EU:n tietosuoja-asetus (GDPR) Minun palvelut -ohjelmistossa

EU:n tietosuoja-asetus (GDPR), voi vaikutttaa monimutkaiselta. Olemme keränneet tähän tietoa jonka avulla saat yleiskuvan siitä, miten noudatat EU:n tietosuoja-asetusta työskennellessäsi Minun palvelut -ohjelmistolla.

Tämän sivun ohjeet opastavat sinua Minun palvelut -ohjelmiston peruskäyttöön liittyen. Mikäli sinulla on käytössäsi laajennoksia tai integraatioita muiden palveluiden kanssa, varmista myös, kuinka EU:n tietosuoja-asetus vaikuttaa niiden käyttöön.

Kaikkien henkilötietoja käsittelevien ja EU:ssa toimivien yritysten on noudatettava GDPR:ää (General Data Protection Regulation). Tämä tarkoittaa, että olet vastuussa siitä, että asiakkaidesi, työntekijöidesi ja toimittajiesi henkilötietoja käsitellään turvallisesti.

EU:n tietosuoja-asetuksen vaatimukset:

  • Voit hallinnoida henkilötietoja vain, jos noudata kaikkia asetuksen vaatimuksia.
  • Voit kerätä henkilötietoja vain määritettyihin tarkoituksiin.
  • Voit ainoastaan kerätä henkilötietoja, jotka on välttämättömiä sinun tarkoituksiisi.
  • Jos hallinnoit henkilötietoja, tiedot pitää olla jatkuvasti päivitettyinä ja oikeita.
  • Kun tallennettuja henkilötietoja ei enää tarvita, tiedot pitäisi poistaa.
  • Henkilötiedot pitää tallentaa tietoturvallisesti, jotta niihin ei ulkopuoliset pääse käsiksi tai niitä ei voida varastaa.

  • Sinun tulee todistaa että henkilötietojen käsittely täyttää kaikki GDPR:n vaatimukset.

Osoitteesta visma.com löydät lisää tietoa  EU:n tietosuoja-asetuksesta (GDPR:stä).

Täältä voit lukea, mitä sinun tulee tehdä täyttääksesi GDPR:n vaatimukset henkilötietojen käsittelyyn työskennellessäsi Minun palvelut ohjelmalla.

Lain mukaan olet velvoitettu ilmoittamaan henkilöille, joiden tietoja keräät, että heidän tietoja kerätään sekä syyn tietojen keräämiseen. Henkilöllä on oikeus pyytää ne tiedot, joita hänestä on tallennettu. Minun palvelut-ohjelmassa tallennetaan tietoja käyttäjistä.

Alla selitetään, miten tälläiset tiedot voidaan kerätä ohjelmasta.

Helpoin tapa kerätä tallennettuja tietoja käyttäjästä on mennä kohtaan Minun palvelut - Käyttäjät ja palvelut, ja avata käyttäjä muokkaustilaan. Ota kuva siitä mitä näytöllä näkyy. Lähetä kuva käyttäjälle.

Sinulla on lupa säilyttää vain sellaisia henkilötietoja, joita tarvitset täyttämään tarkoituksen, jonka määrittelit tietoja kerätessäsi. Tiedot pitäisi poistaa, kun nitä ei enää tarvita kyseiseen tarkoitukseen. Siksi sinun tule säännöllisin ajoin käydä läpi ja tarkistaa, että tallennetut henkilötiedot ovat ajantasalla ja että niitä käytetään alkuperäiseen tarkoitukseen.

Kuka tahansa henkilö, jonka tietoja olet tallentanut voi pyytää poistamaan hänestä tallennetut tiedot. Huomioi, että paikallinen kirjanpitolaki menee GDPR:n edelle ja kirjanpitodokumentteja, jotka sisältävät henkilötietoja tulee säilyttää vuotta.

Poista tai pseudonymisoi

Minun palvelut-palvelussa voidaan poistaa käyttäjä. Mikäli sinulla on käyttäjiä, joita ei voida poistaa, mutta joiden henkilötietoja et enää tarvitse, voit sen sijaan pseudonymisoida tiedot.

Pseudonymisoi tiedot ottamalla käyttäjä muokkaustilaan ja korvaa tiedot *****-merkinnällä. Mikäli haluat poistaa sähköpostiosoitteen, jolla olet ottanut yhteyttä asiakaspalvelijoihimme.

Voit myös halutessasi poistaa käyttäjän käytöstä. Tässä tapauksessa henkilötietoja ei poisteta, mutta tiedot eivät näy. Lue lisää kohdasta Ota käyttäjiä pois käytöstä.

Yrityksen omistajana siirrät joskus henkilökohtaisia tietoja toisille tahoille, ehkä usein myös sitä enempää tarkemmin ajattelematta. Tietoja voidaan siirtää esimerkiksi luottoyhtiöille, verkkokauppoihin, laskutusjärjestelmiin ja erilaisia maksutapoja tarjoaville yrityksille. Kun niin kutsuttu kolmas osapuoli vastaanottaa henkilötietoja, heistä tulee Henkilötietojen käsittelijä.

Yrityksen omistajana olet myös Rekisterinpitäjä, joka tarkoittaa että olet aina vastuussa tiedoista joita vastaanotat. Olet myös vastuussa tiedoista jotka siirretään kolmansille osapuolille. Tässä tapauksessa, sinulta edellytetään Tietojenkäsittelysopimusta sinun ja kolmannen osapuolen välille. Lue lisää tietojenkäsittelysopimuksesta.

Ohjelmasi on pilvipohjainen, joka tarkoittaa että henkilötiedot jotka kirjaat ohjelmaan ovat tallennettu Visman toimesta. Koska käsittelemme henkilötietoja sinun puolestasi, se tekee meistä kolmannen osapuolen toimittajan. Tästä syystä, tietojenkäsittelysopimus laaditaan Visman ja sinun välille. Tämä sopimus sisällytetään sopimusehtoihin, jotka hyväksyt kun aloitat ohjelman käyttämisen.