The General Data Protection Regulation (also known as the GDPR) is a European Union Law aimed at ensuring that personal data is handled by companies under a lawful base while ensuring its security, privacy, and confidentiality.

What is personal data?

Personal data is any type of data which on its own or when cross-referenced with other data enables the “univocal identification” of a natural person (the data subject).

Who is subject to the GDPR?

Companies within the European Union must observe GDPR towards all data subjects regardless of their geographical location, whereas companies outside of the European Union must observe GDPR towards European Union resident data subjects.

How can you comply with the GDPR?

We can help you reach the level of GDPR compliance you desire. We are a global privacy-tech company offering privacy solutions to both the public and private sector.

Yleinen tietosuoja-asetus (GDPR)

Mikä on GDPR?

Olet varmasti kuullut GDPR:stä. Mutta mikä se on? Ja mitä sääntöjä se sisältää? Tässä on lyhyt yleiskatsaus kaikesta, mitä sinun täytyy tietää kun käytät evästeitä verkkosivustollasi tai SDK:ita sovelluksessasi. Voit aina kokeilla Cookie Informationin Suostumustenhallinta-alustaa, ja saat evästebannerin, joka noudattaa kaikkia kansainvälisiä tietosuojalakeja >>>

GDPR asettui voimaan 25. toukokuuta 2018

Yleinen Tietosuoja-asetus

Yleinen tietosuoja-asetus (tunnetaan myös nimellä GDPR) on Euroopan unionin asetus, jonka tarkoituksena on varmistaa, että yritykset käsittelevät henkilötietoja laillisin perustein, ja varmistavat henkilötietojen turvallisuuden, tietosuojan ja salassapidon.

GDPR koskee henkilötietojen käsittelyä.

Useat evästeet käsittelevät käyttäjien henkilötietoja, ja näiden tietojen käsittelyyn sovelletaan GDPR:ää.

Henkilötietojen käsittelyyn vaaditaan laillinen perusta eli oikeudellinen peruste tietojen käsittelylle. Tämä voi olla oikeutettu etu, mutta useimmiten käsittely perustuu suostumukseen.

Linkki: Mikä on oikeutettu etu?

Mitä henkilötiedot ovat?

Henkilötiedot ovat kaikenlaisia tietoja, jotka yksinään tai yhdistettyinä muihin kerättyihin tietoihin mahdollistavat luonnollisen henkilön (rekisteröidyn) “yksiselitteisen tunnistamisen”. Tällaisten käsittelytoimien laajuudesta ja tarkoituksesta riippuen voi syntyä mahdollisia riskitekijöitä, jotka kohdistuvat rekisteröityyn, jota tiedot koskevat.

Mitä on henkilötietojen käsittely?

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, käyttöä, tallentamista, käsittelyä tai jakamista.

Milloin käsittelen henkilötietoja?

Evästeet keräävät ja käsittelevät verkkosivuston kävijöiden henkilötietoja. Joka kerta, kun henkilö vierailee yrityksesi verkkosivustolla, evästeitä tallennetaan, käytetään ja muutetaan kävijän selaimessa. Näihin tietoihin kuuluvat tyypillisesti kieliasetukset, näytön koko ja ostoskorin sisältö, mutta ne voivat myös sisältää tietoja käyttäjän IP-osoitteesta, selaimesta ja verkkokäyttäytymisestä. Markkinointievästeet seuraavat käyttäjiä verkkosivustolla ja internetissä, jotta verkkoprofiileja voidaan luoda suoramarkkinointia varten.

Mietityttääkö onko verkkosivtosi GDPR:n mukainen? Tarkista vaatimustenmukaisuutesi ilmaiseksi täällä!

Ketä GDPR koskee?

Euroopan unionissa toimivien yritysten on noudatettava GDPR:ää kaikkien rekisteröityjen osalta heidän maantieteellisestä sijainnistaan riippumatta, kun taas Euroopan unionin ulkopuolella toimivien yritysten on noudatettava GDPR:ää Euroopan unionissa asuvien rekisteröityjen osalta.

Haluatko oppia lisää tietosuojasta, ja kuinka varmistaa verkkosivustosi vaatimustenmukaisuus? Se onnistuu osallistumalla webinaareihimme!

Kuka on vastuussa pätevän suostumuksen keräämisestä?

Verkkosivuston omistaja tai yrityksen tietosuojavastaava on vastuussa siitä, että evästeiden käsittelyyn liittyviä tietosuoja-asetuksen säännöksiä noudatetaan, vaikka evästeet eivät olisikaan yrityksen omistamia, vaan kolmannen osapuolen evästeitä, kuten Google Analytics, Facebook-pikselit, YouTube tai Addthis.

Mikä sinun tehtäväsi on?

Ennen kaikkea lisätä verkkosivustollesi pätevä evästeponnahdusbanneri, joka:

GDPR ja evästeet

Evästeitä käytetään laajalti verkkosivustoilla, ja niille tallennetaan tietoja tietyistä käyttäjistä, jotta palvelu voi käyttää näitä tietoja luodakseen yksilöllisiä profiileja mainosten ja räätälöidyn sisällön kohdentamiseksi.

Rekisterinpitäjänä olet vastuussa myös kolmansien osapuolten verkkosivustollasi keräämistä tiedoista eli ensimmäisen ja kolmannen osapuolen evästeistä, jotka käsittelevät kävijöiden henkilötietoja (Google, Facebook, YouTube, Addthis, Doubleclick).

Lue lisää: Mikä on GDPR:n mukainen evästesuostumus?

Esimerkiksi

Yrityksesi verkkosivusto käyttää Google Analyticsia verkkosivuston liikenteen tutkimiseen. Google sijoittaa useita evästeitä (ensimmäisen osapuolen evästeitä) kävijän selaimelle aina, kun käyttäjä vierailee sivustollasi. Nämä evästeet keräävät ja käsittelevät kävijää koskevia henkilötietoja, joiden perusteella kävijän voi tunnistaa suoraan tai epäsuorasti. Google Analyticsin keräämiä tietoja käytetään verkkoprofilointiin ja suoramarkkinointiin, mikä edellyttää käyttäjän nimenomaista suostumusta.

Miten voit noudattaa GDPR:ää?

Voimme auttaa sinua saavuttamaan haluamasi GDPR-vaatimustenmukaisuustason. Olemme maailmanlaajuinen tietosuojateknologiayritys, joka tarjoaa tietosuojaratkaisuja sekä julkiselle että yksityiselle sektorille. Yli 1 500 asiakasta käyttää tietosuojaratkaisuamme, ja keräämme vuosittain 15 miljardia suostumusta.

Tule GDPR:n vaatimusten mukaiseksi jo tänään! Varaa tapaaminen GDPR-asiantuntijamme kanssa saadaksesi ammattimaisen ratkaisun.

Cookie Informationin evästesuostumusratkaisu sisältää seuraavat:

Verkkosivuston tiheä skannaus evästeiden ja muiden seurantatekniikoiden tunnistamiseksi
Henkilötietoja siirtävien evästeiden estäminen
Evästeiden käytöstä poistamista koskevat tietosuojavalvontatoiminnot
Evästesuostumusponnahdusikkuna
Evästekäytäntö
Suostumusten säilyttäminen (tarkastuksia varten)
Tietokanta (tietoa kaikista evästeistä)