Keitä olemme
Tässä osiossa tulee kertoa sivuston URL-osoite ja yrityksen, organisaation tai yksityisen henkilön nimi sekä tarkat ajantasaiset yhteystiedot.
Jaettavan tiedon määrä riippuu kansallisesta lainsäädännöstä. Voi olla tarpeellista kertoa esimerkiksi yrityksen osoitetiedot tai y-tunnus.
Suositeltu teksti: Verkkosivustomme osoite on: https://www.retkilista.fi.
Mitä henkilötietoa keräämme ja miksi
Tässä osiossa tulee kiinnittää huomioita siihen, mitä henkilötietoa käyttäjiltä ja vierailijoilta kerätään. Tähän voi kuulua henkilötietoa, kuten nimi, sähköpostiosoite ja tiliasetukset; tapahtumiin liittyvää dataa, kuten tilaustietoja; ja teknistä dataa, kuten tietoa evästeistä.
On tärkeää huomioida sensitiivinen henkilötieto, kuten esimerkiksi terveyteen liittyvät tiedot.
Kerättävän henkilötiedon lisäksi täytyy kirjata miksi sitä kerätään. Tämän selosteen tulee kuvata lakiperuste tai henkilön antama suostumus, jonka pohjalta tietoa kerätään ja säilytetään.
Henkilötietoa ei luoda pelkästään käyttäjän ja sivuston välisen vuorovaikutuksen pohjalta. Henkilötietoa muodostuu myös teknisistä prosesseista, kuten yhteydenottolomakkeista, kommenteista, evästeistä, analytiikasta ja kolmannen osapuolen upokkeista.
Oletuksena WordPress ei kerää mitään henkilötietoa vierailijoista. Rekisteröidyistä käyttäjistä kerätään se tieto, joka on näkyvissä profiili-näkymässä. Lisäosat saattavat kerätä henkilötietoa ja niihin liittyvä tieto tulee lisätä alle.
Kommentit
Tässä osiossa tulee kiinnittää huomiota siihen, mitä tietoa kerätään kommenttien välityksellä. Olemme huomioineet valmiiksi tiedon, jota WordPress kerää oletuksena.
Suositeltu teksti: Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.
Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.
Media
Tähän osioon tulee kirjata mitä tietoa käyttäjistä paljastetaan, jotka voivat lisätä mediatiedostoja. Kaikki ladatut tiedostot ovat yleensä julkisesti saatavilla.
Suositeltu teksti: Mikäli lataat kuvia tälle sivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on.
Yhteydenottolomakkeet
Oletuksena WordPress ei sisällä yhteydenottolomaketta. Mikäli yhteydenottolomakkeita tuotetaan lisäosalla, tähän osioon tulee kirjata mitä henkilötietoa kerätään siinä vaiheessa, kun lomake lähetetään ja kuinka kauan tietoa säilytetään. Vierailijalle voi esimerkiksi kertoa, että kerättyä tietoa säilytetään tietyn ajan verran asiakaspalvelua varten, mutta tietoa ei käytetä markkinointitarkoituksiin.
Evästeet
Tähän osioon listataan sivuston evästeet, mukaan lukien ne, joita lisäosat, sosiaalinen media ja analytiikka käyttävät. Olemme kuvanneet WordPressin käyttämät evästeet valmiiksi.
Suositeltu teksti: Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.
Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.
Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.
Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.
Muilta sivustoilta upotettu sisältö
Suositeltu teksti: Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.
Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.
Analytiikka
Tässä osiossa tulee kirjata mitä analytiikkapalvelua käytät, kuinka käyttäjät voivat estää seurannan sekä linkki analytiikkapalvelun tietosuojaselosteen, mikäli sellainen on saatavilla.
Oletuksena WordPress ei kerää analytiikkatietoa. Käyttöpalveluntarjoajat saattavat kuitenkin kerätätä anonyymia analytiikkatietoa. Sivustolle saattaa olla asennettu myös lisäosia, jotka tarjoavat analytiikkapalvelua. Mikäli analytiikkalisäosia on asennettu, niiden kuvaukset tulee lisätä tähän.
Kenelle jaamme tietosi
Tässä osiossa tulee nimetä ja listata kolmannet osapuolet, joille tietoa jaetaan, mukaan lukien yhteistyökumppanit, pilvipalveluntarjoajat, maksutapahtumien käsittelijät ja kolmannen osapuolen palveluntarjoajat, ja kirjata mitä tietoa osapuolen kanssa jaetaan ja miksi. Lisää linkki osapuolen tietosuojaselosteeseen, mikäli se on saatavilla.
Oletuksena WordPress ei jaa henkilötietoa kenenkään kanssa.
Kuinka kauan säilytämme tietoa
Tässä osiossa tulee kertoa kuinka kauan kerättyä henkilötietoa säilytetään tai käsitellään. Vastuisiin kuuluu laatia aikataulu sille, kuinka kauan tietoa säilytetään ja miksi, ja kuvata se tässä. Voit esimerkiksi kertoa, että lomakelähetyksiä säilytetään kuusi kuukautta, analytiikkatietoa vuoden ja ostotapahtumiin liittyvää tietoa kymmenen vuotta.
