What is a cookie consent under the GDPR?

According to the General Data Protection Regulation (GDPR), The requirements for consent are quite clear: the data subject (the internet user) has to provide a freely given consent in order for the data controller (the website) to begin

Why do I have to collect consent to cookies?

According to the ePrivacy Directive, you are required to obtain your users' consent for using cookies (i.e. placing cookies on their devices). This is why the internet saw the birth of all these cookie notices stating we use cookies - ok.

What is personal data under the GDPR?

Looking at the definition in the GDPR, we have a list of identifiers: name, identification number, location data, online identifiers. Looking specifically at online identifiers, Recital 30 of the GDPR provides us with this non-exhaustive list:

Who does the GDPR apply to?

Here's why the GDPR apply to you. The GDPR applies to any website or app which collect and/or process EU citizens personal data. This is regardless of the website being located within or outside of the EU.

GDPR:n mukainen evästesuostumus selitettynä

Mikä on GDPR:n mukainen evästesuostumus?

Mitkä ovat tarkalleen ottaen evästesuostumuksia koskevat säännöt GDPR:n mukaan? Sovelletaanko niitä sinuun?

Mikä on GDPR:n mukainen evästesuostumus?

Yleisen tietosuoja-asetuksen (GDPR) mukaan suostumusta koskevat vaatimukset ovat varsin selkeät:

“rekisteröidyn (internetin käyttäjän) on annettava vapaaehtoinen suostumus, jotta rekisterinpitäjä (verkkosivusto) voi aloittaa hänen henkilötietojensa keräämisen ja käsittelyn.”

Tämä pätee riippumatta siitä, kerätäänkö tiedot verkkosivuston omilla evästeillä (ensimmäisen osapuolen evästeet) vai muiden palveluiden (kolmannen osapuolen evästeet) avulla.

Voimassa oleva suostumus on verkkosivuston käyttäjän vapaasti antama, täsmällinen, tietoinen ja yksiselitteinen ilmoitus siitä, että voit tallentaa evästeitä hänen laitteeseensa (tietokoneelle/tabletille/älypuhelimelle).

Linkki: Mikä on Yleinen Tietosuoja-asetus?

Miksi sinun on kerättävä suostumus evästeiden käyttöön verkkosivustollasi?

Sähköisen viestinnän tietosuojadirektiivin (EU:n evästelaki) mukaan sinun on saatava käyttäjiltäsi suostumus evästeiden käyttöön (eli evästeiden sijoittamiseen heidän laitteisiinsa).

Tästä syystä internetissä on syntynyt kaikki nämä evästeilmoitukset, joissa todetaan, että “käytämme evästeitä – ok“.

Koska useimmat evästeet kuitenkin keräävät käyttäjien henkilötietoja , sovelletaan yleisen tietosuoja-asetuksen suostumusta koskevia sääntöjä:

Esimerkkejä kolmannen osapuolen palveluista, jotka asettavat seurantaevästeet (ja vaativat siksi voimassa olevan suostumuksen):

Google Analytics
Facebook Pixel
Hotjar
YouTube
+ käytännössä jokainen kolmannen osapuolen palveluntarjoaja, joka asettaa seurantaevästeet verkkosivustollesi.

Linkki: Kerää tietoja Google Analyticsia ja mainoksia varten ilman evästeitä.

Mitä ovat henkilötiedot GDPR:n mukaan?

"Henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetiedon, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvän tekijän perusteella.

GDPR article 4

Yleisen tietosuoja-asetuksen määritelmän perusteella luettelo tunnisteista mainitsee seuraavat asiat:

nimi
tunnistenumero
sijaintitiedot
verkkotunnisteet
muut tekijät (esim. biometriset tiedot).

Kun tarkastellaan erityisesti verkkotunnisteita, tietosuoja-asetuksen johdanto-osan 30 kappaleessa esitetään tämä epätäydellinen luettelo:

Internet-protokolla (IP) -osoitteet;
evästetunnisteet; ja
muut tunnisteet, kuten radiotaajuustunnisteet (RFID).

Nämä tunnisteet viittaavat tietoihin, jotka liittyvät henkilön työkaluihin, sovelluksiin tai laitteisiin, kuten tietokoneisiin, älypuhelimiin tai tablet-laitteisiin. Myös kaikki tiedot, joilla voidaan tunnistaa tietty laite, kuten fingerprinting, luokitellaan myös verkkotunnisteiksi.

