GDPR

Hur vi på Emerse jobbar med GDPR

Här nedan förklarar vi vad den nya dataskyddslagen, kallad GDPR, innebär rent allmänt för dig som kund och hur vi som leverantör i dagens komplicerade ekosystem för onlinereklam förhåller oss till det nya regelverket. I den här artikeln hjälper vi dig att förstå hur ditt företag påverkas. Vi förklarar också hur du som använder Emerse smart-tag kan anpassa din sajt och policy.

Ifall du är en privatperson

Informationen på denna sida är främst avsedd för våra kunder. Är du en privatperson som söker information om hur vi hanterar personlig data? I så fall hänvisar vi till vår Privacy Policy som du hittar här: https://www.emerse.com/sv/privacy-policy-sv/.

Vad är GDPR?

Med Internet har vårt sätt att kommunicera på och hur vi utför våra vardagssysslor drastiskt förändrats. Vi mailar och delar dokument, handlar online och fyller ofta i våra personuppgifter utan att kanske reflektera över hur informationen används. Det är grunden till att EU drivit igenom en ny europeisk dataskyddsförordning vid namn GDPR (General Data Protection Regulation), som träder i kraft i maj 2018. Denna förordning kommer att påverka sättet som företag samlar in, lagrar och använder personuppgifter på och är utformad för att ge individer bättre kontroll över sin persondata.

Varför samlas personuppgifter in?

Vi och våra kunder kan samla in olika typer av digital information, såsom IP-adresser, vilka webbplatser folk har besökt osv, med syftet att kunna erbjuda anpassad och relevant kommunikation – allt för att ge besökaren en bättre surfupplevelse. Det innebär att vi hjälper till med att filtrera bort en del irrelevant information i mediabruset.

Personuppgifter som har identifierats eller krypterats, men kan användas för att identifiera en person, förblir personuppgifter och omfattas av lagen. Personuppgifter som har gjorts anonyma på ett sådant sätt att man inte längre kan koppla dem till en individ räknas inte längre som personuppgifter.

Vad är retargeting?

Att bli påtvingad någonting är det ingen som vill, men att bli erbjuden något som passar en kund perfekt är mer intressant. För att ge ett par exempel; så tycker säkert du som har små barn i hushållet att det känns relevant att få blöjreklam, eller du som har köpt en ny bil att få erbjudanden om bilförsäkringar. Detta är remarketing, marknadsföringstekniken där man kan visa annonser för människor som varit inne på en viss sajt eller använt en mobilapp. Tekniken ökar som regel både varumärkeskännedomen, genererar konverteringar och är kostnadseffektiv marknadsföring mot de som redan vet att ni finns och har visat ett intresse.

Retargeting fungerar som så att när en användare besöker din hemsida får personen en cookie kopplad till sin webbläsare. Sedan kan din annons dyka upp på andra webbplatser som personen surfar på. Emerse kan med våra interna system driva re-targeting över nästan alla annonsdrivna sidor på internet. Detta inkluderar annonstjänster som Google AdWords, Facebook, och Instagram men även övriga sidor som Aftonbladet, Expressen, m.fl.

Hur vi på Emerse jobbar med GDPR ihop med branschkollegor

Tillsammans med branschkollegor från AdTech-bolag inom Programmatic både i Europa och globalt, var Emerse ett av de första bolagen att sluta upp bakom IAB:s ’Transparency & Consent Framework’. Det är ett ramverk som möjliggör ett legalt och smidigt sätt att samla in samtycke från konsumenter för leverans av relevant onlinereklam och innehåll. Avsikten är att undvika flera olika gränssnitt och standards. IAB Europe (Interactive Advertising Bureau) är Europas ledande branschorganisation för onlinemarknadsföring och representerar över 5 500 organisationer. Som ett tecken på Emerse aktiva stöd hittar du oss på http://advertisingconsent.eu/

Emerse innehar licens från EDAA för användning av OBA-ikonen (Online Behavioral Advertising). Den innebär att bolaget arbetar för att stödja reklamens ekosystem enligt gällande konsumentvänliga standard för displayannonser. IAB

Hur du som kund till Emerse behöver uppdatera din sajt och policy

Tillsammans med branschkollegor från AdTech-bolag inom Programmatic både i Europa och globalt, var Emerse ett av de första bolagen att sluta upp bakom IAB:s ’Transparency & Consent Framework’. Det är ett ramverk som möjliggör ett legalt och smidigt sätt att samla in samtycke från konsumenter för leverans av relevant onlinereklam och innehåll. Avsikten är att undvika flera olika gränssnitt och standards. IAB Europe (Interactive Advertising Bureau) är Europas ledande branschorganisation för onlinemarknadsföring och representerar över 5 500 organisationer. Som ett tecken på Emerse aktiva stöd hittar du oss på advertisingconsent.eu

Emerse innehar licens från EDAA för användning av OBA-ikonen (Online Behavioral Advertising). Den innebär att bolaget arbetar för att stödja reklamens ekosystem enligt gällande konsumentvänliga standard för displayannonser.

