GDPR ja kävijäseuranta: mitä pienen sivuston pitää tietää
8. heinäkuuta 2026 · 6 min lukuaika
GDPR ei kiellä kävijöiden mittaamista. Se ohjaa siihen, miten henkilötietoa kerätään, käsitellään ja säilytetään. Pienelle sivustolle helpoin polku on kerätä mahdollisimman vähän henkilötietoa alusta alkaen.
Mikä on henkilötietoa analytiikassa
Henkilötietoa ovat esimerkiksi raaka IP-osoite, pysyvät tunnisteet ja evästeet, joilla sama kävijä tunnistetaan yli ajan. Kun näitä ei kerätä, riski ja hallinnollinen taakka pienenevät merkittävästi.
- Raaka IP-osoite: älä tallenna sitä.
- Pysyvä tunniste tai eväste: vältä, tai vaihda anonyymiin, päivittäin vaihtuvaan tunnisteeseen.
- Datan sijainti: pidä data EU:ssa, jolloin kolmansiin maihin siirto ei ole ongelma.
Suostumus ja evästebanneri
Suostumusta ja evästebanneria tarvitaan, kun asetat ei-välttämättömiä evästeitä ennen suostumusta. Jos analytiikka ei käytä evästeitä eikä sormenjälkeä, tälle mittaukselle ei tarvita erillistä suostumusponnahdusta.
Datan säilytys ja läpinäkyvyys
Kerää vain se, mitä tarvitset, ja säilytä se rajatun ajan. Kerro tietosuojaselosteessa selkeästi, mitä mitataan ja miten. Läpinäkyvyys on GDPR:n ydin ja rakentaa myös luottamusta kävijään.
Käytännön muistilista
- Älä tallenna raakaa IP-osoitetta.
- Älä käytä evästeitä tai sormenjälkeä kävijän tunnistukseen.
- Pidä data EU-palvelimella.
- Rajaa säilytysaika ja kuvaa se tietosuojaselosteessa.
Haimoo Analytics on rakennettu tämän listan mukaiseksi oletuksena: ei evästeitä, ei raakaa IP:tä, EU-palvelin ja anonyymi, päivittäin vaihtuva tunniste. Näin GDPR-yhteensopiva kävijäseuranta on lähtökohta, ei erikseen rakennettava projekti.