GDPR

1 Tietosuojalain mukaan henkilötiedoilla tarkoitetaan:
Tiedot, joita voidaan käyttää henkilön tunnistamiseen, ovat henkilötietoja. Henkilötietoja voivat olla esimerkiksi: auton rekisterikilpi (koska se voidaan yhdistää ajoneuvoon, jossa on ajoneuvon rekisteri). Asiakasnumero (tällä perusteella voit etsiä asiakkaan Erplysta). Käyttäjätunnus (jotkut käyttäjät ovat saattaneet valita käyttäjätunnukseen etu- ja sukunimensä). Rekisteröijä voi olla vain yksityishenkilö eikä yritys. Yhtiö voi kuitenkin olla yksityinen edustaja, ja edustajan tietoihin sovelletaan samanlaisia ehtoja kuin yksityiseen henkilöön. Erply-asiakaskorttia ei ole luokiteltu henkilötiedoiksi, jos henkilökohtaiset tiedot on poistettu kortista; Tällöin asiakaskortti ei liity mihinkään henkilöön.
Kaikkia tietoja, joiden avulla voit tunnistaa henkilön.
Kaikki tietoja, joita henkilö haluaa suojella.
Vain tietoja, jotka suoraan tai epäsuorasti viittaavat henkilön rotuun, etniseen alkuperään, uskonnollisiin vakaumuksiin tai terveyteen.
2 Uuden tietosuojalain alaisuudessa, mitä tarkoitetaan henkilötietojen käsittelyllä?
Henkilötietojen käsittely on aina henkilökohtaisten tietojen käsittelyä. Ei ole väliä onko tieto vaihtuva vai ei. Korvaus kassalla voi olla henkilökohtaisia tietojenkäsittelytoimintoja, kuten: uuden asiakasprofiilin luominen. Näytä asiakaskortti. Muuta asiakasprofiilia. Tavallisen asiakkaan löytäminen. Myyntityön toteuttaminen. Henkilökohtaisten tietojen syöttäminen manuaalisesti (esimerkiksi seteleissä).
Kaikkia toimia joita tehdään henkilötietoja käyttäen.
Kaikkia toimia joita tehdään henkilötietoja käyttäen, pois lukien tietojen poistaminen tai tuhoaminen.
Ainoastaan toimia, jotka liittyvät tietojen jakamiseen sosiaalisessa mediassa, sähköpostitse tai internetissä.
Ainoastaan toimia, joissa tietoja käytetään vain sovittuihin tarkoituksiin, ja joita varten ne on kerätty.
3 Kun asiakas luovuttaa henkilötietonsa, sitoutuu tietojen käsittelijä kertomaan asiakkaalle mihin hänen tietojaan käytetään sekä saamaan asiakkaan suostumuksen. Mikä seuraavista väittämistä on totta?
Asiakkaan suostumus on aina saatava vapaaehtoisesti. Tämä tarkoittaa, että asiakasta ei voi pakottaa antamaan suostumustaan tietojen käsittelyyn. Kaikki tiedot kysytään asiakkaalta henkilökohtaisesti, eikä tietoja kerätä enempää kuin on välttämätöntä. Tavoitteet on eroteltava selvästi. Sopimukset on myös kerättävä myynnin ja markkinoinnin tarkoituksiin erikseen kullekin markkinointikanavalle. Muutosten ilmetessä tulee jälleen kysyä asiakkaan suostumus. Asiakkaalle tulee kertoa hänen oikeuksistaan liittyen tietoihinsa (tietojen päivittäminen, poistaminen, oikeus saada kopion tiedoista, vastustaa käsittelyä...). Suostumus on dokumentoitava siten, että sitä voidaan käyttää myöhemmin osoittamaan asiakkaan suostumus.
Lupa tietojen käyttämiseen on annettava vapaasta tahdosta, sovittua tarkoitusta varten sekä ilmoitettu selkeästi.
