GDPR -tietosuoja-asetus

25. toukokuuta astuu voimaan EU:n uusi tietosuoja-asetus GDPR. Tietosuojalainsäädäntö tuo rekisterinpitäjinä toimiville yrityksille, järjestöille ja viranomaisille entistä selkeämpiä velvoitteita huolehtia henkilötietojen käsittelystä vaatimusten mukaisella tavalla.

Mitä tämä tarkoittaa sivustollani tai verkkokaupassa?

GDPR-asetukseen valmistautuminen tarkoittaa myös sivustoasiakkaillemme toimenpiteitä, joista olemme koostaneet verkkosivustoja ja -kauppoja koskevat tärkeimmät tiedot alle:

1. Tietojen kerääminen pitää kertoa ja osoittaa

Sivuston tai verkkokaupan omistajana vastaat siitä, miten sivuston kautta kerätään henkilötietoja, jos sellaisia kerätään. Sivustovierailijan tulee päästä vaivattomasti lukemaan sivuston tietoturvalausunto, jossa esitetään mitä tietoa sivustovierailijasta kerätään ja miten tietoa käsitellään.

2. Asiakastietojen taltiointi ja poistaminen

Sivustovierailijalla on myös oikeus pyytää esittämään hänestä tallennetut tiedot ja pyytää poistamaan ne veloituksetta. Mikäli sinulla on käytössäsi sivuston kävijätilastointi, kerro tämä evästeilmoituksella ja tietoturvalausunnossa sekä ohjeista asiakasta, että estämällä selaimen evästeet, hän voi estää kävijätietojen tallentumisen.

3. Oleellisten tietojen kerääminen

Sivustovierailijoilta saa jatkossa kerätä ainoastaan tietoa, mikä on olennaista heille tarjottavan palvelun tuottamiseksi. Esimerkiksi, jos asiakkaan puhelinnumero ei ole tilattavan tuotteen tai tarjottavan palvelun kannalta olennainen tieto, sitä ei tule myöskään kerätä.

Toimenpiteet

TietoSUOJASIVU

Sivustolla tulee olla selkeästi esillä linkki, josta asiakas pääsee tietosuojaselosteeseen. Selosteessa tulee kertoa asiakkaalle, mitä tietoa kerätään ja miten sitä käsitellään. Tietoturvasivun voi luoda normaaliksi sivuston alasivuksi. Tämän voit tehdä Webion avulla vapaasti itse. Palveluna tarjoamme myös valmista ratkaisua, jonka voit tilata alta.

Tilaa valmis tietosuoja-sivu Semion palveluna ›

Näin poistat tietoa ja näet lomakkeella kerätyt tiedot

Lomaketiedot tallentuvat tietokantaan ja ne on mahdollista poistaa ”Muokkaus”-valikon ”Vastaukset”-toiminnolla lomakkeen yläpuolelta. Tässä kohtaa käytössä on hakutoiminto, jolla kyseisen asiakkaan tiedot voi hakea ja poistaa asiakkaan lähettämät viestit. Kun vastaus on poistettu, poistuu se myöskin fyysisesti palvelimelta ja tietokannoista.

Webio ja tietosuoja

Tietoturvallisuus on aina ollut prioriteettimme ja Webio-asiakkaana voit jatkossakin olla varma sivustosi tietoturvasta.

Palvelimet sijaitsevat Elisa Oyj:n palvelinsalissa ja palvelimilla sijaitsevat myöskin varmuuskopiotiedostot. Pääsy tarkastelemaan henkilötietoja selkokielisessä muodossa on vain nimetyillä henkilöillä, jotka tässä tapauksessa tarkoittavat verkkokaupan ylläpitoon luotujen tunnuksien haltijoita.

Asiakasyritys määrittää omasta puolestaan käyttöoikeuksien haltijat ja Semiolla pääsy verkkokaupan ylläpitoon on myös omien henkilöiden takana. Semion käyttöoikeudet koskevat verkkosivujen teknisiä ja ulkoasuun tehtäviä toimenpiteitä sekä muita asiakkaan erikseen tilaamia verkkokaupan ylläpitotoimia. Henkilötietoja tai tilaajien tietoja käsitellään vain siinä tapauksessa, jos se on teknisen ongelman ratkaisemiseksi välttämätöntä.

Webio on itsessään korkean tietoturvan järjestelmä, ja tietoturvaa edistetään jatkuvasti säännöllisten ja automaattisten tietoturvapäivitysten ansiosta. Lisäksi ylläpitokumppanilta on vaadittu aina korkean tietoturvatason noudattamista.