2/16/2018

GDPR ei ole niin hankala kuin annetaan ymmärtää


Toukokuun (edit) 25. 18. päivä astuu voimaan EU direktiivi tietosuojasta, General Data Protection Regulation eli lyhyemmin GDPR. Aiheesta löytyy sivukaupalla informaatiota omalta saitilta.

Meille verkkomainonnan parissa työskenteleville GDPR on aiheuttanut pientä päänvaivaa, sillä käsittelemme viikoittain paljon esimerkiksi evästedataa. Se onkin hieman eri stoori ja vaihtelee hieman kenen datatarjoajan kanssa aiheesta keskustelen.

GDPR koskee myös jokaista markkinoijaa, joka kerää ja käsittelee asiakkaisiin ja prospekteihin liittyvää informaatiota. Te onneksi pääsette "helpolla". Lyhyesti, jos sinulla on toisen osapuolen henkilötietoja, kirjaa itsellesi tietosuojaseloste. Jos keräät niitä sivustolla, laita selsote sivustolle footer-inkin taakse.

Tietosuojaselosteessa mainitse seuraavat asiat:

* mitä tietoja on kerätty
* mistä hankittu, esim yhteydenotot lomakkeen kautta
* mihin käytetään, esim uutiskirjeen lähettämiseen tai verkkomainonnan kohdentamiseen
* milloin poistetaan, joko milloin tuhotaan tai kehen ottaa yhteyttä tietojen poistamiseksi

Sisältö vaihtelee tapauskohtaisesti, mutta yllä olevalla pääset alkuun. Vinkkaa, jos tiedät lisää aiheesta. Odotan myös mielenkiinnolla ensimmäisiä tulkintatapauksia.

EDIT:

Ystäväni Magnus Silén muistutti, että "useimmissa tapauksissa pitää erikseen saada henkilön hyväksyntä tietojen tallentamiseen spesifiseen tarkoitukseen. Ja se hyväksyntä pitää olla eksplisiittinen, ei riitä että tieto on piillotettu jonnekin syvälle sivuston käyttöehtoihin."

Hyvä lisäys!

No comments: