Aseta GDPR-evästeet oikein

GDPR

Yleinen tietosuoja-asetus

Olemme koonneet yleisimmät kysymykset tähän, jotta voimme auttaa sinua muun muassa GDPR:n, CMP:n ja suostumuksen kanssa.

• Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!

• Mikä on GDPR?

  GDPR on lyhenne sanoista General Data Protection Regulation, englanniksi siitä käytetään nimitystä GDPR tai General Data Protection Regulation. Tämä on Euroopan unionin asetus, joka säätelee, kuinka yksityisten yritysten on käsiteltävä henkilötietoja. Asetus tuli voimaan 27.4.2016 ja on ollut pakollinen 25.5.2018 alkaen. Näin tietosuojastandardit ovat standardoituja ja sitovia kaikkialla EU : ssa . GDPR-teksti on melko yleinen, ja se pitäisi panna täytäntöön konkreettisessa kansallisessa lainsäädännössä. Tätä varten on tarkoitettu niin sanottu ePrivacy-asetus.

• Mikä on sähköisen viestinnän tietosuoja-asetus?

  Sähköisen viestinnän tietosuoja-asetuksen tarkoituksena on jatkossa säännellä henkilötietojen käsittelyä erityisesti sähköisessä viestinnässä (Internet, sähköposti, …). Asetusta ei pidä sekoittaa sähköisen viestinnän tietosuojadirektiiviin (”evästedirektiivi”), joka tuli voimaan ennen GDPR:ää ja rajoittaa evästeiden käyttöä. Koska GDPR-teksti käsittelee tietosuojaa yleisesti, jäsenvaltiot tarvitsevat syvempiä lakeja tai säännöksiä kattaakseen erityistapaukset ja -alueet. Erityisesti tietosuojalla Internetissä on tärkeä rooli, koska täällä kerätään ja käsitellään suuria määriä tietoa ja henkilötietoja. Samalla tietojenkäsittely on käyttäjälle suurelta osin läpinäkymätöntä, koska se tapahtuu taustalla. GDPR:n ja sähköisen viestinnän tietosuoja-asetuksen yhdistelmä asettaa evästeiden käsittelyn etusijalle.

GDPR:n historia

Varmuudella

Mitä henkilötiedot ovat GDPR-tekstin mukaan?

Henkilötiedot vaativat erityistä suojaa. Erityisesti, ellei sopimuksen täyttäminen tai oikeutetut edut sitä edellytä, käyttäjän on annettava nimenomainen suostumuksensa ennen kuin hänen tietojaan voidaan käsitellä, tallentaa tai välittää.

• GDPR-evästeet otetaan käyttöön ja poistetaan käytöstä

  Tätä suostumusta kutsutaan osallistumiseksi . Tiedät menettelyn esimerkiksi uutiskirjeistä: Sinun on rekisteröidyttävä aktiivisesti ja jopa vahvistettava sähköpostiosoite (double opt-in). Yritykset eivät saa lähettää sinulle ei-toivottuja mainoksia.

  Esimerkiksi jotkin tietosuojalait, kuten California Consumer Privacy Act (CCPA) Kaliforniassa, määräävät kieltäytymisen, mikä tarkoittaa, että käyttäjät voivat kieltäytyä evästeistä. Tässä tapauksessa evästeet asetetaan oletusarvoisesti; vierailija voi poistaa niiden valinnan.

• Rekisteröityjen erityisoikeudet

  • Vastuuhenkilön tiedonantovelvollisuus : Sinun tulee informoida kävijää kattavasti ja täydellisesti tietojen käsittelystä. Tämä sisältää myös tarkoitukset/tavoitteet/aikeet ja muut vastaanottajat, kuten kolmannen osapuolen palveluntarjoajat. Sinun tulee myös ilmoittaa käyttäjälle hänen oikeuksistaan GDPR-evästeilmoituksessa
  • Oikeus tiedonsaantiin : Asianomaisen pyynnöstä sinun on annettava täydelliset tiedot siitä, oletko tallentanut tai luovuttanut ja mitä tietoja olet tallentanut tai luovuttanut, mihin tarkoitukseen jne.
  • Oikeus oikaisuun : Jos käyttäjä antaa suostumuksensa tietojen käsittelyyn, sinun tulee oikaista tai päivittää se pyydettäessä.
  • Oikeus poistaa (”unohdetuksi”): Käyttäjä voi peruuttaa suostumuksensa sekä määrätä välittömän poistamisen.
  • Oikeus käsittelyn rajoittamiseen : Rekisteröity voi pyytää sinua rajoittamaan kerättyjen tietojen käyttöä, vaikka aikaisempi suostumus olisi edellyttänyt laajempaa käsittelyä.

