Tulevased andmekaitse muudatused – info Euroopa Liidu Andmekaitse üldmääruse (GDPR) kohta ning kuidas Erplyt nõuetele vastavalt kasutada

 

 

 

Uue Andmekaitse üldmääruse (GDPR) valguses oleme kokku pannud juhised, mida tasub teada klientidel, kes teenindavad erakliente. Artikkel annab ülevaate, mis on GDPR – kuidas või kas määrus teie kohta kehtib, kuidas see mõjutab andmetöötlust ning kuidas lahendada ettevõtte äriprotsesse Erplys kasutatavate võimalustega nii, et need vastaksid GDPRi nõuetele.

 

 

 

 

 

 

Mis on GDPR?

Uus andmekaitse üldmäärus (GDPR) hakkab kehtima üle terve Euroopa Liidu (EL) alates 25. mai 2018, mis tähendab, et igaüks, kes töötleb isikuandmeid, peab kohaldama oma tegevuse GDPRis sätestatud põhimõtete kohaselt. Eesmärgiks on muuta andmete töötlemine läbipaistvaks ja kontrollitavaks mõlema osapoole jaoks. Üldiselt peab andmete kogumine ja kasutamine olema õiglane, andmesubjektil on andmete ja nende kasutamise üle kontroll ning andmeid tuleb kaitsta väärkasutuse ja rikkumiste eest, olenevalt andmete tundlikkusest.

Territoriaalsed muutused GDPRis

GDPR-i põhimõtteid kohaldatakse kõigi Euroopa Liidu majanduspiirkonna vastutavate töötlejate suhtes. Uus raamistik kehtib kõigi ELi majanduspiirkonnas kogutud ja töödeldavate isikuandmete kohta. Sõltumata sellest, kas andmesubjekt on ELi töötaja, kodanik või mitte – kaitset kohaldatakse kõigi inimeste suhtes võrdselt.

Kui andmetöötlusega tegelevad mitu osapoolt,  peavad kõik olema GDPR-i nõuetega vastavuses ning ühiselt määratlema vastutuse omavahel. See hõlmab näiteks juhte, kui andmed antakse kasutamiseks / töötlemiseks edasi kolmandale osapoolele, või kui ettevõtete grupp kasutab ühist kliendibaasi.

Mida GDPR tähendab Erply klientidele?

GDPR üldisemalt kohustab ettevõtteid korraldama isikuandmete töötlemist rangemalt ja reeglitele vastavalt. See tähendab, et andmete vastutav töötleja (ettevõte, mis kasutab Erply teenuseid) vastutab järgmiste ja muude GDPR-is määratletu eest:

  • Isikuandmed peavad olema mõistlikkuse piires ajakohased ja täpsed. Ebatäpsete andmete töötlemine on GDPR-ga keelatud.
  • Isikuandmeid tuleb koguda ja kasutada vastavalt kliendilt (andmesubjektilt) saadud nõusolekule. Kui andmekogumise eesmärgid muutuvad või ilmnevad uued eesmärgid, tuleb luba kliendilt uuesti küsida. Otseturunduse puhul tuleb nõusolekut küsida otse kliendilt. GDPRi jõustumisega peavad kõik jaemüüjad oma klientide andmed üle vaatama ning neid kas uuendama või kustutama juhul, kui kliendi antud nõusolekud ei ole GDPR-i alusel kehtivad. Juhised nõusoleku kogumiseks isikuandmete töötlemise eesmärgil.
  • Andmetel on säilitamise aeg, milleks võib olla kas konkreetne kuupäev või seisund. Kui klient on loa tühistanud või isikuandmete õiguspärane taotlus on kadunud, tuleb andmed kustutada või anonüümseks muuta. Juhul kui andmete kustutamise kindlaksmääratud kuupäeva ei saa kohaldada, tuleb andmete määrusele vastavust regulaarselt kontrollida.
  • Kogu andmete töötlemine – vaatamine, loomine, muutmine, kustutamine, liigutamine jne tuleb logida kas Erplys või väljaspool Erplyt, et tagada isikuandmete läbipaistev töötlemine. Erplys hoitavate andmete töötlemise logimise eest kannab hoolt Erply. Isikuandmeid tuleks töödelda ainult siis, kui see on vajalik. Juhised isikuandmete läbipaistvaks töötlemiseks.
  • Kui kliendilt kogutakse tema isikuandmeid, tuleb talle anda sellega seonduvast ammendav ülevaade: andmete kogumise eesmärk, säilitamise aeg, tema kui andmesubjekti õigused ning vastutava töötleja kontaktinfo. Täpsemad nõuded on loetletud GDPR-s.
  • Privaatsus peab olema tagatud vaikimisi. Protsessid ja tehnilised vahendid peavad tagama kliendi andmete ja privaatsuse vajaliku kaitse. See kehtib ka erilahenduste ja Erply-väliste liidestuste kohta.
  • Kõik klientide esitatud nõuded tuleb lahendada 30 päeva jooksul ilma tarbetu viivituseta.

