1. Website Planet
  2. >
  3. Blogi
  4. >
  5. Ilmainen tietosuojaselosteen malli – GDPR-vaatimusten mukainen

Ilmainen tietosuojaselosteen malli – GDPR-vaatimusten mukainen

Gwen Rodgers
Gwen Rodgers
350
08 Marraskuuta 2019

Joskus “pikkuasiat”, kuten tietosuojaselosteet, pääsevät unohtumaan verkkosivua rakentaessa. Olet niin keskittynyt väriskaalan valintaan ja valikkojen luontiin, ettet malta suoda ajatustakaan tälle mitättömälle pikku sivulle. Nyt kun EU on säätänyt GDPR (General Protection Regulation)-lait, on kuitenkin oleellisen tärkeää ottaa verkon tietosuojaselosteet vakavasti, erityisesti jos kohdeyleisösi sijaitsee yhdessä tai useammassa EU-maassa.

Sukelletaanpa hetkiseksi syvälle verkon tietosuojaselosteiden saloihin.

Tarvitseeko verkkosivustoni tietosuojaselostetta?

Mikäli verkkosivustosi kerää kävijöiden tietoja, näyttää mainoksia, ja/tai seuraa kävijöitä analytiikan avulla, niin kyllä, verkkosivusi tarvitsee ehdottomasti tietosuojaselosteen.

Jos yrityksesi osoite on EU:n sisällä, ja/tai jos aiot harjoittaa liiketoimintaa EU:ssa sijaitsevien asiakkaiden kanssa, mikä tahansa tietosuojaseloste ei riitä, vaan sen on myös oltava GDPR-vaatimusten mukainen.

Mitä tietosuojaselosteen tulee sisältää?

Tietosuojaselosteen pitää selittää kolme oleellista yksityiskohtaa:

  1. Millaista informaatiota keräät
  2. Miten keräät kyseistä informaatiota
  3. Miten säilytät ja suojaat kyseistä informaatiota

Miten kerätyn informaation tyyppi vaikuttaa tietosuojaselosteeseen?

Tietosuojaselosteen sisältö riippuu siitä, kerätäänkö henkilötietoja vai muita kuin henkilötietoja.

NIST on määritellyt ”henkilötiedot” seuraavasti:

“Mikä tahansa yksityishenkilöä koskeva informaatio, jota ulkopuolinen taho kerää, mukaan lukien (1) kaikki informaatio, jonka perusteella voidaan erottaa tai jäljittää ihmisen henkilöllisyys, kuten nimi, sosiaaliturvatunnus, syntymäaika- ja paikka, äidin tyttönimi, tai biometriset tiedot; sekä (2) mikä tahansa muu informaatio, joka liittyy tai voidaan liittää yksityishenkilöön, kuten potilastiedot tai koulutusta, taloutta tai työllisyyttä koskevat tiedot.

Muut kuin henkilötiedot (“julkiset tiedot”) taas määritellään seuraavasti:

“Informaatio, joka saattaa koskea tiettyä henkilöä, käyttäjätunnusta tai profiilia, mutta ei riitä kyseisen henkilön tunnistamiseen, paikantamiseen tai yhteydenottoon.”

Jos en julkaise sivustollani tietosuojaselostetta, voiko siitä koitua seuraamuksia?

Kyllä.

Käyttäjän tietojen kerääminen ilman, että asiasta on ilmoitettu tälle, on rangaistava rikkomus. Sinun pitää kertoa täsmällisesti, minkätyyppistä informaatiota keräät, ja päivittää tietosuojaselostettasi säännöllisesti, mikäli tämä informaatio muuttuu. Jos et toimi näin, sinua voidaan rangaista tuntuvalla sakolla, jonka määrä on joko 20 miljoonaa euroa tai 4% kokonaistuotoistasi.

Ilmainen tietosuojaselosteen malli – 100% GDPR-vaatimusten mukainen

WebsitePlanet.com-sivustolla me haluamme auttaa sinua pääsemään alkuun – ja toivottavasti säästämään lakimiehen palkkaamiseen kuluvat varat – joten olemme kirjoittaneet seuraavan esimerkkiselosteen. Voit vapaasti ladata sen, mukauttaa sitä, käyttää sitä verkkosivuillasi, ja jakaa sen ystäviesi sekä työtovereidesi kanssa.

