MMM-Blogi

keskiviikko, 02 touko 2018 07:33

Näin rakennat GDPR-yhteensopivuutta kotisivuillasi

Arvostele tätä artikkelia
(5 ääntä)

EU:n yleinen tietosuoja-asetus (GDPR) tulee voimaan 25.5. Se vaatii yrityksiltä toimenpiteitä: henkilötietoja tulee käsitellä huolellisesti ja nykyisille ja tuleville asiakkaille tulee kertoa selkeästi, miten ja mihin tarkoitukseen heidän henkilötietojaan käsitellään. Myös pääsy omiin tietoihin tulisi järjestää. Tiesitkö, että nämä vaatimukset voi pitkälti ja jopa kokonaankin täyttää nykyaikaisen kotisivuston avulla? Eikä se välttämättä maksa paljoa.

Aluksi on hyvä vielä palauttaa mieleen muutama keskeinen määritelmä, joihin tässä artikkelissa viitataan: rekisteri, rekisteröity, henkilötieto ja suostumus. Rekisteri on joukko henkilötietoja koottuna yhteen. Se voi olla sähköinen tai paperinen. Kun puhutaan henkilöstä, jonka henkilötietoja käsitellään, puhutaan rekisteröidystä. Henkilötieto taas tarkoittaa mitä tahansa johonkin henkilöön tai perheeseen yhdistettävissä olevaa tietoa, kuten nimeä, osoitetta, sähköpostiosoitetta, puhelinnumeroa jne. Suostumuksella tarkoitetaan, että rekisteröity on antanut luvan omien henkilötietojensa käsittelyyn. Aina lupaa ei tarvita.

Yrityksen henkilösasiakas (B2C) tai yritysasiakkaan yhteyshenkilö (B2B) on rekisteröity. Myös tulevat asiakkaat eli prospektit ovat rekisteröityjä, mikäli heistä on tallennettuna markkinointia varten henkilöön liitettäviä tietoja. Tällaisia markkinoinnissa käytettäviä rekisterejä voi syntyä monella tapaa. Facebookia käytetään nykyään yleisesti yhteystietojen keräämisessä. Esimerkiksi juuri nyt Facebookissa tarjotaan paljon GDPR-oppaita, joita saa ladattua antamalla sähköpostiosoitteensa. Muita tapoja kerätä tietoa potentiaalisista asiakkaista ovat vaikkapa kilpailukupongit messuilla ja kotisivuilla oleva uutiskirjeen tilauslomake.

Mutta ennen kuin oppaan saa ladattua tai uutiskirjeen tilattua, tilaaja joutuu hyväksymään henkilötietojen käsittelyehdot tai tietosuojaselosteen, mitä nimeä dokumentista käytetäänkään. Ehtoihin sisältyy käytännössä aina myös lupa markkinoida ja jopa jakaa tietoja eteenpäin. GDPR:n näkökulmasta tällöin edellytetään, että selosteessa kuvataan henkilötietojen käsittely kattavasti ja ymmärrettävästi. Lisäksi suostumuksen anto tulee voida todistaa jälkikäteen. Käytännössä henkilö esimerkiksi rastittaa ruudun ja näin ilmaisee suostumuksensa ja siitä jää merkintä tietokantaan.

Suostumusta pyydettäessä ja muutenkin kuvattaessa henkilötietojen käsittelyä tarvitaan siis aina kirjallista dokumenttia, jonka avulla asiakas voi tutustua tapaan, miten hänen tietojaan käsitellään. Siinä kerrotaan myös, jaetaanko tietoja eteenpäin ja miten asetuksen mukaiset oikeudet turvataan rekisteröidylle. Laskutusasiakkailta ei tarvita suostumusta, mutta heillekin on tiedotettava samat asiat tietojensa käsittelystä ja oikeuksistaan. Molemmissa tilanteissa voi käyttää samaa dokumenttia eli selostetta henkilötietojen käsittelyyn liittyvistä toimista. Sellainen kannattaakin pikimmiten laatia ja linkittää omille kotisivuille, jos sitä ei vielä ole.

Korostettakoon siis vielä, että suostumuksen osoittamiseksi ei riitä, että seloste on luettavissa kotisivuilla, vaan suostumus täytyy osoittaa aktiivisella toimenpiteellä. Lisäksi selosteen on oltava selkeä ja ymmärrettävä niin, että asiakkas saa oikean kuvan tietojensa käsittelystä ennen kuin rastittaa ruudun. Suostumus tulisi pyytää ennen 25.5.18, koska sen jälkeen henkilötietojen käsittely ilman suostumusta ei GDPR:n mukaan ole lainmukaista. Suostumuksen pyytämisen lisäksi on tärkeää myös linkittää sivustolle seloste käsittelytoimista kaikkien vieralijoiden nähtäväksi.

Kotisivujen rooli GDPR:n vaatimusten täyttämisessä on kahdenlainen ja riippuu myös siitä, mitä erilaisia henkilötietoja sisältäviä järjestelmiä yrityksellä on käytössään. Sivustoa voidaan käyttää asetuksen ilmoitus ja informointivelvollisuuden täyttämiseen, mutta myös aktiivisemmin rekisteröidyn oikeuksien turvaamiseen niin, että asiakkaat pääsevät sivuston kautta näkemään, muokkaamaan ja jopa poistamaan tietojaan.

Kotisivuissa käyttämässämme Joomla!-julkaisujärjestelmässä on helppo laatia henkilötietojen käsittelystä kertova seloste ja luoda linkki sivuille näkyvään paikkaan. Lisäksi se voidaan linkittää esimerkiksi uutiskirjeen tilauslomakkeeseen tai rekisteröitymislomakkeeseen. Asiakkaalle voidaan tällöin helposti, jopa automaattisesti, antaa pääsy tietoihinsa. Linkki voidaan myös liittää vaikkapa sähköpostiviestin allekirjoitukseen, jolloin kuvaus henkilötietojen käsittelystä aina automaattisesti kaikkien saatavilla, joihin yritys on yhteydessä.

Varsinaisia henkilötietoja sisältäviä järjestelmiä voi pienillä yrityksillä olla vain yksi: laskutusohjelma. Usein kuitenkin esimerkiksi sähköpostiohjelmassa on myös tallennettuna asiakkaiden yhteystietoja. Näiden rekistereiden hallinnointi on mahdollista myös siirtää kotisivustolla hoidettavaksi. Jos nyt käytetään laskutusohjelmana vaikkapa exceliä tai vastaavaa, kannattaa harkita kotisivuille aennettavan ccInvoices-laskutusohjelman käyttöönottoa. Tällöin myös yhteystiedot ovat helposti hallittavissa ja laskulomake lähettää asiakkaalle sähköpostitse suoraan ohjelmasta.

Jos yrityksenne tai yhdistyksenne kotisivut ovat muutenkin uudistamisen tarpeessa, suosittelemme tilaamaan meiltä GDPR-yhteensopivuutta tukevat kotisivut. Paketeistamme WWW-Startti sopii uuden sivuston perustajalle ja WWWW-Yritys olemassa olevan sivuston uudistamiseen. Voimme tehdä sivustot myös kokonaan räätälöityinä ja avustaa lisätyönä vaatimusten mukaisen selosteen laatimisessa ja linkittämisessä sivuille. Tällaista dokumenttia on myös helppo päivittää myöhemmin esimerkiksi henkilötietojen käsittelytavan muuttuessa tai viranomaisohjeiden tarkentuessa.

Kannattaa tutustua palveluihimme MILL SHOPissa ja kysyä lisää: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen. tai lomakkeella sivustollamme. Emme tallenna yhteydenottolomakkeella annettuja henkilötietoja tietokantaan tai rekisteriin emmekä yhdistele niitä muihin tietoihin, vaan lomakkeen tiedot lähetetään salattuna sähköpostiviestinä.

 

      

Luettu 2020 kertaa Viimeksi muutettu keskiviikko, 02 touko 2018 19:13

Jätä kommentti

Kirjoita kommenttisi ja täytä myös muut pakolliset tiedot (kentät merkitty tähdellä*). HTML-koodi ei ole sallittu.

Kategoriat

Tilaa tästä uutiskirjeemme

Tilaa uutiskirje

Tilaamalla uutiskirjeemme saat uusimmat artikkelit ja muuta hyödyllistä tietoa suoraan sähköpostiisi. Uutiskirje julkaistaan noin kolme kertaa vuodessa. Voit halutessasi lopettaa tilauksen koska vain.
Hyväksyn Ehdot ja säännöt

# Top 10 luetuimmat

© 2016-2019 My Marketing Mill - All Rights Reserved
My Marketing Mill on Spin off Mill Ky:n aputoiminimi, y-tunnus 2757171-9. Alv rek.
Käytämme sivustollamme evästeitä tuottaaksemme sinulle paremman käyttökokemuksen sekä tilastointia, markkinoinnin kohdentamista ja palvelujemme kehittämistä varten. Jatkamalla sivujemme käyttöä hyväksyt evästeet ja sivujemme käyttöehdot, ks. lisätietoa.