Jak správně nastavit cookies lištu podle GDPR

Od ledna 2022, kdy vstoupila v platnost novela zákona o elektronických komunikacích, musí prakticky každý provozovatel webu v České republice řešit nastavení souhlasu s cookies. Už nestačí mít na webu jen oznámení typu „Tento web používá cookies”. Dokud návštěvník neklikne na „Souhlasím”, nesmíte začít sbírat jeho data přes Google Analytics, Facebook pixel ani jiné měřicí nástroje. V tomto článku vám poradíme, jak správně nastavit cookie lištu podle GDPR.

Disclaimer: Nejedná se o právní výklad, ale spíše praktické tipy a doporučení založené na praxi našich profesionálů. Článek vznikl ve spolupráci s Tomášem Pauchem z eLegal, kterým tímto děkujeme za podporu v právní oblasti a těší nás jejich zájem o to, aby digitální svět fungoval právně správně.

Přáli byste si konzultaci k tomuto tématu nebo chcete pomoci s updatem implementace, bez nutnosti vše studovat?

Jsme připraveni se o vše za vás postarat.

Kontaktujte nás.

Shrnutí pro ty, kteří nemají čas číst celý článek

Od 1. ledna 2022 platí v ČR režim opt-in. Uživatel musí aktivně odkliknout souhlas s cookies předtím, než začnete sbírat jeho data.

Bez souhlasu můžete používat pouze technické cookies nutné pro fungování webu (uložení produktů v košíku, udržení přihlášení po dobu vaší návštěvy, zapamatování preferovaného jazyka).
Odmítnutí cookies musí být stejně jednoduché jako jejich přijetí. Tlačítko „Odmítnout vše” musí být na stejné úrovni jako „Přijmout vše.”
Defaultně musí být všechny netechnické cookies vypnuté (žádná předem zaškrtnutá políčka).
V roce 2024 uložil ÚOOÚ historicky nejvyšší pokutu 351 milionů Kč za neoprávněné zpracování osobních údajů.

Co jsou cookies a proč je musíte řešit

Cookies nejsou sušenky, jak se často nesprávně uvádí. Jsou to malé textové soubory obsahující identifikátory (shluky čísel a písmen), které slouží ke spojení aktivit s konkrétním prohlížečem a především k identifikaci uživatelova návratu v budoucnu.

Cookies dělíme na dva základní typy:

Cookies prvních stran (1st party) – vytváří je vaše stránka.
Cookies třetích stran (3rd party) – vytváří je skripty a kódy partnerů, které do webu vkládáte.

Cookies třetích stran nejčastěji využívají reklamní systémy a analytické nástroje k tvorbě přesnějších publik pro cílení reklam nebo sledování pohybu uživatelů po webu.

Pokud nevíte, o čem je řeč doporučujeme shlédnout záznam webináře o cookies, který jsme připravili spolu s eLegal.cz.

Co jsou cookie lišty

Cookie lišty jsou oznámení, která se zobrazují při první návštěvě webu. Jejich úkolem je získat souhlas uživatele s používáním cookies pro sledování jeho chování na webu a cílení reklamy.

Cookie lišty mohou mít různé podoby:

Pás v dolní části obrazovky,
vyskakovací okno uprostřed,
boční panel,
celostránkové překrytí.

Důležité je, aby byla lišta přehledná a umožnila návštěvníkovi vašeho webu se jednoduše rozhodnout – buď souhlasit, odmítnout, nebo si vybrat, s čím konkrétně souhlasí.

Legislativní rámec: Co o cookies říká zákon

Podle novely zákona o elektronických komunikacích a GDPR musíte od návštěvníka získat jasný souhlas předtím, než začnete používat nástroje pro sledování (Google Analytics, Smartlook nebo remarketingové kódy). Nezáleží na tom, jaký typ dat sbíráte, všechny vyžadují souhlas:

Data z prohlížení webu – IP adresa, identifikátory cookies.
Data, která uživatel sám zadá – email, telefon, jméno.
Data ze zařízení – poloha, typ telefonu, rozlišení obrazovky.

Evropská unie vyžaduje, aby souhlas byl:

Informovaný – uživatel musí vědět, k čemu souhlas dává.
Pro konkrétní účel – nelze získat „bianco šek” na vše.
Na určenou dobu – doporučuje se 12 měsíců.
Udělený aktivně – mlčení nebo pasivita není souhlas.
Svobodný – bez nátlaku a manipulace.
Odvolatelný – stejně jednoduše, jak byl poskytnut.

Model consent or pay: Nový trend a jeho problematičnost

Podle nejnovější výroční zprávy ÚOOÚ z roku 2024 se objevuje nový kontroverzní trend – model consent or pay (souhlas, nebo zaplať). Některé webové platformy znemožňují uživatelům přístup ke svému obsahu, pokud nepřistoupí buď k udělení souhlasu se zpracováním osobních údajů pro cílenou reklamu, nebo k zaplacení poplatku.

ÚOOÚ během roku 2024 obdržel rekordní počet stížností na tento model. Úřad vychází ze stanoviska Evropského sboru pro ochranu osobních údajů (EDPB), podle kterého osobní údaje nelze považovat za obchodovatelné komodity. Velké online platformy by neměly nutit uživatele k volbě pouze mezi souhlasem s behaviorální reklamou a placením, měly by nabízet i další alternativy. Jinak jejich souhlas nebude považován za svobodný a platný podle GDPR.

Přečtěte si: Zásady ochrany osobních dat a dalších zpracovávaných údajů

Co jsou to CMP

Při řešení cookies na webu se můžete setkat se zkratkou CMP (Consent Management Platform), česky platforma pro správu souhlasů. Jde o profesionální nástroje, které nejenže zobrazují cookie lištu na vašem webu, ale také pomáhají firmám spravovat všechny souhlasy zákazníků na jednom místě.

CMP platformy dokážou:

Evidovat různé typy souhlasů (nejen pro cookies, ale i pro newsletter, marketing atd.).
Automaticky blokovat sledovací skripty před udělením souhlasu.
Uchovávat záznamy o tom, kdy a s čím uživatel souhlasil.
Přizpůsobit se právním požadavkům různých zemí.

Pokud působíte ve více zemích, CMP vám ušetří spoustu práce. Každá země může mít trochu jiné požadavky na cookies a tyto platformy to za vás vyřeší automaticky.

Kategorie cookies a jejich správa

Ne všechny cookies jsou stejné. Některé můžete používat bez souhlasu, jiné vyžadují již zmiňovaný explicitní souhlas uživatele.

Technické (nezbytné) cookies

Zajišťují základní funkce webu (uložené produkty ve wishlistu, preferovaný jazyk, aktuální produkty v košíku. Tyto cookies můžete používat bez souhlasu, protože bez nich nemůže web fungovat. Google Analytics sem ale nepatří, ani bez demografických dat.

Analytické cookies

Slouží ke statistice a analýze návštěvnosti. Od 1. 1. 2022 musíte i pro analytické cookies získat aktivní souhlas uživatele. Argument, že je potřebujete pro růst podnikání v rámci oprávněného zájmu, neobstojí.

Marketingové cookies

Používají se k cílení a personalizaci reklamy. Vždy vyžadují předchozí souhlas. Pozor na Advanced Matching u Facebooku. Tato funkce je již nad rámec cookies a potřebuje souhlas se zpracováním konkrétních údajů (email, telefon, jméno, příjmení, město).

Preferenční cookies

Zapamatovávají preference uživatele. Novela z roku 2022 stanovila povinnost souhlasu i pro preferenční cookies, nejsou-li čistě technické povahy.

Praktické tipy pro správné nastavení cookie lišty

Teď se dostáváme k nejdůležitější části. Jak má vypadat cookie lišta, která splňuje všechny právní požadavky a zároveň je uživatelsky přívětivá? Následující tipy vycházejí z našich zkušeností.

Co si pohlídat při implementaci

V defaultním stavu musí být všechny netechnické cookies vypnuté. Uživatel musí provést aktivní akci (kliknout na tlačítko, zaškrtnout checkbox nebo přepnout přepínač). Předem zaškrtnutá políčka jsou v rozporu s GDPR.Cookie lišta musí jít jednoduše zavřít nebo odmítnout. Nesmí být trvale zobrazená bez možnosti vypnutí. Pokud uživatel lištu nepotvrdí, automaticky musíte pracovat s výchozím stavem – vše zamítnuto.

Doporučená podoba cookie lišty

Osvědčila se víceúrovňová lišta:

První úroveň – „Přijmout vše”, „Odmítnout vše”, „Spravovat možnosti”.
Druhá úroveň – detailní nastavení jednotlivých kategorií cookies.

Tlačítko pro odmítnutí musí být stejně viditelné jako tlačítko pro souhlas. ÚOOÚ výslovně uvádí, že tlačítko pro souhlas i nesouhlas má být ve stejné vrstvě lišty.

Umožněte snadnou změnu souhlasu. Tlačítko pro opětovné vyvolání lišty by mělo být dobře vidět. Často se umísťuje do patičky webu nebo jako plovoucí ikona v rohu obrazovky. Když uživatel změní své rozhodnutí, musíte okamžitě smazat příslušné cookies a přestat zpracovávat data.

Cookie wall či consent wall (zákaz přístupu na web bez souhlasu) není možný. Uživatel musí mít možnost používat web i v případě, že se v cookie liště nevyjádřil.

Pozor na požadavky reklamních platforem Google a další platformy mohou mít přísnější požadavky než česká legislativa. Například Google Analytics vyžaduje souhlas uživatele ve svých podmínkách používání, i kdyby to místní zákon nevyžadoval. Google Ads dokonce upozorňuje, že správné souhlasy zlepší výkon vašich kampaní.

Design lišty by měl ladit s webem Cookie lišta by měla vypadat jako přirozená součást vašeho webu, ne jako cizí prvek. Slaďte ji s designem vašich stránek. Použijte stejné písmo, barvy a styl tlačítek.

Na webu mějte snadno dohledatelné informace o:

Typech používaných cookies,
účelech jejich použití,
době platnosti cookies
třetích stranách, které data zpracovávají.

Cookies v celé EU fungují stejně. Legislativa ve všech státech EU vyžaduje režim opt-in. Je zbytečné hledat mezery v zákoně, pravidla platí všude stejně.

Rozlišujte různé typy souhlasů. Souhlas s cookies není totéž co souhlas s posíláním emailů nebo telefonních čísel do reklamních systémů. Pro každý typ zpracování dat potřebujete samostatný souhlas. Pozor, některé nástroje jako Google Analytics dokonce výslovně zakazují sběr osobních údajů jako jsou emaily.Google Analytics vždy vyžadují souhlas. I když vypnete demografická a reklamní data, Google Analytics stále potřebují souhlas uživatele. Nepatří mezi technicky nezbytné cookies, protože web funguje i bez měření návštěvnosti.

Změny v reklamních systémech

Nejen česká legislativa se mění. Také velké reklamní platformy jako Facebook a Google zpřísňují svoje požadavky na zpracování dat. Musíte být opatrní, abyste neporušili jejich podmínky používání.

Aktuální výsledky kontrol ÚOOÚ za rok 2024

Podle nejnovější výroční zprávy ÚOOÚ se problematika cookies v roce 2024 posunula novým směrem. Úřad vedl 5 řízení se středně velkými a velkými správci osobních údajů, kde hrozí v případě porušení GDPR pokuty v řádech milionů korun. V roce 2024 byla udělena dosud nejvyšší pokuta ve výši 351 milionů Kč společnosti poskytující antivirový software za neoprávněné zpracování osobních údajů uživatelů.

Facebook a Meta Pixel

Facebook se s problematikou osobních údajů potýká od svého vzniku a nyní ho změny zasahují ve velké míře.

Lookalike audience vyžadují souhlas. Pokud nahrajete emaily zákazníků do Facebooku pro vytvoření vlastního publika nebo lookalike audience, potřebujete k tomu specifický souhlas zákazníků. Nestačí jen obecný souhlas s marketingem.

