Vaikka GDPR-sakot on usein liitetty suuriin yhtiöihin, myös pk-yrityksiä on sanktioitu. Myös pieni yritys voi saada sakon, koska heidän sivustonsa lataa Google Fonts -kirjasimen suoraan palvelimilta ilman käyttäjän suostumusta.
Ongelma ei tavallaan ole Googlen fontin käyttö, vaan se että tässä Googlelle välittyy tieto käyttäjän IP:stä, joka rinnastetaan henkilötietoihin. Tämän vuoksi tarvitaan käyttäjän lupa tähän. Tämän vuoksi tarvitaan evästeiden hallintaa, jossa tätä ei ladata ennen kuin käyttäjä hyväksyy nämä. Sama koskee vaikkapa Googlen karttapalvelua.
Fonttien kohdalla on usein kannattavampaa ladata fontit omalle palvelimelle, jolloin sivu latautuu käyttäjälle nopeammin ja ei tarvita käyttäjän lupaa tähän. Valitettavasti vain sivustolla on useita elementtejä, jotka tarvitsevat käyttäjän luvan kuten vaikkapa sivujen analytiikka, joka on markkinoinnin kehittämisen kannalta tärkeää.
❌ Evästeet latautuvat ennen suostumusta.
Useimmat sivustot lähettävät analytiikka- tai markkinointievästeitä ennen kuin käyttäjä on ehtinyt hyväksyä niitä.
❌ ”Hyväksy evästeet” -nappi ei riitä.
Käyttäjälle täytyy antaa mahdollisuus valita, mitä evästeitä hän hyväksyy – ja mitään ei saa lähettää ennen sitä.
❌ Kolmannen osapuolen skriptit (esim. Google Fonts, YouTube, Meta Pixel) siirtävät dataa Yhdysvaltoihin, mikä on monessa tapauksessa GDPR:n vastaista, ellei sinulla ole oikeita sopimuksia ja suojaustoimia.
❌ Tietosuojaseloste puuttuu tai on vanhentunut.
Moni yritys ei ole päivittänyt selostettaan vastaamaan tämän hetken tietovirtoja ja teknisiä ratkaisuja.
Monelle yrittäjälle tietosuoja-asetukset ja tekniset yksityiskohdat tuntuvat hankalilta – eikä ihme.
Siksi tarjoamme käytännönläheisen GDPR-tarkistuksen ja evästehallintaratkaisun, jossa: