Cookie Policy Template 2026 — gratis skabelon du kan bruge med det samme
En cookie politik er ikke noget du kan udskyde. Datatilsynet har i 2026 cookie-overholdelse som et eksplicit tilsynsområde, og bøder for manglende eller ukorrekt cookie-dokumentation kan ramme op til 4% af din globale omsætning under GDPR. Alligevel mangler tusindvis af danske websites stadig en korrekt, opdateret cookie politik — eller bruger en der er ufuldstændig.
Denne artikel giver dig en komplet, klar-til-brug cookie policy template på dansk. Du kan kopiere den direkte, tilpasse dine egne detaljer, og publicere den. Vi forklarer også hvad hvert afsnit betyder, og hvad der kræver din personlige tilpasning.
1. Hvad skal en cookie politik indeholde? (GDPR-krav)
En cookie politik er det dokument, der informerer dine besøgende om, hvilke cookies dit website bruger, hvad de bruges til, og hvilke rettigheder de besøgende har. Kravene kommer fra to regelsæt, der gælder sideløbende:
Cookiebekendtgørelsen (implementeringen af ePrivacy-direktivet i Danmark) kræver, at du indhenter samtykke, før du placerer ikke-nødvendige cookies. Den stiller krav til selve samtykkehandlingen.
GDPR (databeskyttelsesforordningen) regulerer den videre behandling af personoplysninger, som cookies eventuelt genererer. Den stiller krav til transparency, formål og dokumentation.
Datatilsynet og Digitaliseringsstyrelsen udgav i maj 2025 en fælles vejledning, der understreger, at mange eksisterende implementeringer ikke lever op til kravene — og at der ikke længere er plads til “gråzoner”.
En GDPR-kompatibel cookie politik skal som minimum indeholde:
- Definition af cookies — hvad er det, og hvad bruges de til på dit site
- Kategorisering — opdeling i nødvendige, statistik, præferencer og marketing
- Liste over specifikke cookies — navn, formål, leverandør og udløbstid
- Retsgrundlag — hjemmelen for behandling (samtykke, legitim interesse m.v.)
- Tredjeparter — hvem modtager data, og til hvilke formål
- Overførsler til tredjelande — hvis data sendes uden for EU/EØS
- Brugerrettigheder — ret til at tilbagetrække samtykke, indsigt, sletning m.v.
- Kontaktoplysninger — hvem er dataansvarlig
- Dato for seneste opdatering
2. Den gratis cookie policy template
Nedenfor finder du en komplet cookie politik skabelon på dansk. Afsnit markeret med [KLAMMER] skal tilpasses dine egne oplysninger.
COOKIE POLITIK
[VIRKSOMHEDSNAVN] Sidst opdateret: [DATO]
1. Introduktion
Denne cookie politik forklarer, hvordan [VIRKSOMHEDSNAVN] (“vi”, “os”, “vores”) anvender cookies og lignende teknologier på [WEBSITE] (“websitet”). Politikken beskriver, hvilke typer cookies vi bruger, hvad de bruges til, og hvilke valgmuligheder du har.
Vi behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (GDPR) samt den danske cookiebekendtgørelse (bekendtgørelse nr. 1148 af 9. december 2011 med efterfølgende ændringer).
2. Hvad er cookies?
Cookies er små tekstfiler, der gemmes på din enhed (computer, tablet eller mobiltelefon), når du besøger et website. Cookies gør det muligt for et website at genkende din enhed og huske visse informationer om dit besøg.
Cookies er ikke programmer og kan ikke installere software eller virus på din enhed. Cookies kan indeholde personoplysninger i det omfang, din IP-adresse eller andre identifikatorer betragtes som personoplysninger.
Udover traditionelle cookies anvender vi også lignende teknologier som localStorage, sessionStorage og scripts, der kan identificere eller spore din adfærd på websitet.
3. Vores kategorier af cookies
Vi anvender følgende kategorier af cookies:
3.1 Nødvendige cookies (Strictly Necessary)
Nødvendige cookies er afgørende for, at websitet kan fungere korrekt. Uden disse cookies kan visse dele af websitet ikke fungere. Disse cookies kræver ikke dit samtykke, da de er nødvendige for at levere en tjeneste, du selv har bedt om.
