, så den er komplet
  • Opdaterer koden, så cookies blokeres indtil kunden, giver samtykke
  • Opdaterer koden, så cookies kan fjernes hvis kunden tilbagetrækker samtykke

Læs mere om tilpasning af shoppens kode i vores vejledning for udviklere.

Bemærk: Ovenstående funktionalitet er ikke noget som vi på forhånd kan implementere og automatisere (omend det ville være smart), da vi ikke kan vide hvilke cookies du vælger at introducere i din shop. Men vi stiller funktionalitet til rådighed som gør at du lettere kan tilpasse din webshop i forhold til den indvirkning de nye regler måtte have for netop din forretning.

 

Oprettelse af cookiebeskrivelser

Cookiebeskrivelser oprettes på det enkelte design under Webshop > Design > Ret design > Cookies, og er opdelt i kategorier svarende til de kategorier vi gennemgik tidligere i artiklen, med undtagelse af "Ikke kategoriseret", som kan benyttes midlertidigt under fastsættelse af kategorisering, på en inaktiv design template mv.

Bemærk: Uanset kategorisering er det stadigt shop ejers opgave at håndtere egne cookies i forhold til de gældende regler.

Læg mærke til at udløb i ovenstående eksempel er angivet som "Session". Det er med andre ord ikke en permanent cookie, da den udløber med den besøgendes session i shoppen (sessionen ophører når brugeren lukker sin browser). Havde udløbet f.eks. været 1 år, skulle dette være angivet i stedet.

Det er også muligt at arbejde med cookiebeskrivelser direkte i shoppens designfiler, hvilket vi gennemgår i denne artikel.

 

Retten til indsigt og retten til at blive glemt

Som shop ejer skal man ifølge reglerne kunne dokumentere alle de samtykker man har indsamlet. Under Indstillinger > Cookie samtykke log er det derfor muligt at se en oversigt, og fremsøge samtykke via brugernes IP-adresser:

Det skal nævnes at nogle brugere har fast IP-adresse, hvorimod andre får tildelt IP-adresser dynamisk alt efter deres internet konfiguration. Det kan derfor hænde at en evt. henvendelse ikke matcher brugerens aktuelle IP-adresse, fordi brugeren havde en anden IP-adresse ved et tidligere besøg på webshoppen. Brugeren skal i så fald sørge for at supplere den korrekte IP-adresse, hvis en fremsøgning skal være mulig.

Denne sektion er stadigt under udarbejdelse, og opdateres i takt med at ny funktionalitet bliver tilgængelig i shopsystemet.

 

Anonymisering

Denne sektion er under udarbejdelse, og vil blive publiceret snarest.

 

Nyttige links