Facebook Instagram LinkedIn X-twitter
Book Appointment
IT seadus

Küpsised, analüütika ja veebireklaam Hollandis: GDPR-i vastavuse juhend

  • Esileht
  • Blogi
  • Küpsised, analüütika ja veebireklaam Hollandis: GDPR-i vastavuse juhend
Tagasi kõigi artiklite juurde

Hollandi veebisaitidele kehtivad küpsiste kasutamise, külastajate jälgimise ja veebireklaamide kuvamise osas ranged reeglid. Hollandi andmekaitseamet jälgib nüüd igal aastal umbes 10 000 veebisaiti ja plaanib igal aastal hoiatada 500 organisatsiooni nende reeglite rikkumise eest.

Hiljutised 600 000 ja 40 000 euro suurused trahvid näitavad, et jõustamistegevus on muutunud tõsiseks.

Rühm spetsialiste töötab koos sülearvutite ja tahvelarvutitega, kuvades andmeid ja analüütikat moodsas kontoris, kus on peened Hollandi-teemalised elemendid.

Enne jälgimisküpsiste paigutamist oma veebisaidile peate saama nõuetekohase nõusoleku ning teie küpsiste ribareklaamil ei tohi olla eelnevalt märgitud kaste, peidetud keeldumisnuppe ega muid eksitavaid kujundusi. Reeglid pärinevad mõlemalt poolt GDPR ja e-privaatsuse direktiiv, mis toimivad koos kasutajate privaatsuse kaitsmiseks.

Kui töötlete küpsiste abil isikuandmeid, kehtivad teie veebisaidile mõlemad seadused.

See juhend selgitab, millist tüüpi küpsiste jaoks on vaja nõusolekut, kuidas seadistada nõuetele vastavaid küpsiste ribareklaame ja mida peate tegema analüütika ja reklaamide jaoks. Saate teada, mis… Hollandi privaatsusseadus nõuded, kuidas kasutaja nõusolekut õigesti hallata ja kuidas vältida levinud vigu, mis toovad kaasa hoiatusi ja trahve.

Küpsiste ja nende tüüpide mõistmine

Grupp spetsialiste arutab kontoris andmeanalüütikat arvutiekraanidel, millel on näha diagrammid ja Hollandi kaart.

Küpsised on väikesed tekstifailid, mida veebisaidid teie seadmesse teie veebibrauseri kaudu salvestavad. Need ulatuvad veebisaidi põhifunktsioonide jaoks vajalikest olulistest failidest kuni jälgimisvahenditeni, mis jälgivad teie käitumist mitmel saidil.

Mis on küpsised ja võrguidentifikaatorid?

Küpsiseid töötleb ja salvestab teie veebibrauser, kui külastate veebisaiti. Iga küpsis sisaldab andmeid, mis aitavad veebisaitidel teie seadet ära tunda ja teie külastuse kohta teavet meelde jätta.

Veebiidentifikaatoritena suudavad küpsised salvestada piisavalt andmeid, et teid potentsiaalselt isikuna tuvastada. Need võivad jälgida, milliseid lehti te külastate, millistel linkidel klõpsate, teie eelistusi ja asukohta.

Küpsiste identifikaatorid töötavad koos muude andmetega, näiteks internetiprotokolli aadressidega, et luua teie veebitegevuse profiile. GDPR-i kohaselt liigitatakse küpsised isikuandmeteks, kui neid kasutatakse kasutajate tuvastamiseks.

See tähendab, et veebisaidid peavad järgima rangeid reegleid andmekaitse reegleid nende kasutamisel. Määruses mainitakse konkreetselt, et küpsiste identifikaatorid võivad jätta jälgi, mis aitavad luua profiile ja tuvastada isikuid.

Kestus ja säilitamine: seansi- ja püsivad küpsised

Seansi küpsised on ajutised failid, mis aeguvad brauseri sulgemisel. Need aitavad veebisaitidel meelde jätta teie toiminguid ühe sirvimisseansi ajal, näiteks teie ostukorvis olevaid esemeid.

püsiküpsised jäävad teie seadmesse kuni te need kustutate või nende aegumiskuupäevani. Nendel küpsistel on koodi sisse kirjutatud kindlad aegumiskuupäevad.

E-privaatsuse direktiivi kohaselt ei tohiks need küpsised kesta kauem kui 12 kuud, kuigi mõned võivad teie seadmesse kauem jääda, kui te neid käsitsi ei eemalda. Püsivad küpsised võimaldavad veebisaitidel teie eelistusi mitme külastuse jooksul meeles pidada.

Need salvestavad teavet, näiteks teie keeleseaded, sisselogimisandmed ja saidi eelistused.

Esimese ja kolmanda osapoole küpsised

Esimese osapoole küpsised paigutatakse otse teie seadmesse teie külastatava veebisaidi poolt. Veebisaidi omanik haldab neid küpsiseid ja kasutab neid teie saidikogemuse parandamiseks.

Kolmanda osapoole küpsised on paigutatud väliste osapoolte, näiteks reklaamijate või analüüsiteenuste poolt, mitte teie külastatava veebisaidi poolt. Need küpsised jälgivad teie tegevust mitmel veebisaidil, et luua teie huvide ja käitumise üksikasjalikke profiile.

