Passelin varmistuspalvelu (Pilvivarmistus)
Passelin Pilvi Varmuuskopiot tallennetaan Eu alueelle (Irlanti). Tallennusalustan palveluntarjoajana toimii Microsoft (Azure). Kaikki liikenne pilvipalvelun ja Passelin välillä tapahtuu https protokollan mukaisesti salattuna. Asiakas voi itse lisätä tietoturvaa entisestään, jos määrittää Passelin varmuuskopiot salasanalla suojatuksi.
PASSELI HENKILÖTIETOAPURI
Lataa henkilötietoapuri tästä
Mikäli sinulla on tarve anonymisoida tai poistaa henkilötietoja niin voit ladata Henkilötietoapuri lisäohjelman koneellesi, jossa on myös Passeli asennettuna.
Ohjelman käyttö edellyttää aktiivista palvelusopimusta.
Ohjelma on tietokantaan yhteydessä samoin kuin varsinainen ohjelma.
Ohjelmaan sisäänkirjautuminen on mahdollista Pääkäyttäjä-tunnuksella, huomioiden ohjelmatasot.
Eräitä huomioitavia asioita:
Työntekijöihin liittyviä tietoja poistettaessa ohjelma poistaa valitun työntekijän tiedot, ilman että se tarkastaisi ovatko tiedot yli 10 vuotta vanhoja(Iso varoituskolmio näkyy). Tietojen säilytysvelvollisuus mainitaan Ennakonperintälaissa.
Asiakkaan tapahtumia ei voi poistaa jos:
Kyseessä on Lasku tai kuitti ja se on tehty vuoden alusta 6v sisällä Tietojen säilytysvelvollisuus mainitaan Arvonlisäverolaissa.
Muissa tapahtumissa tapahtuma on tehty vuoden sisällä vuoden alusta tai tapahtumaa ei ole käsitelty loppuun (esim. voimassaoleva tarjous).
Henkilö- ja asiakaskortti on poistettava käyttäjän toimesta.
Myyjäkortti on poistettava käyttäjän toimesta.
Ostotilauksia ja -toimituksia ja ostolaskuja ei ohjelma käsittele.
Toiminnanohjauksen kirjauksia ohjelma ei käsittele.
Pankkiyhteysohjelman tiliotetietoja ohjelma ei käsittele, tiliotteet saattavat pitää sisällään hekilötietoja.
Pääsääntönä asiakkaiden tapahtumilta anonymisoidaan vain ne kentät, joissa on melko varmasti henkilötietoa(esim. ei viitteenne- ja muistio-kenttiä).
Ohjelma listaa toimintoon ne asiakkaat jotka luokitellaan yksityisasiakkaiksi, eli ei niitä asiakkaita joilla on Y- tai alv-tunnus.
MITÄ HENKILÖTIETOJA PASSELI LASKUTUS OHJELMA SISÄLTÄÄ?
Asiakaskortisto, sisältää asiakkaan nimi ja yhteystiedot, asiakaskortti voi pitää sisällään henkilön tietoja.
Lasku sisältää asiakkaan nimen ja yhteystiedot.
Suoritukset, sisältää asiakkaan nimen.
Tulosteet, sisältää asiakkaan nimen ja mahdollisesti yhteystiedot.
Raportit, sisältää asiakkaan nimen.
Kysymykseen, mitä ja millaisia tietoja minusta on teidän järjestelmästänne, voi kysyjälle kertoa kohtien 1. - 5. mukaiset asiat, riippuen missä roolissa tietoja ohjelmaan on henkilöstä tallennettu. Mikäli kysyjä haluaa nähdä tiedot, on mahdollista asiakaskortistosta ja henkilökortistosta tulostaa asiakkaasta ja henkilöstä tuloste.
Varsinaisista tapahtumista kuten laskuista voi tietoja tulostaa näytettäväksi.
Henkilötietojen anonymisoimiseksi ja poistamiseksi on sopimusasiakkaalla mahdollista käyttää Passeli Henkilötietoapuri ohjelmaa. Ohjelmalla on anonymisoitavissa laskujen ja laskusuoritusten tietoja. Tietojen anonymisoinnin tai poiston jälkeen asiakkaan tai henkilön kortti on vielä ohjelmassa, kortit tulee poistaa käyttäjän toimesta manuaalisesti.
Anonymisoinnin jälkeen anonymisoiduilla tiedoilla teksti Anon pp.kk.vvvv, päiväys on anonymisoinnin suoritus päiväys ja yhteystiedot ovat tyhjät.
Anonymisointi kohdistuu asiakkaan laskujen ja suorituksien tapahtumiin joiden päiväyksestä on kulunut vähintään kuusi vuotta (Arvonlisäverolaki).
Tapahtumien asiakastiedoista anonymisoidaan asiakasid ja -numero nimi, nimi2, osoite, postinumero, -toimipaika, maa, maakoodi, kieli, puhelin ja sähköposti, molemmista laskutus sekä toimitusasiakas tiedoista.
Asiakaskortin tiedot käyttäjä anonymisoi itse, tai poistaa ko. asiakkaan asiakaskortin.
Laskuilla on lain määräämä säilytysvelvollisuus. (Arvonlisäverolaki)
MITÄ MINUN TULEE TIETÄÄ HENKILÖ-/ASIAKASTIETOJEN SÄILYTYKSESTÄ?
EU:n tietosuojalain uudistuksen mukainen tietosuoja-asetus (GDPR) tulee voimaan 25.5.2018 alkaen. Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Tietosuoja-asetus määrää säännökset rekisteröityjen oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Lain tarkoituksena on taata korkeatasoinen ja johdonmukainen suoja henkilötietojen käsittelyssä sekä helpottaa henkilötietojen vaihtoa viranomaisten kesken.
Tietosuoja-asetusta on tarkoitus täydentää ja täsmentää kansallisella lainsäädännöllä. Tietosuojalain on tarkoitus tulla voimaan 25.5.2018.
Tiedoilla on myös säilytysvelvollisuus, kuten palkkojen ja verovapaiden matkakustannusten säilytysvelvollisuus, palkkakirjanpito on säilytettävä tilikauden päättymisestä kymmenen vuotta.
Mikäli ohjelma sisältää henkilötietoja, rekisterinpitäjän on huolehdittava tietosuoja-asetuksien mukaisten tietosuojaperiaatteiden noudattamisesta, henkilötietojen käsittelyjen kaikissa vaiheissa. Rekisterinpitäjällä on velvollisuus oikaista virheelliset tiedot ja poistettava tarpeettomat tai vanhentuneet henkilötiedot. Henkilötietojen oikaisu- tai poistopyynnön vastaanottamisen jälkeen on viipymättä, kuitenkin viimeistään kuukauden kuluessa ryhdyttävä niiden korjauksiin tai poistamiseen.
Tietosuojaperiaatteiden mukaan henkilötietoja on
käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
käsiteltävä luottamuksellisesti ja turvallisesti
kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Yrityksessä on hyvä tehdä kartoitus henkilötietojen nykytilasta. Lisäksi kannattaa laatia suunnitelmat ja käytännöt henkilötietojen keräämisestä, päivittämisestä, säilyttämisestä ja poistamisesta. Yrityksen on voitava osoittaa noudattavansa rekisterinpitäjän velvollisuuksia, henkilötietolain mukaisesti. Yrityksen on varmistettava se, että henkilötietoja kysyvä taho on oikeutettu kysymään ja saamaan pyytämänsä tiedot, samoin on tietojen poistopyynnön suhteen. Yrityksessä on hyvä olla henkilö joka tuntee henkilötietolain vaatimukset henkilötietojen käsittelyn osalta ja vastaa niistä.