GDPR artikla 9

Erityisluokkien käsittely

Henkilötietojen käsittely on sitä kiinnostavampaa mainostajille, mitä tarkempaa tietoa heidän kohderyhmästään on saatavilla. GDPR suojaa nimenomaisesti tiettyjä henkilötietoja entisestään.

tietojen käsittelyn rajoituksia

• Seuraavien tietojen käsittely on siksi nimenomaisesti kielletty GDPR:n artiklan 9 nojalla:
  • Etninen alkuperä
  • Poliittiset mielipiteet / Unioni
  • usko/uskonto
  • Geneettiset/biometriset tiedot
  • terveystiedot
  • seksuaalinen suuntautuminen

• Poikkeukset GDPR:n artiklassa 9

  Poikkeukset määritellään GDPR:n 9 artiklan 2 kohdassa:
  

  • Rekisteröity antaa nimenomaisen suostumuksensa tiettyihin tarkoituksiin tapahtuvaan käsittelyyn. Käsittely on välttämätöntä rekisteröidyn oikeuksiensa käyttämiseksi ja velvollisuuksiensa täyttämiseksi
  • Tärkeät kiinnostuksen kohteet
  • Käsittely voittoa tavoittelemattoman organisaation toimesta laillisen toimintansa tai jäsenyytensä yhteydessä. Jos rekisteröity on esimerkiksi poliittisen puolueen jäsen, hän voi käsitellä tietoja puolueiden kuulumisesta sisäisesti
  • Rekisteröity on julkistanut tiedot
  • Oikeudellisissa asioissa
  • Merkittävä yleinen kiinnostus
  • terveydenhuolto ja työlääketiede
  • Julkinen terveydenhuolto / hätäapu
  • Arkistotyö, tieteellinen, historiallinen tutkimus ja rajoitettu tilastoihin

Mitä GDPR-evästeet tarkoittavat verkkosivustolleni?

Jos olet julkaisija, julkaisija, verkosto, SSP, toimisto tai mainostaja, sinun on todennäköisesti hankittava käyttäjän suostumus tulevaisuudessa. Tätä varten tarvitset suostumuksen hallinnan tarjoajan, kuten Consentmanagerimme .

• Evästebanneri GDPR

  Evästebanneri kertoo vierailijalle asetetuista evästeistä ja niiden toiminnasta . Sivuston toiminnan edellyttämät evästeet on (loogisesti) hyväksyttävä. GDPR-evästeilmoitus ei saa sisältää ennalta asetettuja rastia. Lainsäätäjä ei määrää, miltä GDPR-evästebannerin tulee näyttää. Käytä siksi liikkumavaraa ja vapautta laatiaksesi evästeilmoituksen parhaalla mahdollisella tavalla . Oikealla osaamisella olet lainmukainen ja samalla asiakasystävällinen!

• Aseta GDPR-evästeet Consent Managerilla

  Suostumustenhallintapalvelumme avulla saat täydellisen yleiskatsauksen käyttämistäsi GDPR-evästeistä. Valmiilla suunnitelmilla ja teksteillä yli 30 kielellä pääset heti alkuun, ja ne ovat aina GDPR-yhteensopivia. Integroitu evästeindeksointirobotti tarkistaa verkkosivustollasi uusia palveluntarjoajia päivittäin ja estää automaattisesti kaikki evästeet ilman suostumustasi. Työkalumme voidaan integroida mihin tahansa yleiseen järjestelmään ja se on yhteensopiva käytännössä kaikkien sovellusten kanssa. Voit mukauttaa GDPR-evästebanneria suunnitteluasi ja sanamuotoasi sekä tehdä lisäasetuksia, esimerkiksi painikkeiden suhteen. Järjestelmä määrittää A/B-testauksen avulla, mitkä asetukset toimivat parhaiten eli joilla on paras hyväksymisprosentti vierailijoiden keskuudessa.

