Ilmselt on nüüdseks kõik kaupmehed pidanud kokku puutuma uue isikuandmete kaitse üldmääruse vastavusse viimisega enda e-poes ning vastava tehnilise lahenduse ka oma e-poodi juba loonud. Uued eeskirjad kehtivad kõikidele veebilehtedele, mis töötlevad külastajate isikuandmeid. Määrus kehtib ka siis, kui kaupmees ise andmeid ei kogu, vaid kasutab selleks kolmandate osapoolte teenuseid.
Aedese kliendid on tihti küsinud meie käest nõu, kuidas oma GDPR teadaannet teha. Seekordses postituses toome näiteid, millised GDPR teavitused on meile silma jäänud ning mida võiks teadaandeid luues tähele panna.
Vaikimisi täidetud vormid (opt-in)
Vormid, mis kutsuvad kasutajaid tellima uudiskirju või nõustuma veebilehe tingimustega, peavad vaikimisi olema tühjad. Iga vormi puhul, kus sellised valikuvõimalused on nõutavad, peaks juurde olema lisatud ka teabeklausel, mis sisaldab üksikasju andmete haldaja ning privaatsuseeskirjade kohta (näiteks lingi kaudu).
On oluline, et iga külastaja luba tema andmete kogumiseks oleks selgelt märgistatud. Paljud registreerimisvormid paluvad külastajal nõustuda e-poe kasutustingimustega, lisades nad samal ajal ka uudiskirja saajate hulka. Uue seaduse järgi see enam aga lubatud ei ole. Selle asemel peab kasutaja andma selgesõnalise nõusoleku igale andmete kogumise juhule.
Vormid üksikasjalike valikutega (granular opt-in)
On oluline anda külastajatele üksikasjalikke valikuid erinevate töötlemisviisidega nõustumiseks.
Heaks näiteks saab tuua Inglismaa ettevõtte ABC Awards. Ettevõte küsib kasutajatelt eraldi nõusolekut iga andmetöötlusviisi kohta (kodune aadress, e-mail, telefon) ning luba jagada kontaktandmeid ka kolmandate osapooltega.
Nõusolekust loobumine
Külastajal peab olema võimalus antud nõusolekut tagasi võtta ning see peaks olema sama lihtne kui nõusoleku andmine. Lisaks peab kaupmees kasutajale võimaldama ligipääsu tema kohta kogutud andmetele.
„Küpsiste“ teadaanded
Teadaannete puhul on oluline külastajatele selgitada, mida ja miks “küpsised” teevad ning seejärel küsida kasutajalt nõusolek “küpsiste” salvestamiseks oma seadmesse.
Kui “küpsised” koguvad andmeid või jagavad teavet kolmandate osapooltega, tuleb see kirja panna ka esialgsesse GDPR teatisesse. Näiteks mainib The Crazy Egg enda GDPR teavituses nii anonüümsete “küpsiste” kasutamist kui ka kolmandate osapoolte teenuseid.
Lisaks on soovitatav lasta külastajatel valida, millised “küpsiseid” eelistatakse. Ka “küpsistest” loobumine peaks olema tehtud võimalikult lihtsaks. Näitena saab välja tuua ettevõtte Marsh, kes võimaldab kasutajatel valida, millised on nende “küpsise-eelistused” enne veebisaidi kasutamist.
Soovitatav on lisada ka otseviide ettevõtte Privaatsuspoliitikasse, kus külastajad saavad rohkem informatsiooni nende kohta kogutud teabest. See peaks sisaldama “küpsiste” täielikku nimekirja koos juhendiga selle kohta, kuidas “küpsistest” loobuda.
Rohkem näiteid GDPR tekstidest
BBC
BBC on järjekordne näide sellest, milline GDPR teadaanne võiks olla:
See GDPR teadaanne annab kasutajale kaks konkreetset tegevust – muudatustega nõustumise ning sätete muutmise. Klikates nupul “muuda seadeid” jõuate lehele, kus on “küpsiste” ja nende haldamise kohta rohkem informatsiooni.
“Küpsiseteadete” muutmise link suunab külastajad lehele, kus saab valida, milliseid “küpsiseid” lubada ja milliseid mitte.
Mailchimp
Mailchimp tutvustab enda “küpsisepoliitikat” pop-up bänneriga ja ei annagi võimalust ilma nõustumata lehe sirvimist jätkata:
Kui kasutaja klikkab lingil “küpsiseseaded”, siis kuvatakse aken, kus on “küpsiste” kohta võimalik rohkem teada saada või välja lülitada need “küpsised”, mida ei soovita brauserisse installida.
Cookiebot
Cookiebot on Taani ettevõte, mis pakub GDPR nõuetete vastavaks viimise teenust ning seetõttu on ka tema enda pakutav lahendus väga põhjalik. Veebilehe “küpsiseteavituse” vorm on oma mõõtmetelt üks suurimaid, mis silma jäänud. Kuigi teavitus on informatiivne, võib seda tavakasutaja jaoks liiga palju olla. Võib olla arusaamatu, kui kuvatakse erinevaid küpsiseid, millest külastaja ei ole tõenäoliselt kunagi kuulnud.
Digital Trends
Digital Trends „küpsiseteavitus“ annab lühidalt teada, millist tüüpi “küpsiseid” veebileht rakendab ja miks. Lisaks saab määrata enda “küpsiseelistused” ning on olemas ka detailne list, milliseid “küpsiseid” veebileht kasutab.
Ettevõtte „küpsiseteadaanne“ on kindlasti ka üks mängulisemaid ning seetõttu ka meeldejäävamaid, mida oleme tähele pannud.
Kokkuvõtteks
Tõime postituses välja mõned näited, kuidas on võimalik GDPR teavitusi lahendada – mitmed neist võivad olla teile tõenäoliselt juba tuttavad, kuid loodame, et saite siiski inspiratsiooni. List ei ole kindlasti täielik ning eelpool mainitud küpsistega nõustumise punktid hõlmavad vaid ühte osa teie ettevõtet puudutavastest GDPR nõuetest.
Tule konsultatsioonile
Kui Sul tekkis eelneva kohta küsimusi või Sind huvitab mõni muu teema, võta meiega ühendust ning räägime lähemalt!