Olet varmasti kuullut EU:n uudesta tietosuoja-asetuksesta GDPR:stä, joka astuu voimaan 25.5.2018. Uudella tietosuoja-asetuksella on vaikutusta myös Innotan ja sinun kotisivujesi toimintaan.
Huom! Tekstin sisältöä ei ole tarkistettu lakimiesten kanssa. Asiasta kannatta jutella lakimiehen kanssa, jos haluat olla täysin varma tietosuoja-asetuksen noudattamisesta.
Uusi tietosuoja-asetus edellyttää meitä toimimaan entistä avoimemmin keräämiemme henkilötietojen suhteen. Tietosuojaselosteestamme löydät yksityiskohtaisemmat tiedot siitä, mitä tietoja käsittelemme ja miksi, mutta tässä lyhyt tiivistelmä.
Käsitelläänkö tietojasi nyt eri tavalla?
Ei. Olemme aina keränneet käyttäjistämme vain välttämättömimmät tiedot, ja säilytämme tietoja vain niin kauan kuin on tarpeen. Sähköpostiosoitteesi on meille välttämätön tieto, jotta saamme sinuun yhteyden tai pystyt esimerkiksi vaihtamaan unohtuneen salasanan.
Uusi tietosuoja-asetus ei ole aihettanut toimintatapoihimme muutoksia, mutta olemme nyt avoimemmin dokumentoineet mitä tietoja keräämme, mihin ne tallentuvat ja miksi tietoja keräämme. Huolehdimme henkilötiedoistasi aivan yhtä suurella tarkkuudella kuin tähänkin asti.
Pitääkö omille, Innotan ylläpitämille kotisivuillesi tehdä jotain?
Se riippuu kotisivuistasi. Kotisivujesi taustalla toimiva Innotan ylläpitämä järjestelmä kerää jokaisesta verkkosivulla kävijästä lokitietoja omille palvelimilleen. Näihin lokitietoihin tallentuu esimeriksi käyttäjän IP-osoite, joka luokitellaan henkilötiedoksi. IP-osoite tallennetaan väärinkäytösten estämiseksi ja ehkäisemiseksi. Pelkän IP-osoitteen avulla ei pystytä tunnistamaan yksittäistä käyttäjää, mutta esimerkiksi käyttäjän nettiyhteyden tarjoava teleoperaattori pystyisi tunnistamaan oman asiakkaansa IP-osoitteen perusteella.
Pitääkö IP-osoitteiden tallentamisesta ilmoittaa käyttäjälle tai pyytää lupa? Kaikki maailman verkkosivut yksittäisiä poikkeuksia lukuunottamatta tallentavat IP-osoitteen kysymättä lupaa, ja perusteena on väärinkäytösten estäminen. Tämän pitäisi riittää myös uuden tietosuoja-asetuksen kannalta. Jos olet tekemässä sivuillesi tietosuojaselostetta, voi tästä lokitietojen keräämisestä olla kuitenkin hyvä mainita.
Jos käytät sivuillasi joitain analytiikkatyökaluja (kuten Google Analytics), pitää näistä ilmoittaa käyttäjälle. Myös erilaisten yhteydenottolomakkeiden kohdalla olisi hyvä olla maininta siitä, mitä lähetetyillä tiedoilla tehdään ja tallennatko tiedot esimerkiksi omaan asiakasrekisteriisi. Jos käytät Innotan lomaketyökalua yhteydenottolomakkeillasi, ei Innota tallenna lomakkeen tietoja missään vaiheessa. Tiedot vain lähetetään sellaisenaan sähköpostiisi.
Omien kotisivujesi tapauksessa sinut katsotaan rekisterin pitäjäksi ja Innota vain tekniseksi käsittelijäksi. Tulemme lähiaikoina lisäämään ohjeisiimme tarkempia tietoja myös GDPR:stä ja miten se vaikuttaa sinun kotisivuihisi, sekä sinun ja Innotan vastuista ja velvollisuuksista tietosuojaan liittyen.
Mistä saat lisätietoja?
Lisää tietosuojauudistuksesta voit lukea esimerkiksi tietosuojavaltuutetun toimiston verkkosivuilta. Tietosuoja-asetuksen soveltamisessa on edelleen todella paljon tulkinnanvaraisia asioita, eikä lopullista tietoa moniin asioihin löydy vielä mistään. Tästä kannattaa jutella myös lakiasiantuntijoiden kanssa.
Innotan tietosuojaan liittyvissä asioissa voit olla yhteydessä tietosuojavastaavaamme Jaakko Naakkaan (jaakko@innota.co).
