Integritetspolicy

DATASEKRETESS GÄLLANDE PERSONUPPGIFTER I ANKNYTNING TILL PROGRAMVARA, 25.5.2018


Redogörelse över hur personuppgifter i anknytning till programvara får behandlas.

Visma Fivaldi (Visma Software Oy)
Vi har ett skriftligt avtal med Visma Software Oy gällande datasekretess. 
Här kommer du vidare till Visma-koncernens GDPR-sidor:
https://www.visma.com/gdpr/ 

Fatman (Fatman Oy)
Vi har ett skriftligt avtal med Fatman Oy gällande datasekretess. 
Här kommer du vidare till Fatman Oy:s GDPR-sidor:
https://fatman.fi/tietosuoja/ 

Microsoft Dynamics NAV (Microsoft Oyj)
Vi har ett skriftligt avtal med Microsoft Oyj gällande datasekretess. 
Här kommer du vidare till Microsoft Oyj:s GDPR-sidor:
https://privacy.microsoft.com/fi-fi/privacystatement

Basware (Basware Oyj)
Vi har ett skriftligt avtal med Basware Oyj gällande datasekretess.
Här kommer du vidare till Basware Oyj:s GDPR-sidor:
https://www.basware.com/en-us/gdpr


DATASEKRETESS FÖR REDOVISNINGSBYRÅN GÄLLANDE PERSONUPPGIFTER, 25.5.2018

Datasekretess i Redovisningsbyrån garanteras mha. både tekniska och organisatoriska medel. Behandlingen av personuppgifter sker på ett sakligt sätt och enligt datasekretesslagen. En saklig hantering sker mha. åtgärder som uppräknas nedan.

Personal

Vi har gjort upp ett datasekretessavtal med vår personal om sekretess i anknytning till affärs- och yrkeshemligheter. Vi satsar på att utbilda vår personal i både datateknik och substansfrågor. På så vis kan vi garantera en högkvalitativ behandling av även datasekretess och datasäkerhet. 

Vår personal agerar enligt internt givna anvisningar och allt kundmaterial förvaras i låsta utrymmen. Med tanke på eventuella förändrade förhållanden har vi skapat separata verksamhetsmodeller med vilka vi vill försäkra oss bl.a. om att användarrättigheter tas bort i rätt tid. För distansarbete gäller andra regler.

Med tanke på eventuella allvarligare undantagstillstånd gällande datasäkerhet har man utvecklat en egen verksamhetsmodell.

Identifiering av kunden och överlåtelse av material

Målet är att alltid identifiera kunden elektroniskt om det finns en möjlighet till det och att materialet överlåtes elektroniskt och som skyddat. Om materialet överlåtes i pappersformat identifierar vi kunden och gör två kopior på det material som överlåtes.

Administration av användarrättigheter och lösenordspolicy

Vi administrerar användarrättigheter centraliserat och enligt systemkrav. Hela personalen har personliga användarkoder till olika system och tillgång till sekretessbelagd information kräver alltid ett lösenord. Med hjälp av användarkoderna förvaras logguppgifterna och ett register av användare. Lösenorden ska bytas ut till ett nytt med bestämda intervaller enligt husets praxis och en tillräcklig svårighetsgrad för lösenord har fastställts separat. Personalens användarrättigheter granskas med jämna mellanrum då arbetsuppgifterna förändras väsentligt.


Utlokaliserade ICT-tjänster och program

Med tanke på utomstående ICT-tjänster finns det skriftliga tjänsteavtal samt skriftliga avtal om sekretesskyldighet för förtrolig information. Ansvarets fördelning mellan oss och tjänsteleverantören har dokumenterats skriftligen. 

Administration av data och mål som bör skyddas

Vi strävar efter att i så stor utsträckning som möjligt behandla kunddata mha. elektroniska metoder. Gällande elektroniska system har endast sådan personal som behandlar kundmaterial samt deras reservpersoner vid behov tillgång till materialet. För behandling av kundmaterial har det gjorts upp interna anvisningar, för hur det ska behandlas och processas, med vilka man försäkrar en saklig hantering. Med tanke på förstöring av kundmaterial till pappers finns det låsta behållare för skräpsamling. Flyttbara dataredskap så som USB-minnesstickor med massaminne samt användningen av dem undviks i anknytning till behandling av kundmaterial.

Datasäkerhet för datorer och mobilapparater

Vi använder en centraliserad styrning av arbetsstationer, vars datasekretess uppdateras regelbundet. Personalen har inte rättigheter att installera andra program på sina arbetsstationer än sådana som godkänts av ICT-administrationen. Centraliserade virusprogram och brandmurar vars uppdateringar övervakas är i användning. Kontakter till elektroniska system verkställs med hjälp av skyddad kontakt. Arbetsstationernas disksystem är krypterade och deras samt servrarnas sårbarhet undersöks mha. skanning och analysredskap.