Eksempler på formål: håndtering af login-sessioner, huskning af indhold i indkøbskurv, belastningsfordeling af servere, og sikkerhedsforanstaltninger.
| Cookie-navn | Leverandør | Formål | Udløb |
|---|---|---|---|
| [COOKIE-NAVN] | [VIRKSOMHEDSNAVN] | [FORMÅL] | [UDLØB] |
| [COOKIE-NAVN] | [VIRKSOMHEDSNAVN] | [FORMÅL] | [UDLØB] |
3.2 Statistik- og analysecookies
Disse cookies hjælper os med at forstå, hvordan besøgende interagerer med websitet, ved at indsamle og rapportere oplysninger anonymt eller pseudonymt. Oplysningerne bruges til at forbedre websitets funktion og indhold.
Retsgrundlag: Samtykke (GDPR artikel 6(1)(a) og cookiebekendtgørelsen).
| Cookie-navn | Leverandør | Formål | Udløb |
|---|---|---|---|
| _ga | Google Analytics | Skelner mellem brugere | 2 år |
| ga[ID] | Google Analytics | Bevarer sessionstilstand | 2 år |
| [COOKIE-NAVN] | [LEVERANDØR] | [FORMÅL] | [UDLØB] |
3.3 Præference- og funktionalitetscookies
Disse cookies gør det muligt for websitet at huske valg, du foretager (f.eks. dit valg af sprog eller region), og levere forbedrede, mere personaliserede funktioner.
Retsgrundlag: Samtykke (GDPR artikel 6(1)(a) og cookiebekendtgørelsen).
| Cookie-navn | Leverandør | Formål | Udløb |
|---|---|---|---|
| [COOKIE-NAVN] | [LEVERANDØR] | [FORMÅL] | [UDLØB] |
3.4 Marketing- og reklamecookies
Disse cookies bruges til at vise annoncer, der er relevante og engagerende for den enkelte bruger. De kan også bruges til at begrænse, hvor mange gange en annonce vises, og til at måle effektiviteten af reklamekampagner. De er normalt placeret af reklamenetværk med vores tilladelse.
Retsgrundlag: Samtykke (GDPR artikel 6(1)(a) og cookiebekendtgørelsen).
| Cookie-navn | Leverandør | Formål | Udløb |
|---|---|---|---|
| _fbp | Meta (Facebook) | Sporer besøg på tværs af websites til annoncering | 3 måneder |
| [COOKIE-NAVN] | [LEVERANDØR] | [FORMÅL] | [UDLØB] |
4. Tredjeparter og dataoverførsler
Visse cookies er placeret af tredjeparter, der leverer tjenester på vores vegne. Disse tredjeparter kan have adgang til personoplysninger indsamlet via cookies.
Tredjeparter vi anvender:
| Tredjepart | Tjeneste | Formål | Privatlivspolitik |
|---|---|---|---|
| Google LLC | Google Analytics | Trafikanalyse | https://policies.google.com/privacy |
| [TREDJEPART] | [TJENESTE] | [FORMÅL] | [LINK] |
Overførsler til tredjelande: Visse tredjeparter er hjemmehørende i lande uden for EU/EØS, herunder USA. Overførsler til sådanne lande sker på grundlag af [EU-Kommissionens standardkontraktbestemmelser / adequacy decision / dit samtykke]. Du kan anmode om en kopi af overførselsgrundlaget ved at kontakte os på [EMAIL].
5. Dit samtykke og dine valgmuligheder
Når du besøger [WEBSITE] for første gang, vises en cookie-banner, der giver dig mulighed for at acceptere eller afvise ikke-nødvendige cookies. Du kan til enhver tid ændre dine cookieindstillinger ved at klikke på [LINK TIL COOKIEINDSTILLINGER / “Cookie-indstillinger” i sidefoden].
Samtykke kan altid tilbagetrækkes. Tilbagetrækning af samtykke har ingen indvirkning på lovligheden af den behandling, der fandt sted inden tilbagetrækningen.
