Problemet

Många företag är omedvetna om att deras digitala marknadsföring, webbanalys och nättjänster omfattas av den nya europeiska dataskyddslagen (GDPR) – på grund av insamlingen av surfdata. Spårning och profilering på internet är extremt komplicerat och förbises därför ofta av GDPR-konsulter. Har ert företags dataskyddsombud (DPO) insett vidden av den profilering som utförs av era marknadsförare och externa konsulter? Och är ni verkligen säkra på att tredjepartsaktörer som ni samarbetar med, inte säljer data från er webbplats i strid med GDPR? Har ni förberett så att era webbesökare kan ge otvetydigt samtycke till er profilering och är det verkligen möjligt att stänga av datainsamlingen om besökarna säger nej? Om inte, så återstår mycket arbete. Om ni inte hanterar företagets digitala närvaro korrekt riskera ni stora böter (upp till 20 miljoner euro) på grund av otillräcklig anpassning till GDPR.



Digital annonsering, mätning & programmatic

Digital annonsering, mätning & programmatic

De flesta digitala annonsörer använder tredjespartsteknik för att spåra sina webbesökare och samla in personuppgifter såsom surfhistorik, IP-adresser, enhets-ID och så vidare. Även erfarna annonsörer saknar ofta medvetenhet om vilken typ av persondata som samlas, hur datan behandlas eller om tredjepartsaktörerna säljer eller distribuerar datan vidare på ett olagligt sätt. Målstyrd annonsering baserad på persondata är en tickande bomb som måste desarmeras så snabbt som möjligt. För att följa GDPR behöver annonsörerna arbeta fram riktiga samtyckesprocesser. Alla implementerade pixlar på er webbplats från annonspartners såsom remarketing och programmatic behöver analyseras.




Digital annonsering, mätning & programmatic

Webbanalys

De flesta webbplatser använder webbstatistik som exempelvis Google Analytics. Webbstatistik innefattar insamling och analys av användardata i syfte att förstå de egna webbesökarna. Spårningen innebär att webbläsarens data ofta sparas utanför EU.



Tredjepartstjänster

Tredjepartstjänster

Nästan alla webbplatser använder populära tredjepartstjänster för att öka sajtens funktionalitet och bättre tjäna sin webbpublik. Exempel på detta kan vara Disqus eller Facebook för kommenteringsfunktioner, ert Twitterflöde, Taboola eller Outbrain för innehållsrekommendationer, Mailchimp för nyhetsbrev, Google Calendar för bokningar, och sociala-medie-knappar för delning. Många av tredjepartstjänsterna sparar unika slumpmässigt genererade identifikationsnummer i webbläsaren för att kunna känna igen slutanvändaren. Identifikationsnumret används för att skapa profiler av användaren – och profilering regleras i EU:s dataskyddslag.

Vårt GDPR erbjudande

Conzentio hjälper ert företags interna och externa GDPR-team med specialisttjänster kring hur ni skall hantera GDPR på webben. Våra kunder vill vara absolut säkra på att deras digitala närvaro.

Vi följer en trestegsprocess som innefattar Website Audit, Compliance workshop samt Tracker Alert service.

Vårt GDPR erbjudande

Website Audit

1. Website Audit

Detta arbete består av fyra delar som vi tar ansvar och genomför:
- Scanning och identifiering av spårare som samlar data
Vi gör en grundlig genomlysning av webbplatsen och identifierar cookies och annan extern spårningsteknik som samlar data. Conzentio använder en egenutvecklad mjukvara för att scanna sajten. Sidan anropas från olika länder och med olika webbläsare och inställningar för att även hitta script som kan vara svåridentifierade. Våra experter läser och granskar källkoden manuellt.

- Klassificering
Detaljerad beskrivning av all tredjepartsteknik på sajten. Vi klassificerar alla externa spårare med hjälp egen research och Conzentios samlade erfarenhet inom spårningsteknik och beskriver vad de olika scripten gör och hur de påverkar er.
Exempelvis: CookeID, Cookie name, Tracker host (företag), Source Domain, Description, Data collection, Site coverage (verkansområde), Expiration date.

- Analys
Grundlig analys av sajten ur ett GDPR-perspektiv. Vi analyserar resultaten från klassificeringen av all tredjepartsteknik ur både ett tekniskt och legalt perspektiv. Vi levererar en bedömning av hur cookies och annan extern teknik påverkar. Era möjligheter att leva upp till lagkraven i GDPR.
Exempel: Vilka spårare samlar data som faller under GDPR?, Vilka spårare distribuerar data utanför EU?, Vilka spårare kan vi acceptera, Vilka bör vi stänga av?

- Dokumentation
Vi levererar en tydlig dokumentation över hela processen, bland annat en auditrapport, uppgifter till DPIA och ett intyg om att en oberoende granskning har genomförts.


