Stentor Cookies

In stentor hebben we in verband met de AVG/GDPR wetgeving nu 2 booleans voor cookies. Hiermee kunnen we alle nu bekende situaties beheren.

De meeste 3rd partijen plaatsen tracking cookies. Voor zover nu bekend 29/3/2018 voldoet alleen Google Analytics aan de voorwaarde mits je de juiste instellingen hebt en een bewerkersovereenkomst.

Google Fonts lijkt ook aan de eisen te voldoen dus deze worden nog steeds ingeladen.

Alle andere URL's van Google worden gebruikt voor advertentiedoelen. Dus Google Maps, Recaptcha, Etc. Deze zijn nu allemaal niet in gebruik als je geen tracking cookies accepteert.

Standaard staat recaptcha nu uit, omdat dit drempelverhogend werkt voor potentieële klanten die contact zoeken. Als Recaptcha aanstaan en Cookies nog niet geaccepteerd zijn, dan worden boven de submit buttons een checkbox geplaatst waarmee mensen akkoord gaan met cookies en dan pas kunnen ze submitten.

Geen cookies

Als er bij een klant website geen Google Analytics, E-commerce, Chatbot, Video, etc gebruikt word, dan hoeven we geen melding te geven. Technisch noodzakelijke cookies hoeven we niet te melden, en andere zijn er niet.

Als we de parameter uses_3rdparty_cookies op False zetten, komt er nooit een vraag of opmerking en we zetten alle content neer. De klant zal dan zelf moeten zorgen dat er geen content van derde gebruikt gaat worden.

Let op! Deze situatie komt eigenlijk nooit voor!

Analytics cookies

Onder bepaalde voorwaarde mogen we analytische cookies plaatsen zonder toestemming. Er moet wel gemeld worden aan de gebruiker dat dit gebeurd.

Dit zit in de parameter analytics_anonymous als deze True is gaan we er vanuit dat hiervoor met een notificatie volstaan kan worden. Bij een False moeten we hiervoor toestemming vragen.

Als de instelling $config->analytics_anonymous= True; gezet is gaan we er vanuit dat de klant zelf ervoor gezorgd heeft dat hij alle juiste stappen heeft ondernomen om aan de voorwaarde te kunnen voldoen.

- Er is een bewerkersovereenkomst met Google afgesloten.
- Gegevens delen met Google staat uit.
- Gegevens delen met Google voor advertentiedoelen is uitgeschakeld.
- User ID's staan uit in Google Analytics bij de tracking opties.

Dan plaatsen we een melding dat er cookies gezet worden, ook als er eventueel nog toestemming gevraagd word voor extra cookies.

Let op! De klant is verantwoordelijk voor de Google Analytics instellingen. Ook moet in de tekst cookies.message en cookies.question dan staan dat er cookies geplaatst worden en met welk doel.

Overige cookies

Voor cookies van derde die niet aan de voorwaarde voldoen moet toestemming gevraagd worden aan de gebruiker.

Als de instelling uses_3rdparty_cookies op True staat zullen we toestemming vragen en zolang die er niet is, geen cookies en of content van derde plaatsen.

We zullen alleen Google Analytics plaatsen als analytics_anonymous op True staat.

We blokkeren hier nu alle content. Maps, Vimeo, YouTube, etc hier zitten misschien diensten tussen die op dit moment geen cookies plaatsen, maar dit kunnen we niet garanderen. Ook HTML content die de gebruiker plaats renderen we niet als er een iframe of script inzit.

Bij het renderen van Google Maps, Youtube of andere geblokkeerde content krijgt de gebruiker een blokje met de melding dat de content geboleerd is i.v.m. met zijn cookie instellingen en dan kan de gebruiker de cookies met de knop meteen accepteren.

In de stentor webeditor is er ook een cookie bar element gemaakt zodat gebruikers deze zelf kunnen plaatsen bij de privacyvoorwaarden of op een ander plek. Dan kan de gebruiker zijn cookie keuze wijzigen.

Let op! Als een klant specifiek script, tracking code, chat bots heeft dan zul je deze in de projectcode moeten nalopen en voorzien van de juist if.

Bijvoorbeeld:

 if (CookieModel::declinedCookiesFor('google_map')) {
     $s = $context->render('_site/site-no-cookies', ["contenttype"=>"office-locator"]);
     print($s);
     return;
 }