Tieto­suo­ja­se­loste-malli

Toiset oppii hakkaamalla päätä seinään — lukemalla päähän sattuu vähemmän.

Tieto­suoja

<Kerro mitä tarkoittaa tieto­suoja

Tieto­suoja on perus­oi­keus, jolla turva­taan yksi­tyi­syyden, oikeuk­sien ja vapauk­sien toteu­tu­minen henki­lö­tie­toja käsi­tel­lessä. Olemme <Yrityksen/asiakkaan nimi> sitou­tu­neet huoleh­ti­maan käsit­te­le­miemme henki­lö­tie­tojen tieto­suo­jasta sekä noudat­ta­maan tieto­suo­ja­lain­sää­däntöä. Tällä sivulla kerromme, kuinka ja millaisin edel­ly­tyksin käsit­te­lemme henki­lö­tie­toja toimin­nas­samme.

Henki­lö­tie­tojen käsit­telyn tarkoitus

Miksi käsit­te­lemme henki­lö­tie­toja?

<Tähän osioon tarkempi selitys miksi sivusto käsit­telee henki­lö­tie­toja>

Tässä esimerk­kinä Meitan tieto­suo­ja­se­los­teesta pätkä: “Keräämme ja käsit­te­lemme henki­lö­tie­toja vain ennalta suun­ni­tel­tuja ja määri­tel­tyjä sekä lail­lista käyt­tö­tar­koi­tusta varten. Käsit­te­lemme asiak­kai­demme ja yhteis­työ­kump­pa­nei­demme henki­lö­tie­toja tuot­taak­semme ja toimit­taak­semme asiak­kail­lemme palve­luita sekä hoitaak­semme asia­kas­suh­tei­tamme sopi­musten perus­teella. ”

Käsi­tel­tävät henki­lö­tiedot

Mitä henki­lö­tie­toja käsit­te­lemme?

<Tähän on hyvä kertoa tarkemmin mitä henki­lö­tie­toja sivusto käsit­telee>

Esimerk­kinä “Käsit­te­lemme toimin­nas­samme vain käyt­tö­tar­koi­tuksen kannalta tarpeel­lisia henki­lö­tie­toja.

Mistä saamme käsit­te­lyssä tarvit­tavat henki­lö­tiedot?

<Tähän on hyvä tarkentaa mistä tiedot tulevat>

Esimerk­kinä ote eräästä tieto­suo­ja­se­los­teesta: “Kun sivuston käyt­täjät jättävät komment­teja sivus­tolle, keräämme komment­ti­lo­mak­keessa olevat tiedot, sekä käyt­täjän IP-osoit­teen ja selaimen versio­tiedot roska­vies­tien tunnis­ta­misen helpot­ta­mi­seksi.”

Kuinka pitkään säily­tämme henki­lö­tie­toja?

<Kuinka kauan tietoja säily­te­tään>

Säily­tämme henki­lö­tie­toja vain niin kauan kuin se on tarpeen tietojen käyt­tö­tar­koi­tusta varten. Pois­tamme henki­lö­tiedot heti, kun niitä ei enää tarvita siihen tarkoi­tuk­seen, jota varten ne kerät­tiin tai muuten käsi­tel­tiin.”

Tietojen siirrot ja luovu­tukset

Sään­nön­mu­kaiset siirrot ja luovu­tukset

<Tarkempaa tietoa miten tietoja siir­re­tään tai luovu­te­taan eteen­päin>

Esimerkki Meitan tieto­suo­ja­se­los­teesta:

Emme luovuta, siirrä emmekä muutoin ilmaise henki­lö­tie­toja muille kolman­sille osapuo­lille ilman asiak­kaan kanssa tehtyä etukä­teistä kirjal­lista sopi­musta tai tehtä­vän­antoa, ellemme ole velvol­lisia ilmai­se­maan tietoja pakot­tavan lain­sää­dännön tai viran­omaisen määräyksen perus­teella.

Tietojen siirto EU:hun tai ETA:n ulko­puo­lelle

<Siir­re­täänkö tietoja EU:n Tai ETAN:n ulko­puo­lelle. Jos henki­lö­tie­toja ei esim. käytetä rekis­te­röi­tyjen profi­loin­tiin tai siir­retä EU:n ja ETA:n ulko­puo­lelle, ei asiasta tarvitse erik­seen mainita.>

Emme siirrä henki­lö­tie­toja EU:n tai ETA:n ulko­puo­lelle, ellei siir­rosta ja asian­mu­kai­sista suoja­toi­men­pi­teistä ole erik­seen sovittu kirjal­li­sesti asiak­kaan kanssa. Siir­rossa nouda­te­taan aina laki­sää­teisiä vaati­muksia ja siir­rosta infor­moi­daan rekis­te­röi­tyjä eril­li­sissä tieto­suo­ja­se­los­teissa.”

Tietojen suojaa­minen

Kuinka suojaamme henki­lö­tiedot?

<Tähän tarkempi selitys kuinka kerää­miänne henki­lö­tie­toja suojel­laan, alla esimerkki Meitan tieto­suo­ja­se­los­teesta kuinka asia on kerrottu siinä>

Arvioimme henki­lö­tie­tojen käsit­te­lyyn liit­tyviä riskejä ja suojaamme henki­lö­tiedot riskejä vastaa­vasti. Koulu­tamme ja ohjeis­tamme henki­lö­kun­taamme tieto­tur­vaan ja tieto­suo­jaan liit­ty­vissä asioissa. Rajaamme tieto­jär­jes­tel­mien käyt­tö­oi­keudet työteh­tä­vien mukai­sesti, ja henki­lös­tömme on sitou­tunut kaikessa toimin­nas­saan vaitio­lo­vel­vol­li­suu­teen. Valvomme henki­lös­tömme asian­mu­kaista ja ohjeiden mukaista toimintaa.

