EU:n uusi tietosuoja-asetus vaatii, että mikäli henkilötietojen käsittelyä ulkoistetaan, siitä on oltava kumppanin kanssa kirjallinen sopimus. Tämä koskee myös esimerkiksi IT-tukea. Käytännössä jokainen verkkokaupan teknistä ylläpitoa tekevä on tekemisissä henkilötietojen kanssa, tai ainakin hänellä on pääsy niihin. Rekistereistä on usein myös vähintään tilapäisiä kopioita verkkokaupan ylläpitoa tekevällä palveluntarjoajalla.
Käsittelyä toki tehdään ainoastaan teknisissä tarkoituksista: esimerkiksi seurataan tilaustietoja, jotta ymmärrettäisiin toimiiko kaikki oikein, tai mahdollisessa vikatilanteessa tutkitaan, mikä nyt on ongelmana.
Oli käsittelyn tarkoitus miten tekninen hyvänsä, kirjallinen sopimus on oltava. Tämän on verkkokauppiaan vastuulla.
Meidän asiakkaillamme on, sillä
me laadimme asiakkaidemme puolesta sopimusliitteen, jossa asetuksen mukaiset asiat on määritelty.
Gelon asiakkaat voivat siis suhtautua GDPR:n turvallisin mielin, sillä me olemme varmistaneet, että asiakkaillamme tarvittavat sopimukset ovat kunnossa.
Olemme myös neuvoneet asiakkaita tässä vaikeassa asiassa.
Vastaa