Du kan endvidere styre cookies direkte i din browser:
- Chrome: Indstillinger > Sikkerhed og privatliv > Cookies og andre webstedsdata
- Firefox: Indstillinger > Privatliv og sikkerhed > Cookies og webstedsdata
- Safari: Indstillinger > Safari > Privatliv
- Edge: Indstillinger > Cookies og webstedstilladelser
Bemærk, at blokering af visse cookies kan påvirke din brugeroplevelse og websitets funktionalitet.
6. Dine rettigheder
I henhold til GDPR har du som registreret følgende rettigheder:
- Ret til indsigt — Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i givet fald at modtage en kopi.
- Ret til berigtigelse — Du har ret til at få urigtige personoplysninger berigtiget.
- Ret til sletning — Du har i visse tilfælde ret til at få personoplysninger slettet.
- Ret til begrænsning — Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
- Ret til dataportabilitet — Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
- Ret til indsigelse — Du har ret til at gøre indsigelse mod behandling baseret på legitim interesse.
- Ret til ikke at være genstand for automatiske afgørelser — Du har ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatisk behandling, herunder profilering.
Anmodninger om udøvelse af dine rettigheder kan rettes til: [EMAIL]
Du har endvidere ret til at indgive en klage til Datatilsynet: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk, www.datatilsynet.dk
7. Den dataansvarlige
Den dataansvarlige for behandling af personoplysninger via cookies på dette website er:
[VIRKSOMHEDSNAVN] [ADRESSE] [POSTNUMMER OG BY] CVR: [CVR-NUMMER] E-mail: [EMAIL] Telefon: [TELEFON]
[Eventuel DPO: Databeskyttelsesrådgiver (DPO): [DPO-NAVN], [DPO-EMAIL]]
8. Opdatering af denne cookie politik
Vi opdaterer løbende denne cookie politik for at afspejle ændringer i vores cookiepraksis eller af hensyn til lovgivningsmæssige, operationelle eller andre årsager. Datoen for seneste opdatering fremgår øverst i dette dokument.
Ved væsentlige ændringer vil vi give besked via en synlig meddelelse på websitet eller på anden passende vis.
Har du spørgsmål til denne cookie politik, er du velkommen til at kontakte os på [EMAIL].
3. Forklaring af hvert afsnit
Her er en gennemgang af, hvad hvert afsnit i templaten dækker, og hvorfor det er nødvendigt.
Afsnit 1 — Introduktion Identificerer virksomheden som dataansvarlig og angiver, hvilke retsregler der gælder. Det er et krav under GDPR artikel 13 og 14, at de registrerede informeres om, hvem der er ansvarlig for behandlingen.
Afsnit 2 — Hvad er cookies? En let tilgængelig forklaring er ikke kun venlig overfor brugerne — det er et krav. Samtykke skal være “informeret” i GDPR’s forstand, og det forudsætter, at brugeren reelt forstår, hvad de samtykker til. Afsluttet i 2025 inkluderer definitionen nu eksplicit localStorage og lignende teknologier, da EDPB’s retningslinjer (Guidelines 2/2023) har fastslået, at ePrivacy-direktivets artikel 5(3) gælder teknologiagnostisk.
Afsnit 3 — Kategorier og cookie-tabeller Granulær kategorisering er et kernekrav. Du kan ikke bundtere alle cookies i én accept-knap. Datatilsynet og Digitaliseringsstyrelsen understreger i deres vejledning fra maj 2025, at formålene skal beskrives klart og forståeligt. Cookie-tabellerne med navn, leverandør, formål og udløbstid er den mest konkrete måde at opfylde transparenskravet.
Afsnit 4 — Tredjeparter og overførsler Overførsler til tredjelande (særligt USA via Google Analytics og Meta Pixel) kræver særlig opmærksomhed. Du skal identificere overførselsgrundlaget og gøre det tilgængeligt. Fælles dataansvar med tredjeparter som sociale medieplatforme skal vurderes konkret.
Afsnit 5 — Samtykke og valgmuligheder Den praktiske vejledning om, hvordan brugeren kan administrere cookies — herunder tilbagetrækningsretten. Det er et krav, at tilbagetrækning er lige så let som at give samtykke.
Afsnit 6 — Rettigheder En komplet oplistning af GDPR-rettigheder. Selvom ikke alle rettigheder aktivt bruges i cookie-sammenhæng, skal de nævnes fordi cookie-behandlingen er en del af den samlede personoplysningsbehandling.
