GDPR FAQ

Usein kysyttyjä kysymyksiä GDPR käytännöistä Lemonsoft-ohjelmistossa.

Yleistä

K: Miten Lemonsoft Oy on ottanut tietosuoja-asetuksen huomioon omassa toiminnassaan?

V: Olemme aina noudattaneet suurta huolellisuutta kaiken henkilötiedon, sekä muun luottamuksellisen tiedon käsittelyssä. Salassapitolausekkeet ovat olleet osa vakiosopimuksiamme alusta alkaen. EU:n tietosuoja-asetus ja uusi suomalainen Tietosuojalaki tuovat tervetulleen lisän alan käytäntöjen parantamiseen, ja olemmekin Lemonsoft Oy:ssa käyneet läpi omat käytäntömme tästä näkökulmasta. Teimme omiin prosesseihimme muutamia tarkennuksia ja lisäsimme tietosuojaa koskevia sisäisiä ohjeistuksia. Tämän lisäksi julkaisimme hyvissä ajoin oman tietosuojaselosteemme, jossa pyrimme kertomaan asiakkaillemme avoimesti omista tietosuojakäytännöistämme.

K: Mikä vastuu Lemonsoftin asiakasyrityksellä on heidän asiakasrekisteristään tai henkilörekisteristään? Miten Lemonsoft tukee tätä ja mikä on Lemonsoftin vastuu?

V: Lemonsoft Oy:n asiakas, joka käyttää Lemonsoft-ohjelmistoja on EU:n tietosuoja-asetuksen näkökulmasta aina oman asiakasrekisterinsä ja henkilörekisterinsä osalta henkilötietojen rekisterinpitäjä. Asiakasyritys on aina velvollinen huolehtimaan henkilötietojen asianmukaisesta säilytyksestä ja käsittelystä. Lemonsoft Oy on asiakasyrityksensä henkilötietojen käsittelijä. Käsittelijäroolin sisältämät vastuut riippuvat siitä, millä tavalla asiakasyritys käyttää Lemonsoft-ohjelmistoa. Kerromme tästä, sekä muista tietosuojaan liittyvistä asioista tietosuojaselosteessamme: https://lemonsoft.fi/tietosuojaseloste.

 

Kysymyksiä Lemonsoft-järjestelmän käytöstä

K: Mistä asetuksesta GDPR laitetaan päälle Lemonsoftissa?

V: EU:n tietosuoja-asetuksessa ei ole kyse yksittäisestä tietojärjestelmän ominaisuudesta, vaan kyse on yrityksen tietosuojaprosesseista ja tietojen rekisteröintitavoista yrityksessä. Lemonsoft-ohjelmiston ja Lemonsoft Alustapalvelujen tietoturva on riittävällä tasolla, mutta yrityksessä tulee huolehtia myös muilla keinoilla riittävästä tietosuojasta.

K: Mitä tietoja voimme enää tallentaa Lemonsoftiin, kun tietosuoja-asetus tulee voimaan?

V: Tallennettavat tiedot riippuvat yrityksen omasta liiketoiminnasta, joten yrityksessä täytyy miettiä tämä asia valmiiksi ja tehdä siitä kirjallinen ohje henkilöstölle. Nyrkkisääntönä kannattaa pitää sitä, että ylimääräisiä tietoja ei yksityishenkilöstä tallenneta.

 

Kysymyksiä tekniikasta

K: Mitkä ovat järjestelmän suojauksen periaatteet?

V: Pääsy Lemonsoft-ohjelmistoon on suojattu henkilökohtaisella käyttäjätunnuksella ja salasanalla. Sen lisäksi ohjelmisto kannattaa suojata esimerkiksi palomuurin avulla yrityksen sisäverkkoon, jos ohjelmisto on asennettu asiakkaan omaan ympäristöön (OnPremises). Kun Lemonsoft-ohjelmistoa käytetään Lemonsoft Alustapalveluiden avulla, Lemonsoft Oy huolehtii ohjelmiston tietoturvasta asianmukaisin keinoin. Voit lukea lisää Lemonsoft Alustapalveluiden tietosuojakäytännöistä osoitteessa https://www.lemonsoft.fi/tietosuojaselosteen-liite/.

 

Erityiskysymyksiä

K: Kuulin, että palkkaerittelyitä ei kannattaisi enää lähettää sähköpostilla. Miten palkkaerittelyt pitäisi lähettää työntekijöille?

V: Lemonsoft Verkkopalkka on turvallinen tapa toimittaa palkkaerittelyt palkansaajille. Verkkopalkka lähettää palkkaerittelyn palkansaajan omaan verkkopankkiin, jonka kautta palkkaerittelyitä pääsee tarkastelemaan. Palkkaerittelyjä saa katsottua kätevästi myös eLiksa-mobiilisovelluksella, jota on mahdollista käyttää Lemonsoft Verkkopalkan lisäpalveluna.

K: Millä lähetetään esim. ulkomaisen työntekijän palkkaerittely, jos hänellä ei ole suomalaista pankkitiliä, jossa voisi ottaa verkkopalkan käyttöön?

V: Lemonsoft Verkkopalkan käyttämiseen tarvitaan suomalainen pankkitili ja omat verkkopankkitunnukset. Jos pankkitiliä ja/tai verkkopankkitunnuksia ei ole käytettävissä, voidaan palkkaerittely toimittaa paperisena postitse.