Asiakirjatilausten verkkokauppaan syntyy henkilörekisteri, sisältäen tilaajien ja osakkeen omistajien tietoja. Tiedot eivät ole erityisen luottamuksellisia, mutta esimerkiksi toimeksiantosopimuksissa ja muissa liitteissä saattaa olla myös luottamuksellisempia tietoja.
Tässä yhteydessä puhuttu rekisteri rajoittuu ainoastaan tilauksen yhteydessä kerättyihin tietoihin. Toimitukseen liittyvät tiedot - esimerkiksi toimitetut asiakirjat - muodostavat mahdollisesti oman henkilörekisterin, josta isännöintiyritys vastaa omalta osaltaan.
Thinger Solutions Oy toimii asiakirjatilaus-palvelun osalta rekisterinpitäjänä ja isännöintiyritys henkilötietojen käsittelijänä. Tämä tekee käyttöönoton ja ylläpidon helpommaksi asiakkaillemme kun voimme hoitaa osan GDPR-velvoitteista asiakkaidemme puolesta.
Tietosuojaseloste löytyy osoitteesta: Tietosuojaseloste. Siellä on kuvattu mm. mitä tietoja asiakkaista tallennetaan ja milloin tiedot poistetaan.
Ohjeita isännöintiyritykselle
Tietosuojavelvoitteiden hoitaminen ammattimaisesti ja vastuullisesti on elintärkeää kaikille osapuolille. Ja viime kädessä velvoite siihen tulee lain kautta. Tietosuojavaltuutetun sivulta löytyy yleistä tietoa henkilötietojen käsittelijän velvollisuuksista.
https://tietosuoja.fi/henkilotietojen-kasittelijan-velvollisuudet
Seuraavassa yleistä ohjeistuksista ja vastuista
- Tämä artikkeli sisältää ohjeistuksemme henkilötietojen oikeasta käsittelystä. Ne koskevat kaikkia isännöintiyrityksiä henkilötietojen käsittelijöinä.
- Sopimuksellinen velvoite henkilötietojen käsittelyyn tulee verkkokaupan käytöstä tehdyn keskinäisen sopimuksemme kautta. Tämä ohjeistus on isännöintiyritystä velvoittava.
- Verkkokaupan käyttöön liittyvät henkilötiedot eivät edellytä tietosuojavastaavan nimittämistä
Ja seuraavassa muutamia konkreettisia ohjeita tilausten käsittelyyn
- Toimeksiantosopimuksia tai muita tilausoikeuden tarkistamiseen tarvittavia dokumentteja ei ole syytä ladata tilausten käsittelijän omalle koneelle vaan tarkistaa ne pelkästään tilausten lataussivulla. Tämä sen vuoksi, että liitteet saattavat sisältää jopa henkilötunnuksia, joiden käsittelyssä on noudatettava erityistä varovaisuutta.
- Mikäli erityistapauksissa lataaminen on tarpeen, on huolehdittava siitä että tilauksen toimituksen jälkeen tiedot poistetaan kovalevyiltä ja varmuuskopioista
- Tiedot ovat aina tallessa järjestelmässä mikäli asiaa joudutaan tutkimaan uudelleen
- Suosittelemme, että mikäli saapunut tilaus täytyy toimitusta varten välittää eteenpäin talon sisällä, se tehdään välittämällä alkuperäistä tilaussähköpostia. Toimituksesta vastaava henkilö voi avata tilauksen ja katsoa sieltä tarvittavat tiedot lataamatta esimerkiksi kuittia koskaan omalle koneelleen.
- Itse tilausviesti ei sisällä henkilötietoja
- Kuitit ja muut tilauksen tiedot ovat katsottavissa järjestelmässä myöhemminkin, jolloin niiden tallennuksella paikallisesti ei ole tarvetta
- Mikäli tilaustietoja joudutaan poikkeuksellisesti lataamaan omalle tietokoneelle tai esimerkiksi kuittia välittämään sähköpostitse, tiedot on syytä poistaa välittömästi, kun tarve on poistunut
Lähetettävien asiakirjojen tallentaminen ei liity tähän rekisteriin.