Advanced Matching je nad rámec běžných cookies. Sbírá konkrétní osobní údaje:

Emailová adresa, telefon,
jméno, příjmení,
město, stát, kraj, PSČ,
pohlaví.

Pro Advanced Matching potřebujete samostatný souhlas se zpracováním těchto údajů za účelem cílení reklamy. Kdy přesně má uživatel tento souhlas udělit, je složité – doporučujeme konzultaci s právníky.

Pravidla pro používání pixelů

Více pixelů na webech jedné firmy je v pořádku (hlavní web + satelitní weby).
Jeden pixel na webech různých firem není správně – každá firma potřebuje vlastní pixel.

Kdo má být majitelem reklamního účtu? V ideálním případě by měl být majitel reklamního účtu, pixelu a Business Manageru jen ten, komu uživatel dává souhlas se sběrem dat. Problém vzniká, když marketingové agentury zakládají účty ze svých osobních Facebook profilů, protože pak nemáte nad daty plnou kontrolu.

Využití emailů – pozor na sdílení mezi systémy

Když uživatel zadá email pro odběr newsletteru, často netuší, kam všude jeho údaje půjdou. Pokud email posíláte do více marketingových systémů, automatizací nebo agentur, potřebujete souhlas pro každý tento účel.

Uživatel musí vědět a souhlasit s tím, že jeho email bude použit například:

Pro emailový marketing (Mailchimp),
Pro remarketing (Google Ads),
Pro personalizaci (Facebook),
Pro sdílení s marketingovou agenturou.

Google a dvojí úroveň fungování

Většina reklamních systémů včetně Google funguje na dvou úrovních:

První úroveň – základní sledování

Systém vytvoří ID (cookie), podle kterého vás sleduje.
Stačí souhlas s marketingovými cookies.

Druhá úroveň – rozšířené sledování

Systém žádá o konkrétní osobní údaje (email, telefon).
Potřebujete samostatný souhlas pro tento konkrétní účel.
Příklad: Enhanced Conversions v Google Ads.

Povinnosti marketingových agentur

Pokud jako agentura zjistíte, že váš klient zpracovává údaje neoprávněně, máte povinnost ho na to upozornit. Stačí napsat například:

„Domníváme se, že tyto osobní údaje zpracováváte v rozporu s GDPR.”

Dokud klient výslovně nepozastaví spolupráci, můžete pokračovat v práci. Ale je dobré mít toto upozornění písemně pro případ budoucích problémů.

Co jsme radili klientům předtím, než vstoupila novela v platnost?

Před 1. lednem 2022 jsme klientům doporučovali začít s přípravami co nejdříve. Tady je přehled kroků, které se ukázaly jako zásadní pro hladký přechod na novou legislativu.

Praktický plán implementace

1. Pochopte změnu z opt-out na opt-in – Největší změna spočívala v tom, že už nestačilo informovat uživatele o cookies, bylo nutné získat jejich aktivní souhlas předtím, než se cookies vůbec uloží.

2. Vyberte správný nástroj – Rozhodněte se, zda implementovat vlastní řešení, nebo využít ověřené nástroje třetích stran jako Cookiebot nebo OneTrust.

3. Napojte měřicí systémy na souhlas – Začněte propojovat Google Analytics, Facebook Pixel a další nástroje s cookie lištou, aby se spouštěly až po udělení souhlasu.

4. Testujte různé varianty lišty – Sledujte, kolik uživatelů souhlasí (opt-in rate) u různých variant textů a designu lišty.

5. Inspirujte se konkurencí – Podívejte se, jak řeší cookies zahraniční weby a vaši konkurenti. Učte se z jejich chyb i úspěchů.

6. Otestujte odvolání souhlasu – Ověřte, že funguje možnost dodatečně změnit nebo odvolat souhlas a že se data skutečně smažou podle GDPR.

Varování před privacy washingem

Ochrana soukromí se stává konkurenční výhodou. Zákazníci si čím dál víc vybírají, komu svěří své údaje. Ale pozor, nepřehánějte to. Vyhněte se extrémním řešením, která mohou uživatele spíš odradit než přilákat.

