Iubenda logo
Generér

Dokumentation

Indhold

Consent Database – Introduktion og metoder

Generelt er opbevaring af detaljerede optegnelser over samtykker en vigtig del af at overholde databeskyttelseslovgivningen, men det er også et specifikt krav i GDPR. Optegnelserne skal blandt andet indeholde en metode til identifikation af brugere, samtykkedokumentation, samtykkeoptegnelser og de juridiske dokumenter, brugerne præsenteres for på tidspunktet for samtykket. Du kan læse samtlige krav her.

Med Consent Database får du en API til:

  • Tilføjelse, tilbagekaldelse og administration af brugersamtykke
  • Lagring af flere forskellige indstillinger for alle brugere (fx hvis du har flere nyhedsbreve eller opt-in-muligheder)
  • Lagring af oplysninger om, hvorvidt brugerne er blevet bekræftet med dobbelt opt-in
  • Lagring af flere oplysninger om brugerne, så du kan identificere dem fremadrettet
  • Sporing af den juridiske meddelelse eller meddelelse om beskyttelse af personoplysninger, brugerne har accepteret, for alle indhentede samtykker
  • Sporing af den formular/formulering, brugerne blev præsenteret for, for alle samtykker
  • Fleksibel overførsel af enhver form for samtykkedokumentation eller juridiske meddelelser, herunder en PDF-fil, hvis samtykket er blevet indhentet fysisk
  • De seneste indstillinger, samt hvilken samtykkehandling der udgør dokumentation for samtykke, for alle brugere
  • Samtykkehistorik for alle brugere

 

Forskellige måder at få adgang til API’en på

Du kan få adgang til API’en via HTTP eller vores JavaScript-bibliotek. JavaScript-biblioteket fås med ekstra funktioner, fx:

  • Automatisk udtræk af samtykkedata fra en formular
  • Asynkron lagring via localstorage

Metoderne er de samme for alle grænseflader og forklares nedenfor. Hver grænseflade har sin egen specifikke integrationsvejledning og specialfunktioner, som du får en forklaring på i vejledningerne:

Væsentligste forskelle

  • HTTP API skal godkendes med den private nøgle; JavaScript-biblioteket med den offentlige nøgle
  • JavaScript API understøtter kun skrivehandlinger, ikke læsehandlinger

Dashboard til Consent Database

Med det æstetisk flotte og brugervenlige visuelle dashboard kan du nemt sortere, analysere og gennemse dine samtykkeoptegnelser.

Det er nemt at finde dit Consent Database-dashboard – du skal blot gå ind på dashboardet til din hovedkonto > [Your website/app]Consent Database > Dashboard til Consent Database.

Knap på dashboard til Consent Solution

Når du har indhentet dine samtykker, bliver det supernemt for dig at sortere og analysere dine brugerdata, da optegnelserne vil blive kategoriseret efter “samtykker”, “registrerede” og “juridiske meddelelser”:

Dashboard til Consent Solution – samtykke, registrerede og juridiske meddelelser

Du kan klikke på ikonerne i højre side af tabellen for nem adgang til oplysninger om brugere, samtykker og juridiske meddelelser:

Dashboard til Consent Solution – samtykke, registrerede og juridiske meddelelser (oplysninger)

Eller brug vores effektive søgefunktion til at finde registrerede, samtykker eller juridiske meddelelser:

Dashboard til Consent Solution – samtykke, registrerede og juridiske meddelelser (søgefunktion)

Du kan også anvende detaljerede filtre, som er tilpasset den tabel, du søger i.

Her kan du se, hvordan dashboardet virker:

 

Teknisk oversigt

Formålet med Consent Database er at gøre det muligt for dig at gemme dine brugeres (her kaldet registrerede) samtykker samt alle de oplysninger, der er nødvendige for at sikre den rigtige dokumentation. Disse samtykkehandlinger resulterer i, at der gemmes en række værdier om dine emner/brugere, som du senere kan tilbagekalde i et specifikt slutpunkt. Værdierne omfatter de brugerindstillinger (nyhedsbrev, profilering mv.), som hvert samtykke har ændret.

