Tarkoittaako tämä, että uusi asetus koskee myös bloggaajia? Kyllä, poikkeuksetta.
”Pitääkö minun muka lähettää kaikille lukijoilleni uudestaan sähköposti, jotta he tilaisivat postituslistan uudelleen? Ja enkö muka saa kerätä evästeitä?!”
Internet on täynnä tällaisia kauhuskenaarioita, vaikka GDPR ei ole mitään pelottavaa. Se pitää vain jaksaa käydä läpi. Kokosimme sinulle oppaan siitä, mitä ja miten blogissasi kannattaa muuttaa, jotta täytät uuden asetuksen vaatimukset. Kerromme myös, mitä tehdä nykyisten sähköpostilistan tilaajien kanssa.
HUOMAUTUS. Emme ole juristeja emmekä henkilötietojen asiantuntijoita. Kaikki, mitä täältä luet, on vain oma tulkintamme GDPR-asetuksesta bloggaajan näkökulmasta. Tietoa kerätessäni pohjauduin itse asetukseen ja siihen, miten muut ovat asian ratkaisseet. Kävin läpi useita isoja ja pieniä bloggaajia sekä verkkokauppiaita ja heidän tapansa selviytyä GDPR:stä. Älä ota tätä artikkelia täytenä totuutena, vaan pikemminkin oppaana siihen, miten selviät GDPR:stä omassa tilanteessasi. Kiitos, mennäänpä asiaan!
GDPR:n tavoitteena on antaa asiakkaalle (bloggaajan tapauksessa lukijalle) enemmän kontrollia omista tiedoistaan. Eli mitä läpinäkyvämpi olet tietojen käsittelyssä ja mitä enemmän kontrollia annat lukijoille, sitä varmemmin täytät kaikki ehdot.
Mitä tietoja meillä bloggaajilla on lukijoista
Tietojen käsittelyllä EU-herrat tarkoittavat mitä tahansa käyttäjistä kerättyjä tietoja ja tapoja, joilla niitä käsittelet. Henkilötietoja ovat tiedot, joilla voit suoraan tai epäsuorasti tunnistaa lukijan. Näitä ovat nimet, osoitteet, puhelinnumerot, sähköpostit, mutta myös IP-osoitteet ja muut tunnisteet. Eli jos teet tai sinulla on blogissasi jotain seuraavista, GDPR koskee sinua:
- Keräät sähköposteja – esim. lähetät uutiskirjeitä
- Sinulla on kommentit päällä artikkeleissa (etenkin WordPress)
- Seuraat käyttäjien liikkeitä, esim. Google Analytics
- Sinulla on blogissa yhteydenottolomake
- Käytät lisäosia, jotka keräävät tietoja käyttäjistä
- Järjestät kilpailuja ja arvontoja
#1 Käytä valintaruutuja (tai muuta suostumuksen muotoa) aina, kun lukija (asiakas) luovuttaa tietojaan
Aina kun keräät lukijalta henkilötietoja, sinun on tehtävä se hänen nimenomaisella suostumuksellaan. Tietoja luovutettaessa on myös oltava selvää, mihin niitä käytät. Jos siis lukija antaa sinulle sähköpostinsa, jotta lähettäisit hänelle uutisia, hänen on nimenomaisesti hyväksyttävä, että hän haluaa saada sinulta uutisia.
Yksinkertaisin vaihtoehto on lisätä valintaruutu, jolla lukija antaa sinulle selvän suostumuksen. Tämä vaihtoehto on hieman kankea, mutta suojaa sinut joka rintamalla. Meillä Loudavým Krokem -sivustolla se näyttää tältä:

Toinen vaihtoehto on liittää suostumus suoraan painikkeeseen. Esimerkiksi ilmoittautuessasi kryptokurssille tässä Power of Doing -palvelussa vahvistat suostumuksesi painamalla kurssille ilmoittautumisen painiketta.

