Çerez afiş - ama sağ! Aklınızda bulundurmanız gereken bu 7 şey

6 Dk.
çerez afiş dsgvo eprivacy

Çerez afiş görünümünü son zamanlarda birçok web sitelerinde değişti. Geçmişte, yalnızca küçük bir açılır pencere, web sitesinde bazı belirtilmemiş "tanımlama bilgilerinin" ayarlandığının kısa bir göstergesidir. Bu arada, sık sık tek tek tanımlama bilgilerinin bir listesini ve kabul edilen veya kabul edilmeyen onay kutuları aracılığıyla bir seçim alırsınız. Neden bu kadar - ve ne şu anda nedir?

Bu makalede çerez afiş karanlık ışık tutuyor ve nasıl doğru web sitenizde çerez bildirimi tasarımı açıklar. Ancak ayrıntılara geçmeden önce, ilk etapta bir çerez afişine ne zaman ve neden ihtiyacınız olduğunu anlamak gerekir.

Çerezler, web sitesi ziyaretçisinin terminal cihazında (PC, akıllı telefon, vb.) depolanan bilgilerdir. Bir yandan, bu hiç ("teknik olarak gerekli çerezleri") doğru bir web sitesi sunmak için gereklidir. Öte yandan, diğer amaçlar için de kullanılır, örneğin web sitesi ziyaretçilerinin davranışlarının analizi için, reklam amaçlı veya sosyal entegrasyon için Plugins . (Not: "Çerezler" terimi piksel sayma, vb. gibi benzer teknolojileri de ifade eder) 

Önce mevcut hukuki duruma bakalım. Bu bağlamda, yürürlüğe girmesinden bu yana GDPR (Yönetmelik (AB) 2016/679) on Mayıs 25, 2018:

Web sitesi ziyaretçisinin terminal cihazında çerezlerin saklanması, web sitesi işletmecisinin veya üçüncü bir tarafın meşru çıkarlarını korumak amacıyla gerçekleştirilmezse, web sitesi ziyaretçisinin Art'a uygun olarak onayı alınmaktadır. GDPR Gerekli.

çerez afiş dsgvo

Web sitesi işletmecisinin veya üçüncü tarafların meşru menfaatleri, web sitesi ziyaretçisinin çıkarlarına veya temel haklarına ve temel özgürlüklerine karşı tartılması gerektiği için, hangi çıkarların geçerli olduğu bireysel durumlarda genellikle belirsizdir.

Tabii ki, bir web sitesi çalışan meşru bir ilgi her zaman web sitesi doğru görüntülenir. Bu nedenle, bu amaçla gerekli olan çerezler her zaman web sitesi işletmecisinin meşru çıkarları kapsamındadır. 

Çerezler, web sitesi ziyaretçisinin davranışlarını analiz etmek veya bunları reklam amacıyla değerlendirmek amacıyla ayarlandığında daha da zorlaşır. Bu durumda, veri koruma denetim yetkilileri ve/ veya mahkemeler tarafından bir anlaşmazlık durumunda web sitesi ziyaretçilerinin çıkarlarına daha yüksek bir ağırlık verileceğini göz ardı etmek genellikle mümkün değildir.

Teknik olarak gerekli tanımlama bilgilerinin yanı sıra, tanımlama bilgilerinin ayarlanması her zaman web sitesi ziyaretçisinin rızasına dayanmalıdır. Bu onay geleneksel olarak bir onay kutusu aracılığıyla elde edilir.

E-Gizlilik Yönetmeliği'nin yürürlüğe girmesiyle bu hukuki durumun değişebileceği gizlenmemelidir. Ancak, e-gizlilik düzenlemesi hala siyasi tartışma altında olduğundan, cookies & co. uygulaması şimdilik yerinde kalacaktır. GDPR – ve böylece ihtiyati tedbir olarak bir onay kutusu ile onay alırken. OutOfTheBox makalemdeki ayrıntıları öğrenebilirsiniz "E-Gizlilik Yönetmeliği: Size ne ekste?" Okuma.

Bir çerez afiş doğru yapmak çok zor değil. Tek önemli şey akılda birkaç küçük şeyler tutmaktır, ben aşağıda size sunacak.

#1 Doğru zaman

Çerez afişinin web sitesine erişildiğinde hemen görünmesi ve ilk başta hiçbir tanımlama bilgisi nin ayarlanmamaması ve üçüncü taraflara veri gönderilmemesi önemlidir (örn. sosyal Plugin ) iletilebilir.

#2 Doğru yer

Buna ek olarak, başka hiçbir temel içeriğin kapsamadığından emin olmak için dikkatli olunmalıdır: çerez afişgenellikle altbilgi alanına yerleştirilir - ve künye ve / veya gizlilik politikası bağlantısını kapsar.

#3 Gönüllü

Web sitesine daha fazla ziyaret web sitesi ziyaretçitüm çerezlerin ayarını kabul bağlı yapılmaz da önemlidir. Teknik olarak gerekli tanımlama bilgilerini ayarlamak için yalnızca izin verilse bile, web sitesine yapılan ziyaret yine de mümkün olmalıdır. Bu açık, tabii ki, rıza eksikliği nedeniyle, web sitesinin bazı işlevleri düzgün çalışmayabilir.  

tüm tanımlama bilgilerinin tam listesi #4

Çerez afişi tek tek tanımlama bilgilerini veya çok fazla varsa, en azından bireysel bağlamları (teknik olarak gerekli tanımlama bilgileri, analiz çerezleri, reklam amaçlı tanımlama bilgileri, vb.) listelemelidir; gerekirse, bunlar başka bir pencerede ve orada belirtilen tek tek çerezlere tıklayarak daha ayrıntılı olarak açıklanmalıdır.    

#5 onay kutuları ile opt-in

Web sitelerindeki onaylar, onay kutuları ile makul bir şekilde elde edilir.

Bu, çerez başına veya çerez bağlamı başına çerez başlığında ayrı bir onay kutusu olduğu anlamına gelir. 

Teknik olarak gerekli tanımlama bilgileri için onay kutusuna yalnızca bir onay işareti yerleştirilebiliyor - diğerleri için onay kutularıboş olmalıdır. Web sitesi ziyaretçisi, kalan onay kutularını tıklatarak artık hangi çerezleri veya bağlamları kabul edip etmediğini kendisi için belirleyebilir.

eugh optin WordPress borlabs çerez günlüğü

Bunun yasal arka planı aşağıdaki gibidir:

Onay bir onay kutusu ile elde edilirse, temelde iki seçenek vardır: Tercih Veya Devre dışı bırakma. Aradaki fark, onay kutusunun başlangıçta opt-in'de boş olması ve web sitesi ziyaretçisinin kutuyu işaretleyerek veya onay işaretini işaretleyerek etkin bir şekilde onay vermesi gerektiğidir. Devre dışı bırakılırken, onay işareti zaten varsayılan olarak ayarlanır - yani onay zaten verilmiş - ve web sitesi ziyaretçisi onay kutusunu tıklatarak onay işaretini etkin bir şekilde kaldırmalı.

Birçok web sitesi işleçleri varsayılan olarak devre dışı bırakma kullanır. Muhtemelen ziyaretçilerin çoğu hızlı bir şekilde web sitesine gitmek ve bu nedenle çerez afiş OK düğmesine tıklayın - afiş metni okumadan veya ne için onların rızası veriyoruz düşünmeden istiyorum biliyorum çünkü.

Neden vazgeçme yeterli değil

Bu yaklaşım yaygın olmasına rağmen, yasal olarak doğru değildir. İzin, web sitesi ziyaretçisinin etkin bir eylemini gerektirir. Bu nedenle, yasal olarak, yalnızca kabul edilen kişi yasal olarak kusursuzdur, yani web sitesi ziyaretçisi onay verir (örneğin Google Analytics gibi bir analiz aracının kullanımı için- onay işaretini işaretleyerek.

