Yleinen tietosuoja-asetus (tunnetaan myös nimellä GDPR) on Euroopan unionin asetus, jonka tarkoituksena on varmistaa, että yritykset käsittelevät henkilötietoja laillisin perustein, ja varmistavat henkilötietojen turvallisuuden, tietosuojan ja salassapidon.
GDPR koskee henkilötietojen käsittelyä.
Useat evästeet käsittelevät käyttäjien henkilötietoja, ja näiden tietojen käsittelyyn sovelletaan GDPR:ää.
Henkilötietojen käsittelyyn vaaditaan laillinen perusta eli oikeudellinen peruste tietojen käsittelylle. Tämä voi olla oikeutettu etu, mutta useimmiten käsittely perustuu suostumukseen.
Linkki: Mikä on oikeutettu etu?
Henkilötiedot ovat kaikenlaisia tietoja, jotka yksinään tai yhdistettyinä muihin kerättyihin tietoihin mahdollistavat luonnollisen henkilön (rekisteröidyn) “yksiselitteisen tunnistamisen”. Tällaisten käsittelytoimien laajuudesta ja tarkoituksesta riippuen voi syntyä mahdollisia riskitekijöitä, jotka kohdistuvat rekisteröityyn, jota tiedot koskevat.
Mitä on henkilötietojen käsittely?
Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, käyttöä, tallentamista, käsittelyä tai jakamista.
Milloin käsittelen henkilötietoja?
Evästeet keräävät ja käsittelevät verkkosivuston kävijöiden henkilötietoja. Joka kerta, kun henkilö vierailee yrityksesi verkkosivustolla, evästeitä tallennetaan, käytetään ja muutetaan kävijän selaimessa. Näihin tietoihin kuuluvat tyypillisesti kieliasetukset, näytön koko ja ostoskorin sisältö, mutta ne voivat myös sisältää tietoja käyttäjän IP-osoitteesta, selaimesta ja verkkokäyttäytymisestä. Markkinointievästeet seuraavat käyttäjiä verkkosivustolla ja internetissä, jotta verkkoprofiileja voidaan luoda suoramarkkinointia varten.
Euroopan unionissa toimivien yritysten on noudatettava GDPR:ää kaikkien rekisteröityjen osalta heidän maantieteellisestä sijainnistaan riippumatta, kun taas Euroopan unionin ulkopuolella toimivien yritysten on noudatettava GDPR:ää Euroopan unionissa asuvien rekisteröityjen osalta.
Verkkosivuston omistaja tai yrityksen tietosuojavastaava on vastuussa siitä, että evästeiden käsittelyyn liittyviä tietosuoja-asetuksen säännöksiä noudatetaan, vaikka evästeet eivät olisikaan yrityksen omistamia, vaan kolmannen osapuolen evästeitä, kuten Google Analytics, Facebook-pikselit, YouTube tai Addthis.
Mikä sinun tehtäväsi on?
Ennen kaikkea lisätä verkkosivustollesi pätevä evästeponnahdusbanneri, joka:
Evästeitä käytetään laajalti verkkosivustoilla, ja niille tallennetaan tietoja tietyistä käyttäjistä, jotta palvelu voi käyttää näitä tietoja luodakseen yksilöllisiä profiileja mainosten ja räätälöidyn sisällön kohdentamiseksi.
Rekisterinpitäjänä olet vastuussa myös kolmansien osapuolten verkkosivustollasi keräämistä tiedoista eli ensimmäisen ja kolmannen osapuolen evästeistä, jotka käsittelevät kävijöiden henkilötietoja (Google, Facebook, YouTube, Addthis, Doubleclick).
Lue lisää: Mikä on GDPR:n mukainen evästesuostumus?
Yrityksesi verkkosivusto käyttää Google Analyticsia verkkosivuston liikenteen tutkimiseen. Google sijoittaa useita evästeitä (ensimmäisen osapuolen evästeitä) kävijän selaimelle aina, kun käyttäjä vierailee sivustollasi. Nämä evästeet keräävät ja käsittelevät kävijää koskevia henkilötietoja, joiden perusteella kävijän voi tunnistaa suoraan tai epäsuorasti. Google Analyticsin keräämiä tietoja käytetään verkkoprofilointiin ja suoramarkkinointiin, mikä edellyttää käyttäjän nimenomaista suostumusta.
Voimme auttaa sinua saavuttamaan haluamasi GDPR-vaatimustenmukaisuustason. Olemme maailmanlaajuinen tietosuojateknologiayritys, joka tarjoaa tietosuojaratkaisuja sekä julkiselle että yksityiselle sektorille. Yli 1 500 asiakasta käyttää tietosuojaratkaisuamme, ja keräämme vuosittain 15 miljardia suostumusta.
Tule GDPR:n vaatimusten mukaiseksi jo tänään! Varaa tapaaminen GDPR-asiantuntijamme kanssa saadaksesi ammattimaisen ratkaisun.
PRODUCTS