Gör så här:

1. Installera vår plug-in på din sajt

Vår plug-in frågar besökaren om tillstånd att lagra personlig data. Följande två taggar ersätter alltså vår tidigare Smart-Tag. Om ni redan har ett verktyg som sköter tillstånd kring personlig data så kan de tidigare taggarna användas i det istället. Om ni har en tidigare tagg från oss så går det bra att ladda upp den i vårt verktyg för att konvertera den till det nya formatet för GDPR. Notera att det är två taggar som behöver läggas in.

Verktyget hittar du på: https://tags.emerse.com/tools/gdpr-consent

Lägg in följande tagg så att den laddar på samtliga sidor. Det är rekommenderat att lägga in den i slutet på sidan men den ska fungera oavsett var den läggs in. Denna tagg ersätter tidigare tagg från oss om sådan redan finns på plats.

<!-- Emerse Consent Request Pop-up -->
<script type="text/javascript">
 var emerse = emerse || [];
 emerse.push(['load', 'tag-id']);
 emerse.push(['policy-url', 'https://example.com/privacy-policy']);
 emerse.push(['language', 'sv']);

 (function() {var e = document.createElement('script');
  e.type = 'text/javascript'; e.async = true;
  e.src = '//static.emerse.com/consent.js?c=' + (new Date()).getTime();
  var s = document.getElementsByTagName('script')[0];
  s.parentNode.insertBefore(e, s);
 })();
</script>

Lägg in följande tagg på sidan för er privacy policy eller motsvarande. Den laddar en checkbox som tillåter användaren att ta tillbaka medgivande för insamling av data vilket krävs under GDPR. Notera att checkboxen får ej vara föriklickad om användaren inte redan gett uttryckligt godkännande.

<!-- Emerse Consent Request Check-box -->
<label>
<input type="checkbox" name="emerse-consent" id="emerse-consent-box">
Jag vill gärna få fortsatta erbjudanden och information genom
digital annonsering och samtycker till insamling av information
för det ändamålet.
</label>
<script type="text/javascript" src="//static.emerse.com/opt-out.js"></script>

Se till att anpassa text, länkar osv. i samband med checkboxen så att det passar in i övrigt material på sajten.

Observera att ni också måste uppdatera information i förhållande till andra tjänster och teknologier som ni använder på er sajt, undersöka hur dessa lagrar personlig data och vad ni behöver göra för att vara GDPR-redo just för dessa tjänster.

2. Be besökare om godkännande för lagring av personlig data

GDPR kräver att man ber sina webbesökare om tillstånd att lagra personlig data. Detta görs enklast genom att användaren får en pop-up visad för sig (liknande de pop-ups vi sett under lång tid för cookies runtom på nätet). Här upplyses användaren om att ni lagrar personlig data och att även tredje part (Emerse) gör detta.

Det är viktigt att de taggar, dvs kodsnuttar, som ni använder på sajten där personlig data lagras (till exempel Emerse Smart-tag) inte laddas och körs ifall inte användaren har klickat och godkänt datalagringen. Scripten för dessa taggar ska alltså läggas inom ett ”skal” så att de bara laddas först efter att användaren klickat på OK. Ni bör lagra besökarens beslut på något vis, exempelvis genom en cookie, så att ni inte behöver fråga användaren om tillåtelse varje gång hen besöker er webbplats.

Det finns tredjeparts-lösningar på marknaden som exempelvis Google Tag Manager där man kan aktivera en funktion som ber användaren om tillstånd att lagra personlig data. Använder ni GTM så kan ni nyttja denna funktion.

3. Upplys besökare om vilken data som lagras och hur ni använder den

Någonstans i ditt företags Privacy Policy eller datapolicy online på er sajt behövs ett tillägg, där besökare kan läsa om aktuell retargeting och datainsamling genom tredje part för bannerannonsering. Här listas Emerse tillsammans med eventuella fler tredje parter, förslagsvis:

Inom ramen för retargeting och bannerannonsering använder vi tjänster från tredje parter, som sparar cookies på vår sida. Härvid handlar det om följande tillhandahållare:

  • Emerse Sverige AB, Lilla Fiskaregatan 1A, 222 22 Lund, Sverige: Emerse Privacy Policy
  • Företag 2, Gatuadress, Postadress, Land, länk till deras privacy policy
  • Företag 3, Gatuadress, Postadress, Land, länk till deras privacy policy
  • o.s.v….”

4. Upplys besökare om hur de kan välja att gå ur (opt-out) datalagringen

Emerse smart-tag lagrar alltid data om webbesökare anonymt som därmed aldrig kan kopplas till typ namn eller adress. Det finns inte heller möjlighet för oss att koppla ihop den anonyma datan i en cookie med t ex ett namn vid ett senare tillfälle.

Besökare kan välja att ta tillbaka sitt medgivande till datalagring genom att helt enkelt klicka ur rutan i den box som finns inbakad i vår plugin. Om du väljer att inte använda denna lösning uppmanar vi dig som kund att på din sajt vara tydligt med var besökare kan tacka nej till datalagring samt vem de kan kontakta vid frågor i ärendet.

 

För ytterligare information i ämnet. Här är tips på några användbara sidor i ämnet som vi särskilt vill rekommendera:

Datainspektionen

European Commission 

Du är också välkommen att kontakta Robert Whelan, Data Protection Officer på Emerse, via mail robert.whelan@emerse.com eller telefon 046-3780106.

Back To Top