Tilauskone ja GDPR

Uusi tietosuoja-asetus GDPR

Uusi EU:n tietoturva-asetus (GDPR) astuu voimaan 25.5.2018. Se harmonisoi ja samalla myös tiukentaa henkilötietojen käsittelyä EU-alueella. Tilauskoneen uudistetun GDPR:n mukaisen tietosuojakäytännän löydät täältä ja käyttöehdot täältä.

Tietoturva-asetuksen tarkoituksena on yhdenmukaistaa tietosuojalainsäädäntöä EU-alueella ja helpottaa näin palveluiden tarjoamista koko EU-alueella. Tietosuoja-asetus korvaa nykyisen henkilötietolain ja tulee sovellettavaksi lähes sellaisenaan. Yksi asetuksen keskeisimmistä muutoksista on rekisterinpitäjän osoitusvelvollisuus eli osoittaa, että henkilötietojen käsittelyssä on noudatettu kyseistä asetusta.

Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.

Mitä GDPR tarkoittaa Tilauskoneen asiakkaille?

Asiakkaanamme toimit tietoturva-asetuksen mukaisena rekisterinpitäjänä. Kaikki tieto, joka on suoraan tai epäsuorasti liitettävissä tiettyyn henkilöön, on henkilötietoa. Tämä luomasi henkilörekisteri sijaitsee palvelussamme tehden meistä (Tilauskone / Wertigo Consulting) henkilötietojen käsittelijän.

Meillä ei ole oikeutta käyttää tätä henkilötietoa muuhun kuin palvelun tarjoamiseen tai mihin lainsäädäntö meitä velvoittaa. Et siis luovuta meille oikeutta asiakkaidesi tietoihin vaan oikeus niihin sekä siihen liittyvä vastuu on sinulla.

Rekisterinpitäjänä olet vastuussa ylläpitämästäsi henkilörekisteristä ja velvollinen lainmukaiseen tietojen keruuseen sekä luottamukselliseen tietojen käsittelyyn. Olet myös velvollinen huolehtimaan, että tietosuojakäytäntösi on ajantasainen ja asetuksen mukainen. Lisätietoja rekisterinpitäjän vastuista löydät mm. Tietosuojavaltuutetun sivuilta .

Tietosuoja-asetus edellyttää, että rekisterinpitäjä ja henkilötietojen käsittelijä tekevät keskenään henkilötietojen käsittelysopimuksen. Käyttämällä Tilauskonetta hyväksyt ko. sopimuksen välillemme.

Mitä teen, kun asiakkaani pyytää poistamaan tietonsa henkilörekisteristäni?

Jos henkilörekisterisi sijaitsee pelkästään palvelussamme, riittää että poistat tai anonymisoit asiakkaasi henkilökohtaiset tiedot palvelustamme. Tätä ennen sinun tulee kuitenkin varmistaa, että sinulla on Tilauskoneessa luomasi laskut tallessa tositteina kirjanpidossasi, sillä poiston tai anonymisoinnin jälkeen, ne eivät ole enää saatavissa palvelustamme. Suosittelemme myös tallentamaan Excel-myyntiraportit vähintään vuosittain.

Asiakasta et voi poistaa kokonaisuudessaan, jos häneen liittyy laskuja, vaan tällöin voit muokata asiakkaan tietoja ja poistaa ja/tai anonymisoida tarvittavat tiedot. Esim. asiakkaan nimeä et voi poistaa, mutta voit korvata sen esim. Poistettu-tekstillä. Anonymisoinnin hyvänä puolena, asiakkaan ja häneen liittyvien laskujen poistamiseen verrattuna, on että edellisvuosien raportit jäävät oikeiksi ja vertailukelpoisiksi.

Tilauskoneeseen on tulossa ominaisuus, joka arkistoi kaikki laskutetut laskut palveluun ja tällöin, jos asiakas pyytää poistamaan tietonsa, näitä laskuja ei tarvitse poistaa, sillä ne ovat kirjanpitoaineistoa, joka tulee säilyttää ja johon sinulla on käyttöoikeusperuste.

Miten minun tulee huomioida Tilauskoneen käyttö tietosuojakäytännössäni?

GDPR tulee ottaa huomioon tietosuojakäytännössäsi ja jos sinulla ei sellaista vielä ole, tulee se nyt tehdä. Tilauskoneen asiakkaana käytät ulkopuolista palveluntarjoajaa tietojen käsittelyyn, jonka takia tästä pitää olla maininta tietosuojakäytännössäsi. Siinä ei tarvitse mainita Tilauskonetta nimeltä, vaan riittää että kerrot käyttäväsi ulkopuolisia palveluntarjoajia. Sisäisesti sinulla on kuitenkin hyvä olla listattuna kaikki käyttämäsi palveluntarjoajat, jotta sinulla on tieto missä kaikkialla käsittelet henkilötietoja.

Miten Tilauskone on valmistautunut GDPR:än?

Olemme valmistautuneet GDPR:ään jo jonkin aikaa. Olemme mm. käyneet läpi henkilötietoihin liittyvän sisäisen dokumentaatiomme, kouluttaneet henkilöstöämme sekä tarkistaneet henkilötietoihin liittyvät prosessimme. Olemme myös mahdollistaneet käyttäjätilin ja kaiken siihen liittyvän henkilötiedon poistamisen palvelumme kautta. Olemme myös lisänneet toiminnallisuuden, jolla voitte rekisterinpitäjänä tarvittaessa ladata Tilauskoneesta yksittäiseen rekisteröityyn liittyvät henkilötiedot koneluettavassa muodossa (JSON).

Viimeksi olemme päivittäneet tietosuojakäytäntömme ja käyttöehtomme GDPR:n mukaisiksi. Lisäksi olemme tuottaneet tämän sivun auttamaan käyttäjiämme GDPR:än valmistautumisessa.

Mitä tulee ottaa huomioon, kun lähetän kirjanpitäjälleni henkilötietoa sisältävää kirjanpitoaineistoa?

Tietosuojakäytännössäsi tulee mainita säännönmukaiset luovutukset sekä tieto ulkopuolisista käsittelijöistä. Tietojen luovutukselle pitää olla lainmukainen peruste tai siihen pitää olla rekisteröidyn suostumus.

Sinun tulee mainita tietosuojakäytännössäsi, että käytät tietojen käsittelyyn alihankkijoita. Olennaista on huomioida tehdäänkö tietojen luovutusta vaiko annetaanko oikeus tietojen käsittelyyn. Yleisesti tietoja ei tarvitse ko. tapauksessa luovuttaa, vaan riittää että kirjanpitäjälle annetaan oikeus käsitellä tarvittavia tietoja. Hänelle ei kuitenkaan tarvitse antaa itsenäistä oikeutta käsitellä henkilötietoja.

Yritys

Täysin suomalainen asiantuntijaorganisaatio tilauskone.com -laskutusohjelman takana

Wertigo Consulting
Paperitehtaankatu 18
37100 Nokia
etunimi.sukunimi@tilauskone.com

Yli 15 vuoden kokemus selainkäyttöisistä tietojärjestelmistä sekä useiden vuosien kokemus pilvipalveluista takaavat osaavan kumppanin ja hyvän palvelun.

Lähetä sähköpostia

tai seuraa meitä sosiaalisessa mediassa

© 2018 Wertigo Consulting | tilauskone.com