Muista mukauttaa aaltosulkeissa { … } olevat kohdat vastaamaan oman verkkosivustosi yksityiskohtia.  

ME OLEMME HYVIKSIÄ, MUTTA EMME LAKIMIEHIÄ, EIKÄ TÄMÄ OLE LAINOPILLISTA NEUVONTAA. TÄMÄ ESIMERKKISELOSTE ON PELKKÄ LÄHTÖPISTE JA VIITEKEHYS, JOTA VOIT KÄYTTÄÄ YHDESSÄ PÄTEVIEN JA KOKENEIDEN LAINOPILLISTEN NEUVOJIEN OPASTUKSEN JA MUOKKAUSTEN KANSSA.

Seuraavassa on esimerkki yksityisyydensuojaselosteesta, jota voit muokata ja käyttää oman yrityksesi erityisten tarpeiden mukaisesti – muista pyytää oikeusapua päteviltä lainopillisilta neuvojilta:

A. Johdanto

  1. Sivustomme vierailijoiden yksityisyys on meille hyvin tärkeää, ja olemme sitoutuneet suojelemaan sitä. Tämä tietosuojakäytäntö kertoo, mihin käytämme henkilötietojasi.
  2. Kun hyväksyt tietosuojakäytännön mukaisen evästeiden käyttämisen ensimmäistä kertaa sivustolla vieraillessasi, hyväksyt evästeiden käytön myös jokaisella tulevalla vierailukerralla.

B. Huomionosoitus
Tämä dokumentti on luotu SEQ Legalin (seqlegal.com) käyttämää pohjaa hyödyntäen, dokumentin muokkaaja on Website Planet (www.websiteplanet.com)

C. Henkilötietojen kerääminen

Seuraavanlaisia henkilötietoja voidaan kerätä, tallentaa ja käyttää:

  1. tietoja laitteestasi, mukaan lukien IP-osoite, maantieteellinen sijainti, selaimen tyyppi ja versio sekä käyttöjärjestelmä;
  2. tietoja vierailuistasi ja sivuston käytöstäsi, mukaan lukien lähetysviittaus, vierailun pituus, nähdyt sivut ja sivuston navigointipolut;
  3.  tietoja, kuten sähköpostiosoitteesi, jotka annat rekisteröityessäsi sivustollemme;
  4. tietoja, jotka syötät luodessasi profiilia sivustollemme – esimerkiksi nimi, profiilikuvat, sukupuoli, syntymäpäivä, parisuhdestatus, harrastukset ja mielenkiinnon kohteet, koulutustausta, työllisyystiedot;
  5. tietoja, kuten nimi ja sähköpostiosoite, jotka annat tilatessasi sähköpostejamme ja/tai uutiskirjeitämme;
  6. tietoja, jotka annat sivustomme palveluja käyttäessäsi;
  7. sivuston käytön myötä generoituja tietoja, mukaan lukien sivuston käyttöajankohdat, toistuvuus ja käyttöolosuhteet;
  8. tietoja, jotka liittyvät ostamiisi tuotteisiin, käyttämiisi palveluihin tai sivuston kautta tekemiisi transaktioihin, mukaan lukien nimi, osoite, puhelinnumero, sähköpostiosoite ja luottokortin tiedot;
  9. tietoja, jotka annat sivustollemme tarkoituksenasi julkaista ne internetissä, mukaan lukien käyttäjänimi, profiilikuvat sekä kirjoituksesi sisältö;
  10.  kaiken sivustomme kautta tai sähköpostitse lähettämäsi viestinnän sisältämiä tietoja, mukaan lukien sekä viestin sisältö että metatiedot;
  11. mitä tahansa muita henkilötietoja, joita lähetät meille.

Ennen kuin luovutat meille toisen henkilön tietoja, sinun tulee saada kyseiseltä henkilöltä lupa hänen henkilötietojensa lähettämiseen ja prosessointiin tämän tietosuojakäytännön mukaisesti.

D. Henkilötietojesi käyttö

Sivustomme kautta meille lähetettyjä henkilötietoja käytetään tässä tietosuojakäytännössä mainittuja tarkoituksia varten sekä relevanteilla sivustomme sivuilla. Voimme käyttää henkilötietojasi seuraaviin tarkoituksiin:

  1. sivustomme ja liiketoimintamme ylläpito;
  2. sivustomme käyttökokemuksen personointi;
  3. sivustomme palveluiden käytön mahdollistaminen;
  4. sivustomme kautta ostettujen tuotteiden lähettäminen;
  5. sivustomme kautta ostettujen palveluiden tarjoaminen;
  6. laskelmien, laskujen ja maksumuistutusten lähettäminen sekä maksujen vastaanottaminen;
  7. muun kuin mainonnallisen kaupallisen viestinnän lähettäminen;
  8. erikseen pyydettyjen sähköposti-ilmoitusten lähettäminen;
  9. uutiskirjeemme lähettäminen, mikäli olet sitä pyytänyt (voit perua uutiskirjeen tilauksen koska tahansa);
  10. omaan liiketoimintaamme tai erikseen valikoitujen ja sinulle hyödylliseksi arvioimamme kolmansien osapuolten liiketoimintaan liittyvän markkinointiviestinnän toimitus, joko sivuston sisäisillä kirjoituksilla tai, mikäli olet sen erikseen hyväksynyt, sähköpostilla tai vastaavalla toimitustavalla (voit koska tahansa tiedottaa meille, ettet enää halua markkinointiviestintää);
  11.  käyttäjiämme koskevan tilastotiedon tarjoaminen kolmansille osapuolille (siten, etteivät kyseiset kolmannet osapuolet pysty tunnistamaan tilastosta yksittäisiä käyttäjiä);
  12. niiden sivustoomme liittyvien kysymysten ja valitusten hoitaminen, jotka sinä olet lähettänyt tai jotka koskevat sinua;
  13. sivustomme suojaaminen ja petosten ennaltaehkäisy;
  14. sivustomme käyttöehtojen noudattamisen varmistaminen (mukaan lukien sivustomme yksityisviestipalvelun kautta lähetettyjen viestien seuranta); sekä
  15. muihin tarkoituksiin.

Jos luovutat henkilötietojasi julkaistavaksi sivustollamme, me julkaisemme ja käytämme tätä tietoa antamasi luvan mukaisesti.

Yksityisyysasetuksista voit rajoittaa ja säädellä tietojesi julkaisua sivustollamme.

Ilman nimenomaista suostumustasi emme luovuta henkilötietojasi kolmansille osapuolille suoramarkkinointia tai tietojen edelleen luovutusta varten.

E. Henkilötietojen jakaminen

Me voimme jakaa henkilötietojasi työntekijöillemme, virkailijoillemme, vakuutusyhtiöllemme, neuvonantajillemme, edustajillemme, hankkijoillemme tai alihankkijoillemme, mikäli tässä tietosuojakäytännössä mainitut käyttötavat sitä kohtuullisesti vaatii.

Me voimme jakaa henkilötietojasi mille tahansa ryhmämme yhtiölle (tämä tarkoittaa tytäryhtiöitä, holdingyhtiötä ja sen kaikkia tytäryhtiöitä), siinä määrin kuin tässä tietosuojakäytännössä mainitut käyttötavat sitä kohtuullisesti vaatii.

Me voimme jakaa henkilötietojasi:

  1. lain vaatimissa tilanteissa;
  2. meneillään oleviin tai mahdollisiin oikeudellisiin menettelyihin liittyen;
  3. laillisten oikeuksiemme perustamiseen, harjoittamiseen ja puolustamiseen (mukaan lukien tietojen luovutus petoksen torjuntaan ja luottoriskin vähentämiseen liittyen);
  4. jonkin liiketoimintamme tai omaisuuserämme ostajalle (tai mahdolliselle ostajalle); sekä
  5. sellaiselle henkilölle, jonka uskomme kohtuudella voivan pyytää tuomioistuimelta tai muulta toimivaltaiselta viranomaiselta näiden henkilötietojen jakamista, jos tällaisen tuomioistuimen tai viranomaisen mielestämme kohtuullisen todennäköisesti määräisi kyseisten henkilötietojen jakamista.

Tässä tietosuojakäytännössä mainittuja poikkeuksia lukuun ottamatta emme luovuta henkilötietojasi kolmansille osapuolille.