• Tietosuoja on tehty helpoksi

  Jos käyttäjät käyttävät oikeuksiaan, heidän on toimittava välittömästi. Sinun on annettava täydelliset tiedot , rajoitettava tietoja tai poistettava ne kokonaan. Tämä asettaa sinulle haasteen pystyä määrittämään kaikki nämä tiedot, käsittelemään niitä ja muuttamaan niitä vastaavasti. Se on erittäin helppoa suostumuspäällikkömme kanssa. Se ei ainoastaan anna sinulle arvokasta työaikaa , vaan varmistaa myös oikeusvarmuuden ja käyttäjien tiedustelujen nopean käsittelyn . Ammattimainen reaktiosi ja esimerkillinen arkaluonteisten tietojen käsittely lisäävät asiakkaidesi tyytyväisyyttä. Tämä puolestaan lisää luottamusta yritykseesi (tuotteisiin, palveluihin jne.).

Paketit

Vastuu ja rangaistukset

• Artiklan 82 kohdan mukaan 2 GDPR :n mukaan jokainen käsittelystä vastuussa oleva henkilö on vastuussa vahingoista. Koska verkkosivustosi vierailija antaa suostumuksensa (suostumuksen) henkilötietojen käsittelyyn, olet vastuussa GDPR:n mukaisesta suostumuksen käsittelystä.

• Artiklan 83 kohdan mukaan 1 GDPR:n on oltava tehokas, oikeasuhteinen ja (nimenomaan!) varoittava jokaisessa yksittäistapauksessa. Seuraamusten määrä riippuu GDPR-evästeitä vastaan tehdyn rikkomuksen tyypistä ja vakavuudesta. Lainsäätäjä pitää tietosuojaa erittäin tärkeänä. Asiakkaasi näkevät sen samalla tavalla. GDPR-vaatimusten noudattaminen on siis edun mukaista sekä taloudellisista että maineeseen liittyvistä syistä.

• Esimerkki: Jos suostumus (kuten GDPR 9 artikla) tai asianosaisten oikeuksia rikotaan, on olemassa sakko, joka on enintään 20 miljoonaa euroa tai 4 % maailmanlaajuisesta vuosiliikevaihdosta . suurempi määrä ratkaisee.

• Consentmanagerin peruspakettimme on ilmainen ja saatavilla vakiopaketissa alkaen 50 eurosta kuukaudessa.

Varmista nyt, että sivustosi on uuden tietosuojalain (TTDSG) mukainen

• Testaa suostumusmanageria ja tarjoa kävijöillesi konkreettista lisäarvoa , joka luo luottamusta. Viime kuukausina on raportoitu tietovuodoista ja riittämättömästä yksityisyyden suojasta. Suostumusmanagerin ammattimaisella kyselyllä osoitat vierailijoillesi, että otat tämän aiheen erittäin vakavasti.
• Mikä parasta: annat kaikki päätökset läpinäkyvästi potentiaalisten asiakkaidesi käsiin alusta alkaen. Tällä on myönteinen vaikutus sivustosi imagoon ja vakavuuteen . He eivät ainoastaan varmista tietosuojalain noudattamista, vaan myös investoivat aktiivisesti vierailijoiden tyytyväisyyteen. Sijoituksia ja konversioita voidaan optimoida vähentämällä poistumisprosenttia ja pidentämällä oleskelun kestoa.
• Näet tästä, että suostumusmanager ei voi maksaa sinulle vain tärkeällä tietosuojatasolla. Uusi tietolaki on ollut strategisesti tärkeä viimeistään päätöksen tekemisestä lähtien. Summamanagerin avulla voit toteuttaa kokonaisvaltaisen ratkaisun, josta sinä sivuston ylläpitäjänä hyödyt monella tasolla. Voit ottaa ensimmäiset askeleet heti.