Yleiskatsaus

Uudet tietosuojalait ja Odoon parhaat käytännöt

Alkaen 25. toukokuuta 2018 Yleinen tietosuoja-asetus (GDPR) astuu voimaan samalla avaten uuden aikakauden jokaisen tietosuojalle ja tietoturvalle. Vaikka olet varmasti kuullut ja lukenut paljon tietoa yleisestä tietosuoja-asetuksesta, voi olla vaikea ymmärtää tarkalleen, mitä se käytännössä tarkoittaa yrityksesi kohdalla ja mitä sinun tulee tehdä uusien säännösten soveltamiseksi.

Odoo on sitoutunut noudattamaan parhaita käytäntöjä turvallisuuden ja yksityisyyden suhteen. Pyrimme tarjoamaan saman suojan kaikille käyttäjille ja asiakkaille heidän sijainnistaan ​​tai kansalaisuudestaan ​​riippumatta. Ja sovellamme näitä käytäntöjä kaikkeen dataan, emme vain henkilötietoihin.

Joten Odoo SA ja sen tytäryhtiöt noudattavat yleistä tietosuoja-asetusta (GDPR).

Mitä sinun tulee tietää yleisestä tietosuoja-asetuksesta

Vinkki
Jos kykenet, paras tapa saada kattava ymmärrys yleisestä tietosuoja-asetuksesta Lue virallinen teksti.
Se on pitkähkö (99 artikkelia yli 88 sivulla), mutta melko helppolukuinen myös ei-asiantuntijoille.

Tämä on EU-säädös, jonka tavoitteena on olemassa olevien yksityisyyttä koskevan lainsäädännön harmonisointi ja modernisointi, kuten EU:n tietosuojadirektiivin, jonka se korvaa. Siinä vahvistetaan säännöt luonnollisten henkilöiden suojaamiseksi heidän henkilötietojensa käsittelyssä ja henkilötietojen vapaasta liikkuvuudesta Euroopan sisällä.

Se on säädös, ei direktiivi, ja täten pätee välittömästi kaikissa EU:n jäsenvaltioissa ilman, että sitä tulisi sisällyttää kunkin maan kansalliseen lainsäädäntöön. EU-mailla on rajallinen tulkintavara tarkempien kohtien osalta, mutta pohjimmaiset säännöt ovat samat kaikille, kaikkialla EU:ssa

Yleinen tietosuoja-asetus uudistaa lainsäädäntöä seuraavalle vuosituhannelle sopivaksi, ottaen huomioon sosiaalisen median, pilvipalvelut, tietoverkkorikollisuuden ja niiden aiheuttamat haasteet henkilötietojen, tietosuojan ja tietoturvan kannalta.

Pähkinänkuoressa: Älä panikoi!

Yleinen tietosuoja-asetus ei ole maailmaa mullistava uusi lainsäädäntö ja se on pohjimmiltaan eduksi kansalaisille ja yrityksille.

Se on Positiivinen!

Haluamme korostaa, että yleinen tietosuoja-asetu voi olla hyödyksi sinulle ja asiakkaillesi. Yleisen tietosuoja-asetuksen noudattaminen voi aluksi vaatia paljon työtä, mutta uusilla säännöksiillä on myös hyviä puolia:

  • Asiakkaidesi ja käyttäjien kasvannut luottamus
  • Yksinkertaistettu: samoja sääntöjä sovelletaan kaikissa EU-maissa
  • Organisaation toimintaprosessien rationalisointi ja keskittäminen

Yleisen tietosuoja-asetuksen tarkoitus on antaa yksilöille enemmän valvontavaltaa henkilötiedoistaan. Jos yrityksesi ottaa käyttöön oikeanlaiset strategiat ja järjestelmät, se on helpompi hallita, vaaampi ja turvallisempi monen vuoden ajaksi.

Mitkä ovat riskit, jos vaatimuksia ei noudateta?

Enimmäisrangaistus laiminlyönnistä on 20 miljoonan euron hallinnollinen sakko tai 4 % globaalista vuosiliikevaihdosta sen mukaan, kumpi on suurempi. Pienempiin rikkomuksiin sovelletaan enintään 10 miljoonaa euroa tai 2 % globaalista vuosiliikevaihdosta.

