Chat with us, powered by LiveChat

GDPR Trust Center

Tervetuloa GDPR Trust Center -sivulle.

Täällä on EU:n yleistä tietosuoja-asetusta koskevia neuvoja ja tietoja, jotka toivottavasti tekevät asetuksen noudattamisesta helpompaa sinulle ja yrityksellesi.

Alla on myös webCRM:n tietosuojamenettely ja opas GDPR-asetukseen liittyvistä yleisistä tietoturvakysymyksistä. 

Ohessa on myös erilaisia oppaita ja usein kysyttyjä kysymyksiä GDPR-asetuksesta ja henkilötietojen käsittelystä, sekä vastauksemme niihin. Sivulla on lisäksi kattava opas GDPR:n vaikutuksista omaan yritykseesi. Oppaassa ohjeistetaan, miten voitte varmistaa, että noudatatte tietosuoja-asetusta.

Omat GDPR:n huomioon ottavat vakioehtomme ja henkilötietojen käsittelysopimuksemme löytyvät Käyttöehdot-sivulta

Otathan meihin yhteyttä, jos sinulla on kysyttävää yleisestä tietosuoja-asetuksesta.
 

webCRM:N tietosuojamenettely:

► Tietosuojamenettely.pdf

 

Security at webCRM (EN)

Security at webCRM.pdf

Apua GDPR muutoksiin

Mikäli aikasi ei riitä tekemään helpottavia muutoksia järjestelmään, kuten saapumis-sivuja, raportteja PDF mallipohjia jne. on apu tarjolla. 

Voit hankkia meiltä tarvittavat työt hintaan 420,00 € (ALV 0). 

UKK - 8 useimmin kysyttyä GDPR-kysymystä

 

Miten webCRM varmistaa, että välillemme solmittu sopimus noudattaa yleistä tietosuoja-asetusta?

Olemme laatineet yhteistyössä juridisten neuvonantajiemme kanssa henkilötietojen käsittelijän sopimuksen Sopimuksen tarkoituksena on varmistaa, että sekä me että asiakkaamme toimivat täysin yleisen tietosuoja-asetuksen mukaisesti. Henkilötietojen käsittelijän sopimus on täällä


Miten webCRM varmistaa käytännössä, että välillemme solmittu henkilötietojen käsittelijän sopimus on oikeanlainen?

webCRM on vakiomuotoinen ohjelmisto, jota toimitetaan tuhansille asiakkaille useissa eri maissa. Varmistaaksemme yhtenäiset oikeudet kaikille asiakkaille olemme päättäneet noudattaa alan normia ja integroida yleiseen tietosuoja-asetukseen sisältyvät oikeudet omiin yleisiin sopimusehtoihimme. Tähän liittyen olemme (Microsoftin ja vastaavien tavoin) perustaneet sivustollemme Trust Center -osion, jonne olemme koonneet kaikki yleistä tietosuoja-asetusta koskevat tiedot, joilla on merkitystä asiakkaillemme.


Milloin yleinen tietosuoja-asetus astuu voimaan?

Euroopan parlamentti hyväksyi ja allekirjoitti yleisen tietosuoja-asetuksen huhtikuussa 2016. Asetus astuu voimaan kahden vuoden siirtymäajan jälkeen, ja toisin kuin direktiivit, yleinen tietosuoja-asetus ei edellytä kansallisten lainsäätäjien hyväksyntää. Näin varmistetaan, että yleinen tietosuoja-asetus astuu voimaan toukokuussa 2018 koko EU:ssa.


Keneen GDPR vaikuttaa?

Yleinen tietosuoja-asetus ei koske ainoastaan EU:n sisällä toimivia organisaatioita. Myös unionin ulkopuolisilla organisaatioilla on velvollisuus noudattaa yleistä tietosuoja-asetusta, jos ne tarjoavat tavaroita tai palveluja EU:n kansalaisille. Asetusta sovelletaan kaikkiin yrityksiin, jotka käsittelevät ja tallentavat henkilö​​tietoja EU:ssa asuvista kansalaisista, riippumatta yrityksen sijainnista.


Mitä seuraamuksia noudattamatta jättämisestä on?

Yritykselle voidaan määrätä yleisen tietoturva-asetuksen rikkomuksista hallinnollinen sakko, jonka määrä on enintään 20 miljoonaa euroa tai neljä prosenttia edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi: Kyseessä on suurin sakko, joka voidaan määrätä kaikkein vakavimmista rikoksista, esimerkiksi kun yrityksellä ei ole riittävää asiakkaan suostumusta tietojen käsittelemiseen. Hallinnollisten sakkojen määrä on porrastettu. Yritykselle voidaan esimerkiksi määrätä kahden prosentin sakko sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta, jos sen rekisterinpidossa on puutteita (Artikla 28), eikä yritys ole ilmoittanut valvontaviranomaiselle tai rekisteröidylle kyseisistä puutteista. On tärkeää huomata, että näitä sääntöjä sovelletaan sekä rekisterinpitäjiin että henkilötietojen käsittelijöihin. Tämä tarkoittaa, että pilviyritykset eivät ole yleisen tietosuoja-asetuksen määräysten ulkopuolella.


Miten henkilötiedot määritetään?

Kaikki tiedot, jotka liittyvät yksilöön eli rekisteröityyn, joista kyseinen henkilö voidaan tunnistaa suoraan tai epäsuorasti. Tällaisia tietoja voivat olla esimerkiksi nimi, valokuva, sähköpostiosoite tai pankkitiedot, sosiaalisen median julkaisut, terveystiedot tai tietokoneen IP-osoite.


Miten määritetään arkaluontoiset henkilötiedot?

Tiedot henkilön uskonnollisesta, poliittisesta ja/tai seksuaalisesta suuntautumisesta, terveyteen liittyvät tiedot sekä tiedot rodusta, ammattiliittoihin kuulumisesta jne.


Onko pelkkä nimi arkaluontoinen henkilötieto?

Nimeä ei katsota arkaluontoiseksi henkilötiedoksi, kun sitä tarkastella erillään muista tiedoista. Kuitenkin jos nimi johtaa henkilön tunnistamiseen arkaluontoisessa yhteydessä (yhdessä muiden tietojen kanssa), esim. jos henkilö osallistuu terveyteen liittyvään tutkimukseen, nimi katsotaan arkaluontoiseksi henkilötiedoksi, jota on käsiteltävä sellaisena yleisen tietosuoja-asetuksen määräysten mukaisesti.

Mitä yleinen tietosuoja-asetus merkitsee sinulle ja yrityksellesi?

EU:n uusi yleinen tietosuoja-asetus astuu voimaan 25.5.2018. Koko EU:ssa sovellettava laki tunnetaan virallisesti yleisenä tietosuoja-asetuksena.

Uuden lainsäädännön tarkoituksena on mahdollistaa EU-kansalaisille parempi omien henkilötietojen hallinta. Tämä varmistetaan erilaisilla lakiin perustuvilla toimenpiteillä, joilla lisätään henkilötietojen käsittelyyn liittyviä vaatimuksia yrityksille.

Olemme laatineet oppaan, joka auttaa ymmärtämään yleistä tietosuoja-asetusta ja jossa kerrotaan, miten uuden lainsäädännön vaatimukset täytetään.