MALLITEKSTI
Jotta sinulla olisi asiat vielä helpompaa, valmistelimme sinulle mallitekstin. Korvaa pisteet luettelolla siitä, mitä aiot lähettää lukijoille sähköpostiin, ja linkitä viimeinen lause tietosuojaperiaatteisiisi. (Periaatteiden mallin lataat hetken kuluttua.)
MALLITEKSTI SUOSTUMUKSEEN: Painamalla painiketta ”Hyväksyn…” hyväksyt, että lähetämme sinulle …………… Jos et enää halua saada sähköposteja, voit milloin tahansa peruuttaa tilauksen ja tämän suostumuksen jokaisessa sähköpostissa olevan peruutuslinkin kautta. Lisää tietosuojaperiaatteistamme täältä.
Jos käytät keräämiseen tavallisia WordPress-lomakkeita, riittää, että käytät lisäosaa WP GDPR Compliance. Jos keräät sähköposteja Mailchimpin, ConvertKitin tai muiden palveluiden avulla, löydät ratkaisun suoraan niiden alustoilta.
Taistelusuunnitelma on yksinkertainen: sinulla on oltava jokaisesta lukijasta tallennettuna, miten ja milloin hän antoi sinulle suostumuksen sähköpostien lähettämiseen.
#2 Jos haluat olla todella suojattu, käytä double opt-in -menetelmää eli suostumuksen vahvistamista
Vaikka GDPR ei sitä nimenomaisesti vaadi, on hyvä käyttää kaksinkertaista opt-inia. Sen jälkeen kun ihmiset ovat liittyneet uutiskirjeeseen tai kurssille, lähetämme heille sähköpostitse vielä yhden painikkeen, jolla he vahvistavat meille, että he todella haluavat saada meiltä viestejä. Jos he eivät vahvista, emme lisää heitä postituslistalle. Mihin tämä on hyvä?
- Kaksinkertainen suostumus viestien lähettämiseen
- Meillä on varmuus siitä, että lukija on todella kiinnostunut sisällöstämme
- Jos he tekivät virheen sähköpostia syöttäessään, emme lisää arvotonta sähköpostia tietokantaan
Miltä tällainen double opt-in -sähköposti näyttää:

Vasta punaisen painikkeen klikkaamisen jälkeen sähköposti lisätään tietokantaan ja sähköpostisekvenssi käynnistyy. Niiden käyttäjien henkilötiedot, jotka eivät anna sinulle suostumusta, on poistettava tietokannasta ilman aiheetonta viivytystä.
#3 Laadi GDPR:n mukaiset tietosuojaperiaatteet ja julkaise ne verkkosivustolla
Tietosuojaperiaatteiden luominen on se, mitä ihmiset eniten pelkäävät. Sinun ei kuitenkaan tarvitse, sillä valmistelimme sinulle mallipohjan ja täydennät vain sen, mitä tarvitaan. Tältä meidän omamme näyttävät. Tietosuojaperiaatteet on luotava jokaiselle blogille, jota ylläpidät, ja ne on sijoitettava valikkoon – ne voivat olla alasvetovalikossa. Mitä periaatteisiin kirjoitetaan:
- Kenet olet nimennyt henkilötietojen rekisterinpitäjäksi
- Mitä tietoja käsittelet ja mihin tarkoitukseen
- Mihin tietoja luovutat eteenpäin
- Miten suojaat tietoja
- Lukijoiden oikeudet
Malliasiakirjassa merkitsimme sinulle, mihin sinun on täydennettävä omat tietosi, ja kommentteihin kirjoitimme, mitä sinne pitää kirjoittaa. 🙂

#4 Kerro nykyisille tilaajillesi, että täytät GDPR:n vaatimukset, tai pyydä suostumusta
Ja nyt tulee ratkaiseva hetki. Sinulla on todennäköisesti tietokannassa kymmeniä, satoja ja ehkä jopa tuhansia sähköposteja. Mitä nyt tehdä? Pitäisikö kaikille lähettää uudestaan rekisteröitymislomake, jotta he klikkaisivat antavansa sinulle suostumuksen? Vai voitko jättää asian sikseen? Se riippuu siitä, kuinka laadukkaasti olet sähköposteja tähän mennessä kerännyt.
- Keräsit sähköpostit tiettyyn tarkoitukseen ja pidät sanasi
Jos olet tähän asti kerännyt sähköposteja niin kuin GDPR:ssä vaaditaan, sinun ei tarvitse pyytää suostumusta uudestaan. GDPR:n mukainen kerääminen tarkoittaa, että pystyt osoittamaan, milloin, miten ja mihin tarkoitukseen lukija antoi sinulle suostumuksen ja luovutti sähköpostinsa. Tällaisessa tapauksessa riittää mielestämme, että ilmoitat nykyisille tilaajille:
- Miten sait heidän tietonsa (missä he rekisteröityivät)
- Mihin tietoja käytät (mitä heille lähetät)
- Tästä lähtien käsittelet tietoja GDPR:n mukaisesti
- Miten he voivat perua tilauksen
Me teimme sen näin:

- Keräsit sähköpostit yleisten lomakkeiden kautta (tai muuten), tai lähetät myös sisältöä, jonka tilaamiseen lukija ei ole ilmoittautunut, tai et täyttänyt muita ehtoja keräyksessä
Jos omatuntosi on hieman huono, koska et joko saanut tietokantasi sähköposteja nimenomaisella suostumuksella tai lähetät kaikenlaisia sähköposteja koko tietokannalle, sinun on saatava nimenomainen suostumus jokaiselta lukijalta. Eli jos haluat jatkaa niiden käyttöä.
Tämä on myös meidän tapauksemme: keräsimme Loudavým Krokem -sivustolla sähköposteja etenkin kilpailujen ja matka-arvontojen kautta emmekä koskaan nimenomaisesti kertoneet lukijoille, että osallistumalla kilpailuun he tilaavat samalla uutiskirjeen. Pyysimme heiltä siis suostumuksen kaiken sen lähettämiseen, mitä aiomme heille lähettää:

Klikkauksen jälkeen he pääsevät sivulle, jolla heidän on rastitettava, että he nimenomaisesti hyväksyvät lähettämisen.

#5 Jos merkitset lukijoita tageilla ja keräät sähköposteja useasta lomakkeesta, mieti rakenne huolella
Meille ei ollut helppoa sisällyttää GDPR:ää lomakerakenteeseemme, koska käytämme niitä paljon. Meillä on useita kiinnostuksen kategorioita, joihin lukijat voivat rekisteröityä, ja vähitellen merkitsemme kaikki tilaajat tageilla (merkitsemme tunnuksilla, joiden mukaan lähetämme heille sisältöä).
Jotakuta kiinnostavat kryptovaluutat, toista taas verkkomarkkinointi tai verkkoyrittäjyys. Jos joku rekisteröityy kryptovaluuttakurssille, emme voi GDPR:n mukaan lähettää hänelle esim. artikkelia blogin mainostamisesta Instagramissa. Siksi on tärkeää seurata, kuka antoi sinulle minkäkin suostumuksen. Suosittelemme piirtämään kartan, josta saat helposti selvää. Tältä meidän omamme näyttää:

