Tässä artikkelissa näytän, miten verkkosivustostasi voi tulla evästevaatimusten mukainen ilman, että menetät kaikkia analytiikkatietojasi.
Lukemisen jälkeen tiedät,
- miten saat verkkosivustosi evästeiden mukaiseksi
- miten säilytät analytiikkatiedot Googlen suostumustilan avulla
- mitkä ovat evästeitä koskevat säännöt.
Miten olla evästevaatimusten mukainen – GDPR-tarkistuslista
Mennään suoraan asiaan.
Sinulla on verkkosivusto ja käytät evästeitä. Mitä sinun on tehtävä tullaksesi GDPR:n evästevaatimusten mukaiseksi? Tässä on lista.
Tarkistuslista evästeiden
pätevien suostumusten keräämistä varten
- Varmista, että verkkosivustollasi on evästebanneri (cookie banner)!
- Varmista, että sinulla on myös evästekäytännöllesi omistettu sivu.
- Pyydä suostumusta evästeisiin ennen evästeiden asettamista vierailijan tietokoneelle/puhelimelle (lukuun ottamatta teknisesti välttämättömiä evästeitä).
- Älä aseta evästeitä, jos et saa kävijän suostumusta.
- Ilmoita käyttäjälle, mitä evästeitä käytät ja mihin tietoja käytetään.
- Tarjoa kävijällesi helppo tapa muuttaa tai peruuttaa suostumuksensa.
- Säilytä kävijöiden suostumukset 5 vuoden ajan (siltä varalta, että tietosuojaviranomainen haluaa nähdä asiakirjat).
Mutta etkö menetä kaikkia analytiikkatietojasi? Et – selitän nyt miksi.
Tule evästevaatimusten mukaiseksi ja säilytä tiedot Googlen suostumustilan avulla
Google on kehittänyt Googlen suostumustila- ja konversiomallinnuspalvelut, joiden avulla voidaan välttää tietojen menettäminen GDPR:n vaatimusten noudattamisen yhteydessä.
Seurannan maailma on muuttunut viime vuosina GDPR:n voimakkaiden täytäntöönpanotoimien ja Googlen kolmannen osapuolen evästeiden asteittaisen poistamisen myötä.
Mutta! Seuranta on edelleen mahdollista.
Miten?
Ensinnäkin, ole avoin tietojen keräämisen ja kävijöiden tietojen käytön suhteen. Kokemuksemme perusteella sivustot, jotka ovat avoimia evästeiden käytöstään, saavat enemmän suostumuksia kuin sivustot, jotka eivät ole.
Toiseksi, vaikka kävijäsi hylkäisi evästeet, Google toimittaa silti Google Ads -mainoksillesi ja Google Analytics -palvelulle yhdistettyjä tietoja.
Siten voit edelleen nähdä, menestyykö blogikirjoitus hyvin tai mikä kampanja tuotti eniten myyntiä, mutta et voi kohdentaa kävijää uudelleen samalla tavalla kuin aiemmin.
Jos haluat lisätietoja evästevaatimusten noudattamisesta jatkaen silti analytiikkatietojen säilyttämistä, lue nämä kaksi kirjoitusta Googlen suostumustilasta ja konversiomallinnuksesta.
Linkki: Mikä on Googlen suostumustila?
Linkki: Mitä on konversiomallinnus?
Miltä vaatimustenmukainen evästebanneri (cookie banner) näyttää?
Katso tästä.
Tärkeintä on, että pyydät suostumusta ja annat käyttäjälle mahdollisuuden olla antamatta sitä.
Evästebannerissa (cookie banner) kävijä voi helposti hyväksyä tai hylätä evästeet.
Hän voi myös valita haluamansa evästeet (tilastolliset, toiminnalliset tai markkinointievästeet). Jos hän haluaa lisätietoja, kaikki evästeisiin liittyvät tiedot ovat saatavilla “näytä tiedot” -linkistä, joka avaa ponnahdusikkunan.