Nämä ääreisarvot ovat tarkoitettu suostutteleviksi kaikenkokoisille yrityksille, mutta yleinen tietosuoja-asetus vaatii, että sakot pidetään kohtuullisina.

Valvontaviranomaisten (myös tietosuojaviranomaiset: tietosuojaviranomaiset) on otettava huomioon kunkin tapauksen olosuhteet, mukaan lukien rikkomuksen luonne, vakavuus ja kesto. Näillä tietosuojaviranomaisilla on myös valtuudet tutkia ja määrätä korjaavia toimia, joihin kuuluu loukkaavan toiminnan rajoittaminen ilman, että niistä välttämättä määrätään sakkoja.

Toinen riski, jos et noudata vaatimuksia, on asiakkaiden ja mahdollisten asiakkaiden luottamuksen menettäminen, koska heille tapa, jolla käsittelet heidän tietojaan, on tärkeä!

Lopuksi, monet tietosuojaviranomaiset ovat vihjailleet, etteivät aio määrätä sakkoja vielä vuonna 2018, mutta että he odottavat yritysten osoittavan, että ne pyrkivät noudattamaan säännöksiä.

Yleisen tietosuoja-asetuksen keskeiset periaatteet

Rajaus

Asetus koskettaa kaikkea henkilötietojen käsittelyä minkä tahansa organisaation toimesta:

  1. Jos valvonnan tai käsittelyn hoitava organisaatio sijaitsee EU:ssa,
  2. Jos organisaatio ei sijaitse EU:n rajojen sisällä, mutta käsittelyyn liittyy EU:ssa sijaitsevien tahojen henkilötietoja ja se liittyy kaupalliseen tarjontaan tai käyttäytymisen seurantaan.

Näin ollen soveltamisala pitää sisällään myös EU:n ulkopuolisia yrityksiä toisin kuin aiempi lainsäädäntö.

Roolit

Asetuksessa erotellaan kaksi päätyyppistä tahoa:

  • Rekisterinpitäjä: mikä tahansa taho, joka määrittää henkilötietojen käsittelyn käyttötarkoituksia ja keinoja yksin tai yhteistyössä toisten tahojen kanssa. Pääsääntöisesti jokainen organisaatio on omien tietojensa rekisterinpitäjä.
  • Henkilötietojen käsittelijä: mikä tahansa taho, joka käsittelee tietoja rekisterinpitäjän puolesta.

Jos yrityksesi esimerkiksi omistaa tietokannan, jota hostataan Odoo Pilvipalvelussa, olet kyseisen tietokannan rekisterinpitäjä ja Odoo SA on vain henkilötietojen käsittelija. Jos käytät sen sijaan Odoon On-Premise -versiota, olet sekä rekisterinpitäjä että henkilötietojen käsittelijä.

Henkilötiedot

Yleinen tietosuoja-asetus antaa laajan määritelmän henkilötiedoille: kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva henkilö on sellainen henkilö, jonka yhdistettyinä tietyihin tietoihin voi tunnistaa, suorasti tai epäsuorasti, yhdistettynä nimeen, sähköpostiin, puhelinnumeroon, biometrisiin tunneste-, sijanti-, taloudellisiin tietoihin, jne. Myös verkkotunnisteet (IP-osoite, laitetunnukset jne.) kuuluvat tähän soveltamisalaan.

Tämä pätee niin myös yritysten kohdalla: info@odoo.com osoitetta ei nähdä henkilökohtaisena, mutta john.smith@odoo.com nähdään, koska siitä katsotaan pystyttävän identifioimaan olemassaoleva henkilö yrityksen sisällä.

Yleinen tietosuoja-asetus edellyttää korkeampaa suojaustasoa arkaluonteisille tiedoille, jotka sisältävät tiettyjä henkilötietoja, kuten terveys-, geneettisiä, rotu- tai uskontotietoja.