Varmis­tamme tietojen eheyden, luot­ta­muk­sel­li­suuden ja saata­vuuden teknisin keinoin, kuten palo­muu­ri­sään­nöin ja salauksin sekä eriyt­tä­mällä tieto­lii­ken­ne­verk­koja. Varmuus­ko­pioimme tietoja sovi­tusti ja varau­dumme poik­kea­ma­ti­lan­tei­siin toimin­taoh­jein ja suun­ni­telmin.

Olemme sitou­tu­neet sisäl­lyt­tä­mään tieto­turvan ja tieto­suojan tuot­tei­siimme ja palve­lui­himme, jotta myös asiak­kaamme voivat toimia vaati­musten mukai­sesti käyt­täes­sään palve­lui­tamme.”

Rekis­te­röidyn oikeudet

Mitä ovat rekis­te­röidyn oikeudet?

<Tarkempi selitys rekis­te­röidyn oikeuk­sista. Rekis­te­röi­dylle kuuluu tiet­tyjä tieto­suoja-asetuk­sessa säädet­tyjä oikeuksia, kuten oikeus tarkastaa ja oikaista kaikki käsit­telyn kohteena olevat häntä koskevat henki­lö­tiedot, oikeudet on hyvä käydä läpi tieto­suo­ja­se­los­teessa. Esimerkki Meitan selos­teesta.>

Toimies­samme käsi­tel­tä­vien henki­lö­tie­tojen rekis­te­rin­pi­tä­jänä infor­moimme rekis­te­röi­tyjä henki­löitä tieto­suo­ja­se­los­tein tai muilla sopi­vaksi katso­mil­lamme mene­tel­millä. Samalla kerromme rekis­te­röi­dyille heidän oikeuk­sis­taan ja tarjoamme keinot käyttää oikeuk­siaan. Rekis­te­röi­dyillä on seuraavia oikeuksia omien tieto­jensa käsit­te­lyyn liit­tyen

  • oikeus saada tietoa henki­lö­tie­to­jensa käsit­te­lystä
  • oikeus tarkastaa tiedot
  • oikeus oikaista tiedot
  • oikeus poistaa tiedot
  • oikeus rajoittaa tietojen käsit­telyä
  • oikeus siirtää tiedot järjes­tel­mästä toiseen
  • oikeus vastustaa tietojen käsit­telyä
  • oikeus olla joutu­matta auto­maat­tisen päätök­sen­teon kohteeksi
  • oikeus tehdä valitus Tieto­suo­ja­val­tuu­tetun toimis­toon, mikäli hän katsoo, että häntä koske­vien henki­lö­tie­tojen käsit­te­lyssä on rikottu voimassa olevaa tieto­suo­ja­lain­sää­däntöä.

Rekis­te­röity ei voi käyttää kaikkia oikeuksia kaikissa tilan­teissa. Tilan­tee­seen vaikuttaa esimer­kiksi se, millä perus­teella henki­lö­tie­toja käsi­tel­lään. Lisä­tie­toja rekis­te­röidyn oikeuk­sista voi kysyä Meitan tieto­suo­ja­vas­taa­valta.”

Eväs­teet

Eväs­te­käy­tännöt

< Kerro mitä eväs­teet ovat ja mihin sivusto niitä käyttää>

Eväste on pieni teks­ti­tie­dosto, jonka selain tallentaa käyt­täjän lait­teelle. Käytämme eväs­teitä palve­lujen toteut­ta­mi­seen, helpot­ta­maan palve­luihin kirjau­tu­mista, käyt­tä­jä­ko­ke­muksen paran­ta­mi­seen sekä sivuston seuraa­mi­seen. Käyt­täjä voi selai­noh­jel­mas­saan estää eväs­teiden käytön, mutta tämä voi vaikuttaa sivuston käytet­tä­vyy­teen siten, että jotkut toiminnot eivät mahdol­li­sesti toimi tarkoi­te­tulla tavalla.

Emme jaa eväs­teiden avulla kerät­täviä tietoja muille orga­ni­saa­tioille, emmekä yhdistä kerät­täviä tietoja muihin tietoihin. Yksilöt eivät ole tunnis­tet­ta­vissa eväs­teiden perus­teella.”

Tieto­suo­ja­vas­taava

Tieto­suo­ja­vas­taavan tehtävät ja yhteys­tiedot

<Tässä kerro­taan yrityksen tieto­suo­ja­vas­taavan tehtä­vistä ja anne­taan yhteys­tiedot mikäli sivusto on yrityksen sivusto. Kohta on hyvä täyttää mikäli se koskee sivus­tonne>

Tieto­suo­ja­vas­taava seuraa henki­lö­tie­tojen käsit­telyn lain­mu­kai­suutta ja auttaa tieto­suo­ja­sään­nösten noudat­ta­mi­sessa. Tieto­suo­ja­vas­taava neuvoo henki­löstöä ja rekis­te­röi­tyjä henki­lö­tie­tojen käsit­te­lyyn liit­ty­vissä kysy­myk­sissä sekä toimii valvon­ta­vi­ran­omaisen yhteys­pis­teenä.

Meitan tieto­suo­ja­vas­taa­vanan yhteys­tiedot: [email protected]

Jaa artik­keli: