Oikeutetun edun tasapainotestin kuvaus Hotjar -työkalun käytöstä vttresearch.com - verkkosivustolla
Tässä dokumentissa kuvataan VTTRESEARCH.COM -sivustolla käytettävien verkkoseurannan työkalujen tasapainotesti ja sen tulokset osana “oikeutettu etu” -perustetta tietojen käsittelyssä.
_hjid -tunniste
https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information
Oikeutettu etu tietojen käsittelyperusteena
Hotjar -työkalua käytetään vttresearch.com -sivustolla verkkopalvelun käyttötapojen ja käyttäjäystävällisyyden monitorointiin sekä mahdollisten teknisten vikojen diagnosointiin ja sivuston yleisten käyttäjätrendien analysointiin. Tämä on VTT Oy:n toiminnan ja sähköisen viestinnän kannalta olennaista, jotta verkkopalvelua pystytään kehittämään käyttäjäystävällisemmäksi ja sen toimivuutta kyetään seuraamaan.
Hotjar-työkalu ei tallenna käyttäjän henkilötietoja (kuten nimi, osoite, yhteystieto, GPS-paikkatieto), mutta työkalu hyödyntää tietojen siirrossa sivustolta palvelimelle käyttäjän IPv4-osoitetta, joka anonymisoidaan poistamalla IP -osoitteen D-lohko ennen tiedon tallentamista tietokantaan. Tällöin yksittäisen käyttäjän koko IP-osoite ei koskaan tallennu työkalun tietokantaan, vaan sitä hyödynnetään ainoastaan palvelinyhteyden ylläpitämiseksi käyttäjän vierailun ajan. Hotjar-työkalu käyttää anonyymiä, satunnaisesti muodostettavaa tunnistetta (UUID, unique user identifier), jonka avulla sivustolla peräkkäisinä kertoina vieraileva selain voidaan tunnistaa yksittäiseksi selaimeksi, sekä yhdistää peräkkäiset sivun lataukset samasta selaimesta syntyneiksi sivun lataukseksi yhden vierailun (istunto) aikana.
Edellä mainittu UUID -tieto tallennetaan ensimmäisen osapuolen evästeeseen “_hjid”, sekä välitetään Hotjar-työkalun palvelimelle selaimen tekemän sivun latauksen yhteydessä. Koska tämä anonyymi UUID -tieto on sivuston luettavissa, ja sillä voidaan toistuvien vierailujen yhteydessä tunnistaa yksittäinen selain, sekä yhdistää kyseinen selain käyttäjän käyttäytymiseen verkkopalvelussa, voidaan sitä tarkastella Euroopan komission ohjeistuksen mukaan käyttäjän henkilötietona.
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
Käyttölittymän vuorovaikutusten dataa tallennettaessa, Hotjar estää automaattisesti näppäimistön painallusten seurannan kaikissa lomakekentissä. Tämän tiedon keruu estetään käyttäjän selaimessa, eikä tieto koskaan päädy Hotjarin palvelimille.
Direktiivin 2002/58/EC kohdan 25 mukaan tiedon tallentaminen käyttäjän päätelaitteelle eri menetelmien, esimerkiksi evästeiden, avulla saattaa olla oikeutettua ja hyödyllistä esimerkiksi tutkittaessa Internet-sivuston suunnittelun ja mainonnan tehoa ja tarkistettaessa verkossa tehtäviin liiketoimiin osallistuvien käyttäjien henkilöllisyyttä. Jos tällaisilla menetelmillä, esimerkiksi evästeillä, on laillinen tarkoitus, esimerkiksi tietoyhteiskunnan palvelujen tarjoamisen helpottaminen, niiden käyttö olisi sallittava sillä edellytyksellä, että käyttäjä saa selkeät ja täsmälliset tiedot direktiivin 95/46/EY mukaisesti evästeiden tai vastaavien menetelmien tarkoituksesta, jotta varmistetaan, että käyttäjä on tietoinen päätelaitteelleen saapuvista tiedoista. Hotjar työkalu tallentaa käyttäjän päätelaitteelle ensimmäisen ja kolmannen osapuolen evästeitä toiminnallisuuksien toteuttamiseksi, jotta työkalulla voidaan näyttää esimerkiksi kyselylomake käyttäjälle, joka ei ole lomaketta aiemmin nähnyt tai estää lomakkeen näyttäminen käyttäjälle, joka ei siihen ole halunnut vastata.
Lisätietoa: https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information
Sivustolla vttresearch.com -tallennettava käyttäjätieto on anonyymi ja satunnaisesti muodostettu tunniste, joka mahdollistaa VTT Oy:lle oman sivustonsa käytön lainmukaisen monitoroinnin ja analysoinnin, internet-sivuston suunnittelun ja markkinointiviestinnän tehon tarkastelemiseksi, sekä kehittämiseksi. Tällöin mahdollisimman laaja palvelun käytön monitorointi on ensisijaisen tärkeää vttresearch.com -sivuston käyttäjäystävällisyyden kehittämiseksi. Sivuston käyttö on käyttäjille täysin vapaaehtoista, eikä sivustolla tarjota aktiivisesti vastikkeellisia toiminnallisuuksia. Tällöin tietojen käsittelyperusteena esimerkiksi käyttäjän ja VTT:n välinen sopimus tai käyttäjän erikseen antama suostumus, eivät ole perusteltuja vaihtoehtoja.
