INFOPISTE
Täältä löytyy vastaukset kaikkeen siihen mitä mietit, tuskailet, ja epäilet.
Kun nämä perusasiat on kunnossa, voit jatkaa bisnestä rauhassa ja keskittyä siihen mitä oikeasti osaat -oli se sitten tilinpäätösten tarkastaminen, artesaanisohvien myyminen , tai kaupungin parhaan lounasmenun suunnittelu.
HELP.
Tarvitsenko tietosuojaselosteen?
Onko sivustollasi yhteydenottolomake, ajanvaraus tai muu lomake, johon kirjoitetaan nimi, sähköposti tai muuta henkilöön liittyvää tietoa?
Kyllä (tarvitset tietosuojaselosteen)
Ei
Keräätkö asiakkailta yhteystietoja jollain muulla tavalla sivuston kautta (esim. uutiskirje, kampanjalomake, rekisteröityminen)?
Kyllä (tarvitset tietosuojaselosteen)
Ei
Tarvitsenko evästepaketin?
Onko sivustollasi upotuksia kuten YouTube-videoita, some-feedejä, kartta, chatbotti tai ajanvaraus, jotka tulevat ulkopuolisesta palvelusta?
Kyllä (tarvitset evästepaketin)
Ei
Käytätkö Google Analyticsia, Meta Pixel -seurantaa, Google Adsia tai muuta mainonnan seuranta- tai analytiikkatyökalua?
Kyllä (tarvitset evästepaketin)
Ei
Tarvitsenko nämä kaikki?
99% sivustoista tarvitsee molemmat.
Valtaosalla pk-yrittäjistä joko tietosuojaseloste tai evästepaketti puuttuu kokonaan tai on vanhentunut. Jos vastasit mihinkään aiemmista kysymyksistä kyllä tai et ole ihan varma niin tarvitset vähintään toisen, ja useimmiten molemmat, jotta sivusto täyttää lain vaatimukset.
Minulla on nämä jo. Mitä teen?
Muuttuneet tai vanhentuneet tiedot.
Yksinkertainen nyrkkisääntö on tämä: jos sivustollesi on lisätty uusia työkaluja, upotuksia, lomakkeita tai analytiikkaa sen jälkeen kun dokumentit ja bannerit tehtiin, ne on vanhentuneet. Jos nämä on tehty yli kaksi vuotta sitten, ne on vanhentuneet. Useimmille nopein ja helpoin ratkaisu on päivittää kaikki kerralla kuntoon.
F*CK... EI KUN FAQ.
Mikä on tietosuojaseloste ja miksi se tarvitaan?
GDPR. Neljä kirjainta jotka kuulostaa siltä kuin joku yskisi verta Excelin päälle.
EU:n tietosuoja-asetus tuli voimaan 25.5.2018 alkaen. Sen perimmäinen tarkoitus on, että kukaan ei saa ottaa ihmisten tietoja ja myydä niitä venäläisille bottitiloille ilman lupaa. Jos keräät nimiä, meilejä, osoitteita, puhelinnumeroita tai vaikka kengänkokoa, tämä koskee sinua.
Tietosuojaseloste on yrityksen virallinen asiakirja, jossa kerrotaan mitä henkilötietoja kerätään, miksi niitä kerätään, miten niitä säilytetään ja mitä oikeuksia asiakkaalla on. Se tarvitaan, koska GDPR ja Suomen tietosuojalaki velvoittavat jokaista yritystä kertomaan avoimesti, mitä tietoja he käsittelevät.
Jos yrityksesi verkkosivuilla on ajanvaraus, yhteydenottolomake, uutiskirjelista, asiakasrekisteri tai mikä tahansa toiminto, joka kerää henkilötietoja, tietosuojaseloste on pakollinen. Ilman sitä sivusto ei täytä lakivaatimuksia, eikä Google tai Meta välttämättä hyväksy mainontaa tai analytiikan käyttöä.
Uutiset tietovuodoista, tietojen myymisestä ja väärinkäytöksistä ovat tehneet asiakkaistasi tarkkoja. Selkeä ja ajan tasalla oleva tietosuojaseloste on merkki luotettavuudesta ja siitä, että yritys ottaa asiakkaiden tiedot tosissaan.
Mitä on evästeet ja mitä väliä niillä on?
Eväste (cookie) on pieni tekstinpala, jonka nettisivu tallentaa käyttäjän laitteelle. Se on vähän kuin muistilappu, jonka sivusto jättää ovenpieleen käyttäjän vieraillessa.
Eväste kertoo sivustolle esimerkiksi:
– kävitkö täällä aiemmin
– mitä nappia painoit
– mikä kieli sinulla oli valittuna
– mistä mainoksesta tulit sivustolle
– mitä pitäisi näyttää seuraavaksi
Evästekäytännöt (evästeseloste) on dokumentti, jossa kerrotaan mitä näitä muistilappuja sivustosi käyttää ja miksi. Jos sivulla on esimerkiksi Google Analytics, Meta Pixel, YouTube-videoita, chatbotti, kartta tai ajanvaraus, evästeitä käytetään lähes varmasti ja silloin laki vaatii, että niistä kerrotaan selkeästi sivuston evästekäytännöissä. Eikä tätä lain takia tehdä, vaan sivuston käyttäjien jotka on pääasiassa ihan oikeita ihmisiä (tai tekoälybotteja, mutta ei mennä nyt siihen).
