Suostumusratkaisu tietosuojavastaaville

All-in-one-ratkaisu GDPR:lle, CCPA:lle, LGPD:lle, PIPEDA:lle ja muille

Tietosuojavastaavana velvollisuutesi on varmistaa, että yrityksesi verkkosivut ovat viimeisimmän lainsäädännön mukaisia. Consent Manager voi auttaa sinua tässä helposti: asenna se verkkosivustollesi, niin pyydämme kävijöiltä automaattisesti suostumuksen ja estämme kolmannen osapuolen koodin ja evästeet, jos suostumusta ei anneta.

Olemme jo auttaneet yli 25 000 verkkosivustoa noudattamaan GDPR-, TTDSG- ja e-tietosuojavaatimuksia.

Asiakkaidemme joukossa on joitain maailman suurimmista verkkosivustoista ja tunnetuimmista tuotemerkeistä.

… ja paljon muuta.

Huipputyökalu parhaille tietosuojavastaaville

10 tärkeintä syytä, miksi verkkosivustosi ei ole (vielä) GDPR-yhteensopiva

  • Olemme analysoineet yli 100 000 verkkosivustoa ja löydämme aina samat virheet GDPR-vaatimustenmukaisuuden suhteen. Yli 70 % verkkosivustoista ei ole GDPR-yhteensopivia . Lisäksi useimmat ”evästebanneria” käyttävät verkkosivustot eivät ole GDPR-yhteensopivia. Tässä on 10 yleisintä syytä, miksi näemme päivittäin, miksi verkkosivustosi ei ole GDPR-yhteensopiva:

  • #10 – Rekisterinpitäjää ei ole nimetty

    Evästebanneri on voimassa vain, jos vierailija tietää, kuka on rekisterinpitäjä (niin sanotusti tietojen ”omistaja”) ennen kuin kävijä antaa suostumuksensa. Jos evästebannerisi ei nimenomaisesti mainitse yritystäsi rekisterinpitäjänä – verkkosivustosi ei ole GDPR-yhteensopiva!

  • #9 – Ei pääsyä paino- ja tietosuojakäytäntöön

    Vaikka suostumustason pitäisi näkyä jokaisella sivulla (asiakirjassa), on tärkeää, että et näytä sitä Palveluehdot-sivullasi, Oikeudellinen huomautus / Oikeudellinen huomautus tai Tietosuojailmoitus -sivulla. Näille sivuille on päästävä ilman suostumusbannerin käyttöä.

  • #8 – Väärä tervetuloteksti

    Olemme nähneet ne niin monta kertaa: yksirivisiä evästetekstejä, joissa on vähän tietoa. Mistä markkinointitiimisi saattaa haaveilla – GDPR-yhteensopivuus ei yksinkertaisesti riitä. Tervetuliaistekstin tulee ainakin kertoa vierailijalle a) että tietoja käsitellään, b) kolmannet osapuolet ovat mukana, c) mihin tarkoituksiin käsittely tapahtuu ja minkä tyyppisiä tietoja käsitellään.

  • #7 – Väärä otsikko

    Koska suostumustasolla kysytään kävijältä lupaa käsitellä henkilötietoja, on tärkeää, että otsikko heijastaa tätä vierailijoille. Otsikko, kuten ”Asetamme evästeet”, näkyy niin usein, mutta se ei ole vaatimusten mukainen. Parempi otsikko olisi ”Suostumus tietojenkäsittelyyn ja evästeisiin”.

  • #6 – Ei opt-out-vaihtoehtoa

    Näkyi myös hyvin usein: Suostumustaso ilman hylkäämismahdollisuutta. Vierailijan on voitava sanoa ”Ei, en halua evästeitä enkä halua, että henkilötietojani käsitellään” – jos evästebannerisi ei tarjoa tätä – niin verkkosivustosi ei ole vaatimusten mukainen. (Lisä: ”Mutta vierailija saattaa vain poistua sivustolta hyväksymisen sijaan.” Kyllä, mutta verkkosivustosi ei ole edelleenkään vaatimusten mukainen, koska poistuminen ei ole pätevä valinta GDPR:n mukaan!)

  • #5 – Evästeen tiedot puuttuvat

    Tämä on hyvin yksinkertaista ja loogista, mutta niin usein niin väärin: jos pyydän vierailijoiltani heidän suostumustaan, heidän pitäisi tietää, mitä he suostuvat. Siksi evästebannerin on kyettävä tunnistamaan, miksi evästetyyppejä asetetaan, mitkä palveluntarjoajat ja kuinka kauan niitä säilytetään. Ilman näitä tietoja: Ei yhteensopiva.

  • #4 – Virheellinen painikekokoonpano

    Tämä aihe on vain lisääntynyt viime kuukausina, kun tietosuojaviranomaiset, kuten CNIL tai ICO, ovat lisänneet uusia ohjeita: GDPR-yhteensopivuus edellyttää, että suostumustasossa on kaksi painiketta, joilla on sama muotoilu. Hyväksy ja hylkää (voi käyttää kolmatta ”Asetukset”-painiketta tai linkkiä). Ei saa olla vain yhtä Hyväksy- ja Mukauta-painiketta.

  • #3 – Myyjän tiedot puuttuvat

    Näemme sen jopa kalleimmilla GDPR-työkaluilla: Kun suunnittelet suostumuskerrosta, sinun TÄYTYY tunnistaa kaikki toimittajat , jotka käsittelevät henkilötietoja tai asettavat evästeitä verkkosivustollesi. Tämän tulee sisältää nimi, osoite, oikeusperusta, tarkoitus ja paljon muuta. Jos evästebannerisi ei sisällä näitä tietoja, et ole vaatimusten mukainen!

  • #2 – Ei suostumustaso

    Vaikka GDPR on nyt yli 3 vuotta vanha, on edelleen monia verkkosivustoja, joilla ei vieläkään ole suostumuskerrosta vierailijoilleen tiedottamiseen ja suostumuksen pyytämiseen seurantaan, markkinointiin ja muihin suostumusta vaativiin asioihin. Uusimmassa tutkimuksessamme havaittiin, että yli 40 prosentilla eurooppalaisista verkkosivustoista ei edelleenkään ole suostumustasoa tai ne käyttävät edelleen hyvin vanhaa yksirivistä ”Asetamme evästeet” -kenttää, joka ei ole vaatimusten mukainen.

  • #1 – Seuranta ilman/ennen suostumusta

    Tämä on ehdottomasti ja ylivoimaisesti tärkein syy, miksi useimmat verkkosivustot eivät ole GDPR-yhteensopivia: ne asettavat evästeitä tai käsittelevät henkilötietoja ilman suostumusta. Tämä on hämmentävää, varsinkin kun se on niin helppo havaita indeksointirobotimme kaltaisilla työkaluilla ja niin helppo estää sellaisilla työkaluilla kuin automaattinen esto.

Lakimiesten ja tietosuojavastaavien suosittelema

Tietysti consentmanager toimii myös…