Jaemüüjad peavad teadma, kus nad oma klientide isikuandmeid hoiavad, ning tagama vajaliku kaitse võimalike andmelekete eest ka väljaspool Erplyt. Erplys vastutavad jaemüüjad andmete töötlemise eest ning säilitatavate ja hallatavate andmete eest kõikides Erply lahendustes.

Tundlike andmete hoidmine (GDPRi raames nimetatud ka kui delikaatsed isikuandmed) Erplys on keelatud. See hõlmab andmeid tervise, seksuaalse sättumuse, rassilise või etnilise päritolu, arvamuste, veendumuste või ametiühingusse kuuluvuse kohta; või biomeetrilisi andmeid, kui neid kasutatakse isiku identifitseerimiseks.

Isikuandmete töötlemise õigused ja muudatused

GDPR annab klientidele kontrolli oma andmete ja nende töötlemise üle

  • Igal inimesel on õigus olla unustatud. Vastutav töötleja peab võimaldama andmete kustutamist või anonüümseks muutmist juhul, kui klient seda taotleb ning soovi ignoreerimiseks ei ole seadusest tulenevat alust.
  • Isikuandmed on ülekantavad. Kliendil on õigus küsida isikuandmete koopiat ja viia see üle teisele vastutavale töötlejale. Suunised andmete ülekandmise õiguse kohta  ning korduma kippuvad küsimused.
  • Igal inimesel on õigus nõusolek tagasi võtta või nõustuda ainult nende töötlemiseesmärkidega, mis on teenuse või kauba hankimiseks minimaalselt vajalikud.
  • Automatiseeritud otsused (profiilianalüüs) võivad olla GDPR-iga  vastuolus juhul, kui see võib kliendi õigusi oluliselt mõjutada. Kliendil on ka õigus teada, kuidas ilmnevad otsused nende andmete põhjal, või ka võimalus otsustada andmete käsitsi töötlemise kasuks. Juhised andmekaitse muudatustega kohanemiseks ja ettenähtud kohustuste täitmiseks, kui toimub isikustatud andmete analüüsipõhiste otsuste läbiviimine.
  • Ebatäpsed andmed tuleb parandada. Klient võib paluda ebatäpsete või aegunud andmete parandamist teatud tingimustel. Lisateave tingimuste kohta GDPR-is.

Andmekaitsega seotud rikkumiste ja sanktsioonide määrad

Uue andmekaitse direktiiviga muutuvad ka privaatsusrikkumistega kaasnevad sanktsioonid. Vastutav töötleja peab igasugusest andmete lekkimisest või privaatsuse rikkumisest (mille käigus isikuandmeid on kahjustatud või lekitatud mis tahes isikut tuvastataval kujul) teavitama kohalikku järelevalveasutust 72 tunni jooksul pärast rikkumise avastamist ning teatama sellest ka asjaosalisi. Juhend, kuidas teavitada isikuandmete kaitse rikkumisest.

GDPRi nõuete täitmata jätmise korral võib järelevalveasutus kohaldada trahve kuni 4% ulatuses ettevõtte käibest või 20 miljonit eurot või 2% käibest või 10 miljonit eurot, sõltuvalt nõetele mittevastavuse tüübist. Trahv kohaldatakse ettevõttega seotud korporatsioonile (st vastutavad võrdselt nii ema- kui ka tütarettevõte). Kokkuvõtvalt, kõik rahalised sanktsioonid suurenevad ~80 korda. Loe rohkem andmekaitsega seotud rikkumiste karistuste ja trahvimäärade kujunemisest.