Monetizace dat – ano či ne?

Některé firmy zvažují model, kdy uživatelům nabídnou výhody výměnou za jejich data. Pokud jdete touto cestou, buďte maximálně transparentní. Uživatelé musí přesně vědět, co za svá data dostanou.

Zkušenosti z Q1/2022

Jak jsme trochu očekávali, po novém roce se na nás sesypali desítky poptávek a dotazů kolem cookie lišt, cookie consentu, měření po nasazení cookie lišty a propadu v datech po nasazení cookie lišty. Podělíme se s vámi o nejčastější problémy, se kterými se na nás klienti obraceli.

Jakou platformu doporučujete?

Za nás implementujeme CookieBot pro malé a střední projekty a OneTrust či Usercentrics pro ty složitější. Do budoucna se toto doporučení může změnit.

Po nasazení lišty mi data spadla na nulu, co s tím?

Pravděpodobně došlo k nesprávnému nasazení lišty nebo není pro vaše zákazníky dostatečně pochopitelná, aby se uměli svobodně rozhodnout o souhlasu či nesouhlasu.

Je též možné, že jste nevědomě zapnuli technologii Google Consent Mode, která ale údaje o uděleném či neudělém souhlasu vkládá do webu v nesprávný čas při načítání stránky a i uživatelé, kteří nesouhlasí, se vám neměří.

Můžeme provést audit nastavení a případně lištu přeimplementovat. Je též možné, že podoba lišty, kterou jste zvolili či její textace není pro vaše zákazníky vhodná.

Mám nasazenou lištu ale některé cookies se stále vytvářejí, co s tím?

Nejčastější problém je, když máte část kódů přímo ve webu (hardcoded) a část v Google Tag Manageru. Doporučujeme využít situaci k refactoringu měření – přenést všechny značky do GTM a využít připravené šablony pro Google Consent Mode.

Dobrý den a dá se to nějak obejít? Jak mám měřit bez cookie lišt nebo jak získat co nejvíce dat?

Částečně ano, ale z dat nebudete nejmoudřejší. Je totiž potřeba pochopit, v čem tkví jádro novely ZEK (Zákon o elektronických komunikacích) a to je v UKLÁDÁNÍ A ČTENÍ cookies souborů do zařízení uživatele.

Teoreticky, pokud najdete řešení, které nepotřebuje cookies ani žádné osobní údaje podle GDPR (IP adresa, lokalita, user agent, digitální otisk), nepotřebujete souhlas. Problém je, že bez těchto údajů nemůžete sledovat cestu uživatele od vstupní stránky až např. po nákup, což je základ webové analytiky.

Nabízíme nastavení Google Analytics v režimu jednoduchého počítadla pomocí Measurement Protocolu, kde jsou všechny osobní údaje smazány. Proč byste to měli zvážit? Při správně nastaveném Consent Mode ztrácíte data od uživatelů, kteří odmítnou cookies. Tato chybějící data pak zkreslují vaše marketingové vyhodnocení.

Naše řešení Consent rate vám může pomoci tuto ztrátu dat vykompenzovat a zpřesnit vyhodnocení pro efektivnější marketingová rozhodnutí. Například: investujete do různých marketingových platforem s různými rozpočty, ale návratnost je kvůli cookie liště zkreslená. Consent rate vám pomůže tato data zpřesnit, abyste mohli lépe alokovat rozpočty do kampaní a zdrojů, které skutečně fungují.

Buďte opatrní na nástroje, které slibují „měření bez cookies a GDPR zdarma”. Často jde o:

Nově vzniklé firmy bez historie,
společnosti s datovými úložišti v neznámých zemích,
řešení, která při bližším zkoumání GDPR nesplňují.

Místo hledání způsobů, jak zákon obejít, raději investujte energii do:

Optimalizace cookie lišty,
srozumitelného vysvětlení zákazníkům, proč data sbíráte,
budování důvěry a transparentnosti.

