GDPR 正确设置 Cookie

通用数据保护条例

通用数据保护条例

为了帮助您解决 GDPR、CMP 和同意等问题，我们在这里汇总了最常见的问题。

• 请注意，我们无法提供法律建议。 此外，本常见问题解答的某些要点可能会随着时间的推移而改变，或者法院会有不同的解释。 这就是为什么您应该始终咨询您的律师！

• 什么是通用数据保护条例？

  GDPR 代表 通用数据保护条例。 这是一项欧盟法规，规定了私营公司必须如何处理个人数据。 该法规已于2016年4月27日生效，必须自2018年5月25日起实施。 因此， 数据保护标准 将在整个欧盟范围内得到协调和约束。 GDPR文本非常笼统，将转化为具体的国家法律。 所谓的电子隐私条例就是为此目的而设计的。

• 什么是电子隐私条例？

  未来，《电子隐私条例》将规范个人数据的处理 ，特别是在电子通信 （互联网、电子邮件等）中。 该法规不应与电子隐私指令（“Cookie 指令”）混淆，后者在 GDPR 之前生效并限制 Cookie 的使用。 由于GDPR文本涉及一般数据保护，因此成员国需要更深入的法律或法规来涵盖特定案例和应用领域。 特别是，互联网上的数据保护起着重要作用，因为信息和个人数据被大量收集和处理。 同时，数据处理对用户来说在很大程度上是不透明的，因为它是在后台进行的。 由于 GDPR 和电子隐私条例的结合，您对 Cookie 的处理 被赋予了高度优先级。

通用数据保护条例的历史

为了安全起见

根据 GDPR 文本，什么是个人数据？

个人数据需要特殊保护。 特别是，除非履行合同或合法利益需要这样做，否则用户必须在处理、存储或传递 其数据之前明确表示同意 。

• GDPR 饼干选择加入和选择退出

  此同意称为 选择加入 。 您熟悉时事通讯中的程序，例如：为此，您必须主动注册甚至确认电子邮件地址（双重选择）。 公司不得向您发送未经请求的广告。

  例如，一些隐私法，例如适用于加利福尼亚州的《加州消费者隐私法》（CCPA），规定了选择退出，这意味着用户可以拒绝 Cookie。 在这种情况下，默认情况下会设置 Cookie;访问者可以取消选择它们。

• 数据主体的特殊权利

  • 控制者提供信息的义务：您必须全面、完整地告知访问者有关数据处理的信息。 这还包括目的/目标/意图和其他接收者，例如第三方提供商。 此外，您必须在GDPR Cookie通知中告知用户他或她的权利
  • 访问权：应数据主体的要求，您必须提供有关您是否以及存储或传递了哪些数据、出于什么目的等的完整信息。
  • 更正权：如果用户同意处理数据，您必须根据要求更正或更新数据。
  • 删除权 （“被遗忘”）：用户可以撤回其同意并命令立即删除。
  • 限制处理权：数据主体可以要求您限制对所收集数据的使用，即使先前的同意规定了更广泛的处理。

GDPR 第 9 条

特殊类别的处理

对于广告商来说，个人数据的处理更加有趣，他们的目标群体可以获得更详细的信息。 GDPR明确地更有力地保护某些个人信息。

数据处理的局限性

• 因此，根据GDPR第9条，明确禁止处理以下数据：
  • 种族
  • 政治观点/工会
  • 世界观/宗教
  • 遗传/生物特征数据
  • 健康
  • 性取向

• GDPR 第 9 条中的例外情况

  GDPR 第 9 条第 2 款定义了例外情况：
  

  • 数据主体明确同意出于特定目的进行处理 处理对于数据主体行使其权利并遵守其义务是必要的
  • 切身利益
  • 非营利组织在其合法活动或会员资格过程中的处理。 例如，如果数据主体是政党成员，则可能会在内部处理有关党派关系的信息
  • 数据主体已公开数据
  • 在司法方面
  • 重大公众利益
  • 预防保健和职业医学
  • 公共卫生/危害预防
  • 档案工作，科学，历史研究和统计限制