Teie ettevõte ja Erply

GDPRi raames on Erply volitatud töötleja. Erply pakub platvormi kliendiandmete salvestamiseks, kuid ei omanda ega töötle kliendiandmeid. Teie organisatsioon on vastutav töötleja. Euroopa Komisjoni poolt määratletud täpsemad definitsioonid mõlemale terminile leiad siit.

Kolm asja, mida meeles pidada:

GDPR annab klientidele õiguse nõuda nende andmete kustutamist. Kui selline taotlus esitatakse, veenduge esmalt, et kliendil pole tasumata arveid ning tema saldo on korras. (Tasumata arved on arvestatav põhjus kliendi kontaktandmete säilitamiseks)

Kliendi soovi täitmiseks on kaks alternatiivi. Viidatud kontaktandmed – nt e-posti aadress, telefoninumber või sünnipäev – saab kliendikaardilt lihtsalt eemaldada. Kui aga kliendi andmeid ei ole tarvis säilitada (st klient ei ole püsiklient, ei oma kliendikaarti), võib kliendikirje ära kustutada.

Kliendikirje kustutamine tähendab, et klient kaotab oma preemiapunktid ja arvelduskrediidi (ettemaksed), kui neid on. Kui klient on kinkekaarte ostnud, jäävad need kehtima; kinkekaarti saab Erplys kasutada maksevahendina ka juhul, kui see ei ole konkreetse ostjaga seotud. Kustutamine ei mõjuta aruandeid; kliendile tehtud müük jääb Erplysse endiselt alles.

Pange tähele, et GDPR reguleerib ainult füüsiliste isikute teabe käsitlemist, mitte ettevõtete. Ettevõttel ei ole õigust olla unustatud (kuid samas ettevõtte kontaktisikutel on).

Iga kord kui ekspordite Erplyst andmeid, võtate endale vastutuse selle eest, kuidas andmeid edaspidi kasutatakse. Selle alla kuuluvad:

  • Kliendieksport;
  • Kliendiaruande välja võtmine;
  • Kliendiandmete pärimine või sünkroniseerimine üle API (teistesse süsteemidesse).

Veenduge, et allalaaditud faile käsitlevad ainult koolitatud töötajad ja need kustutatakse niipea kui võimalik. Teabe kasutamisel töödelge ainult neid kliendiandmeid, mille kohta olete kliendilt saanud taasesitamist võimaldava nõusoleku (kasutamiseks antud eesmärgil).

Veenduge, et teie veebipood kasutab ajakohastatud tarkvara, et see on välja töötatud parimate turvameetmete abil ja et ka see kasutab andmeid ainult selleks, milleks olete saanud nõusoleku.

Veebipood peaks võimaldama klientidel sooritada oma ostud “ühekordse külastajana”. See tähendab, et kliendi andmed tuleb kustutada pärast tellimuse täitmist. Lihtsaimaks lahenduseks laske veebipoes märkida tellimus vastava kommentaariga (nt “ühekordne ostja”) ning pärast tellimuse saatmist ja arve printimist kustutage kliendi kirje Erplyst.

Erply standardfunktsioonid on müük ja laoarvestus. Erply ei paku masspostituse (infolehed, pakkumised) ega telefonimüügi funktsioone. Samuti ei kogu Erply ise isikuandmeid- me pakume ainult võimalust neid sisestada ning andmebaasis hoida.

Kui kasutate uudiskirjade või masspakkumiste saatmiseks kolmandate osapoolte teenuseid, siis Erply ei tea täpselt, mis alustel ja kuidas see on korraldatud. Seepärast on tarvilik, et küsiksite ja koguksite klientide nõusolekuid ise.

Eesseisvad täiendused Erply-s

Järgnevatel kuudel täiendatakse Erplyt uute funktsionaalsustega, mis vähendavad peamiselt isikliku teabe mittevajalikku kuvamist ning aitavad hallata andmeid.

