- Suostumus
Asiakas antaa vapaaehtoisesti suostumuksensa tietojen käsittelyyn esimerkiksi rastittamalla ruudun ennen lomakkeen lähettämistä
- Suostumuksen dokumentointi ja hallinta
Suostumuksen on oltava aktiivinen toimenpide (ei valmiiksi rastitettu ruutu).
Asiakkaalla on oltava mahdollisuus peruuttaa suostumus helposti.
Suostumus on dokumentoitava, jotta voimme osoittaa sen tarvittaessa.
- Selkeä ja helposti ymmärrettävä tietosuojaseloste, jossa kerrotaan:
- Mitä tietoja kerätään (esim. nimi, sähköposti)
- Mihin tarkoitukseen tietoja käytetään (esim. oppaan lähettäminen, markkinointi)
- Kuka tietoja käsittelee ja säilyttää
- Kuinka kauan tietoja säilytetään
- Rekisteröidyn oikeudet (esim. oikeus tietojen poistamiseen)
- Yhteystiedot tietosuojakysymyksiä varten
- Sähköinen suoramarkkinointi
Jos myynnissä on aikomus käyttää yhteystietoja myös markkinointiin, siihen tarvitaan erillinen suostumus. Tämä voidaan toteuttaa esimerkiksi erillisellä valintaruudulla:
”Haluan vastaanottaa uutiskirjeitä ja tarjouksia sähköpostitse.”
- Tietoturva
· Lomake ja tiedonsiirto tulee suojata (esim. HTTPS).
· Tiedot tulee säilyttää turvallisesti ja vain niin kauan kuin on tarpeen
- Missä tieto säilytetään?
- Osoitusvelvollisuus
Meidän on pystyttävä osoittamaan, että noudatamme GDPR:n vaatimuksia (ns. ”accountability principle”) – Miten tämän voisi toteuttaa?