Jeśli masz nowoczesną stronę internetową, to bez wątpienia korzystasz z cookies. To dobrze, bo to bardzo przydatna technologia. Jednak używanie cookies wiązać się może z wejście w sferę prywatności użytkowników. Tu na scenę wkracza RODO (więcej w pierwszej części „Cookies zgodne z RODO. Co wspólnego z RODO mają ciasteczka.”). Teraz zajmiemy się tym, jak w praktyce uczynić cookies na Twojej stronie zgodnymi z RODO.
Zapewne do realizacji poniższych wskazówek użyjesz jednego z dostępnych na rynku narzędzi. W tym artykule opiszę jakie funkcje powinno ono realizować. Jeśli chcesz poznać konkretne rozwiązania, które możesz wdrożyć w swojej firmie, przeczytaj koniecznie artykuł „Cookies zgodne z RODO. Jakiego użyć narzędzia?”
Przychodzi użytkownik? Blokuj cookies!
Pierwsza wizyta użytkownika na Twojej stronie, to dla niego niespodzianka. Przynajmniej w kwestii ciasteczek. Nie wie czego się spodziewać. Potrzebuje czasu na zdobycie informacji.
Ta informacja powinna być dostępna zaraz po wejściu na stronę. O tym jednak za chwilę.
Na tym etapie najważniejsze jest, aby blokować pliki cookies, do czasu podjęcia świadomej decyzji przez użytkownika. Nie dotyczy to oczywiści cookies niezbędnych do prawidłowego działania strony (wspominamy o nich w pierwszym artykule z serii).
Dobra rada – skorzystaj z narzędzia do cookies, które blokuje ciasteczka do czasu podjęcia decyzji przez użytkownika.
Informacja i zarządzanie ciastkami
Użytkownik wszedł już na Twoją stronę. Cookies póki co są zablokowane. Czas by poinformować, jakie ciastka chcesz mu zaserwować i dowiedzieć się, czy ma na nie ochotę.
Dostępne na rynku narzędzia zaproponują Ci możliwość wyświetlenia baneru, który informuje o ciasteczkach i pozwala na wybranie, czy użytkownik chce je blokować, czy częściowo lub całkowicie dopuścić.
Taki baner powinien zawierać następujące elementy.
Krótka informacja o cookies
Tu wystarczy klika linijek testu, aby poinformować o tym, po co wyświetlasz ten baner i do czego on służy. Dobrą praktyką jest również umieszczenie odnośnika do „Polityki prywatności”, „polityki cookies”, czy innego dokumentu, który dokładnie opisuje kwestie związane z ciasteczkami na Twojej stronie.
Przycisk lub odnośnik „Akceptuj wszystkie”
Nie każdemu użytkownikowi zależy na blokowaniu cookies. To dobrze dla Ciebie. Tym użytkownikom daj możliwość szybkiej akceptacji wszystkich ciasteczek. Po kliknięciu w ten element:
- narzędzie powinno dopuścić zapisywanie wszystkich cookies na urządzeniu użytkownika,
- baner informacyjny powinien się ukryć (może nie do końca, ale o tym za chwilę).
Przycisk lub odnośnik „Ustawienie plików cookies”
Opcja dla użytkowników, którzy świadomie chcą wybrać jakie pliki cookies dopuszczają, a jakie odrzucają. Po przejściu do ustawień, narzędzie daje możliwość zarządzania preferencjami cookies.
Najczęściej wyświetla kategorie cookies (np. niezbędne, statystyczne, reklamowe) i pozwalając poszczególne kategorie (poza zawsze dopuszczanymi niezbędnymi) odrzucić lub dopuścić.
Niektóre rozwiązania dają bardziej precyzyjne możliwości wyboru. Na przykład wyświetlając wszystkich partnerów reklamowych i pozwalając na dopuszczenie/odrzucenie wybranych z nich.
Uwaga! Pamiętaj, aby wszystkie zarządzalne cookies były domyślnie ustawione jako nieaktywne. Dopuszczenie ich musi być świadomym działaniem użytkownika.
Tu użytkownik powinien mieć do dyspozycji przycisk lub odnośnik, który pozwoli mu zatwierdzić wybrane ustawienia. Najlepiej zatytułować go jednoznacznie, aby nie było żadnych wątpliwości do czego służy. Na przykład „Zatwierdź mój wybór”, „Potwierdzam wybór”, „Zapisz moje preferencje”, itp.
