Evästeilmoituksen asennus

Tietosuoja-asetuksen mukainen evästekysely

Kun keräät verkkosivuilta tilastollista dataa tai markkinointia varten evästeitä, tulee sinun pyytää tähän käyttäjältä suostumus. Tätä tarkoitusta varten tarvitset evästebannerin. Pelkkä käyttäjän selainasetusten mukainen suostumus ei ole hyväksyttävä syy kerätä evästeitä (Helsingin hallinto-oikeus, 2021). Ammattimaisen evästebannerin (evästeikkuna, evästepop-up) avulla annat itsestäsi luotettavan, läpinäkyvän ja välittävän kuvan sivustostasi, samalla kun keräät suostumuksen evästeiden käyttämiseksi.

Yleisin virhe mitä evästesuostumuksen kanssa tehdään, on väärin kerätty suostumus: Evästesuostumuksen antaminen on helpompaa kuin suostumuksen kieltäytyminen. Käyttäjällä tulee olla oikeus antaa sekä kieltää suostumus evästeiden käyttöön yhtä helposti.

Useasti näkyy myös sivustoja, jotka ovat pop-upissa ennalta aktivoineet evästesuostumuksia käyttäjän puolesta. Joiltain sivustoilta puuttuu myös käyttäjän mahdollisuus vaihtaa suostumusta evästeiden suhteen. Molemmat ovat GDPR:n vastaista toimintaa.

Miten GDPR vaikuttaa verkkosivuihin?

GDPR:n vaikutusalue on laaja. Se vaikuttaa käytännössä kaikkeen missä ollaan tekemisissä henkilötietojen kanssa. Verkkosivujen kohdalla tämä koskettaa esimerkiksi seuraavia asioita:

  1. Evästeet ja evästesuostumuksen kerääminen
  2. Henkilötietojen käsittely (esim. verkkolomakkeet)
  3. Uutiskirjeet

Evästeet ja evästesuostumuksen kerääminen

Käyttäessäsi evästeitä sivustollasi, sinun tulee määrittää niiden käyttötarkoitus ja tarjota käyttäjälle selkeä listaus kaikesta, mitä evästeitä hänen laitteelleen tallennetaan. Tähän ei riitä se, että verkkosivustosi tarkistaa käyttäjän selaimen evästeasetuksista saako tietoja kerätä/tallentaa käyttäjän laitteelle, vaan sinun tulee pyytää käyttäjältä suostumus esimerkiksi evästeikkunan muodossa. Kun olet saanut suostumuksen, tulee sinun myös tarjota käyttäjälle mahdollisuus muuttaa suostumustaan.

Halutessasi voit tutustua meidän käyttämiin evästeisiin sekä vaihtaa evästesuostumustasi tästä.

Henkilötietojen käsittely

Jokainen verkkosivun ylläpitäjä on jollain tavalla henkilötietojen kanssa tekemisissä, vastaanotat sitten lomakkeen kautta yhteydenottoja tai tarjouspyyntöjä, keräät uutiskirjeen tilaajia tai ylläpidät verkkokauppaa. Näistä muodostuu sinulle rekisteri, josta sinun tulee tehdä rekisteriseloste. Yleensä verkkosivuilla näistä puhutaan nimellä tietosuoja- ja/tai rekisteriseloste, joka sijaitsee verkkosivujen alimmassa nurkassa piilossa.

Itse arvostamme läpinäkyvyyttä ja tästä syystä tietosuojaselosteemme on alapalkissa vasemmassa laidassa. Voit tutustua meidän tietosuojaselosteeseen myös tästä.

Uutiskirjeet

Uutiskirjeet ja tietosuoja kulkevat tiukasti käsi kädessä: Et saa lähettää uutiskirjeita sellaisille henkilöille, keiltä et ole saanut suostumusta ja kerätyistä tiedoista  muodostuu henkilötietorekisteri, josta tulee mainita rekisteriselosteen muodossa. Jos käyttämäsi ohjelmisto tallentaa tietoja EU-alueen ulkopuolelle, tulee näistä mainita selosteessa.

Kun keräät verkkosivujen kautta lomakkeella uutiskirjeen tilaajia, tulee sinun pyytää käyttäjää vahvistamaan uutiskirjeen tilaaminen. Tilauksen vahvistamiseksi riittää käyttäjän antama omaehtoinen rasti []-Haluan tilata uutiskirjeen -painikkeeseen, mutta et saa laittaa rastia käyttäjän puolesta ennakkoon. 

Jos tarvitset apua sähköpostimarkkinoinnin kanssa tai haluat kuulla asiasta lisää, ota yhteyttä asiantuntijoihimme.