Tietosuojaperiaatteet

Jotta käsittelytoimet olisivat vaatimustenmukaisia, niiden on noudatettava seuraavia sääntöjä:
(kuten on lueteltu yleisen tietosuoja-asetuksen viidennessä artiklassa)

  1. Laillisuus, oikeudenmukaisuus ja avoimuus: tietojen keräämiseksi, tulee sinulla olla oikeusperusta, selkeä tavoite ja sinun tulee antaa nämä tiedoksi asianomaiselle.

    • Yksinkertainen ja selkeä tietosuojakäytäntöä ja siihen viittaaminen kaikkialla, missä keräät tietoja
    • Vahvista jokaisen tietojenkäsittelyn oikeusperusta

  2. Käyttötarkoituksen rajoitus: tiettyä tarkoitusta varten kerättyihin tietoihin tulee pyytää erillinen lupa, jos haluat käyttää niitä toiseen tarkoitukseen.

    esim. - Et voi myydä asiakastietojasi, jos niitä ei ole kerätty tähän tarkoitukseen.

  3. Minimointi: sinun tulee kerätä vain tarkoitukseen oleellista tietoa

  4. Täsmällisyys: tarvittavia toimia on noudatettava sen varmistamiseksi, että tiedot pidetään ajan tasalla käyttötarkoitukseen nähden

    esim. - Muista käsitellä palautuneet sähköpostit ja korjata tai poistaa osoitteet.

  5. Säilytyksen rajoittaminen: henkilötietoja tulee säilyttää vain niin kauan kuin on tarpeen ensisijaisen käyttötarkoitusten toteuttamiseksi.

    Määritä aikarajat käsittelemiesi henkilötietojen poistamiselle tai tarkastelulle niiden käyttötarkoituksen mukaan.

  6. Koskemattomuus ja luottamuksellisuus: Henkilötietojen käsittelijöiden on sovellettava asianmukaisia pääsynvalvonta-, turvallisuus- ja tietojen menetyksen estotoimenpiteitä käsiteltävien tietojen tyypin ja laajuuden mukaisesti.

    esim. - Varmista, että varmuuskopiojärjestelmäsi toimii, että sinulla on asianmukaiset suojaustoiminnot käytössä, käytä salausta arkaluonteisten tietojen, kuten salasanojen, suojaamiseen, ...

  7. Vastuuvelvollisuus: tiedonkerääjät ovat vastuussa kaikkien yllä olevien käsittelyperiaatteiden noudattamisesta, ja niiden on voitava osoittaa, että niitä noudatetaan.

    • Luo ja ylläpidä tietojen kartoituksen käsikirja organisaatiollesi, joka kuvaa käsittelytoimintojesi vaatimustenmukaisuutta
    • Tiedota asiakkaitasi selkeän tietosuojakäytännön kautta
Vaatimuksen oikeudellinen peruste

Jotta henkilötietojen käsittely olisi yleisen tietosuoja-asetuksen (ensimmäinen periaate) mukainen, sen on perustuttava yhteen kuudesta mahdollisesta oikeusperustasta, jotka on lueteltu kuudennen artiklan kohdassa (1):

  1. Suostumus. Astuu voimaan, kun rekisteröitävä on nimenomaisesti ja vapaaehdoitsesti antanut suostumuksensa tutustuttuaan asianmukaisiin ehtoihin, mukaan lukien selkeästi ilmaistuun ja eriteltyyn käyttötarkoituksen selontekoon. Kaiken tämän todistustaakka on tiedonkerääjällä.
  2. Sopimuksen täyttymiseksi välttämättömät tai rekisteröityjen pyyntöjen toteuttaminen sopimusta valmistellessa.
  3. Tiedonkerääjälle asetettujenlakisääteisen velvoitteiden noudattaminen
  4. Elintärkeiden etujen suojaaminen. Kun käsittely on välttämätöntä hengen pelastamiseksi.
  5. Yleistä etua koskeva tehtävä tai julkinen valta.
  6. Oikeutettu etu. Sovelletaan, kun rekisterinpitäjällä on oikeutettu etu, jota rekisteröidyn edut ja perusoikeudet eivät syrjäytä.

Yksi suurimmista yleisen tietosuoja-asetuksen tuomista muutoksista verrattuna aiempiin tietojen yksityisyyden asetuksiin on sen tiukemmat vaatimukset suostumuksen hankkimiseksi.

