Cookie liště se asi nevyhnete

Cookie lištu potřebujete ve většině případů, bohužel hodně majitelů webů si myslí, že když nemají remarketingovou PPC reklamu, tak se jich cookies vlastně netýkají, ale není to tak, rozeberu to níže.

Základní informativní web – web bez analytických nástrojů jako je Google Analytics, Google Ads reklamy, bez remarketingu, newsletteru, bez kontaktního formuláře atd. nepotřebuje mít lištu na webu a odsouhlasovat cookies, jednoduše nemáte analytické nebo marketingové cookies, tak nemusíte nikoho žádat o souhlas, ale pozor každý web většinou nějaké cookies používá, alespoň ty základní/nutné/technické a povinnost informovat o funkčních cookies je nutná, ale nemusí se odsouhlasit návštěvníkem, takže i tak byste na web informace i coookies měli dát a to alespoň někam do patičky webu.

Vezměte si, že třeba provozujete webové stránky na nějakém redakčním systému, WordPress, Joomla!, Opencart, PrestaShop. Tyto systémy sami o sobě nějaké cookies používají a nějaké cookies na koncové zařízení návštěvníka vkládají, cookies může sbírat i jen samotná šablona, kterou máte na webu instalovanou, natož použité pluginy například pro zobrazení sociálních tlačítek a nejen ty vkládají cookies na zařízení návštěvníka webu, děje se to u videí z YouTube, u mapy, kterou máte v kontaktech, u ikonek odkazujících na sociální sítě, u použitého typu písma na webu nebo když máte web propojen s Google Analytics a měříte jeho návštěvnost.

Co vše na webu používá cookies?

  • mapa od Seznamu nebo Google
  • Google fonty
  • formulář pro dotazy návštěvníků webu (tady jde spíše o GDPR, abyste vysvětlili co sbíráte za data a jak s nimi zacházíte) a u cookies jde o oprávněný zájem/takže věršinou funkční cookies, protože potřebujete vyřídit např. objednávku/poptávku
  • web je propojen s Google Analytics, abyste se mohli dívat na návštěvnost vašeho webu (a ještě je důležité jak GA máte nastaveno toto rozeberu později v článku)
  • provozujete třeba PPC reklamu Google Ads nebo Sklik a chytáte lidi, kteří přijdou na váš web a poté vybraným lidem ukazujete reklamy
  • máte na webu videa z YouTube
  • máte na webu příspěvky z Facebooku
  • je na webu chatovací okénko, přes které si s návštěvníkem webu můžete povídat, ano i tento chat sbírá IP adresu
  • máte na webu tlačítka sociálních sítí

V těchto případech už je zpravidla nutné, abyste na web cookie lištu dali a aby správně fungovala, nestačí ji mít na webu jen tak „na oko“, protože jestli váš web cookies zavěšuje na počítač návštěvníka vašeho webu lze samozřejmě snadno zjistit.

Předem upozorňuji, že nejsem právník, mé texty mohou obsahovat chyby a pochopení problematiky nemusí být správné, berte to prosím na vědomí.

Mapa od Seznamu nebo Google mapa

Google Mapy je mapová vizualizační služba, která nabízí satelitní snímky, letecké fotografie, mapy ulic atd. poskytovaná společností Google LLC nebo Google Ireland Limited, která umožňuje vašemu webu/aplikaci začlenit obsah tohoto druhu na své stránky.

Jedním z důvodů, proč nelze Mapy Google zahrnout bez souhlasu návštěvníka, je ten, že nejde o základní funkci, ale také to, že se používají sledovací/trakovací cookies.

Zda jste povinni nebo nejste, mít na tuto službu souhlas od návštěvníka ve svých zásadách pro soubory cookie, závisí na mnoha faktorech, mezi které patří rozhraní API/implementace Map, kterou používáte. To znamená, že někdo na web vloží mapu přes API a někdo třeba přes iframe a obojí na 99,9% bude sbírat trakovací/sledovací cookies.

Pokud tedy chcete vsadit na jistotu, přidejte do Zásad používání souborů cookie i mapy.

Mapa by tedy bez souhlasu neměla být funkční – zjistíte to tak, že není přístupná/viditelná jednoduše je do souhlasu návštěvníka zablokovaná. Kódy pro vložení mapy od Seznamu a Google totiž vždy využívá soubory cookie. Pokud jste tedy do svého webu mapu ze služeb Mapy.cz a Mapy Google vložili, tak už je třeba si vyžádat souhlas s použitím těch nejzásadnějších/nejhorších a to marketingových souborů cookies – (těmi návštěvníka v případě GA4= Google Analytics 4 v podstatě můžete již sledovat napříč zařízeními tedy třeba pc a mobil a víte, že je návštěvník jen jeden i přestože přišel na váš web jednou z počítače a podruhé z mobilu, vysvětlím zase dále v textu).

Alternativa ke Google mapám?

Oblíbenou a zároveň k soukromí šetrnější alternativou k Google Maps, kterou lze použít i pro weby WordPress, je OpenStreetMap . OpenStreetMap je bezplatný projekt vyvinutý dobrovolníky, jehož cílem je zmapovat všechny řeky, místa, silnice atd. stejně jako Mapy Google. Projekt je financován z darů a aktivní podpory dobrovolníků.

Zvláštností OpenStreetMap je bezplatné používání a bezplatné další zpracování map. Na rozdíl od Google Maps lze screenshoty map umístit na web nebo vytisknout.

Navíc je zde možnost provozovat vlastní OpenStreetMap server , který je dodáván s aktuální databází v daném okamžiku. To znamená, že neexistuje riziko přenosu údajů do nebezpečných třetích zemí. Instalace takového serveru však není jednoduchá.

Videa z YouTube

I videa vložená z YouTube používají marketingové/sledovací/trakovací soubory cookie. Takže i v tomto případě si musíte nejdříve vyžádat souhlas s použitím soborů cookie a video do té doby zablokovat. Videa z YouTube lze vkládat v režimu ochrany soukromí, tedy bez použití souborů cookie dokud si návštěvník webu video nepřehraje. Při generování vkládacího kódu je třeba zaškrtnout volbu Aktivovat režim ochrany soukromí.

Chcete zjistit jak je to s GDPR a newsletterem nebo E-bookem? Podívejte na článek: Newsletter, Ebook a GDPR

Povídáte si s návštěvníky webu přes chat?

Messenger nebo WhatsApp používají soubory cookie třetí strany – tedy přímo Facebooku. Čili souhlas s použitím si musí vyžádat Facebook při prvním použití (přihlášení). Pokud je návštěvník již přihlášený do svého účtu na Facebooku, tak již souhlas udělil. I tak je ale třeba o tom návštěvníka informovat, aby si byl vědom toho, že někdo třetí o něm na vašem webu sbírá informace.

Widgety a tlačítka sociálních sítí

Pokud používáte stránkový widget Facebooku, nebo sdílecí tlačítka sociálních sítí (Facebook, Twitter, LinkedIn, Pinterest…), pak jde o soubory cookie třetích stran. Tedy například Facebooku. Souhlas s jejich použitím si tak musí vyžádat externí služba při prvním použití (například přihlášením k účtu). Vy byste měli návštěvníka informovat, aby si byl vědom toho, že někdo třetí o něm na vašem webu sbírá informace. Google tlačil všechny weby do maximálního propojení se sociálnimi sítemi a teď to tu máme.. Maximální špehování napříč službami a zařízemními.

Google fonty

Názory jsou různé, ale když to vezmeme hodně přísně tak Google fonty sbírají data o koncovém uživateli a tak je potřeba souhlas. Jak toto obejít? Fonty stáhnout lokálně. Fonty jsou nepodstatné služby a jako takové, neovlivňují základní funkčnost vašeho webu. Jinými slovy, váš web by fungoval i bez nich. Ekonomický zájem provozovatele webu je zde rovněž irelevantní. Hezčí písma jsou na webu opravdu pěkná, ale nejsou nutná k zaručení základní funkčnosti webu – texty se dají skvěle číst i například v Arialu.

Google Fonts API si vyžádá a stáhne soubory písem a podklady CSS, aby při návštěvě webové stránky poskytla správná písma. Tyto prostředky budou uloženy v mezipaměti prohlížeče a v případě potřeby aktualizovány. Různé domény mohou sdílet stejné prostředky, když se prostředky mezipaměti prohlížeče shodují.

Pro uživatele WordPress jsou Google fonty nejjednodušší způsob, jak přidat libovolné písmo Google, které preferují. Web by neměl načíst písma Google ze serverů Google, aniž by nejprve získal souhlas: web musí písma Google zablokovat, požádat o souhlas a nakonec, po udělení souhlasu, písma načíst.

Osobní údaje, které jsou uloženy, jsou minimálně IP adresa od návštěvníka webu. A ano, jedná se o osobní údaje dle GDPR, jelikož se jedná o jedinečný osobní identifikátor.

Vložené příspěvky, videa z Facebooku

Používají cookies, takže je potřeba souhlas.

Facebook pixel/Meta pixel

Používají cookies, takže je potřeba souhlas. Meta pixel je kus kódu na vašem webu, který vám pomůže líp porozumět účinnosti vašich reklam a akcím, které lidi provádějí u vás na webu.

Vyřešené lookalike audience – pokud si do Facebooku nahrajete e-maily zákazníků pro vytvoření vlastního nebo lookalike seznamu, potřebujete souhlas pro využití k tomuto účelu.

Pozor na Advanced Matching u Facebooku – tato funkce je již na rámec cookies a je nutný souhlas se zpracováním uvedených údajů za účelem cílení reklamy: emailová adresa, telefon, jméno, příjmení, město, stát, kraj, PSČ a pohlaví. Kdy má uživatel tento souhlas udělit je slozite říct a doporučujeme se poradit se právníky.

Více pixelů na více webech – využití více pixelů by mělo být bez problémů, pokud se jedná o jednu firmu (hlavní web + satelitní weby); pokud pixel bude na více webech různých firem, není to správně

Majitel reklamního účtu – v ideálním případě by měl být majitel reklamního účtu, pixelu (či celého Business Manageru) jen jeden a to ten, komu uživatel potvrzuje sběr údajů. To může být velký problém, protože mnohdy zakládají tyto účty specialisté ze svých osobních FB účtů

Komentáře

Komentáře občas zobrazují na webu IP adresu uživatele. A služba třetí strany? Ukládají cookies a ještě nad tím nemáte kontrolu, třetí strana pak ví o lidech na jaké weby chodí, k čemu píší komentáře atd.

Vložení příspěvku, tlačítka z Twitteru

Ukládají cookies, personalizační i reklamní, tzn. souhlas by IMHO standardně byl potřeba. Když si prohlížíte obsah Twitteru, jako jsou vložené tweety, tlačítka nebo časové osy integrované do jiných webových stránek pomocí Twitteru pro webové stránky, může Twitter přijímat informace, včetně webové stránky, kterou jste navštívili, vaší IP adresy, typu prohlížeče, operačního systému a informací o souborech cookie. Abychom chránili soukromí, nikdy nepřipojujeme tuto historii procházení webu, kterou shromažďujeme z Twitteru pro webové stránky, se jmény zákazníků, e-mailovými adresami, telefonními čísly nebo manipulacemi na Twitteru, a mažeme, mlžíme nebo agregujeme ji nejdéle po 30 dnech.

Vložené bannery Google Adsense a Sklik Partner

Bez povolení marketingových cookies je nelze zpracovávat.

Mocný Google, je dobrý pomocník a nebo ne?

Všechno bylo prima, dokud nepřišlo GDPR. Asi většina z nás se snaží webové stránky přizpůsobit, aby neporušovaly soukromí návštěvníků, ale dnes je doba taková, že samozřejmě potřebujeme k provozování naší podnikatelské činnosti i služby od Google (máme na webu běžně Google mapu, YouTube videa a další).

Je obecně známo, že web musí být propojen co nejvíce se sociálními sítěmi, že je to dobré z hlediska SEO, aby jej pak Google vyhodnotil správně a více jej zobrazoval ve svých výsledcích hledání. Je to vlastně dobře? Nebo si Google šlape pěkně cestičku, aby se stal pro nás ještě více nepostradatelný? 

Když to vezmu z mého pohledu, moje práce je tvořit weby, vylepšovat SEO nebo někoho něco naučit. Píšu a točím video návody, pro lidi, kteří mají problém s webem, za to mám odměnu takovou, že se mi občas někdo ozve s nabídkou práce. Jak já se dostanu k těmto lidem, kteří něco potřebují, kteří mají nějaký problém s webem? No na Googlu mě musí najít samozřejmě. Tito lidé zadají do vyhledávání jaký mají s webem problém a musí se jim tam zobrazit odkaz na mě.

Já jsem nucená mít účet u Google, musím být v Google mapách, musím mít také i YouTube účet a tam vkládat videa, a abych měla web ještě optimalizován z hlediska SEO, tak potřebuji propojit videa na YouTube s mým webem a všechny nástroje a služby od Google propojuji s mým webem. Navíc ještě zobrazuji videa, která jsou uložena na YouTube pěkně na mém webu. Abych tedy měla návštěvníky mého webu, měla dostatek poptávek, měla práci, je to zajímavý kolotoč, jak si mě Google hezky omotal kolem prstu a mohu říci, že jsem se stala závislou na službách od Googlu, protože bez něj bych si pracovně neškrtla, bez Googlu by můj web nikdo nenašel.

A co Google dělá? Jasně, vidí moji snahu mít videa na YouTube, jsou propojená s webem, tak mě bude nabízet ve výsledcích vyhledávání. Ale pozor, zde přichází problém s GDPR, Google vlastní YouTube a už jen tím, že někdo se podívá na můj web a načtou se mu vložená videa z YouTube, tak začne návštěvníka šmírovat pomocí cookies a může o tom daném návštěvníkovi zjistit mnoho informací, osobních údajů a to je chyba. Zde je problém, protože já jako majitelka webu musím zajistit to, že služba YouTube nebo Google nebude návštěvníka šmírovat, dokud tento návštěvník webu nedá souhlas s marketingovými cookies nebo si videa nepřehraje (musí být ještě navíc upozorněn, že pokud si je přehraje, tak souhlasí s těmito cookies). Já tedy musím vyřešit správně fungující cookie lištu, abych neporušovala GDPR.

Google se stal nepostradatelnou součástí našeho podnikání, ale i našich životů, je moc fajn, že od něj máme spoustu služeb zdarma, ale na oplátku mu dáváme naše data nebo data našich návštěvníků webu, což už fajn moc není a pokud si nezařídíme správnou cookie lištu, která nebude správě fungovat, budeme porušovat GDPR.