Navngivningskonventioner

  • Registreret: Den person, personoplysningerne vedrører, som typisk vil være brugeren
  • Samtykke: Handlingen, hvorved man giver sit samtykke. Hver samtykkehandling indeholder alle de oplysninger, der er nødvendige for at identificere det pågældende specifikke samtykke, den registrerede, som har givet det, de samtykkeindstillinger, der er angivet i forbindelse med det pågældende samtykke, de juridiske meddelelser, brugeren har accepteret og dokumentationen (fx den formular, brugeren blev præsenteret for)
  • Indstillinger: De forskellige opt-in-muligheder, brugeren har accepteret, fx nyhedsbrev, profilering mv.

Eksempel på implementeringsflow

Implementeringsflowet vil generelt se sådan ud:

  1. Identificer alle indstillinger, du indsamler fra registrerede (generelle, mails med nyhedsbreve, mails baseret på adfærd, profilering mv.)
  2. Vurder, hvilken unik identifikator der skal sendes til Consent Database for senere at få adgang til samtykker og indstillinger for registrerede. Feltet er ikke obligatorisk, og hvis du ikke angiver en, tildeler vi et automatisk genereret id for den registrerede
  3. Identificer alle punkter, hvor den registrerede kan ændre sine indstillinger, fx:
    • Ved tilmelding
    • Ved tilmelding til nyhedsbrevet
    • Ved godkendelse af brugeren via dobbelt opt-in
    • På siden med indstillinger, som brugeren har adgang til i dit dashboard
  4. Send et samtykkeopkald for hver

Consent Database er fleksibel nok til at kunne bruges i mange forskellige scenarier, herunder offlinescenarier, fx lagring af samtykker, der er indhentet fysisk.

Metoder og egenskaber

Samtykke

Denne metode bruges til at sende samtykkeevents. Du kan skrive og læse, men du kan ikke redigere eksisterende samtykkeevents. Behold samtykker til logføring af de samtykker, den registrerede har givet, hvad enten de har påvirket dennes præferencer eller ej.

Egenskaber

`timestamp`

Type: Streng (ISO 8601 tidsangivelse)
Standardværdi: Udfyldes automatisk, hvis ikke angivet
Beskrivelse: Det tidspunkt, samtykket blev givet på

subject ([id], [email], [first_name], [last_name], [full_name], [verified])

Type: Hash
Beskrivelse: Ombrydning til sættet af egenskaber for subject, som både kan gemmes via metoden Registrerede og via metoden Samtykke. Se metoden Registrerede for de egenskaber, der understøttes i dette sæt.
Bemærk: Id for den registrerede vil automatisk blive udfyldt, hvis ikke angivet.

legal_notices ([identifier], [version])

Type: Matrix (accepterer flere objekter)
Beskrivelse: Matrix over juridiske meddelelser, der kan vedhæftes til samtykkeeventen identificeret med deres identifier og version. Hvis version ikke er angivet, vil den senest tilgængelige version blive anvendt. Acceptér følgende felter:

  • identifier, streng, bruges til at gemme en identifikator for dine juridiske dokumenter. Accepterer semantiske navne eller brugerdefinerede værdier. Forhåndsdefinerede semantiske navne er:
    • privatlivspolitik
    • cookiepolitik
    • vilkår
  • Version, streng, anvendt til at specificere den version af juridiske dokumenter, din bruger har accepteret. Standard er den senest tilgængelige.
proofs ([form], [content])

Type: Matrix (accepterer flere objekter)
Beskrivelse: Matrix over de dokumenter, der kan vedhæftes til samtykkeeventen. Den anvendes normalt til at vedhæfte det, den registrerede person blev præsenteret for (fx form) og det, den registrerede har udfyldt (fx consent på formularen).
Acceptér følgende felter:

