Kuka tarvitsee sivuilleen tietosuojaselosteen?

Labona Oy – Yritystäsi kiihdyttävä digitoimisto !

Jos keräät ja tallennat verkkosivujesi kävijöiltä (reksisteröityminen) tai verkkokauppasi asiakkailta yhteystietoja, tulee henkilötietojen käsittelystä laatia tietosuojaseloste.

Jos verkkokauppasi asiakkailla on mahdollisuus luoda käyttäjätili kauppaasi, niin silloin kauppasi kerää ja tallentaa käyttäjien tietoja. Käytännössä jokainen yritys, jolla on asiakasrekisteri, kerää ja tallentaa henkilötietoja.

Henkilötietojen käsittelystä on laadittava tietosuojaseloste, josta käy ilmi, miten yritys noudattaa EU:n tietosuoja-asetusta (GDPR).


Tietosuojaselosteesta tulisi käydä ilmi seuraavat asiat:

  1. Ilmoita selkeästi vähintään organisaatiosi nimi, yhteystiedot ja mahdollisen tietosuojavastaavan yhteystiedot

  1. Kerro avoimesti ja selkeästi,
    mitä tietoja organisaatiosi aikoo käsitellä
    (esimerkiksi: Yrityksen nimi, Y-Tunnus, Sähköpostiosoite, Puhelinnumero, Henkilötunnus, Käyttäjätunnus ja Salasana)

  2. Mihin tarkoitukseen organisaatiosi käsittelee henkilötietoja
    (esimerkiksi: Rekisteröityneiden käyttäjien tilausten toimittamiseen ja asiakassuhteen ylläpitoon sekä kehittämiseen)

  3. Henkilötietojen käsittelyn oikeusperuste
    (esimerkiksi: Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi )

  4. Kuinka kauan tietoja säilytetään
    (esimerkiksi: Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi)

  5. Mikä toinen organisaatio tai henkilö voi saada tiedot
    (esimerkiksi: Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle)

  6. Siirretäänkö henkilötietoja EU:n ulkopuolelle
    (esimerkiksi: Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella)

  7. Henkilön tietosuojaoikeudet
    (esimerkiksi: Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Rekisteröidyllä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti)

  8. Oikeus tehdä valitus tietosuojaviranomaiselle
    (esimerkiksi: Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle)

  9. Oikeus milloin tahansa peruuttaa suostumus, jos käsittely perustuu
    suostumukseen


  10. Tiedot automaattisesta päätöksenteosta ja
    käsittelyyn liittyvästä logiikasta

    (esimerkiksi: Automatisoituja yksittäispäätöksiä (EU:n tietosuojaasetuksen artikla 22) ei tehdä) *


*Yleisen tietosuoja-asetuksen mukaan päätös, josta seuraa ihmiselle
oikeusvaikutuksia tai joka muuten merkittävästi vaikuttaa häneen, ei saa
lähtökohtaisesti perustua automaattiseen käsittelyyn kuten profilointiin.
Profilointi tarkoittaa ihmisten henkilökohtaisten ominaisuuksien automaattista
arviointia. Automatisoitu päätös on poikkeuksellisesti sallittu vain erikseen
mainituissa tilanteissa.


Tietosuojaselostemalli

Alla on täytetty tietosuojaselostemalli. Voit kopioida mallin ja muokata valmiiksi
täytettyjä kohtia vastaamaan sinun yrityksesi tietoja.

  1. Rekisterinpitäjä
    Nimi: Yritys X Oy
    Y-tunnus: 1234567-1
    Osoite: Myyntipolku 8, 6.krs
    Postinumero: 00100
    Postitoimipaikka: HELSINKI
    Puhelinnumero: 0400 131 331
    Sähköpostiosoite: Yritysx@yritysx.eu

  2. Rekisteriasioita hoitava henkilö
    Nimi: Seppo Tietävä
    Puhelinnumero: 0400 131 331
    Sähköposti: Yritysx@yritysx.eu

  3. Tietosuojavastaava
    Nimi: Pia Pollari
    Puhelinnumero: 0400 131 331
    Sähköposti: Yritysx@yritysx.eu

  4. Rekisterin käyttötarkoitus (kirjaa, mihin sinun yrityksessäsi tietoja käytetään)
    Kerättäviä henkilötietoja käytetään: Asiakkaan tunnistautumiseen ja käyttöoikeuksien hallintaan. Rekisteröityneiden käyttäjien tilausten toimittamiseen ja asiakassuhteen ylläpitoon sekä kehittämiseen.

  5. Tietojen keräämisen ja käsittelyn peruste
    Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.

  6. Rekisterin tietosisältö
    Yrityksen nimi, Y-Tunnus, Sähköpostiosoite, Puhelinnumero, Henkilötunnus, Käyttäjätunnus ja Salasana.

  7. Tietojen säilytysaika
    Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.

  8. Säännönmukaiset tietolähteet
    Rekisteriin kerätään tietoja: Henkilöltä itseltään. Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi). Tietoja kerätään myös Google Analytics – analytiikkatyökalun avulla.

  9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
    Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

  10. Evästeiden (cookies) käyttö
    Käytämme sivuillamme ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste -toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

  11. Rekisterin suojaus (kirjoita alle, miten teillä rekisteriä suojellaan)
    Tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.

  12. Automaattinen päätöksenteko
    Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

  13. Rekisteröidyn oikeudet
    Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu.

    Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

    Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

    Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

    Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.

    Lähde: www.tietosuoja.fi
    Tietosuojaselosteelle ei ole olemassa standardimallia, mutta saat lisää tietoa Tietosuojavaltuutetun GDPR -sivuilta: https://tietosuoja.fi/gdpr

Jatka lukemista:

Analytiikka kävijäseuranta GDPR
Huolestuttaako GDPR? – Vaihtoehtoinen ratkaisu Google Analyticsille

15/08/2024

GDPR

Yrityksen mainos Google hakutuloksissa
Kuinka aloittaa Google Ads -mainonta?

09/08/2024

Google

Financial research, government taxes, and calculation tax return concept. Business Woman using the
Arvonlisäverokannan korotus Suomessa 25,5 prosenttiin - Mitä verkkokauppiaan tulee tietää?

08/08/2024

Opas

Sähköpostiviestin lähettäminen ja vastaanottaminen WordPress sivustoilla
Mikä on SMTP ja miksi se on tärkeä?

15/08/2024

Opas

TOKAP_3D_SEO
Vinkkejä hakukoneoptimointiin 2023 | Nouse hakutulosten kärkeen

25/06/2024

Hakukoneoptimointi

Wireframe-Design
Nettisivujen suunnittelu: Loistava käyttäjäkokemus ja houkutteleva visuaalinen ilme

25/06/2024

Nettisivut

two-young-women-outdoors-in-snowy-weather-are-watc-2022-02-01-22-38-20-utc-scaled
5 vinkkiä aloittavan yrityksen digimarkkinointiin

24/08/2022

Markkinointi

pretty-young-business-woman-using-her-digital-tabl-2022-02-08-22-39-29-utc-scaled
Kuinka nettisivuprojekti käytännössä etenee?

29/07/2022

Yleinen

two-men-working-on-computer-at-home-office
WooCommerce käyttöohjeet - Osa 3 - Tilauksen käsittely

25/06/2024

Verkkokauppa

Mainostoimisto Labona
WooCommerce käyttöohjeet - Osa 2 - Tuotetyypit

25/06/2024

Verkkokauppa

JÄTÄ TARJOUSPYYNTÖ

Kerro meille nettisivuhankkeestasi

Kerro meille hankkeestasi *

Yhteystiedot

Etu- ja sukunimi *
Yrityksesi nimi
Email *
Puhelinnumero
Mistä kuulit meistä?

LÄHETÄ MEILLE VIESTI

Kirjoita viesti *

Yhteystiedot

Etu- ja sukunimi *
Yrityksesi nimi
Email *
Puhelinnumero
Mistä kuulit meistä?