fbpx
14/05/2018 - Uutiset

Finqu ja GDPR tietosuoja-asetus

Uusi GDPR asetus astuu voimaan 25.5.2018. Se on herättänyt viime kuukausina paljon keskustelua ja saanut laajalti näkyvyyttä eri medioissa. Asetuksen käytännön tulkinta tarkentunee vielä loppuvuoden aikana, kun valvontaviranomainen (tietosuojavirasto) aloittaa toimintansa.

Asetuksen tarkoitus

Asetuksessa sanotaan:

“Henkilötietojen käsittelyn olisi oltava laillista ja asianmukaista. Luonnollisille henkilöille olisi oltava läpinäkyvää, miten heitä koskevia henkilötietoja kerätään ja käytetään ja niihin tutustutaan tai niitä käsitellään muulla tavoin sekä selvillä siitä, missä määrin henkilötietoja käsitellään tai on määrä käsitellä.”  

Tämä kertookin melko hyvin asetuksen tavoitteen. Verkkokaupassa henkilötietojen käsittely tapahtuu pääsääntöisesti sopimuksen (tilaus), tai suostumuksen (uutiskirjeen hyväksyminen) perusteella. 

Mikä on henkilötietorekisteri?

Kaikki ne rekisterit, joihin on tallennettu jäsennetysti luonnollisen henkilön tietoja. Esimerkiksi asiakas- ja tilausrekisteri. 

Mitä toimenpiteitä  kannattaa tehdä?

Kauppiaan (rekisterinpitäjän) kannattaa vähintään kirjoittaa tietosuojaseloste verkkokauppaan ja seloste tietojen käsittelystä omaan sisäiseen käyttöön ja valvontaviranomaisia varten.

Ohje tietosuojaselosteen tekemiseen

Tietosuojaselosteen tulee sisältää vähintään seuraavat tiedot:

  • Rekisterinpitäjän yhteystiedot
  • Henkilötietojen käsittelyn tarkoitukset ja oikeutus (sopimus)
  • Luonnollisen henkilön oikeudet (poisto, tarkistaminen, päivittäminen)
  • Henkilötietojen säilytysaika
  • Käytetäänkö automaattista profilointia
  • Henkilötietojen siirtäminen toisiin järjestelmiin (kuten maksu- ja toimitustavat)

Löydät tukialueelta esimerkin, jota voit käyttää oman verkkokaupan tietosuojaselosteen pohjana: https://tuki.finqu.com/fi/guides/verkkokaupan-hallinta/asiakastietojen-hallinta/tietosuojaselostepohja-verkkokauppaan

Viranomaisen ohje selosteen tekemiselle:

http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/selostekasittelytoimista.html

Kauppiaan velvollisuudet ja asiakkaan oikeudet

Rekisterinpitäjän (kauppiaan) osoitusvelvollisuus

Aiemmin riitti, että rekisterinpitäjä vakuutti käsittelevänsä tietoja oikein. Uuden asetuksen mukaan valvontaviranomaiselle pitää pystyä osoittamaan oikeutus henkilötietojen keräämiseen ja tietojen oikea käsittely. 

Tällä hetkellä ei ole täysin tarkkaa tietoa, miten nämä asiat käytännössä voidaan osoittaa viranomaisille. Todennäköisesti sisäinen ohjeistus ja koulutus, sekä seloste käsittelytoimista ja tietotilinpäätös ovat sellaisia dokumentteja, joita voidaan käyttää osoitusvelvollisuuden täyttämiseen ja osoittamiseen. 

Tietojen säilytysaika

Asetuksen mukaan tietojen säilytysaika on oltava mahdollisimman lyhyt, huomioiden esim. kirjanpitolaki ja kuluttajakauppaan liittyvät vastuut. Miten pykälää käytännössä tulkitaan selviää varmasti loppuvuoden aikana. Voidaan kuitenkin olettaa, ettei mitään merkittäviä muutoksia verkkokaupan tietojen säilyttämiseen tarvitse alkaa tekemään, ellei sitten asiakas itse pyydä omien tietojen poistamista. 

Henkilöasiakkaiden oikeudet

Asetuksen mukaan luonnollisilla henkilöillä on seuraavat oikeudet.

  • Tarkistusoikeus (oikeus saada rekisteriin merkitty tieto sähköisesti)
  • Oikaisuoikeus (oikeus korjata virheet, tai täydentää puutteellisia tietoja)
  • Oikeus peruuttaa suostumus (esim. uutiskirjeen tilaus)
  • Poisto-oikeus (Oikeus poistaa tiedot rekisteristä)
    • Lain vaatimia tietoja ei tarvitse poistaa. Esimerkiksi kirjanpitoon tarvittavat tiedot tilauksista.

Ohjelmiston työkalut

Finqu tulee tarjoamaan kauppiaalle tarvittavat työkalut, joilla kaikki asetuksen kohdat on mahdollisimman helppo täyttää. Tällä hetkellä Finqusta löytyy jo toiminto asiakkaan tietojen poistamiseen ja päivittämiseen. 

Tulemme vielä lisäämään myöhemmissä ohjelmistopäivityksissä ominaisuuden, joka koostaa kaikki asiakkaan tiedot sähköiseen muotoon. Sen avulla on helppo täyttää asiakkaan tarkistusoikeus, kun asiakas kysyy mitä tietoja hänestä on kerättynä. 

Tulemme tekemään myös teemoihin päivityksen, jossa lisäämme toiminnon evästeiden käytön hyväksymiselle, kun asiakas saapuu verkkokauppaan.

Tietosuojavaltuutetun kotisivu

Lisää tietoa tulevasta GDPR asetuksesta löydät kätevästi tietosuojavaltuutetun kotisivulta osoitteesta http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html

Finqu Oy:n tietosuojaseloste

Lisäsimme tukialueelle meidän oman tietosuojaselosteen, josta löydät tiedot tietolähteistä ja mitä tietoja järjestelmiimme tallennetaan. Seloste löytyy osoitteesta https://tuki.finqu.com/fi/guides/verkkokaupan-hallinta/asiakastietojen-hallinta/finqu-oy-n-tietosuojaseloste

Tagit
image-1

Tutustu 25.11. tulossa olevaan päivitykseen

Seuraava Finqun päivitys kolkuttelee jo ovelle ja se pitää…
apple-blogging-business-36990

Ohjelmistopäivitys – tuotehallinta

Kerroin viime viikolla tuloillaan olevasta päivityksestä ja tänään minulla…
apple-blogging-business-36990

Ohjelmistopäivitys

Hei Ja mukavaa aurinkoista kevättä täältä Finqusta. Olemme viimeisen…

Käynnistä ilmainen 14 päivän kokeilu

Kokeile ja näet miten helposti pystytät oman kaupan 5 minuutissa

avainlippu

Kotimaista osaamista - Finqu on Avainlippu-palvelu

© 2019 Finqu Oy. Kaikki oikeudet pidätetään.

Käyttöehdot / Tietosuojaseloste