Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Taloushallinnon palvelut Tiedonanto laadittu: 20.7.2018 1. Rekisterinpitäjä: Nimi: Liperin kunta, kunnanhallitus Osoite: Varolantie 3, 83100 LIPERI Puhelin: 013 686 511 (vaihde) Sähköposti: kirjaamo@liperi.fi 2. Rekisterinpitäjän edustajat: Vastuuhenkilö: Talousjohtaja Yhteyshenkilö: Nimi: Pääkirjanpitäjä Riitta Kinnunen Puhelin: 040 630 0846 Sähköposti: riitta.kinnunen@liperi.fi Nimi: Laskentasihteeri Sari Piipponen Puhelin: 040 630 0445 Sähköposti: sari.piipponen@liperi.fi Nimi: Laskentasihteeri Seija Lipponen Puhelin: 040 630 0857 Sähköposti: seija.lipponen@liperi.fi 3. Tietosuojavastaava: Nimi: Sini Rantaeskola Puhelin: 040 674 7642 Sähköposti: tietosuojavastaava@liperi.fi
4. Henkilötietojen käsittelyn tarkoitus Osto- ja myyntireskontrajärjestelmän hoitaminen: Myyntireskontran asiakasrekisteri, jossa ylläpidetään asiakkaiden nimi- ja osoitetietoja myyntilaskutusta sekä myyntisaatavien seurantaa varten. Järjestelmään rekisteröidään asiakaskohtaiset laskut ja niihin kohdentuvat suoritukset. Järjestelmän avulla kirjataan tilitapahtumat kirjanpitoon sekä raportoidaan tapahtumista tarvittaessa. Ostoreskontran toimittajarekisteri, jossa ylläpidetään palvelujen ja tavaroiden toimittajien nimi-, osoite- ja pankkitilitietoja ostolaskujen, ostovelkojen seurantaa ja maksatusta varten. Järjestelmään rekisteröidään toimittajakohtaiset ostolaskut ja niihin kohdentuvat maksusuoritukset. Järjestelmän avulla kirjataan tilitapahtumat kirjanpitoon sekä raportoidaan tapahtumista tarvittaessa. Raindancen käyttäjärekisteriin on tallennettu käyttäjästä ja käyttäjäryhmistä perus- ja lokitietoja, joiden avulla määritellään ja ylläpidetä käyttöoikeuksien taso ja voimassaolo. Kirjanpidon tapahtuma-/saldorekisteriin tallentuu tositteiden otsikko- ja tositeriveillä esiintyviä henkilötietoja (nimi) RD-Budjetointiportaaliin tallennetaan henkilöpalkkatietorekisteri sekä käyttäjien hyväksymisvaltuudet. Loki-tiedostoihin tallentuu käyttäjän nimi tai käyttäjätunnus. Tietoja voidaan käyttää myös rekisterinpitäjän oman toiminnan suunnittelu-, kehittämis- ja tilastointitarpeisiin. Henkilötietoja ei käytetä eikä luovuteta käytettäväksi suoramainontaa, etämyyntiä ja muuta suoramarkkinointia eikä markkina- ja mielipidetutkimusta eikä henkilömatrikkelia tai sukututkimusta varten.
5. Henkilötietojen käsittelyn oikeusperuste EU: yleisen tietosuoja-asetuksen (2016/679) 6 artiklan 1 a-kohta: käsittely perustuu rekisteröidyn antamaan suostumukseen 1 b -kohta: käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity osapuolena 1 c -kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi Kuntalaki (410/2015) 13 luku, Kirjanpitolaki (1336/1997) 6. Rekisterin tietosisältö Myyntireskontran rekisterin tietosisältö on seuraava: o asiakkaan nimi, asiakasnumero, osoitetiedot, henkilö- tai y-tunnus o laskujen summat, avointen ja erääntyneiden laskujen summat, asiakaskohtainen liikevaihto kuluvana ja edellisenä vuonna Ostoreskontran rekisteröidyt ovat eri palvelujen ja tavaroiden toimittajia, jotka laskuttavat toimittamistaan tuotteistaan. Rekisterin tietosisältö on seuraava: o toimittajan nimi, toimittajanumero ja osoitetiedot o toimittajan pankkitili(t) o ennakkoperintärekisteriotteen voimassaoloaika o toimittajan Y-tunnus o laskujen summat o eräpäivät o laskujen tila (avoin, maksettu ) o OVT-tunnus o avoimien laskujen summat, liikevaihto kuluvana ja edellisenä vuonna Tietojen julkisuus ja salassa pidettävyys Osa tiedoista on salassa pidettäviä.