Siellä on myös tietoa siitä, mitä evästeitä käytetään ja mitä tietoja ne keräävät (tietoinen suostumus).
Kaiken kaikkiaan tällaisen bannerin avulla sinun ei tarvitse enää huolehtia evästeiden käytöstä mahdollisesti aiheutuvista GDPR-sakoista.
Evästeiden vaatimustenmukaisuus EU:ssa – minkälaiset säännöt ovat?
Onko evästeitä koskevia sääntöjä sinunkin mielestäsi vaikea ymmärtää?
Siksi olemme tiivistäneet ne sinulle tähän.
Yksi asia on kuitenkin varma: sinun on saatava verkkosivusi kävijöiden suostumus käyttämillesi evästeille.
Jos käytät esimerkiksi Facebookin, Googlen, Amazonin tai Hotjarin seurantaevästeitä sivustosi suorituskyvyn mittaamiseen, myynnin seurantaan tai uudelleenkohdentamiseen, sinun on kerättävä suostumus GDPR-standardien mukaisesti.
Tässä ovat siis perusasiat:
- Sinun on kerättävä suostumus kaikille käyttämillesi evästeille (lukuun ottamatta teknisesti välttämättömiä evästeitä).
- Suostumus on kerättävä ennen kuin evästeet sijoitetaan kävijän tietokoneelle/puhelimelle.
- Suostumuksen on oltava vapaaehtoinen, täsmällinen, tietoinen ja yksiselitteinen (selitän tämän jäljempänä).
- Evästeitä saa säilyttää 12 kuukautta. Sen jälkeen sinun on kysyttävä uudelleen.
- Sinun on tallennettava kaikki evästesuostumukset (myös niiden käyttäjien osalta, jotka kieltäytyvät), jotta voit dokumentoida GDPR:n vaatimusten mukaisen suostumuksen viranomaisille.
Mitä vapaaehtoinen, täsmällinen, tietoinen ja yksiselitteinen tarkoittavat?
- Mikä on vapaaehtoinen suostumus?
- Vapaaehtoinen tarkoittaa, että annat käyttäjälle mahdollisuuden valita, eli joko hyväksyä tai hylätä suostumuksen. Voit tehdä sen evästebannerisi (cookie banner) ensimmäisessä kerroksessa hyväksymis- ja hylkäämispainikkeella.
- Mikä on täsmällinen suostumus?
- Täsmällinen suostumus tarkoittaa, että annat kävijälle mahdollisuuden valita, minkä tyyppisiä tietoja saat kerätä. Kävijä voi siten valita hyväksyvänsä tilastolliset evästeet, mutta ei markkinointievästeitä. Tämä on myös hyvien evästebannerien oletusominaisuus.
- Mikä on tietoinen suostumus?
- Tietoon perustuva suostumus tarkoittaa, että kerrot kävijällesi, mitä evästeitä käytät, mitä tietoja ne keräävät sekä kuinka kauan ja mihin tietoja käytetään. Verkkosivustosi skannaus paljastaa kaikki evästeet ja niiden käyttötarkoituksen ja luo sitten sinulle evästekäytännön.
- Mikä on yksiselitteinen suostumus?
- Yksiselitteinen suostumus tarkoittaa, että suostumus edellyttää selkeää myönteistä toimintaa, eli sen on oltava selkeä signaali siitä, että kävijäsi hyväksyy evästeet. “Verkkosivuston käyttämistä, selaamista tai pyyhkäisyä” evästeiden hyväksymiseksi ei katsota päteväksi suostumukseksi.
Haluatko oppia lisää evästesäännöistä?
Linkki: Mitkä ovat evästeitä koskevat säännöt?
Linkki: Mikä on evästesuostumus GDPR:n mukaan?
Siinä kaikki. Jos pääsit näin pitkälle, sinulla on nyt enemmän tietoa siitä, miten verkkosivustosi voi olla evästevaatimusten mukainen menettämättä tietojasi.