GDPR-yhteensopiva tapahtumadatan keruu: Käytännön opas

GDPR:n perusteet

Laillinen peruste: Suostumus on selkein lähestymistapa. Tietoinen suostumus: kuka kerää, mitä dataa, miksi, kuinka kauan, mitkä oikeudet. Erityinen ja yksityiskohtainen: erilliset rastit per tarkoitus (kuvan toimitus, markkinointi, galleria, sponsorit). Vapaaehtoisesti annettu. Helppo peruuttaa.

AI-valokuvakopin toimitusvirta ratkaisee GDPR:n

1. Vieras käyttää koppia ja näkee muutoksen
2. Skannaa QR → toimitussivu puhelimessa
3. Näkee kuvan, sähköpostikenttä selkeällä selityksellä
4. Erilliset suostumusrastit markkinointiin (oletuksena pois) ja galleriaan
5. Linkki tietojen käsittelyyn näkyvissä
6. Poistomahdollisuus käytettävissä milloin tahansa

EU AI Act

Läpinäkyvyys: AI-kuvat tunnistettavissa (metadata, ilmeinen konteksti). Ei harhaanjohtamistarkoitusta.

Vaatimustenmukaisuus kilpailuetuna

Näytä GDPR-vaatimustenmukaisuus messuilla luottamussignaalina. Käytä suostumusdataa kontaktien pisteyttämiseen: marketing opt-in + quiz = korkean tarkoituksen kontaktit.

Tarkistuslista

4 viikkoa ennen: Tarkista tietojenkäsittelyilmoitus, konfiguroi säilytysajat, erilliset suostumuskentät, varmista DPA. Päivänä: Tarkista rastien toiminta, tietojenkäsittelylinkki, poistomekanismi. Jälkeen: Vie suostumuslipuilla, tuo CRM:ään vain marketing-suostumuskontaktit, tarkista säilytys.