Kontentino ja yleinen tietosuoja-asetus (GDPR) | Kontentino

Olet varmasti kuullut GDPR:stä, kukapa ei olisi?

GDPR on uusi eurooppalainen tietosuojalainsäädännön kehys, joka astui voimaan 25. toukokuuta 2018 (hieno syntymäpäivälahja minulle 🙂 ). Se on vaatimus jokaiselle Euroopassa toimivalle yritykselle sekä kaikille yrityksille, jotka käsittelevät Euroopan kansalaisten tietoja.

Päivitys: Olemme päivittäneet käyttöehtomme, tietosuojaliitteemme ja tietosuojaselosteemme vastaamaan EU:n uutta tietosuojalainsäädäntöä (GDPR). Jos haluat sisällyttää tietosuojaliitteen (DPA) nykyiseen sopimukseesi Kontentinon kanssa, se on Kontentinon asiakkaiden saatavilla ja allekirjoitettavissa pyynnöstä.

Mitä opit tässä artikkelissa?

• Yleiskatsaus GDPR:ään
• Selitän, mitä Kontentino on tehnyt ollakseen säädösten mukainen
• Miten GDPR vaikuttaa sinuun Kontentinon käyttäjänä/asiakkaana
• Linkkejä lisätietoihin GDPR-aiheesta

1. Mikä tämä “GDPR” oikein on?

Jos työskentelet yrityksessäsi esimiestehtävissä, olet varmasti huomannut, että säädösten noudattaminen vaatii jonkin verran lisätyötä yrityksen sisällä.

Me Kontentinolla uskomme, että uusi GDPR-laki on todella hyvä asia ja kenties se otettiin käyttöön jopa liian myöhään. Verkkotietosuojaa on viimeksi päivitetty vuonna 1995, ja minulla on vahva tunne, että internet ja kaikki siihen liittyvä kehittyy niin nopeasti, että jos tietosuojalait olisi hyväksytty vasta viime vuonna, nekin olisivat jo tänään vanhentuneita.

Joka tapauksessa, yritän havainnollistaa asiaa lyhyesti esimerkeillä, joista meillä jokaisella on varmasti kokemusta.

Kuvittele, että olet päivittämässä Maciasi (pahoittelut Windows-käyttäjille :D).

Sinun on käytävä läpi muutama vaihe, kuten ohjelmiston tietosuojakäytännön hyväksyminen, kirjautuminen iCloud-tilillesi, ja sitten tämä ilmestyy näytölle:

Apple pyytää lupaa lähettää automaattisesti tilastoja uuden käyttöjärjestelmän käytöstä. Ne voivat sisältää sijaintisi, hiiren klikkaukset, tiedon siitä, milloin käänsit tietokoneen päälle, milloin se kaatui jne. En sano, että tämä on huono asia, päinvastoin. Jos sallit tämän, Apple saa tietoa siitä, mitä ominaisuuksia käytetään eniten ja mitkä eivät toimi kunnolla – jolloin he voivat korjata ne nopeasti.

Tämän sanottuani, siirrytäänpä toiseen alla olevaan esimerkkiin:

Sanotaan, että päädyit juuri tähän iPhoneja myyvään verkkokauppaan.

Menit sivulle, mutta päätit poistua välittömästi, koska hinnat olivat aivan liian korkeita.

Nyt kysyn: Tiedätkö, mitä juuri teit? Mitä seurauksia tällä on? 🙂

Tästä hetkestä lähtien, jos menet esimerkiksi Facebookiin tai luet uutisia suosikkiportaalistasi, näet mainoksia siitä verkkokaupasta, josta juuri poistuit.

Kysymys kuuluu miksi; miksi sinun pitäisi olla kiinnostunut ostamaan kyseisestä verkkokaupasta uudelleen, jos juuri teit tietoisen päätöksen olla ostamatta?

Tämä on huono juttu myös verkkokaupalle, sillä he haaskaavat rahaa turhiin mainoksiin myydäkseen asiakkaalle, joka ei selvästikään ole kiinnostunut ostamaan.

Eikö tässä ole jotain outoa näiden kahden esimerkin valossa? Miksi yhdessä palvelussa sinulle tarjotaan mahdollisuus kieltäytyä tulemasta “tarkkailluksi”, ja toisessa palvelussa sinua automaattisesti seurataan ja tietojasi käsitellään suhteettomasti?

Eikö olisi hienoa, jos verkkokauppaan tullessasi he kysyisivät lupaasi näyttää mainoksia myöhemmin? Tai ehkä he voisivat suositella juuri sinua kiinnostavaa uutta arvostelua tai unboxing-videota?

Hetkinen, alkaako kuulostaa tutulta?

Ja tässä on juuri kyse GDPR:ssä 🙂

(Tietysti laki sisältää uusia periaatteita henkilötietojen käsittelystä ja sakkoja, jos niitä ei noudateta – ymmärtääksesi lain täysin, tutustu artikkelin lopussa oleviin linkkeihin.)

2. Mitä me teemme säädösten noudattamiseksi

Täten totean, että Kontentino on täysin GDPR:n mukainen.

Kontentino on aina ollut läpinäkyvä henkilötietojesi käsittelyssä. Kaikki on kirjoitettu selkeästi käyttöehtoihimme ja tietosuojaselosteeseemme (linkit lopussa), jotka hyväksyit rekisteröityessäsi Kontentinoon.

Olemme tehneet vaaditut päivitykset, kuten suostumukset henkilötietojen käsittelyyn, mahdollisuuden ladata kaikki Kontentinolle jakamasi tiedot sekä selkeämmät tavat hallinnoida tietojasi, kuten tilin sulkeminen tai tietojen poistaminen Kontentinon palveluista.

Olemme myös nimittäneet tietosuojavastaavan (Data Protection Officer), johon voit ottaa yhteyttä kaikissa henkilötietoihisi liittyvissä kysymyksissä.

3. Miten GDPR vaikuttaa Kontentinon käyttäjiin?

GDPR:n kohdalla on tärkeää erottaa kaksi eri roolia henkilötietojen käsittelyssä:

• rekisterinpitäjä (data controller)
• henkilötietojen käsittelijä (data processor)

Rekisterinpitäjä

Yritys, joka päättää tietojen säilyttämisestä ja hallinnoinnista.

Henkilötietojen käsittelijä

Yritys, joka käsittelee tietoja rekisterinpitäjän puolesta.

Tässä on mielenkiintoinen osa: suhteessa sinä — Kontentino, Kontentino toimii henkilötietojen käsittelijänä ja sinä rekisterinpitäjänä (hallinnoit työntekijöidesi tietoja).

Siksi suhde sinä — Kontentino on keskiössä – tarjoamme sinulle kaikki tarvittavat oikeudelliset asiakirjat vaatimustenmukaisuuden varmistamiseksi.

Tärkeitä linkkejä:

• Kontentinon tietosuojaseloste
• Kontentinon käyttöehtomme
• GDPR Wikipediassa
• GDPR-muistilista
• Tietosuojavastaava (DPO)
• ECOMPLY – sovellus, joka auttaa säädösten noudattamisessa
• Facebookin GDPR-ryhmä: EU GDPR & E-Privacy Regulation