Suostumus on sopimus, jossa käsiteltävät tiedot on selkeästi määritelty ja asiakas on antanut siihen luvan. Tietoja voi käyttää kuka tahansa käsittelijä tai valtuutettu henkilö.
Jos tietojen käsittelyn tarkoitus muuttuu, tietoja voidaan käyttää myös uusiin tarkoituksiin.
4 Ehdot tietojen käsittelyn suostumukselle. Mitkä seuraavista väittämistä on oikein?
Kun pyydät asiakastietoja, ne on aina kerättävä niin, että asiakas voi myöhemmin tarkistaa ne. Tämä voidaan tehdä paperilomakkeella tai merkityllä aikaleimalla tietokannassa. Lupa on voimassa niin kauan kuin asiakas ei ole peruuttanut sitä tai sopimuksen ehdot eivät ole päättyneet. Asiakas voi peruuttaa suostumuksensa milloin tahansa. Suostumus on aina toimitettava palvelusta tai tuotteesta erikseen. Esimerkiksi osto- ja myyntitapahtuma ei ole kelvollinen perusta tietojen keräämiselle, jos tuote tai palvelu voidaan myös antaa nimettömänä. Tietojen keräämiseksi alaikäiseltä suostumus on hankittava erikseen vanhemmalta tai lailliselta huoltajalta.
Tietojenkerääjän on pystyttävä todistamaan asiakkaan suostumus jälkikäteen.
Lupa tietojen käsittelystä on pidettävä erillään muista sopimuksista ja ehdoista.
Suostumus on annettava vapaasti.
-Luvan on oltava peruutettavissa milloin tahansa.
Jos palvelua tarjotaan lapselle suoraan, on käsittely on laillista, jos vanhemman tai laillisen huoltajan suostumus saadaan tietojenkäsittelyä varten tai jos lapsi on vähintään 16-vuotias.
Answer
5 Mitkä seuraavista tiedoista ovat arkaluontoisia?
Tiedot, jotka voivat viitata henkilön rotuun, etniseen taustaan, poliittiseen mielipiteeseen, uskonnollisiin tai filosofisiin uskomuksiin ja jäsenyyteen ammattiyhdistyksessä, pidetään arkaluontoisina. Tämäntyyppisiin tietoihin sisältyy myös biometrisiä ja geneettisiä tietoja, terveystietoja ja seksuaaliseen suuntautumiseen iittyviä tietoja. Tällaiset tiedot ovat herkkiä, koska tiedot voivat helposti aiheuttaa henkilölle vahinkoa. Biometrisiä tietoja voidaan käyttää henkilökohtaiseen tunnistamiseen ja seurantaan. Näkemysten ja tottumusten analyysi voi luokitella henkilön haitalliseen kohderyhmään kuuluvaksi. Työnantaja voi hyödyntää ammattiliiton jäsenyyttä. Arkaluontoiset tiedot eivät ole Erplyssä sallittuja.
Luottokorttitiedot
Ammattiliiton tiedot
Passin numero
Sosiaaliturvatunnus
Seksuaalinen suuntautuminen
Etninen tausta
Answer
6 Henkilötietoihin kuuluvat:
Henkilökohtaiset tiedot ovat aina tietoja, joita voidaan käyttää asiakkaan tunnistamiseen. Tämä pätee myös, jos tiedot eivät ole samassa paikassa, vaan yhdistää ulkoiset tiedot antamalla tunnistettavat tiedot (puhelinnumero, sähköpostiosoite, kotiosoite jne.). Käsittelyn aikana syntyneet tiedot (lokit, laskut, maksut) voivat sisältää henkilökohtaisia tietoja, jos ne sisältävät kopion henkilökohtaisista tiedoista (sähköpostiosoite, puhelinnumero jne.).
Kaikki tiedot, jotka asiakas on luovuttanut käsittelyyn.
Kaikki tiedot, jotka on käsittelyn kautta asiakkaan tilille koottu ja luotu.
Tiedot joita voidaan käyttää asiakkaan tunnistamiseen.