Oikeutettu etu -käsittelyperuste, perusvaatimukset
Oikeutettu etu -käsittelyperuste edellyttää, että tietojen käsittelijän esittämä etu on lainmukainen, joko EU:n tai kansallisen lainsäädännön perusteella. Edun tulee myös olla oikea-aikainen ja välittömästi syntyvä tarve. Sivuston vttresearch.com ja sen ylläpitäjän VTT Oy:n päivittäinen liiketoiminta ja viestintä edellyttävät sähköistä viestintäkanavaa sekä sen mahdollisimman tehokasta ja käyttäjäystävällistä käyttöä. Sivuston ylläpitäminen ja kehittäminen edellyttävät tietoa sivuston käytöstä, käyttäjien käyttäytymisestä sivustolla sekä mahdollisuutta tunnistaa potentiaalisia teknisiä ongelmia sivustolla.
Ilman UUID -tiedon käsittelyä ja tallentamista erillisten selainten avulla sivustolla tehtyjä toimintoja ei pystytä yhdistämään yhdeksi käyttäjän käyttökerraksi tai tunnistamaan palveluun mahdollisesti palaavia käyttäjiä palvelun käyttöaktiivisuuden arvioimiseksi. Nämä tiedot ovat vttresearch.com -sivuston käytettävyyden ja käyttäjäystävällisyyden kehittämiseksi välttämättömiä. Yksittäisten sivunlatauksien tarkastelu ilman mahdollisuutta liittää niitä osaksi käyttäjäpolkua, mahdollistaisi vain osittaisen käyttäjäkokemuksen arvioinnin ja voisi johtaa virheellisiin johtopäätöksiin.
Henkilötietojen käsittelyn tarpeellisuus edun saavuttamiseksi
Edellä kuvattujen toimenpiteiden toteuttaminen ja VTT Oy:n etujen mukainen verkkopalvelun kehittäminen edellyttää UUID -tiedon käsittelyä käyttäjän päätelaitteen välittämien teknisten tietojen, sekä palvelun käyttöön liittyvien tietojen (esimerkiksi hiiren klikkauksen ja sivun vierityksen kaltaiset vuorovaikutukset käyttöliittymän kanssa) yhteydessä. Vastaavaan lopputulokseen voitaisiin päästä myös muilla teknisillä ratkaisuilla, mutta ne eivät olisi käyttäjän yksityisyyden kannalta parempia.
Anonyymi UUID-tieto, voidaan korvata myös tallentamalla käyttäjän täydellinen IP-osoite, mutta silloin IP-osoite saattaisi olla pysyvästi kytkettävissä yksittäiseen päätelaitteeseen tai käyttäjään. UUID-tieto muodostetaan satunnaisesti, kun käyttäjä vierailee palvelussa, eikä sitä voida teknisesti yhdistää käyttäjän käyttäytymiseen esimerkiksi muissa palveluissa. IP-osoite puolestaan mahdollistaisi tietojen teknisen yhdistämisen myös muissa palveluissa.
Toinen vaihtoehto anonyymille UUID -tiedolle on käyttäjän päätelaitteen ominaisuuksien perusteella laskettava tunniste tai laitteesta saatava pysyvä tunniste (niin kutsuttu Canvas Fingerprint, tai Mainostunniste). Mainostunnisteen katsotaan Euroopan komission ohjeistuksessa
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en olevan GDPR:n alaista henkilötietoa. Käyttäjän laitteelle laskettava tunniste (esimerkiksi Canvas Fingerprint) ei ole käyttäjän helposti muutettavissa tai poistettavissa oleva tieto. Jolloin sen hyödyntäminen UUID:n sijasta puuttuisi rekisteriin tallentuvan käyttäjän yksityisyyteen enemmän kuin käyttäjän muutettavissa tai poistettavissa oleva UUID-tieto.
Tämän perusteella käsiteltäväksi käyttäjän yksityisyyteen puuttuvaksi tiedoksi on valittu Hotjar-työkalun oletuksena käyttämä UUID-tieto, sekä siihen liitettävä tieto palvelun käytöstä ja käyttäjän päätelaitteesta.
Rekisterinpitäjän etujen suhde rekisteröidyn etuihin
Rekisterinpitäjänä toimivan VTT Oy:n edut ovat edellä kuvatun mukaisesti merkittäviä koko organisaation markkinointiviestinnän toteuttamiseksi ja ensisijaisena viestintäkanavana toimivan vttresearch.com -sivuston ylläpitämiseksi ja kehittämiseksi. Tietojen käsittelemättä jättäminen estäisi koko vttresearch.com -sivuston käyttölittymän ja sisällön tarkoituksenmukaisen kehittämisen.
Hotjar-työkalussa ylläpidettävään rekisteriin tallennettavat tiedot sivuston käytöstä, sekä anonyymistä UUID-tunnisteesta, eivät mahdollista yksittäisen käyttäjän tunnistamista henkilönä, eikä tiedon yhdistämistä muihin henkilötietoihin muissa rekistereissä.
