V dnešnej digitálnej dobe, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou - úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. V tomto článku si detailne vysvetlíme, čo vlastne cookies sú, ako sa delia, ako presne s nimi narábať v súlade s GDPR, aké povinnosti z toho vyplývajú pre majiteľov webstránok a aké riziká hrozia pri nedodržaní regulácií. Zároveň ponúkneme praktické tipy na zabezpečenie súladu a efektívne využitie cookies bez porušenia zákona.
Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti alebo personalizácie obsahu. Súbor cookie je krátky textový súbor, ktorý webová lokalita ukladá vo vašom počítači alebo mobilnom zariadení (vrátane tabletu) pri jej prehliadaní. Webovým stránkam umožňuje zapamätať si informácie o vašej návšteve, napríklad preferovaný jazyk alebo iné nastavenia. Ak tú istú stránku navštívite nabudúce, vďaka nemu sa pripojíte rýchlejšie. Okrem toho vás stránka „spozná“ a ponúkne vám informácie, ktoré preferujete, zaistí neopakovanie sa už zobrazenej reklamy, v prípade vypĺňania identifikačných údajov ponúkne doplnenie už vyplnených pri predchádzajúcich návštevách web prostredia a v nadväznosti na tieto informácie zobrazovať relevantný obsah a ponuky odhadovaných aktivít a služieb, ktoré ako predpokladáme by ste mohli využiť.
V súlade s právnymi predpismi si Vás týmto dovoľujeme informovať, že pre zabezpečenie komfortu pri návšteve našich stránok využívame súbory cookies. S cieľom zabezpečiť riadne fungovanie tejto webovej lokality ukladáme niekedy na vašom zariadení malé dátové súbory, tzv. cookie. Ak navštívite stánku, ktorá zapisuje cookies, vo vašom počítači sa vytvorí malý textový cookie súbor. Ak povolíte všetky cookies a navštívite nás nabudúce, pripojíte sa vďaka ním rýchlejšie, a náš web vám ponúkne relevantné informácie a umožní vám počas objednávky jednoduchšie vyplniť vaše údaje.
Typy cookies
Na účely GDPR je dôležité správne identifikovať, o aký typ cookies ide. Cookies môžeme rozdeliť do niekoľkých kategórií:
1. Nevyhnutné cookies
Tieto cookies sú potrebné pre samotné fungovanie webu. Napríklad udržiavanie relácie používateľa alebo ochrana pred zneužitím formulárov. Nevyhnutné cookies vám umožňujú všeobecné používanie webových stránok a používanie základných funkcií ako sú zabezpečené oblasti, nákupné košíky a online platby. Tieto cookies o vás nezhromažďujú žiadne informácie, ktoré by sa dali použiť na marketingové účely, ani si nepamätajú vašu históriu prehliadania Internetu. Tieto súbory sú základným predpokladom pre prevádzku našich webových stránok. Bez týchto cookies negarantujeme správne a bezproblémové fungovanie webových portálov a stránok. Tieto súbory cookie tvoria základ pre prevádzku našich webových stránok a umožňujú používanie základných funkcií. Základnými cookies sú napr. zapamätanie prihlásenia, umožnenie prístupu k zabezpečeným oblastiam bez nutnosti opätovného prihlásenia, predvyplnenie formulárov a podobne. Bez týchto cookies nemôžeme poskytovať služby, ktoré tvoria základ našich stránok.
2. Preferenčné (funkčné) cookies
Ukladajú informácie o preferenciách používateľa - napríklad voľba jazyka stránky. Aj keď nie sú absolútne nevyhnutné, zlepšujú používateľský zážitok.
3. Analytické cookies
Pomáhajú majiteľom stránok pochopiť správanie návštevníkov prostredníctvom anonymného zberu údajov (napr. prostredníctvom nástrojov ako Google Analytics). Analytické cookies - zhromažďujú informácie o tom, ako používate naše webové stránky, napr. ktoré stránky navštevujete, či ste narazili na nejaké chyby, napríklad vo formulároch. Pomocou štatistických súborov cookie zbierame informácie o tom, ako používate naše webové stránky. Vďaka týmto informáciám máme prehľad o používaní našich stránok, o tom ktoré stránky si prezrelo koľko návštevníkov, apod.