Kliknięcie w ten element spowoduje zapisanie preferencji i zamknięcie (jak wspominałem nie do końca) okna informacyjnego.
Przycisk lub odnośnik „Odrzuć wszystkie”
Ukłon w stronę użytkowników, którzy nie lubią i nie chcą ciastek. Pomoże im załatwić tę kwestię jednym kliknięciem. Opcja ta powoduje, że żadne pliki cookies (prócz niezbędnych) nie będą zapisywane przez Twoją stronę na urządzeniu użytkownika.
Uwaga – jeśli masz wątpliwości, czy warto tak ułatwiać użytkownikowi odrzucenie ciasteczek, koniecznie przeczytaj artykuł „Czy Twój cookie baner jest zgody z RODO – ciastka na celowniku Maxa Schremsa„. Zrozumiesz jak ten element może Cię uchronić przed karą z RODO.
Tradycyjnie, kliknięcie zamknie okno. I tradycyjnie nie do końca. A dlaczego? Aby użytkownik miał…
Możliwość zmiany preferencji
Gdy użytkownik dokona już wyboru dotyczącego cookies, okno informacyjne / konfiguracyjne nie powinno mu już utrudniać przeglądania strony. Trzeba jednak zapewnić użytkownikowi możliwość łatwej zmiany preferencji:
- w momencie, gdy chce cofnąć zgody – bo do tego zobowiązuje Cię prawo,
- w momencie, gdy chce jednak dopuścić inne kategorie cookies – bo to w Twoim interesie.
Dlatego na stronie należy umieścić element w formie piktogramu, krótkiego tekstu np. „Zmień ustawienia cookies” lub kombinacji obu. Kliknięcie w ten element spowoduje wyświetlenie ustawień. Wtedy użytkownik będzie mógł łatwo zmienić swoje preferencje.
Dobra wiadomość jest taka, że popularne narzędzia zapewniają taką możliwość.
„Polityka cookies” i lista cookies – wyjaśnij wszystko na swojej stronie
Użytkownik ma prawo wiedzieć jak przetwarzane są jego dane. Im więcej informacji mu dostarczysz tym lepiej dla Ciebie. Chodzi jednak o konkrety, przedstawione zrozumiałym językiem, a nie prawniczy lub techniczny „bełkot”.
Dobrym krokiem jest publikacja „Polityki cookies” lub innego dokumentu, który szczegółowo opisuje jakich ciastek używasz, do czego służą, etc.
Elementem, który w tym dokumencie możesz zawrzeć, jest lista wszystkich cookies, jakie używasz na stronie. Lista taka to dokładny opis wszystkich ciasteczek z podziałam na kategorie, dostawcę, czas wygasania i opis funkcji jakie realizują. A skąd taką, listę wziąć?
Mam dla Ciebie wspaniałą informację
Dobre narzędzia do cookies przeskanują Twoją stronę, znajdą wszystkie ciasteczka, podzielą na kategorie. Wygenerują też wyżej wymienione dane dla większości z nich. Ponadto pozwolą w łatwy sposób umieścić je na stronie.
Dużo tych zaleceń. Jak to ogarnąć?
W artykule wiele razy pojawiło się stwierdzenie „narzędzia do cookies”. Do niedawana nie było ich wiele. Aktualnie wybór jest olbrzymi. Sam miałem przyjemność testować kilka wiodących i w większości spełniały swoje zadanie.
Wybrane, opisuję w kolejnym artykule „Cookies zgodne z RODO. Narzędzia do zarządzania cookies”. Mam nadzieję, że uda Ci się dokonać właściwego wyboru. Jeśli jesteś naszym Klientem, możesz również liczyć na wsparcie we wdrożeniu wybranego narzędzia. A jeśli nie jesteś, to nim zostań 😊.
Ekspert ochrony danych osobowych z 10 letnim doświadczeniem. Realizował projekty związane z ochroną danych osobowych dla takich marek jak eObuwie.pl, Shoper, KKS Lech Poznań, Carry, Akademickie Inkubatory Przedsiębiorczości. Członek Stowarzyszenia Inspektorów Ochrony Danych (SABI) i Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwent Politechniki Poznańskiej. Informatyk, inżynier systemów zarządzania. Absolwent studiów podyplomowych z zakresu systemów zarządzania opartych o normy ISO (Politechnika Poznańska) oraz bezpieczeństwa danych w systemach komputerowych (Collegium DaVinci). Współtwórca autorskiej metody wdrażania RODO.