Rekisteröidyn oikeudet

Yleinen tietosuoja-asetus laajentaa entisestään yksityishenkilöiden olemassa olevia tietosuojaoikeuksia. Organisaatioiden tulee olla valmiita käsittelemään rekisteröityjen pyynnöt hyvissä ajoin (kuukauden sisällä), maksutta:

  1. Oikeus saada pääsy - Yksityishenkilöillä on täysi oikeus tietää, mitä ja miten heidän henkilötietojaan käsitellään;
  2. Oikeus tietojen oikaisemiseen - Yksityishenkilöllä on oikeus vaatia henkilötietojensa oikaisua tai täydennystä;
  3. Oikeus tulla unohdetuksi - Yksityishenkilöllä on oikeus tietojensa poistattamiseen oikeutetuista syistä (suostumus peruutettu, ei enää tarpeen tarkoitukseen nähden, jne.);
  4. Oikeus käsittelyn rajoittamiseen - Yksityishenkilöllä on oikeus siihen, että rekisterinpitäjä lopettaa henkilötietojen käsittelyn. Jos he eivät tahdo tai eivät voi pyytää täydellistä poistoa,
  5. Oikeus vastustaa - Yksityishenkilöllä on oikeus vastustaa tiettyjen henkilötietojen käsittelyprosesseja missä tahansa vaiheessa, esimerkiksi suoramarkkinointitarkoituksiin;
  6. Datan siirrettävyys - Yksityishenkilöillä on oikeus pyytää, että tiedonkerääjän hallussa olevat henkilötiedot luovutetaan hänelle tai toiselle tiedonkerääjälle.

Miten sinun tulisi valmistautua yleisen tietosuoja-asetuksen implementaatioon

Vastuuvapauslauseke
Emme voi tarjota oikesapua ja tämä osio on tarkoitettu vain tiedoksiannoksi. Ota yhteyttä lakimieheen selvittääksesi, kuinka yleinen tietosuoja-asetus vaikuttaa yritykseesi.

Nämä ovat keskeiset vaiheet, jotka suosittelemme sisällytettäväksi yleisen tietosuoja-asetuksen implementaatiosuunnitelmaan vaatimustenmukaisuuden varmistamiseksi:

  1. Luo tietokartoitus organisaatiosi tietojenkäsittelytoiminnoista saadaksesi selkeän kuvan tilanteesta. Tietosuojaviranomaiset tarjoavat usein datataulukkomalleja avuksi tässä tehtävässä. Dokumentoi jokaisen prosessin osalta henkilötietojen tyyppi ja se, miten ne on kerätty; käsittelyn tarkoitus, oikeusperusta ja poistokäytöntö; toteutetut tekniset ja organisatoriset tietoturvatoimenpiteet sekä mukana olevat alihankkijat (käsittelijät).

    Sinun on ylläpidettävä tätä tietokartoitusta säännöllisesti, kun prosessisi kehittyvät.
  2. Valitse ensimmäisen vaiheen perusteella Korjausstrategia jokaiselle käsittelylle, jossa sinulla ei ole oikeusperustaa (esim. puuttuva suostumus) tai jos sinulla ei ole käytössä asianmukaisia ​​turvatoimia. Mukauta prosessejasi, sisäistä menettelyäsi, kulunvalvontasääntöjäsi, varmuuskopioita, valvontaa jne.
  3. Päivitä ja julkaise selkeä tietosuojaseloste verkkosivullasi. Selvennä, mitä henkilötietoja käsittelet ja miten, sekä mitä oikeuksia yksityishenkilöillä on antamiinsa tietoihin liittyen.
  4. Tarkista sopimuksesi lakimiehen kanssa ja mukauta ne yleisen tietosuoja-asetuksen mukaiseksi.
  5. Päätä, kuinka vastaat erilaisiin rekisteröidyn oikeuden pyyntöihin.
  6. Valmistele Tietoturvaloukkausten käsittelyprosessi tietovuotojen varalta.

Tilanteesta riippuen luetteloon voidaan lisätä muita elementtejä, kuten tietosuojavastaavan nimittäminen. Keskustele sisäisten käsittelyasiantuntijoiden ja lakimiesten kanssa muiden asiaankuuluvien toimenpiteiden määrittämiseksi.