F. Kansainvälinen tiedonsiirto

  1. Keräämäämme tietoa voidaan säilyttää, prosessoida ja siirtää kaikkien toimialueemme maiden välillä, jotta pystymme käyttämään tietoa tämän tietosuojakäytännön mukaisesti.
  2. Keräämäämme tietoa voidaan siirtää seuraaviin maihin, joiden tietosuojalait eivät vastaa Euroopan talousalueen tietosuojalainsäädäntöä: Yhdysvallat, Venäjä, Japani, Kiina ja Intia.
  3. Sivustollamme julkaistavaksi antamasi henkilötiedot voivat internetin välityksellä olla saatavilla maailmanlaajuisesti. Emme voi ennaltaehkäistä tietojesi käyttöä tai väärinkäyttöä kolmannen osapuolen toimesta.
  4. Hyväksyt nimenomaisesti tässä F-osiossa kuvatut henkilötietojen siirtämiset.

G. Henkilötietojen säilyttäminen

  1. Tämä G-osio kuvaa tietojen säilyttämistä koskevat käytäntömme ja menettelymme, joiden tarkoituksena on varmistaa, että noudatamme laillisia velvoituksiamme henkilötietojen säilytystä ja poistamista koskien.
  2. Mitä tahansa tarkoitusta tai useampia tarkoituksia varten keräämiämme henkilötietoja ei säilytetä pidempään kuin on tarpeen.
  3. Artiklaa G-2 heikentämättä, yleensä poistamme henkilötiedot seuraavien päivämäärien/aikojen puitteissa:
    1. henkilötiedot poistetaan {SYÖTÄ AIKA/PÄIVÄMÄÄRÄ}; sekä
    2. {SYÖTÄ MUITA AIKOJA/PÄIVÄMÄÄRIÄ}.
  4. Muista tämän G-osion määrityksistä poiketen säilytämme henkilötietoja säilyttäviä dokumentteja (myös sähköisiä dokumentteja):
      1. lain asettamien velvoitteiden mukaisesti:
      2. mikäli uskomme dokumenttien olevan oleellisia meneillään olevan tai mahdollisen oikeudellisen menettelyn vuoksi; sekä
      3. laillisten oikeuksiemme perustamiseen, harjoittamiseen ja puolustamiseen (mukaan lukien tietojen luovutus petoksen torjuntaan ja luottoriskin vähentämiseen liittyen).

H. Henkilötietojen turvallisuus

  1. Järjestämme kohtuulliset tekniset ja organisatoriset varotoimet, joilla pyritään ennaltaehkäisemään henkilötietojesi menetystä, väärinkäyttöä tai muuttamista.
  2.  Säilytämme kaikkia meille antamiasi henkilötietoja suojatuilla (salasanoilla ja palomuurilla) palvelimillamme.
  3.  Kaikki sivustollamme tehdyt sähköiset rahansiirrot suojataan salausteknologialla.
  4. Tiedostat, että tiedon siirto internetin välityksellä on luonnostaan turvatonta, emmekä voi taata internetin välityksellä lähetetyn tiedon turvallisuutta.
  5. Olet vastuussa sivustolla käyttämäsi salasanan salassapidosta; emme koskaan pyydä sinua kertomaan salasanaasi (sivustolle kirjautumista lukuun ottamatta).

I. Muutokset

Päivitämme tietosuojakäytäntöä aika ajoin julkaisemalla sivustollamme uuden version. Sinun tulisi silloin tällöin tarkistaa tämä sivu, jotta varmasti ymmärrät tietosuojakäytäntöön tehdyt muutokset. Ilmoitamme muutoksista sähköpostitse tai sivustomme yksityisviestijärjestelmän välityksellä.

J. Oikeutesi

Voit pyytää meitä luovuttamaan mitä tahansa sinusta keräämäämme henkilötietoa; tietojen luovutusta koskee seuraavat ehdot:

  1. tietyn suuruisen maksun ({SYÖTÄ MAHDOLLINEN MAKSU}) maksaminen; ja
  2. tarkoituksenmukaisen henkilöllisyystodistuksen toimittaminen ({KORJAA TEKSTIÄ KÄYTÄNTÖNNE MUKAISEKSI tätä tarkoitusta varten yleensä hyväksymme passin valokopion, yhdessä sähkölaskun kaltaisen katuosoitteen varmistavan dokumentin kanssa}).

Voimme pidättää pyytämiäsi henkilötietoja lain sallimissa puitteissa.

