Tässä artikkelissa pyrimme vastaamaan kaikkiin kysymyksiisi GDPR:stä ja one.comista. Päivitämme tätä sivua, kun uutta tietoa tulee saataville.
- Mikä on GDPR?
- Mitä henkilötiedot ovat?
- Milloin one.com toimii rekisterinpitäjänä?
- Milloin one.com toimii henkilötietojen käsittelijänä?
- Mihin tietoni tallennetaan?
- Joitakin tärkeimpiä ohjeita, joita sinun tulee noudattaa GDPR:n suhteen
Asiakkaanamme olet antanut one.comille henkilötietojasi, ja käsittelet verkkosivustosi kävijöiden henkilötietoja järjestelmiemme kautta. Haluamme kiittää sinua luottamuksestasi meitä kohtaan, ja vakuuttaa, että käsittelemme henkilötietojasi vastuullisesti ja noudatamme niihin sovellettavia säännöksiä.
one.comin tietosuojakäytäntö kertoo, millä tavoilla käsittelemme asiakkaidemme ja verkkosivustomme kävijöiden henkilötietoja.
Tarjoamme asiakkaillemme myös Tietojenkäsittelysopimuksen (DPA). Jos käsittelet henkilötietoja omalla verkkolevytilallasi rekisterinpitäjänä, sinulla on lakisääteinen velvollisuus tehdä DPA kanssamme. Jos olet asiakkaamme, tietojenkäsittelysopimus sisältyy kanssamme solmimaasi webhotellisopimukseen, eikä se vaadi sinulta lisätoimia.
Mikä on GDPR?
Yleinen tietosuoja-asetus (GDPR) on EU:n asetus, joka koskee henkilötietojen käsittelyä ja vapaata liikkuvuutta. Se koostuu tietosuojaperiaatteista ja -vaatimuksista, joita on noudatettava henkilötietoja käsiteltäessä.
GDPR:n tarkoituksena on saada samat tietosuojalait kaikkiin EU:n jäsenvaltioihin ja antaa kansalaisille enemmän hallintaa siitä, miten ja milloin heidän tietojaan käytetään, vaikka he olisivat eri maassa.
Vaikka GDPR on EU-asetus, se koskee kaikkia yrityksiä, jotka markkinoivat tavaroita tai palveluita EU:n asukkaille tai käsittelevät EU:n kansalaisten henkilötietoja sijainnistaan riippumatta.
Mitä henkilötiedot ovat?
Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka liittyvät "tunnistettavissa olevaan luonnolliseen henkilöön". Tämä sisältää nimen, osoitteen, puhelinnumeron, sosiaaliturvatunnuksen, valokuvat, luottokortin ja terveystiedot, jotka voidaan yhdistää henkilöön.
Milloin one.com toimii rekisterinpitäjänä?
one.com toimii rekisterinpitäjänä aina, kun määritämme tietojen käsittelyn tarkoitukset ja keinot. Näin on esimerkiksi silloin, kun pyydämme yhteystietojasi rekisteröidäksemme sinut asiakkaaksi, lähettääksemme sinulle sähköpostia palvelusta tai käsitelläksemme henkilötietojasi asiakastuen tarjoamiseksi.
Tietosuojaselosteestamme, löydät yleiskatsauksen kaikista käsittelytoimista, joiden rekisterinpitäjä olemme.
Milloin one.com toimii henkilötietojen käsittelijänä?
Jos käsittelet henkilötietoja järjestelmiemme kautta, esimerkiksi kun käsittelet verkkokauppasi asiakkaiden henkilötietoja tai lähetät sähköpostia verkkotunnuksestasi, olet tämän käsittelytoimen rekisterinpitäjä. Tarjoamme vain näihin toimiin tarvittavat tekniset keinot, mutta emme voi vaikuttaa siihen, miten päätät käyttää henkilötietoja.
Näissä tapauksissa toimimme tietojen käsittelijänä ja käsittelemme henkilötietoja tietojenkäsittelysopimuksen mukaisesti vain tarjotaksemme pyydetyt palvelut webhotellisopimuksen mukaisesti ja varmistaaksemme korkean turvallisuustason. Kun tilaat palveluitamme, Tietojenkäsittelysopimus sisällytetään automaattisesti webhotellisopimukseen, jonka hyväksyt osana perehdytysprosessia. Tämä sopimus sinun (rekisterinpitäjän) ja one.comin (tietojen käsittelijän) välillä on GDPR:n edellyttämä lakisääteisesti ja määrittää vastaavat velvollisuutemme käsittelytoimille, joissa toimimme tietojen käsittelijänä.
Huomaa, että joissakin tapauksissa one.com voi käsitellä henkilötietoja, jotka olet tallentanut rekisterinpitäjänä one.comilla sijaitsevalle verkkolevytilallesi. one.com voi tehdä näin noudattaakseen viranomaisten pyyntöjä ja tuomioistuimen määräyksiä, jotka on kuvattu tietosuojakäytännössä.
DPA löytyy täältä.
Mihin tietoni tallennetaan?
Kaikkia Euroopan unionissa asuvien asiakkaidemme tietoja säilytetään tietokeskuksissamme Tanskassa Euroopan unionin alueella.
Joitakin tärkeimpiä ohjeita, joita sinun tulee noudattaa GDPR:n suhteen
- Muista tarkistaa vastuusi rekisterinpitäjänä.
- Älä käsittele henkilökohtaisia tietoja, joita et tarvitse.
- Varmista, että kaikella tekemälläsi henkilötietojen käsittelyllä on laillinen perusta.
- Varmista, että henkilöt, joiden henkilötietoja käsittelet, ovat tietoisia käsittelytoimistasi asiaankuuluvien tietosuojakäytäntöjen mukaisesti.
- Käytä salattuja protokollia verkko-, sähköposti- ja tiedostonsiirtoihin.
- Pidä sovellukset ajan tasalla.
- Rajoita pääsyä tietoihin.
- Älä säilytä tietoja pidempään kuin on tarpeen, kun otetaan huomioon toiminnot ja taloudelliset ja lakisääteiset vaatimukset.
Henkilötietojen käsittely tarkoittaa esimerkiksi sitä, että yrityksesi kerää, tallentaa, järjestää, jäsentää tai poistaa henkilötietoja. Nämä tiedot voivat sijaita sähköposteissa, verkkosisällössä, tietokannoissa jne.
Sillä ei ole väliä, käytätkö tarjoamiamme työkaluja, kuten Website Builder -kotisivukonetta, vai lataatko tiedot itse.
Emme valvo tietoja, jotka olet tallentanut verkkolevytilallesi tai sähköposteihin. On omalla vastuullasi noudattaa GDPR:ää ja tarkistaa, tarvitsetko DPA:n kanssamme.
GDPR:ää ei sovelleta henkilötietojen käsittelyyn, jos sen suorittaa luonnollinen henkilö yksinomaan henkilökohtaiseen tai kotitaloutta koskevaan toimintaan - jos esimerkiksi käytät one.comia vain henkilökohtaisessa sähköpostiosoitteessasi ja osoitekirjassasi.