4. Marketingové cookies
Slúžia na sledovanie návštevníkov naprieč webovými stránkami a umožňujú zobrazovať cielenú reklamu. Reklamné cookies - umožňujú zobrazovať cielenú reklamu na našich webových stránkach na základe sledovania Vášho správania a vyhľadávania na Internete, a to vďaka identifikácii v nastavení Vášho prehliadača. Tieto súbory cookies neidentifikujú konkrétnu osobu, ale nastavenia a preferencie anonymného používateľa konkrétneho počítača. Reklamné cookies sa používajú aj na vyhodnotenie efektívnosti konkrétnej reklamy. Tieto súbory cookie využívame na efektívne zobrazovanie reklamných ponúk na našich stránkach, ako aj na stránkach partnerov zapojených do spolupráce prostredníctvom reklamných systémov a sietí. Súbory slúžia na zhromažďovanie informácií o vašich zvyklostiach pri prezeraní stránok. Vďaka týmto súborom vieme efektívne cieliť zobrazovanie reklám a zobrazovať vám relevantné ponuky nielen na našich stránkach, ale aj v sieti internetu.
Cookies a GDPR
Z hľadiska GDPR sa cookies, ktoré môžu identifikovať používateľa, považujú za osobné údaje. Povinnosťou každého prevádzkovateľa web stránky je zabezpečiť, aby používanie cookies bolo transparentné, oprávnené a rešpektovalo práva používateľov podľa GDPR. Týmto nielen chránite svoju značku pred sankciami alebo stratou dôvery, ale zároveň prispievate k zodpovednému a etickému využívaniu digitálneho prostredia.
Súhlas s používaním cookies
V prípade nevyhnutných cookies nie je súhlas potrebný, ale pre ostatné (štatistické, marketingové) áno. Jedným z hlavných spôsobov získavania súhlasu je tzv. cookie lišta (cookie banner) alebo centrum pre správu súhlasov. Podľa § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov, každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený, iba ak dotknutý užívateľ udelil preukázateľný súhlas. Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní a iný orgán štátu. To znamená, že súhlas na účely cookies musí spĺňať náležitosti súhlasu podľa GDPR. Súhlas užívateľa musí prevádzkovateľ web stránky získať pred tým, ako sa údaje uložia do zariadenia užívateľa, alebo ako bude prevádzkovateľ web stránky do zariadenia užívateľa vstupovať.
Legislatíva týkajúca sa cookies na Slovensku
Hlavná zmena o informovaní a blokovaní cookies je platná od 1.2.2022 a vyplýva z § 109 ods. 8 zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov. Tento zákon zaviedol povinnosť vyžiadať si pred spracovaním cookies súhlas návštevníka eshopu / webu v prípade, ak web spracúva iné ako nevyhnutné cookies. Pozor, od 01.02.2022 môžete byť sankcionovaní za zle nastavené informácie o ukladaní cookies na svojom webe. V decembri 2021 bol schválený nový zákon o elektronických komunikáciách (zákon č. 452/2021 Z. z.), ktorý o. i. bližšie upravuje problematiku cookies. Zákon vstúpil do platnosti dňa 1. 2. 2022 ako zákon o elektronických komunikáciách, pričom transponuje EURÓPSKU SMERNICU 2002/58/ES.
Často na stránkach vyskytovala odvolávka, že ak si osoba žiada vypnúť cookies, tak má zmeniť nastavenie prehliadača. Toto sa už nebude považovať za dostatočné. Tlačidlá pre udelenie súhlasu musia byť rovnocenné (čiže žiadne farebné zvýrazňovanie alebo niečo podobné) a nesmú byť prednastavené na „súhlasím“. Súhlas nie je možné udeliť ani „ďalším prehliadaním stránky“, tým že osoba stránku prehliada, neudelila súhlas! Okná na web stránkach (tzv. cookie bannery) musia byť navrhnuté tak, aby súhlas bol slobodný, konkrétny, informovaný a jednoznačný.
