Skip to main content

Πολιτική Cookies: Τι Είναι και Τι Πρέπει να Περιλαμβάνει

Μια πολιτική cookies είναι ένα έγγραφο που εξηγεί στους επισκέπτες του ιστότοπού σας ποια cookies και παρόμοιες τεχνολογίες παρακολούθησης χρησιμοποιεί ο ιστότοπός σας, γιατί τα χρησιμοποιεί και πώς μπορούν οι χρήστες να τα ελέγχουν. Αποτελεί νομική υποχρέωση τόσο βάσει της Οδηγίας ePrivacy όσο και του GDPR, και είναι θεμέλιος λίθος της διαφανούς επεξεργασίας δεδομένων.

Αυτός ο οδηγός καλύπτει τι είναι μια πολιτική cookies, πώς διαφέρει από μια πολιτική απορρήτου, τι πρέπει να περιλαμβάνει σύμφωνα με τους ισχύοντες κανονισμούς και πώς να τη διατηρείτε ακριβή με την πάροδο του χρόνου.

Τι Είναι μια Πολιτική Cookies;

Μια πολιτική cookies είναι ένα ειδικό έγγραφο — είτε μια αυτόνομη σελίδα είτε μια σαφώς αναγνωρίσιμη ενότητα εντός της πολιτικής απορρήτου σας — που παρέχει ολοκληρωμένες πληροφορίες σχετικά με τη χρήση cookies και παρόμοιων τεχνολογιών (τοπική αποθήκευση, αποθήκευση συνεδρίας, ετικέτες pixel, web beacons, fingerprinting και παρόμοια) από τον ιστότοπό σας.

Η νομική βάση για την υποχρέωση ύπαρξης πολιτικής cookies προέρχεται από δύο αλληλοσυνδεόμενους κανονισμούς:

  • Οδηγία ePrivacy (2002/58/EC), Άρθρο 5(3) — απαιτεί να παρέχονται στους χρήστες «σαφείς και ολοκληρωμένες πληροφορίες» σχετικά με τους σκοπούς των cookies πριν από τη λήψη της συγκατάθεσης.
  • GDPR, Άρθρα 12-14 — απαιτούν διαφάνεια σχετικά με την επεξεργασία δεδομένων, συμπεριλαμβανομένων του ποια δεδομένα συλλέγονται, για ποιους σκοπούς, με ποιους κοινοποιούνται και για πόσο διάστημα διατηρούνται.

Συνολικά, αυτοί οι κανονισμοί σας υποχρεώνουν να ενημερώνετε τους χρήστες σας με ακρίβεια για τις τεχνολογίες παρακολούθησης που χρησιμοποιείτε και να τους παρέχετε ουσιαστικό έλεγχο επί αυτών των τεχνολογιών.

Πολιτική Cookies vs Πολιτική Απορρήτου

Μια πολιτική cookies και μια πολιτική απορρήτου είναι συμπληρωματικά αλλά διακριτά έγγραφα. Η κατανόηση της διαφοράς είναι σημαντική:

Πτυχή Πολιτική Cookies Πολιτική Απορρήτου
Πεδίο εφαρμογής Ειδικά cookies και τεχνολογίες παρακολούθησης Κάθε επεξεργασία προσωπικών δεδομένων (φόρμες, λογαριασμοί, αγορές κ.λπ.)
Νομική βάση Απαιτήσεις διαφάνειας Οδηγίας ePrivacy + GDPR Άρθρα 12-14 του GDPR
Εστίαση περιεχομένου Ονόματα, σκοποί, διάρκειες, τύποι, κατηγορίες και μηχανισμοί ελέγχου των cookies Κατηγορίες δεδομένων, νομικές βάσεις, δικαιώματα, διαβιβάσεις, DPO, διατήρηση
Μορφή Αυτόνομη σελίδα ή ενότητα εντός της πολιτικής απορρήτου Αυτόνομη σελίδα (υποχρεωτική)
Συχνότητα ενημέρωσης Όποτε αλλάζουν τα cookies (προσθήκη/αφαίρεση εργαλείων, παρόχων) Όποτε αλλάζουν οι πρακτικές επεξεργασίας δεδομένων

Μπορείτε να συμπεριλάβετε την πολιτική cookies ως ενότητα εντός της πολιτικής απορρήτου σας, αλλά πρέπει να είναι σαφώς αναγνωρίσιμη και εύκολα προσβάσιμη. Πολλοί οργανισμοί διατηρούν ξεχωριστή σελίδα πολιτικής cookies για λόγους σαφήνειας και επειδή οι πληροφορίες για τα cookies μπορεί να είναι αρκετά λεπτομερείς.