Když zákazníci vědí, že jejich data používáte zodpovědně a nebudete je spamovat, nemají důvod klikat na „Odmítnout vše”. Nabídněte jim skutečnou hodnotu výměnou za jejich data, jak ostatně většina cookie lišt slibuje.

Jaký je aktuální stav adopce novely ZEK?

Jak si české firmy poradily s novou legislativou? Z našich zkušeností jsme vypozorovali čtyři základní přístupy k řešení cookies. Bohužel ne všechny jsou v souladu se zákonem.

Neřeší problematiku vůbec – na webu není žádná lišta.
Mají starou cookie lištu s tlačítkem OK – s používáním souhlasíte.
Mají novou lištu bez napojení na měření – cookies se vytvářejí bez ohledu na souhlas.
Mají správně implementovanou lištu – cookies se nevytvářejí dokud uživatel nedá souhlas.

Je to čistě vaše obchodní rozhodnutí, zda budete riskovat. Zamyslete se nad dvěma otázkami:

Jak agresivní a konkurenční je vaše odvětví a jak moc se zde hraje fér?
Jak moc vám data získaná navíc stojí za riziko pokuty a jak moc je reálně využíváte?

Doporučené nástroje pro implementaci

Naštěstí nemusíte vymýšlet vlastní řešení od nuly. Na trhu existuje řada profesionálních nástrojů, které vám s implementací cookie lišty pomohou. Zde jsou naše osvědčené tipy podle velikosti projektu.

Pro malé a střední projekty

Cookiebot implementujeme pro malé a střední projekty. Má bezplatný plán do 50 podstránek a nabízí automatické skenování cookies na webu.

Pro složitější projekty

OneTrust nebo Usercentrics jsou komplexní CMP (Consent Management Platformy) pro větší organizace s pokročilými požadavky na správu souhlasů.

Budoucnost měření bez cookies

Svět digitálního marketingu se připravuje na éru bez cookies třetích stran. Co nás čeká a jak se na to připravit? Zde jsou hlavní trendy, které budou formovat budoucnost online měření a cílení reklamy.

First-party data

Velkou roli budou hrát data, která o zákaznících nasbíráte přímo vy po jejich souhlasu – email marketing, push notifikace, reklama přímo na vašem webu. Obsahové weby a mediální domy se vrátí k síle. Budou využívat vlastní data o návštěvnících k cílení reklam přímo na svých stránkách.

Privacy sandboxes

Seskupování agregovaných dat o uživatelích s podobným chováním. Rozdíl oproti cookies je v tom, že necílíte na konkrétního uživatele, ale na skupiny s podobnými zájmy.

Kontextové cílení

Vrátíme se k cílení podle obsahu stránky, kterou uživatel čte. Díky umělé inteligenci se posuneme od jednoduchého cílení na slova k tématickému cílení.

Model „data za výhody”

Některé platformy jako browser Brave umožňují uživatelům vydělávat na svých datech – souhlasí s cílenou reklamou a dostávají za to odměnu.

Související technické výzvy

Kromě cookie lišt musíte řešit i další technické aspekty ochrany soukromí.

Mobilní aplikace a App Tracking Transparency

Apple změnil pravidla hry pro mobilní aplikace. iOS nyní vyžaduje, aby každá aplikace požádala o souhlas se sledováním při prvním spuštění. Tento souhlas rozhoduje o veškerém měření – Google Analytics, Facebook SDK, Smartlook a další nástroje.

Pokud uživatel sledování odmítne, aplikace nesmí sbírat žádná data pro marketing nebo analytiku.

Prohlížeče zpřísňují pravidla

Safari už několik let blokuje cookies třetích stran a cookies prvních stran maže po 24 hodinách. Chrome a další prohlížeče postupně následují tento trend. To znamená, že tradiční způsoby měření přestávají fungovat.

Server-side tracking jako řešení?

Google, Facebook a další platformy nabízejí měření přes server (server-side tracking).

Výhody:

Obchází blokátory reklam,
není závislé na cookies v prohlížeči,
poskytuje přesnější data.