Ako kontrolovať a nastaviť cookies
Súbory cookies môžete kontrolovať a/alebo zmazať podľa uváženia - podrobnosti si pozrite na stránke allaboutcookies.org. Môžete vymazať všetky súbory cookie uložené vo svojom počítači a väčšinu prehliadačov môžete nastaviť tak, aby ste im znemožnili ich ukladanie. Ak bude mať prehliadač povolené využívanie cookies, budeme predpokladať, že súhlasíte s využívaním štandardných cookies zo strany našich serverov a webových stránok. Ak cookies nedôverujete, môžete ich pravidelne z vášho disku vymazávať.
Ukladanie súborov cookies do Vášho počítača môžete odmietnuť alebo ich blokovať. Zároveň môžete vymazať už uložené cookies. Spracovanie cookies na našich stránkach môžete teda jednoducho a bezplatne zakázať, a to prostredníctvom nastavenia Vášho webového prehliadača. Musíme Vás však upozorniť, že odmietnutie či vymazanie cookies môže spôsobiť, že niektoré funkcie na našej webovej stránke nemusia fungovať správne. Pre detailnejšie informácie použite prosím inštrukcie vášho prehliadača.
Návod pre odstránenie cookies
- Google Chrome: na lište prehliadača vyberte ponuku Chrome. Vyberte „Nástroje“. Zvoľte „Vymazať údaje o prehliadaní“. V okne, ktoré sa zobrazí, vyberte „Súbory cookies a iná dáta webu a pluginov“ a „Obrázky a súbory medzipamäte“. V možnostiach v hornej časti okna vyberte od začiatku veku, aby boli vymazané všetky dáta.
- Microsoft Edge: V menu „Nástroje“ zvoľte časť „Možnosti internetu“. Kliknite na „Osobné údaje“.
- Mozilla Firefox: v ponuke „Nástroje“ zvoľte „Možnosti“. V časti „Súkromie“, zvoľte na paneli „Cookies“ „Zobraziť cookies“. Odstráňte všetky cookies tlačidlom „Odstrániť všetky cookies“, alebo odstráňte len vybrané tým, že ich označíte a stlačíte tlačidlo „Odstrániť cookies“.
- Internet Explorer: www.windows.microsoft.com
- Safari: support.apple.com
- Opera: help.opera.com
- Mozilla Firefox: support.mozilla.org
- Google Chrome: support.google.com
Právny základ spracúvania
Ak pri zaznamenávaní dokážeme identifikovať osobu návštevníka webového prostredia, bude sa jednať o spracúvanie osobných údajov. Pre takéto spracúvanie musíme disponovať právnym základom. Jedným právnym základom môže byť súhlas vás ako dotknutej osoby a druhým najmä pri sledovaní aktivít a ich vyhodnocovaní sa bude jednať o oprávnený záujem prevádzkovateľa, teda nás, ponúknuť Vám, čo najlepšie špecifické nastavenie služieb alebo podpory pri Vašich aktivitách v zmluvnom vzťahu s našou spoločnosťou, vrátane priamej reklamy.
Automatizované rozhodovanie a Profilovanie
V našom prostredí nedochádza k spájaniu vyššie uvedených aktivít s vašou osobou a teda automatizované spracúvanie nemá dopady na vaše práva a slobody.
Analytické nástroje
V rámci reklamných služieb využívajú naše stránky analytické nástroje primárne za účelom realizácie marketingové kampane, hodnotenie správania zákazníkov, sledovanie a zaznamenávanie chýb a zber potenciálnych zákazníkov. Google Analytics je analytickým nástrojom pre sledovanie správania používateľov na Webe a v aplikáciách. Zákazník je v Google Analytics vyhodnocovaný iba na základe Cookies. Neposielame žiadne osobné údaje používateľov. Informácie, ktoré spájame s údajmi z cookies uchovávame podľa vášho súhlasu, ktorý ste nám poskytli alebo podľa doby trvania zmluvného vzťahu medzi nami a Vašou osobou. Skombinované údaje z cookies a našich systémov budeme uchovávať po dobu nevyhnutnú na účel pre ktorý boli zbierané.