Το banner cookies σας θα πρέπει να παραπέμπει στην πολιτική cookies σας. Εάν οι πληροφορίες για τα cookies αποτελούν ενότητα εντός της πολιτικής απορρήτου σας, ο σύνδεσμος θα πρέπει να οδηγεί απευθείας σε αυτή την ενότητα — μην αναγκάζετε τους χρήστες να διατρέχουν σελίδες άσχετων πληροφοριών απορρήτου για να βρουν τις λεπτομέρειες των cookies.

Νομική Υποχρέωση για Πολιτική Cookies

Η Οδηγία ePrivacy απαιτεί «σαφείς και ολοκληρωμένες πληροφορίες» ως προϋπόθεση για έγκυρη συγκατάθεση. Η αρχή της διαφάνειας του GDPR (Άρθρο 5(1)(α)) και οι απαιτήσεις ενημέρωσης (Άρθρα 13-14) απαιτούν περαιτέρω αυτές οι πληροφορίες να είναι:

  • Συνοπτικές, διαφανείς και κατανοητές (Άρθρο 12(1))
  • Διατυπωμένες σε σαφή και απλή γλώσσα (Άρθρο 12(1))
  • Εύκολα προσβάσιμες (Άρθρο 12(1))
  • Παρεχόμενες δωρεάν (Άρθρο 12(5))

Στην πράξη: η πολιτική cookies σας πρέπει να είναι γραμμένη σε γλώσσα που μπορεί να κατανοήσει ένα μη τεχνικό άτομο, πρέπει να συνδέεται από το banner cookies και το υποσέλιδο του ιστότοπού σας, και πρέπει να περιέχει συγκεκριμένες πληροφορίες για κάθε cookie που χρησιμοποιεί ο ιστότοπός σας.

Τι Πρέπει να Περιλαμβάνει μια Πολιτική Cookies

Με βάση τις συνδυασμένες απαιτήσεις της Οδηγίας ePrivacy, του GDPR και τις κατευθυντήριες οδηγίες από αρχές προστασίας δεδομένων, όπως το ICO (Ηνωμένο Βασίλειο), η CNIL (Γαλλία) και η Ομάδα Εργασίας του Άρθρου 29, η πολιτική cookies σας πρέπει να περιλαμβάνει τις ακόλουθες πληροφορίες:

1. Ποια Cookies Χρησιμοποιείτε

Παραθέστε έναν πλήρη κατάλογο όλων των cookies και παρόμοιων τεχνολογιών που είναι ενεργά στον ιστότοπό σας. Αυτά περιλαμβάνουν cookies που ορίζονται από τον δικό σας κώδικα (πρώτου μέρους) καθώς και cookies που ορίζονται από υπηρεσίες τρίτων που χρησιμοποιείτε (πλατφόρμες αναλυτικών στοιχείων, διαφημιστικά δίκτυα, widgets μέσων κοινωνικής δικτύωσης, ενσωματωμένο περιεχόμενο, chatbots κ.λπ.).

Κάθε cookie θα πρέπει να προσδιορίζεται με το όνομά του. Η φράση «Χρησιμοποιούμε cookies αναλυτικών στοιχείων» δεν αρκεί — πρέπει να παραθέτετε τα συγκεκριμένα cookies: _ga, _gid, _gat για το Google Analytics, για παράδειγμα.

