LASKUPISTE™ JA GDPR

EU:n tietoturva-asetus (GDPR) on astunut voimaan 25.5.2018. Se harmonisoi ja samalla myös tiukentaa henkilötietojen käsittelyä EU-alueella. Laskupiste-palvelun GDPR:n mukaisen tietosuojakäytännön löydät täältä ja käyttöehdot täältä.

Tietoturva-asetuksen tarkoituksena on yhdenmukaistaa tietosuojalainsäädäntöä EU-alueella ja helpottaa näin palveluiden tarjoamista koko EU-alueella. Tietosuoja-asetus korvaa nykyisen henkilötietolain ja tulee sovellettavaksi lähes sellaisenaan. Yksi asetuksen keskeisimmistä muutoksista on rekisterinpitäjän osoitusvelvollisuus eli osoittaa, että henkilötietojen käsittelyssä on noudatettu kyseistä asetusta. Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.

MITÄ GDPR TARKOITTAA ASIAKKAILLEMME?

Asiakkaanamme toimit tietoturva-asetuksen mukaisena rekisterinpitäjänä. Kaikki tieto, joka on suoraan tai epäsuorasti liitettävissä tiettyyn henkilöön, on henkilötietoa. Tämä luomasi henkilörekisteri sijaitsee palvelussamme tehden meistä (Laskupiste Oy) henkilötietojen käsittelijän.

Meillä ei ole oikeutta käyttää tätä henkilötietoa muuhun kuin palvelun tarjoamiseen tai mihin lainsäädäntö meitä velvoittaa. Et siis luovuta meille oikeutta asiakkaidesi tietoihin vaan oikeus niihin sekä siihen liittyvä vastuu on sinulla.

Rekisterinpitäjänä olet vastuussa ylläpitämästäsi henkilörekisteristä ja velvollinen lainmukaiseen tietojen keruuseen sekä luottamukselliseen tietojen käsittelyyn. Olet myös velvollinen huolehtimaan, että tietosuojakäytäntösi on ajantasainen ja asetuksen mukainen. Lisätietoja rekisterinpitäjän vastuista löydät mm. Tietosuojavaltuutetun sivuilta.

Tietosuoja-asetus edellyttää, että rekisterinpitäjä ja henkilötietojen käsittelijä tekevät keskenään henkilötietojen käsittelysopimuksen. Käyttämällä Laskupiste™-palvelua hyväksyt ko. sopimuksen välillemme.

MITÄ TEEN, KUN ASIAKKAANI PYYTÄÄ POISTAMAAN TIETONSA HENKILÖREKISTERISTÄNI?

Jos henkilörekisterisi sijaitsee pelkästään palvelussamme, riittää että poistat tai anonymisoit asiakkaasi henkilökohtaiset tiedot palvelustamme. Tätä ennen sinun tulee kuitenkin varmistaa, että sinulla on palvelussamme luomasi laskut tallessa tositteina kirjanpidossasi, sillä poiston tai anonymisoinnin jälkeen, ne eivät ole enää saatavissa palvelustamme. Suosittelemme myös tallentamaan Excel-myyntiraportit vähintään vuosittain.

Asiakasta et voi poistaa kokonaisuudessaan, jos häneen liittyy laskuja, vaan tällöin voit muokata asiakkaan tietoja ja poistaa ja/tai anonymisoida tarvittavat tiedot. Esim. asiakkaan nimeä et voi poistaa, mutta voit korvata sen esim. Poistettu-tekstillä. Anonymisoinnin hyvänä puolena, asiakkaan ja häneen liittyvien laskujen poistamiseen verrattuna, on että edellisvuosien raportit jäävät oikeiksi ja vertailukelpoisiksi.

Palveluun on tulossa ominaisuus, joka arkistoi kaikki laskutetut laskut palveluun ja tällöin, jos asiakas pyytää poistamaan tietonsa, näitä laskuja ei tarvitse poistaa, sillä ne ovat kirjanpitoaineistoa, joka tulee säilyttää ja johon sinulla on käyttöoikeusperuste.

MITEN MINUN TULEE HUOMIOIDA LASKUPISTE-PALVELUN KÄYTTÖ TIETOSUOJAKÄYTÄNNÖSSÄNI?

GDPR tulee ottaa huomioon tietosuojakäytännössäsi ja jos sinulla ei sellaista vielä ole, tulee se nyt tehdä. Palvelumme asiakkaana käytät ulkopuolista palveluntarjoajaa tietojen käsittelyyn, jonka takia tästä pitää olla maininta tietosuojakäytännössäsi. Siinä ei tarvitse mainita Laskupiste-palvelua nimeltä, vaan riittää että kerrot käyttäväsi ulkopuolisia palveluntarjoajia. Sisäisesti sinulla on kuitenkin hyvä olla listattuna kaikki käyttämäsi palveluntarjoajat, jotta sinulla on tieto missä kaikkialla käsittelet henkilötietoja.

MITEN LASKUPISTE ON VALMISTAUTUNUT GDPR:ÄN?

Olemme valmistautuneet GDPR:ään jo pitkään. Olemme mm. käyneet läpi henkilötietoihin liittyvän sisäisen dokumentaatiomme, kouluttaneet henkilöstöämme sekä tarkistaneet henkilötietoihin liittyvät prosessimme. Olemme myös mahdollistaneet käyttäjätilin ja kaiken siihen liittyvän henkilötiedon poistamisen palvelumme kautta. Olemme myös lisänneet toiminnallisuuden, jolla voitte rekisterinpitäjänä tarvittaessa ladata palvelustamme yksittäiseen rekisteröityyn liittyvät henkilötiedot koneluettavassa muodossa (JSON). Viimeksi olemme päivittäneet tietosuojakäytäntömme ja käyttöehtomme GDPR:n mukaisiksi. Lisäksi olemme tuottaneet tämän sivun auttamaan käyttäjiämme GDPR:än valmistautumisessa.

MITÄ TULEE OTTAA HUOMIOON, KUN LÄHETÄN KIRJANPITÄJÄLLENI HENKILÖTIETOA SISÄLTÄVÄÄ KIRJANPITOAINEISTOA?

Tietosuojakäytännössäsi tulee mainita säännönmukaiset luovutukset sekä tieto ulkopuolisista käsittelijöistä. Tietojen luovutukselle pitää olla lainmukainen peruste tai siihen pitää olla rekisteröidyn suostumus.

Sinun tulee mainita tietosuojakäytännössäsi, että käytät tietojen käsittelyyn alihankkijoita. Olennaista on huomioida tehdäänkö tietojen luovutusta vaiko annetaanko oikeus tietojen käsittelyyn. Yleisesti tietoja ei tarvitse ko. tapauksessa luovuttaa, vaan riittää että kirjanpitäjälle annetaan oikeus käsitellä tarvittavia tietoja. Hänelle ei kuitenkaan tarvitse antaa itsenäistä oikeutta käsitellä henkilötietoja.