Caira kan granska ditt avtal med 3 klick:
Få föreslagna ändringar och kommentarer tillagda direkt i din fil
Skapa en e-postsammanfattning att skicka till den andra parten
Det tar mindre än 30 sekunder att registrera dig för en gratis provperiod. Inget kreditkort krävs: Starta din gratis provperiod
En virtuell assistent (VA) är det moderna företagets hemliga vapen. Du håller nycklarna till slottet: lösenord till sociala medier, CRM-data, personliga dagböcker och bankuppgifter.
Relationen mellan en VA och en kund föds ofta ur kaos. Kunden drunknar i administration; du är livlinan. De kastar uppgifter på dig—"Kan du bara sortera min inkorg?" "Kan du fixa min webbplats?"—och du fångar upp dem.
Men eftersom du är hjälpsam, flexibel och "virtuell" behandlar kunder dig ofta som en tillfällig anställd eller en vän. De glömmer att du driver ett företag. Denna informella ton är farlig. När ett GDPR-brott inträffar, eller när en kund försöker behandla dig som en dygnet-runt-anställd i beredskap utan att betala övertid, lämnar avsaknaden av ett avtal dig sårbar.
Här är varför din "kan-göra"-inställning behöver stöd av ett avtal.
1. GDPR-fällan (du är ett personuppgiftsbiträde)
Scenariot: En kund anlitar dig för att hantera deras e-postlista. Du laddar ner deras databas till din laptop för att rensa upp den. Din laptop blir stulen. Eller så cc:ar du av misstag alla istället för att bcc:a dem.
Den juridiska verkligheten:
Personuppgiftsansvarig: Kunden (det är deras data).
Personuppgiftsbiträdet: Du (du hanterar den).
Enligt UK GDPR artikel 28 måste det finnas ett skriftligt avtal (ett personuppgiftsbiträdesavtal eller DPA) mellan den personuppgiftsansvarige och personuppgiftsbiträdet. Om det inte finns något, och ett brott inträffar, kan ni båda bötfällas av ICO (Information Commissioner's Office).
De flesta VA:er behöver dessutom betala dataskyddsavgiften till ICO (vanligtvis £40/år). Det är ett brott att låta bli att betala om det krävs.
Lösningen: Dina villkor måste innehålla en klausul om personuppgiftshantering som begränsar ditt ansvar till din specifika roll och bekräftar att du har säkerhetsåtgärder på plats (t.ex. att använda LastPass, inte skriva lösenord på post-its).
2. Anställd i förklädnad? (IR35)
Scenariot: Du har en huvudkund. Du arbetar 9–5, måndag till fredag. Du använder deras laptop. De säger exakt hur arbetet ska göras. De behandlar dig som en del av teamet.
Den juridiska verkligheten: Det luktar av "falskt egenföretagande" (IR35). Om HMRC utreder kan de komma fram till att du är en "maskerad anställd".
För kunden: De kan vara skyldiga tusentals pund i obetald arbetsgivaravgift.
För dig: Du förlorar rätten att dra av affärskostnader mot din skatteräkning.
Lösningen: Ditt avtal måste visa att du driver ett företag.
Rätt till substitution: "Jag förbehåller mig rätten att skicka en lämpligt kvalificerad ersättare för att utföra uppgifterna." (Anställda kan inte göra detta; företag kan).
Kontroll: Avtalet bör fokusera på resultat (vad du levererar), inte på insatser* (hur/när du gör det).
3. "Omfattningsglidning" & expressavgifter
Scenariot: Klockan är 21.00 en fredag. Kunden skickar ett sms: "Nödläge! Behöver du formatera den här rapporten till kl. 08.00 på lördag." Du är effektiv, så du gör det. Nu förväntar sig kunden detta varje helg. När du till slut säger nej blir de arga och vägrar betala din faktura eftersom "du lät mig i sticket."
Den juridiska verkligheten: Utan definierade "arbetstider" eller "servicenivåavtal" (SLA:er) antar kunder att du är tillgänglig dygnet runt.
Lösningen:
Arbetstider: "Mina standardtider är 9–17. Kommunikation utanför dessa tider hanteras nästa arbetsdag."*
Expressavgifter: "Brådskande uppgifter som krävs inom 24 timmar eller under helger medför en expressavgift på +50 %."*
Det handlar inte om att vara besvärlig; det handlar om att vara professionell. Det stoppar meddelandena vid midnatt.
4. Lösenordsintrånget
Scenariot: Du hanterar Instagram-konton för 5 kunder. Du använder samma lösenord för alla. Ett konto blir hackat. Hackarna skickar DM till kundens kunder och ber om pengar. Kunden stämmer dig för yrkesmässig vårdslöshet.
Den juridiska verkligheten: Som leverantör av professionella tjänster har du en omsorgsplikt. Att inte använda grundläggande säkerhetshygien (som 2FA) är vårdslöshet.
Lösningen:
Säkerhetsklausul: Ange att du använder branschstandardverktyg (som 1Password) och rimligen skyddar data.
Ansvarsbegränsning: Begränsa ditt ansvar till din försäkringsgräns (t.ex. £1 000 000) eller en multipel av erlagda avgifter. Och skaffa yrkesansvarsförsäkring—det är avgörande för VA:er.
Varför avtalsgranskning är din assistent
Du är experten på struktur. Använd det även på din egen juridiska grund.
AI-driven avtalsgranskning fungerar som din sköld. Den säkerställer att ditt personuppgiftsbiträdesavtal följer GDPR. Den kontrollerar din substitutionsklausul så att du håller dig utanför IR35. Den hjälper dig att bygga ett skalbart företag, inte bara ett jobb utan förmåner.
Ansvarsfriskrivning: Informationen i denna artikel är endast avsedd som allmän vägledning och är inte tänkt som professionell juridisk, finansiell, skatte- eller medicinsk rådgivning.