Compliance Workshop

2. Compliance Workshop

Workshopen kan äga rum i kundens lokaler eller på Conzentios kontor centralt i Stockholm city. En normal workshop pågår i fyra timmar. Från Conzentio medverkar vanligtvis två experter inom teknik och Programmatic.

Frågor som hanteras; Nulägesanalys. Vilka script och tredjepartsaktörer levererar ett mervärde? Hur ställer sig andra aktörer i ekosystemet (medier, annonsörer, mediebyråer, adtech-bolag) till GDPR?

Legal analys. I vilken grad förekommer datainsamling som faller under GDPR? Är vi personuppgiftsansvariga eller personuppgiftsbiträde? Vilken laglig grund kan databehandlingen vila på? Samtycke eller berättigat intresse eller annat?

Handlingsplan. Hur ska vi förhålla oss till GDPR på kort och lång sikt? Vilken är vår argumentation? Om vi ska samla samtycken, hur ska samtyckesprocessen implementeras? Vad ska vi kommunicera till besökare och kunder?


Tracker Alert Service

3. Tracker Alert Service

Digital bevakningstjänst som larmar era beslutsfattare när en av er icke-sanktionerad tredjepartsteknik dyker upp på er webbplats. Rapport omgående via e-post.

Prenumerationstjänst


Plattform för insamling av samtycken

Plattform för insamling av samtycken

Conzentio är inte bara ett konsultföretag som ger tekniska råd till företag och GDPR-team, vi bygger också en egen plattform för automatisk samtyckesinsamling och regelefterlevnad. Samtyckesplattformen är en molnbaserad tjänst som hjälper små och mellanstora företag att hantera en komplex samtyckesprocess i linje med dataskyddslagen.


Enkelt och bekvämt

Klistra in vår script-tagg i koden på er webbplats, så kommer samtyckesprocessen sedan att skötas automatisk på alla europeiska språk.

Samtycke som en molntjänst

Upprätthåll regelefterlevnad med hjälp av en lösning som kontinuerligt anpassas till den föränderliga tredjepartstekniken och till kraven i dataskyddslagen GDPR.

Om Conzentio

Conzentio är ett dynamiskt teknikföretag inom dataskydd och regulatorisk efterlevnad i digitala kanaler. Vår mission är att uppmuntra en datadriven och personaliserad webb där varje internetanvändare kontrollerar sin personliga data. Vi arbetar tillsammans med ledande e-handelsföretag, medieföretag och digitala annonsörer för att hantera utmaningarna inom dataskydd och integritet på internet. Vi stöder också GDPR-konsulter med expertis och teknisk revision. Conzentio är representerat i IAB Europas arbetsgrupp för genomförande av GDPR.

Team


Hos Conzentio finns fler än 20 experter med omfattande erfarenhet av digital annonsering, digital spårningsteknik och IT-juridik.

Thomas Peterssohn
Thomas Peterssohn
Co-Founder & CEO

Thomas har det dagliga ledningsansvaret i Conzentio. Han är en erfaren chef och digital strateg med 15 års erfarenhet från vd-positioner i mediebranschen. Han har också en bakgrund som digital entreprenör.

Anders Willstedt
Anders Willstedt
Co-Founder & CTO

Anders leder vår internationella teknikutvecklingsorganisation och är hjärnan bakom Conzentios plattform. Han är en teknikinnovatör och digital utvecklare som har grundat flera företag inom digital annonsering.

Fredrik Strauss
Fredrik Strauss
Co-Founder & CMO

Fredrik ansvarar för digital marknadsföring och försäljning hos Conzentio. Han är en erkänd expert inom datadriven annonsering och har de senaste 15 åren grundat flera annonsteknikföretag i Europa.

Christer Ljungberg
Christer Ljungberg
Co-Founder & styrelseordförande

Christer leder strategisk affärsutveckling på Conzentio. Han är styrelseproffs och entreprenör med omfattande erfarenhet av att lansera och bygga bolag på internationella marknader.

Daniel Westman
Daniel Westman
Head of Legal

Daniel är ansvarig för juridik på Conzentio. Han är akademisk forskare och specialist på IT-lagar, särskilt med fokus på dataskydd, ansvarsfrågor på nätet, offentlig data och e-handel.

Teknikorganisation
Teknikorganisation
 

Vårt teknikteam med 15+ utvecklare är utspritt över 11 europeiska länder. Huvudkontoret finns i Stockholm, Sverige.

Kontakta oss



Vi har tagit emot ditt meddelande och kommer att kontakta dig
Huvudkontor, Stockholm

Conzentio AB
c/o Net Office
Fleminggatan 75
112 33 Stockholm
Sweden

contact@conzentio.com

Följ oss