Datasäkerhet för nätet och den övriga ICT-miljön

En utomstående serviceleverantör ansvarar för att nätet är uppdaterat. Nätapparater uppdateras regelbundet och upptäckt sårbarhet åtgärdas. Vi använder oss endast av nätapparater som är ämnade för företagsbruk. Vi använder ingen egen server. Kundnät (inklusive trådlöst nätverk för gäster) är separerat från vårt eget nät.

Program för ekonomiförvaltning samt molntjänster

Vi använder en del program för ekonomiförvaltning samt molntjänster både internt och erbjuder dem även till våra kunder.

 

REDOGÖRELSE ÖVER BEHANDLING AV MATERIAL, 25.5.2018

Redovisningsbyråns redogörelse över behandlingen av persondata

Underleverantörer

Kunden har gett sitt allmänna godkännande till underleverantörernas förfogan. En katalog över de underleverantörer Redovisningsbyrån använder, indelade enligt programvara som används i kundbetjäningen, hittar du på tarnan.fi

Registrerade grupper samt behandling, syfte och typ av personuppgifter 

Redovisningsbyrån kan på basis av uppdragskontraktet behandla registrerade uppgifter till följande syften:

  • kundens utnämnda mottagare av lön eller arvode, i syfte att verkställa löne- eller personaladministration 
  • i syfte att följa med fordringar av privatkunder
  • behandling av personuppgifter i syfte att styra aktiebolag, andelsbolag eller innehavare av aktier i ett aktie-husbolag
  • övriga syften definierade av kunden

Målet för behandling, grupper och typ av personuppgifter:

Redovisningsbyrån behandlar följande typ av personuppgifter: 

  • Namn och kontaktuppgifter
  • Personnummer, eventuellt personligt nummer som kunden givit en privatperson
  • Basuppgifter så som födelsetid, kön och utbildning
  • Information om närstående ifall detta är nödvändigt med tanke på kundföretaget
  • uppgifter som behövs för löneräkning: när arbetsförhållandet börjat, slutat, vilken typ och semestrar
  • Uppgifter som behövs för löneräkning så som förskottsinnehåll och uppgifter om sjukledighet
  • Speciella personuppgiftsgrupper som behövs i löneräkningen med tanke på datasekretessförordningen

Sjukledigheter/hälsouppgifter och uppgifter om fackförening

  • Löne-, pensions- och skatteuppgifter samt övriga uppgifter som uppstått i anknytning till löneräkningen
  • Fakturerings- och indrivningsuppgifter som behövs för fakturering och indrivning
  • Uppgifter om delägare eller delägarskap som behövs för förvaltning av ett bostadsaktiebolag
  • Information om personens utbildning och kompetenser vilka krävs av personaladministrationen
  • Övriga uppgifter som kunden identifierat skriftligen, vilka Redovisningsbyrån behandlar för kunden

Behandling och överlåtelse av personuppgifter

Redovisningsbyrån har rätt och skyldighet att behandla uppgifterna i den utsträckning tjänsteavtalet kräver. Redovisningsbyrån överlåter uppgifterna på kundens vägnar till sådana parter som krävs för att tjänsten ska fungera, inklusive samarbetspartners som har en laglig rätt att få tillgång till uppgifterna (t.ex. arbetsorganisationer) samt myndigheter. Redovisningsbyrån kan behandla uppgifterna i anonymt format i syfte att utveckla sin kundbetjäning, för att producera uppgifter åt kunden eller för att överlåta uppgifterna i anonymt format till myndigheter (t.ex. Statistikcentralen) i den omfattning som tillåts av lagen. 

Tidslängd för behandling av personuppgifter

Ifall parterna inte kommit överens om annat, behandlas personuppgifterna så länge tjänster levereras enligt ett uppdragskontrakt eller så länge lagen kräver att uppgifterna sparas. Efter att den lagstadgade tidsfristen löpt ut för förvaring har redovisningsbyrån rätt och skyldighet att förstöra uppgifterna.

Personuppgifternas geografiska läge

Om parterna inte kommit överens om något annat separat behandlar Redovisningsbyrån personuppgifterna endast i Finland eller övriga EU/ EES-länder. 

Version av dataskyddsbeskrivningen

Redovisningsbyrån har en skyldighet att uppdatera ändringar till denna beskrivning så att de motsvarar gällande praxis. En sådan beskrivning bör hela tiden finnas tillgänglig för kunderna på tarnan.fi