Afsnit 7 — Dataansvarlig Navn, adresse og kontaktoplysninger på den dataansvarlige. Hvis din virksomhed er forpligtet til at udpege en DPO (databeskyttelsesrådgiver), skal dennes kontaktoplysninger også fremgå.
Afsnit 8 — Opdatering En cookie politik er ikke et statisk dokument. Din cookie-sammensætning ændrer sig, tredjeparter opdaterer deres politikker, og lovgivningen udvikler sig. Angiv altid dato for seneste opdatering, og reviér politikken mindst hvert 6.-12. måned eller ved væsentlige ændringer.
4. Hvad du skal tilpasse
Templaten indeholder en række placeholders, der kræver din aktive indsats. Her er de vigtigste:
Virksomhedsidentifikation
Erstat [VIRKSOMHEDSNAVN], [WEBSITE], [ADRESSE], [CVR-NUMMER], [EMAIL] og [TELEFON] med dine faktiske oplysninger. Disse er ikke valgfrie — de er juridisk påkrævede.
Cookie-tabellerne — den vigtigste del De konkrete cookie-tabeller skal afspejle de cookies, dit website faktisk bruger. En skabelon med forkerte eller manglende cookies er ikke bedre end ingen skabelon. Du skal:
- Scanne dit website for alle faktisk opsatte cookies
- Identificere navn, leverandør, formål og levetid for hver cookie
- Kategorisere dem korrekt
- Holde listen opdateret, når du tilføjer eller fjerner tjenester
Google Analytics-opsætning
Hvis du bruger Google Analytics 4, skal du inkludere de korrekte cookie-navne (_ga, _ga_[MAALINGS-ID]). Overførslen til Google LLC i USA sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) — angiv dette eksplicit.
Retsgrundlag for den samlede behandling Samtykke er det primære retsgrundlag for cookies, men nødvendige cookies kan i visse tilfælde hvile på legitim interesse eller kontraktnødvendighed. Vær præcis og konsekvent.
Links til tredjepartsoplysninger Indsæt de aktuelle links til dine tredjeparters privatlivspolitikker. Disse politikker opdateres af tredjeparterne — tjek dem regelmæssigt.
Cookieindstillingslink Templaten refererer til en mulighed for at ændre cookieindstillinger. Dette kræver, at du har en fungerende consent management platform (CMP) integreret på dit site.
DPO-oplysninger Er du forpligtet til at udpege en DPO? Det er du typisk, hvis du er offentlig myndighed, hvis din kerneopgave involverer systematisk overvågning i stor skala, eller hvis du behandler særlige kategorier af personoplysninger i stor skala.
5. Automatisk opdatering med Privaci.io by bon.do
Den største udfordring med en cookie politik er ikke at skrive den én gang — det er at holde den opdateret.
Hver gang du installerer et nyt plugin, tilføjer en tracking-pixel, skifter analyseplatform eller opdaterer din marketingstack, ændrer dit faktiske cookie-footprint sig. Hvis din skrevne politik ikke afspejler den tekniske virkelighed, er du ikke-compliant — uanset hvor velskrevet politikken er.
Privaci.io by bon.do løser netop dette problem ved at:
- Kontinuerligt scanne dit website for alle cookies, localStorage-opslag, scripts og tracking-pixels — ikke kun ved setup, men løbende
- Automatisk opdatere din cookie-deklaration, når nye cookies opdages eller eksisterende ændrer sig
- Generere en cookie-tabel der altid er synkroniseret med den faktiske tekniske virkelighed på dit site
- Detektere ukendte eller udokumenterede tredjeparter, der kan udgøre en compliance-risiko
- Give dig besked, hvis din cookie-praksis ændrer sig, så du kan opdatere din politik med ét klik
Du skriver grundteksten én gang — Privaci.io holder datadelen opdateret automatisk. Det er den eneste måde at sikre, at din cookie politik ikke stille og roligt vokser fra den tekniske virkelighed.
Scan dit website gratis med Privaci.io
6. FAQ
Kan jeg bare kopiere en anden virksomheds cookie politik? Du kan bruge en template som udgangspunkt — som denne — men du kan ikke kopiere en anden virksomheds konkrete cookie-liste. Deres cookies er ikke dine cookies. En forkert cookie politik kan være ligeså problematisk som ingen cookie politik.
Skal cookie politikken være på dansk? Der er ikke et formelt krav om et bestemt sprog, men Datatilsynets vejledning understreger, at information skal gives i et “klart og forståeligt sprog”. For et dansk website med primært danske besøgende er dansk den naturlige løsning.
Hvad er forskellen på cookie politik og privatlivspolitik? En cookie politik beskriver specifikt brugen af cookies og lignende teknologier. En privatlivspolitik dækker al personoplysningsbehandling. De to dokumenter kan integreres i ét eller holdes adskilt — begge løsninger er acceptable, så længe al påkrævet information er tilgængelig.
Skal cookie politikken opdateres ved lovændringer? Ja. Selvom grundlæggende GDPR-krav ikke ændres hyppigt, ændres tolkning, vejledning og håndhævelsespraksis løbende. Datatilsynet og Digitaliseringsstyrelsen udgav eksempelvis en skærpet vejledning i maj 2025. Sæt en påmindelse om at gennemgå din politik hvert halve år.
Kræver en cookie politik, at jeg har en CMP (Consent Management Platform)? Cookie politikken i sig selv kræver ikke en CMP, men for at opfylde kravene om at indhente, dokumentere og muliggøre tilbagetrækning af samtykke er en CMP i praksis nødvendig for alle websites udover de enkleste.
Hvad sker der, hvis jeg ikke har en cookie politik? Datatilsynet kan ved tilsyn konstatere manglende overholdelse og udstede påbud. Gentagne eller alvorlige overtrædelser kan føre til bøder. Under GDPR er maksimalbøden 20 millioner euro eller 4% af den globale omsætning. Danmark har desuden nationale sanktionsregler for overtrædelse af cookiebekendtgørelsen.
Hvad er cookie walls, og er de lovlige? En cookie wall er en mekanisme, der nægter adgang til websiteindhold, medmindre brugeren accepterer cookies. Datatilsynet og Digitaliseringsstyrelsen har i vejledningen fra 2025 præciseret, at cookie walls som udgangspunkt er i strid med kravet om frivilligt samtykke — samtykke er ikke gyldigt, hvis brugeren ikke har et reelt valg.
FAQ
Hvad skal en cookiepolitik indeholde ifølge GDPR?
En GDPR-compliant cookiepolitik skal beskrive hvilke cookies der bruges, deres formål, levetid, og hvem der er dataansvarlig. Den skal også forklare, hvordan brugere kan trække samtykke tilbage, og oplyse om evt. overførsler til tredjelande.
Er en cookiepolitik det samme som et cookie-banner?
Nej. Cookie-banneret er den mekanisme der indhenter samtykket, mens cookiepolitikken er det dokument der beskriver brugen i detaljer. Begge er nødvendige – banneret til at indhente samtykket, politikken til at opfylde informationspligten.
Skal cookiepolitikken opdateres, når jeg tilføjer nye scripts?
Ja. Cookiepolitikken skal til enhver tid afspejle de cookies der faktisk sættes. Tilføjer du et nyt analytics-script eller en chatwidget, skal politikken opdateres med de nye cookies og deres formål.
Kan jeg genbruge en cookiepolitik fra en anden hjemmeside?
Det frarådes. En cookiepolitik skal afspejle din specifikke hjemmesides databehandling. En generisk eller kopieret politik dækker typisk ikke de konkrete cookies du bruger, og kan skabe juridisk usikkerhed.
Hvem er ansvarlig for cookiepolitikken – mig eller min webudvikler?
Du som hjemmeside-ejer er dataansvarlig og dermed ansvarlig for cookiepolitikken. Din webudvikler kan hjælpe med implementeringen, men det juridiske ansvar er dit.
Hvad sker der, hvis min cookiepolitik ikke er opdateret?
En forældet cookiepolitik kan udgøre en selvstændig GDPR-overtrædelse, da den kan vildlede brugere om, hvilke data der faktisk indsamles. Datatilsynet kan påbyde opdatering og i gentagne tilfælde udstede bøder.