Odvolanie súhlasu
V prípade ak spracúvame Vaše údaje na základe Vášho súhlasu je možné tento súhlas kedykoľvek odvolať alebo namietať zaslaním podnetu na kontaktný bod uvedené v časti Kontaktné údaje.
Kontaktné údaje
Ak máte akékoľvek ďalšie otázky týkajúce sa spracovania vašich Údajov, uplatnenia vašich práv, resp. by ste sa chceli skontaktovať s našou osobou zodpovednou za dohľad nad ochranou osobných údajov môžete nás kontaktovať na ktoromkoľvek kontaktnom mieste alebo písomne: názov spoločnosti: DATA PROTECTION s.r.o. Adresa sídla: 971 01 Prievidza Snežienkova 1/A IČO: 51 671 247 DIČ: 2120751237 Štatutárny orgán: Ing.
Ako spĺňať požiadavky regulačného úradu na cookies a nedostať pokutu
Slovenské úrady začali hlavne v roku 2024 celkom masívnejšie kontrolovať, ale hlavne pokutovať, eshop a weby za nesprávne používanie cookies. Ako sa vyhnúť pokutám a ako správne cookies nastaviť sa dočítate v tomto článku.
Aké cookies spracúva váš eshop alebo web
Odporúčam jednu z metód, ktorou eshopy a weby kontroluje aj regulačný úrad a to je DEVTOOL, čiže nástroj pre vývojárov. V najpoužívanejšom prehliadači Chrome stačte F12 a otvory sa vám lišta. V tejto lište choďte na Application a tu kliknite záložku cookies a vyberte váš názov vášho eshopu / webu. Tu by sme mali vidieť aké cookies spracovávate. Ak máte zavedenú cookies lištu správne, tak pred vydaním súhlasu by ste mali mať stav vo výsledkoch cookies cca taký ako je na obrázku t.j. nemali by tu byť žiadne analytické či marketingové cookies, len funkčné.
Eshopy a weby, ktoré nepoužívajú žiadne cookies, alebo používajú len nevyhnutné cookies
Ak ste predchádzajúcim testom zistili, že cookies nepoužívate vôbec alebo ste si istý, že sú tam len funkčné cookies, tak v takom prípade nie ste povinný vyžadovať súhlas. To znamená, že nižšie popísané informácie nemusíte dodržiavať. Každopádne by som Vám odporúčal zaviesť aspoň jednoduchú cookies lištu „starého typu“, ktorá bude návštevníkov informovať, že používate len funkčné alebo žiadne cookies.
Eshopy a weby, ktoré používajú analytické a marketingové cookies
Problematiku tu by som rozdelil na 2 pod-problémy a to je informovanosť a samostatné spracovanie cookies. Informovanosť a dizajn cookies lišty: Ako stanovuje aj stanovisko úradu pre regulácie, cookies lišta nesmie vyžadovať súhlas nútene. Súhlas musí byť dobrovoľný. Preto by cookies lišta nemala zakrývať komplet celý eshop / web, nemala by graficky zvýhodňovať súhlas pred nesúhlasom, mala by správne informovať aké cookies spracovávate. A všetky cookies voliče, okrem nevyhnutných, by mali byť pri načítaný vypnuté.
FAQ - najčastejšie otázky k pokutám za cookies
Môžem dostať pokutu, ak používam len funkčné cookies?
Nie, funkčné cookies nevyžadujú súhlas. Odporúča sa však mať jednoduchú informačnú lištu.
Koľko sú pokuty?
Výška závisí od obratu, niektoré pokuty sú v stovkách eur, iné môžu byť aj vyššie.
Musím blokovať Google Analytics pred súhlasom?
Áno, povinne.
Nestačí nastaviť cookies lištu len na oko?
Návštevníka tým oklamete, ale kontrola na to príde.
Stačí jednoduchá lišta?
Nie, ak spracovávate marketingové alebo analytické cookies.
tags: #nastavenie #cookies #pre #gdpr