1. Jak mam poinformować użytkowników o gromadzeniu i przetwarzaniu cookies na stronie, by ustrzec się kar, które nakładają przepisy związane z RODO? Czy istnieją gotowe wzorce postępowania?
Od jakiegoś czasu sytuacja z plikami cookies jest żywo dyskutowana. Pojawiają się różne poglądy i zapatrywania, które można podsumować w taki sposób:
POLECAMY
- dla stosowania cookies służących do prawidłowego działania strony oraz do podstawowej analityki bez dodatkowych funkcji zapewnianych np. przez Google Analytics (demografia, zainteresowania, remarketing) wystarczające jest poinformowanie o cookies i nie trzeba odbierać dodatkowej zgody,
- dla cookies dalej idących (analityka wzbogacona o dodatkowe funkcje, pixel Facebooka, systemy typu AdWords, AdSense itp.) użytkownik powinien wyrazić zgodę na załadowanie takich plików cookies, a przynajmniej móc się nie zgodzić.
W praktyce rekomendowane jest rozwiązanie techniczne, które pozwoli użytkownikowi zarządzać plikami cookies z poziomu strony.
Przykład to //swoo.sh/2LPUahS, gdzie przy pierwszej wizycie pojawia się okno pytające o cookies. Możliwe jest kliknięcie w przycisku prowadzącego do szczegółowych ustawień cookies i wyłączenie np. plików cookies marketingowych.
Dostępne są na rynku narzędzia pozwalające zaimplementować proces zarządzania cookies, np. //bit.ly/2kEdmCP. Pojawiają się również wtyczki do popularnych systemów zarządzania treścią, szczególnie dla WordPressa, pozwalające na wdrożenie takiego rozwiązania, np. //bit.ly/2H9qZTz.
Opinie na temat koniecznej zgody na cookies są różne. W mojej ocenie, jeżeli chodzi o cookies wykorzystane we własnych celach reklamowych, można oprzeć się nie na zgodzie, ale na uzasadnionym interesie administratora i dać użytkownikowi możliwość sprzeciwu. Rozwiązałbym to w ten sposób, że w ramach standardowego paska z cookies pojawia się informacja o celach ich wykorzystywania, ktoś może kliknąć
„Akceptuję”, ale może również wybrać przycisk „Ustawienia” i ustawić, że np. na piksel Facebooka się nie godzi. To takie kompromisowe rozwiązanie, które nie zabije biznesu, a jednocześnie da użytkownikowi kontrolę nad cookies.
2. Jak w praktyce zachować się ma mój serwis WWW/sklep internetowy, gdy użytkownik odmówi zgody na przetwarzanie informacji? Co znaczy w praktyce śledzić użytkownika (choćby w minimalnym stopniu dzięki Google Analytics)?
Google Analytics w wersji podstawowej może działać bez zgody użytkownika. Użytkownik ma mieć możliwość nie zgodzić się na narzędzia marketingowe itp., ale na pewne podstawowe cookies nie może nie wyrazić zgody.
3. Czy od 25 maja nadal będę mógł wysyłać mailingi reklamowe i newslettery do własnej bazy adresów e-mail pozyskanej przed wejściem RODO na podstawie dotychczas pozyskanych zgód?
Jeżeli chodzi o dotychczas zgromadzoną bazę, to o ile od początku zbierane były zgody w sposób prawidłowy i realizowany był obowiązek informacyjny, nie ma konieczności ponawiania tych działań. Doświadczenie pokazuje jednak, że najczęściej są jakieś uchybienia przy zbieraniu danych.
Jeżeli uchybienie polega wyłącznie na niezrealiz...
- 6 drukowanych wydań magazynu Online Marketing
- Dodatkowe artykuły niepublikowane w formie papierowej
- Dostęp do czasopisma w wersji online
- Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
- ... i wiele więcej!
