GDPR
GDPR i ePrivacy direktiva zahtevaju prethodnu saglasnost pre nego što sajt sačuva ili pročita nebitne kolačiće na uređaju posetioca. Saglasnost mora da bude data slobodno, konkretno, informisano i da se povuče jednako lako kao što se daje. Morate da budete u mogućnosti da pokažete da je određeni posetilac dao saglasnost. Ova stranica povezuje svaku obavezu sa funkcionalnošću OptSens-a koja je podržava.
Ova dokumentacija objašnjava kako funkcionalnosti OptSens-a rade. Ona nije pravni savet. Da li i kako se GDPR primenjuje na vaš sajt odluka je koju donosite vi i vaš sopstveni pravni savetnik.
Šta regulativa očekuje u pogledu korišćenja kolačića
Nebitni kolačići (analitika, oglašavanje, funkcionalni ugrađeni sadržaji) ne smeju da se pokreću dok posetilac ne pristane. Bitni kolačići potrebni za isporuku sajta su izuzeti. Odbijanje mora da bude jednako jednostavno kao prihvatanje, a posetilac mora kasnije da bude u mogućnosti da promeni izbor.
Mapa obaveza
| GDPR obaveza | Funkcionalnost OptSens-a |
|---|---|
| Prethodna saglasnost pre nebitnih kolačića | Opt-in baner sa automatskim blokiranjem skripti |
| Odbijanje jednako lako kao prihvatanje | Dugme za odbijanje prikazano pored dugmeta Prihvati na baneru |
| Konkretna, granularna saglasnost | Izbor kategorija i vendora u centru za podešavanja |
| Informisana saglasnost | Deklaracija kolačića navodi svaki kolačić, njegovog provajdera i svrhu |
| Saglasnost na jeziku posetioca | Više od 50 jezika, prebacuju se po regionu |
| Lako povlačenje | Plutajući vidžet ponovo otvara centar za podešavanja u svakom trenutku |
| Dokaz saglasnosti (čl. 7(1)) | Zapisi o saglasnostima i dokaz saglasnosti u PDF formatu |
| Ponovno traženje saglasnosti pri promeni uslova | Saglasnost ističe nakon određenog perioda i pri promeni politike ili vendora |
| Prava subjekata podataka (čl. 15-22) | Obrada DSAR |
| Pravo na brisanje (čl. 17) | Brisanje zapisa o saglasnostima posetioca putem API-ja |
Prethodna saglasnost i blokiranje
U GDPR režimu baner se prikazuje pre nego što se pokrene bilo koja nebitna skripta. Sa uključenim automatskim blokiranjem, OptSens zadržava skripte za analitiku, oglašavanje i ugrađeni sadržaj dok posetilac ne odobri odgovarajuću kategoriju. Posetilac može da prihvati sve, odbije sve ili odabere kategorije. Put odbijanja je jedan klik, isti kao prihvatanje.
Automatsko blokiranje se podešava po domenu u Podešavanjima privatnosti. Kada je isključeno, skripte morate sami da obmotate ručnim označavanjem ili Consent Mode v2, inače će se nebitni kolačići učitati pre saglasnosti.
Povlačenje i ponovna saglasnost
Saglasnost nije trajna. Plutajući vidžet omogućava posetiocu da ponovo otvori centar za podešavanja i promeni ili povuče svoj izbor. Saglasnost takođe ima rok trajanja, podešen po domenu između 30 i 360 dana (podrazumevano 180); kada istekne, posetilac se ponovo pita. OptSens takođe ponovo traži saglasnost kada se promeni verzija IAB politike ili vaš izbor vendora, a uz uključeno Resetuj saglasnost nakon skeniranja (stranica Skener) i kada skeniranje promeni skup kolačića.
Dokazivanje saglasnosti
Za teret dokaza iz člana 7(1), svaki izbor postaje zapis o saglasnosti: izabrane kategorije, vremenski žig, jezik banera, država i ID potvrde. Njih pregledate i izvozite u evidenciji saglasnosti ili izrađujete pojedinačan potpisan dokaz saglasnosti u PDF formatu za jednog posetioca.
Zahtevi subjekata podataka
GDPR daje posetiocima prava na pristup, ispravku, brisanje, prenosivost, ograničenje i prigovor. OptSens ih prikuplja kroz tok rada DSAR, sa javnim formularom za prijem i praćenjem roka od 30 dana. Za brisanje sačuvane saglasnosti posetioca, REST API izlaže krajnju tačku za brisanje (pogledajte zapise o saglasnostima).
Proverite svoje podešavanje
Izveštaj o usklađenosti prolazi kroz podešavanja relevantna za GDPR (blokiranje, evidentiranje, URL politike privatnosti, dugme za odbijanje, geo pravila, istek saglasnosti) i označava ono što još treba da se konfiguriše.