Päivitetty 3/2024

Tietosuoja / GDPR

Tälle sivulle on kerätty tietoja Rantalaisen tietosuojapolitiikasta liittyen 25.5.2018 voimaan tulleeseen EU:n tietosuoja-asetukseen (GDPR, General Data Protection Regulation). Tietosuoja-asetus pitää sisällään velvoitteita henkilötietoja käsitteleville yrityksille.

Lyhyesti EU:n tietosuoja-asetuksesta

Tietosuoja-asetus pitää sisällään uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita. Olennaista uudessa tietosuoja-asetuksessa on riskiperusteinen lähetymistapa sekä rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjältä vaaditaan erityistä huolellisuutta käsiteltäessä arkaluontoisia tietoja. Rekisterinpitäjän on pystyttävä osoittamaan, että se toimii asetuksen mukaisesti.

Lisätietoja tietosuojasta löytyy Tietosuojavaltuutetun verkkosivuilta.

Rantalaisen sopimusmuutokset 2024

Rantalainen tulee päivittämään kaikkiin toimeksiantosopimuksiin uudet TAL2023 ehdot. Samalla päivitämme tietosuojaan liittyvää dokumentaatiotamme, mukaan lukien tietojenkäsittelysopimus. Päivitys tullaan toteuttamaan kevään 2024 aikana ja siitä ilmoitetaan asiakkaillemme erikseen.

Sopimukset päivitetään sähköisesti ja asiakkaidemme yhteyshenkilöt tulevat saamaan sähköpostiinsa tarkemmat tiedot koskien toimeksiantosopimuksen ehtojen päivittämistä.

Päivitetyt toimeksiantosopimukset

Päivitetyt toimeksiantosopimukset koostuvat alla listatuista kokonaisuuksista.

Sopimuksen osa	Tarkenne	Lataa
Toimeksiantosopimus	Asiakaskohtainen sopimus palvelun tuottamisesta	–
Yleiset sopimusehdot	Taloushallintoliiton yleiset sopimusehdot (TAL2023)
RAN GDPR 2018	Taloushallintoliiton yleisiin sopimusehtoihin pohjautuvat Rantalaisen muokatut ehdot
Liite 1-A	Seloste henkilötietojen käsittelytoimista Rantalaisella
Liite 1-B	Henkilötietojen tietoturva Rantalaisella
Liite 1-C	Asiakkaan toimittama ohjeistus ja kuvaus henkilötietojen käsittelystä	–
Liite 2-B	Henkilötietojen tietoturva ohjelmistoissa

Rantalainen henkilötietojen käsittelijänä

Tietoturva tilitoimistossa varmistetaan sekä teknisin että organisatorisin toimenpitein. Henkilötietojen käsittely toteutetaan asianmukaisesti ja tietoturvallisesti. Henkilötietojen käsittelyä ja tietoturvaa Rantalaisella on kuvattu yllä dokumenttiliitteissä Liite 1-A ja Liite 1-B.

Rantalaisella käytössä olevat ohjelmistot ja alihankkijat

Rantalaisella käytössä olevat ohjelmistot ja niistä vastaavat ohjelmantoimittajat sekä muut alihankkijat ovat osaltaan henkilötietojen käsittelijöitä. Alla on listattu linkit ohjelmistotoimittajien ja alihankkijoiden tietosuojaa koskeville sivuille, ja lisäksi eri ohjelmistojen tietoturvaa on kuvattu dokumenttiliitteessä Liite 2-B.

• Visman yksityisyydensuoja -sivut, Visma Solutionsin tietosuoja-sivut, Visma security and privacy (Visma Fivaldi, Autoinvoice, Entry, Expense, L7, Netvisor, Escan, Financial Overview, Visma Sign)
• Procountorin tietoturva-sivut, Finagon tietosuojaseloste, Mepcon tietosuojaseloste (Accountor Procountor, Mepco, Etasku)
• SD Worx gdpr-sivut (SD Worx VIRA, SD Worx W)
• Espinan tietoturva-sivut (Espina Kasperi)
• Bezalan yksityisyyskäytäntö-sivut (Bezala)
• Lemonsoft Oy:n tietosuojaseloste, Lemonsoft Oy:n tietosuojaselosteen liite (Lemonsoft)
• Suomi.fin tietosuoja-sivut (Suomi.fi)
• Admicomin tietosuoja-sivut (Admicom, Nomentia)
• Heeroksen gdpr-sivut (Heeros)
• Netbaronin tietosuojaseloste (Netbaron)
• Telia Inmics-Nebula (IT)
• Fuusor (Rantalainen BI)
• FabricAI (FabricAI)
• Fennoa (Fennoa)
• Koho (Rantalainen Portaali)
• Zendesk (tuki.rantalainen.fi)
• Profit Software (Profit Hunter)
• eTasku Solutions (eTasku)
• Doks (Doks)
• Cerberus (Rantalainen SFTP)

Lisätietoa tietoturvasta saatavissa ohjelmistotoimittajilta sekä sopimusehdoista.

Rantalaisen tapahtuma- ja markkinointirekisterin tietosuojaseloste

Voit tutustua Rantalaisen tapahtuma- ja markkinointirekisterin tietosuojaselosteeseen tästä: Tapahtumien ja markkinoinnin tietosuojaseloste

Tietosuojavastaava

Rantalainen konsernin tietosuojavastaavaan saat yhteyden sähköpostitse osoitteesta tietosuojavastaava@rantalainen.fi.