Visma Kotisivu/Verkkokauppa
cancel
Showing results for 
Search instead for 
Did you mean: 
Labels
updated by Emmy Kurjenniemi VISMA ‎04-07-2018 15:20
GDPR - Miten EU:n uusi tietosuoja-asetus vaikuttaa Visma Verkkokauppaan?   Suostumus Olemme lisänneet Visma Verkkokauppaan erillisen Suostumus -asetuksen, jonka avulla asiakkaasi antaa sinulle luvan käsitellä henkilötietoja, jotta ostotapahtuman ehdot täyttyvät.   Verkkokauppaasi on lisätty yleinen suostumus -teksti. Sinun tulee muokata teksti sinun liiketoiminnallesi sopivaksi ja käyttää yhdessä tilauksen vahvistusnäkymässä. Voit muokata Suostumuksen ehtoja kun valitset Verkkokauppasi hallintanäkymästä Kaupan asetukset - Suostumus.     Anonymisointi Kun henkilön tietojen säilyttämiseen ei ole enää perustetta, henkilö voi vaatia henkilötietojen poistamista tai niiden anonymisointia. Suomen kirjanpitolaki menee kuitenkin GDPR:n edelle jolloin vain 10 vuotta vanhempi kirjanpitomateriaali voidaan poistaa.     Anonymisointi tarkoittaa, että henkilö ei ole enää tunnistettavissa.  Mikäli olet siirtänyt tilauksia integroituun taloushallinto-ohjelmistoon, voit anonymisoida verkkokaupassa henkilötiedot vain Visma Verkkokaupasta. Tämä tarkoittaa sitä, että anonymisointi ei vaikuta henkilötietoihin integroidussa taloushallinto-ohjelmistossa.   Tilausten asiakastietoja voidaan anonymisoida kohdassa Verkkokauppa - Tilaukset. Valitse Tilaukset ja valitse asiakkaat, jotka haluat anonymisoida. Klikkaa tämän jälkeen Anonymisoi valitut.         Kun tiedot ovat Anonymisoitu niin asiakastiedot näyttävät tämänkaltaisilta:   Tilausvahvistuksen kopio Verkkokaupan omistajalle voidaan lähettää tilausvahvistuksesta kopio sähköpostiin. Tilausvahvistuksesta on poistettu osa asiakastiedoista, kuten Laskutusosoite. Nämä tiedot ovat nähtävissä vain Visma Verkkokaupan Tilaukset näkymästä tai integroidusta taloushallinto -ohjelmastasi.   Tilausvahvistuksen kopio näyttää siis jatkossa tältä: Maksutietojen käsittely Mikäli käytätte verkkomaksujen palveluntarjoajaa, niin maksutiedot on aina siirretty salatusti verkkomaksujen palveluntarjoajan palveluun käsiteltäväksi. Olemme kuitenkin lisänneet vieläkin enemmän salausmenetelmiä maksutietojen käsittelyyn verkkokaupassamme, jotta tiedottallennetaan vieläkin turvallisemmin.
View full article
by MarkusJokela VISMA
MITÄ MINUN TULEE TIETÄÄ HENKILÖ-/ASIAKASTIETOJEN SÄILYTYKSESTÄ?     EU:n tietosuojalain uudistuksen mukainen tietosuoja-asetus (GDPR) tulee voimaan 25.5.2018 alkaen. Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Tietosuoja-asetus määrää säännökset rekisteröityjen oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Lain tarkoituksena on taata korkeatasoinen ja johdonmukainen suoja henkilötietojen käsittelyssä sekä helpottaa henkilötietojen vaihtoa viranomaisten kesken. Tietosuoja-asetusta on tarkoitus  täydentää ja täsmentää kansallisella lainsäädännöllä. Tietosuojalain on tarkoitus tulla voimaan 25.5.2018.   Tiedoilla on myös säilytysvelvollisuus, kuten palkkojen ja verovapaiden matkakustannusten säilytysvelvollisuus, palkkakirjanpito on säilytettävä tilikauden päättymisestä kymmenen vuotta.   Mikäli ohjelma sisältää henkilötietoja, rekisterinpitäjän on huolehdittava tietosuoja-asetuksien mukaisten tietosuojaperiaatteiden noudattamisesta, henkilötietojen käsittelyjen kaikissa vaiheissa. Rekisterinpitäjällä on velvollisuus oikaista virheelliset tiedot ja poistettava tarpeettomat tai vanhentuneet henkilötiedot. Henkilötietojen oikaisu- tai poistopyynnön vastaanottamisen jälkeen on viipymättä, kuitenkin viimeistään kuukauden kuluessa ryhdyttävä niiden korjauksiin tai poistamiseen.   Tietosuojaperiaatteiden mukaan henkilötietoja on   käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi käsiteltävä luottamuksellisesti ja turvallisesti kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.   Yrityksessä on hyvä tehdä kartoitus henkilötietojen nykytilasta. Lisäksi kannattaa laatia suunnitelmat ja käytännöt henkilötietojen keräämisestä, päivittämisestä, säilyttämisestä ja poistamisesta. Yrityksen on voitava osoittaa noudattavansa rekisterinpitäjän velvollisuuksia, henkilötietolain mukaisesti. Yrityksen on varmistettava se, että henkilötietoja kysyvä taho on oikeutettu kysymään ja saamaan pyytämänsä tiedot, samoin on tietojen poistopyynnön suhteen. Yrityksessä on hyvä olla henkilö joka tuntee henkilötietolain vaatimukset henkilötietojen käsittelyn osalta ja vastaa niistä.
View full article