Kolmandate osapoolte küpsised kujutavad endast suuremat privaatsusriski, kuna need võivad koguda märkimisväärsel hulgal andmeid teie veebiharjumuste kohta. Ühe kolmanda osapoole küpsise andmetele võib juurde pääseda mitu organisatsiooni.

Pärast isikuandmete kaitse üldmääruse (GDPR) jõustumist on kolmandate osapoolte küpsiste kasutamine vähenenud.

Olulised vs. mittevajalikud küpsised

Hädavajalikke küpsised (nimetatakse ka olulisteks küpsisteks) on vajalikud veebisaidi põhifunktsioonide jaoks. Need võimaldavad põhifunktsioone, nagu turvalised alad, ostukorvid ja lehel navigeerimine.

Te ei pea nende küpsiste jaoks nõusolekut andma, kuid veebisaidid peavad selgitama, mida need teevad ja miks need on vajalikud.

Mittevajalikud küpsised hõlmab mitut kategooriat:

  • Eelistusküpsised meelde jätta teie valikud, näiteks keel, piirkond ja sisselogimisandmed
  • Statistikaküpsised koguda anonüümseid andmeid selle kohta, kuidas te veebisaiti kasutate, et parandada selle toimivust
  • Turundusküpsised jälgige oma veebitegevust, et pakkuda suunatud reklaami

Enne kui veebisait saab mittevajalikke küpsiseid kasutada, peate andma selgesõnalise nõusoleku. Turundusküpsised võivad teie teavet jagada reklaamijate ja teiste organisatsioonidega.

Need on tavaliselt püsivad ja kolmandate osapoolte küpsised, mis loovad teie veebikäitumise kohta üksikasjalikke profiile.

GDPR, e-privaatsuse direktiiv ja Hollandi õigus

Rühm spetsialiste töötab valgusküllases kontoris laua taga, kus digitaalsetel seadmetel kuvatakse andmete ja privaatsuse ikoone.

Hollandis peavad veebisaitide operaatorid järgima mitut andmekaitsealaste eeskirjade kihti, mis reguleerivad seda, kuidas küpsiste ja jälgimistehnoloogiate abil kasutajaandmeid kogutakse ja töödeldakse. Isikuandmete kaitse üldmäärus (GDPR) toimib koos e-privaatsuse direktiivi ja Hollandi riiklike seadustega, et luua terviklik raamistik privaatsuse kaitsmiseks internetis.

Euroopa ja Hollandi andmekaitseseadused

GDPR on peamine andmekaitsemäärus mis kehtib kõigis Euroopa Liidu liikmesriikides, sealhulgas Madalmaades. See jõustus 25. mail 2018 ja on otsekohaldatav ilma siseriiklikku rakendamist nõudmata.

E-privaatsuse direktiiv, mida sageli nimetatakse küpsiste direktiiviks Seadus... käsitleb konkreetselt elektroonilist sidet ja jälgimistehnoloogiaid. Erinevalt isikuandmete kaitse üldmäärusest nõudis see direktiiv ELi riikidelt selle inkorporeerimist riiklikesse õigusaktidesse. seadus.

Madalmaad rakendasid neid eeskirju telekommunikatsiooniseaduse kaudu (Telekommunikatsioonivaade). Kui need seadused on vastuolus, on e-privaatsuse direktiiv elektroonilise side ja küpsistega seotud küsimustes isikuandmete kaitse üldmääruse suhtes ülimuslik.

E-privaatsuse direktiiv on mitmes mõttes rangem, eriti küpsiste nõusoleku nõuete osas. Kui haldate veebisaiti, mis on suunatud kasutajatele Hollandis või laiemalt Euroopa Majanduspiirkonnas (EMP), peate järgima mõlemat määrust.

E-privaatsuse määrus, mis lõpuks direktiivi asendab, on edasi lükatud, kuid eeldatavasti kehtestab see ajakohastatud reeglid kaasaegsete jälgimistehnoloogiate jaoks.

Autoriteit Persoonsgegevensi (AP) roll

Autoriteit Persoonsgegevens (AP) on Hollandi andmekaitseamet, mis vastutab nii isikuandmete kaitse üldmääruse kui ka e-privaatsuse eeskirjade jõustamise eest Hollandis. AP-l on õigus uurida kaebusi, läbi viia auditeid ja määrata trahve nõuete rikkumise eest.

AP võib GDPR-i tõsiste rikkumiste korral määrata trahve kuni 20 miljonit eurot või 4% teie aastakäibest, olenevalt sellest, kumb on suurem. Hollandi küpsisteaduse rikkumise korral võib AP määrata trahve kuni 900 000 eurot või 10% aastakäibest.

AP avaldab suunisdokumente ja otsuseid, mis selgitavad, kuidas peaksite Hollandi kontekstis privaatsusseadusi tõlgendama. Kahtlustatavatest rikkumistest saate AP-le teatada ja kasutajad saavad esitada kaebusi, kui nad usuvad, et olete nende andmeid valesti käsitlenud.

Küpsiste peamised isikuandmete kaitse üldmääruse (GDPR) nõuded

Sa pead hankima kehtiv nõusolek enne mittevajalike küpsiste paigutamist kasutajate seadmetesse. Nõusolek peab olema vabatahtlik, konkreetne, teadlik ja ühemõtteline.

See tähendab, et eelnevalt märgitud kastid ja kaudne nõusolek sirvimise jätkamise kaudu ei vasta isikuandmete kaitse üldmääruse (GDPR) standarditele.

Hädavajalikke küpsised on nõusoleku nõuetest vabastatud. Nende hulka kuuluvad küpsised, mis on hädavajalikud järgmiseks:

  • Kasutaja autentimise säilitamine
  • Ostukorvi sisu meelespidamine
  • Veebisaidi turvalisuse tagamine
  • Koormuse tasakaalustamine serverite vahel

Enne nõusoleku saamist peate esitama selge teabe iga küpsise eesmärgi, kestuse ja andmetöötlejate kohta. See teave peaks olema esitatud lihtsas keeles, millest keskmine kasutaja aru saab.

Kasutajatel peab olema võimalik nõusolek tagasi võtta sama lihtsalt kui nad selle andsid. Te ei saa keelata juurdepääsu oma veebisaidile lihtsalt seetõttu, et keegi keeldub mittevajalikest küpsistest.

Samuti peate dokumenteerima ja säilitama kõiki saadud nõusolekuid.

Nõusoleku saamine ja haldamine

GDPR-i eeskirjade kohaselt peavad Hollandis tegutsevad veebisaidid enne mittevajalike küpsiste paigutamist kasutaja seadmesse saama kehtiva nõusoleku. See eeldab selget suhtlust küpsiste kasutamise kohta, kasutajasõbralikke nõusoleku liidesid, nõusoleku valikute nõuetekohast dokumenteerimist ja kasutajate võimalust oma eelistusi igal ajal muuta.

Kehtiv nõusolek GDPR-i alusel

Isikuandmete kaitse üldmääruse artikkel 7 kehtestab ranged nõuded sellele, mida loetakse kehtivaks nõusolekuks. Teie nõusolek peab olema vabatahtlik, konkreetne, teadlik ja ühemõtteline.

See tähendab, et kasutajad peavad enne valiku tegemist täpselt aru saama, millega nad nõustuvad. Vabatahtlikult antud nõusolek tähendab, et kasutajad saavad öelda ei, kaotamata juurdepääsu teie veebisaidi põhifunktsioonidele.

Sa ei saa inimesi sundida küpsiseid aktsepteerima ainult sinu sisu vaatamiseks. Eelnevalt märgitud kastid ei loeta kehtivaks nõusolekuks, sest kasutajad peavad nõustumiseks aktiivselt tegutsema.

Teie nõusoleku taotlus peab olema lihtsas keeles, millest igaüks aru saab. Vältige juriidilist žargooni või tehnilisi termineid, mis võivad külastajaid segadusse ajada.

Peate kasutajatele teatama, milliseid küpsiseid te kasutate, milliseid andmeid te kogute ja kuidas te neid andmeid kasutate. Peate pidama üksikasjalikku arvestust kõigi nõusolekutoimingute üle.

See hõlmab seda, kes andis nõusoleku, millal nad selle andsid, millist teavet nad said ja milliseid konkreetseid küpsiseid nad aktsepteerisid või tagasi lükkasid.

Nõusolekubännerid ja kasutajakogemus

Sinu küpsiste nõusolek Bänner on peamine tööriist külastajatelt loa küsimiseks. Bänner peab olema veebisaidile saabudes väga nähtav, kuid see ei tohiks saidile juurdepääsu täielikult blokeerida.

Kujundus on oluline nii vastavuse kui ka konversioonimäärade seisukohast. Teie nupud „nõustu” ja „tagasi” peavad olema võrdselt silmapaistvad.

Keeldumisnupu väiksemaks muutmine, selle peitmine või manipuleerivate disainimustrite kasutamine rikub isikuandmete kaitse üldmääruse (GDPR) reegleid ja õõnestab kasutajate usaldust. Pakkuge detailseid nõusoleku valikuid, mis võimaldavad kasutajatel valida erinevate küpsiste kategooriate vahel.

Keegi võib küll aktsepteerida olulisi ja analüütilisi küpsiseid, kuid keelduda reklaamijälgijatest. Kõik vaikeseaded peaksid olema tühjad või seatud loobumisrežiimi.

Sinu bänner peaks sisaldama otselinki sinu üksikasjalikule küpsistepoliitikale. Kasuta lihtsat ja kokkuvõtlikku keelt.

Kuva bännerit võimaluse korral kasutaja eelistatud keeles.

Nõusoleku haldamise platvormid (CMP-d)

Nõusolekute haldamise platvorm automatiseerib küpsiste nõusoleku saamise ja salvestamise protsessi. Need tööriistad skannivad teie veebisaiti küpsiste suhtes, blokeerivad mittevajalikud küpsised kuni nõusoleku andmiseni ja haldavad kasutaja eelistusi kogu teie saidil.

CMP-d tegelevad GDPR-i küpsiste nõusoleku haldamise tehniliste keerukustega. Need takistavad automaatselt jälgimisskriptide käivitamist enne, kui kasutajad oma valikud teevad.

Samuti värskendavad nad küpsiste loendeid teie veebisaidi muutudes, tagades, et küsite alati uute jälgijate jaoks nõusolekut. Enamik platvorme sisaldab geograafilise asukoha funktsioone, mis kohandavad nõusoleku nõudeid vastavalt teie külastajate asukohale.

Nad salvestavad iga nõusolekutoimingu ajatempliga kirjeid, sealhulgas seadme teavet, brauseri tüüpi ja valitud küpsiste eelistusi. Kvaliteetsed CMP-d pakuvad kohandamisvõimalusi, et teie nõusoleku bänner sobiks teie brändiga.

