GDPR eli yleinen tietosuoja-asetus on astumassa voimaan ja ajattelin kirjoittaa siitä blogipostauksen, jotta saan mustaa valkoiselle asian huomioimisesta omassa yrityksessäni. Olen valmistellut uutta toimeksiantosopimuspohjaa, jonka yhteyteen lisään Grafialta lainaamieni yleisten toimitusehtojen lisäksi myös tietosuojaselosteen.
Tietosuoja-asetus antaa asiakkaille paremman mahdollisuuden hallita omia tietojaan ja sääntelee miten yritys tietoja kerää, käsittelee ja luovuttaa.
Oma toimintani on pientä ja toimin yhden naisen yrityksenä, joten asiakasrekisteriä pyöritän luonnollisesti minä itse. Tietokoneeni on suojattu, enkä kerää varsinaista rekisteriä mihinkään muualle kuin käyttämäni laskutuspalvelun (Zervant Oy) asiakaslistalle, joka on jo ilmoittanut tietosuojan eteen tekemistään toimista.
Teen aina ensin asiakkaan kanssa toimeksiantosopimuksen, johon tulevat nimi ja yhteystiedot. Kopio sopimuksesta jää luonnollisesti myös asiakkaalle, joten hän voi siitä aina tarkistaa mitä tietoa minulla hänestä on. Voin taata, että sopimuksen tietoja ei käytetä mihinkään muuhun kuin toimeksiannon toteuttamiseen ja laskuttamiseen.
Minulla ei ole halua eikä tarkoitusta luovuttaa tietoja eteenpäin, ellei esimerkiksi toimeksiannon toimitus sitä vaadi.
Sen lisäksi että olen itse tähän panostanut, ovat myös yritystoiminnassa käyttämäni palvelut (pilvipalvelut, laskutusohjelma, WordPress) tehneet osansa tietosuojan takaamiseksi. Olen saanut jo monta ilmoitusta asiasta! Näin ollen toiminta pitäisi olla kunnossa myös niiltä osin.
***
GDPR
GDPR (General Data Protection Regulation) is almost put in action. Since I want to show that I’m aware of it I’m writing a blog post about how I’ve prepared for it.
The General Data Protection Regulation (GDPR) is a regulation in EU law that protects all individuals’s data within the European Union.
I’m a one-woman business so I handle all the data myself. I’ve been preparing a data privacy document which I’m going to attach to my commission contract. At the moment I have it only in Finnish but I can explain main points in English here.
I ask contact information only to finish the commission. It’s for communication and for invoicing. All information is on my computer and in the invoicing software which are both secured with passwords and only I can access. All the information I ask is mentioned on the contract which also the client will have.
I will not give any data up on purpose and I will do my best to keep it safe.
All the services I use regularly have informed about their actions regarding GDPR, too. That’s great because now I can be sure that my business and clients’ data will be safe with them too.