Bu opt-out çerez afiş Tamam düğmesine tıklamadayalı olduğu iddia edilebilir. Ama bu şekilde ince buza binersin. Resital 32 göre GDPR rızaları ile ilgili olarak, aşağıdaki ler geçerlidir (Vurgulama benim aracılığımda):

hat bilgi kutusu

" Rıza birtarafından verilmelidirkesin olumlu eylem bu durumda, veri öznesinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini, örneğin yazılı beyan şeklinde elektronik ortamda da yapılabilir veya sözlü beyanda bulunulabilir.

Bu konuda olabilir bir web sitesini ziyaret ederken bir kutuyu işaretleyerekbilgi toplumu hizmetleri için teknik ayarları seçerek veya veri öznesinin ilgili bağlamda amaçlanan işleme açıkça onay verdiği başka bir beyan veya uygulama ile. kişisel verileri.

Sessiz -lik zaten işaretlenmiş kutularveya veri konusunun eylemsizliği bu nedenle rıza teşkil etmemelidir. İzin, aynı amaç veya amaç için gerçekleştirilen tüm işleme işlemleri ile ilgili olmalıdır. İşlem çeşitli amaçlara hizmet ediyorsa, tüm bu işleme amaçları için onay verilmelidir. Veri konusunun elektronik ortamda izin vermesinin istendiği durumlarda, istek açık ve özlü bir biçimde ve rızanın verildiği hizmeti gereksiz yere kesintiye uğratmadan yapılır.

hat bilgi kutusu

gizlilik politikasının #6 uyarla

Çerez afişinizi tasarlarken gizlilik politikanızı değiştirmeyi unutmamalısınız. Bu, bireysel tanımlama bilgilerinin ayrıntılarının gizlilik politikasında da açıklanması gerektiği anlamına gelir. 

#7 Özel Sorun Sosyal Plugins

Sosyal entegrasyonu ile özel bir sorun var Plugins , çünkü sadece çerezleri bu ile ayarlanır, ama aynı zamanda otomatik olarak web sitesi ziyaretçilerin kişisel verileri ilgili sosyal ağ vb gönderilir

Bir akıma göre AİhM'nin 29 Temmuz 2019 Kararı web sitesi ziyaretçisinin kişisel verileri ancak ilgili izin verildikten sonra sosyal ağa vb. iletilebilir. Bu nedenle, sosyal Plugin yalnızca web sitesi ziyaretçisi daha önce ilgili onay kutusundaki onay işaretini işaretleyerek onayını vermişse etkin hale gelir. (Bu karar hala 'Veri Koruma Direktifi', yani önceki düzenleme anlamına gelir GDPR ; sonuç aynı zamanda GDPR .) 

Bir çerez afişini doğru bir şekilde tasarlamak, yani yasalara uygun olarak, bir büyücülük değildir. Ve web sitesi operatörü için bir dezavantaj değildir. Onun web sitesi ziyaretçilerde de adil davranılmalıdır. Bu, web sitesine erişildiğinde ne olacağı hakkında şeffaf bilgiler sağlamayı içerir. Ancak o zaman web sitesi ziyaretçileri, hangi verileri ifşa etmek istedikleri konusunda ve eğer öyleyse, iyi bilgilendirilmiş bir karar verebilmelidir. Birçok web sitesi geliştiricisi ve işletmecisi üçüncü şahıslar tarafından gözetlenmekonusunda isteksiz oldukları gibi, ziyaretçilere de kendi web sitelerine hangi verileri ifşa etmek isteyip istemediklerine kendileri karar verme fırsatı vermelidirler.

Katkı imgesi: Emily Wilson | Unsplash
Daha fazla görüntü: Rawpixel | pexels, RAIDBOXES

WooCommerce gratis Barındırma

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.