Yhteenveto GDPR:n vaikutuksista

Tietosuoja on tätä päivää. Jos asiat hoitaa hyvin, antaa se arvokkaan kuvan yrityksestä sekä herättää luottamusta asiakkaiden kesken. Vaikka GDPR käsitteenä kuulostaa monimutkaiselta, on se pääsääntöisesti hyvin yksinkertainen. Lyhykäisyydessään se tarkoittaa sitä, että teet listan kaikista tiedoista joita keräät, miksi keräät ja jaatko niitä eteenpäin. Teet tästä listasta tietosuojaselosteen ja laitat sen julkisesti esille. Evästeiden kohdalla prosessi on sama: Listaa käytettävät evästeet, palveluntarjoajat sekä tietojen käsittelijät ja informoi näistä verkkosivuillasi. Haastavin osuus verkkosivujen kohdalla evästeiden kategorisointi sekä evästeiden hallinnointi: Milloin analytiikkaeväste saa aktivoitua ja kuinka käyttäjä saa vaihtaa suostumuksen asetuksia.

Tilaa itsellesi ilmainen kartoitus ja katsotaan yhdessä sivustosi tämän hetkinen tilanne GDPR:n osalta.

Huomioksi: GDPR:n rikkomisesta voi tätä nykyään saada pahimmassa tapauksessa huomautuksen tai sakon. Esimerkkejä mahdollisista sakoista löydät täältä: https://www.enforcementtracker.com/

Lisätietoa GDPR:stä voit lukea osoitteesta https://tietosuoja.fi/gdpr.

Mitä oikeuksia verkkosivusi käyttäjällä on?

Käyttäjän oikeudet ovat kattavat. Hänellä on oikeus pyytää omat tiedot tarkistettavaksi sekä päivittää ne ajantasaiseksi, pyytää häntä koskevien henkilötietojen poistamista rekisteristä, saada tietoonsa mihin tarkoituksiin hänen tietojansa käytetään sekä suoritetaanko automatisoitua päätöksentekoa tai profilointia. Tietenkin, jos sinulla on henkilöön asiakassuhde tai laki vaatii tietojen säilyttämistä (kirjanpito), on sinulla tällöin oikeus pitää tietoja tallessa.

Oikeudet käsittävät myös evästeiden käyttämisen. Tarvitset käyttäjältä suostumuksen esimerkiksi Google Analytics, Hotjar tai muiden vastaavien palveluiden käyttämiseksi. Evästeet tulee merkitä selkeästi, jotta käyttäjä ymmärtää mihin tarkoitukseen evästeitä käytetään. Alla on esimerkki, kuinka me ilmoitamme evästeet käyttäen Cookiebot-työkalua.

Tilaa ilmainen kartoitus verkkosivuillesi

Kartoitukseen sisältyy:

  • Evästeiden analysointi
  • Tietosuojaselosteen läpikäynti
  • Nykyisen evästebannerin (jos on) tarkistus
  • Hinta-arvio asennustyöstä

Tilaa kartoitus

GDPR-evästebannerin asennuksen hinta

Evästebannerin eli evästesuostumusikkunan asennuksen hinta riippuu evästeiden määrästä sekä halutaanko evästebannerin ulkonäköä räätälöidä brändin mukaan. Jos sivusto on pieni blogi verkkosivu, ei asennukseen kulu yhtä paljon aikaa kuin esimerkiksi verkkokaupan tai oman räätälöidyn sovelluksen parissa. 

Toimimme itse Cookiebot™ CMP tuotteen vahvistettuna jälleenmyyjänä. Voit tutustua tuotteen hinnoitteluun linkin takaa https://www.cookiebot.com/en/pricing/.

 

Usein kysyttyä tietosuojasta ja evästeistä

Henkilötiedoiksi luetaan sellaiset tiedot, josta luonnollinen henkilö voidaan tunnistaa suoraan tai välillisesti. Henkilötietoja ovat myös sellaiset tiedot, jotka yhdistettyinä mahdollistavat tunnistamisen. Esimerkiksi henkilötietoja ovat
  • Puhelinnumero
  • Sähköpostiosoite, kuten [email protected]
  • Hetu
  • Potilastiedot
  • Auton rekisterinumero
  • Paikannustiedot (esim. Matkapuhelin)
  • Evästeet

Esimerkkejä tiedoista, jotka eivät ole henkilötietoja:

  • Yrityksen rekisteritunnus
  • Sähköpostiosoitteet, kuten [email protected]
  • Anonymisoidut tiedot

Lähteet: