Kauppiaan 8 kysymystä tietosuojasta

Toukokuussa sovellettavaksi tullut EU:n yleinen tietosuoja-asetus on herättänyt yhtä jos toista kysyttävää. Mitä mystinen kirjainyhdistelmä GDPR kauppiaan kannalta tarkoittaa? Miten OP Kassa käsittelee asiakkaidensa tietoja? Kokosimme tähän kirjoitukseen vastaukset yleisimpiin kysymyksiin.

 

1. Mikä GDPR on?

GDPR-kirjainyhdistelmällä viitataan EU:n yleiseen tietosuoja-asetukseen (General Data Protection Regulation), jonka soveltaminen alkoi 25.5.2018. Asetus lisää henkilötietojen käsittelyn läpinäkyvyyttä, ja se vahvistaa rekisteröityjen oikeuksia valvoa omien henkilötietojensa käsittelyä. Asetuksessa säädetään henkilötietojen keräämisestä, käsittelystä ja luovuttamisesta sekä henkilötietoihin liittyvistä oikeuksista ja velvollisuuksista.

Tietosuoja-asetus koskee kaikkia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja. Se koskee siis esimerkiksi yrittäjää, joka ylläpitää asiakasrekisteriä. Asetuksen voimaantulosta alkaen henkilötietojen käsittelyn on oltava asetuksen mukaista. Voit lukea tarkemmin asiasta täältä.

 

2. Koskeeko GDPR myös kauppiaita?

GDPR koskee myös kauppiaita. Kauppiaille henkilötietoja kertyy esimerkiksi verkkokauppaostosten tai kanta-asiakkaaksi liittymisen myötä. Rekisterinpitäjänä kauppiaan on kiinnitettävä huomiota tietosuoja-asetukseen ja varmistettava, että hän käsittelee henkilötietoja asetuksen mukaisesti.

Jos olet epävarma siitä, miten yrityksesi pitäisi tietosuoja-asioissa toimia, voit kääntyä lakimiehen tai konsultin puoleen.

 

3. Mitä henkilötiedolla tarkoitetaan?

Henkilötiedolla tarkoitetaan kaikkea sellaista tietoa, jolla voidaan tunnistaa ja yksilöidä henkilöitä. Näitä tietoja ovat esimerkiksi nimi, osoite, sähköpostiosoite tai valokuva.

 

4. Mitä tarkoitetaan henkilötietojen käsittelyllä?

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallentamista, järjestämistä ja käyttämistä.

Esimerkiksi verkkokauppoihin tai muihin kirjautumista edellyttäviin palveluihin syntyy henkilörekisteri. Samoin tiedot kanta-asiakkaista muodostavat henkilörekisterin.

 

5. Mitä GDPR edellyttää rekisterinpitäjältä?

Tietosuoja-asetus edellyttää, että tietoja käsitellään minimiperiaatteen mukaisesti: ainoastaan olennaiset tiedot, kuten asiakassuhteen ylläpidon kannalta vaadittavat tiedot, kerätään. Tietojen kerääjän on pystyttävä osoittamaan laillinen peruste niiden keruulle.

Tietosuoja-asetuksen mukaan rekisteröidyt voivat pyytää tietoja omista henkilötiedoistaan ja niiden käytöstä. Heillä on oikeus siirtää ja poistaa tietojaan sekä vastustaa niiden käsittelyä. Rekisterinpitäjien, eli myös kauppiaiden, on huolehdittava siitä, että ne kykenevät toimittamaan rekisteröidyille näiden pyytämät tiedot sekä poistamaan tiedot pyydettäessä.

Mahdollisesta tietosuojaloukkauksesta on kerrottava asianosaisille 72 tunnin kuluessa. Siksi kauppiaan on hyvä varmistaa, että hänellä on valmius toimia viipymättä tilanteen niin vaatiessa.

 

6. Voinko jatkaa OP Kassan käyttöä normaalisti GDPR:n voimaantulon jälkeen?

Voit jatkaa palvelun käyttöä normaalisti. Meille on erityisen tärkeää huolehtia asiakkaidemme tietosuojasta ja kertoa läpinäkyvästi asiakkaidemme oikeuksista. Löydät tietosuojakoosteemme täältä.

 

7. Miten tietosuoja-asetus on huomioitu OP Kassa -palvelussa ja sen käyttöehdoissa?

Asiakkaaksitulon yhteydessä kauppiaalta pyydetään vain asiakassuhteen kannalta olennaiset tiedot, ja tietoja säilytetään ja käsitellään huolellisesti. Voit lukea lisää tietojen käsittelystä ja rekisteröidyn oikeuksista täällä.

Käyttöehdoissamme linjataan OP Kassaa käyttävän kauppiaan oikeuksista ja velvollisuuksista. Huomaathan, että käyttöehtojen mukaisesti OP Kassa -palvelun tarjoava Pivo Wallet Oy on rekisterinpitäjä suhteessa OP Kassan kauppiaisiin, mutta jokainen kauppias on itse rekisterinpitäjä omille asiakkailleen. Siksi kauppiaan on tärkeä varmistaa, että toimii tietosuoja-asetuksen mukaisesti.

 

8. Miten OP Kassa käsittelee minun tietojani?

OP Kassa -palvelun tarjoaa Pivo Wallet Oy. Se noudattaa kaikessa henkilötietojen käsittelyssä tietosuoja-asetuksen asettamia periaatteita. Voit tutustua tarkemmin asiaan ja rekisteröidyn oikeuksiin täällä. Kerromme lisää sivustomme evästeiden käytöstä täällä. Uutiskirjeen lähetämme vain sen tilanneille.

 

Tutustu myös Checkoutin kirjoitukseen tietosuojasta. Löydät jutusta myös muita lukuvinkkejä aiheen tiimoilta.

Suomi on korttimaksamisen luvattu maa, ja yhä useampi kuluttaja on tottunut siihen, että korttimaksaminen onnistuu kaikkialla. Näillä vinkeillä onnistut maksujen vastaanottamisessa myös tapahtumissa.

Mitä kauppiaan tulee tietää maksujen vastaanottamisesta ja maksamisen tulevaisuudesta? Kokosimme kauppiaan avuksi kattavan oppaan maksujen vastaanottamisesta, maksupäätteistä ja tulevaisuuden maksutavoista.

Pilvipalvelupohjainen kassajärjestelmä on turvallinen ja mahdollistaa tietojen tallentamisen ja synkronoinnin useiden laitteiden välillä.