Ketä GDPR koskee?

“Mutta ne eivät ole minun evästeeni!” Tästä näet, miksi GDPR koskee sinua.

Yleistä tietosuoja-asetusta sovelletaan kaikkiin verkkosivustoihin tai sovelluksiin, jotka keräävät ja/tai käsittelevät EU:n kansalaisten henkilötietoja. Tämä pätee riippumatta siitä, sijaitseeko verkkosivusto EU:n alueella vai sen ulkopuolella.

Verkkosivuston omistaja, ylläpitäjä tai yrityksen tietosuojavastaava (DPO) on vastuussa siitä, että sivusto noudattaa tietosuoja-asetusta evästeiden keräämien ja käsittelemien tietojen osalta.

Verkkosivusto on “rekisterinpitäjä” ja siten vastuussa evästeiden ja tietojenkäsittelyn voimassa olevan suostumuksen keräämisestä.

Näin siitäkin huolimatta, että evästeet eivät ole yrityksen omistuksessa, vaan ne ovat kolmannen osapuolen evästeitä, esim. Google Analytics, Facebook Pixel, YouTube tai Addthis. Kolmannen osapuolen palvelut ovat tietojen käsittelijöitä.

Linkki: Olenko rekisterinpitäjä vai tietojen käsittelijä?

Muistilista, jotta noudatat GDPR:ää evästeitä käyttäessäsi

Skannauta verkkosivustosi evästeiden ja muiden verkkosivustosi asettamien seurantatekniikoiden havaitsemiseksi ja luokittelemiseksi.
Esitä käyttäjillesi asianmukainen evästebanneri
Anna käyttäjille tietoja evästeistä , niiden käyttötarkoituksesta ja voimassaoloajasta
Varmista, että suostumustenhallinta-alustasi estää evästeet siihen asti, kunnes suostumus on saatu
Yhdistä päivitetty evästekäytäntö verkkosivustollesi
Säilytä kaikki suostumukset turvallisesti 5 vuotta

Tekeekö nykyinen ponnahdusikkunasi kaiken tämän? Tee ilmainen vaatimustenmukaisuustarkastus.

Miten voit noudattaa GDPR:ää?

Voimme auttaa sinua saavuttamaan haluamasi GDPR-vaatimustenmukaisuuden tason. Olemme maailmanlaajuinen teknologiayritys, joka tarjoaa yksityisyydensuojaratkaisuja sekä julkiselle että yksityiselle sektorille.

Evästeiden suostumustenhallintajärjestelmäämme käyttää yli 1500 asiakasta, ja keräämme vuosittain 15 miljardia suostumusta.

Saavuta GDPR:n mukaisuus jo tänään!

Kokeile suostumusratkaisuamme ja sen ammattimaista evästesuostumusten ponnahdusikkunaa ilmaiseksi – 30 päivän ajan!

Cookie Informationin Suostustumusratkaisu sisältää

Verkkosivuston tiheän skannauuksen evästeiden ja muiden seurantatekniikoiden varalta
Henkilötietoja siirtävien evästeiden estämisen
Evästeiden käytöstä poistamista koskevat tietosuojavalvontatoiminnot
Evästesponnahdusikkunan
Evästekäytännön
Suostumusten säilyttämisen (tarkastuksia varten)
Tietokannan (tietoa kaikista evästeistä)

Mikä on GDPR:n mukainen evästesuostumus?

Mitkä ovat tarkalleen ottaen evästesuostumuksia koskevat säännöt GDPR:n mukaan? Sovelletaanko niitä sinuun?

Mikä on GDPR:n mukainen evästesuostumus?

We will go through:

Miksi sinun on kerättävä suostumus evästeiden käyttöön verkkosivustollasi?

Mitä ovat henkilötiedot GDPR:n mukaan?

Ketä GDPR koskee?

Muistilista, jotta noudatat GDPR:ää evästeitä käyttäessäsi

Tekeekö nykyinen ponnahdusikkunasi kaiken tämän? Tee ilmainen vaatimustenmukaisuustarkastus.

Miten voit noudattaa GDPR:ää?

Cookie Informationin Suostustumusratkaisu sisältää

Viitteet