Generelt er opbevaring af detaljerede optegnelser over samtykker en vigtig del af at overholde databeskyttelseslovgivningen, men det er også et specifikt krav i GDPR. Optegnelserne skal blandt andet indeholde en metode til identifikation af brugere, samtykkedokumentation, samtykkeoptegnelser og de juridiske dokumenter, brugerne præsenteres for på tidspunktet for samtykket. Du kan læse samtlige krav her.
Med Consent Database får du en API til:
- Tilføjelse, tilbagekaldelse og administration af brugersamtykke
- Lagring af flere forskellige indstillinger for alle brugere (fx hvis du har flere nyhedsbreve eller opt-in-muligheder)
- Lagring af oplysninger om, hvorvidt brugerne er blevet bekræftet med dobbelt opt-in
- Lagring af flere oplysninger om brugerne, så du kan identificere dem fremadrettet
- Sporing af den juridiske meddelelse eller meddelelse om beskyttelse af personoplysninger, brugerne har accepteret, for alle indhentede samtykker
- Sporing af den formular/formulering, brugerne blev præsenteret for, for alle samtykker
- Fleksibel overførsel af enhver form for samtykkedokumentation eller juridiske meddelelser, herunder en PDF-fil, hvis samtykket er blevet indhentet fysisk
- De seneste indstillinger, samt hvilken samtykkehandling der udgør dokumentation for samtykke, for alle brugere
- Samtykkehistorik for alle brugere
Forskellige måder at få adgang til API’en på
Du kan få adgang til API’en via HTTP eller vores JavaScript-bibliotek. JavaScript-biblioteket fås med ekstra funktioner, fx:
- Automatisk udtræk af samtykkedata fra en formular
- Asynkron lagring via localstorage
Metoderne er de samme for alle grænseflader og forklares nedenfor. Hver grænseflade har sin egen specifikke integrationsvejledning og specialfunktioner, som du får en forklaring på i vejledningerne:
Væsentligste forskelle
- HTTP API skal godkendes med den private nøgle; JavaScript-biblioteket med den offentlige nøgle
- JavaScript API understøtter kun skrivehandlinger, ikke læsehandlinger
Dashboard til Consent Database
Med det æstetisk flotte og brugervenlige visuelle dashboard kan du nemt sortere, analysere og gennemse dine samtykkeoptegnelser.
Det er nemt at finde dit Consent Database-dashboard – du skal blot gå ind på dashboardet til din hovedkonto > [Your website/app]Consent Database > Dashboard til Consent Database.
Når du har indhentet dine samtykker, bliver det supernemt for dig at sortere og analysere dine brugerdata, da optegnelserne vil blive kategoriseret efter “samtykker”, “registrerede” og “juridiske meddelelser”:
Du kan klikke på ikonerne i højre side af tabellen for nem adgang til oplysninger om brugere, samtykker og juridiske meddelelser:
Eller brug vores effektive søgefunktion til at finde registrerede, samtykker eller juridiske meddelelser:
Du kan også anvende detaljerede filtre, som er tilpasset den tabel, du søger i.
Her kan du se, hvordan dashboardet virker:
Teknisk oversigt
Formålet med Consent Database er at gøre det muligt for dig at gemme dine brugeres (her kaldet registrerede) samtykker samt alle de oplysninger, der er nødvendige for at sikre den rigtige dokumentation. Disse samtykkehandlinger resulterer i, at der gemmes en række værdier om dine emner/brugere, som du senere kan tilbagekalde i et specifikt slutpunkt. Værdierne omfatter de brugerindstillinger (nyhedsbrev, profilering mv.), som hvert samtykke har ændret.
Navngivningskonventioner
- Registreret: Den person, personoplysningerne vedrører, som typisk vil være brugeren
- Samtykke: Handlingen, hvorved man giver sit samtykke. Hver samtykkehandling indeholder alle de oplysninger, der er nødvendige for at identificere det pågældende specifikke samtykke, den registrerede, som har givet det, de samtykkeindstillinger, der er angivet i forbindelse med det pågældende samtykke, de juridiske meddelelser, brugeren har accepteret og dokumentationen (fx den formular, brugeren blev præsenteret for)
- Indstillinger: De forskellige opt-in-muligheder, brugeren har accepteret, fx nyhedsbrev, profilering mv.
Eksempel på implementeringsflow
Implementeringsflowet vil generelt se sådan ud:
- Identificer alle indstillinger, du indsamler fra registrerede (generelle, mails med nyhedsbreve, mails baseret på adfærd, profilering mv.)
- Vurder, hvilken unik identifikator der skal sendes til Consent Database for senere at få adgang til samtykker og indstillinger for registrerede. Feltet er ikke obligatorisk, og hvis du ikke angiver en, tildeler vi et automatisk genereret id for den registrerede
- Identificer alle punkter, hvor den registrerede kan ændre sine indstillinger, fx:
- Ved tilmelding
- Ved tilmelding til nyhedsbrevet
- Ved godkendelse af brugeren via dobbelt opt-in
- På siden med indstillinger, som brugeren har adgang til i dit dashboard
- Send et samtykkeopkald for hver
Consent Database er fleksibel nok til at kunne bruges i mange forskellige scenarier, herunder offlinescenarier, fx lagring af samtykker, der er indhentet fysisk.
Metoder og egenskaber
Samtykke
Denne metode bruges til at sende samtykkeevents. Du kan skrive og læse, men du kan ikke redigere eksisterende samtykkeevents. Behold samtykker til logføring af de samtykker, den registrerede har givet, hvad enten de har påvirket dennes præferencer eller ej.
