Yleinen tietosuoja-asetus (GDPR)

Mikä on GDPR?

Kaikki tarpeellinen tieto siitä, miten GDPR vaikuttaa tietojen keräämiseen verkkosivustoillasi ja sovelluksissasi

GDPR asettui voimaan 25. toukokuuta 2018

Mikä on GDPR?

Yleinen tietosuoja-asetus (tunnetaan myös nimellä GDPR) on Euroopan unionin asetus, jonka tarkoituksena on varmistaa, että yritykset käsittelevät henkilötietoja laillisin perustein, ja varmistaa samalla niiden turvallisuus, yksityisyys ja luottamuksellisuus.

GDPR koskee henkilötietojen käsittelyä.

Monet evästeet käsittelevät käyttäjien henkilötietoja, ja näiden tietojen käsittelyyn sovelletaan GDPR:ää.

Henkilötietojen käsittelyyn vaaditaan laillinen perusta eli oikeudellinen peruste tietojen käsittelylle. Tämä voi olla oikeutettu etu, mutta useimmiten käsittely perustuu suostumukseen.

Linkki: Mikä on oikeutettu etu?

Table of Contents

Mitä henkilötiedot ovat?

Henkilötiedot ovat kaikenlaisia tietoja, jotka yksinään tai ristiviittauksien kautta mahdollistavat luonnollisen henkilön (rekisteröidyn) “yksiselitteisen tunnistamisen”. Tällaisten käsittelytoimien laajuudesta ja tarkoituksesta riippuen voi syntyä mahdollinen riskitekijä, joka kohdistuu rekisteröityyn, jota tiedot koskevat.

Mitä on henkilötietojen käsittely?

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, käyttöä, tallentamista, käsittelyä tai jakamista.

Milloin käsittelen henkilötietoja?

Evästeet keräävät ja käsittelevät verkkosivuston kävijöiden henkilötietoja. Joka kerta, kun henkilö vierailee yrityksesi verkkosivustolla, evästeitä tallennetaan, käytetään ja muutetaan kävijän selaimessa. Näihin tietoihin kuuluvat tyypillisesti kieliasetukset, näytön koko ja ostoskorin sisältö, mutta ne voivat sisältää myös tietoja käyttäjän IP-osoitteesta, selaimesta ja verkkokäyttäytymisestä. Markkinointievästeet seuraavat käyttäjiä verkkosivustolla ja internetissä, jotta suoramarkkinointia varten voidaan luoda verkkoprofiileja.

Evästeet keräävät henkilötietoja

Keitä GDPR koskee?

Euroopan unionissa toimivien yritysten on noudatettava GDPR:ää kaikkien rekisteröityjen osalta heidän maantieteellisestä sijainnistaan riippumatta, kun taas Euroopan unionin ulkopuolella toimivien yritysten on noudatettava GDPR:ää Euroopan unionissa asuvien rekisteröityjen osalta.

miten noudattaa tietosuojasäännöksiä

Kuka on vastuussa pätevän suostumuksen keräämisestä?

Verkkosivuston omistaja tai yrityksen tietosuojavastaava on vastuussa siitä, että evästeiden käsittelyyn liittyviä tietosuoja-asetuksen säännöksiä noudatetaan, vaikka evästeet eivät olisikaan yrityksen omistamia, vaan kolmannen osapuolen evästeitä, kuten Google Analytics, Facebook-pikselit, YouTube tai Addthis.

Mikä on sinun tehtäväsi?

Ennen kaikkea voimassaolevan evästeiden ponnahdusbannerin sisällyttäminen verkkosivustollesi, joka:

GDPR ja evästeet

Evästeitä käytetään laajalti verkkosivustoilla ja niille tallennetaan tietoja tietyistä käyttäjistä, jotta palvelu voi käyttää näitä tietoja luodakseen yksilöllisiä profiileja mainosten ja räätälöidyn sisällön kohdentamiseksi.

Rekisterinpitäjänä olet vastuussa myös kolmansien osapuolten verkkosivustollasi keräämistä tiedoista eli ensimmäisen ja kolmannen osapuolen evästeistä, jotka käsittelevät kävijöiden henkilötietoja (Google, Facebook, YouTube, Addthis, Doubleclick).

Linkki: Mitkä ovat evästeitä koskevat säännöt?

Yrityksesi verkkosivusto käyttää Google Analyticsia verkkosivuston liikenteen tutkimiseen. Google sijoittaa useita evästeitä (ensimmäisen osapuolen evästeitä) kävijän selaimelle aina, kun käyttäjä vierailee sivustollasi. Nämä evästeet keräävät ja käsittelevät kävijää koskevia henkilötietoja, joiden perusteella kävijän voi tunnistaa suoraan tai epäsuorasti. Google Analyticsin keräämiä tietoja käytetään verkkoprofilointiin ja suoramarkkinointiin, mikä edellyttää käyttäjän nimenomaista suostumusta.

gdpr-vs-evästeet

Miten voit noudattaa GDPR:ää?

Voimme auttaa sinua saavuttamaan haluamasi GDPR-vaatimustenmukaisuustason. Olemme maailmanlaajuinen tietosuojateknologiayritys, joka tarjoaa tietosuojaratkaisuja sekä julkiselle että yksityiselle sektorille. Yli 1 500 asiakasta käyttää tietosuojaratkaisuamme, ja keräämme vuosittain 15 miljardia suostumusta.

Täytä GDPR:n vaatimukset jo tänään! Varaa tapaaminen GDPR-asiantuntijamme kanssa saadaksesi ammattimaisen ratkaisun.

Cookie Informationin evästesuostumusratkaisu sisältää seuraavat:

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars