Aseta GDPR-evästeet oikein
Yleinen tietosuoja-asetus (GDPR) on ollut voimassa kaikissa EU-maissa 25.5.2018 alkaen. Koska GDPR kiinnittää erityistä huomiota evästeisiin ja tarkoittaa, että tärkeitä uusia säännöksiä tulevat voimaan verkkosivustojen ylläpitäjille, olemme koonneet sinulle yhteenvedon tärkeimmistä tiedoista.
GDPR
Yleinen tietosuoja-asetus
Olemme koonneet tänne useimmin kysytyt kysymykset auttaaksemme sinua asioissa, kuten GDPR, CMP ja suostumus.
Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!
Mikä on GDPR?
GDPR on lyhenne sanoista General Data Protection Regulation, englanniksi se tunnetaan nimellä GDPR tai General Data Protection Regulation. Tämä on Euroopan unionin asetus, joka säätelee, kuinka yksityisten yritysten on käsiteltävä henkilötietoja. Asetus tuli voimaan 27.4.2016 ja on ollut pakollinen 25.5.2018 alkaen. Tämä tarkoittaa, että tietosuojastandardit ovat standardoituja ja sitovia kaikkialla EU:ssa . GDPR-teksti on melko yleinen, ja se on tarkoitettu siirrettäväksi konkreettiseen kansalliseen lainsäädäntöön. Ns. sähköisen viestinnän ePrivacy asetus on tarkoitettu tähän tarkoitukseen.
Mikä on sähköisen viestinnän ePrivacy ?
Sähköisen viestinnän ePrivacy -asetus säätelee jatkossa henkilötietojen käsittelyä erityisesti sähköisessä viestinnässä (internet, sähköposti jne.). Sitä ei pidä sekoittaa ePrivacy viestinnän tietosuojakäytäntöön (”evästekäytäntö”), joka tuli voimaan ennen GDPR:ää ja rajoittaa evästeiden käyttöä. Koska GDPR käsittelee tietosuojaa yleisesti, jäsenvaltiot tarvitsevat tarkempia lakeja ja määräyksiä tiettyjä käyttötapauksia varten. Tietosuoja Internetissä on erityisen tärkeä rooli, sillä täällä kerätään ja käsitellään paljon henkilötietoja, usein tavalla, joka ei ole käyttäjälle läpinäkyvä. Sähköisen viestinnän ePrivacy asetus, jonka odotetaan tulevan voimaan aikaisintaan vuonna 2025, ottaa käyttöön tiukemmat säännöt evästeille ja seurantatekniikoille. GDPR:n ja ePrivacy asetuksen yhdistelmä tekee evästeiden ja muiden seurantatekniikoiden käsittelystä entistä tärkeämpää.
Kenen on noudatettava GDPR-evästeitä?
Verkkomainonnassa DSGVO:n evästeillä on rooli muun muassa:
- kustantaja sijaitsee EU:ssa
- mainostaja sijaitsee EU:ssa
- välittäjät/verkostot/välittäjät/… sijaitsevat EU:ssa
- verkkosivuston vierailija / mainoksen vastaanottaja sijaitsee EU:ssa
- mukana oleva kolmas osapuoli (esim. mainospalvelimen tarjoaja) sijaitsee EU:ssa
Tämä tarkoittaa, että GDPR koskee myös yrityksiä, jotka eivät sijaitse EU:ssa , mutta tarjoavat mainoksia EU:n kansalaisille .
Varmuudella
Mitä henkilötiedot ovat GDPR-tekstin mukaan?
Henkilötiedot vaativat erityistä suojaa. Termillä tarkoitetaan kaikkia tunnistettavissa olevaa henkilöä koskevia tietoja. Erityisesti käyttäjän on annettava nimenomainen suostumuksensa ennen kuin hänen tietojaan voidaan käsitellä, tallentaa tai välittää.
GDPR-evästeet sallivat ja kieltäytyvät
Tähän suostumukseen viitataan nimellä opt-in . Tiedät menettelyn esimerkiksi uutiskirjeistä: Sinun on rekisteröidyttävä aktiivisesti ja jopa vahvistettava sähköpostiosoite (double opt-in). Yritykset eivät saa lähettää sinulle ei-toivottuja mainoksia.
Esimerkiksi jotkin tietosuojalait, kuten Kalifornian CPRA (California Privacy Rights Act), joka korvaa entisen CCPA:n (California Consumer Privacy Act), määräävät opt-out-vaihtoehdon. Tässä tapauksessa evästeet asetetaan oletusarvoisesti. CPRA laajentaa kuluttajien oikeuksia ja ottaa käyttöön tiukempia tietosuojavaatimuksia parantaakseen edelleen henkilötietojen suojaa.
Rekisteröityjen erityisoikeudet
- Vastuuhenkilön tiedonantovelvollisuus : Sinun tulee informoida kävijää kattavasti ja täydellisesti tietojen käsittelystä. Tämä sisältää myös tarkoitukset/tavoitteet/aikeet ja muut vastaanottajat, kuten kolmannen osapuolen palveluntarjoajat. Sinun tulee myös ilmoittaa käyttäjälle hänen oikeuksistaan GDPR-evästeilmoituksessa
- Oikeus tiedonsaantiin : Asianomaisen pyynnöstä sinun on annettava täydelliset tiedot siitä, oletko tallentanut tai luovuttanut ja mitä tietoja olet tallentanut tai luovuttanut, mihin tarkoitukseen jne.
- Oikeus oikaisuun : Jos käyttäjä antaa suostumuksensa tietojen käsittelyyn, sinun tulee oikaista tai päivittää se pyynnöstä.
- Oikeus poistaa (”unohdetuksi”): Käyttäjä voi peruuttaa suostumuksensa sekä määrätä välittömän poistamisen.
- Oikeus käsittelyn rajoittamiseen : Rekisteröity voi pyytää sinua rajoittamaan kerättyjen tietojen käyttöä, vaikka aikaisempi suostumus olisi edellyttänyt laajempaa käsittelyä.
Mitä GDPR-evästeet tarkoittavat verkkomarkkinoinnissani?
GDPR:llä on seuraava erityinen merkitys verkkomainonnassa:
- Evästeiden asettaminen ei ole enää mahdollista ilman suostumusta. Tämä tarkoittaa, että voit seurata vain toimintoja, joihin käyttäjä on nimenomaisesti antanut suostumuksensa. Kaikki muut evästeet on estettävä. Tarvitset GDPR-evästeilmoitustekstin.
- Henkilötietojen tallentaminen ei ole enää mahdollista ilman suostumusta. Verkkomarkkinoinnin yhteydessä tämä koskee erityisesti vierailijan IP-osoitetta.
- Henkilötietojen siirto ei ole enää mahdollista ilman suostumusta. Esimerkiksi OpenRTB:n yhteydessä tai paikkamerkkien muodossa et voi enää välittää tietoja, kuten vierailijan IP-osoite.
GDPR artikla 9
Erityisluokkien käsittely
Henkilötietojen käsittely on sitä kiinnostavampaa mainostajille, mitä tarkempaa tietoa heidän kohderyhmästään on saatavilla. GDPR suojaa nimenomaisesti tiettyjä henkilötietoja entistä vahvemmin.
tietojen käsittelyn rajoituksia
- Seuraavien tietojen käsittely on siksi nimenomaisesti kielletty GDPR artiklan 9 mukaisesti:
- Etninen alkuperä
- Poliittiset mielipiteet / Unioni
- usko/uskonto
- Geneettiset/biometriset tiedot
- terveystiedot
- seksuaalinen suuntautuminen
Poikkeukset GDPR-asetuksen 9 artiklassa
Poikkeukset on määritelty GDPR:n 9 artiklan 2 kohdassa:
- Rekisteröity suostuu nimenomaisesti käsittelyyn tiettyjä tarkoituksia varten. Käsittely on välttämätöntä, jotta rekisteröity voi käyttää oikeuksiaan ja täyttää velvollisuutensa.
- Tärkeät kiinnostuksen kohteet
- Käsittely voittoa tavoittelemattoman organisaation toimesta laillisen toimintansa tai jäsenyytensä yhteydessä. Jos rekisteröity on esimerkiksi poliittisen puolueen jäsen, se voi käsitellä tietoja puolueiden kuulumisesta sisäisesti.
