Rätt att veta
Vilka uppgifter de har om dig, varför, vem de delar dem med, hur länge de sparas, var de kom ifrån, och om de används i automatiserade beslut.
GDPR ger dig rättigheter. Att veta vad som samlas in. Att säga nej. Att ändra dig. Att bli glömd. De flesta webbplatser packar in det i en 4 000 ord lång policy som ingen läser, och struntar i det när du klickar avvisa.
Vakteye-märket sitter på webbplatser där vi har testat om det de säger stämmer med vad koden gör. Webbplatsen betalar oss. Lagen avgör resultatet, inte vi. Klarar webbplatsen inte testet försvinner märket.
Den här sidan är för besökare, inte för sajtägare.
Rättigheter enligt GDPR
Sex rättigheter under GDPR, kortfattat. Klicka på artikellänken för originaltexten.
Vilka uppgifter de har om dig, varför, vem de delar dem med, hur länge de sparas, var de kom ifrån, och om de används i automatiserade beslut.
Att säga nej får inte vara svårare än att säga ja. Samtycke måste vara frivilligt och ett genuint val.
Du får ändra dig när som helst. Återkallelsen stoppar framtida behandling. Det som redan hänt baserat på ditt tidigare samtycke förblir lagligt.
Du kan begära att de raderar dina uppgifter, om de inte har ett lagligt skäl att behålla dem.
Direktmarknadsföring — de måste sluta. Annan behandling med berättigat intresse — du kan invända, men den personuppgiftsansvariga kan vägra på tvingande grunder.
Du får ut de uppgifter du själv lämnat i ett standardformat och kan flytta dem till en annan tjänst. Gäller när du gett samtycke eller tecknat avtal, och behandlingen sker automatiserat. Härledda eller beräknade uppgifter ingår inte.
Gräns för försäkran
Det granskade automatiserade bedömningsscopet hade inga öppna fynd vid granskningstillfället. Om ett övervakat fynd inte åtgärdas försvinner märket från den här sidan.
Att webbplatsen är perfekt, eller att någon på Vakteye personligen står för dem. Vi testar mot lagen. Det är inte hela bilden av ett företag.
Webbplatsen. Men resultatet avgörs av lagen, inte av oss. Om vi tonade ner fynd för att behaga kunder skulle märket inte vara värt något.
Beteendebaserad testyta
Åtta saker. Klicka för att se hur vi testar varje punkt.
Vi klickar avvisa som en vanlig besökare och ser om spårningskakor och pixlar slutar laddas. Gör de inte det har webbplatsen brutit mot ditt val.
Många webbplatser laddar tredjepartsspårning direkt vid sidladdning, innan du har sagt ja eller nej. Vi mäter vad som skickas i den första halvsekunden.
Google Consent Mode och Meta Pixel kan konfigureras att rapportera avvisning men ändå skicka pseudonymiserade data. Vi avkodar signalerna.
TLS, säkra cookie-flaggor, CSP, HSTS, X-Frame-Options.
Vi fyller i testvärden och ser om innehållet skickas till tredje part innan formuläret skickats.
Hårdkodade API-nycklar och liknande hemligheter i klientkod är en vanlig läcka. Vi söker efter dem med två detektorer.
Vi mappar centrala tillgänglighetskontroller mot WCAG 2.1 AA och relevanta EU-/nationella tillgänglighetskrav där de är tillämpliga.
Vi läser policyn och jämför mot nätverkstrafiken. Ett glapp blir en juridisk och operativ risk för granskning, inte en automatisk juridisk slutsats.
En automatisk skanner kommer inte åt allt. Inloggningsskyddade flöden, betalningar och manuellt konfigurerade integritetsfunktioner ligger utanför. Om en WAF eller browser-utmaning blockerar oss flaggar vi det.
Certifikatsökning
Skriv in en domän eller ett certifikatnummer.
Vägar vidare
Anmäl till oss. Vi gör en ny skanning inom 24 timmar.
Anmäl till IMY (Integritetsskyddsmyndigheten).
noyb lämnar in klagomål till dataskyddsmyndigheter för din räkning, gratis.
EDPB: så döljer cookie-banners knappen Avvisa (2023).
Varför det spelar roll
EU-rätten säger att dina personuppgifter är dina. Men gapet mellan vad sekretesspolicyer lovar och vad koden faktiskt gör är för stort. Årliga revisioner upptäcker det för sent. Ett emblem som inte kan dras tillbaka säger ingenting. Vi mäter det lagen kräver, varje vecka, och publicerar resultatet.