Tiedot, joiden avulla henkilö voidaan tunnistaa mutta jotka tallennetaan salatussa muodossa.
Tiedot, jotka voidaan yhdistää henkilöön muiden tietokantojen kautta.
Ei-digitaalisesti säilytettävät tiedot, jotka viittaavat tiettyyn henkilöön (sopimukset, laskut, tarkastukset jne.).
Answer
7 Henkilötiedot. Mitkä seuraavista tietotyypeistä voidaan luokitella henkilötiedoiksi?
Tietoja on arvioitava siten, että jos niiden käyttö mahdollistaa tietyn henkilön tunnistamisen, niitä on pidettävä henkilökohtaisina tietoina. Auton rekisterinumero voidaan yhdistää auton omistajan kanssa. Käyttäjätunnuksessa voi olla viittaus todelliseen henkilöön (hyvin usein esimerkiksi hänen oikeaan nimensä) tai jopa salasanaan. Osoitteen ja IP-osoitteen mukaan on mahdollista yksilöidä henkilön sijainti ja yleensä asiakaskortit liittyvät tiettyyn henkilöön.
Auton rekisterinumero
Koko nimi
Sähköpostiosoite
Postiosoite
Asiakkaan kortin numero
IP-osoite (virtuaalinen sijainti)
Käyttäjänimi
Käyttäjän salasana
Pankkitilinumero
Virallinen nimi
Answer
8 Tietojenkäsittely on laillista, jos:
Tietojen keruu ja käsittely on aina suoritettava asiakkaan suostumuksella. Jos asiakas on antanut suostumuksensa sopimukseen, jossa kuvataan tietojen ja niiden käsittelyn tarve, tietojenkäsittely on sallittua.
Henkilö on antanut suostumuksensa tiettyyn tarkoitukseen, jota varten hänen tietonsa käsitellään.
Henkilö ei ole antanut varsinaista suostumusta, mutta hänen kanssaan on solmittu sopimus, joka tarjoaa tietojenkäsittelyn oikeusperustan.
Answer
9 Kun henkilöstä tulee yrityksen kanta-asiakas, missä vaiheessa hänen pitäisi antaa suostumuksensa tietojenkäsittelyyn?
Hyväksyntä on aina kerättävä asiakkaalta ennen henkilökohtaisten tietojen vastaanottamista. Ennen tietojen keräystä asiakkaalta on myös ilmoitettava hänen oikeuksistaan, käsittelyn tarkoituksesta ja muista käsittelyyn liittyvistä asioista, jotta asiakas ymmärtää tarkalleen, mitä hän haluaa antaa.
Sen jälkeen kun häntä on informoitu tietojen käsittelytavoista sekä hänen omista oikeuksistaan, eli ennen henkilötietojen keräämistä.
-Ennen kuin hänelle ilmoitetaan tietojen käsittelyn tarkoituksesta ja hänen oikeuksistaan.
Ennen kuin hänen henkilötietojensa käsittely alkaa.
Ennenkuin hänen henkilötietonsa julkaistaan (internetissä, verkkokaupassa, mainostarkoituksissa). Niin kauan kuin henkilötietoja ei paljasteta (eli tiedot pysyvät yrityksen sisällä), asiakkaalle ei tarvitse ilmoittaa hänen oikeuksistaan ja saada häneltä suostumusta.
10 Mitkä ovat asiakkaan oikeudet, kun hänen henkilötietojaan käsitellään?
Asiakas voi aina kysyä, kuka käsittelee suoran prosessoinnin lisäksi hänen henkilötietojaan. Nämä tiedot on annettava asiakkaalle oli kyseessä sitten tietojen käsittely tai suostumuksen pyyntö. Asiakkaalla on myös oikeus pyytää kopio häntä koskevista tiedoista, mukaan luettuina hänelle luodut tiedot (esimerkiksi, mihin asiakasryhmään hänet on osoitettu). Asiakas voi myös peruuttaa suostumuksensa tai eritellä mihin tietojen keräämiseen suostuu ja mihin ei. Jos asiakas peruuttaa suostumuksensa, myös tarpeettomat asiakastiedot on poistettava. Jos asiakkaan vaatimukset eivät täyty, asiakas voi tehdä valituksen tietosuojaviranomaiselle tai kääntyä tuomioistuimen puoleen oikeuksiensa suojelemiseksi.