Siin on mõned näited lisanduvatest funktsionaalsustest:

  • Meetodid, mis aitavad teil salvestatud kliendiandmed üle vaadata ning määratleda ära need, mida ei ole enam vaja. Pange tähele, et sellised andmete ülevaatused tuleb läbi viia regulaarselt.
  • Müügiaruanded (nt müük klientide kaupa, müük arve alusel) ei näita enam füüsilise isiku nime, vaid nende anonüümset identifikaatorit.
  • Lisandub seadistus, mis võimaldab kuvada kviitungi väljatrükil ainult kliendi anonüümset identifikaatorit või klienditeavet üldse mitte kuvada

Mõnedel Erply kontodel on võimalus eemaldada kliendi nimi kassatšeki väljatrükilt juba olemas. Nimede asemel võite kasutada ka kliendikaardi koode. (Kuid pidage meeles, et kui kasutate kliendikaardi koodina isikukoodi, liigitatakse ka see isikuandmete hulka.)

  • Vähendame isikuandmete juhuslikku või ilmaasjata kuvamist seal, kus kasutajatel ei ole seda tarvis. (Pange tähele, et ka teabe nägemist liigitatakse andmetöötlusaktiks.)
  • Lisandub võimalus eksportida Erplyst kliendikaart masinloetavas vormis.

Viimane täiendus tuleneb asjaolust, et klientidel on õigus andmete ülekantavusele. Klient võib taotleda teavet, mille ta ise on esitanud, ja peab saama selle teisele töötlejale üle kanda. (Samas märgime, et kuigi GDPR julgustab andmetöötlusprogrammide koostalitlusvõimet, ei ole praegu ühist standardit kliendiandmete automaatseks ülekandmiseks ühest süsteemist teise. Klient peab edastama selle teisele teenusepakkujale ise.)


Teie andmed on Erplys kaitstud

GDPRis on andmete turvalisuse ja privaatsuse säilitamine kõrgendatud tähtsusega. GDPRis loetletud nõuded eeldavad vastutavatelt ja volitatud töötlejatelt samuti eelkõige riskipõhist lähenemist töötlemise turvalisuse tagamisel; Erplys on juba omaltpoolt pakutavas lahenduses ülaltoodu eest hoolt kantud.

Erply ei tee kärpeid turvalisuse arvelt. Kõik Erplyt kasutavad jaemüüjad saavad oma andmetele turvalise ja privaatse keskkonna. Erply ei kasuta virtuaalserveritehnoloogia puhul odavaid majutusteenuse pakkujaid ega ka jagatud füüsilisi servereid. Meie standarditele vastavad pakkujad valitakse välja pärast põhjalikku valikuprotsessi.

Erply lähtub rangest riistvarapoliitikast – iga meie kliendi jaoks on alati olemas füüsiline serveriruum, mida uuendatakse kindlaksmääratud ajavahemike järel. Iga riistvara, sealhulgas kõvakettad ja serveri seadmed, uuendatakse korrapäraselt, et tagada tarkvara tõrgeteta töö – Erply ei oota, kuni miski puruneb, vaid Erplyle usaldatud andmed on alati turvaliselt hoitud. Enamgi veel, kõik Erplys hoitud andmed varundatakse reaalajas dubleerivas serveris. Riistvara rikke korral lülitub tarkvara automaatselt varundusserverisse, mistõttu andmed ei kao ning protsess vahepeal ei katke.

Lisaks investeerib Erply ka tipptasemel turvameetoditesse – ligikaudu 50% Erply eelarvest kulutatakse erinevatele ohutusmeetmetele. Sealhulgas ka 24/7 andmeliikluse kontrollimine ning inimeste kontrollitud andmesüsteemid, kõrge turvalisusega füüsilised andmekeskused, füüsiliste seadmete kontroll, krüpteeritud andmeedastus, üksikasjalik audit, kiirtoimingute kontrollnimekirjad, ranged protseduurid varundamisele ning julgeoleku valdkonnas kõrgetasemeliste töötajate värbamine ja väljakoolitamine.

Meie kasutatavad andmekeskused on klientidega alati samas piirkonnas. Piiriüleseid andmeedastusi me vaikimisi ei rakenda ning kõik ülekanded Erply ja jaemüüja vahel on turvalised. Edastatud andmed alati krüpteeritakse, et vältida pahatahtlikku tegevust andmete edastamise ajal. Andmeedastust saab teha vaid autoriseeritult jaemüüja enda määratud osapooltel. Andmeedastuses kasutatavat ajutist autoriseerimiskoodi uuendatakse pidevalt, et ära hoida võimalikku pahatahtlikkust ja andmekadu.