GDPR Cookie 对我的网站意味着什么？

如果您是发布商、发布商、广告联盟、SSP、代理机构或广告客户，则以后很可能需要征 得用户同意 。 为此，您需要像我们的同意 管理器这样的同意管理提供商。

• 饼干横幅 GDPR

  Cookie 横幅告知 访问者有关 Cookie 集及其工作原理的信息。 网站运行所需的 Cookie 必须（逻辑上）被接受。 GDPR Cookie 通知不得包含任何预设的复选标记。 法律没有规定GDPR cookie横幅应该是什么样子。 因此，请利用余地和自由 以最佳方式设计cookie通知。 有了正确的专业知识，您既合法合规又对客户友好！

• 带有同意管理器的 GDPR cookie

  通过我们的同意管理提供商，您可以全面了解您使用的 GDPR cookie。 借助 30 多种语言的现成设计和文本，您可以立即开始并始终符合 GDPR。 集成的 Cookie 爬虫 每天检查您的网站是否有新的提供商，并在未经同意的情况下自动阻止所有 Cookie。 我们的工具可以集成到任何通用系统中，并且几乎与所有应用程序兼容。 您可以根据您的设计和措辞调整 GDPR cookie 横幅，并进行进一步设置，例如关于按钮的设置。 通过A / B测试，系统确定哪些设置效果最好，即访问者的 接受率最高 。

• 数据保护变得简单

  如果用户行使其权利，则必须立即采取行动。 您必须提供 完整的信息 、 限制 数据或完全 删除数据。 这给您带来了一个挑战，即能够首先确定所有这些信息，对其进行处理并相应地进行更改。 使用我们的同意管理器，这很容易。 它不仅让您腾 出宝贵的工作时间，还可以确保 法律确定性和 用户请求的 快速处理 。 通过您的专业响应和对敏感数据的模范处理，您可以提高客户的满意度。 这反过来又加强了对您公司（对您的产品、服务等）的信任。

包裹

责任和处罚

• 根据第82条第2款。 2 GDPR， 参与处理的每个控制者都应对损害负责 。 由于访问者同意处理您网站上的个人数据，因此您有责任进行符合GDPR的同意管理。

• 根据第83条第2款。 1 GDPR 必须在每种情况下有效、相称且（明确！）劝阻。 处罚金额取决于违反GDPR Cookie的性质和严重程度。 立法者相当重视数据保护。 您的客户也有同样的感觉。 因此，出于财务和声誉原因，GDPR 合规性符合您自己的利益。

• 例如：如果违反同意（例如GDPR第9条）或数据主体的权利，可能会处以 最高2000万欧元或全球年营业额4%的罚款;金额越高很重要。

• 我们来自 Consentmanager 的基本套餐是免费的，标准套餐每月50欧元起。

确保您的网站立即符合新的数据保护法 （TTDSG）

• 测试同意管理器，为您的访问者提供切实 的附加值，从而建立信任。 最近几个月，数据泄露和隐私保护不足的报道屡见不鲜。 通过对同意管理器的专业查询，您可以向访问者表明您非常重视这个话题。
• 更重要的是，您从一开始就透明地将所有决策权交给潜在客户。 这将对您 网站的形象和严肃性 产生积极影响。 他们不仅确保遵守《数据保护法》，而且还积极投资于访客满意度。 通过降低跳出率和增加停留时间，可以优化排名和转换。
• 您可以在这里看到，consentmanager不仅可以在重要的数据保护级别上为您带来回报。 新的数据法自通过以来，最迟具有重要的战略意义。 使用consentmanager，您可以实施一个整体解决方案，作为网站运营商，您将从中受益。 您现在可以迈出第一步。