  • Form, streng, bruges til at inkludere formularen
  • content, streng, bruges til at inkludere formularindholdet

I nogle tilfælde, fx hvis du overfører en fysisk formular, vil det være tilstrækkeligt at overføre bare én af disse (fx indhold), som indeholder både formularen og indholdet.

preferences ({ [preference_name]: [preference_value], ... })

Type: Hash
Beskrivelse: Sæt af nøgleværdipar med præferencer, du gemmer med samtykkehandlingen. Disse præferencer vil også blive opdateret for den registrerede og vil kunne hentes med metoden Registrerede. Det anbefales at definere et navn til præferencer og holde sig til det for alle dine opkald. For eksempel:

  • general: true|false
  • newsletter: true|false
  • profiling: true|false
  • osv.

Registrerede

Med denne metode kan du gemme og hente oplysninger om registrerede.

Egenskaber, du kan skrive

id

Type: Streng
Standardværdi: Udfyldes automatisk, hvis ikke angivet
Beskrivelse: At identificere dine registrerede. Vil automatisk blive genereret, hvis ikke angivet. Det anbefales enten at sende en identifikator, som du allerede har i din database, eller gemme den identifikator, vi genererer, og derefter indsætte den i tilbagekaldet, så du senere kan hente en registreret og opdatere dennes indstillinger eller sende flere samtykkeevents.

email
first_name
last_name
full_name

Type: Streng
Beskrivelse: For nemheds skyld, så du nemmere kan identificere en registreret.

verified

Type: Boolesk
Beskrivelse: Reserveret felt til at signalere, om en registreret person er godkendt, for eksempel via metoden med dobbelt opt-in

Skrivebeskyttede egenskaber

preferences ()

Type: Hash
Beskrivelse: Indeholder de mest opdaterede præferencer, brugeren har angivet via samtykkeevents. Inklusive seneste samtykke-id for hver præference.

Juridiske meddelelser

Denne metode giver dig mulighed for at opbevare de juridiske meddelelser, du kan referere til under samtykke → juridiske meddelelser.

Du har fx følgende juridiske meddelelser:

  • Privatlivspolitik
  • Cookiepolitik
  • Vilkår og betingelser

Første gang, du konfigurerer dem, og hver gang, du opdaterer dem, kan du bruge denne metode til at opdatere versionen. Hvis du bruger iubenda til dine juridiske dokumenter, vil vi automatisk opdatere indholdet i denne metode for dig, når der sker ændringer i dine juridiske dokumenter.
Læs her, hvordan du aktiverer funktionen.

Hver gang en ny eller eksisterende juridisk meddelelse udfyldes, øges version med 1, begyndende med 1.

Egenskaber

legal_notices 
    (
        { 
            identifier: [ privacy_policy|cookie_policy|terms|[custom] ], 
            content: [the actual legal text]
            timestamp: [date] // auto-generated, but can be overridden
            version: [1+] // progressive number, auto-generated, cannot be overridden
        }
    )

Acceptér følgende felter:

  • identifier, streng, bruges til at gemme en identifikator for dine juridiske dokumenter. Accepterer semantiske navne eller brugerdefinerede værdier. Forhåndsdefinerede semantiske navne er:
    • privatlivspolitik
    • cookiepolitik
    • vilkår
  • content, streng eller hash, den konkrete juridiske tekst, du præsenterer brugeren for. Du kan gemme indhold på flere sprog ved at gemme en hash med følgende struktur { [language_code]: [content], ... }
  • timestamp, dato, automatisk genereret, men kan tilsidesættes, skal tilpasses tidspunktet for opdateringen af den juridiske meddelelse. Er som standard udfyldt med det tidspunkt, opkaldet foretages på
  • Version, tal, automatisk genereret, kan ikke tilsidesættes

Se også