Retningslinje for cookies på regionens hjemmesider
1) Formål
Retningslinjen vedrører brug af cookies på Regions Syddanmarks hjemmesider og andre digitale platforme.
Retningslinjen omfatter alle regionens hjemmesider, uanset om de er oprettet i regionens CMS, eller om platformen hostes hos eksterne samarbejdspartnere/leverandører.
1.2) Anvendelsesområder
Retningslinjen henvender sig til alle redaktører og administratorer på regionens hjemmesider og digitale platforme.
1.1) Ansvar
Ansvaret for overholdelse af cookiepolitikken ligger hos ejeren af den enkelte hjemmeside. Du kan læse den fællesregionale cookiepolitik på regionens hjemmeside.
Ansvaret for at sikre at alle redaktører har kendskab til og efterlever retningslinjen, ligger hos ejeren af den enkelte hjemmeside.
Regionen tilbyder Cookie Information, som kan give et overblik over cookies lagt på hjemmesiderne. Hjemmesider der ligger i regionens CMS, er automatisk med i denne ordning. Ejere af hjemmesider, der ligger uden for regionens CMS, skal selv tage kontakt til Regional ITs Product Manager. Product Manager tilbyder et script, som ejeren af hjemmesiden har ansvar for at uploade, opdatere og vedligeholde.
Regionen anbefaler derfor, at alle hjemmesider benytter regionens indkøbte CMS.
Vælger en enhed eller afdeling at gå uden om regionens tilbud, er det ejeren af hjemmesidens ansvar at sikre, at hjemmesiden lever op til alle regionens politikker, retningslinjer, instrukser samt den gældende lovgivning på området.
2) Fremgangsmåde
2.1) Sådan placeres cookies på regionen hjemmesider
Cookies må kun placeres på regionens hjemmesider, hvis brugeren aktivt har givet samtykke. Samtykket gives via cookiebanneret, der er synlig på alle regionens hjemmesider. Brugerne kan til en hver tid ændre sit samtykke til brugen af cookies. Derfor skal cookiebanneret altid være tilgængelig.
Cookiebanneret skal være tilgængeligt og læsebart fra alle devices (smartphones, tablets mm.) Det betyder, at man både kan tilgå og ændre sit samtykke uanset, hvilken device man benytter. Det anbefales, at brugere informeres, når de forlader Region Syddanmarks hjemmeside, og derfor kan blive udsat for nye cookies.
2.2) Sikring af indhold
Ejeren af hjemmesiden skal sikre, at der ikke indsættes/integreres indhold på hjemmesider, der efterlader markedsføringscookies. Det betyder, at der ikke må integreres indhold fra eksempelvis Facebook, Google eller andre leverandører, der placerer markedsføringscookies på regionens hjemmeside.
Ydermere må der ikke placeres tredjeparts cookies, som regionen ikke har databehandleraftaler med, når der sker behandling af personoplysninger, herunder IP-adresser. Dog bør anvendelsen af tredjepart cookies altid ske med omtanke.
2.2.1) Løbende kontrol af regionens cookies
Cookies placeret på regionens hjemmesider kontrolleres løbende. Det er ejeren af hjemmesiden, der er ansvarlig for denne kontrol. Mere om ansvaret for den løbende kontrol findes i beskrivelsen af governance for regionens hjemmesider. Kontrollen skal sikre, at alle cookies, der efterlades på hjemmesiden, er tilladte, velbeskrevet og anført i de rigtige kategorier.
Kontrollen tager udgangspunkt i den oversigt, som leveres af af regionens cookiebanner-leverandør.
Det er ejeren af hjemmesiden, der er ansvarlig for og forpligtet til at identificere/definere alle cookies. Findes der uklassificerede cookies på en hjemmeside, er det ejeren af hjemmesidens ansvar at identificere dem.
For de hjemmesider, der ligger i regionens CMS, gælder det, at hvis der bliver fundet indhold, som efterlader markedsføringscookies på én af regionens hjemmesider, skal hjemmesidens ejer straks fjerne den fra hjemmesiden. I de tilfælde hvor dette ikke sker, kan Product Manager uden videre koordinering med ejeren fjerne indholdet.
2.3) Vilkår og betingelser
De enkelte hjemmesideejere skal sikre, at alle redaktører bliver informeret om, hvordan man arbejder med integreret indhold, som efterlader cookies.
2.4) Ledelsesansvar
De enkelte hjemmesideejere skal sikre, at redaktører efterlever denne retningslinje og regionens cookiepolitik.
Følgende punkter skal tages i betragtning ved en instruks til sikring af, at redaktørerne har den fornødne viden:
- Webkoordinatorer skal orienteres, så de kan sikre, at redaktører har den fornødne viden, og at de opdateres om sikkerhedskrav, roller og ansvar.
- Uddannelse af nye redaktører. Uddannelsen sker via de lokale webkoordinatorer. Uddannelsesmateriale kan findes på det fællesregionale intranet.
3) Dokumentation
3.1) udarbejdet af
Koncern kommunikation i samarbejde med Regional IT, Forvaltning.
3.2) Høring og godkendelse
4) Referencer og litteratur
- EU-dommen C-673/17
- e-Privacy direktiv 2002/58/EF af 12. juli
- Databeskyttelsesordningen
- Lovbekendtgørelse nr. 128 af 7. februar 2014 om elektroniske kommunikationsnet og -tjenester
- Bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugernes terminaludstyr
- Vejledning nr. 9018 af 8. december 2011 om nye regler om lagring af cookies og lignende teknologier
- Erhvervsstyrelsens retnings for cookies – brug af cookies på offentlige myndigheders hjemmesider
- Erhvervsstyrelsens vejledning om cookies
- Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugerens terminaludstyr, ”Cookiebekendtgørelsen”