Ilman evästekäytäntöä sivusto ei täytä EU:n ja Traficomin määrittelemiä läpinäkyvyysvaatimuksia, mikä voi estää tiettyjen mainonta- ja analytiikkatyökalujen käytön (kuten Google Analyticsin konversioseurannan, Google Ads -optimoinnin tai Meta-pixelin uudelleenmarkkinoinnin). Lisäksi yhä useampi asiakas tarkistaa, miten yritys käsittelee dataa, ja jos evästekäytäntö puuttuu, vaikutat epäluotettavalta hämäräheikiltä. Sivustolla tulee aina olla myös evästebanneri, joka kerää käyttäjän suostumuksen ennen evästeiden lataamista.
Mitä tapahtuu jos tietosuojaseloste tai evästekäytännöt eivät ole ajan tasalla tai puuttuvat?
Google ja Meta -mainonta voi kyykätä, hakukonenäkyvyys ja uskottavuus kärsii, viranomainen voi ärähtää tai sakottaa, ja asiakkaat voivat alkaa kysellä kysymyksiä, joihin et halua vastata.
Lyhyesti: liiketoimintasi ja verkkopalvelusi ei ole ajan tasalla jos nämä on hoitamatta.
Tarvitsenko näitä jos olen yksinyrittäjä tai minulla on pienyritys?
Kyllä, jos sinulla on verkkosivut, asiakkaat, lomakkeet, ajanvaraus, uutiskirje, somepikseli tai mikä tahansa systeemi joka kerää edes yhden sähköpostiosoitteen tai analysoi sivuston kävijöitä.
Ei väliä onko sinulla yhden miehen sähköyritys, valtakunnallinen ravintolaketju, tai globaalin konserni. Laki, asetukset, ja uskottavuus ei katso yrityksen kokoa.
Voinko tehdä tietosuojaselosteen ja evästekäytännöt itse?
Totta kai voit tehdä nämä itse.
Voit myös vaihtaa auton jarrupalat pimeässä ilman taskulamppua.
Vähän se vaatii aikaa ja hermoja, mutta pääset alkuun Tietosuojavaltuutetun ohjeistuksella ja Traficomin evästeoppaalla.
Mistä tiedän onko selosteeni ja evästekäytäntöni ajan tasalla?
Monilla pienyrittäjillä dokumentit on tehty aikanaan parhaansa mukaan, mutta ne ovat jääneet päivittämättä tai kokonaan tarkistamatta. Tiedät dokumenttisi olevan vanhentunut jos jokin näistä pitää paikkansa:
– et muista, milloin se on tehty
– se tehtiin ennen Google Analytics 4:ää (eli ennen lokakuuta 2020)
– sivuilla ei ole evästesuostumusta
– et pysty kertomaan, mitä dataa sivusi kerää ja miksi
– dokumentissa ei ole päivämäärää tai se on yli 12 kk vanha
Mihin Inhotimon hinnoittelu perustuu?
Intohimon hinnoittelu perustuu siihen, että dokumentit tehdään tekoälyn ja asiantuntijan yhteistyöllä: oikeilla prompt engineering -tekniikoilla luotu tarkka pohjatyö, AI-agentuurin tarjoama automaatio, ja ihmisen tekemä laadunvarmistus.
Se on tehokkaampi ja edullisempi kuin juristi tai kuukausittainen dokumenttipalvelu, luotettavampi kuin geneerinen template, ja nopeampi kuin itse säätäminen.
Minkälaisille yrityksille Inhotimon palvelut on tarkoitettu?
Inhotimon palvelut on tarkoitettu erityisesti yksinyrittäjille ja pk-yrityksille, joilla on perusverkkosivut joita ei välttämättä päivitetä aktiivisesti, mutta jotka ovat liiketoiminnan kannalta tärkeät (esim. ajanvaraus, yhteydenotto, jne)
Palvelu ei ole tarkoitettu isoille organisaatioille, monimutkaisille sivustoille, vahvan autentikoinnin palveluille, räätälöidyille järjestelmille tai yrityksille, jotka tarvitsevat lakitiimin, integraatioarkkitehtuurin, tai massiivista compliance-työtä.
Mitä nettisivuillani pitää tehdä jotta homma tulee kuntoon?
Katso täältä ohjeet siihen miten lisäät toimittamamme tietosuojaselosteen, evästeselosteen, ja evästebannerin sivustollesi.
Tai anna meidän laittaa tämä kuntoon valitsemalla tuotteen lisäpalvelusta "Hoitakaa homma".