2. Σκοπός Κάθε Cookie

Για κάθε cookie ή ομάδα σχετικών cookies, εξηγήστε τι κάνει σε απλή γλώσσα. Αποφύγετε την τεχνική ορολογία. Αποτελεσματικές περιγραφές σκοπού:

  • «Αποθηκεύει τις προτιμήσεις συγκατάθεσής σας για τα cookies, ώστε να μην σας ρωτάμε ξανά σε κάθε επίσκεψη.»
  • «Μας βοηθά να μετράμε πόσα άτομα επισκέπτονται τον ιστότοπό μας και ποιες σελίδες είναι οι πιο δημοφιλείς.»
  • «Μας επιτρέπει να σας εμφανίζουμε διαφημίσεις σχετικές με τα ενδιαφέροντά σας σε άλλους ιστότοπους.»

3. Πρώτου Μέρους vs Τρίτου Μέρους

Αναφέρετε αν κάθε cookie ορίζεται απευθείας από τον ιστότοπό σας (πρώτου μέρους) ή από εξωτερική υπηρεσία (τρίτου μέρους). Για τα cookies τρίτου μέρους, προσδιορίστε τον πάροχο και παραπέμψτε στην πολιτική απορρήτου του. Οι χρήστες έχουν το δικαίωμα να γνωρίζουν όχι μόνο ότι συλλέγονται τα δεδομένα τους, αλλά και από ποιον.

4. Διάρκεια / Λήξη

Δηλώστε πόσο διαρκεί κάθε cookie. Υπάρχουν δύο τύποι:

  • Cookies συνεδρίας — διαγράφονται όταν ο χρήστης κλείνει το πρόγραμμα περιήγησής του. Δηλώστε το με σαφήνεια: «Συνεδρία (διαγράφεται όταν κλείνετε το πρόγραμμα περιήγησής σας).»
  • Μόνιμα cookies — παραμένουν στη συσκευή του χρήστη για συγκεκριμένη περίοδο. Δηλώστε τη συγκεκριμένη διάρκεια: «2 έτη», «30 ημέρες», «13 μήνες». Μη χρησιμοποιείτε ασαφείς όρους όπως «μακροπρόθεσμα».

Οι αρχές προστασίας δεδομένων έχουν εξετάσει προσεκτικά τις διάρκειες των cookies. Η CNIL, για παράδειγμα, συνιστά τα cookies συγκατάθεσης (τα cookies που αποθηκεύουν την επιλογή συγκατάθεσης του χρήστη) να μην υπερβαίνουν τους 13 μήνες.

5. Πώς να Διαχειριστείτε και να Διαγράψετε Cookies

Εξηγήστε πώς μπορούν οι χρήστες να ελέγχουν τα cookies μέσω δύο μηχανισμών:

  • Του banner συγκατάθεσής σας. Εξηγήστε ότι οι χρήστες μπορούν να αλλάξουν τις προτιμήσεις τους για τα cookies ανά πάσα στιγμή μέσω των ρυθμίσεων cookies (αναφέρετε τη θέση του συνδέσμου/εικονιδίου των ρυθμίσεων).
  • Των ρυθμίσεων του προγράμματος περιήγησης. Παρέχετε γενικές οδηγίες για τη διαχείριση cookies σε κοινά προγράμματα περιήγησης (Chrome, Firefox, Safari, Edge). Δεν χρειάζεται να παρέχετε αναλυτικές οδηγίες βήμα προς βήμα, αλλά θα πρέπει να εξηγήσετε ότι υπάρχουν ρυθμίσεις προγράμματος περιήγησης και να παραπέμψετε στις σχετικές σελίδες υποστήριξης κάθε προγράμματος περιήγησης.

6. Πώς να Ανακαλέσετε τη Συγκατάθεση

Το Άρθρο 7(3) του GDPR απαιτεί η ανάκληση της συγκατάθεσης να είναι εξίσου εύκολη με την παροχή της, και οι χρήστες να ενημερώνονται για αυτό το δικαίωμα πριν δώσουν τη συγκατάθεσή τους. Η πολιτική cookies σας πρέπει να εξηγεί:

  • Ότι ο χρήστης έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή.
  • Πώς να το κάνει (συνήθως: κάνοντας κλικ στο εικονίδιο/σύνδεσμο ρυθμίσεων cookies που είναι ορατό σε κάθε σελίδα, ή διαγράφοντας τα cookies μέσω των ρυθμίσεων του προγράμματος περιήγησης).
  • Ότι η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.

7. Κατηγορίες Cookies

Οργανώστε τα cookies στις τυπικές κατηγορίες που χρησιμοποιεί το banner συγκατάθεσής σας. Η πιο ευρέως υιοθετημένη κατηγοριοποίηση είναι:

  • Απολύτως Απαραίτητα — cookies που απαιτούνται για τη λειτουργία του ιστότοπου (συνεδρίες σύνδεσης, καλάθια αγορών, διακριτικά ασφαλείας). Αυτά δεν απαιτούν συγκατάθεση βάσει της Οδηγίας ePrivacy.
  • Προτιμήσεις / Λειτουργικά — cookies που θυμούνται τις επιλογές του χρήστη (γλώσσα, περιοχή, ρυθμίσεις εμφάνισης). Αυτά βελτιώνουν την εμπειρία αλλά δεν είναι ουσιώδη.
  • Αναλυτικά / Στατιστικά — cookies που χρησιμοποιούνται για τη συλλογή ανώνυμων δεδομένων χρήσης (προβολές σελίδων, πηγές επισκεψιμότητας, μοτίβα συμπεριφοράς χρηστών).
  • Μάρκετινγκ / Διαφήμιση — cookies που χρησιμοποιούνται για στοχευμένη διαφήμιση, retargeting και μέτρηση διαφημίσεων.

Οι κατηγορίες της πολιτικής cookies σας θα πρέπει να αντιστοιχούν στις κατηγορίες του banner συγκατάθεσής σας. Η ασυνέπεια μεταξύ των δύο εγγράφων υπονομεύει τη διαφάνεια.

8. Στοιχεία Επικοινωνίας

Παρέχετε στοιχεία επικοινωνίας για ερωτήσεις σχετικά με τις πρακτικές σας για τα cookies. Αυτά συνήθως περιλαμβάνουν:

  • Την ταυτότητα του υπευθύνου επεξεργασίας δεδομένων (την επωνυμία και την καταστατική έδρα της εταιρείας σας)
  • Διεύθυνση email για ερωτήματα σχετικά με το απόρρητο
  • Στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων (DPO), εάν έχετε ορίσει έναν
  • Την εποπτική αρχή σας (τη σχετική αρχή προστασίας δεδομένων)

Πού να Εμφανίζετε την Πολιτική Cookies σας

Η πολιτική cookies σας πρέπει να είναι εύκολα προσβάσιμη από πολλαπλά σημεία:

  • Υποσέλιδο ιστότοπου. Ένας σύνδεσμος «Πολιτική Cookies» στο υποσέλιδό σας, ορατός σε κάθε σελίδα. Αυτή είναι η τυπική θέση που περιμένουν οι χρήστες.
  • Banner cookies. Ένας απευθείας σύνδεσμος από το banner cookies σας προς την πλήρη πολιτική cookies. Αυτό αποτελεί νομική υποχρέωση — οι χρήστες πρέπει να μπορούν να έχουν πρόσβαση σε λεπτομερείς πληροφορίες από τη διεπαφή συγκατάθεσης.
  • Πίνακας ρυθμίσεων/προτιμήσεων cookies. Το δεύτερο επίπεδο της διεπαφής συγκατάθεσής σας θα πρέπει να παραπέμπει στην πολιτική cookies για τους χρήστες που θέλουν περισσότερες πληροφορίες.
  • Πολιτική απορρήτου. Εάν η πολιτική cookies σας είναι ξεχωριστό έγγραφο, δημιουργήστε παραπομπές μεταξύ αυτής και της πολιτικής απορρήτου σας και αντίστροφα.

Παρουσίαση Πληροφοριών για τα Cookies

Η πιο αποτελεσματική και διαφανής μορφή για την παρουσίαση μεμονωμένων cookies είναι ένας πίνακας. Οι αρχές προστασίας δεδομένων, συμπεριλαμβανομένου του ICO, συνιστούν αυτή τη μορφή:

Όνομα Cookie Πάροχος Σκοπός Τύπος Διάρκεια
_ga Google Analytics Διακρίνει τους μοναδικούς επισκέπτες αναθέτοντας έναν τυχαία δημιουργημένο αριθμό Τρίτου μέρους, αναλυτικά 2 έτη
_gid Google Analytics Διακρίνει τους μοναδικούς επισκέπτες για την τρέχουσα ημέρα Τρίτου μέρους, αναλυτικά 24 ώρες
cookie_consent Αυτός ο ιστότοπος Αποθηκεύει τις προτιμήσεις συγκατάθεσής σας για τα cookies Πρώτου μέρους, απαραίτητο 12 μήνες

Αυτή η μορφή είναι σαφής, εύκολη στην ανάγνωση και παρέχει όλες τις απαιτούμενες πληροφορίες με μια ματιά.

