Når du sætter eller læser cookies, og behandler personhenførbare oplysninger, som er indhentet eller genereret ved hjælp af cookies, skal du overholde to regelsæt.
Cookiebekendtgørelsen indeholder krav om, at du indhenter den besøgendes samtykke, før du sætter eller læser cookies, samt at du giver en række oplysninger: Hvilke cookies sættes/læses, af hvem, til hvilke formål, cookies udløbsdato, og hvordan samtykke trækkes tilbage.
Der kræves ikke samtykke til teknisk nødvendige cookies.
GDPR stiller krav til dig, når du behandler personoplysninger, der indhentes eller genereres ved hjælp af cookies. Her er f.eks. krav om, at du har et behandlingsgrundlag, og at du opfylder oplysningspligten i GDPR.
Det mest passende behandlingsgrundlag vil normalt være samtykke. Teknisk nødvendige cookies og oplysninger til brug for egen statistik, som ikke videregives til brug for en anden virksomhed, vil dog efter omstændighederne kunne behandles efter interesseafvejningsreglen.
Samtykkebanneret kan anvendes til at indhente samtykke til både cookies og behandling af personoplysninger, hvis det fremgår af samtykkebanneret, at der også indhentes samtykke til behandling af personoplysninger og kravene, herunder oplysningskravene, i GDPR er opfyldt.
Digitaliseringsstyrelsen fører tilsyn med overholdelse af cookiebekendtgørelsen. Du kan læse mere om Digitaliseringsstyrelsen her.
Læs mere om behandling af personoplysninger om hjemmesidebesøgende her.