Kuka tarvitsee sivuilleen tietosuojaselosteen?

Jos keräät ja tallennat verkkosivujesi kävijöiltä (reksisteröityminen) tai verkkokauppasi asiakkailta yhteystietoja, tulee henkilötietojen käsittelystä laatia tietosuojaseloste.

Jos verkkokauppasi asiakkailla on mahdollisuus luoda käyttäjätili kauppaasi, niin silloin kauppasi kerää ja tallentaa käyttäjien tietoja. Käytännössä jokainen yritys, jolla on asiakasrekisteri, kerää ja tallentaa henkilötietoja.

Henkilötietojen käsittelystä on laadittava tietosuojaseloste, josta käy ilmi, miten yritys noudattaa EU:n tietosuoja-asetusta (GDPR).

Tietosuojaselosteesta tulisi käydä ilmi seuraavat asiat:

1. Ilmoita selkeästi vähintään organisaatiosi nimi, yhteystiedot ja mahdollisen tietosuojavastaavan yhteystiedot
   
   

2. Kerro avoimesti ja selkeästi,
   mitä tietoja organisaatiosi aikoo käsitellä
   (esimerkiksi: Yrityksen nimi, Y-Tunnus, Sähköpostiosoite, Puhelinnumero, Henkilötunnus, Käyttäjätunnus ja Salasana)
   
   
3. Mihin tarkoitukseen organisaatiosi käsittelee henkilötietoja
   (esimerkiksi: Rekisteröityneiden käyttäjien tilausten toimittamiseen ja asiakassuhteen ylläpitoon sekä kehittämiseen)
   
   
4. Henkilötietojen käsittelyn oikeusperuste
   (esimerkiksi: Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi )
   
   
5. Kuinka kauan tietoja säilytetään
   (esimerkiksi: Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi)
   
   
6. Mikä toinen organisaatio tai henkilö voi saada tiedot
   (esimerkiksi: Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle)
   
   
7. Siirretäänkö henkilötietoja EU:n ulkopuolelle
   (esimerkiksi: Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella)
   
   
8. Henkilön tietosuojaoikeudet
   (esimerkiksi: Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Rekisteröidyllä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti)
   
   
9. Oikeus tehdä valitus tietosuojaviranomaiselle
   (esimerkiksi: Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle)
   
   
10. Oikeus milloin tahansa peruuttaa suostumus, jos käsittely perustuu
    suostumukseen
    
    
11. Tiedot automaattisesta päätöksenteosta ja
    käsittelyyn liittyvästä logiikasta
    (esimerkiksi: Automatisoituja yksittäispäätöksiä (EU:n tietosuojaasetuksen artikla 22) ei tehdä) *

*Yleisen tietosuoja-asetuksen mukaan päätös, josta seuraa ihmiselle
oikeusvaikutuksia tai joka muuten merkittävästi vaikuttaa häneen, ei saa
lähtökohtaisesti perustua automaattiseen käsittelyyn kuten profilointiin.
Profilointi tarkoittaa ihmisten henkilökohtaisten ominaisuuksien automaattista
arviointia. Automatisoitu päätös on poikkeuksellisesti sallittu vain erikseen
mainituissa tilanteissa.

Tietosuojaselostemalli

Alla on täytetty tietosuojaselostemalli. Voit kopioida mallin ja muokata valmiiksi
täytettyjä kohtia vastaamaan sinun yrityksesi tietoja.

1. Rekisterinpitäjä
   Nimi: Yritys X Oy
   Y-tunnus: 1234567-1
   Osoite: Myyntipolku 8, 6.krs
   Postinumero: 00100
   Postitoimipaikka: HELSINKI
   Puhelinnumero: 0400 131 331
   Sähköpostiosoite: Yritysx@yritysx.eu
   
   
2. Rekisteriasioita hoitava henkilö
   Nimi: Seppo Tietävä
   Puhelinnumero: 0400 131 331
   Sähköposti: Yritysx@yritysx.eu
   
   
3. Tietosuojavastaava
   Nimi: Pia Pollari
   Puhelinnumero: 0400 131 331
   Sähköposti: Yritysx@yritysx.eu
   
   
4. Rekisterin käyttötarkoitus (kirjaa, mihin sinun yrityksessäsi tietoja käytetään)
   Kerättäviä henkilötietoja käytetään: Asiakkaan tunnistautumiseen ja käyttöoikeuksien hallintaan. Rekisteröityneiden käyttäjien tilausten toimittamiseen ja asiakassuhteen ylläpitoon sekä kehittämiseen.
   
   
5. Tietojen keräämisen ja käsittelyn peruste
   Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.
   
   
6. Rekisterin tietosisältö
   Yrityksen nimi, Y-Tunnus, Sähköpostiosoite, Puhelinnumero, Henkilötunnus, Käyttäjätunnus ja Salasana.
   
   
7. Tietojen säilytysaika
   Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.
   
   
8. Säännönmukaiset tietolähteet
   Rekisteriin kerätään tietoja: Henkilöltä itseltään. Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi). Tietoja kerätään myös Google Analytics – analytiikkatyökalun avulla.
   
   
9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
   Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.
   
   
10. Evästeiden (cookies) käyttö
    Käytämme sivuillamme ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste -toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
    
    
11. Rekisterin suojaus (kirjoita alle, miten teillä rekisteriä suojellaan)
    Tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.
    
    
12. Automaattinen päätöksenteko
    Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.
    
    
13. Rekisteröidyn oikeudet
    Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu.
    
    Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.
    
    Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.
    
    Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.
    
    Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.
    
    Lähde: www.tietosuoja.fi
    Tietosuojaselosteelle ei ole olemassa standardimallia, mutta saat lisää tietoa Tietosuojavaltuutetun GDPR -sivuilta: https://tietosuoja.fi/gdpr