Wdrożyć na stronie cookie za pomocą cookie yes
Wdrożyć na stronie system zarządzania plikami cookie, w pełni zgodny z wymaganiami prawa Unii Europejskiej, w tym RODO (Rozporządzenie UE 2016/679) oraz Dyrektywą ePrivacy (2002/58/WE). System powinien zapewniać przejrzystość przetwarzania danych, uzyskanie legalnej zgody użytkownika oraz możliwość jej wycofania.
Ogólne wymagania
Strona nie powinna instalować analitycznych, marketingowych ani innych opcjonalnych cookie przed uzyskaniem wyraźnej zgody użytkownika.
Zgoda powinna być dobrowolna, konkretna, świadoma i wyrażona aktywnym działaniem (kliknięcie przycisku).
Zabronione są wstępnie zaznaczone pola oraz ukryte mechanizmy zgody.
Użytkownik powinien mieć możliwość odrzucenia wszystkich opcjonalnych cookie tak samo łatwo, jak ich zaakceptowania.
Struktura banera cookie
Przy pierwszej wizycie na stronie użytkownik powinien zobaczyć baner z krótką informacją o używaniu cookie.
Baner powinien zawierać:
– krótkie wyjaśnienie celów używania cookie
– przycisk „Akceptuj wszystko”
– przycisk „Odrzuć wszystko”
– przycisk „Dostosuj”
Przycisk odrzucenia powinien być wizualnie równoważny przyciskowi zgody (ta sama wielkość, kontrastowość i dostępność).
Baner nie powinien znikać automatycznie i nie powinien ukrywać możliwości odrzucenia.
Ustawienia cookie (drugi poziom)
Po wybraniu „Dostosuj” użytkownik powinien zobaczyć panel sterowania kategoriami cookie.
Kategorie:
– Niezbędne (obowiązkowe, bez możliwości wyłączenia)
– Analityczne
– Marketingowe
– Funkcjonalne (jeśli mają zastosowanie)
Dla każdej kategorii należy podać:
– opis celu używania
– lista plików cookie
– dostawca
– okres przechowywania
– typ (first-party lub third-party)
Ładowanie skryptów
Skrypty analityczne i marketingowe (np. Google Analytics, Meta Pixel i inne) nie powinny być ładowane przed uzyskaniem zgody.
Wdrożenie jest dozwolone przez:
– Google Tag Manager
System powinien przechowywać:
– unikalny anonimowy identyfikator użytkownika
– datę i godzinę zgody
– wybrane kategorie
– wersję polityki cookie
Powinna być techniczna możliwość potwierdzenia faktu zgody użytkownika (audit trail).
Okres przechowywania logów — zgodnie z wewnętrzną polityką firmy, ale nie krótszy niż okres wystarczający do potwierdzenia legalności przetwarzania danych.
Rezultat prac
Po wdrożeniu:
– strona w pełni spełnia wymagania RODO i ePrivacy
– brak instalacji opcjonalnych cookie bez zgody
– wdrożona możliwość udowodnienia uzyskania zgody
– użytkownik może łatwo zarządzać swoimi ustawieniami