Usein kysytyt kysymykset – GDPR

Lisätietoja tietosuojasta täällä: Tietosuoja ja rekisteriseloste

Miten lähetän tietoja, tiedostoja ja liitteitä tietoturvallisesti?

Arkinen kommunikaatio voidaan edelleen hoitaa puhelimen ja tavallisen sähköpostin kautta.

Kaikki dokumentit ja arkaluontoiset asiat toimitetaan kuitenkin ensisijaisesti eFinan kautta. Mikäli sinulla ei vielä ole eFina-tunnuksia, ole yhteydessä palvelukeskukseemme https://support.administer.fi, niin perustamme sinulle tunnukset.

Vaihtoehtoisesti voimme lähettää tietoja sähköpostitse salattuina tiedostoina. Voimme myös käyttää asiakkaan turvasähköpostia, mutta huomioithan tällöin, että voimme vastata asiakkaan lähettämiin viesteihin mutta emme voi lähettää itse viestejä asiakkaalle päin.

Laskut voi edelleen toimittaa osoitteeseen laskut@administer.fi.

Olemme kehittämässä käyttäjäystävällisempiä ja entistä turvallisempia viestintäkeinoja. Tiedotamme asiakkaitamme näistä lisää myöhemmin.

Voinko lähettää tietoja niin, että henkilöihin viitataan eFina/Emce-numerolla?

Kyllä voit eFina/Emce-numero on vain niiden tiedossa, joiden on tarpeen käyttää tietoa. Numero toimii siis tietosuoja-asetuksen mukaisena anonymisoijana.

Miksi en voi enää lähettää tai vastaanottaa palkkatietoja tavallisella sähköpostilla?

Tietosuoja-asetus vaatii rekisterinpitäjää (eli asiakasta) sekä henkilötietojen käsittelijää (eli Administeria) käsittelemään henkilötietoja tietoturvallisesti.

Salaamatonta sähköpostia ei pidetä tarpeeksi tietoturvallisena arkaluontoisten tietojen siirtelyyn, sillä se ei tarpeeksi hyvin estä asiattomien murtautumisyrityksiä tai sitä, että joku asiaton vahingossa saisi tiedot käsiinsä. Siksi Administerillakin olemme tehneet eFinaan dokumentit-toiminnon, jolla arkaluontoisia tietoja voidaan siirtää tavallista sähköpostia turvallisemmin.

Tietosuoja-asetuksen periaatteisiin kuuluu myös riskiperusteisuus, eli että tarvittavat turvatoimet tulee suhteuttaa siihen riskiin, mitä tietoihin liittyy. Kun käsitellään ammattimaisesti ja säännöllisesti suuria määriä tietoa on riski paljon korkeampi kuin esimerkiksi kahden yksittäisen ihmisen välisessä, satunnaisessa kanssakäymisessä. Tämän vuoksi tilitoimiston laskiessa palkkoja asiakkaalle tulee noudattaa suurempaa varovaisuutta tietojen siirtelyssä.

Muistutamme, että asiakas on viime kädessä vastuussa henkilötietojen tietoturvasta viranomaisiin sekä rekisteröityihin päin.

Minulla on omien työntekijöideni lupa käyttää vähemmän turvallisia kanavia. Tietosuoja-asetus antaa kaikille oikeuden itse päättää omista tiedoistaan, joten kun minulla on työntekijöiden lupa, voin käyttää tavallista sähköpostia heidän tietojensa toimittamiseen ja vastaanottamiseen. Miten tämä vaikuttaa?

Tietosuoja-asetuksen periaate on, että jokainen saa itse määritellä, mitä tietoja hänestä kerätään ja mihin tarkoituksiin.

Toinen tietosuoja-asetuksen periaate on, että kaikki henkilötietojen käsittely tulee olla turvallista ja että tietojen tahallinen tai tahaton häviäminen ja muuttaminen ym. estetään. Tarkoitus on suojata yksityishenkilöitä, osittain myös heiltä itseltään.

Itsemääräämisoikeus koskee siis vain sitä, mitä tietoja kerätään. Säännökset henkilön suostumuksesta koskevat vain tietojen keräämistä. Henkilön suostumuksella ei voi kiertää tietoturvasäännöksiä.

Muistutamme, että asiakas on viime kädessä vastuussa henkilötietojen tietoturvasta viranomaisiin sekä rekisteröityihin päin.

Mitä minun tulee tehdä tietosuoja-asetuksen johdosta?

Se, mitä asiakkaan on tietosuojan eteen tehtävä, riippuu paljon asiakasyrityksestä, toimialasta sekä tietosuojan ja muiden asioiden tilasta asiakasyrityksessä. Administer voi myydä konsultaatiota näissä asioissa. Asiasta saa lisätietoa tiedustelemalla osoitteesta tietosuoja@administer.fi.

Haluan tietää, mitä henkilötietoja te minusta keräätte ja mihin käytätte tietojani.

Se, mitä tietoa kenenkin asiakkaan kohdalla keräämme on yksityiskohtaisesti kuvattu asiakkaan ja Administerin välisessä Sopimus henkilötietojen käsittelystä- liitteessä (kohta ”Seloste käsittelytoimista”).

Jos olet palkansaaja ja työnantajasi on ulkoistanut palkanmaksun Administerille, on työnantajasi se, joka vastaa tietojesi käsittelystä. Tietosuojatermein työnantajasi on rekisterinpitäjä ja Administer henkilötietojen käsittelijä. Työnantajasi tietosuoja-asioista vastaava vastaa kysymyksiisi ja pyytää tarvittaessa selvitystä Administerilta.

Kaikissa tietosuoja-asioissa voit aina ottaa yhteyttä osoitteeseen tietosuoja@administer.fi.

Haluan muuttaa tai poistaa tietoja, joita teillä on minusta.

Kaikki pyynnöt koskien henkilötietoja tulee tehdä osoitteeseen tietosuoja@administer.fi. Voidaksemme varmistaa tietojen turvallisen käsittelyn tulee pyynnön aina tulla asiakkaan etukäteen ilmoittaman yhteyshenkilön kautta.

Jos olet palkansaaja ja työnantajasi on ulkoistanut palkanmaksun Administerille, on työnantajasi se, joka vastaa tietojesi käsittelystä. Tietosuojatermein työnantajasi on rekisterinpitäjä ja Administer henkilötietojen käsittelijä. Työnantajasi tietosuoja-asioista vastaava vastaa pyyntöösi ja pyytää tarvittaessa selvitystä Administerilta.

Miksi saan Administerilta uutiskirjeitä? Miten voin estää uutiskirjeet?

eFinan kautta tulevissa uutiskirjeissä on tärkeää tietoa eFinaan liittyvistä muutoksista ja ajankohtaisista asioista sekä muista asiakkuuksiin liittyvistä asioista. Käyttäjää luodessa ko. valinnan voi kuitenkin poistaa.

Voit estää uutiskirjeet täällä: https://beta.administer.fi/efina/Zhj92zk9dg

Miten Administer huolehtii tietoturvasta?

Tietosuojavastaava

Administerin tietosuojavastaava valvoo ja varmistaa, että EU:n tietosuoja-asetuksen vaatimukset täytetään yrityksen toiminnassa. Administerin tietosuojatyöryhmä vastaa tietosuoja-asioiden käytännön suunnittelusta ja eteenpäin viemisestä.

Tietosuojatyöryhmän yhteystiedot: tietosuoja@administer.fi.