top of page

Teen itse ja säästän.

DIY.

Tietosuojaselosteen tekeminen

Tietosuojaseloste on lakisääteinen dokumentti, joka kertoo selkeästi, mitä henkilötietoja yrityksesi käsittelee, mihin tarkoituksiin ja millä perusteella.
Jos sinulla on yhteydenottolomake, ajanvaraus, uutiskirjeen tilaus tai mikä tahansa tapa kerätä asiakkaiden tietoja, tarvitset tietosuojaselosteen.
 

Mitä laki vaatii?
 

Tietosuojaseloste perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR). Keskeiset artiklat:

  • GDPR 12–14: Rekisteröidylle annettavat tiedot

  • GDPR 30: Käsittelytoimien seloste

  • GDPR 6: Henkilötietojen käsittelyn oikeusperusteet

Lisätietoa ja ohjeita:
– Traficom: https://www.traficom.fi/fi/tietosuoja
– Tietosuojavaltuutettu: https://tietosuoja.fi/rekisteriseloste

Mitä tietosuojaselosteessa pitää kertoa?
 

Selosteessa tulee olla vähintään:

  1. Kuka rekisterinpitäjä on (yrityksen nimi ja yhteystiedot)

  2. Mitä henkilötietoja kerätään (esim. nimi, sähköposti, IP-osoite)

  3. Mihin tarkoituksiin tietoja käytetään

  4. Mikä on käsittelyn oikeusperuste (esim. suostumus, sopimus, oikeutettu etu)

  5. Kuinka kauan tietoja säilytetään

  6. Kenelle tietoja luovutetaan (esim. sähköpostipalvelut, CRM)

  7. Mistä tieto tulee (suoraan käyttäjältä, evästeistä, analytiikasta)

  8. Mitkä oikeudet rekisteröidyillä on

  9. Miten tietosuoja-asioista voi olla yhteydessä

Ilmaiset pohjat ja työkalut (Suomi)
 

Nämä ovat virallisia, luotettavia ja maksuttomia:
 

  • Traficomin valmiit pohjat:
    https://www.traficom.fi/fi/yrityksille/tietosuoja/tietosuojaseloste-pohja

  • Tietosuojavaltuutetun mallipohjat:
    https://tietosuoja.fi/mallit-ja-ohjeet

  • EU:n oma tietosuojaselosteen checklist:
    https://edpb.europa.eu
     

Miten teet tietosuojaselosteen itse?
 

  1. Listaa kaikki paikat, joissa keräät henkilötietoja.

  2. Tarkista, mitä tietoja keräät ja mihin niitä käytät.

  3. Valitse oikea lakiperuste (useimmiten: suostumus tai sopimus).

  4. Täytä valmis Traficomin pohja omilla tiedoillasi.

  5. Lisää lopuksi seloste verkkosivuillesi omaan “Tietosuojaseloste” -sivuun.

  6. Lisää linkki selosteeseen myös evästebanneriin, mikäli käytät evästeitä.

Evästeselosteen ja bannerin tekeminen

Jos sivustollasi on Google Analytics, Meta Pixel, YouTube-videoita, kartta, chatbotti, upotuksia tai mainonnan seurantaa, tarvitset sekä evästeselosteen että evästebannerin.
Pelkkä tekstiseloste ei riitä — laki edellyttää, että käyttäjä antaa suostumuksen ennen kuin evästeitä saa ladata.
 

Mitä laki vaatii?
 

Suomen vaatimukset perustuvat seuraaviin säädöksiin:

  • EU:n ePrivacy-direktiivi (2002/58/EY) 5(3): Evästeet ja tallennustekniikat

  • GDPR 6 & 7: Suostumus ja sen ehdot

  • Traficomin evästeohjeistus (2023):
    https://www.traficom.fi/fi/viestinta/evasteet

Keskeiset vaatimukset:

  • Käyttäjälle on kerrottava selkeästi, mitä evästeitä käytetään ja miksi.

  • Evästeitä ei saa ladata ennen kuin käyttäjä antaa suostumuksen (poikkeus: välttämättömät evästeet).

  • Suostumus pitää olla vapaaehtoinen, yksilöity, tietoinen ja helposti peruutettavissa.

  • Sivustolla pitää olla muokkauspainike, jolla suostumusta voi muuttaa jälkikäteen.
     

Mikä on evästeseloste?
 

Evästeseloste on dokumentti, joka kertoo:

  • mitä evästeitä sivusto käyttää

  • mihin tarkoituksiin

  • kuinka kauan evästeet säilyvät

  • mitä kolmansia osapuolia mukana on (Google, Meta jne.)

  • miten suostumuksen voi peruuttaa
     

Mikä on evästebanneri?
 

Evästebanneri on tekninen komponentti, joka:

  • estää evästeiden latauksen ennen suostumusta

  • antaa käyttäjän valita “Hyväksyn”, “Hylkään”, “Valitse”

  • tallentaa suostumuksen 12 kk ajaksi

  • mahdollistaa suostumuksen muuttamisen

  • linkittää evästeselosteeseen

Banneri ja seloste ovat aina pakollinen pari.
 

Ilmaiset työkalut evästebannerin ja selosteen tekemiseen

Nämä ovat turvallisia, kevyitä ja ilmaisversiot riittävät pienyritykselle:
 

CookieYes (ilmainen taso)
 

https://www.cookieyes.com/
– ammattilaismaiset bannerit
– automaattiset evästeluettelot
– toimii Wixillä, Webflow’lla, Wordpressillä
 

Osano (ilmainen CMP)
 

https://www.osano.com/
– hyvä vaihtoehto, jos sivustolla paljon upotuksia
 

Complianz (WordPress)
 

https://complianz.io/free-plugin/

(Wixissä on myös oma banneritoiminto, mutta usein rajallinen.)
 

Ilmainen evästeselostepohja
 

CookieYes generoi automaattisen evästeselosteen, mutta halutessasi voit käyttää myös näitä:

  • Traficomin evästeohjeet + seloste-esimerkit
    https://www.traficom.fi/fi/viestinta/evasteet

  • IAB Europe – TCF-suostumusmalli (ammattilaisille)
    https://iabeurope.eu/
     

Miten teet evästeselosteen ja bannerin itse?
 

  1. Selvitä, mitä evästeitä ja seurantatyökaluja sivustollasi on (CookieYes osaa tehdä tämän).

  2. Luo evästebanneri valmiilla työkalulla.

  3. Lisää banneri sivustolle (useimmiten koodinpätkä headeriin).

  4. Tarkista, että evästeet eivät lataudu ennen suostumusta.

  5. Luo evästeseloste joko työkalulla tai Traficomin ohjeen mukaan.

  6. Lisää evästeseloste omalle sivulle ja linkitä se banneriin.

bottom of page