Laskupiste ja GDPR

Uusi tietosuoja-asetus GDPR

Uusi EU:n tietoturva-asetus (GDPR) astuu voimaan 25.5.2018. Se harmonisoi ja samalla myös tiukentaa henkilötietojen käsittelyä EU-alueella. Laskupisteen uudistetun GDPR:n mukaisen tietosuojakäytännän löydät täältä ja käyttöehdot täältä.

Tietoturva-asetuksen tarkoituksena on yhdenmukaistaa tietosuojalainsäädäntöä EU-alueella ja helpottaa näin palveluiden tarjoamista koko EU-alueella. Tietosuoja-asetus korvaa nykyisen henkilötietolain ja tulee sovellettavaksi lähes sellaisenaan. Yksi asetuksen keskeisimmistä muutoksista on rekisterinpitäjän osoitusvelvollisuus eli osoittaa, että henkilötietojen käsittelyssä on noudatettu kyseistä asetusta.

Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.

Mitä GDPR tarkoittaa Laskupisteen asiakkaille?

Asiakkaanamme toimit tietoturva-asetuksen mukaisena rekisterinpitäjänä. Kaikki tieto, joka on suoraan tai epäsuorasti liitettävissä tiettyyn henkilöön, on henkilötietoa. Tämä luomasi henkilörekisteri sijaitsee palvelussamme tehden meistä (Laskupiste Oy) henkilötietojen käsittelijän.

Meillä ei ole oikeutta käyttää tätä henkilötietoa muuhun kuin palvelun tarjoamiseen tai mihin lainsäädäntö meitä velvoittaa. Et siis luovuta meille oikeutta asiakkaidesi tietoihin vaan oikeus niihin sekä siihen liittyvä vastuu on sinulla.

Rekisterinpitäjänä olet vastuussa ylläpitämästäsi henkilörekisteristä ja velvollinen lainmukaiseen tietojen keruuseen sekä luottamukselliseen tietojen käsittelyyn. Olet myös velvollinen huolehtimaan, että tietosuojakäytäntösi on ajantasainen ja asetuksen mukainen. Lisätietoja rekisterinpitäjän vastuista löydät mm. Tietosuojavaltuutetun sivuilta .

Tietosuoja-asetus edellyttää, että rekisterinpitäjä ja henkilötietojen käsittelijä tekevät keskenään henkilötietojen käsittelysopimuksen. Käyttämällä Laskupistettä hyväksyt ko. sopimuksen välillemme.

Mitä teen, kun asiakkaani pyytää poistamaan tietonsa henkilörekisteristäni?

Jos henkilörekisterisi sijaitsee pelkästään palvelussamme, riittää että poistat tai anonymisoit asiakkaasi henkilökohtaiset tiedot palvelustamme. Tätä ennen sinun tulee kuitenkin varmistaa, että sinulla on Laskupisteessä luomasi laskut tallessa tositteina kirjanpidossasi, sillä poiston tai anonymisoinnin jälkeen, ne eivät ole enää saatavissa palvelustamme. Suosittelemme myös tallentamaan Excel-myyntiraportit vähintään vuosittain.

Asiakasta et voi poistaa kokonaisuudessaan, jos häneen liittyy laskuja, vaan tällöin voit muokata asiakkaan tietoja ja poistaa ja/tai anonymisoida tarvittavat tiedot. Esim. asiakkaan nimeä et voi poistaa, mutta voit korvata sen esim. Poistettu-tekstillä. Anonymisoinnin hyvänä puolena, asiakkaan ja häneen liittyvien laskujen poistamiseen verrattuna, on että edellisvuosien raportit jäävät oikeiksi ja vertailukelpoisiksi.

Laskupisteeseen on tulossa ominaisuus, joka arkistoi kaikki laskutetut laskut palveluun ja tällöin, jos asiakas pyytää poistamaan tietonsa, näitä laskuja ei tarvitse poistaa, sillä ne ovat kirjanpitoaineistoa, joka tulee säilyttää ja johon sinulla on käyttöoikeusperuste.

Miten minun tulee huomioida Laskupisteen käyttö tietosuojakäytännössäni?

GDPR tulee ottaa huomioon tietosuojakäytännössäsi ja jos sinulla ei sellaista vielä ole, tulee se nyt tehdä. Laskupisteen asiakkaana käytät ulkopuolista palveluntarjoajaa tietojen käsittelyyn, jonka takia tästä pitää olla maininta tietosuojakäytännössäsi. Siinä ei tarvitse mainita Laskupistettä nimeltä, vaan riittää että kerrot käyttäväsi ulkopuolisia palveluntarjoajia. Sisäisesti sinulla on kuitenkin hyvä olla listattuna kaikki käyttämäsi palveluntarjoajat, jotta sinulla on tieto missä kaikkialla käsittelet henkilötietoja.

Miten Laskupiste on valmistautunut GDPR:än?

Olemme valmistautuneet GDPR:ään jo jonkin aikaa. Olemme mm. käyneet läpi henkilötietoihin liittyvän sisäisen dokumentaatiomme, kouluttaneet henkilöstöämme sekä tarkistaneet henkilötietoihin liittyvät prosessimme. Olemme myös mahdollistaneet käyttäjätilin ja kaiken siihen liittyvän henkilötiedon poistamisen palvelumme kautta. Olemme myös lisänneet toiminnallisuuden, jolla voitte rekisterinpitäjänä tarvittaessa ladata Laskupisteestä yksittäiseen rekisteröityyn liittyvät henkilötiedot koneluettavassa muodossa (JSON).

Viimeksi olemme päivittäneet tietosuojakäytäntömme ja käyttöehtomme GDPR:n mukaisiksi. Lisäksi olemme tuottaneet tämän sivun auttamaan käyttäjiämme GDPR:än valmistautumisessa.

Mitä tulee ottaa huomioon, kun lähetän kirjanpitäjälleni henkilötietoa sisältävää kirjanpitoaineistoa?

Tietosuojakäytännössäsi tulee mainita säännönmukaiset luovutukset sekä tieto ulkopuolisista käsittelijöistä. Tietojen luovutukselle pitää olla lainmukainen peruste tai siihen pitää olla rekisteröidyn suostumus.

Sinun tulee mainita tietosuojakäytännössäsi, että käytät tietojen käsittelyyn alihankkijoita. Olennaista on huomioida tehdäänkö tietojen luovutusta vaiko annetaanko oikeus tietojen käsittelyyn. Yleisesti tietoja ei tarvitse ko. tapauksessa luovuttaa, vaan riittää että kirjanpitäjälle annetaan oikeus käsitellä tarvittavia tietoja. Hänelle ei kuitenkaan tarvitse antaa itsenäistä oikeutta käsitellä henkilötietoja.

Yritys

Täysin suomalainen asiantuntijaorganisaatio Laskupiste-laskutusohjelman takana

Laskupiste Oy
Paperitehtaankatu 18
37100 Nokia
etunimi.sukunimi@laskupiste.fi

Yli 15 vuoden kokemus selainkäyttöisistä tietojärjestelmistä sekä useiden vuosien kokemus pilvipalveluista takaavat osaavan kumppanin ja hyvän palvelun.

Lähetä sähköpostia
(info@laskupiste.fi)

tai seuraa meitä sosiaalisessa mediassa

© 2018 Laskupiste Oy