Consent Mode v2 w pytaniach i odpowiedziach

Czy kampanie Google Ads działają na third czy first cookies?

To zależy od rodzaju kampanii ;) Ciasteczka 3rd party cookies najczęściej wykorzystywane są w kampaniach GDN, kierowanych na osoby, które były na stronach konkurencji lub o podobnej treści do naszej strony. Z kolei jeśli reklamę kierujemy do "naszych" użytkowników, którzy już wcześniej byli na naszej witrynie, wtedy wykorzystywane są ciasteczka 1st party cookies.

Więcej o tym, jak wykorzystywane w reklamach Google Ads są ciasteczka 3rd party, oraz jaka przyszłość czeka reklamy Google Ads bez 3rd party cookies, można przeczytać tutaj: KLIK

Z kolei w tym linku można dowiedzieć się więcej o wykorzystywaniu własnych plików cookie (1st party) w reklamach Google Ads: KLIK

Wtyczka Cookiebot pozwala na zgodę na cookies. Czy spełnia to wymogi Consent Mode 2.0?

Consent Management Platform Cookiebot spełnia wymogi Consent Mode 2.0. Więcej o tym można przeczytać tutaj: KLIK

Z kolei pod tym linkiem, zamieszczam listę innych platform CMP zgodnych z najnowszymi wymogami dotyczącymi Consent Mode 2.0: KLIK

A czy nie musi być równolegle jasno dostępny przycisk "odrzuć wszystkie"?

Tu jest kwestia dyskusyjna. Obowiązujące w Polsce prawo nie określa jasno czy button odmowy powinien pojawić się już od razu przy wyświetleniu banneru czy dopiero przy wejściu w szczegóły. Działając w myśl zasady — co nie jest zabronione, jest dozwolone - na dzień dzisiejszy button odmowy może być w sekcji szczegóły (stan na dzień 04.03.2024).

Jednak zaznaczam, że to nie jest to opinia prawna, więc każdy właściciel e-commerce powinien podjąć decyzję o tym, czy taki button umieszczać od razu na widoku czy w sekcji szczegóły, po konsultacji ze swoim prawnikiem!

Czy wg dobrych praktyk powinna być możliwość wybrania zgód tylko dla wybranych partnerów?

Tak, jest to dobrą praktyką, nawet bardzo dobrą. Ale z obserwacji i doświadczenia wiem, że nie każdy ma możliwości czasowe czy techniczne, by wprowadzić tak rozbudowaną opcjonalność zgód.

Jeśli nie było Cię na naszym webinarze, obejrzysz go poniżej.

Czy legalne jest dawanie podkreślonego przycisku do ''zgody na wszystko''? 

Tu jest kwestia dyskusyjna. W internecie można znaleźć opisy sytuacji, kiedy to zagraniczne portale otrzymywały karę za podkreślanie/kolorowanie buttona zgody. Jednak w Polsce na razie nikt nie został ukarany za taką konfigurację.

Jednak zaznaczam, że to nie jest to opinia prawna, więc każdy właściciel e-commerce powinien podjąć decyzję o tym po konsultacji ze swoim prawnikiem!

Czy znaczek cookiebot powinien być widoczny cały czas, czy jest to obowiązkowe?

Zgodnie z prawem, użytkownik powinien mieć możliwość zmienić stan zgód w dowolnym czasie swojej wizyty w witrynie. Cookiebot oferuje domyślnie charakterystyczny znaczek w lewym dolnym rogu, ale jest też opcja wyłączenia tego znaczka i w takim przypadku, powinniśmy w stopce strony dać odnośnik np. "Twoje zgody" czy "Zmiana zgód", którego kliknięcie spowoduje otwarcie okienka do zamiany zgód. Jak podlinkować taki odnośnik w stopce strony? To bardzo łatwe, wystarczy dodać a href: <a href="javascript: Cookiebot.renew()">Renew or change your cookie consent</a>

Tu link do pełnej dokumentacji: KLIK

Przez ile lat trzeba przechowywać cookies w czasie kontroli?