- Rekisteröity on julkistanut tiedot
- Oikeudellisissa asioissa
- Merkittävä yleinen kiinnostus
- terveydenhuolto ja työlääketiede
- Julkinen terveydenhuolto / hätäapu
- Arkistotyö, tieteellinen, historiallinen tutkimus ja rajoitettu tilastoihin
Artikla 9 GDPR:n evästebanneri
Kolmannet osapuolet asettavat evästeitä ja keräävät tietoja verkkosivustollesi. Operaattorina olet vastuussa vierailijoillesi tiedottamisesta ja evästeiden vahvistamisesta. Jos kolmannet osapuolet haluavat kerätä ja käsitellä henkilötietoja GDPR:n artiklan 9 mukaisesti, GDPR-evästebannerin tulee sisältää määritellyt tarkoitukset. Siksi niitä tulee kohdella vieläkin herkemmin kuin yleisiä ikää, sukupuolta jne. koskevia väitteitä. Avoimuuden avulla saavutat asiakastyytyväisyyden ja korkeamman hyväksymisasteen. Saat myös enemmän myyntiä sivustosi mainostajien mainostulojen kautta.
Mitä GDPR-evästeet tarkoittavat verkkosivustolleni?
Jos olet julkaisija, julkaisija, verkosto, SSP, toimisto tai mainostaja, sinun on todennäköisesti hankittava käyttäjän suostumus tulevaisuudessa. Tätä varten tarvitset suostumuksen hallinnan palveluntarjoajan, kuten suostumusmanagerimme .
Evästebanneri GDPR
Evästebanneri kertoo vierailijalle asetetuista evästeistä ja niiden toiminnasta . Sivuston toiminnan edellyttämät evästeet on (loogisesti) hyväksyttävä. GDPR-evästeilmoitus ei saa sisältää etukäteen asetettuja rastia. Laki ei määrää, miltä GDPR-evästebannerin tulee näyttää. Käytä siksi liikkumavaraa ja vapautta laatiaksesi evästeilmoituksen parhaalla mahdollisella tavalla . Oikealla osaamisella olet lainmukainen ja samalla asiakasystävällinen!
Aseta GDPR-evästeet consentmanager
Suostumustenhallinnan tarjoajamme avulla saat täydellisen yleiskatsauksen käyttämistäsi GDPR-evästeistä. Valmiilla suunnitelmilla ja teksteillä yli 30 kielellä pääset heti alkuun, ja ne ovat aina GDPR-yhteensopivia. Integroitu evästeindeksointirobotti tarkistaa verkkosivustollasi päivittäin uusia palveluntarjoajia ja estää automaattisesti kaikki evästeet ilman lupaa. Työkalumme voidaan integroida mihin tahansa yleiseen järjestelmään ja se on yhteensopiva käytännössä kaikkien sovellusten kanssa. Voit mukauttaa GDPR-evästebanneria suunnitteluasi ja sanamuotoasi sekä tehdä lisäasetuksia esimerkiksi painikkeiden suhteen. Järjestelmä määrittää A/B-testauksen avulla, mitkä asetukset toimivat parhaiten eli joilla on paras hyväksymisprosentti vierailijoiden keskuudessa.
Tietosuoja on tehty helpoksi
Jos käyttäjät käyttävät oikeuksiaan, heidän on toimittava välittömästi. Sinun on annettava täydelliset tiedot , rajoitettava tietoja tai poistettava ne kokonaan. Tämä asettaa sinulle haasteen pystyä määrittämään kaikki nämä tiedot, käsittelemään niitä ja muuttamaan niitä vastaavasti. Tämä on erittäin helppoa consentmanager avulla. Se ei ainoastaan anna sinulle arvokasta työaikaa , vaan varmistaa myös oikeusvarmuuden ja käyttäjien tiedustelujen nopean käsittelyn . Ammattimainen reaktiosi ja esimerkillinen arkaluonteisten tietojen käsittely lisäävät asiakkaidesi tyytyväisyyttä. Tämä puolestaan lisää luottamusta yritykseesi (tuotteisiin, palveluihin jne.).
Paketit
Basic
Nettisivu
- 5 000 katselukertaa / kuukausi sis.
- GDPR-yhteensopiva
- Valmiit mallit
- 1 ryömintä/viikko
- Tuki: liput
lisää Näkymät varattavissaIAB TCF -yhteensopiva CMPIAB GPP -standardiA/B-testaus ja optimointilisää käyttäjätilit
Beginner
Nettisivu
- 100 000 katselukertaa/kk sis.
