Lakiverkkokauppa – 5.5.2026

Tietosuojaseloste – usein kysytyt kysymykset (FAQ)

Tietosuojaseloste on keskeinen osa jokaisen yrityksen ja organisaation verkkosivuja. EU:n yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation) määrittää, milloin tietosuojaseloste on pakollinen ja ketä velvoitteet koskevat. Tässä artikkelissa käydään selkeästi läpi, ketä GDPR koskee, milloin tietosuojaseloste tarvitaan ja mitä sen tulee sisältää.

Mikä on tietosuojaseloste?

Tietosuojaseloste (privacy policy) on dokumentti, jossa kerrotaan, miten organisaatio käsittelee henkilötietoja. Se on lakisääteinen silloin, kun kerätään tai käsitellään henkilötietoja, kuten:

  • asiakkaan tai työntekijän nimi
  • sähköpostiosoite, puhelinnumero tai muut yhteystiedot
  • muut asiakastiedot

Käytännössä jokainen yritys siis kerää jotain henkilötietoja.

GDPR edellyttää, että rekisteröidyille kerrotaan läpinäkyvästi, mitä tietoja kerätään, mihin tarkoitukseen ja millä perusteella. Tämä voidaan toteuttaa helposti tietosuojaselosteella.

Ketä GDPR koskee?

Yksi yleisimmistä kysymyksistä on: ketä GDPR koskee käytännössä?

GDPR koskee:

1. Yrityksiä ja organisaatioita EU:ssa

Kaikki EU:n alueella toimivat yritykset ja yhteisöt, jotka käsittelevät henkilötietoja, ovat GDPR:n piirissä.

👉 Tämä koskee esimerkiksi:

  • osakeyhtiöitä
  • toiminimiä (yrittäjiä)
  • yhdistyksiä
  • julkisia toimijoita

2. Yrityksiä EU:n ulkopuolella, jotka käsittelevät EU-kansalaisten tietoja

GDPR:ää sovelletaan myös EU:n ulkopuolisiin yrityksiin, jos ne:

  • tarjoavat palveluja EU:ssa asuville henkilöille
  • seuraavat käyttäjien käyttäytymistä (esim. evästeet ja analytiikka)

👉 Esimerkiksi:

  • verkkokauppa, joka myy Suomeen
  • verkkosivusto, joka käyttää analytiikkaa EU-käyttäjistä

3. Kaikkia, jotka käsittelevät henkilötietoja

GDPR koskee sekä rekisterinpitäjiä että henkilötietojen käsittelijöitä.

  • Rekisterinpitäjä: päättää, mihin tarkoitukseen tietoja kerätään
  • Käsittelijä: käsittelee tietoja rekisterinpitäjän puolesta

👉 Esimerkki:

  • yritys = rekisterinpitäjä
  • kirjanpitäjä tai IT-palvelu = käsittelijä

Valmis tietosuojaselostepohja täältä!

Tarvitseeko sinun tehdä tietosuojaseloste?

Tietosuojaseloste on pakollinen, jos:

  • sinulla on verkkosivut, joissa on yhteydenottolomake
  • keräät asiakastietoja
  • käytät evästeitä tai analytiikkaa (esim. Google Analytics)
  • sinulla on sähköpostilista tai uutiskirje

👉 Käytännössä lähes kaikki yritykset tarvitsevat tietosuojaselosteen.

Mitä tietosuojaselosteessa pitää olla?

GDPR määrittelee tarkasti, mitä tietosuojaselosteessa tulee kertoa. Hyvä GDPR tietosuojaseloste sisältää ainakin:

  • rekisterinpitäjän tiedot
  • mitä henkilötietoja kerätään
  • käsittelyn tarkoitus
  • oikeusperuste (esim. sopimus, suostumus)
  • tietojen säilytysaika
  • tietojen luovutus kolmansille osapuolille
  • rekisteröidyn oikeudet (esim. tarkastus- ja poistopyyntö)
  • yhteystiedot tietosuoja-asioissa

Käyttövalmis tietosuojaseloste täältä!

Hanki tietosuojaseloste netistä täältä!

Saat selosteen heti käyttöösi tilauksen yhteydessä.

GDPR ja pienyritys – koskeeko se myös sinua?

Moni kysyy: koskeeko GDPR pienyritystä, toiminimeä tai yksinyrittäjää?

Vastaus on selkeä: kyllä koskee.

GDPR ei katso yrityksen kokoa. Jos käsittelet henkilötietoja, laki koskee sinua – vaikka:

  • toimisit yksinyrittäjänä
  • sinulla olisi vain yksi asiakas
  • keräisit vain sähköpostiosoitteita

Mitä tapahtuu, jos tietosuojaseloste puuttuu?

Tietosuojaselosteen puuttuminen tai puutteellisuus voi johtaa:

  • huomautuksiin viranomaiselta
  • sakkoihin (GDPR-sakot voivat olla merkittäviä)
  • luottamuksen menettämiseen asiakkaiden silmissä

Lisäksi verkkosivujen käyttäjät odottavat nykyään läpinäkyvyyttä tietojen käsittelyssä.

Miten GDPR:n voi täyttää käytännössä?

GDPR edellyttää, että rekisteröidyille kerrotaan läpinäkyvästi, mitä tietoja kerätään, mihin tarkoitukseen ja millä perusteella. Tämä voidaan tehdä tietosuojaselosteella näin:

  1. Laadi tietosuojaseloste (hanki valmis tietosuojaselostepohja täältä),
  2. Lisää se verkkosivuillesi (yleensä lisätään esim. sivuston alalaitaan linkin taakse ”Tietosuojaseloste”)
  3. Valmis!

Tietosuojaselostepohja tästä!

Pohja tietosuojaselosteelle tästä!

Saat juristin laatiman mallipohjan heti käyttöösi.

Ota meihin yhteyttä tästä!

Laitathan meille viestiä myös, jos jäit kaipaamaan jotain tai jokin jäi mietityttämään!

 

Lakiverkkokauppa tarjoaa heti käyttövalmiit sopimukset erilaisiin juridisiin tarpeisiin – asiaan erikoistuneen juristin laatimana.

Info

Yhteys

Laita meille viestiä tästä.

Vastuunrajoitus

Tuotteen ostaminen Lakiverkkokaupasta ei muodosta oikeudellista neuvontaa, vastuuta asiakirjan käytöstä tai sen seurauksista. Mikäli tarvitset sellaista, olethan meihin yhteydessä täältä!

© 2025, Lakiverkkokauppa.fi

Vuokrasopimus – usein kysytyt kysymykset (FAQ)Valokuvaussopimus – yleisimmät virheet ja pahimmat riskit