Mikä on GDPR:n mukainen evästesuostumus?
Mitkä ovat tarkalleen ottaen evästesuostumuksia koskevat säännöt GDPR:n mukaan? Sovelletaanko niitä sinuun?
Mikä on GDPR:n mukainen evästesuostumus?
Yleisen tietosuoja-asetuksen (GDPR) mukaan suostumusta koskevat vaatimukset ovat varsin selkeät:
“rekisteröidyn (internetin käyttäjän) on annettava vapaaehtoinen suostumus, jotta rekisterinpitäjä (verkkosivusto) voi aloittaa hänen henkilötietojensa keräämisen ja käsittelyn.”
Tämä pätee riippumatta siitä, kerätäänkö tiedot verkkosivuston omilla evästeillä (ensimmäisen osapuolen evästeet) vai muiden palveluiden (kolmannen osapuolen evästeet) avulla.
Voimassa oleva suostumus on verkkosivuston käyttäjän vapaasti antama, täsmällinen, tietoinen ja yksiselitteinen ilmoitus siitä, että voit tallentaa evästeitä hänen laitteeseensa (tietokoneelle/tabletille/älypuhelimelle).
We will go through:
Miksi sinun on kerättävä suostumus evästeiden käyttöön verkkosivustollasi?
Sähköisen viestinnän tietosuojadirektiivin (EU:n evästelaki) mukaan sinun on saatava käyttäjiltäsi suostumus evästeiden käyttöön (eli evästeiden sijoittamiseen heidän laitteisiinsa).
Tästä syystä internetissä on syntynyt kaikki nämä evästeilmoitukset, joissa todetaan, että “käytämme evästeitä – ok“.
Koska useimmat evästeet kuitenkin keräävät käyttäjien henkilötietoja , sovelletaan yleisen tietosuoja-asetuksen suostumusta koskevia sääntöjä:
Esimerkkejä kolmannen osapuolen palveluista, jotka asettavat seurantaevästeet (ja vaativat siksi voimassa olevan suostumuksen):
- Google Analytics
Facebook Pixel
Hotjar
YouTube
+ käytännössä jokainen kolmannen osapuolen palveluntarjoaja, joka asettaa seurantaevästeet verkkosivustollesi.
Linkki: Kerää tietoja Google Analyticsia ja mainoksia varten ilman evästeitä.
Mitä ovat henkilötiedot GDPR:n mukaan?
"Henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetiedon, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvän tekijän perusteella.
Yleisen tietosuoja-asetuksen määritelmän perusteella luettelo tunnisteista mainitsee seuraavat asiat:
- nimi
- tunnistenumero
- sijaintitiedot
- verkkotunnisteet
- muut tekijät (esim. biometriset tiedot).
Kun tarkastellaan erityisesti verkkotunnisteita, tietosuoja-asetuksen johdanto-osan 30 kappaleessa esitetään tämä epätäydellinen luettelo:
- Internet-protokolla (IP) -osoitteet;
- evästetunnisteet; ja
- muut tunnisteet, kuten radiotaajuustunnisteet (RFID).
Nämä tunnisteet viittaavat tietoihin, jotka liittyvät henkilön työkaluihin, sovelluksiin tai laitteisiin, kuten tietokoneisiin, älypuhelimiin tai tablet-laitteisiin. Myös kaikki tiedot, joilla voidaan tunnistaa tietty laite, kuten fingerprinting, luokitellaan myös verkkotunnisteiksi.
Ketä GDPR koskee?
“Mutta ne eivät ole minun evästeeni!” Tästä näet, miksi GDPR koskee sinua.
Yleistä tietosuoja-asetusta sovelletaan kaikkiin verkkosivustoihin tai sovelluksiin, jotka keräävät ja/tai käsittelevät EU:n kansalaisten henkilötietoja. Tämä pätee riippumatta siitä, sijaitseeko verkkosivusto EU:n alueella vai sen ulkopuolella.
Verkkosivuston omistaja, ylläpitäjä tai yrityksen tietosuojavastaava (DPO) on vastuussa siitä, että sivusto noudattaa tietosuoja-asetusta evästeiden keräämien ja käsittelemien tietojen osalta.
Verkkosivusto on “rekisterinpitäjä” ja siten vastuussa evästeiden ja tietojenkäsittelyn voimassa olevan suostumuksen keräämisestä.
Näin siitäkin huolimatta, että evästeet eivät ole yrityksen omistuksessa, vaan ne ovat kolmannen osapuolen evästeitä, esim. Google Analytics, Facebook Pixel, YouTube tai Addthis. Kolmannen osapuolen palvelut ovat tietojen käsittelijöitä.
Muistilista, jotta noudatat GDPR:ää evästeitä käyttäessäsi
- Skannauta verkkosivustosi evästeiden ja muiden verkkosivustosi asettamien seurantatekniikoiden havaitsemiseksi ja luokittelemiseksi.
- Esitä käyttäjillesi asianmukainen evästebanneri
- Anna käyttäjille tietoja evästeistä , niiden käyttötarkoituksesta ja voimassaoloajasta
- Varmista, että suostumustenhallinta-alustasi estää evästeet siihen asti, kunnes suostumus on saatu
- Yhdistä päivitetty evästekäytäntö verkkosivustollesi
- Säilytä kaikki suostumukset turvallisesti 5 vuotta
Tekeekö nykyinen ponnahdusikkunasi kaiken tämän? Tee ilmainen vaatimustenmukaisuustarkastus.
Miten voit noudattaa GDPR:ää?
Voimme auttaa sinua saavuttamaan haluamasi GDPR-vaatimustenmukaisuuden tason. Olemme maailmanlaajuinen teknologiayritys, joka tarjoaa yksityisyydensuojaratkaisuja sekä julkiselle että yksityiselle sektorille.
Evästeiden suostumustenhallintajärjestelmäämme käyttää yli 1500 asiakasta, ja keräämme vuosittain 15 miljardia suostumusta.
Saavuta GDPR:n mukaisuus jo tänään!
Kokeile suostumusratkaisuamme ja sen ammattimaista evästesuostumusten ponnahdusikkunaa ilmaiseksi – 30 päivän ajan!
Cookie Informationin Suostustumusratkaisu sisältää
- Verkkosivuston tiheän skannauuksen evästeiden ja muiden seurantatekniikoiden varalta
- Henkilötietoja siirtävien evästeiden estämisen
- Evästeiden käytöstä poistamista koskevat tietosuojavalvontatoiminnot
- Evästesponnahdusikkunan
- Evästekäytännön
- Suostumusten säilyttämisen (tarkastuksia varten)
- Tietokannan (tietoa kaikista evästeistä)
Købmagergade 19
1150 Kööpenhamina, Tanska
VAT: DK-38758292
|
|
|
RESURSSIT
1150 Kööpenhamina, Tanska
VAT: DK-38758292