Πόσο Συχνά να Ενημερώνετε

Η πολιτική cookies σας πρέπει να είναι ακριβής ανά πάσα στιγμή. Ενημερώστε την όποτε:

  • Προσθέτετε μια νέα υπηρεσία τρίτου μέρους που ορίζει cookies (ένα νέο εργαλείο αναλυτικών στοιχείων, μια νέα πλατφόρμα μάρκετινγκ, ένα νέο chatbot).
  • Αφαιρείτε μια υπηρεσία που προηγουμένως όριζε cookies.
  • Μια υπηρεσία τρίτου μέρους αλλάζει τα cookies της (νέα ονόματα, νέες διάρκειες, νέοι σκοποί).
  • Αλλάζετε τις κατηγορίες στο banner συγκατάθεσής σας.
  • Αλλάζουν οι κανονιστικές κατευθυντήριες οδηγίες (νέες απαιτήσεις, νέες βέλτιστες πρακτικές).

Συμπεριλάβετε μια ημερομηνία «Τελευταία ενημέρωση» στην κορυφή ή στο κάτω μέρος της πολιτικής cookies σας. Αυτό αποδεικνύει ότι η πολιτική συντηρείται ενεργά και βοηθά τους χρήστες να αξιολογήσουν πόσο επίκαιρη είναι.

Η πρόκληση, φυσικά, είναι να γνωρίζετε πότε αλλάζουν τα cookies σας. Οι υπηρεσίες τρίτων ενημερώνουν συχνά την παρακολούθησή τους, και ένα cookie που υπήρχε πριν από τρεις μήνες μπορεί να έχει αντικατασταθεί ή μετονομαστεί. Οι χειροκίνητοι έλεγχοι είναι αναξιόπιστοι, επειδή εξαρτώνται από το αν κάποιος θα θυμηθεί να κάνει τον έλεγχο.

Διατηρώντας την Πολιτική σας Ακριβή με Αυτόματη Σάρωση

Η πιο συχνή αποτυχία συμμόρφωσης στις πολιτικές cookies δεν είναι η απουσία πληροφοριών — είναι οι ανακριβείς πληροφορίες. Μια πολιτική που παραθέτει cookies που δεν χρησιμοποιείτε πλέον, ή που δεν αναφέρει cookies που προστέθηκαν από μια πρόσφατη ενσωμάτωση εργαλείου μάρκετινγκ, δεν είναι συμμορφούμενη.

Η αυτόματη σάρωση cookies λύνει αυτό το πρόβλημα. Ένας σαρωτής επισκέπτεται τον ιστότοπό σας σε τακτά διαστήματα, εντοπίζει όλα τα cookies που ορίζονται, τα συγκρίνει με τα δηλωμένα cookies σας και σας ειδοποιεί για τυχόν αποκλίσεις.

Το Passiro σαρώνει αυτόματα τον ιστότοπό σας για cookies, τα κατηγοριοποιεί και επισημαίνει τυχόν αδήλωτα cookies που δεν έχουν ακόμη αποτυπωθεί στην πολιτική σας. Αυτό σημαίνει ότι η πολιτική cookies σας παραμένει ακριβής χωρίς χειροκίνητους ελέγχους. Μάθετε περισσότερα για την αυτόματη σάρωση cookies του Passiro.

Σε αυτή την ενότητα

Συμμορφώνεται ο ιστότοπός σας με τους κανονισμούς cookies;

Σαρώστε τον ιστότοπό σας δωρεάν και βρείτε όλα τα cookies σε λίγα λεπτά.

Σαρώστε τα cookies σας δωρεάν