Prawo telekomunikacyjne - czyli podstawa prawna obowiązująca w Polsce, stan na dzień 05.03.2024, wspomina o tym, że dane "generowane w sieci telekomunikacyjnej lub przez nich przetwarzane, na terytorium Rzeczypospolitej Polskiej, [muszą być przechowywane] przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia" - Art. 180a, pkt 1, ustęp 1 https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20041711800/U/D20041800Lj.pdf

Jednak zaznaczam, że to nie jest to opinia prawna, więc każdy właściciel e-commerce powinien podjąć decyzję o okresie przechowywania po konsultacji ze swoim prawnikiem!

Czy potrzebujemy Cookiebot i równocześnie konfigurację na Atomie? To to samo, jakie są różnice?

Posiadanie dwóch aktywnych platform do CMP na raz na jednej witrynie to fatalny pomysł. Albo konfigurujemy CMP dostarczone przez AtomStore (przypisujemy ciasteczka do prawidłowych kategorii i włączamy "tarczę" w GTM) albo kontaktujemy się z BOK Atomstore, prosimy o wyłączenie banera, następnie wgrywamy CMP Cookiebot przez GTM i konfigurujemy (włączamy "tarczę" w GTM, konfigurujemy wygląd banera, przypisujemy właściwe kategorie ciasteczkom niesklasyfikowanym, weryfikujemy czy ciasteczka przypisane automatycznie zostały właściwie skategoryzowane).

Co w przypadku kiedy narzędzie nie potrafi skategoryzować danego ciasteczka?

W takim przypadku kontaktujemy się ze swoim programistą, a jeśli programista również nie będzie wiedział skąd takie ciasteczko pochodzi i za co jest odpowiedzialne, to zostawiamy ciasteczko w niesklasyfikowanych. Jeśli mamy na stronie politykę prywatności wg tego wzoru: KLIK to wpisujemy je do tabeli jako niesklasyfikowane, które są w procesie klasyfikowania, wraz z dostawcami poszczególnych ciasteczek.

Jak dodać opcję zmiany decyzji ciasteczek w AtomStore?

Sklepy na Atomstore przechodzą aktualizację, po której pojawi się w stopce link do zmiany decyzji o zgodzie na ciasteczka, taki jak tu: KLIK. Jeśli Twój sklep jeszcze nie przeszedł aktualizacji, należy skontaktować się z Biurem Obsługi Kienta Atomstore.

Czy te tagi i przypisywanie ciasteczek trzeba oznaczać i w AtomStore i w Google Tag Managerze?

CMP i CM dostarczone przez AtomStore konfigurujemy w następujący sposób:

1. W panelu sklepu w wygląd Konfiguracja --> RODO, wybieramy konfigurację SZCZEGÓŁOWĄ i poniżej pod tym w kolejnej konfiguracji zaznaczamy TAK, by baner blokował dostęp do strony, zapisujemy
2. W panelu sklepu przypisujemy ciasteczka do prawidłowych kategorii (Konfiguracja --> ciasteczka ), zapisujemy
3. W panelu sklepu, w wygląda sklepu --> kody marketingowe JS --> konfiguracja GTM szukamy opcji włącz tryb consent mode w GTM, klikamy TAK, zapisujemy
4. Przechodzimy do GTM i włączamy włączamy "tarczę". Następnie należy kliknąć w tarczę, która pojawia się obok buttona do tworzenia nowego tagu. Następnie, tagom, którym GTM przypisał parametry zgód do uruchamiania tagu - akceptujemy i zaznaczamy brak wymogu dodatkowej zgody. Tagom, którym GTM nie przypisał żadnego parametru zgód, należy przypisać odpowiednią kategorię, np. dla tagów FB należy zaznaczyć "wymagaj dodatkowej zgody" i z rozwijanej listy wybieramy ad_storage. I tak robimy z każdym aktywnym tagiem, dla którego nie została przypisana domyślnie żadna kategoria zgód.
5. Publikujemy zmiany w kontenerze.

Gotowe!

Co zrobić, jeśli jest wdrożony cookiebot, ale Consent Mode jest nieszczelny?

Jeżeli przypisaliśmy wszystkie ciasteczka do prawidłowych kategorii a mimo to nadal nie są blokowane, to należy upewnić się z programistą, czy w head strony, nad kodem GTM i Cookiebot, nie są wklejone inne integracje, które wczytują się przed Cookiebotem - w związku z czym zapisują ciasteczko przed uruchomieniem Cookiebota. GTM i Cookiebot powinny być wklejone w kodzie strony w HEAD najwyżej jak to możliwe.