Voit koska tahansa kehottaa meitä olla käyttämättä henkilötietojasi markkinointitarkoitusta varten.

Käytännössä yleensä joko etukäteen hyväksyt henkilötietojen käyttämisen markkinointitarkoituksiin, tai tarjoamme sinulle mahdollisuuden jättäytyä pois henkilötietojen käytöstä markkinointitarkoituksiin.

K. Kolmannen osapuolen verkkosivustot

Sivustomme sisältää tietoja kolmansilta sivustoilta sekä niihin viittaavia hyperlinkkejä. Me emme voi vaikuttaa, emmekä ole vastuussa kolmansien osapuolten tietosuojakäytännöistä.

L. Tietojen päivittäminen

Saatathan tietoomme, mikäli säilyttämämme henkilötietosi vaativat korjausta tai päivitystä.

M. Evästeet

Sivustomme käyttää evästeitä. Eväste on tiedosto, joka sisältää tunnisteen (kirjaimista ja numeroista koostuva sarja), jonka palvelin lähettää selaimelle ja selain säilyttää sitä. Tunniste lähetetään takaisin palvelimelle aina kun selain pyytää sivua palvelimelta. Evästeet voivat olla joko “pysyviä” tai “istuntokohtaisia”: pysyvä eväste tallennetaan selaimen toimesta ja se pysyy voimassa tiettyyn päivämäärään saakka, ellei käyttäjä itse poista sitä; istuntokohtainen eväste puolestaan on voimassa ainoastaan istunnon ajan, eli selaimen sulkemiseen saakka. Evästeet eivät yleensä sisällä sellaista tietoa, josta käyttäjä voidaan henkilökohtaisesti tunnistaa, mutta säilyttämämme henkilötiedot voivat kuitenkin liittyä evästeissä oleviin tietoihin. {VALITSE SOPIVA ILMAISU Käytämme ainoastaan istuntokohtaisia evästeitä / ainoastaan pysyviä evästeitä / sekä istuntokohtaisia että pysyviä evästeitä sivustollamme.}

  1. Sivustollamme käyttämiemme evästeiden nimet ja käyttötarkoitukset on kuvattu alla:
    1. käytämme Google Analytics- ja Adwords-palveluita tunnistaaksemme laitteen, kun {SISÄLLYTÄ KAIKKI EVÄSTEIDEN KÄYTTÖTARKOITUKSET SIVUSTOLLA käyttäjä vierailee sivustolla / seuraamme käyttäjän navigointia sivustolla / mahdollistamme ostoskorin käytön sivustolla / parannamme sivuston käytettävyyttä / analysoimme sivuston käyttöä / hallinnoimme sivustoa / ennaltaehkäisemme petoksia ja parannamme sivuston turvallisuutta / personoimme sivuston käyttökokemusta / kohdennamme mainoksia, joista tietyt käyttäjät voisivat olla erityisen kiinnostuneita / kuvaa käyttötarkoitukset};
  2. Useimmat selaimet sallivat evästeiden hylkäämisen – esimerkiksi:
    1. Internet Explorerilla (versio 10) voit estää evästeet asetusten kautta klikkaamalla “Työkalut”, “Internet-asetukset”, “Yksityisyys” ja sieltä “Edistyneet asetukset”;
    2. Firefoxilla (versio 24) voit estää kaikki evästeet klikkaamalla “Työkalut”, “Asetukset”, “Yksityisyys” ja valitsemalla sieltä “Käytä mukautettuja asetuksia” ja poistamalla valinnan “Hyväksy sivustojen evästeet”; ja
    3. Chromella (versio 29) voit estää kaikki evästeet menemällä “Mukauta ja hallitse” -valikkoon ja napsauttamalla ”Asetukset”, “Näytä lisäasetukset” ja “Sisältöasetukset” ja valitsemalla sitten “Estä sivustot asettamasta mitään tietoja” “Evästeet”-otsikon alla.

Kaikkien evästeiden estäminen vaikuttaa negatiivisesti useiden sivustojen käytettävyyteen. Jos estät evästeet, et pysty käyttämään kaikkia sivustomme toimintoja.

  1. Voit poistaa aiemmin laitteellesi tallennettuja evästeitä – esimerkiksi:
    1. Internet Explorerilla (versio 10) sinun tulee poistaa evästeet manuaalisesti (tähän löydät ohjeen osoitteesta http://support.microsoft.com/kb/278835 );
    2. Firefoxilla (versio 24) evästeiden poistaminen tapahtuu klikkaamalla “Työkalut”, “Asetukset” ja “Yksityisyys”, ja valitsemalla sitten “Käytä mukautettuja asetuksia”, klikkaamalla “Näytä evästeet” ja sitten “Poista kaikki evästeet”; ja
    3. Chromella (versio 29) voit poistaa kaikki evästeet avaamalla ”Mukauta ja hallitse” -valikon ja napsauttamalla “Asetukset”, “Näytä lisäasetukset” ja “”Tyhjennä selaustiedot” ja valitsemalla sitten “Poista evästeet ja muut sivustot ja laajennustiedot”, ja napsauttamalla sitten ”Tyhjennä selaustiedot”.
  2. Kaikkien evästeiden poistaminen vaikuttaa negatiivisesti useiden sivustojen käytettävyyteen.

Website Planet ei ota vastuuta, ja kehottaa sinua olemaan yhteydessä juridisiin asiantuntijoihin, mikäli käytät yllä olevaa pohjaa oman sivustosi tietosuojakäytännössä.

Mikä on GDPR?

GDPR (General Data Protection Regulation) eli suomeksi Yleinen tietosuoja-asetus on joukko lakeja, jotka on laadittu suojaamaan Euroopan Unionin (EU) kansalaisten yksityistä dataa. Euroopan unionin neuvosto, Euroopan parlamentti sekä Euroopan komissio yhdistivät voimansa auttaakseen ihmisiä kontrolloimaan henkilökohtaista dataansa tehokkaammin.

GDPR hyväksyttiin Euroopan parlamentissa virallisesti vuonna 2016, minkä jälkeen EU salli kahden vuoden mittaisen vapaajakson, jolloin yritysten ja organisaatioiden ei vielä tarvinnut noudattaa uusia lakeja. Tämä vapaajakso päättyi 25.5.2018, joten yritykset, jotka eivät noudata uutta GDPR-asetusta, rikkovat nyt lakia.

Keneen GDPR vaikuttaa?

Kaikkien EU:n sisällä toimivien yritysten, sekä kaikkien yritysten, jotka joko harjoittavat tai aikovat harjoittaa liiketoimintaa EU:n kansalaisten kanssa, on noudatettava uusia lakeja. GDPR vaikuttaa jopa EU:n ulkopuolella toimiviin yrityksiin, mikäli ne tarjoavat tuotteita tai palveluja EU:n kansalaisille, ja EU-kansalaisten henkilökohtaisen datan säilyttäminen on rangaistava teko kenelle tahansa 25.5.2018 lähtien.

Millaista dataa GDPR suojelee?

GDPR suojelee mitä tahansa henkilökohtaiseksi luokiteltavaa dataa, jota voidaan käyttää EU-kansalaisen tunnistamiseen. Tällaiseksi dataksi luokitellaan esimerkiksi, mutta ei ainoastaan, seuraavanlainen data:

  • Nimet
  • Valokuvat
  • Sähköpostiosoitteet
  • Sosiaalisen median päivitykset
  • Potilashistoria
  • IP-osoitteet
  • Pankkitiedot

Alaikäiset eivät voi laillisesti suostua luovuttamaan henkilökohtaista dataansa; mikäli yritykset haluavat käyttää alle 16-vuotiaiden lasten dataa, suostumusta on näin ollen kysyttävä heidän vanhemmiltaan tai huoltajiltaan.

Miksi yritysten pitäisi noudattaa GDPR-asetusta?

EU rankaisee mitä tahansa yritystä, joka rikkoo GDPR-asetusta toukokuun 25. päivän jälkeen, tuntuvilla sakoilla – enimmillään 4% tai 20 miljoonaa euroa näiden globaalista liikevaihdosta, riippuen siitä, kumpi on suurempi. Rikkomuksen vakavuudesta riippuen EU voi langettaa myös muita rangaistuksia.

Ehkäpä vielä tärkeämpi tekijä on, että uusia lakeja rikkovat yritykset menettävät uskottavuuttaan markkinoilla. Toisin sanoen GDPR-lakien noudattaminen auttaa yrityksen asiakkaita ja sen verkkosivujen käyttäjiä rakentamaan luottamusta. Kun ihmiset tuntevat olevansa turvassa, he ovat halukkaampia tekemään kauppaa. GDPR-asetuksen noudattamisessa ei ole kyse vain lain kirjaimesta – se on myös yrityksen omaksi parhaaksi.