Samuti pakuvad nad analüütikat teie nõusolekumäärade kohta, aidates teil optimeerida oma nõusolekustrateegiat, säilitades samal ajal vastavuse nõuetele.

Nõusoleku muutmine ja tagasivõtmine

Kasutajatel peab olema võimalik nõusolek tagasi võtta või oma küpsiste eelistusi muuta sama lihtsalt kui nad selle andsid. Isikuandmete kaitse üldmääruse artikkel 7 sätestab selgesõnaliselt, et nõusoleku tagasivõtmine peaks olema sama lihtne kui selle andmine.

Paiguta oma veebisaidile nähtavale kohale püsiv link küpsiste seadetele. Paljud saidid kasutavad iga lehe allosas väikest ribareklaami või ikooni, mis jääb sirvimise ajal nähtavaks.

Kui keegi sellel lingil klõpsab, peaks ta kohe nägema oma praeguseid küpsiste eelistusi. Teie CMP peab nõusoleku muudatusi koheselt töötlema.

Kui kasutaja reklaamiküpsiste kasutamise nõusoleku tagasi võtab, peavad need jälgijad andmete kogumise kohe lõpetama. Dokumenteerige need muudatused sama detailsusega, millega andsite esialgse nõusoleku.

Sa ei pea küsima, miks keegi oma eelistusi muuta tahab. See protsess peaks nõudma minimaalset pingutust ja ilma selgitusteta.

Salvestage uuendatud eelistused, et need kehtiksid teie veebisaidi tulevaste külastuste ajal.

Küpsiste tüübid ja eesmärgid analüütikas ja reklaamis

Erinevat tüüpi küpsised täidavad veebisaitidel spetsiifilisi funktsioone, alates külastajate käitumise mõõtmisest kuni suunatud reklaamide edastamiseni. Nende kategooriate mõistmine aitab teil tuvastada, millised küpsised vajavad nõusolekut ja kuidas neid töödeldakse. isiklikud andmed.

Analüütikaküpsised ja andmetöötlus

Analüütikaküpsised koguvad teavet selle kohta, kuidas külastajad teie veebisaiti kasutavad. Need küpsised küpsiste jälgimine salvestada, milliseid lehti külastate, kui kaua seal viibite ja kuhu klõpsate.

Andmed aitavad veebisaitide omanikel mõista kasutaja käitumine ja oma saite täiustada. Toimivusküpsised kuuluvad sellesse kategooriasse.

Nad koguvad andmeid saidi kiiruse, veateadete ja tehniliste probleemide kohta. See teave on tavaliselt koondatud ja anonüümne, mis tähendab, et see ei võimalda tuvastada üksikuid kasutajaid.

Küpsiste kasutamine analüütika eesmärgil hõlmab tavaliselt kolmandate osapoolte teenuseid, näiteks Google Analyticsi. Need tööriistad töötlevad kogutud andmeid aruannete ja statistika loomiseks.

Siiski võivad isegi anonüümsed andmed kvalifitseeruda isikuandmete kaitse üldmääruse (GDPR) kohaselt, kui need võivad teid koos muu teabega potentsiaalselt tuvastada. Analüütikaküpsiste jaoks on vaja nõusolekut, välja arvatud juhul, kui need on rangelt veebisaidi omaniku eksklusiivseks kasutamiseks ja andmed jäävad täiesti anonüümseks.

Enamik analüütikaküpsiseid on püsivad küpsised, mis jäävad teie seadmesse kuni aegumiseni või kuni te need kustutate.

Reklaami- ja turundusküpsised

Turundusküpsised jälgivad teie veebitegevust mitmel veebisaidil, et luua teie huvide kohta üksikasjalik profiil. Reklaamiküpsised kasutavad seda teavet, et kuvada teile isikupärastatud reklaame teie sirvimisajaloo ja eelistuste põhjal.

Need jälgimisküpsised on peaaegu alati kolmandate osapoolte küpsised, mille paigutavad reklaamijad või reklaamivõrgustikud, mitte külastatav veebisait. Need jälgivad teid saidilt saidile, kogudes andmeid teie käitumise ja huvide kohta.

Küpsiste kasutamine reklaamides piirab ka seda, mitu korda te sama reklaami näete. Ilma nende küpsisteta võite identseid reklaame korduvalt erinevatel saitidel näha.

Isikuandmete töötlemine reklaamiküpsiste abil nõuab teie selgesõnalist nõusolekut vastavalt isikuandmete kaitse üldmäärusele. Need küpsised jäävad teie seadmesse tavaliselt pikemaks ajaks, mõnikord kuudeks või aastateks, välja arvatud juhul, kui te neid käsitsi kustutate.

Turundusküpsised pakuvad kõige suuremat eraelu puutumatuse riskid sest nad koguvad teie veebiharjumuste kohta märkimisväärsel hulgal teavet ja saavad seda teavet jagada mitme organisatsiooniga.

Funktsionaalsed ja toimivusküpsised

Funktsionaalsusküpsised mäletavad teie valikuid ja eelistusi veebisaitidel. Need salvestavad teavet, näiteks teie keelevalikut, piirkonna seadeid või sisselogimisandmeid.

Need küpsised muudavad teie sirvimiskogemuse mugavamaks, salvestades teie eelistused erinevatel külastustel. Toimivusküpsised mõõdavad veebisaidi toimimist.

Need tuvastavad populaarseid lehti, tuvastavad navigeerimisprobleeme ja jälgivad laadimisaegu. Erinevalt analüütikaküpsistest keskenduvad need pigem tehnilisele jõudlusele kui kasutaja käitumismustritele.

Enamik funktsionaalseid küpsiseid on esimese osapoole küpsised, mille määrab otse teie külastatav veebisait. Tavaliselt on need seansiküpsised, mis aeguvad brauseri sulgemisel, kuigi mõned püsivad kauem, et teie eelistusi tulevaste külastuste jaoks meelde jätta.

Rangelt vajalike funktsionaalsusküpsiste jaoks, mis on veebisaidi toimimiseks hädavajalikud, ei ole vaja nõusolekut anda. Küpsiste puhul, mis aga suurendavad mugavust, mitte ei võimalda põhifunktsioone, võidakse GDPR-i eeskirjade kohaselt siiski nõusolekut vajada.

Läbipaistvus, küpsiste kasutamise põhimõtted ja kasutajaõigused

Hollandis tegutsevad veebisaidid peavad esitama selget teavet küpsiste kasutamise kohta ja andma kasutajatele kontrolli oma andmete üle. Küpsiste kasutamise põhimõtted peavad selgitama, milliseid andmeid te kogute, miks te neid kogute ja kuidas kasutajad saavad oma eelistusi hallata.

Küpsiste kasutamise põhimõtted

Sinu küpsisepoliitikat Enne nõusoleku saamist peate loetlema kõik küpsised, mida teie veebisait kasutab. Peate iga küpsise funktsiooni selgitama lihtsas keeles, millest keskmine inimene aru saab.

Poliitikas peaks olema kirjas, kas küpsised on esimese või kolmanda osapoole küpsised, kui kaua need aktiivsed jäävad ja milliseid konkreetseid andmeid need koguvad. Te ei saa kasutada ebamääraseid kirjeldusi, näiteks „kasutajakogemuse parandamiseks”, ilma et selgitaksite täpselt, mida see tähendab.

Määrake, kas küpsis mäletab keeleseadeid, jälgib külastatud lehti või reklaamiklikke. Teie poliitika peab olema hõlpsasti leitav, tavaliselt lingitud teie veebisaidi jaluses või küpsiste nõusoleku hüpikaknas.

Poliitikat tuleb regulaarselt uuendada, kui lisate uusi küpsiseid või muudate olemasolevate kasutamist. Te peate need muudatused dokumenteerima ja kasutajaid teavitama, kui uuendused mõjutavad oluliselt nende privaatsust.

Privaatsusteated ja andmete läbipaistvus

Teie privaatsuspoliitika ja küpsiste kasutamise põhimõtted toimivad koos, et täita GDPR-i läbipaistvusnõudeid. Privaatsuspoliitika peaks selgitama, kuidas küpsiste andmed on seotud muu teie kogutava isikuandmetega.

Peate tuvastama kõik kolmandad osapooled, kes küpsiste andmeid saavad, näiteks analüütikateenuse pakkujad või reklaamivõrgustikud. Küpsiseinad mis blokeerivad juurdepääsu teie veebisaidile, kui kasutajad ei ole kõiki küpsiseid aktsepteerinud, rikuvad isikuandmete kaitse üldmääruse reegleid.

Peate lubama kasutajatel oma teenustele juurde pääseda ka siis, kui nad mittevajalikud küpsised tagasi lükkavad. Teie küpsiste nõusoleku hüpikaknad vajavad selgeid valikuid erinevate küpsiste kategooriate aktsepteerimiseks või tagasilükkamiseks.

Nõusoleku kaste ei tohi eelnevalt linnukesestada ega kasutada segadust tekitavat ja kasutajaid eksitavat keelt. Valik „Keeldu“ peab olema sama lihtne leida ja kasutada kui valik „Nõustu“.

Kasutajaõigused ja küpsiste eelistused

Kasutajatel on õigus küpsiste kasutamise nõusolek sama lihtsalt tagasi võtta kui see anti. Peate neile pakkuma nähtavat viisi küpsiste eelistuste muutmiseks igal ajal, mitte ainult esimese külastuse ajal.

Enamik veebisaite lisab oma jalusesse lingi „Küpsiste seaded” või igale lehele ujuva nupu. Teil on vaja salvestada andmeid kasutaja nõusolek, sealhulgas millal nad selle andsid ja millega nad nõustusid.

Need andmed aitavad tõendada vastavust nõuetele, kui regulaatorid teie veebisaiti uurivad. Kasutajad saavad GDPR-i juurdepääsuõiguste alusel taotleda nende nõusolekuandmete koopiaid.

Teie eelistuste keskus peaks võimaldama kasutajatel erinevaid küpsiste kategooriaid eraldi hallata. Te ei saa sundida kasutajaid turundusküpsiseid aktsepteerima, et nad saaksid eelistuste küpsiseid kasutada.

Riskijuhtimine, vastavus ja parimad tavad

Riskide juhtimine eeldab teie andmetöötlustegevuste regulaarset hindamist ja küpsiste nõuetele vastavuse pidevat tagamist. Samuti peate ette valmistama selged protseduurid andmetega seotud rikkumistele reageerimiseks nende toimumise korral.

Andmekaitse mõjuhinnangud (DPIA)

Andmekaitsealane mõjuhinnang on juriidiline kohustus isikuandmete kaitse üldmääruse alusel, kui teie töötlemistegevused kujutavad tõenäoliselt endast suurt ohtu üksikisikute õigustele ja vabadustele. Enne uute jälgimistehnoloogiate, analüüsivahendite või reklaamisüsteemide rakendamist, mis töötlevad suures koguses isikuandmeid, peate tegema andmekaitsealase mõjuhinnangu.

Teie andmekaitsealane mõjuhinnang peaks tuvastama, milliseid andmeid küpsiste abil kogute, miks te neid vajate ja millised riskid sellega kaasnevad. Dokumenteerige, kas töötlete andmeid nõusoleku, õigustatud huvi või muu õigusliku aluse alusel.

Lisage riskide vähendamise meetmed, näiteks andmete minimeerimine, pseudonümiseerimine või HTTPS edastatavate andmete kaitsmiseks. Kui teil on andmekaitseametnik, peate konsulteerima oma andmekaitseametnikuga.

Kui andmekaitsealane mõjuhinnang näitab suuri riske, mida te ei saa leevendada, peate enne jätkamist konsulteerima asjaomaste andmekaitseasutustega. Hoidke oma hinnanguid ajakohasena, kui muudate oma jälgimismeetodeid või lisate uusi analüüsiplatvorme.

Küpsiste nõuete pideva järgimise tagamine

Peate oma veebisaiti regulaarselt auditeerima, et veenduda, kas kõik küpsised vastavad küpsiste ribareklaamis ja privaatsuspoliitikas avaldatule. Kontrollige, et küpsiste nõusoleku järgimine mehhanismid toimivad korralikult ja austavad kasutaja valikuid.

Vaadake oma küpsiste haldamise platvorm igakuiselt üle, et veenduda, et see blokeerib mittevajalikud küpsised kuni kasutajate nõusolekuni. Testige oma bännerit erinevates seadmetes ja brauserites.

Veenduge, et analüütikaküpsised ja reklaamiküpsised ei laadiks enne nõusoleku andmist. Jälgige muudatusi GDPR vastavus andmekaitseasutuste nõuded ja juhised.

Uuendage oma nõusolekumehhanisme, kui eeskirjad muutuvad. Koolitage oma turundus- ja arendusmeeskondi. privaatsuse järgimine nõuetele.

Dokumenteeri kõik vastavustegevused, sealhulgas nõusoleku tööriistade värskendamisel, küpsiste andmekogude ülevaatamisel või jälgimisskriptide muutmisel. Pidage nõusoleku eelistuste kohta arvestust ja veenduge, et kasutajad saaksid nõusoleku sama lihtsalt tagasi võtta kui nad selle andsid.

Andmete rikkumistele reageerimine

Teatud andmerikkumistest peate teatama Hollandi andmekaitseasutusele 72 tunni jooksul pärast nendest teadasaamist. Küpsiste andmete või analüütikateabega seotud rikkumisest võib olla vaja teatada, kui see kujutab endast ohtu üksikisikute õigustele ja vabadustele.

Enne rikkumise toimumist koostage reageerimisplaan. Määrake kindlaks, kes rikkumist hindab, otsustab, kas teatamine on vajalik, ja suhtlege ametivõimudega.

Dokumenteerige, milliseid andmeid see mõjutas, mitu kasutajat ja milliseid samme te olukorra lahendamiseks võtate. Kui teie analüütikateenuse pakkuja või reklaamiplatvormi andmetega rikkumine juhtub, jääb teie vastutav andmetöötleja.

Võtke nendega kohe ühendust, et mõista rikkumise ulatust. Hinnake, kas peate kasutajaid otse teavitama, eriti kui rikkumine hõlmab tundlikke jälgimisandmeid või võib viia identiteedivarguse või pettuseni.

Pidage üksikasjalikku arvestust kõigi rikkumiste kohta, sealhulgas nende kohta, millest ei ole vaja andmekaitseasutustele teatada. See dokumentatsioon näitab teie GDPR vastavus pingutused auditite ajal.

Korduma kippuvad küsimused

Küpsiste nõusoleku, andmete kogumise ja reklaaminõuete mõistmine GDPR-i alusel Hollandis nõuab selgeid vastuseid levinud küsimustele vastavusküsimusedHollandi andmekaitseamet jõustab nõusolekumehhanismide kohta erieeskirju. läbipaistvusnõudedja vastuvõetavad jälgimistavad.

Millised on küpsiste kasutamiseks nõusoleku saamise nõuded Hollandis GDPR-i alusel?

Enne mittevajalike küpsiste paigutamist kasutajate seadmetesse peate saama neilt selgesõnalise nõusoleku. See tähendab, et te ei saa kasutada eelnevalt märgitud kaste ega eeldada, et vaikimine tähendab nõusolekut.

Teie nõusolekubänner peab kuvama kõik valikud ühel kihil. Kasutajad peaksid saama küpsistega võrdselt hõlpsalt nõustuda või neist keelduda.

Hollandi andmekaitseamet keelab kujundused, mis nõuavad kasutajatelt küpsiste tagasilükkamiseks mitme lehe läbimist, kuid lubavad vastuvõtmise ühe klõpsuga. Peate esitama selge teabe iga küpsise funktsiooni kohta.

Lihtsa keele kasutamine toimib kõige paremini, vältides tehnilist žargooni, mis kasutajaid segadusse ajab. Iga küpsiste kategooria eesmärk peab olema nähtav enne, kui kasutajad oma valiku teevad.

Teatud küpsised ei vaja nõusolekut. Nende hulka kuuluvad küpsised, mis on teie veebisaidi nõuetekohaseks toimimiseks rangelt vajalikud.

Analüütilised küpsised, mis mõjutavad privaatsust minimaalselt, võivad samuti sellesse kategooriasse kuuluda, kuid sellel erandil on ranged piirangud.

Kuidas saavad organisatsioonid tagada, et nende veebireklaami tavad vastavad isikuandmete kaitse üldmääruse (GDPR) nõuetele?

Enne reklaami eesmärgil kasutajate jälgimiseks mõeldud küpsiste kasutamist peate saama nõusoleku. See kehtib nii esimese kui ka kolmanda osapoole jälgimisküpsiste kohta, mida kasutatakse suunatud reklaamide kuvamiseks.

Ka teie reklaamipartnerid peavad järgima isikuandmete kaitse üldmäärust (GDPR). Teie vastutate selle eest, et kolmandad osapooled, kellega te koostööd teete, järgiksid nõuetekohaseid andmekaitsepraktikaid.

See tähendab reklaamivõrgustikega sõlmitud lepingute ja andmetöötluslepingute ülevaatamist. Te ei tohi isikuandmeid reklaamijatega jagada ilma nõuetekohase õigusliku aluseta.

Nõusolek on reklaamitegevuse kõige levinum alus, kuigi peate selle nõusoleku dokumenteerima ja tegema selle tagasivõtmise lihtsaks. Kasutajate profiilide koostamine nende huvide, poliitiliste eelistuste või isikuomaduste põhjal nõuab selgesõnalist nõusolekut.

Jälgimisküpsised, mis jälgivad kasutajaid mitmel veebisaidil üksikasjalike profiilide loomiseks, kuuluvad selle nõude alla. Peate seda andmekogumist oma privaatsusteatistes selgelt selgitama.

Milliseid samme tuleks astuda andmeanalüütika läbipaistvuse säilitamiseks, austades samal ajal kasutajate privaatsust?

Peate kasutajaid teavitama sellest, milliseid andmeid te analüüsitööriistade abil kogute. Teie privaatsuspoliitika peab selgitama, milliseid analüüsiteenuseid te kasutate ja millist teavet need koguvad.

Analüütilised küpsised, millel on minimaalne mõju privaatsusele, ei pruugi alati nõusolekut vajada. See erand kehtib aga ainult siis, kui küpsised koguvad piiratud andmeid ega suuda tuvastada üksikuid kasutajaid.

Enamik standardseid analüüsitööriistu ei kvalifitseeru selle erandi alla ilma konfiguratsioonimuudatusteta. Peaksite analüüsitööriistad konfigureerima nii, et need kaitseksid kasutajate privaatsust.

See hõlmab selliste funktsioonide keelamist, mis koguvad IP-aadresse, andmete jagamise väljalülitamist analüütikateenuse pakkujaga nende endi eesmärkidel ja andmete säilitamisperioodide piiramist. Küpsiste nõusoleku eelistused peavad laienema ka teie analüütikatööriistadele.

Kui kasutajad mittevajalikud küpsised tagasi lükkavad, peaks teie analüütika jälgimine peatuma. Selle automaatseks toimimiseks on vaja tehnilisi meetmeid.

Millised on konkreetsed eeskirjad kolmandate osapoolte küpsiste ja jälgijate kasutamise kohta turunduslikel eesmärkidel?

Kolmandate osapoolte jälgimisküpsised vajavad enne paigutamist selgesõnalist kasutaja nõusolekut. Need küpsised jälgivad kasutajaid erinevatel veebisaitidel ja rakendustes, luues turunduslikel eesmärkidel üksikasjalikke käitumisprofiile.

Peate oma veebisaidil tuvastama kõik kolmanda osapoole jälgijad. Teie nõusolekute haldamise süsteem peaks need selgelt loetlema ja võimaldama kasutajatel neid ükshaaval või kategooriate kaupa vastu võtta või tagasi lükata.

Kõigi jälgijate koondamine ebamääraste kategooriate alla rikub läbipaistvusnõudeid. Turunduspikslid ja sarnased jälgimistehnoloogiad kuuluvad samade reeglite alla nagu küpsised.

See hõlmab sotsiaalmeedia jälgimispiksleid, konversioonide jälgijaid ja sihtrühmale suunatud silte. Kõigi nende tehnoloogiate jaoks on vaja nõusolekut, enne kui need saavad kasutajaandmeid koguda.

Hollandi andmekaitseamet jälgib spetsiaalselt küpsiste jälgimise nõuetele vastavust. 2024. aastal teatasid nad veebisaitide sagedasemast kontrollimisest, et kontrollida nõuetekohaste nõusolekumehhanismide olemasolu.

Pooled küsitletud veebisaitidest ei vastanud nõuetele.

Kuidas saavad ettevõtted kasutajaid oma andmekogumispraktikatest GDPR-i kohaselt tõhusalt teavitada?

Teie küpsiste reklaamibänner peab olema selges ja lihtsas keeles, millest kasutajad aru saavad. Vältige juriidilist terminoloogiat ja tehnilist žargooni, mis varjab seda, mida te tegelikult kogutud andmetega teete.