Oikeus tietää kaikkien muiden yritysten nimet ketkä ovat tekemisissä asiakkaan tietojen kanssa (kuten yrityksen yhteistyökumppanit tai valtuutetut käsittelijät).
Oikeus päästä käsiksi omiin tietoihinsa, jotta vai tarkastaa ne.
Oikeus päivittää ja korjata henkilökohtaisia tietoja.
Oikeus tulla unohdetuksi (oikeus anonymisoida tai poistaa tietojaan).
Oikeus tilapäiseen käsittelyn rajoitukseen (esimerkiksi tilanteessa, jossa tietojen oikeellisuus edellyttää tarkistamista, henkilö ei halua hänen tietojensa poistamista tai jos hän on kieltäytynyt tietojenkäsittelystä).
Oikeus valittaa käsittelyn tarkoituksesta ja peruuttaa suostumus milloin tahansa kokonaan tai osittain.
Oikeus tehdä kantelu tietosuojavaltuutetulle tai kääntyä tuomioistuimen puoleen.
Oikeus tehdä valitus poliisille.
Oikeus saada otteita henkilökohtaisista tiedoista.
Answer
11 Mitä oikeuksia asiakkaalla on, kun hän pyytää tietojaan?
Lomaketta, jossa asiakkaan tiedot on annettava, ei ole selkeästi määritelty yleisessä tietosuojalaissa, joten yritys voi itse päättää, miten tiedot luovutetaan. Asiakasta ei voida veloittaa tietojen saamisesta ja antamisesta normaaleissa olosuhteissa. Jos asiakas laiminlyö oikeutensa, yhtiöllä on oikeus vaatia kohtuullista korvausta. Kaikki virheelliset henkilötiedot on päivitettävä. Tätä ei tarvitse tehdä, jos käsittelet arkisto- tai tilastotietoja. Tietoja ei myöskään tarvitse muuttaa, jos yhtiöllä on asiakasta koskeva vaatimus (esimerkiksi maksamattomat laskut). Vasta kun velvoitteet ovat täyttyneet, asiakkaalla on oikeus muuttaa tietoja.
Kopiot tiedoista on toimitettava asiakkaalle sopivassa muodossa.
Kopiot tiedoista on toimitettava asiakkaalle veloituksetta.
Henkilötietoja on aina muutettava, jos asiakas pyytää sitä.
Henkilötiedot on aina poistettava, jos asiakas pyytää sitä.
12 Tietojen käsittelyn ehdot. Mitkä väittämistä on oikein?
Tietoja tulee kerätä asiakkaalta vain sen verran, että käsittelyn määrä minimoituu. Esimerkiksi jos asiakas on antanut suostumuksensa, että hän haluaa vastaanottaa viikoittaisen sähköpostin, ei ole syytä kysyä hänen puhelinnumeroaan. Kysymys puhelinnumerosta on kuitenkin oikeutettua, jos asiakas haluaa tietää, milloin tuote haluaa päästä kauppaan.
Tietoja on kerättävä vain minimaalisesti ja vain välttämätön määrä.
Tietoja on käsiteltävä laillisesti. Sekä lainsäädännöllisiä seikkoja että tietosuojaperiaatteita on kunnioitettava.
Tietoja on käsiteltävä rehellisesti.
Tietoja on käsiteltävä läpinäkyvästi, eli asiakkaalle on aina annettava täydelliset tiedot käsittelyn yksityiskohdista.
Tietoja ei saa käyttää tarkoituksiin, joihin asiakas ei ole antanut suostumusta.
Answer
13 Kun asiakas antaa henkilökohtaisia tietojaan, mitkä seuraavista toimista on oikein?
Asiakkaan henkilöllisyys on aina pyydettävä, jos yritys käsittelee tai kerää asiakkaan tietoja. Tämä sulkee pois identiteettivarkauden mahdollisuuden. Tietoja ei saa säilyttää ikuisesti, vain tarvittavan määräajan. Esimerkiksi kanta-asiakkaiden tietoja voidaan poistaa, jos asiakas ei ole tehnyt ostoksia tietyn ajan.
Asiakkaalta on pyydettävä henkilöllisyystodistus jotta voidaan estää henkilöllisyyden varastaminen.
Tunnistamista ei tarvita.
Ennen tietojen keräämistä on tarpeen selventää tarkoituksia, joita varten asiakas toimittaa tiedot.
Ennen tietojen keräämistä asiakkaalle on ilmoitettava hänen oikeuksistaan.
Asiakkaalle on ilmoitettava hänen oikeudestaan tehdä valituksia tietosuojaviranomaiselle tai tuomioistuimelle.
Tietojen antaminen asiakkaalle hänen oikeudestaan tehdä valituksia tietosuojaviranomaiselle tai tuomioistuimelle on vapaaehtoista.
Asiakkaalle on ilmoitettava tietojen keräys-ajasta (tai tilasta, jossa tietoja on tallennettu).
Asiakkaalle on annettava yrityksen (tai mahdollisesti yrityksen edustajan) yhteystiedot, jotta asiakas voi ottaa yhteyttä tietosuoja kysymyksiin ja valituksiin liittyen.
Answer
14 Milloin on oikeutettua tarkastella asiakastietoja (ts. avata asiakaskortti)
Asiakkaan tietoja voidaan tarkastella tai käyttää vain tiettyyn tarkoitukseen. Kaikki tietojenkäsittelytoimet (katselu, muokkaus, poistaminen, lisääminen) kirjataan. Kassalla tapahtuva tietojenkäsittely tulee suorittaa vain asiakkaan läheisyydessä ja vain, jos asiakas on selvästi tunnistettu. Jotta saataisiin katsaus maksamatta oleviin laskuihin, on viisasta käyttää erääntyneiden laskujen, ylijäämäisen kauppalaskuilmoituksen tai taseen selvitystä. Asiakaskorttia ei voida avata, ennen kuin raportissa todella näkyy kyseisen asiakkaan velka.
Jos asiakas on vaatinut tietyn toiminnan suorittamista (esimerkiksi hänen tietojensa näyttämistä).
Asiakaskorttia voi tarkastella milloin tahansa.
Suoritusten läpiviemiseksi, joihin asiakas on antanut suostumuksensa.
Jos asiakkaan tiedot päivitetään hänen pyynnöstään.
Tiedot voidaan päivittää milloin tahansa ilman asiakkaan vahvistusta.
Jos olet huolissasi, että asiakkaalla voi olla maksamattomia laskuja.
Answer
15 Miten tulee toimia, jos näyttää siltä, että tiedot ovat vuotaneet tai joku ulkopuolinen yritys on päässyt niihin käsiksi?
Jos tiedot vuotavat, työnantajalle on ilmoitettava viipymättä. Työnantaja toteuttaa lain edellyttämät toimenpiteet, ilmoittaa tietosuojavaltuutetulle ja vuodosta kärsineille osapuolille ja ryhtyy toimenpiteisiin uusien tapausten ehkäisemiseksi.
Työnantajalle on ilmoitettava välittömästi.
Ei ole tarvetta tehdä mitään, koska välttämättömät tiedot ovat luettavissa lokeista.
Kassan tiedot ovat vapaasti käytettävissä, eikä niiden käsittelyyn ole rajoituksia. Asiakkaalle on myös ilmoitettu etukäteen, että hänen tietonsa voidaan saada helposti kassan kautta.
Score: 0/15