Tietosuoja on tärkeä osa laadukasta mökkivuokrausta ja asianmukaisesta tietosuojasta huolehtiminen lakisääteinen velvollisuutesi. Tietosuojalaki muuttui. Uusi tietosuoja-asetus astui voimaan 25.5.2018, jolloin siirtymäaika päättyi. Muuttunut laki koskee myös mökkivuokrausta, koska siinä käsitellään tavalla tai toisella henkilötietoja.
Tietosuojalain muutoksesta on tehty monella tapaa suuri mörkö, aivan suotta. Kun hoidat asiasi – ja vieraittesi asiat – hyvin, voit nukkua yösi rauhassa jatkossakin.
Henkilötietoja kerääntyy ja kannattaakin kerätä, myös mökkivuokrauksessa. Niiden hyödyntämisestä on erinomaista apua niin asiakaspalvelussa kuin markkinoinnissakin. Henkilörekisteristä, sen vaatimuksista ja hyödyntämisestä on kirjoitettu aiemminkin.
Tietosuoja-asetuksen ideana on, että huolehdit hallussasi olevista henkilötiedoista lain vaatimilla tavoin, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.
Ja että vieraasi tietää,
- mitä tietoja hänestä kerätään
- miksi kyseisiä tietoja kerätään
- kuka ylläpitää hänen tietojaan
- miten tiedot on suojattu
- mitä teet tiedoilla
- miten hän pääsee näkemään, muuttamaan ja poistattamaan tietonsa.
Tietosuoja-asetuksella toimintaan eettisyyttä
Käytännössä tietosuojalain muutoksessa parannetaan asiakkaan oikeus- ja yksityisyydenturvaa.
Tietosuoja-asetuksella halutaan kehittää markkinoinnin ja muun toiminnan eettisyyttä niin, että
- säilytettävät tiedot on saatu asiakkaan hyväksynnällä
- tietojen säilyttämiseen on hyvä, perusteltu syy
- tietoja ei jaeta muiden käyttöön
- tiedot säilytetään riittävästi suojattuina
- omat tiedot saa pyynnöstä nähtäväksi ja poistettua.
Miten toimia?
- Hyödynnä vain vieraittesi ja potentiaalisten vieraittesi sinulle tietoisesti luovuttamiaan tietoja.
- Kerro, mitä tietoja keräät. Varmista, ettet kerää mitään tarpeetonta.
- Kerro, miten olet saanut tiedot.
- Kerro, ettet luovuta tietoja muille (laki määrää, ettei niitä saa luovuttaa EU:n ulkopuolelle).
- Varmista tietojen asianmukainen suojaus ja se, ettei kukaan ulkopuolinen pääse tarkastelemaan tietoja.
- Määritä rekisterin vastuuhenkilö ja kerro, miten hänet saa kiinni.
- Kerro, miten omat tietonsa saa tarkasteltavaksi ja poistetuiksi. Tee siitä helppoa.
- Pidä rekisteri ajan tasalla niin, ettei siellä ole tietoja henkilöistä, jotka eivät enää ole mukana toiminnassa.
- Jos käytät esimerkiksi Google Analyticsiä tai Facebook pikseleitä, kerro käyttäjäseurannasta ja evästeistä.
- Kerro ainakin yleisellä tasolla, miten tietoturva on toteutettu.
Matkustajailmoituksen tiedoista
Joka vierailusta kuuluu lakisääteisesti täyttää matkustajailmoitus. Matkustajailmoituksen täyttäjä merkitsee, saako tietoja käyttää markkinointiin vai ei. Toimi tämän merkinnän mukaan. Jos hän ei anna suostumustaan markkinointiin, älä vie tietoja markkinointilistallesi.
Matkustajailmoitukset muodostavat matkustajarekisterin. Niitä osaltaan säätelee laki majoitus- ja ravitsemistoiminnasta. Matkustajailmoituksista ja matkustajarekisteristä on oma osionsa Mökkivuokraajan rekisteri- ja tietosuojaselosteessa.
Muista papereista ja sopimuksista
Tietosuoja-asetus koskee sekä luonnollisia henkilöitä että yrityksiä ja julkista sektoria eli kaikkia, jotka keräävät tai joille esimerkiksi sopimustietoina kertyy henkilötietoja säilytettäväksi ja käytettäväksi.
Henkilötiedon käsite on laaja – henkilötietoja ovat kaikki ne tiedot, joista voi suoraan tai epäsuorasti johtaa tunnistettavissa oleva luonnollinen henkilö. Esimerkiksi vuokrasopimuksiin (yksi vuokrasopimus ei tietysti vielä ole henkilörekisteri) liittyvät henkilötiedot muodostavat henkilörekisterin, vaikka tietoja ei sopimuksista poimittaisi/siirrettäisi erilliseksi henkilörekisteriksi.
Eli tietosuoja-asetus koskee myös muun muassa luonnollisten henkilöiden mökkivuokrasopimusmappia.
– Asianajaja Juhani Tukia, Asianajotoimisto Lindblad & Co
Huomioi siis KAIKKIEN MAHDOLLISTEN papereiden ja sopimusten osalta tietosuojalain vaateet.
Muista dokumentoida myös, miten tietoturva on toteutettu.
