GDPR:n eli tietosuoja-asetuksen tarkoituksena on, että ihmiset voivat hallita henkilötietojaan paremmin. Rekisterinpitäjä on yritys, joka säilyttää henkilötietoja.
Yrittäjänä sinun on huomioitava tietosuoja-asetus ja noudatettava tietosuojaperiaatteita. Tämä ei ole vaikeaa, mutta huolellinen on oltava.
Voit kerätä tietoja asiakkaistasi, mutta vain tarpeellista ja laillista tarkoitusta varten. Sinä olet yrityksesi tietosuojasta vastaava henkilö. Muista luottamuksellisuus ja huolellisuus.
- Kerää asiakasrekisteriin vain tarpeelliset henkilötiedot
- Käsittele henkilötietoja huolellisesti. Pidä tiedot ajan tasalla.
- Tuhoa henkilötiedot, kun asiakkuus päättyy
Tietosuojaan liittyvää sanastoa
Henkilötiedoilla tarkoitetaan kaikkia sellaisia tietoja, joista henkilö tunnistetaan tai voidaan tunnistaa. Henkilötietoja ovat nimi, osoite, puhelinnumero, IP-osoite, valokuva tai mikä tahansa, josta henkilön voi tunnistaa.
Arkaluonteisia henkilötietoja ovat sellaisia, joista ilmenee henkilön etnisyys, poliittinen mielipide, uskonnollinen vakaumus, terveydentila, seksuaalinen suuntautuminen tai muu arkaluonteiseksi tulkittava tieto. Arkaluonteisten tietojen käsittely on pääsääntöisesti kiellettyä. Jos kuitenkin jokin arkaluonteinen tieto on todella tärkeä asiakkaasi palvelemiseksi, pyydä asiakkaalta suostumus tiedon rekisteröimiseen.
Rekisteri on mikä tahansa tietojoukko, joka sisältää henkilötietoja. Rekisteri voi olla kirjattuna esimerkiksi vihkoon, puhelimeen, tietokoneelle, pilvipalveluun tai se voi olla eri muotojen yhdistelmä. 4H-yrityksen tietosuojaselosteeseen (mallipohja sivun lopussa) kirjaat mm. mitä tietoja keräät, miksi ja miten tiedot saat. Tietosuojaselosteen on oltava asiakkaiden saatavilla, voit lähettää sen asiakkaalle esim. sähköpostitse.
Kun asiakassuhde syntyy, saat käsitellä asiakkaan tietoja sopimussuhteen perusteella. Saat kuitenkin käyttää tietoja vain asiakkuuden hoitamiseen. Et saa antaa tietoja eteenpäin tai käyttää tietoja muuhun toimintaan. Jos haluat lähettää asiakkaillesi esimerkiksi uutiskirjeitä, pyydä heiltä siihen suostumus.
Asiakkaillasi on aina oikeus saada tietoa siitä, millaisia tietoja heistä on rekisterissä. Jos asiakas pyytää tietoja itsestään tallennetuista tiedoista, sinun on toimitettava ne hänelle 30 päivän kuluessa. Asiakkaalla on myös oikeus tulla unohdetuksi eli pyytää poistamaan tietonsa lopullisesti.
Lisätietoja: www.tietosuoja.fi