Man working with a computer, General Data Protection Regulation and European Union flag

BLOGI

Labona Oy – Yritystäsi kiihdyttävä digitoimisto !

Kuka tarvitsee sivuilleen tietosuojaselosteen?

Jos keräät ja tallennat verkkosivujesi kävijöiltä (reksisteröityminen) tai verkkokauppasi asiakkailta yhteystietoja, tulee henkilötietojen käsittelystä laatia tietosuojaseloste.

Jos verkkokauppasi asiakkailla on mahdollisuus luoda käyttäjätili kauppaasi, niin silloin kauppasi kerää ja tallentaa käyttäjien tietoja. Käytännössä jokainen yritys, jolla on asiakasrekisteri, kerää ja tallentaa henkilötietoja.

Henkilötietojen käsittelystä on laadittava tietosuojaseloste, josta käy ilmi, miten yritys noudattaa EU:n tietosuoja-asetusta (GDPR).


Tietosuojaselosteesta tulisi käydä ilmi seuraavat asiat:

  1. Ilmoita selkeästi vähintään organisaatiosi nimi, yhteystiedot ja mahdollisen tietosuojavastaavan yhteystiedot

  1. Kerro avoimesti ja selkeästi,
    mitä tietoja organisaatiosi aikoo käsitellä
    (esimerkiksi: Yrityksen nimi, Y-Tunnus, Sähköpostiosoite, Puhelinnumero, Henkilötunnus, Käyttäjätunnus ja Salasana)

  2. Mihin tarkoitukseen organisaatiosi käsittelee henkilötietoja
    (esimerkiksi: Rekisteröityneiden käyttäjien tilausten toimittamiseen ja asiakassuhteen ylläpitoon sekä kehittämiseen)

  3. Henkilötietojen käsittelyn oikeusperuste
    (esimerkiksi: Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi )

  4. Kuinka kauan tietoja säilytetään
    (esimerkiksi: Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi)

  5. Mikä toinen organisaatio tai henkilö voi saada tiedot
    (esimerkiksi: Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle)

  6. Siirretäänkö henkilötietoja EU:n ulkopuolelle
    (esimerkiksi: Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella)

  7. Henkilön tietosuojaoikeudet
    (esimerkiksi: Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Rekisteröidyllä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti)

  8. Oikeus tehdä valitus tietosuojaviranomaiselle
    (esimerkiksi: Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle)

  9. Oikeus milloin tahansa peruuttaa suostumus, jos käsittely perustuu
    suostumukseen


  10. Tiedot automaattisesta päätöksenteosta ja
    käsittelyyn liittyvästä logiikasta

    (esimerkiksi: Automatisoituja yksittäispäätöksiä (EU:n tietosuojaasetuksen artikla 22) ei tehdä) *


*Yleisen tietosuoja-asetuksen mukaan päätös, josta seuraa ihmiselle
oikeusvaikutuksia tai joka muuten merkittävästi vaikuttaa häneen, ei saa
lähtökohtaisesti perustua automaattiseen käsittelyyn kuten profilointiin.
Profilointi tarkoittaa ihmisten henkilökohtaisten ominaisuuksien automaattista
arviointia. Automatisoitu päätös on poikkeuksellisesti sallittu vain erikseen
mainituissa tilanteissa.


Tietosuojaselostemalli

Alla on täytetty tietosuojaselostemalli. Voit kopioida mallin ja muokata valmiiksi
täytettyjä kohtia vastaamaan sinun yrityksesi tietoja.

  1. Rekisterinpitäjä
    Nimi: Yritys X Oy
    Y-tunnus: 1234567-1
    Osoite: Myyntipolku 8, 6.krs
    Postinumero: 00100
    Postitoimipaikka: HELSINKI
    Puhelinnumero: 0400 131 331
    Sähköpostiosoite: Yritysx@yritysx.eu

  2. Rekisteriasioita hoitava henkilö
    Nimi: Seppo Tietävä
    Puhelinnumero: 0400 131 331
    Sähköposti: Yritysx@yritysx.eu

  3. Tietosuojavastaava
    Nimi: Pia Pollari
    Puhelinnumero: 0400 131 331
    Sähköposti: Yritysx@yritysx.eu

  4. Rekisterin käyttötarkoitus (kirjaa, mihin sinun yrityksessäsi tietoja käytetään)
    Kerättäviä henkilötietoja käytetään: Asiakkaan tunnistautumiseen ja käyttöoikeuksien hallintaan. Rekisteröityneiden käyttäjien tilausten toimittamiseen ja asiakassuhteen ylläpitoon sekä kehittämiseen.

  5. Tietojen keräämisen ja käsittelyn peruste
    Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.

  6. Rekisterin tietosisältö
    Yrityksen nimi, Y-Tunnus, Sähköpostiosoite, Puhelinnumero, Henkilötunnus, Käyttäjätunnus ja Salasana.

  7. Tietojen säilytysaika
    Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.

  8. Säännönmukaiset tietolähteet
    Rekisteriin kerätään tietoja: Henkilöltä itseltään. Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi). Tietoja kerätään myös Google Analytics – analytiikkatyökalun avulla.

  9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
    Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

  10. Evästeiden (cookies) käyttö
    Käytämme sivuillamme ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste -toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

  11. Rekisterin suojaus (kirjoita alle, miten teillä rekisteriä suojellaan)
    Tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.

  12. Automaattinen päätöksenteko
    Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

  13. Rekisteröidyn oikeudet
    Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu.

    Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

    Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

    Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

    Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.

    Lähde: www.tietosuoja.fi
    Tietosuojaselosteelle ei ole olemassa standardimallia, mutta saat lisää tietoa Tietosuojavaltuutetun GDPR -sivuilta: https://tietosuoja.fi/gdpr

Jaa artikkeli:

Share on twitter
Twitter
Share on telegram
Telegram
Share on facebook
Facebook
Share on whatsapp
WhatsApp

Ota
Yhteyttä!

Oletko aikeissa tai kenties jo suunnittelemmassa yrityksellesi uusia nettisivuja? Kenties tarvitset apua markkinoinnin ja myynnin edistämisen kanssa?

Jätä yhteystietosi, niin asiantuntijamme ottavat yhteyttä.

Katsotaan miten, voimme parhaiten olla avuksi!

Jatka lukemista: