Siirry pääsisältöön
Kaikki kokoelmatGDPR ja turvallisuus
Timman GDPR-ohje 🇪🇺
Timman GDPR-ohje 🇪🇺

Yleisimpiä kysymyksiä GDPR:stä sekä ohjeet, kuinka voit käyttää Timmaa pysyäksesi GDPR:n mukaisena liiketoiminnassasi!

Jessica avatar
Tekijä: Jessica
Päivitetty yli kuukausi sitten

Timma on suunniteltu noudattamaan GDPR-asetuksen määräyksiä. Tässä artikkelissa olemme koonneet yleisimpiä kysymyksiä, joita saamme liittyen GDPR:ään. Tavoitteena on tarjota ohjeita ja varmistaa, että liiketoimintasi täyttää GDPR:n vaatimukset käyttäessäsi Timma Prota. 🌟

Sisältö:

  • Mikä on GDPR? 🇪🇺

  • Miten GDPR koskee minua yrityksen omistajana?

  • Tarkistuslista

Mikä on GDPR? 🇪🇺

GDPR eli General Data Protection Regulation on EU:n yleinen tietosuoja-asetus, joka tuli voimaan vuonna 2018. Asetuksen tarkoituksena on vahvistaa kuluttajien oikeuksia siihen, miten yritykset, organisaatiot ja viranomaiset keräävät, käsittelevät ja käyttävät heidän henkilötietojaan.

Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka voidaan yhdistää tiettyyn henkilöön, esimerkiksi:

Nimi

Sähköpostiosoite

Syntymäaika

Henkilötunnus

Osoite

Valokuvat

Miten GDPR koskee minua yrityksen omistajana?

GDPR:n ymmärtäminen edellyttää tiedonhallintaroolien tuntemista:

  • Rekisterinpitäjä:

    Päättää tiedon käsittelystä ja omistaa sen (esim. liikkeen omistaja ja muut rekisteriin merkityt käyttäjät sivulla Toimipiste > Sopimukset ja GDPR > Oikeudet asiakasrekisteriin).

  • Tietojen käsittelijä:

    Käsittelee tietoa rekisterinpitäjän puolesta (esim. Timman rooli).

  • Rekisteröity: Henkilö, jota tiedot koskevat (esim. asiakkaat asiakasrekisterissä).

Timma Prossa liikkeen omistaja hallinnoi ja omistaa asiakasrekisterissäsi olevat tiedot, ja Timma auttaa sinua tallentamaan ja hallinnoimaan niitä alustallaan.

Tietosuoja-asetuksesta on saatavilla monia hyviä oppaita, jotka auttavat sinua ymmärtämään, mitä GDPR tarkoittaa yrityksellesi rekisterinpitäjänä.

🇫🇮 Suomi: Tietosuojaperiaatteet

Tarkistuslista 📋

1. Pidä tilisi turvassa 🛡️

Seuraa näitä ohjeita suojataksesi tilisi luvattomalta käytöltä.

2. Rekisteröi oikeat henkilöt asiakasrekisterin vastuuhenkilöiksi

Varmista, että oikeat henkilöt on rekisteröity Timma-tililläsi rekisterinpitäjiksi. Voit muuttaa asetuksia kohdassa Toimipiste > Sopimukset ja GDPR > Oikeudet asiakasrekisteriin.

3. Pidä asiakkaasi ajan tasalla 🗣️

GDPR:n mukaan sinun on tiedotettava asiakkaitasi seuraavista asioista:

  • Mitä henkilötietoja keräät

  • Miksi tarvitset tiedot

  • Kuinka kauan säilytät tietoja

  • Kenellä on pääsy tietoihin

Lisäksi asiakkaiden on annettava suostumuksensa tietojen säilyttämiseen ja tiedettävä, miten he voivat pyytää tietojensa tarkistamista, muokkaamista tai poistamista. Timma tarjoaa sinulle tietosuojaselosteen, jonka asiakkaat hyväksyvät ennen kuin he voivat varata ajan verkossa.

Löydät tietosuojaselosteen kohdasta Toimipiste > Sopimukset ja GDPR > Tietosuojaseloste.

4. Säilytä vain tarvittavat tiedot ja poista tarpeettomat tiedot 🧹

Säilytä vain ne tiedot, jotka ovat tarpeen. Poista tarpeettomat asiakastiedot ja asiakkaat, jotka eivät enää käy liikkeessäsi. Tämä auttaa sinua noudattamaan GDPR:ää, sekä helpottaa tärkeiden tietojen käsittelyä.

5. Määritä ulkopuolisille käyttäjille oikeat roolit 👩‍💼

Esimerkiksi kirjanpitäjälle voidaan määrittää käyttäjärooli, joka ei anna pääsyä asiakkaiden muistiinpanoihin. Tämä varmistaa asiakkaidesi tietojen suojan.

6. Varmista asiakkaidesi suostumus 🗣️

Yleisesti ottaen tarvitset asiakkaasi suostumuksen heidän henkilötietojensa säilyttämiseen ja käyttöön.

Markkinointiviestit

Timma tarjoaa työkalut kerätä asiakkaidesi suostumuksia markkinointiviestien lähettämiseen. Voit lähettää sähköposti- ja tekstiviestimarkkinointia vain asiakkaille, jotka ovat antaneet suostumuksensa. Näet helposti asiakkaat, jotka ovat suostuneet, asiakaskortista tai käyttämällä suodatinta asiakaslistassa.

Terveystiedot

Jos keräät asiakkaidesi terveystietoja, kuten allergiatietoja, GDPR edellyttää, että otat nämä asiat huomioon:

Terveystiedot:

Miksi tarvitsen suostumuksen ja mitä siitä tulee informoida?

GDPR asettaa tiukemmat vaatimukset yrityksille, jotka käsittelevät erityisen arkaluonteisia tietoja, kuten allergioita tai muita henkilön terveydentilaa koskevia tietoja. Tällaisen tiedon kerääminen ja tallentaminen edellyttää, että:

  1. Informoit asiakasta selkeästi siitä, mitä tietoja keräät ja miksi.

  2. Hankit asiakkaan nimenomaisen suostumuksen ennen tietojen tallentamista.

Informointivelvollisuus

On tärkeää varmistaa, että asiakas ymmärtää:

  • Mitä tietoja säilytät ja miksi

  • Miten käytät tietoja

  • Kuinka kauan tietoja säilytetään

  • Oikeutensa pyytää tietojen tarkistamista, muokkaamista tai poistamista milloin tahansa

Noudattamalla näitä vaatimuksia varmistat, että asiakkaidesi terveystietoja käsitellään lainmukaisesti, vastuullisesti ja GDPR:n vaatimusten mukaisesti.

Aiheeseen liittyvät artikkelit
Vanhojen lahjakorttien tuominen Timmaan
Google Analytics ja Facebook Pixel Timma Prossa
Vastasiko tämä kysymykseesi?