Muista!
Prosessien selkeä kartoitus tekee kaikesta helpompaa matkalla vaatimustenmukaisuuteen!

Miten Odoo soveltaa yleistä tietosuoja-asetusta

Yksityisyyden ja turvallisuuden parhaiden käytäntöjen soveltaminen ei ole uusi käytäntö Odoolla. Koska olemme yritys, joka tarjoaa Pilvipohjaista hostingin, päivitämme ja kehitämme jatkuvasti järjestelmiämme, työkalujamme ja prosessejamme, jotta voimme ylläpitää loistavaa ja turvallista alustaa.

Roolimme yleisen tietosuoja-asetuksen suhteen

Vastuumme henkilötietojen suojaamisessa riippuu erilaisista tietojenkäsittelytoimistamme:

Roolimme Tietojen käsittely Datatyyppi
Datan Rekisterinpitäjä & Käsittelijä Odoo.comissa Asiakkaidemme ja potentiaalisten asiakkaidemme, kumppaneidemme ja kaikkien Odoo.com käyttäjien toimittamat henkilötiedot (nimet, sähköpostiosoitteet, osoitteet, salasanat...)
Henkilötietojen käsittelijä Odoo-Pilvipalvelussa
(Odoo-Online, Odoo.sh ja muut Odoo-Yritys palvelut) 		Kaikki asiakkaidemme tietokantoihin tallennetut henkilötiedot, Odoo Pilvipalvelussa hostatut tai meille siirretyt henkilötiedot palveluidemme käyttöä varten. Tietokannan omistaja on rekisterinpitäjä.
Ei roolia On-Premise (paikallisasennus) Kaikki tiedot, jotka sijaitsevat Odoo-tietokannassa, jonka hosting tapahtuu paikallisasennuksena tai missä tahansa hosting-sijainnissa, jota emme hallinnoi.

Yleiseen tietosuoja-asetukseen liittyvät dokumenttimme

Rekisterinpitäjänä toimintamme on katettu Tietosuoja, joka on päivitetty yleistä tietosuoja-asetusta varten. Tämä käytäntö selventää niin selkeästi kuin mahdollista, mitä tietoja kösittelemme, miksi käsittelemme niitä ja miten käsittelemme niitä. Liittyen tähän Tietoturvakäytäntö selvennetää tietoturvatoimenpiteet, joita noudatamme Odoon kaikilla tasoilla (teknisillä ja organisatorisilla), jotta voimme taata parhaamme mukaan, että tietosi käsitellään turvallisesti.

Näiden käytöntöjen lisäksi toimintamme henkilötietojen käsittelijänä edellyttää hyväksyntää Odoo-Yritys -tilaussopimus. Tämä sopimus on päivitetty, jotta tarvittavat tietosuojaa koskevat vakiolausekkeet (usein "tietojenkäsittelysopimus") voitiin lisätä yleisen tietosuoja-asetuksen määräysten mukaisesti.
Odoo S.A:n asiakkaana sinun ei tarvitse tehdä mitään näiden muutosten hyväksymiseksi, uudet takuut koskevat ja hyödyttävät sinua automaattisesti ja katsomme, että hyväksyt nämä, jos emme kuule sinusta mitään!

Näiden asiakirjojen lisäksi olemme myös päivittäneet verkkosivuamme ja lisänneet tietosuojailmoitukset kaikkiin olennaisiin kohtiin, jotta käyttäjämme pysyvät ajan tasalla.

Miten Odoo auttaa sinua implementoimaan yleisen tietosuoja-asetuksen parhaat käytännöt?

Odoon käyttäminen yrityshallinnassa ei riitä täyttämään yleisten tietosuoja-asetusten noudattamisen tai soveltamisen ehtoja, sillä asetus koskee koko organisaatiotasi. Koska Odoo kuitenkin keskittää tietosi yhteen paikkaan, vähentää tietojen hajauttamista ja implementoi tarkkaan määriteltyjä käyttöoikeuksia ja suojausasetuksia, se voi auttaa suuresti yleisten tietosuoja-asetusten noudattamisessa.

Tässä on muutamia tapoja, joilla uskomme voivamme auttaa sinua yleiseen tietosuoja-asetukseen liittyen sekä on-premise- että pilvessä hostattujen Odoo-tietokantojen kohdalla.

Vastuuvapauslauseke: kannustamme neuvottelemaan lakimiehesi kanssa selvittääksesi, kuinka sinun tulee soveltaa yleistä tietosuoja-asetusta ja rekisteröityjä pyyntöjä. Muistathan aina, että saatat käsitellä henkilötietoja myös Odoon ulkopuolella.

Oikeus saada pääsy tietoihin (15. artikla) ja Oikeus siirtää tiedot järjestelmästä toiseen (20. artikla)

  • Odoo tarjoaa joitakin työkaluja, joilla rekisteröidyt henkilöt pääsevät käsiksi ja päivittämään henkilötietojaan itsepalvelutilassa:
    • Asiakasportaalin avulla käyttäjät voivat selata sopimusasiakirjoja: osoite ja yhteystiedot, laskut, tarjoukset, tilaukset, tehtävät, asiakastukilipukkeet, ostot, tilaukset, toimitustilaukset, maksut sekä näihin asiakirjoihin liittyvä viestintä.
    • Postituslistat-sivun avulla käyttäjäsi voivat tarkastella ja hallinnoida tilauksiaan (esimerkiksi odoo.comin tilausta: https://www.odoo.com/groups)
    • Foorumiprofiilin avulla foorumisi käyttäjät voivat tarkastella kaikkia tehtäviään yhdellä silmäyksellä
  • Jos sinun täytyy viedä kaikki tiedot tai välittää yksityisiä tietoja, joihin ei ole pääsyä portaalin kautta, joitain manuaalisia vaiheita täytyy suorittaa.
    Yleensä pääset kaikkiin asiaankuuluviin asiakirjoihin suoraan käyttäjien yhteydenottolomakkeen yläpalkista, jossa on linkit niihin . Tämän jälkeen voit viedä kaikki tiedot selaimesi "Tulosta PDF-muodossa" -ominaisuuden tai Toiminto>Vie -valikon avulla yhteystietoluettelosta tai asiakirjojen luettelosta.
    Molemmat vaihtoehdot tarjoavat yleisen tietosuoja-asetuksen kanssa yhteensopivia sähköisiä tiedostomuotoja.
  • Tämän lisäksi voi olla, että sinulla on yhteydenottolomakkeeseen linkittämättömiä tietoja, jotka rekisteröitynyt henkilö on syöttänyt eri asiayhteydessä. Ne kannattaa myös käydä läpi hakemalla nimellä tai sähköpostiosoitteella, esimerkiksi
    • Tapahtumien tilaukset
    • Liidit & Mahdolliset liidit asiakkuudenhallintajärjestelmässäsi

Muistutuksena: Sen lisäksi, että voit tallentaa dokumentteja PDF-muodossa selaimesi kautta, Odoolla on työkalu minkä tahansa tallenteen tai tallenneluettelon, sekä tähän tiedostoon linkitetyt asiakirjat, muuntamiseksi CSV- tai Excel-tiedostoksi. Tehdäksesi muunnoksen siirry minkä tahansa näytön listanäkymään, valitse tiedosto(t) ja klikkaa Toiminto > Vie ja valitse sitten "Vie kaikki tiedot". Tämän jälkeen voit valita kentät, jotka haluat tallentaa.

Oikeus ”tulla unohdetuksi” (17. artikla)

Yleinen tietosuoja-asetus antaa rekisteröidyille henkilöille oikeuden pyytää henkilötietojen poistamista tietyin edellytyksin, kuten:

  • Data ei välttämättä ole enää tarpeellinen käyttötarkoitusta varten;
  • He peruuttavat suostumuksensa henkilötietojen käsittelyyn, joka perustui pelkästään suostumuksen antamiseen;
  • Muuten käsittely on laitonta.

Jos päädyt tulokseen, että pyyntö on laillinen ja olet vahvistanut kohteen henkilöllisyyden,  voit yrittää poistaa sitä vastaavan kontaktin Odoosta. Tämä on turvallista: järjestelmä estää toiminnon, jos se löytää yhteystietoon viittaavan yritysasiakirjan (laskun, yhteystiedon, toimitustilauksen, julkaisun foorumilla, jne.). Tässä tapauksessa sinun tulee päättää, onko sinulla muita vastuita kyseisten asiakirjojen osalta, jotka asettavat sinut vastuuseen niiden säilyttämisestä. Jos näin on, tulee sinun hylätä poistopyyntö.

Jos sinulla ei ole oikeusperustaa henkilötietojen säilyttömiselle tai et tahdo poistaa dokumenttia tai sopimusta, voit sen sijaan harkita kyseisen asiakirjan anonymisointia. Voit uudelleennimetä yhteystiedon ja muuttaa sen tunnistettavia tietoja (sähköpostin, osoitteen, jne.) tai voit uudelleenohjata asiakirjan yleiselle anonyymille yhteystiedolle. Kun anonymisointi on tehty oikein, sen sisältämät tiedot eivät ole enää henkilötietoja.

Oikeus käsittelyn rajoittamiseen (18. artikla) ja Suostumuksen edellytykset (7. artikla)

Käyttäjät pyytävät usein kaupallisten sähköpostien tilauksen perumista. Jos viestisi on lähetetty Odoon kautta, käyttäjät voivat perua tilauksensa itse käyttämällä "peruuta tilaus"-linkkiä alatunnisteessa. Voit kuitenkin myös manuaalisesti merkitä yhteyshenkilön tai liidin/mahdollisuuden kieltätyneen tilauksista. Tallenteet, joilla on 'kieltäytynyt'-merkintä, suljetaan automaattisesti pois massapostituskampanjoista, mutta voivat silti vastaanottaa käyttäjiltä suoria viestejä (esim. tarjouksia, laskuja).

Oikeus tietojen oikaisemiseen (16. artikla) ja henkilötietojen täsmällisyyteen (5. artiklan (1) d)

Virheelliset/muuttuneet sähköpostiosoitteet ovat yleinen tietovirheiden lähde. Kun sähköpostin integrointi on määritetty oikein (oletuksena Odoo-Pilvipalvelussa), Odoo käsittelee massapostituksistasi palautuvat sähköpostit ja lisää Palautuneet-kentän, jossa näkyy palautuneiden sähköpostien määrä. Voit tarkistaa säännöllisin väliajoin yhteystietosi tai mahdolliset uudet asiakkaat mukautetulla haulla "Palautuneet suurempi kuin 0" ja tyhjentää/poistaa ne.

Odoo Viestintä-sovelluksen kanavien seuraajat poistetaan automaattisesti 10 epäonnistuneen viestin toimitusyrityksen jälkeen.

Oikaisun osalta käyttäjät ja asiakkaat voivat myös korjata omia henkilötietojaan (nimi, sähköpostiosoite, osoite) Odoo-portaalin kautta.

Suostumus (7. artikla)

Kun keräät henkilötietoja Odoon oletetuilla toiminnoilla (esim. yhteydenottolomakkeesla, postituslistojen ja tapahtumien tilauksista), sinun on määritettävä käyttötarkoitus ja oikeusperusta tietojen käsittelylle. Tähän vaikuttaa suuresti se, mihin tarkoitukseen keräät ja käytät tietoja.

Jos tarkoitus on spesifi ja itsestäänselvä (esim. tallentaa rekisteröityneet tapahtuman osallistujat pitääkseen heidät ajan tasalla tapahtuman kestosta; lisätä tilaaja postituslistalle), sinun ei tarvitse erikseen pyytää suostumusta (henkilötiedot ovat välttämättömiä sopimusta varten - 6. artiklan 1. kohdan alakohta B). Sinun on kuitenkin selvennettävä käyttäjälle käyttötarkoitus ja ohjattava hänet tietosuojakäytäntösi sivulle, jossa on lisätietoja. Voit muokata lomakkeita ja lisätä tarvittavat maininnat Odoon verkkosivun rakennustyökalulla.

