Cookiepolicy

Vad är en cookiepolicy?

En cookiepolicy är ett internt regelverk som reglerar hur cookies behandlas på en webbplats. Med cookies förstås små textfiler som lagrar information i webbplatsens besökares enheter. Då de flesta cookies kan identifiera en webbplats användare klassas de som personuppgifter. En cookiepolicy måste alltså följa dataskyddsförordningen (GDPR).

Policyn ska klargöra hur cookies används på webbplatsen samt vilken information som sparas.

Måste en cookiepolicy upprättas?

Ja, samtliga webbplatser som använder sig av cookies som klassas som personuppgifter ska upprätta en cookiepolicy som är i linje med GDPR.

Vad är cookies?

Cookies används på webbplatser för att skapa en bättre användarupplevelse. Cookies är små textfiler med information som en webbläsare automatiskt sparar och lagrar på användarens enhet. Med cookies kan alltså inloggningsuppgifter och tidigare inställningar t.ex. sparas tills nästa gång användaren loggar in.

Det finns två olika typer av cookies, tidsbestämda och sessionscookies. Tidsbestämda cookies sparas under en bestämd längre period och ligger kvar mellan gångerna en besökare använder webbplatser. Sessionscookies sparas endast under tiden som en besökare är online och använder webbplatsen. När webbplatsen/webbläsaren kryssas ned raderas alltså dessa cookies.

Vad klassas som personuppgifter?

Personuppgifter är all information som direkt eller indirekt kan kopplas till en viss person. Exempel på direkta personuppgifter är namn, personnummer och telefonnummer. Till indirekta personuppgifter hör bl.a. IP-adress och registreringsnummer på fordon.

Vem kan upprätta policyn?

En cookiepolicy ska upprättas av samtliga som äger en webbplats som använder cookies.

Hur lång period kan en policy vara gällande?

En policy är giltig tills den antingen ändras, uppdateras eller återtas av den som äger webbbplatsen i fråga.

Vad ska göras efter policyn upprättats?

När policyn är färdigställd ska den publiceras på webbplatsen i fråga. Dokumentet ska vara lättillgängligt för samtliga att ta del av.

För att användning av cookies som sparar personuppgifter ska vara tillåtet måste GDPR följas vilket bl.a. innehär att ett samtycke måste inhämtas från alla användare. Detta görs ofta genom en liten informationsruta direkt på webbplatsen som användaren kan välja att acceptera.

Vid skapandet av en webbplats är det vidare en god idé att även upprätta en policy för användning av personuppgifter, d.v.s. en policy för hur användarnas personuppgifter kommer behandlas, samt användarvillkor, för att sätta upp ramar för hur webbplatsens användare får och inte får agera.

Är det nödvändigt med notarisering för att en policy ska vara giltig?

Nej, det ställs inget krav på notarisering av en policy.

Ska policyn registreras någonstans?

Nej, policyn ska inte registreras någonstans. Den ska dock finnas lättillgänglig på webbplatsen så att samtliga användare kan ta del av den.

Ska en policy bevittnas?

Nej, det ställs inget krav på att en policy bevittnas.

Vad ska en cookiepolicy innehålla?

En cookiepolicy ska vara transparent och lättförståelig, den ska ge en klar bild för hur cookies hanteras på webbplatsen. Följande informaiton bör bl.a. framgå:

• Vilken webbplats policyn ska gälla för
• Information om vad cookies är och vilka typer som används på webbplatsen
• Syftet med att cookies används
• Ska tredjepartscookies användas ska detta anges (d.v.s. cookies som sätts av annan än webbplatsen i fråga, t.ex. ett annonsnätverk)
• Hur lång period webbplatsen lagrar cookies
• Information kring hur användarna samtycker till användning av cookies
• Kontaktuppgifter till personuppgiftsansvarig på webbplatsen

Vilka lagar är tillämpliga vid upprättandet av en cookiepolicy?

En cookiepolicy ska upprättas i enlighet med dataskyddsförordningen (GDPR).

Ändra mallen?

Du fyller i ett formulär. Dokumentet utarbetas direkt efter hand som du besvarar frågorna.

Till sist får du det i Word- och PDF-format. Du kan ändra och återanvända det.