Ale pozor, i server-side tracking vyžaduje souhlas uživatele, protože stále zpracováváte osobní údaje.

TIP: Předejděte ztrátě dat s SGTM — Server Side Tag Manager

Problém s vloženým obsahem

Zajímavý problém vzniká s Google mapami, YouTube videi a dalším vloženým obsahem. I tyto služby ukládají cookies a sbírají data.

YouTube nabízí částečné řešení „no cookie” režim, který ale funguje jen do chvíle, než uživatel klikne na přehrávání. Musíte tedy buď:

Nezobrazovat video bez souhlasu,
zablokovat možnost přehrávání,
použít náhledový obrázek s upozorněním.

Analytika bez cookies – je to možné?

Testujeme nástroje jako counter.dev a microanalytics.io, které fungují jako jednoduchá počítadla bez ukládání cookies. Měří pouze:

Počty zobrazení stránek,
základní události,
agregovaná data bez identifikace uživatelů.

Omezení: Nemůžete sledovat cestu konkrétního uživatele webem, což výrazně limituje analytické možnosti.

Google Consent Mode 2.0

Od 6. března 2024 vstoupily v platnost nové požadavky Google na správu souhlasů.

Co je Google Consent Mode 2.0?

Jde o pokročilý systém, který umožňuje Google Analytics a Google Ads fungovat i bez cookies, když uživatel neudělí souhlas. Systém pak pracuje pouze s agregovanými a anonymizovanými daty.

Co se změnilo?

Nové povinné parametry:

ad_storage – souhlas s reklamními cookies,
analytics_storage – souhlas s analytickými cookies,
ad_user_data – souhlas se zpracováním dat pro reklamy,
ad_personalization – souhlas s personalizací reklam.

Pokud tyto parametry nenastavíte správně, přijdete o:

Remarketing,
optimalizaci kampaní,
přesné měření konverzí,
modelování chování uživatelů.

Co musíte udělat?

Aktualizovat cookie lištu tak, aby podporovala Consent Mode 2.0.
Správně namapovat souhlasy na jednotlivé parametry.
Otestovat implementaci pomocí Google Tag Assistant.

Pokud používáte Cookiebot, OneTrust nebo Usercentrics, tyto platformy už Consent Mode 2.0 podporují automaticky.

Často kladené dotazy

Jak na cookie lištu?

Cookie lištu nastavíte tak, aby uživatel mohl jednoduše přijmout nebo odmítnout všechny cookies. Bez souhlasu lze používat jen technické cookies. Nejrychlejší je využít hotová řešení, která nabízí jak Shoptet, tak WordPress.

Co musí obsahovat cookies lišta?

Nová cookie lišta musí mít jasný text, který vysvětluje účel cookies, tlačítka „Přijmout vše“ a „Odmítnout vše“ na stejné úrovni, možnost podrobného nastavení kategorií a odkaz na zásady ochrany soukromí. Uživatel musí mít také možnost souhlas kdykoli změnit nebo odvolat.

Co znamená souhlas s cookies na webových stránkách?

Souhlas znamená, že uživatel vědomě a dobrovolně odklikne, že souhlasí s používáním určitých cookies. Podle GDPR a cookies platí, že bez souhlasu smíte používat pouze technické cookies nezbytné pro fungování webu.

Jak spolu souvisí GDPR a cookies?Co je FAQ?

GDPR považuje cookies za osobní údaje, protože dokážou identifikovat uživatele nebo jeho zařízení. Proto je nutné získat aktivní souhlas s jejich ukládáním a zajistit, aby byl informovaný, svobodný a kdykoliv odvolatelný.

Jak vytvořit cookie lištu?

Cookie lištu můžete vytvořit vlastní implementací, například přes Google Tag Manager a Consent Mode, nebo použít hotové nástroje. Pro e-shopy se hodí Cookie lišta od Shoptetu, na blogy a menší weby cookie lišta od WordPressu a pro větší firmy CMP řešení jako Cookiebot. Text cookie lišty by měl být jasný a srozumitelný, aby uživatel věděl, proč vám má data poskytnout.