Vad är cookies? SMEs guide till cookie-kompetens
Digitalisering har lett till att företag i dagens samhälle är starkt beroende av välutvecklade webbsidor för att nå ut till en bredare kundbas och maximera sin verksamhetspotential. Det medför i sin tur att företag måste ta hänsyn till dataskydd och EU-regler kring cookies som innehåller personuppgifter om webbplatsens besökare. För att uppfylla lagkraven krävs information om användningen av cookies och en möjlighet för besökare att välja att acceptera eller avvisa cookie-användning.
Vad är cookies och varför använder man dem?
En cookie (även kallad "kaka") är en liten textfil som laddas ner på besökares enheter när de besöker en webbplats. Anledningen till att webbplatser använder cookies varierar och beror på vilken typ av cookie som används, eftersom olika cookies har olika syften och funktioner. Cookies brukar delas in i olika kategorier beroende på deras ändamål – dessa kategorier kan exempelvis vara:
Nödvändiga cookies: En nödvändig cookie är en cookie som behövs för att webbsidan ska fungera optimalt. I princip alla webbplatser använder sig av nödvändiga cookies. Det kan vara allt ifrån en cookie som hjälper webbsidans digitala varukorg att fungera, till cookies som sparar information om dina cookieinställningar. Cookies som är absolut nödvändiga för att tillhandahålla en funktion som användaren uttryckligen begär kräver inte ett föregående samtycke från användaren.
Funktionella cookies: En funktionell cookie används för att möjliggöra för funktioner anpassade efter besökaren. Det kan exempelvis handla om spårkpreferenser på en webbplats. Den funktionella cookien sparar i ett sådant fall information om besökarens språkval så att denne inte behöver ställa in det på nytt för varje ny webbsida den besöker på webbplatsen.
Analytiska cookies: Analytiska cookies kan används för att spåra användarens beteendemönster på webbplatsen och därigenom reglera statistik. Cookien kan alltså samla in information om besökarens beteendemönster och uppvisa statistik på till exempel hur länge en besökare stannar kvar på en specifik webbsida.
Marknadsföringscookies: Marknadsföringscookies används för att kunna anpassa annonser efter den enskilda besökaren. Med hjälp av cookien kan därför skräddarsydda annonser och erbjudanden baserade på vad besökaren tidigare visat intresse för dyka upp på webbplatsen.
Hur regleras cookies?
Regler som omfattar användningen av cookies återfinns i såväl EU-rätt som nationell svensk rätt. Användandet av cookies återfinns i Lag (2022:482) om elektronisk kommunikation (LEK). Lagen säger att cookies får användas endast om besökaren informeras om användningen och ändamålet med behandlingen, samt ger sitt samtycke till användningen av cookies.
När cookies används och besökarnas personuppgifter därigenom samlas in blir även EU:s allmänna dataskyddsförordning (GDPR) aktuell. I alla fall där personuppgifter behandlas måste förordningen följas. Det innebär att en integritetspolicy som inkluderar information om hur besökarnas personuppgifter behandlas, hur länge de kommer att behandlas, och vilka rättigheter de har måste tillhandahållas.
Vad är en cookie-banner?
Det vanligaste sättet att samla in samtycke från besökare är genom att installera en cookie-banner. En cookie-banner är en pop-up som visas första gången en besökare besöker webbplatsen. Cookie-bannern är till för att informera besökarna om vilka cookies som används, för vilket ändamål de används, och ge dem möjlighet att antingen samtycka till eller neka användningen av cookies.
Planet49
Det är viktigt att samtycket som samlas in är uttryckligt. Det är därför inte tillräckligt att endast informera besökaren om att cookies används och ge denne en chans att klicka "Okej" eller "Jag förstår". Samtycket ska uttryckligen komma från besökaren. EU-domstolen har fastslagit i Planet49-domen att samtycke inte har givits om rutor i en cookie-banner är förifyllda. Det är därför viktigt att vara medveten om att en cookie-banner där besökaren måste avmarkera redan ikryssade rutor för att vägra samtycke inte anses uppfylla kraven på samtycke.
Vad är en cookie policy?
En cookie policy är ett dokument eller en sida med information om hur en webbplats använder cookies. En cookie policy beskriver vanligtvis vilka cookies som används på webbplatsen, vad de används till, hur länge de lagras på besökarens enhet och hur besökare kan kontrollera och hantera sina cookie-inställningar. Cookie policyn återfinns oftast i nära anslutning till cookie-bannern på hemsidan. En cookie policy kan också vara integrerad i webbplatsens integritetspolicy.
Sådant som bör inkluderas i en cookie policy är:
Namnet på den cooke som används (det tekniska namnet).
Ändamålet med cookien samt en beskrivning av vad cookien gör.
Vem eller vilka som information utbyts med (ange om det t.ex. är en sk. tredjepartscookies).
Cookiens varaktighet (hur länge den används, ex "2 år" eller "under sessionen").
Förenkla arbetsflödet med Docue
Det är viktigt att se till att företaget följer alla regler när det kommer till dataskydd. Då reglerna kan vara krångliga och svårtolkade är det lätt att gå fel. Med Docue har vi försökt underlätta dessa bekymmer!
Med Docue kan du skapa, signera och förvara alla dina avtal och dokument på en och samma plattform. Vi hjälper dig att effektivisera och förenkla upprättandet av en mängd olika avtal. Ni kan bland annat upprätta företagets integritetspolicy, personuppgiftsbiträdesavtal eller cookie policy via vår plattform. Mallarna är skapade av våra jurister, och fyllda med en mängd information om vad ni bör tänka på för att avtalet ska passa just er situation!
Julia Radsjö-Lundgren | Jurist