Kuten näet, lisäsimme GDPR double opt-init kaikkiin sisääntulolomakkeisiin, joiden kautta lukija voi liittyä sähköpostitietokantaamme.
#6 ”Oikeutettu etu” ja miten sitä käytetään
GDPR:n yhteydessä käytetään termiä ”oikeutettu etu”, joka on poikkeus, jonka voit ottaa käyttöön sähköpostien lähettämiseen.
Jos joku esimerkiksi ostaa sinulta matkamukin, voit perustellusti olettaa, että hän on kiinnostunut kauppasi uutuuksista, joten lisäät hänet uutiskirjeen lähetykseen. Kyse on oikeutetusta edusta suoramarkkinoinnin tapauksessa.
Ole kuitenkin varovainen oikeutetun edun kanssa, sen määritelmä on epämääräinen ja mielestämme on parempi käyttää sitä mahdollisimman vähän ja pyytää lähettämiseen nimenomainen suostumus.
#7 Evästeiden ja työkalujen kuten Google Analyticsin käyttö
Jos käytät analytiikkatyökaluja seurataksesi ihmisten liikkeitä blogissasi, kuten Google Analyticsia, GDPR koskee myös sinua.
Heti kun lukija avaa sivustosi ensimmäistä kertaa, Google Analytics lataa hänen selaimeensa evästeitä, jotka auttavat Googlea seuraamaan käyttäjän liikkeitä. Evästeet keräävät henkilötietoja tunnisteiden muodossa, joita voidaan mahdollisesti käyttää epäsuoraan tunnistamiseen.
Tästä syystä sinun on kerrottava ihmisille, että keräät evästeitä. Eikä pelkästään sitä – heidän on myös tiedettävä, mitä tietoja keräät, mihin tietoja käytät ja miten he voivat evästeet estää.
Yksinkertaisin tapa on käyttää lisäosaa (jos käytät WordPressiä):
Tiedon evästeistä sinun on mainittava myös tietosuojaperiaatteissa.
#8 Lukijat voivat pyytää kaikki tiedot, joita heistä käsittelet
Käyttäjillä on GDPR:n mukaan nyt ”oikeus tutustua” tietoihin, joita sinulla on heistä.
Varmista siksi, että sinulla on pääsy tällaisiin tietoihin. Sinun on osattava viedä ulos lokit siitä, milloin ja miten käyttäjä ilmoittautui ja mitä sähköposteja lähetit hänelle, mutta myös tiedot hänen liikkeistään sivustolla, esimerkiksi juuri Google Analyticsista.
Google on onneksi kehittänyt työkaluja, joita voit tähän käyttää, mukaan lukien mahdollisuus poistaa kerätyt tiedot mistä tahansa käyttäjästä.
Yhteenveto
GDPR ei ole niin pelottava kuin miltä näyttää. Meitä se jopa auttoi sähköpostitietokantojen järjestämisessä, niiden tietoturvan parantamisessa ja passiivisten tilaajien siivoamisessa. Mitä toimia sinun siis kannattaa tehdä, jotta täytät GDPR:n vaatimukset?
- Laadi tietosuojaperiaatteet
- Hanki jokaiselta yhteystiedolta nimenomainen suostumus tietojen käsittelyyn tiettyä tarkoitusta varten
- Sinun on pystyttävä osoittamaan, milloin ja miten lukija antoi suostumuksensa
- Sisällytä periaatteisiin tiedot muista henkilötietojen käsittelijöistä
Laatimamme malli, joka auttaa sinua GDPR-asiakirjan laatimisessa
Emme halua pitää itsellämme tietoja, joita kokosimme pitkiä tunteja. Siksi valmistelimme yksityiskohtaisen asiakirjan, jossa on tietosuojaperiaatteiden (GDPR) malli – täytä vain ja olet valmis. Se on täynnä muistiinpanoja ja selityksiä, joten edes aloittelija ei eksy. 👇
HUOMAUTUS. Emme ole juristeja emmekä henkilötietojen asiantuntijoita. Kaikki, mitä täältä luet, on vain oma tulkintamme GDPR-asetuksesta bloggaajan näkökulmasta. Tietoa kerätessämme pohjauduimme itse asetukseen ja siihen, miten muut ovat asian ratkaisseet. Kävimme läpi useita isoja ja pieniä bloggaajia sekä verkkokauppiaita ja heidän tapansa selviytyä GDPR:stä. Älä ota tätä artikkelia täytenä totuutena, vaan pikemminkin oppaana siihen, miten selviät GDPR:stä omassa tilanteessasi.
]]>