A GDPR és a cookie-k témája sok vállalkozónak okoz fejfájást: bonyolultnak tűnik, tele van jogi szakkifejezéssel, mégis komoly bírság járhat érte, ha rosszul csinálod. A jó hír, hogy az alapokat nem nehéz megérteni.
Ebben a cikkben közérthetően összeszedjük, mire van szükséged a weboldaladon a jogszerű – és bizalmat építő – működéshez. (Fontos: ez tájékoztató jellegű cikk, nem konkrét jogi tanácsadás.)
Mi az a GDPR röviden?
A GDPR az Európai Unió adatvédelmi rendelete. Lényege: az emberek személyes adatait (név, e-mail, telefonszám, de akár az IP-cím is) csak szabályozott módon, átláthatóan és az érintett tudtával kezelheted.
Ha a weboldaladon van bármilyen űrlap, hírlevél, vagy akár csak látogatottság-mérés, akkor ez téged is érint.
Mik azok a cookie-k (sütik)?
A cookie-k kis adatfájlok, amiket a weboldal a látogató böngészőjében tárol. Több típusuk van:
- Szükséges cookie-k: az oldal működéséhez kellenek (pl. kosár tartalma). Ezekhez nem kell külön engedély.
- Statisztikai cookie-k: mérik a látogatottságot (pl. Google Analytics).
- Marketing cookie-k: a hirdetésekhez, követéshez kellenek (pl. Facebook Pixel).
A statisztikai és marketing cookie-khoz előzetes, kifejezett hozzájárulás kell a látogatótól.
Mire van szükséged a weboldaladon?
1. Adatkezelési tájékoztató
Egy jól látható, érthető oldal, ami leírja: milyen adatokat gyűjtesz, miért, meddig tárolod, kivel osztod meg, és milyen jogai vannak a látogatónak. Ez nem opció, hanem kötelező.
2. Megfelelő cookie-tájékoztató és sáv (cookie banner)
A felugró sáv legyen valóban választható:
- ne csak “Elfogadom” gomb legyen, hanem “Elutasítom” vagy “Beállítások” is,
- az elutasítás legyen ugyanolyan egyszerű, mint az elfogadás,
- a nem szükséges cookie-k csak a hozzájárulás után induljanak el.
A “ha továbbgörgetsz, elfogadod” típusú megoldás nem felel meg a szabályoknak.
3. Helyes mérés-beállítás
A Google Analytics és hasonló eszközök csak akkor mérhetnek, ha a látogató ehhez hozzájárult. Ezt technikailag a cookie-kezelő rendszerrel kell összekötni (ún. consent mode).
4. Adatvédelmi hozzájárulás az űrlapoknál
Az ajánlatkérő és hírlevél űrlapoknál legyen egy bejelölhető (alapból üres) jelölőnégyzet, amivel a látogató elfogadja az adatkezelést.
Miért érdemes komolyan venni? (A bírságon túl)
- Bizalom. A látogatók egyre tudatosabbak. Az átlátható adatkezelés bizalmat épít.
- Hirdetési feltétel. A Google és a Facebook is megköveteli a megfelelő hozzájárulás-kezelést a hirdetésekhez.
- Pontosabb adatok. A jól beállított consent mode mellett a méréseid is megbízhatóbbak lesznek.
A leggyakoribb hibák
- Nincs cookie-sáv, vagy csak “Elfogadom” gomb van rajta.
- A cookie-k a hozzájárulás előtt elindulnak.
- Hiányzik vagy elavult az adatkezelési tájékoztató.
- Az űrlapoknál nincs adatvédelmi hozzájárulás.
Összegzés
A GDPR és a cookie-kezelés nem ördöngösség, de odafigyelést igényel. A megfelelő tájékoztató, egy korrekt cookie-sáv és a tudatos mérés-beállítás megvéd a bírságtól, és bizalmat épít a látogatóid felé.
A FilyoDev beállítja a weboldaladon a GDPR-konform cookie-kezelést és a jogszerű mérést, hogy nyugodtan alhass. Ha bizonytalan vagy a saját oldaladban, kérj tőlünk ingyenes átnézést Miskolcon vagy online!