- lisää Näkymät:0.1 € / 1000
- GDPR-yhteensopiva
- Muokattavat mallit
- 3 indeksointia/päivä
- Tuki: liput
A/B-testaus ja optimointiIAB TCF -yhteensopiva CMPIAB GPP -standardilisää käyttäjätilit
Standard
3 verkkosivustoa tai sovellusta
- 1 miljoonaa katselukertaa / kuukausi sis.
- lisää Näkymät:0,05 € / 1000
- GDPR-yhteensopiva
- IAB TCF -yhteensopiva CMP
- IAB GPP -standardi
- Muokattavat mallit
- A/B-testaus ja optimointi
- 10 indeksointia/päivä
- Tuki: Lippu ja sähköposti
lisää käyttäjätilit
Agency
20 verkkosivustoa tai sovellusta
- 10 miljoonaa katselukertaa/kk sis.
- lisää Näkymät:0,02 € / 1000
- GDPR-yhteensopiva
- IAB TCF -yhteensopiva CMP
- IAB GPP -standardi
- Muokattavat mallit
- A/B-testaus ja optimointi
- 100 indeksointia/päivä
- 10 ylimääräistä käyttäjätilit
- Tuki: Liput, sähköposti ja puhelin
Henkilökohtainen tilivastaava
Enterprise
- Kaikki näkymät / kuukausi
- lisää Näkymät:0,02 € / 1000
- GDPR-yhteensopiva
- IAB TCF -yhteensopiva CMP
- IAB GPP -standardi
- Muokattavat mallit
- A/B-testaus ja optimointi
- Kaikki indeksoinnit/päivä
- mikä tahansa lisäys. käyttäjätilit
- Tuki: Liput, sähköposti ja puhelin
- Henkilökohtainen tilivastaava
Vastuu ja rangaistukset
- Artiklan 82 kohdan mukaan 2 GDPR :n mukaan jokainen käsittelystä vastuussa oleva on vastuussa vahingoista. Koska vierailija verkkosivustollasi antaa suostumuksensa henkilötietojen käsittelyyn, olet vastuussa GDPR:n mukaisesta suostumuksen käsittelystä.
- Artiklan 83 kohdan mukaan 1 GDPR:n on oltava tehokas, oikeasuhteinen ja (nimenomaan!) varoittava kussakin yksittäisessä tapauksessa. Seuraamusten määrä riippuu GDPR-evästeitä vastaan tehdyn rikkomuksen tyypistä ja vakavuudesta. Lainsäätäjä pitää tietosuojaa erittäin tärkeänä. Asiakkaasi näkevät sen samalla tavalla. GDPR-vaatimusten noudattaminen on siksi sinun etujen mukaista sekä taloudellisista että maineeseen liittyvistä syistä.
- Esimerkki: Suostumusrikkomukset (kuten GDPR 9 artikla) tai asianosaisten oikeuksien loukkaukset voivat johtaa sakkoon, joka on enintään 20 miljoonaa euroa tai 4 % maailmanlaajuisesta vuosiliikevaihdosta ; suurempi määrä ratkaisee.
- GDPR:n täytäntöönpano on tiukennettu viime vuosina, ja rikkomuksista on määrätty merkittäviä sakkoja. Viimeaikaiset tuomiot ovat osoittaneet, että sekä rekisterinpitäjät että tietojen käsittelijät voidaan saattaa yhtäläisesti vastuuseen. Erityisesti korostettiin kansainvälisten tiedonsiirtosuositusten rikkomista, kuten vaatimustenvastaisten evästebannerien levittämistä ja lasten tietojen laitonta käsittelyä. Tästä syystä yritysten tulee jatkuvasti tarkistaa ja mukauttaa tietosuojakäytäntöjään välttääkseen raskaita sakkoja ja noudattaakseen GDPR-vaatimuksia.
GDPR-sivuston tarkistus
Ilmaisen GDPR-verkkosivustomme tarkistuksen avulla voit tarkistaa sivustosi GDPR-asetuksenmukaisuuden. consentmanager integroitu evästeindeksointirobotti suorittaa tämän GDPR-verkkosivuston tarkistuksen useita kertoja päivässä löytääkseen ja luokitellakseen uusia palveluntarjoajia ja evästeitä. Olet siis aina turvassa.
Varmista nyt, että verkkosivustosi on TTDSG/TDDDG mukainen
- Televiestinnän digitaalisten palveluiden tietosuojalaki (TDDDG) korvaa TTDSG:n ja päivitettiin 14.5.2024. Se on mukautettu saattamaan Saksan laki Euroopan digitaalipalvelulain (DSA) mukaiseksi. (TDDDG) suojelee tietoliikennesalaisuutta ja antaa erityismääräyksiä henkilötietojen suojaamisesta televiestinnässä ja digitaalisissa palveluissa. Se asettaa yksityisyysvaatimukset saapuville puheluille, soittajan tunnuksen estolle, automaattiselle soitonsiirrolle ja loppukäyttäjien hakemistoille. Digitaalisten palvelujen tarjoajien on ryhdyttävä teknisiin ja organisatorisiin toimenpiteisiin tietojen suojaamiseksi ja tietojen antamiseksi varasto- ja käyttötiedoista. Laki säätelee myös päätelaitteiden yksityisyyden suojaa ja määrittelee tietoliikenteen tietosuojasta vastaavat valvontaviranomaiset ottaen huomioon osavaltion lain ja liittovaltion tietosuojalain mukaiset vastuut.
- Testaa consentmanager ja tarjoa kävijöillesi konkreettista lisäarvoa , joka luo luottamusta. Viime kuukausina on raportoitu tietovuodoista ja riittämättömästä yksityisyyden suojasta. Suostumusvastaavan ammattimaisella kyselyllä osoitat vierailijoillesi, että otat tämän aiheen erittäin vakavasti.
- Mikä parasta: annat kaikki päätökset läpinäkyvästi potentiaalisten asiakkaidesi käsiin alusta alkaen. Tällä on myönteinen vaikutus sivustosi imagoon ja vakavuuteen . He eivät ainoastaan varmista tietosuojalain noudattamista, vaan myös investoivat aktiivisesti vierailijoiden tyytyväisyyteen. Sijoituksia ja konversioita voidaan optimoida vähentämällä poistumisprosenttia ja pidentämällä oleskelun kestoa.
- Näet tästä, että consentmanager ei voi maksaa sinulle vain tärkeällä tietosuojatasolla. Uusi tietolaki on ollut strategisesti tärkeä viimeistään päätöksen tekemisestä lähtien. consentmanager avulla voit toteuttaa kokonaisvaltaisen ratkaisun, josta sinä sivuston ylläpitäjänä hyödyt monella tasolla. Voit ottaa ensimmäiset askeleet heti.
GDPR:n historia
Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.
Olemme jo auttaneet yli 25 000 verkkosivustoa noudattamaan GDPR-, TDDDG ja ePrivacy
Asiakkaidemme joukossa on joitain maailman suurimmista verkkosivustoista ja tunnetuimmista tuotemerkeistä.
… ja paljon muuta.
Usein Kysytyt Kysymykset
Etkö ole varma, tarvitsetko CMP:tä?
Olemme koonneet yleisimmät kysymykset tähän, jotta voimme auttaa sinua muun muassa GDPR:n, CMP:n ja suostumuksen kanssa.
Sähköisen viestinnän tietosuoja-asetuksen ja GDPR:n mukaisesti evästeet on valittava opt-in kautta. Tämä tarkoittaa, että mitään ei ole valittu etukäteen (oletus). GDPR:n mukaan sinun on nimenomaisesti ja aktiivisesti hyväksyttävä evästeet, jos haluat sallia kyseisen luokan käsittelyn. GDPR-evästebanneri selittää evästetyypit ja niiden käytön. Suostumus on pakollinen vain niille GDPR-evästeille, jotka varmistavat verkkosivuston toiminnan.
Ilmaisen GDPR-verkkosivuston tarkistuksen avulla voit tarkistaa, hyväksyykö verkkosivustosi GDPR-evästeet oikein
laittaa. Consentmanagerilla vaatimustenmukaisuustarkastus suoritetaan automaattisesti.
Jotta evästeet olisivat GDPR-yhteensopivia, ne edellyttävät käyttäjän suostumusta. sinun täytyy häntä
tiedottaa kattavasti ja täydellisesti GDPR-evästebannerin avulla. GDPR:n mukaan ne ovat evästeitä
estää ilman lupaa.
Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!