过去几天我一直在寻找 cookie 和 gdpr 法律,我一直忙于在我们当前的网站上启动和运行 OneTrust 和 GoogleTagManager,它运行良好!
在我们的 Cookie 同意横幅上,我们有一个“拒绝所有 Cookie”按钮,然后我们不会加载我们的跟踪和其他第 3 方脚本。我们还添加了我们在网站上使用的所有 cookie 等的列表,这些 cookie 是我们自动从 onetrust 收到的。即使用户单击拒绝所有 cookie,也会加载站点工作所需的 cookie。
所以我今天遇到了一些问题:
矩形:
https://measuredcollective.com/gdpr-recaptcha-how-to-stay-compliant-with-gdpr/ https://www.imy.se/en/verksamhet/data-protection/this-applies-accordning-to- gdpr/向第三国转移数据/
根据这些链接,我们将IP地址等敏感信息发送到另一个国家。以及将 cookie 放在谷歌自己的域 google.com 上
如果我们决定用户在使用 Google ReCaptcha cookie 之前必须征得同意,然后垃圾邮件/机器人允许拒绝这些 cookie。那么您首先要问一下使用Google ReCaptcha是否有任何意义?
- 我将此解释为意味着我们不能使用 Google Recaptcha 并且必须更改为另一个 Recaptcha 解决方案,例如 hcaptcha.com?
A/B 测试。
最近几个月,我们准备了一些要在网站上进行 A/B 测试的东西。我们网站上的用户已经不多,并且必须运行我们的 a/b 测试稍长的时间才能获得更好的结果。当然,a/b 测试使用 cookie,这些 cookie 被视为分析 cookie。
但是现在我们有了“拒绝所有 cookie”或“拒绝分析 cookie”,我们失去了相当多的访问者,并且几乎不可能进行 a / b 测试。
- 欧盟小型网站的 a/b 测试是否已失效?
本地存储
当用户向我们订购服务时,我们会将个人数据保存在 LocalStorage 中。
网站是否必须告诉用户,我们将其保存在 LocalStorage 中的内容和原因?
当用户在弹出窗口上单击“X”时,我们将其保存在 LocalStorage 中,这样用户每次进入页面时都不必看到弹出窗口。这不是必需的,但可以改善用户体验。那么它是否被认为是必要的 cookie 还是我们必须征得用户同意?