Какво представлява GDPR Протект – решението за защита на личните данни и бисквитките?
GDPR Протект ви позволява да управлявате всички аспекти на Закона за бисквитките, по-специално:
- Лесно да информирате потребителите чрез банер за бисквитки/банер за съгласие и специална страница с политика за бисквитки (която автоматично е свързана с вашата политика за поверителност и интегрира необходимото за спазване на Закона за бисквитките);
- Да получавате и запазвате настройките за съгласие за бисквитки;
- Автоматично да блокирате скриптове, които могат да инсталират бисквитки/тракери на уебсайта, докато потребителят не даде съгласие чрез функцията за автоматично блокиране;
- Да проследявате съгласието и да запазвате настройките за съгласие на всеки потребител за до 12 месеца от последното посещение на сайта.
Можете да събирате съгласие чрез множество механизми, включително продължаване на разглеждането на сайта, скролване и/или специфични действия с кликване. Имайте предвид обаче, че позволените действия за съгласие могат да се различават в зависимост от законодателството на държавата членка.
По-долу ще намерите всички необходими стъпки за използване на GDPR Протект, за да сте сигурни, че спазвате Закона за бисквитките.
Как да генерирате политика за бисквитки?
- Отидете на таблото за управление и изберете политиката за поверителност, за която искате да генерирате политика за бисквитки (изисква се Pro лиценз).
- Кликнете върху Edit в раздел Privacy and Cookie Policy, ще забележите поле Cookie Policy в дясната колона: Активирайте политика за бисквитки.
- Кликнете върху Activate: вашата политика за бисквитки ще бъде генерирана автоматично въз основа на конфигурацията на вашата политика за поверителност.
Как да добавите банер за бисквитки в сайта
Кликнете върху Generate now в таблото за управление > [Вашият уебсайт/приложение] > Privacy Controls and Cookie Solution.
Това ще ви отведе директно до панела за конфигурация на вашия банер за бисквитки/банер за съгласие.
След като запазите, ще получите подобен кодов фрагмент:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"siteId": XXXXXX, // your siteId,
"cookiePolicyId": YYYYYY, // your cookiePolicyId,
"lang": "en"
};
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Просто го копирайте и поставете в таговете head на HTML кода на вашия уебсайт като първи елемент. Алтернативно, можете да използвате един от нашите плъгини: в момента разполагаме с плъгини за WordPress, Joomla!, PrestaShop и Magento.
Функция за отдалечена конфигурация
Функцията за отдалечена конфигурация опростява процеса на добавяне, като позволява повечето промени, направени в конфигуратора, да се прилагат директно към вашия уебсайт без нужда от повторно вграждане. Въпреки това, някои промени, като използването на персонализиран CSS, все още изискват повторно вграждане на кода. Във всеки случай, когато запазвате конфигурацията, ще бъдете уведомени дали промените ще се прилагат директно или ще е необходимо повторно вграждане на кода.
Как да поискате съгласие само от потребители в ЕС
Настройките също ви позволяват да посочите дали искате да приложите защитите на GDPR към следното:
- Всички ваши потребители. В този случай съгласие ще бъде поискано от всички потребители на вашия сайт. Това е настройката по подразбиране.
- Само вашите потребители от ЕС. В този случай съгласие ще бъде поискано само от потребители от ЕС.
Ето един пример: уебсайт за електронна търговия, базиран в САЩ, има различни секции, достъпни за потребители в САЩ и в Европа. Те искат да приложат защитите на GDPR (т.е. да покажат банер за бисквитки/банер за съгласие) само на потребителите си, базирани в ЕС.
Това е възможно, като поставите отметка на Request consent to EU users only, намираща се в Privacy Controls and Cookie Solution > Edit > GDPR. След като изберете тази опция (в кода gdprAppliesGlobally:false
), ще можете автоматично да откривате държавата на потребителя (в кода countryDetection:true
).
Ако решите да поискате съгласие само от потребители в ЕС, но предпочитате да внедрите собствена система за засичане на държавите, ще трябва да зададете `gdprApplies:false` на страниците, където съгласие не е необходимо.
За повече информация относно настройките за събиране на съгласие, вижте нашето разширено ръководство.
Ако сте базирани в ЕС, е задължително да приложите защитите към всички потребители, а не само към потребители, базирани в ЕС.
Закон за бисквитките и политиката за бисквитките
Директивата за електронна поверителност 2002/58/EC (или Закон за бисквитките) беше създадена, за да установи насоки за защита на електронната поверителност, включително маркетинг по електронна поща и използване на бисквитки, и все още е в сила днес.
Законът за бисквитките всъщност се прилага не само за бисквитките, но и в по-широк смисъл за всяка друга технология, която съхранява или достъпва информация на устройството на потребителя (напр. пикселни маркери, пръстов отпечатък на устройство, уникални идентификатори и т.н.). За по-голяма яснота всички такива технологии, включително бисквитките, обикновено се дефинират като тракери. Въпреки това, в това ръководство термините бисквитка(и) и тракер(и) ще се използват взаимозаменяемо.
Можете да мислите за Директивата за електронна поверителност като за допълваща GDPR, вместо да бъде отменена от нея.
Строго погледнато, ако използвате бисквитки, трябва да вземете предвид спазването на Закона за бисквитките, преди да се насочите към GDPR. Това е така, защото Законът за бисквитките е това, което в юридическия жаргон се нарича „lex specialis“, което означава, че има предимство пред GDPR.
Директивите, общо казано, установяват определени договорени цели и насоки, като на държавите членки е възложено да прилагат тези директиви в националното си законодателство.
Регламентите, от друга страна, са правно обвързващи за всички държави членки от момента, в който влязат в сила, и се прилагат съгласно установените в целия съюз правила.
Директивата за електронна поверителност всъщност скоро ще бъде отменена от Регламента за електронна поверителност. Очаква се Регламентът за електронна поверителност да бъде финализиран в близко бъдеще и ще работи заедно с GDPR, за да регулира изискванията за използване на бисквитки, електронни комуникации и свързана защита на данни/лична информация.
Очаква се Регламентът да запази елементи, подобни на Директивата, като много от същите насоки ще продължат да се прилагат.
Кой подлежи на Закона за бисквитките?
Прилагането на Закона за бисквитките зависи от законодателството, под което сайтът/приложението оперира.
По принцип Законът за бисквитките ще се прилага за вас, ако:
- вие или вашите потребители сте базирани в ЕС; и
- използвате бисквитки или подобни технологии на вашия сайт/приложение.
Какво изисква Законът за бисквитките?
Съгласно Закона за бисквитките организациите, които са насочени към потребители от ЕС, трябва да информират потребителите за дейностите по събиране на данни и да им дадат възможност да изберат дали това е позволено или не.
Това означава, че ако вашият сайт/приложение (или която и да е трета страна, използвана от вашия сайт/приложение) използва бисквитки или подобни технологии, трябва първо да получите валидно съгласие преди инсталирането на тези бисквитки, освен ако те не попадат в категорията на освободените.
На практика ще трябва да:
- Покажете банер за бисквитки/банер за съгласие при първото посещение на потребителя;
- Приложите политика за бисквитки, която съдържа цялата необходима информация;
- Позволите на потребителя да даде съгласие. Преди да бъде дадено съгласие, не могат да бъдат инсталирани бисквитки — с изключение на освободените бисквитки.