Suositeltu teksti: Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi. Tämä tehdään siksi, että voimme tunnistaa ja hyväksyä seuraavat kommentit automaattisesti sen sijaan, että säilyttäisimme ne moderointijonossa.
Tallennamme rekisteröityneiden käyttäjien (jos sellaisia on) käyttäjäprofiilien tiedot. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojaan milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.
Mitä oikeuksia sinulla on omaan tietoosi
Tässä osiossa tulee kertoa mitä oikeuksia rekisteröityneellä käyttäjällä tai vierailijalla on omaan henkilötietoonsa ja kuinka oikeuksien toteutuminen tapahtuu.
Suositeltu teksti: Mikäli sinulla on käyttäjätili tälle sivustolle tai olet jättänyt kommentteja, voit pyytää koostetiedostoa omista henkilötiedoistasi, sisältäen kaiken henkilötiedon, jonka olet meille antanut. Voit myös pyytää henkilötietojesi poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä.
Minne lähetämme tietosi
Tässä osiossa listataan Euroopan Unionin ulkopuolelle tapahtuvat tiedonsiirrot ja kuvataan millä tavoin henkilötieto on suojattu, jotta se vastaa eurooppalaisia standardeja. Tähän voi kuulua käyttöpalveluntarjoaja (hosting), pilvipalvelut sekä muut kolmannen osapuolen palvelut.
Lainsäädäntö vaatii Euroopan kansalaisten Euroopan talousalueen ulkopuolelle siirretyn henkilötiedon suojaamista samalla tasolla, kuin jos tieto olisi Euroopassa. Sen lisäksi, että listataan minne henkilötietoa siirretään, tulee myös kertoa miten eurooppalainen tiedon suojaamisen taso saavutetaan sinun tai kolmannen osapuolen toimesta. Tämä voi tapahtua esimerkiksi sopimuksen, kuten Privacy Shield, mallilausekkeiden tai sitovien yrityssääntöjen pohjalta.
Suositeltu teksti: Vierailijoiden kommentteja saatetaan tarkistaa automatisoidun roskapostiestopalvelun kautta.
Omat yhteystietosi
Tässä osiossa kuvataan yhteydenottotapa yksityisyyteen liittyville asioille. Mikäli sinulla tulee olla tietosuojavastaava, kerro tässä vastaavan nimi ja yhteystiedot.
Lisätiedot
Mikäli käytät sivustoa kaupallisiin tarkoituksiin ja keräät tai käsittelet henkilötietoa monimutkaisemmilla tavoilla, kuin tässä dokumentissa on aikaisemmin kuvattu, sinun tulee lisäksi kuvata seuraavat tiedot tietosuojaselosteeseen.
Kuinka suojelemme henkilötietojasi
Tässä osiossa sinun tulee kertoa millä toimenpiteitä henkilötietojen suojaamiseksi on tehty. Tähän voi sisältyä teknisiä toimenpiteitä, kuten tiedon salaamista; turvallisuuteen liittyviä toimenpiteitä, kuten kaksivaiheinen kirjautuminen; ja henkilöstöön liittyvät toimenpiteet, kuten kouluttaminen. Mikäli olen tehnyt tietosuojaan liittyvän vaikutustenarvioinnin, voit mainita sen tässä.
Miten toimimme tietomurron tapahtuessa
Tässä osiossa tulee kuvata mitä menettelyjä mahdollisen tai toteutuneen tietomurron varalle on tehty. Tähän voi kuulua sisäiset raportointijärjestelmät, yhteydenottomekanismit tai bug-palkkiot.
Kolmannet osapuolet, joilta saamme henkilötietoa
Mikäli verkkosivustosi vastaanottaa henkilötietoa kolmansilta osapuolilta, mukaan lukien mainostajilta, kolmannet osapuolet tulee kuvata tietosuojaselosteeseessa.
Henkilötietoon liittyvä automaattinen päätöksenteko ja profilointi
Mikäli verkkosivustosi tarjoaa palvelua johon sisältyy automaattinen päätöksenteko – esimerkiksi luoton hakeminen tai henkilötietojen yhdistäminen markkinointiprofiiliksi – sinun täytyy kertoa, että näin tapahtuu ja kuvata miten tietoa käytetään, mitä päätöksiä tehdään ja mitä oikeuksia käyttäjillä on liittyen päätöksiin, jotka tehdään koneellisesti, ilman ihmisen vaikuttamista.
Toimialaan liittyvä lainsäädäntö
Mikäli toimialaan liittyy muuta lainsäädäntöä, on mahdollista, että tietosuojaselosteeseen tulee soveltaa erillistä lainsäädäntöä, johon liittyvät tarkentavat tiedot tulee kertoa.