För GDPR-säker behandling av personuppgifter:
Att använda cookies är för många hemsidor, speciellt inom diverse former av e-handel, ett effektivt sätt att lagra personuppgifter, utvärdera besökarnas beteende och optimera försäljningen. Dessa uppgifter används primärt för att kontinuerligt förbättra upplevelsen på hemsidan genom att ge användarna en skräddarsydd och personlig upplevelse. Exempelvis kan hemsidan anpassas efter de särskilda varor och tjänster som du som kund letar efter.
Det är viktigt att användningen av cookies är lagenlig och att användningen inte sker utan ditt uttryckliga samtycke. Inom EU är det av avgörande betydelse att användning av cookies sker i enlighet med både kriterierna i EU:s dataskyddsförordning (GDPR) samt artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheter (EKMR). Nedan följer viktiga punkter att tänka på när du ska upprätta en cookie-policy.
1. Användning av cookies innebär att dina personuppgifter lagras. Dessa inkluderar, men är inte begränsade till: namn, adress, personnummer, IP-adress, tidigare aktivitet på hemsidan samt din angivna e-postadress. Att läsa finns även en integritetspolicy som reglerar hur cookies får användas.
2. Skillnaden mellan en personuppgiftspolicy och en cookie-policy är:
En personuppgiftspolicy inkluderar information om hur, när och varför Thomas Audio samlar in och lagrar personuppgifter från dig på hemsidan – både online och offline.
En cookie-policy handlar däremot specifikt om spårningstekniker som är inbäddade på din webbplats och som behandlar personuppgifter från dig som besökare. En cookie-policy måste dessutom uppdateras kontinuerligt då cookies är dynamiska och kan ändras ofta vid upprepade besök.
3. Eftersom användning av cookies kräver samtycke från användaren, är huvudregeln att du inte behöver acceptera några cookies. Regelverk såsom GDPR är utformade så att du som användare ska bestämma vilken personlig information du vill dela med dig av till en hemsida. Samtidigt kan olika former av cookies vara nödvändiga att acceptera om du överhuvudtaget vill ska kunna leta dig fram på sidan och kan vara en viktig förutsättning för att du ska få en personligt anpassad upplevelse på hemsidan; ett av ändamålen med cookies är nämligen att skräddarsy hemsidan efter dina önskemål och intressen.
Detta kan särskilt vara praktiskt när du handlar varor och inte vill behöva ange samma uppgifter ett flertal gånger. Sammantaget behöver du inte godkänna cookies överhuvudtaget på en hemsida om du inte vill, men du bör då vara medveten om att vissa funktioner behöver cookies för att fungera.
4. Enligt beaktandesats 32 i GDPR måste ett samtycke, för att vara giltigt, vara: “frivilligt, specifikt, informerat och otvetydigt från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne”. Därför visas en beslutsbanner upp där besökaren ska bejaka cookies men även erbjudas möjligheten att tacka nej.
Observera att enligt GDPR får inga cookies sparas förrän användaren uttryckligen har gett sitt samtycke genom att bejaka via bannern. Ett samtycke kan heller inte lämnas konkludent genom att besökaren fortsätter att använda din hemsida. Om din användning av cookies bryter mot GDPR, riskerar din verksamhet sanktioner från Integritetsskyddsmyndigheten (IMY).