Hotjar -työkaluun syntyvän tietorekisterin osalta VTT Oy on rekisterinpitäjä (data controller) ja Hotjar Ltd tietojen käsittelijä (data processor), joka käsittelee dataa VTT:n puolesta, eikä välitä sitä kolmansille osapuolille. (Lisätietoja:
https://help.hotjar.com/hc/en-us/articles/115011639887-Data-Safety-Privacy-Security, https://www.hotjar.com/legal/policies/terms-of-service/)
Hotjar -työkalun kaltaiset verkkoanalytiikan ratkaisut ovat olleet yleisesti käytössä eri internet sivustoilla jo kymmenien vuosien ajan. Ainakin 65% internetissä olevista sivustoista (tilanne 7/2020) käyttää jotakin tämän kaltaista analysointityökalua
(https://w3techs.com/technologies/overview/traffic_analysis). Internetin käyttäjä voi siis jo lähtökohtaisesti odottaa, että hänen selaimensa välittämiä ja siihen tallennettavia tietoja käytetään eri palveluiden mittaamiseen ja käyttäjien käyttäytymisen analysointiin.
VTT Oy tarjoaa palveluita ja sisältöä ensisijaisesti yrityksille ja yhteisöille, jolloin suurin osa vttresearch.com -sivuston käytöstä tapahtuu henkilöiden työhön tai liiketoimintaan liittyvässä kontekstissa. Tämän perusteella ei ole odotettavissa, että palvelun käyttäjänä olisi alaikäisiä lapsia tai muita erityisryhmiä, joiden oikeutta yksityisyyteen pitäisi erityisesti suojata.
Käsiteltävien tietojen tietosuoja
Kaikki Hotjar-työkalulla tallennettava ja käsiteltävä tieto on toiminnallisesti eriytetty VTT Oy:n muista tiedoista (esimerkiksi asiakastiedot), eikä niitä voida teknisesti yhdistää näihin muihin tietoihin. Palvelun käytön perusteella ei voida tehdä yksittäistä henkilöä tai organisaatiota koskevia johtopäätöksiä, jotka saattaisivat vaikuttaa muihin päätöksiin. Hotjar UUID -tieto on jo lähtökohtaisesti anonyymiä. Sen perusteella ei voida tunnistaa yksittäistä henkilöä eikä sitä voida palauttaa selkokieliseksi henkilötiedoksi.
Kaikki tiedot tallennetaan Hotjar-työkalun palvelimille, joiden tietosuoja on kuvattu erikseen Hotjar Ltd:n dokumenteissa. Tietojen tallennuksessa noudatetaan sekä fyysisiä että teknisiä tiedon suojaus- ja salaustekniikoita. (Lisätietoja:
https://help.hotjar.com/hc/en-us/articles/360045354594-Security-at-Hotjar)
Hotjar on Euroopan alueelle rekisteröity yhtiö, joka prosessoi ja tallentaa kaiken kerättävän datan Amazon Web Services -palvelun palvelimelle eu-west-1 datacenter, joka sijaitsee Irlannissa. Käyttäjien tietoja tai muuta kerättyä dataa ei siirretä Euroopan Unionin ulkopuolelle.
Tietojen käsittelyn vastustaminen
Haluamme varmistaa toiminnan läpinäkyvyyden ja tarjota käyttäjälle mahdollisuuden ilmaista tahtonsa itseään koskevien tietojen käsittelystä. VTT:n käyttämään Hotjar-työkaluun tallennettava anonyymi UUID -tieto mahdollistaa yksittäisen selaimen tunnistamisen aina kun käyttäjä vierailee palvelussa tällä selaimella. Monet päätelaitteet saattavat kuitenkin olla yhteiskäytössä, jolloin käyttäjällä on hyvä olla mahdollisuus estää eri henkilöiden käytön myötä syntyvän datan yhdistyminen (Direktiivi 2002/58/EC kohta 25 ). Lisäksi “oikeutettu etu” tiedon käsittelyperusteena edellyttää että käyttäjällä on tosiasiallinen mahdollisuus vastustaa tietojensa käsittelyä. Mikäli vastustat tietojesi tallentamista ja käsittelyä Hotjar-työkalulla, lopetamme välittömästi tietojen tallentamisen ja välittämisen kyseiseen työkaluun siitä selaimesta, jolla olet käsittelyä vastustanut. Tämän seurauksena selaimeesi voidaan tallentaa tieto (eväste, storage item, vastaava) vastustamisesta, jotta pystymme jatkossakin estämään tietojesi välittämisen ja tallentamisen Hotjar-työkaluun. Tallennettava tieto sisältää vain tiedon tekemästäsi valinnasta tai esittämästäsi vastustuksesta, eikä se sisällä mitään käyttäjään kytkettävissä olevia tietoja.
Seurannan asetuksien muuttaminen
Voit muuttaa antamaasi suostumusta tai vastustaa eri ohjelmistojen käyttöä sivustolla seurannan asetuksista.