Kaikissa rakentamissamme palveluissamme käytetään evästeitä ja evästeistä tulisi mainita tietosuojaselosteessa. Tarkkuus millä evästeistä kerrotaan on asetuksessa tulkinnanvarainen ja odotamme edelleen tietosuojavaltuutetun selkeää ohjeistusta miten asiassa edetään. Tällä hetkellä otamme asiaan informoivan ja ohjeistavan lähestymismallin. Jos evästeiden hyväksyntää vaaditaan jatkossa, otamme sen seuraavassa päivityksessä mukaan. Tällä hetkellä esimerkiksi tietosuojavaltuutetun omat sivut eivät vaadi evästeiden hyväksyntää.
Voitte käyttää meidän pohjaa tietosuojaselosteena ja/tai lisätä omanne, josta löydätte yleisen kuvauksen evästeistä.
Kaikki palvelussa tehty toiminta tallentuu samaan tietokantaan, jossa itse sivustokin sijaitsee. Kyseiset tietokannat sijaitsevat samalla palvelimella, ja siellä säilytetään myös esim mediatiedostot; pdf-tiedostot, kuvat, musiikki ja videot. Palvelun maantieteellinen sijainti vaihtelee riippuen missä ympäristössä ylläpidämmme tällä hetkellä palvelua. Kaikki palvelumme ovat EU-alueella. Useimmat sijaitsevat Suomessa (Helsinki&Tampere), mutta osa palveluistamme sijaitsee Saksassa ja Ranskassa. Joissain tapauksissa nämä palvelut ”peilataan” eri maanosien välillä varmistaaksemme, että laajemmissa katkoissa riskit ovat jakautuneet.
Kaikista palveluista otetaan säännölliset varmuuskopiot, jotka siirretään siirretään salattuja tietoliikenneyhteyksiä käyttäen talteen kolmannen osapuolen pilvipalveluun (Amazon UK & Amazon DE). Varmuuskopioita otetaan päivittäin ja niitä säilytetään n. 1 vuosi.
Pääsääntöisesti olemme pitäneet huolen että yhteistyökumppanimme ja käytetyt teknologiat joko sijaitsevat EU-alueella tai kuuluvat ns. EU-U.S. Privacy Shield Framework -sopimuksen piiriin. Tällaisia saattaa olla esimerkiksi uutiskirjeiden, sähköpostien, Whatsapp/Telegram/Slack -pikaviestien liikenne, joka voi reitittyä EU:n ulkopuolelle hetkellisesti. Kaikki kyseinen liikenne on salattua oletusarvoisesti.
Kävijäseurannan, Google Analyticsin nykyinen oletussäilyvyys datalle on 26kk. Tämän voi säätää erikseen jokainen analytics tunnuksen omaava asiakas haluttuun määrään.
Tällä hetkellä muunmuassa palvelimen liikennelokitus sekä virhelokit pyyhkiytyvät automaattisesti. Teemme myös muita ylläpidollisia siivoustoimia mm. verkkokauppojen osalta. Jos jotain dataa halutaan poistaa automaatiolla, ottakaa yhteyttä gdpr@web-veistamo.fi
Asetus toivoo, että viestintä kävijöille olisi mahdollisimman selkokielistä. Tekemässämme mallissa on varsin kattava kokonaisuus aihepiireistä mistä tietosuojaselosteessa tulisi kertoa. Mallissa teksti välttää tarkoituksenmukaisesti yksityiskohtiin menoa, koska haluamme sen olevan mahdollisimman monikäyttöinen.
Mallimme käsittelee pääasiassa vain verkkosivuston itsensä tietosuojaselostetta. Teidän kannattaa jatkaa hyvää GDPR-työtä ja laajentaa viestintää myös käsittelemään laajemmin miten organisaationne käsittelee henkilötietoa sisäisesti. Esimerkiksi me laajennamme omaa tietosuojaselostettamme vielä sisäisen asiakkuushallinnan, viestijärjestelmien ja dokumentaatioon käytettävien pilvipalveluiden osalta tämän vuoden mittaan.
Mielestämme GDPR:n osalta hyvää ja tärkeää tekemistä on nämä asiat:
- Tekniset asiat saadaan dokumentoitua kunnolla.
- Huolehditaan, että asiat palvelun toiminnan kannalta on kunnossa riskit pienenevät.
- Onnettomuuden varalle suunnitellaan ja rakennetaan valmiiksi toimet joiden avulla vahinkoja saadaan minimoitua.
- Saadaan luotua selkeää ja hyvää viestintää asiakkaille, joka parantaa asiakaskokemusta / luottamusta.
Palvelinten maantieteellinen sijainti saattaa vaihdella, mutta kaikki sijaitsevat EU-alueella. Kaikki palvelimemme ovat ammattimaisesti hoidettujen palvelinsalien piirissä. Palvelinten käyttöjärjestelmä on Ubuntu LTS ja kukin palvelu on virtualisoitu omaksi irralliseksi kokonaisuudekseen.
Voit selvittää lisäosat kirjautumalla palveluun sisälle pääkäyttäjänä ja katsomalla hallintapaneelista ”Lisäosat”. Lisäosat, jotka vaikuttavat henkilötietojen käsittelyyn on mm. Contact Form (lomakkeet), Events manager (Tapahtumat), WooCommerce (verkkokaupppa).