fbpx

EU:n 25.5.2018 voimaan tullut GDPR (General Data Protection Regulation) on herättänyt paljon kysymyksiä siitä, mitä kaikkea se edellyttää verkkokauppiaalta. Tähän ohjeeseen on laitettu muutamia käytännön neuvoja siihen liittyen. Erilaisten säädösten ja lakien noudattaminen on toki aina kauppiaan vastuulla, mutta me puolestamme pyrimme tarjoamaan siihen parhaat mahdolliset työkalut.

Miten GDPR sitten tulisi huomioida Finqussa ja mitä toimintoja on olemassa sen noudattamiseksi? Tästä alta löydät konkreettisempia tietoja.


Henkilötietojen käsittely

Nykyisin henkilörekisterin kerääjän tulee tarvittaessa pystyä osoittamaan, että hänellä on oikeus tietojen keräämiseen ja käsittelyyn.

Normaalissa verkkokauppaan tehdyssä tilauksessa oikeus perustuu sopimukseen, joka asiakkaan ja kauppiaan välille muodostuu. Verkkokaupassa on kuitenkin tärkeää huomioida se, että kauppa kerää asiakkaista tietoja jo ennen tilauksen tekoa – mm. asiakastilin rekisteröinnissä sekä kaupan kassalla. Asiakas ei siis välttämättä ole vielä tehnyt tilausta ollenkaan, kun hänen tietonsa on jo tallennettu verkkokaupan asiakasrekisteriin tai keskeneräisiin ostoskoreihin.

Tämän vuoksi lisäsimme verkkokaupan rekisteröitymislomakkeeseen sekä kassalle erillisen valinnan, jolla asiakas voi hyväksyä tietojen käsittelyn. Valinnassa on myös linkki, jota klikkaamalla asiakas voi tutustua verkkokaupan tietosuojaselosteeseen.

Kopioi tietosuojaselostepohja verkkokauppaan täältä


Tietosuojaselosteen lisääminen

Lisäsimme Finqu-verkkokauppoihin 30.05.2018 uuden järjestelmäsivun tietosuojaselostetta varten. Tämän järjestelmäsivun tekstit noudetaan verkkokaupan asetuksista, joihin pääset menemällä Finqun hallinnassa kohtaan Asetukset > Perustiedot. Siellä on alempana tekstikenttä, jonka otsikkona on Tietosuojaseloste. Siihen kenttään täytetty teksti näytetään asiakkaalle, kun asiakas klikkaa rekisteröinnissä tai kassalla Olen lukenut ja ymmärtänyt verkkokaupan tietosuojaselosteen -linkkiä.


Evästeiden hyväksyntä

EU:n tietosuojauudistuksen myötä lisäsimme kauppoihin (alareunaan) myös erillisen evästeilmoituksen, jossa kerrotaan asiakkaalle sivuston käyttävän evästeitä. Verkkokauppa edellyttää evästeitä toimiakseen ja käyttäjän tulee saada tieto, että sivusto hyödyntää evästeitä. Evästeet voidaan tulkita osaksi henkilötietoja ja sen vuoksi on myös niistä parempi olla erillinen ilmoitus.


Tietojen siirto ulkopuolisiin palveluihin

Käyttäjille tulisi kertoa, mikäli heidän henkilötietojaan siirretään ulkopuolisiin palveluihin. Verkkokaupassa asiakkaan tietoja voi siirtyä automaattisesti eri palveluntarjoajille, joista yleisimmät ovat varmasti maksu- ja kuljetuspalvelut. Finqun tietosuojaseloste-pohjassa on seuraava maininta: Luovutamme henkilötietoja logistiikka ja maksupalvelu yhteistyökumppaneille, verkkokauppamme toiminnan mahdollistamiseksi. Tällä lauseella asiakas saa tiedon, että hänen tietojaan siirretään maksunvälittäjille ja kuljetusfirmoihin.

Näiden ns. peruspalveluiden lisäksi verkkokauppaan voi liittää myös muita ulkopuolisia palveluita, joista esimerkkinä mainittakoon sähköpostimarkkinointiin käytetty Mailchimp-palvelu. Mikäli käytät Mailchimpiä tai jotakin muuta ulkopuolista palvelua, jonne siirrät asiakkaiden henkilötietoja, muista mainita asiasta kaupan tietosuojaselosteessa. Itse markkinointiin tulee toki kuluttaja-asiakkaalta lupa kysyä, mutta tietosuoja-asetuksen nojalla hänelle tulee kertoa myös mahdollisesta tietojen siirtämisestä 3. osapuolen palveluihin.

avainlippu

Kotimaista osaamista - Finqu on Avainlippu-palvelu

© 2019 Finqu Oy. Kaikki oikeudet pidätetään.

Käyttöehdot / Tietosuojaseloste