Rekisteriseloste vai tietosuojaseloste?

Henkilötietolain mukaan jokaisesta henkilötietoja sisältävästä rekisteristä on laadittava rekisteriseloste, jonka täytyy olla kaikkien saatavilla. Siinä pitää kertoa selkeästi kuka rekisteriä pitää ja kenen tietoja siihen kerätään, millaisia tietoja siihen tallennetaan ja mitä niillä tehdään, miten tiedot suojataan sekä kenelle niitä luovutetaan. Usein rekisteriseloste liitetään tietosuojaselosteen osaksi, jolloin erillistä rekisteriselostetta ei tarvita.

Tietosuojaseloste on laitettava esille kaikkiin sellaisiin verkkopalveluihin, joissa jollain tavalla kerätään ihmisten henkilötietoja. Sen tarkoituksena on informoida palvelun käyttäjiä heidän oikeuksistaan. Tietosuojaselosteessa täytyy kertoa, miten ihmiset voivat tarkistaa ja oikaista heistä rekisteriin kerättyjä tietoja, sekä miten he voivat estää käyttämästä tietojaan suoramarkkinointiin.

Tarvitset tietosuojaselosteen esimerkiksi jos toimit verkkokauppiaana, tarjoat muita rekisteröitymistä vaativia palveluita, tai keräät tietoja nettisivuilla täytettävillä lomakkeilla tai asiakaskyselyillä.

Kun tarvitset yrityksellesi tehokkaat kotisivut, ota yhteyttä

Rakennamme sinulle liiketoimintaasi tukevat sivut maailman suosituimmalla kotisivualustalla yli 2400 sivuston kokemuksella.

Leo Sävel

Leo Sävel
Blogi alalomake yleinen

EU:n tietosuoja-asetuksen tuomat muutokset

25.5.2018 voimaan astunut EU:n yleinen tietosuoja-asetus GDPR asetti tiettyjä lisävaatimuksia rekisteri- ja tietosuojaselosteiden suhteen. Nykyään selosteiden tulee olla entistä selkeämpiä, läpinäkyvämpiä ja paremmin saatavilla. Ne on kirjoitettava ymmärrettävällä ja yksinkertaisella kielellä, varsinkin jos seloste on tarkoitettu lapsille.

GDPR:n myötä tietosuojaselosteen tulee myös olla aiempaa kattavampi. Siinä täytyy muun muassa ilmoittaa mihin tietosuoja-asetuksen oikeusperusteeseen tietojen keruu pohjautuu ja kauan tietoja aiotaan säilyttää.

Osa hyvää asiakaspalvelua

Tietosuojaselosteen ylläpitäminen ei ole pelkästään lakisääteinen velvoite, vaan sitä voi myös pitää osana hyvää palvelua. Monet netinkäyttäjät ovat huolissaan siitä, mitä tietoja heistä kerätään ja mihin niitä käytetään – ajantasaisen tietosuoselosteen avulla näitä huolia voidaan tehokkaasti hälventää.

Kun pidät tietosuojaselosteen helposti saatavilla, kävijät eivät joudu arvailemaan mahtavatko heidän tietonsa olla vaarassa sivustollasi.

Haluaisitko houkutella nettisivuillasi enemmän liidejä?

Ilmainen mailisuoramme tarjoaa yli 12 testatusti toimivaa keinoa kasvattaa myyntiäsi verkkosivujesi avulla. Tilaa kattava vinkkipaketti suoraan sähköpostiisi alla olevalla lomakkeella.

Mailisuora
Lähettämällä lomakkeen hyväksyt tietojesi käsittelemisen *

Leo Sävel
CEO, Patner

Leo Sävel

Nämä tiedot tarvitset GDPR-yhteensopivaan tietosuojaselosteeseen:

  1. Rekisterinpitäjä: Mikä taho tietoja kerää, esim. yrityksesi tai järjestösi. Rekisterinpitäjän yhteystiedot.
  2. Rekisteriasioita hoitava henkilö: Kuka rekisteristä vastaa ja hänen yhteystietonsa.
  3. Mahdollinen tietosuojavastaava: Jos yritykseesi vaaditaan tietosuojavastaava, kuka hän on ja hänen yhteystietonsa. Tarkista koskeeko tietosuojavastaavan vaatimus yritystäsi GDPR-artikkelimme kohdasta 4.
  4. Rekisterin käyttötarkoitus: Mihin tarkoitukseen tietoja kerätään.
  5. Tietojen keräämisen ja käsittelyn peruste: Millä perusteella tietoja kerätään (esim. lakisääteinen velvoite tai koska tietoja tarvitaan sopimuksen täytäntöönpanemiseksi). Onko asianomaisen pakko luovuttaa tietojaan, ja mitä siitä voi seurata, jos hän ei luovuta.
  6. Rekisterin tietosisältö: Millaisia tietoja rekisteriin kerätään, esimerkiksi nimi, osoitetiedot, siviilisääty, tms.
  7. Tietojen säilytysaika: Kauan tietoja aiotaan rekisterissä säilyttää, tai millä kriteereillä säilytysaika määritetään (jos tarkkaa aikaa ei vielä voida arvioida).
  8. Säännönmukaiset tietolähteet: Mistä tiedot hankitaan. Jos käytössäsi on Google Analytics -työkalu, kannattaa pitää mielessä, että Googlen käyttöehtojen mukaan Analyticsin käytöstä on ilmoitettava sivuston käyttäjille.
  9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle: Kenelle tietoja luovutetaan.
  10. Evästeiden (cookies) käyttö: Käytetäänkö sivustolla evästeitä, mitä ne tekevät ja miten kävijä voi kieltäytyä niistä.
  11. Rekisterin suojaus: Miten tietojen suojaus on hoidettu (tekniset ja muut keinot).
  12. Automaattinen päätöksenteko: Kohdistetaanko asianomaisen tietoihin automaattista päätöksentekoa.
  13. Rekisteröidyn oikeudet: Niitä, joiden tietoja rekisteriin kerätään täytyy informoida seuraavista oikeuksista: Oikeus tarkistaa itseään koskevat tiedot rekisteristä ja tarvittaessa vaatia niiden oikaisua, poistamista tai siirtoa järjestelmästä toiseen. Oikeus rajoittaa tai vastustaa tietojensa käsittelyä. Oikeus peruuttaa aiemmin annettu suostumus tietojen käsittelylle. Oikeus tehdä valitus valvontaviranomaiselle. Oikeus kieltää tietojensa käytön suoramarkkinointitarkoituksiin.

Lataa tästä Helppojen kotisivujen tietosuojaseloste mallipohja, jota voit kätevästi käyttää oman selosteesi mallina. Tiedosto kannattaa muuttaa pdf-muotoon ennen sivustollesi lisäämistä.

Huomaathan, että tässä blogissa jaettava informaatio ei ole oikeudellinen neuvo, eivätkä kirjoittaja tai Helpotkotisivut.fi vastaa kyseisen informaation käyttämisestä tai oikeellisuudesta. Lakiteknisissä kysymyksissä neuvomme seuraamaan juridiikan asiantuntijoiden ohjeita.

Kun tarvitset yrityksellesi tehokkaat kotisivut, ota yhteyttä

Rakennamme sinulle liiketoimintaasi tukevat sivut maailman suosituimmalla kotisivualustalla yli 2400 sivuston kokemuksella.

Leo Sävel

Leo Sävel
Blogi alalomake yleinen