Mitä jos tapahtuu tietomurto?  

Mikäli tapahtuu tietovuoto, eli ulkopuolisen tahon luvaton pääsy henkilökohtaiseen dataan, GDPR vaatii, että yritysten on tehtävä ilmoitus tietosuojasta vastaaville viranomaisille 72 tunnin kuluessa.  Yritysten on myös ilmoitettava tietomurrosta asianomaisille henkilöille mahdollisimman nopeasti. On tärkeää muistaa, että GDPR-asetuksen ensisijainen tavoite on suojella käyttäjien henkilökohtaisia tietoja.

Miltä uudet yksityisyydensuojaselosteet näyttävät?

Nyt kun ymmärrät uusien lakien tarkoituksen ja perusteet, tässä muutamia nyrkkisääntöjä siihen, miten kirjoitat yksityisyydensuojaselosteesi GDPR-asetusta kunnioittaen:

  1. Varmista, että seloste on lyhyt ja ytimekäs. Yksityisyydensuojaselosteen tulee täyttää kolme perusvaatimusta: sen on oltava ytimekäs ja helposti löydettävissä; sen on oltava tarpeeksi helppolukuinen, että jopa lapsi voi ymmärtää sen; ja sen on oltava ilmainen.
  2. Selitä, miten käytät dataa. Kuvaile, mitä aiot tehdä keräämälläsi datalla. Kerro esimerkiksi, aiotko käyttää dataa markkinointitarkoituksiin tai myydä sitä ulkopuolisille tahoille.
  3. Selitä, miten käytät evästeitä. Jos käytät evästeitä mukautettuun nettimainontaan, joka seuraa käyttäjien kiinnostuksen kohteita ja nettitottumuksia, sinun on kerrottava se nettisivusi kävijöille.
  4. Datan jakamisen ulkopuolisten tahojen kanssa on oltava läpinäkyvää. Kerro selkeästi, kenen kanssa aiot jakaa keräämääsi dataa ja mitä tarkoitusta varten. GDPR-asetus sallii kyllä henkilötietojen jakamisen esimerkiksi tilintarkastajien, sosiaalisten verkostojen sekä asiakaspalvelumyyjien kanssa, mutta on laitonta jättää kertomatta tällaisesta toiminnasta nettisivusi kävijöille.
  5. Selitä kävijöiden henkilökohtaiset oikeudet. Sinun pitää selittää, mitä yksityisyydensuojaan liittyviä oikeuksia kävijöilläsi on. Näihin oikeuksiin lukeutuvat esimerkiksi seuraavat:
  • Käyttäjät saavat pyytää datansa poistamista tai korjaamista
  • Käyttäjät saavat halutessaan nähdä yritysten heistä keräämän datan
  • Käyttäjät saavat pyytää datan siirtoa toiselle taholle
  • Käyttäjien on annettava suostumus datansa käyttöön

350 taputuksia
Jos tykkäsit kirjoituksesta, taputa sille!

Samankaltaisia päivityksiä

Näytä muita samankaltaisia päivityksiä

Komentteja?

0 vähimmäismäärästä 100 merkkejä
Pakollinen kenttä Maximal length of comment is equal 80000 chars Kommentin minimipituus on 100 merkkiä

Tarkistamme kaikki kommentit 48 tunnin sisällä varmistaaksemme, että ne ovat kaltaisiltasi oikeilta ihmisiltä. Olemme ilahtuneita siitä, että pidit tätä artikkelia hyödyllisenä - olisimme kiitollisia, jos voisit jakaa sen myös muille.

Jaa tämä blogipäivitys kavereille ja kollegoille:

Siitä on varmasti hyötyä muille käyttäjille. Tiimimme tarkistaa arvion ja julkistaa sen 48 sisällä, jos se todetaan väärentämättömäksi ja aiheenmukaiseksi.

Saat joka kuukausi hyödyllisiä ja mielenkiintoisia vinkkejä, joilla voit parantaa verkkosivustosi toimivuutta ja ylittää markkinointiin liittyvät tavoitteesi!

Ihanaa, että ykkäsit!

Jaa kavereille!