Klikkaa ja ota käyttöösi ILMAINEN
Mökkivuokraajan Rekisteri- ja tietosuojaseloste.
Seloste on luotu ja hiottu tietosuojavaltuutetun kanssa käytyjen keskustelujen ja Asianajotoimisto Lindblad & Co:n edustajan kommenttien perusteella.
Vaikka seloste on kirjoitettu erityisesti mökkivuokrauksen tarpeisiin, voi sitä soveltaen käyttää myös muilla toimialoilla.

Rekisteri- ja tietosuojaselosteen avulla pystyt osoittamaan, että hoidat asiasi, myös lakisääteiset velvollisuutesi, hyvin.
Huolehdi siis, että sinulla on käytössäsi asianmukainen rekisteri- ja tietosuojaseloste. Tilaa tarvittaessa mökkivuokraukseen hyödynnettävä pohja täältä. Saat sen ilmaiseksi.
Tietosuoja-asetus ei ole vain selosteen kirjoittamista
Tietosuoja-asetuksen henki ei ole pelkästään tietosuoja- ja rekisteriselosteen kirjoittamista. Huomioi:
- Olet todennäköisesti itse viime kädessä vastuussa mökkivuokrauksen tietojenkäsittelystä, vaikka osa käyttämistäsi palveluista olisikin ulkoistettu. Olet siis tietosuoja- ja rekisterivastaava.
- Sinulla tulee olla dokumentoituna, esimerkiksi kirjoitettuna, kuvaus, miten käsittelet henkilötietoja. Tämän kuvauksen tulee kattaa kaikki vaiheet henkilötietojen keräämisestä niiden poistamiseen. Huolehdi, että prosessisi ovat uuden tietosuojalain mukaiset.
- Jos huomaat prosessissa jotain riskejä, velvollisuutesi on tarttua toimeen niiden minimoimiseksi. Tee suunnitelma, miten toimit (kenelle ilmoitat ja miten minimoit riskit) mahdollisissa tietoturvan loukkaustapauksissa.
- Varmista vielä, että sinulla on todella rekistereissäsi vain tarpeellista ja mökkivuokraustoimintasi kannalta olennaista tietoa. Poista tarpeeton tai vanhentunut tieto.
- Kirjoita rekisteri- ja tietosuojaseloste ja huolehdi, että se on helposti saatavilla, esimerkiksi näkyvänä, helposti saatavilla olevana (ei monen klikkauksen takana) linkkinä mökkisi nettisivuilla. Jos käytät evästeitä ja pikseleitä, muista kertoa niistä sekä sivustollasi että selosteessa. Kerro, mitä tietoja keräät ja miksi.
Saat mökkivuokraukseen tarkoitetun rekisteri- ja tietosuojaselostepohjan ilmaiseksi täältä.
Seloste on pitkä kuin nälkävuosi. Se tuntui kasvavan jokaisella tarkastuskierroksella aina sivun verran. On hyvä olla täsmällinen ja tarkka selosteen kanssa. Mutta vielä tärkeämpää on toimia OIKEIN. Lain hengen mukaisesti.
Käytätpä siis valmista pohjaa tai teet omasi, varmista tässä kirjoituksessa mainitut asiat toiminnassasi. Kuvaa ne ja kerro niistä myös vieraillesi ja muille rekisterissä olevillesi. Muista siis selosteessa ainakin nämä:
- Huolehdit tietoturvasta niin paperisten kuin sähköistenkin tietojen osalta.
- Kerrot rekisteristä vastuussa olevan henkilön yhteystiedot.
- Kerrot, mitä tietoja keräät ja miksi (rekisterit kannattaa nimetä).
- Kerrot, miten omia tietoja saa tarkasteltua, muutettua ja poistettua.
- Kerrot, että myös sinun toiminnastasi on oikeus tehdä valitus ja koska toimit Suomessa, valitus tulee toimittaa Tietosuojavaltuutetun toimistoon.
GDPR ei ole tulossa kiusaksesi vaan avuksesi.
Sen ansiosta pääset tarkistelemaan toimintaasi myös henkilötietojen käsittelyn osalta syvällisesti. Pääset viestimään vastuullisesta toiminnastasi vieraillesi. Pystyt osoittamaan suoraselkäisyytesi ja laadukkaan toimintasi myös tällä saralla.
Kun prosessisi ovat kunnossa ja seloste kirjoitettu, julkaise rekisteri- ja tietosuojaselosteesi ylpeänä nettisivuillasi ja tee siitä blogipostaus. Kerro, että kannat vastuusi ja huolehdit enemmän kuin asianmukaisesti toiminnastasi ja vieraistasi.
Kerro ja osoita, että arvostat vieraitasi, heidän tietojaan ja turvaansa.
Kiitos oikein paljon asiantuntevista ja selkeistä tiedoista. -Riitta
Mitä ajatuksia sinulla heräsi tämän kirjoituksen myötä? Olisi hienoa, jos kertoisit terveisesi alla olevissa kommenteissa. Vinkkaathan myös tästä ILMAISESTA Mökkivuokraajan rekisteri- ja tietosuojaselosteesta muillekin, jotka sitä arviosi mukaan tarvitsevat.
4 vastausta artikkeliin “GDPRn mukainen toimintatapa ja ILMAINEN tietosuoja- ja rekisteriseloste”