Teave küpsiste kohta peaks olema kergesti ligipääsetav. Saate oma ribareklaamilt lingi lisada üksikasjalikule küpsiste poliitikale, kuid oluline teave peab ilmuma kohe alguses.

Kasutajad ei peaks otsima põhiteavet selle kohta, millega nad nõustuvad. Peate loetlema andmete kogumise konkreetsed eesmärgid.

Üldised väited nagu „kasutajakogemuse parandamine” ei vasta läbipaistvusnõuetele. Selle asemel selgitage täpselt, mida te andmetega teete ja kellel on neile juurdepääs.

Privaatsusdokumentatsiooni regulaarsed värskendused on vajalikud. Uute küpsiste lisamisel või andmete töötlemise muutmisel peate kasutajaid sellest teavitama ja vajadusel uue nõusoleku saama.

Millised on karistused GDPR-i rikkumise eest küpsiste ja veebireklaamide kontekstis?

Hollandi andmekaitseamet võib isikuandmete kaitse üldmääruse rikkumiste eest määrata märkimisväärseid trahve. Need trahvid võivad ulatuda kuni 20 miljoni euroni või 4%-ni teie aastasest ülemaailmsest käibest, olenevalt sellest, kumb summa on suurem.

Nõuetele mittevastavad küpsiste ribareklaamid tõmbavad regulatiivset tähelepanu. Amet on kindlaks teinud, et eksitavad nõusolekumehhanismid on prioriteetne jõustamisvaldkond.

Peidetud keeldumisnupud, ebavajalikud küpsiste keelamise klõpsud ja ebaselge teave loetakse kõik rikkumisteks.

Lisaks rahatrahvidele võidakse teile määrata korraldus töötlemistegevuse lõpetamiseks. Järelevalveasutus võib teile anda korralduse lõpetada viivitamatult nõuetele mittevastavate küpsiste kasutamine ja kustutada ilma nõuetekohase nõusolekuta kogutud andmed.

Avalikud teadaanded rikkumiste ja trahvide kohta võivad kahjustada teie brändi ja õõnestada klientide usaldust teie andmetöötlustavade vastu.

Vajad õigusabi?

Kontakt Law & More saada asjatundlikku nõu oma õigusküsimustes. Meie mitmekeelne meeskond on valmis teid aitama.

Broneeri konsultatsioon
Võta meiega ühendust

Kas vajate juriidilist nõu?

Meie kogenud juristid on valmis teid teie juriidiliste küsimustega abistama.

Broneeri konsultatsioon

Teemaga seotud artiklid

Ettevõtte juhatus sülearvuti, juriidiliste dokumentide ja GDPR-i nõuetele vastavuse juhtpaneeliga, kus on hoiatusindikaatorid – illustratsioon, mis kirjeldab GDPR-i alusel andmete jagamisega kaasnevaid õiguslikke riske
IT seadus

7 GDPR-i riski, mida iga ettevõte peab andmete jagamisel teadma

Andmete jagamine on tänapäevase kaubanduse elujõud. Olenemata sellest, kas olete uue pilveteenuse pakkujaga liitumas,

Loe edasi
Õhuvaade moodsale tehnoloogialinnakule kuldsel tunnil, kus on roheliste küngaste ja kauge linna siluetiga ümbritsetud klaasist kontorihooned – mis sümboliseerivad tehnoloogia ja juriidilise riski kokkupuutepunkti.
Kriminaalõiguse, IT seadus

Tehnoloogiaettevõtjate kriminaalvastutus: millal muutub tsiviilõiguslik intellektuaalomandi vaidlus kriminaalseks?

Hollandi SaaS-ettevõte saab tegevuse lõpetamise kirja, milles väidetakse, et nende teenuse põhifunktsioon

Loe edasi
Moodne kontor kuldsel tunnil, kus on tehnilised joonised, patendidokument ja messingist prototüüp elegantsel laual, kust avaneb vaade linna siluetile.
IT seadus

Patendi taotlemine Hollandis: täielik juhend ettevõtjatele

1. Sissejuhatus – Miks on patent ettevõtjatele oluline? Olete kulutanud kuid –

Loe edasi

Olge kursis Hollandi õigusega

Liitu meie uudiskirjaga, et saada uusimaid õigusalaseid teadmisi, regulatiivseid uuendusi ja praktilisi nõuandeid.

Law & More logo
Kõik logod vertikaalselt (1)

Teenused

Tegevusvaldkonnad

Quick Link

Kontaktinfo

Facebook Instagram LinkedIn puperdama

© 2026 Law & More. Kõik õigused kaitstud.

Avatud olekuajad image.webp
Klantenvertellen.nl Law and More klientide arvustused

Rahvusvaheline advokaadibüroo, mis teenindab ettevõtteid ja eraisikuid Eindhoven ja Amsterdam. 

Ekspertiis Brainporti tehnoloogiaökosüsteemis.

 

Facebook Instagram LinkedIn puperdama
Logos

Teenused

Tegevusvaldkonnad

Quick Link

© 2026 Law & More. Kõik õigused kaitstud.

Üldtingimustes  ·  Isikuandmete avaldamine  ·  Kaebuste lahendamise kord  ·  Küpsistepoliitika

Kontakt

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (külastuskoht)
  • E-R: 08:00-18:00 | L-P: 09.00-17.00

Keel:

Avatud olekuajad image.webp
Klantenvertellen.nl Law and More klientide arvustused