Tietosuoja / GDPR
Tälle sivulle on kerätty tietoja Rantalaisen tietosuojapolitiikasta liittyen 25.5.2018 voimaan tulleeseen EU:n tietosuoja-asetukseen (GDPR, General Data Protection Regulation). Tietosuoja-asetus pitää sisällään velvoitteita henkilötietoja käsitteleville yrityksille.
Päivitetty 9.8.2022
Lyhyesti EU:n tietosuoja-asetuksesta
Tietosuoja-asetus pitää sisällään uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita. Olennaista uudessa tietosuoja-asetuksessa on riskiperusteinen lähetymistapa sekä rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjältä vaaditaan erityistä huolellisuutta käsiteltäessä arkaluontoisia tietoja. Rekisterinpitäjän on pystyttävä osoittamaan, että se toimii asetuksen mukaisesti.
Lisätietoja tietosuoja-asetuksesta löytyy Tietosuojavaltuutetun toimiston sivustolta: EU:n tietosuojauudistus.
Rantalaisen sopimusmuutokset 2018
Rantalainen päivittää asiakkaidensa olemassa olevat toimeksiantosopimukset vastaamaan EU:n tietosuoja-asetusta. Samalla päivitämme yleiset sopimusehtomme. Vuodesta 2004 käytössä olleita tilitoimistoehtoja (KL2004) on muutettu, ja uusissa koko tilitoimistoalan laajasti käyttämissä yleisissä sopimusehdoissa (TAL2018) on huomioitu monia tilitoimistopalveluiden kehittymiseen ja muuttumiseen liittyviä seikkoja. Samalla on parannettu sopimusehtojen luettavuutta ja ymmärrettävyyttä.
Olemme Rantalaisella huomioineet uusissa ehdoissa myös EU:n tietosuoja-asetuksen vaatimukset niin, että laadimme kaikille asiakkaillemme erillisen tietosuojasopimuksen. Lisäksi uusissa ehdoissa on huomioitu sähköisten palveluiden ja sähköisten viranomaisilmoitusten asettamat vaatimukset sekä määritelty tietotekniikan kehittymisen johdosta sopijapuolten sopimusvastuut aiempaa tarkemmin.
Sopimusehtojen päivityksen yhteydessä Rantalainen on laajentanut oman vastuuvakuutuksensa kattamaan uusien palveluiden vaatimukset ja korottanut tilitoimiston sopimusvastuun ylärajan alalla yleisesti noudatettavasta 10 000 eurosta 100 000 euroon kaikille asiakkailleen. Aiemmin erikseen sovitut mahdolliset asiakaskohtaiset poikkeukset sopimusehdoista säilyvät ennallaan ja voimassa, jollei niistä sovita kanssanne erikseen toisin.
Sopimukset päivitetään sähköisesti. Asiakkaidemme yhteyshenkilöt saavat sähköpostiinsa linkin sähköiseen allekirjoitukseen, jonka kautta uudet ehdot voidaan hyväksyä. Asiakkaan niin halutessa, tämä sopimuspäivitys voidaan toimittaa ja allekirjoittaa paperisena versiona.
Päivitetyt toimeksiantosopimukset
Päivitetyt toimeksiantosopimukset koostuvat alla listatuista kokonaisuuksista.
| Sopimuksen osa | Tarkenne | Lataa |
| Toimeksiantosopimus | Asiakaskohtainen sopimus palvelun tuottamisesta | – |
| Yleiset sopimusehdot | Taloushallintoliiton yleiset sopimusehdot (TAL2018) |  |
| RAN GDPR 2018 | Taloushallintoliiton yleisiin sopimusehtoihin pohjautuvat Rantalaisen muokatut ehdot | |
| Liite 1-A | Seloste henkilötietojen käsittelytoimista Rantalaisella | |
| Liite 1-B | Henkilötietojen tietoturva Rantalaisella | |
| Liite 1-C | Asiakkaan toimittama ohjeistus ja kuvaus henkilötietojen käsittelystä | – |
| Liite 2-B | Henkilötietojen tietoturva ohjelmistoissa | |
Rantalainen henkilötietojen käsittelijänä
Tietoturva tilitoimistossa varmistetaan sekä teknisin että organisatorisin toimenpitein. Henkilötietojen käsittely toteutetaan asianmukaisesti ja tietoturvallisesti. Henkilötietojen käsittelyä ja tietoturvaa Rantalaisella on kuvattu yllä dokumenttiliitteissä Liite 1-A ja Liite 1-B.
Rantalaisella käytössä olevat ohjelmistot ja alihankkijat
Rantalaisella käytössä olevat ohjelmistot ja niistä vastaavat ohjelmantoimittajat sekä muut alihankkijat ovat osaltaan henkilötietojen käsittelijöitä. Alla on listattu linkit ohjelmistotoimittajien ja alihankkijoiden tietosuojaa koskeville sivuille, ja lisäksi eri ohjelmistojen tietoturvaa on kuvattu dokumenttiliitteessä Liite 2-B.
- Visman yksityisyydensuoja -sivut, Visma Solutionsin tietosuoja-sivut, Visma security and privacy (Visma Fivaldi, Autoinvoice, Entry, Expense, L7, Netvisor, Escan, Financial Overview, Visma Sign)
- Procountorin tietoturva-sivut, Finagon tietosuojaseloste, Mepcon tietosuojaseloste (Accountor Procountor, Mepco, Etasku)
- SD Worx gdpr-sivut (SD Worx VIRA, SD Worx W)
- Espinan tietoturva-sivut (Espina Kasperi)
- Bezalan yksityisyyskäytäntö-sivut (Bezala)
- Lemonsoft Oy:n tietosuojaseloste, Lemonsoft Oy:n tietosuojaselosteen liite (Lemonsoft)
- Suomi.fin tietosuoja-sivut (Suomi.fi)
- Admicomin tietosuoja-sivut (Admicom, Nomentia)
- Heeroksen gdpr-sivut (Heeros)
- Netbaronin tietosuojaseloste (Netbaron)
- Telia Inmics-Nebula (IT)
- Fuusor (Rantalainen BI)
- FabricAI (FabricAI)
- Fennoa (Fennoa)
- Koho (Rantalainen Portaali)
- Zendesk (tuki.rantalainen.fi)
- Profit Software (Profit Hunter)
- eTasku Solutions (eTasku)
- Doks (Doks)
- Cerberus (Rantalainen SFTP)
Lisätietoa tietoturvasta saatavissa ohjelmistotoimittajilta sekä sopimusehdoista.
Rantalaisen tapahtuma- ja markkinointirekisterin tietosuojaseloste
Voit tutustua Rantalaisen tapahtuma- ja markkinointirekisterin tietosuojaselosteeseen tästä: Tapahtumien ja markkinoinnin tietosuojaseloste
Tietosuojavastaava
Tietosuojavastaavana Rantalaisella toimii lakiasiainjohtaja Kimmo Martikainen (kimmo.martikainen@rantalainen.fi, 040 555 8081)
Yhteyshenkilösi sopimusasioissa
Ensisijaisesti kysymyksiisi vastaavat asiakkuusjohtajat ja palvelupäälliköt sekä omat yhteyshenkilösi. Halutessasi voit olla yhteydessä alla oleviin asiantuntijoihimme.