Jos kuitenkin aiot käyttää kerättyjä tietoja muihin tarkoituksiin, sinun on hankittava käyttäjältä erillinen suostumus kutakin tarkoitusta varten. Suositeltava tapa on lisätä lomakkeelle valintaruutuja, joissa pyydät suostumuksta jokaiseen tarkoitukseen (esim. "Lähetä minulle alennuksia ja tarjouksia vastaavista tuotteista sähköpostitse"). Voit tehdä tämän Odoolla seuraavasti:

  1. Käytä Odoo Studiota lisätäksesi valintaruudun (boolean) asiakijaan, jota käytät henkilötietojen keräämiseen (esim. Liidit/Mahdollisuudet), osoittaaksesi, että tietojen keräämiseen on annettu suostumus.
  2. Lisää valintaruutu verkkosivusi lomakkeeseen Odoon verkkosivuston rakennustyökalun kautta
  3. Käytä tätä kenttää, kun käsittelet tietoja tähän tarkoitukseen, esimerkiksi markkinointikampanjoidesi jakamisen suodattimissa

Sisäänrakennettu ja oletusarvoinen tietosuoja (25. artikla)

Tietosuoja on Odoon tutkimus- ja kehitystyön ytimessä ja käytämme tietoturvan parhaita käytäntöjä ohjelmistomme valmistuksessa. Turvallinen, vankka ja mukautuva kaikille.

Käyttöoikeuksien hallinta - Odoon ryhmäpohjaisten pääsyoikeuksien hallinta-asetuksista voit rajoittaa erikseen kunkin käyttäjän pääsyä henkilötietoihin heidän roolinsa ja tarpeidensa mukaiseksi (esim. projektipäälikkö ei tarvitse oikeuksia työhakemuksien katseluun). Jos päivität käyttäjäryhmien määrityksiä ja ylläpidät niitä oikein roolien vaihtuessa organisaatiossasi, tietosuojapohjasi on vahva. Voit helposti lisätä tai muokata käyttäjäryhmiä räätälöidäksesi niitä organisaatiollesi sopivaksi.

Tallennussäännöt - Voit hienosäätää henkilötietojen käyttöoikeutta käyttämällä Record Rules -konseptia, jonka avulla voit rajoittaa pääsyä asiakirjoihin minkä tahansa kenttään syötetyn arvon perustuvan kriteerin mukaan. Tallennussäännöt voivat estää luku- ja/tai kirjoitustoiminnot, ja ne toimivat asiakirjakohtaisesti. Lisätietoja osoitteessa dokumentaatiomme.

Salasanat - Odoo tallentaa käyttäjien salasanat alan standardien mukaisesta suojattua hajautusjalgoritmia käyttäen. Myös ulkoisten todennusjärjestelmien käyttö on mahdollista, kuten OAuth 2.0 tai LDAP, jotta käyttäjien salasanojen tallentamista voidaan välttää.

Työntekijän tiedot - Alue Odoo-tietokannoissa, joka todennäköisesti sisältää arkaluonteisia henkilötietoja on Henkilökohtaiset tiedot -osio työntekijän lomakkeissa ja sopimuksissa. Tämä osa Henkilöstöhakemistosta näkyy vain HR-henkilöstölle ("HR Officer" -ryhmä), jotka tarvitsevat sitä työssään. Tämä suojaus ulottuu työntekijöiden henkilökohtaisiin osoitteisiin: Odoo 12:sta Odoo 17:ään osoite tallennetaan "Yksityinen"-tyyppisenä yhteystietona, joka näkyy vain HR-henkilöstölle. Versiosta 17.0 alkaen se on tallennettu suoraan työntekijärekisteriin.

Käsittelyn turvallisuus (25. artikla&32)

Jos käytät Odoo-Online - tai Odoo.sh -palveluita, noudatamme parhaita turvallisuus- ja tietosuojakäytäntöjä kaikilla tasoilla. Voit lukea tästä lisää meidän Tietoturvakäytäntö.
Jos käytät Odoo On-premisea (paikallisasennusta), olet vastuussa parhaiden tietoturvakäytäntöjen noudattamisesta. Voit aloittaa tietoturvasuosituksia käyttöönottodokumentaatiostamme.