Egenskaber
`timestamp`Type: Streng (ISO 8601 tidsangivelse)
Standardværdi: Udfyldes automatisk, hvis ikke angivet
Beskrivelse: Det tidspunkt, samtykket blev givet på
subject ([id], [email], [first_name], [last_name], [full_name], [verified])Type: Hash
Beskrivelse: Ombrydning til sættet af egenskaber for subject, som både kan gemmes via metoden Registrerede og via metoden Samtykke. Se metoden Registrerede for de egenskaber, der understøttes i dette sæt.
Bemærk: Id for den registrerede vil automatisk blive udfyldt, hvis ikke angivet.
legal_notices ([identifier], [version])Type: Matrix (accepterer flere objekter)
Beskrivelse: Matrix over juridiske meddelelser, der kan vedhæftes til samtykkeeventen identificeret med deres identifier og version. Hvis version ikke er angivet, vil den senest tilgængelige version blive anvendt. Acceptér følgende felter:
identifier, streng, bruges til at gemme en identifikator for dine juridiske dokumenter. Accepterer semantiske navne eller brugerdefinerede værdier. Forhåndsdefinerede semantiske navne er:- privatlivspolitik
- cookiepolitik
- vilkår
Version, streng, anvendt til at specificere den version af juridiske dokumenter, din bruger har accepteret. Standard er den senest tilgængelige.
proofs ([form], [content])Type: Matrix (accepterer flere objekter)
Beskrivelse: Matrix over de dokumenter, der kan vedhæftes til samtykkeeventen. Den anvendes normalt til at vedhæfte det, den registrerede person blev præsenteret for (fx form) og det, den registrerede har udfyldt (fx consent på formularen).
Acceptér følgende felter:
Form, streng, bruges til at inkludere formularencontent, streng, bruges til at inkludere formularindholdet
I nogle tilfælde, fx hvis du overfører en fysisk formular, vil det være tilstrækkeligt at overføre bare én af disse (fx indhold), som indeholder både formularen og indholdet.
preferences ({ [preference_name]: [preference_value], ... })Type: Hash
Beskrivelse: Sæt af nøgleværdipar med præferencer, du gemmer med samtykkehandlingen. Disse præferencer vil også blive opdateret for den registrerede og vil kunne hentes med metoden Registrerede. Det anbefales at definere et navn til præferencer og holde sig til det for alle dine opkald. For eksempel:
general: true|falsenewsletter: true|falseprofiling: true|false- osv.
Registrerede
Med denne metode kan du gemme og hente oplysninger om registrerede.
Egenskaber, du kan skrive
idType: Streng
Standardværdi: Udfyldes automatisk, hvis ikke angivet
Beskrivelse: At identificere dine registrerede. Vil automatisk blive genereret, hvis ikke angivet. Det anbefales enten at sende en identifikator, som du allerede har i din database, eller gemme den identifikator, vi genererer, og derefter indsætte den i tilbagekaldet, så du senere kan hente en registreret og opdatere dennes indstillinger eller sende flere samtykkeevents.
email
first_name
last_name
full_nameType: Streng
Beskrivelse: For nemheds skyld, så du nemmere kan identificere en registreret.
verifiedType: Boolesk
Beskrivelse: Reserveret felt til at signalere, om en registreret person er godkendt, for eksempel via metoden med dobbelt opt-in
Skrivebeskyttede egenskaber
preferences ()Type: Hash
Beskrivelse: Indeholder de mest opdaterede præferencer, brugeren har angivet via samtykkeevents. Inklusive seneste samtykke-id for hver præference.
Juridiske meddelelser
Denne metode giver dig mulighed for at opbevare de juridiske meddelelser, du kan referere til under samtykke → juridiske meddelelser.
Du har fx følgende juridiske meddelelser:
- Privatlivspolitik
- Cookiepolitik
- Vilkår og betingelser
Første gang, du konfigurerer dem, og hver gang, du opdaterer dem, kan du bruge denne metode til at opdatere versionen. Hvis du bruger iubenda til dine juridiske dokumenter, vil vi automatisk opdatere indholdet i denne metode for dig, når der sker ændringer i dine juridiske dokumenter.
Læs her, hvordan du aktiverer funktionen.
Hver gang en ny eller eksisterende juridisk meddelelse udfyldes, øges version med 1, begyndende med 1.
Egenskaber
legal_notices
(
{
identifier: [ privacy_policy|cookie_policy|terms|[custom] ],
content: [the actual legal text]
timestamp: [date] // auto-generated, but can be overridden
version: [1+] // progressive number, auto-generated, cannot be overridden
}
)Acceptér følgende felter:
identifier, streng, bruges til at gemme en identifikator for dine juridiske dokumenter. Accepterer semantiske navne eller brugerdefinerede værdier. Forhåndsdefinerede semantiske navne er:- privatlivspolitik
- cookiepolitik
- vilkår
content, streng eller hash, den konkrete juridiske tekst, du præsenterer brugeren for. Du kan gemme indhold på flere sprog ved at gemme en hash med følgende struktur{ [language_code]: [content], ... }timestamp, dato, automatisk genereret, men kan tilsidesættes, skal tilpasses tidspunktet for opdateringen af den juridiske meddelelse. Er som standard udfyldt med det tidspunkt, opkaldet foretages påVersion, tal, automatisk genereret, kan ikke tilsidesættes