11. oktober 2021 av Produktavdelingen

Dersom dere benytter cookies som deler persondata, må dere ha GDPR-gyldig samtykke. Med GDPR-gyldig samtykke menes det i praksis at nettstedet deres må ha en aktiv popup-løsning som gir brukerne deres et reelt valg om å enten godta, eller ikke godta bruk av slike cookies. Hvis dere bruker digital markedsføring fra for eksempel Google Ads eller Facebook, så har dere cookies som deler persondata. 

Har dere cookies som ikke deler persondata, trenger dere ikke aktivt samtykke.

Les videre for å ta stilling til hvilke alternativer som gjelder for deres løsning.

Krav til samtykke for lagring av informasjonskapsler/cookies og personopplysninger er regulert i ekomlovens bestemmelse om vilkår knyttet til lagring av opplysninger i kommunikasjonsutstyr - den såkalte «cookie-paragrafen», jf. ekomloven § 2-7b.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker er informert om, og har samtykket til, hvilke opplysninger som behandles, hva formålet med denne behandlingen er og hvem som behandler opplysningene. Dette er et område i bevegelse og lett å miste oversikten i lover og regler. Enkelt forklart er det to tekniske løsninger:

1) Innstilling i nettleser samt lett synlig artikkel, eksempelvis lenke i bunnmeny som heter "Informasjonskapsler/cookies" er tilstrekkelig. I tillegg kan og bør dere referere til Gurusofts systemside der bruker også kan slå av sporing/tracking: "deres-domene/gurusoftecommerce-privacy". Les mer her om systemsiden.

2) Aktiv innhenting av samtykke/popup er påkrevd når du samler inn persondata, enten fra informasjonskapsler, skjema, ved kunderegistrering eller ordre i nettbutikken. 

Dersom dere kun benytter informasjonskapsler som automatisk er aktivert av Gurusoft i løsningen (nødvendige/funksjonelle informasjonskapsler), så er teknisk løsning i punkt 1 tilstrekkelig.

Men bruker dere derimot markedsføringsfunksjonalitet i Google, Facebook eller andre tjenester, så slår krav til teknisk løsning punkt 2 inn. 

Er dere i tvil så anbefales en popup løsning med aktivt innhenting av samtykke. For 3000/år har dere tilgang på en ledende tjeneste for å sikre at dere imøtekommer krav til aktivt samtykke. Les mer om produktet her. 

På fagdagen på Summit i 2021 holdt  Jan Morten Andersen fra Coretrek en presentasjon om dette, og gikk inn på lovmessige krav til innhenting av samtykke - og stilte spørsmålet: "Er cookien i ferd med å dø?" Opptaket av presentasjonen finner du her.