Salassapidon perusteet Laki viranomaisten toiminnan julkisuudesta 24 tai erillislainsäädäntö. 7. Säännönmukaiset tietolähteet Myyntireskontran rekisteriä päivitetään laskutusasiakkaan perustamistiedoilla, laskutiedoilla ja pankin kautta tulevien suoritusten tiedoilla. Ostoreskontran rekisteriä päivitetään toimittajan nimi-, osoiteja pankkitiedoilla, ennakkoperintärekisteritiedoilla, Y-tunnuksella, laskutustiedoilla sekä maksatustiedoilla. Käyttäjärekisteriä päivitetään esimiesten toimittamien käyttöoikeuslomakkeiden ja -muutosilmoitusten perusteella. Kirjanpidon tapahtuma/saldorekisteriin päivittyy liittymärajapintojen avulla taloushallinnon tositteita muista järjestelmistä. RD-Budjetointiportaaliin henkilötietojen lisäys, täydennys tai poisto tapahtuu joko manuaalisesti budjetointikäyttäjien toimesta tai tuomalla sisältö excel-liittymärajapinnan avulla palkkajärjestelmästä. Loki-tiedot päivittyvät Raindancen käyttäjätiedoista sisäänkirjautuneen käyttäjän perusteella. 8. Käsittelyssä käytettävät ylläpitojärjestelmät Henkilötietoja käsitellään seuraavien tietojärjestelmien avulla: A. Sähköiset ylläpitojärjestelmät Raindance -järjestemä Populus -palkkatietojärjestelmä Sähköiset ostolaskut Sähköiset laskutuspyynnöt
B. Manuaalinen aineisto Paperiset ostolaskut Paperiset laskutuspyynnöt Käyttöoikeuslomakeet Manuaalisesti säilytetään pitkään ja pysyvästi säilytettävät asiakirjat, kunnes sähköinen arkistointi niiden osalta on teknisesti mahdollista. 9. Henkilötietojen suojauksen periaatteet A. Sähköiset tietoaineistot Työasemat ja tietojärjestelmät on suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin. Työtehtävien edellyttämät käyttöoikeudet myönnetään esimiehen harkinnan mukaan. Tietojärjestelmien käytössä noudatetaan Liperin kunnan tietosuojasta ja tietoturvallisuudesta annettuja ohjeita. Henkilötietojen käytössä noudatetaan tietosuoja-asetusta ja kansallista tietosuojalainsäädäntöä. Laitteiden teknisestä suojauksesta vastaa Pohjois-Karjalan Tietotekniikkakeskus Oy (PTTK). B. Manuaalinen aineisto Manuaalisesti käsiteltävät tiedot säilytetään valvonnan alaisena lukituissa toimitiloissa tai päätearkistossa. 10. Automatisoitu päätöksenteko, mukaan lukien profilointi EU 2016/679:n 22 artiklan mukaisia automatisoituja päätöksiä ei tehdä.
11. Tietojen säännönmukaiset luovutukset Raindancesta voidaan luovuttaa tietoja säännönmukaisesti rekisteröidylle asiakkaalle (myyntilaskujen tulostus), verkkolaskuoperaattorille (myyntilaskujen välitys), raportointijärjestelmät, arkistojärjestelmät (tulosteet paperiarkistoon tai digitaaliseen arkistoon), perintätoimisto, ulosottoviranomainen, verottaja, pankit, tilastokeskus, Valtion konttori (tulevat XBRLraportointi). Henkilötietojen luovuttaminen on mahdollista vain lainsäädännön nojalla tai rekisteröidyn suostumuksella. 12. Tietojen siirto EU:n tai ETAalueen ulkopuolelle Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle. 13. Henkilötietojen säilytysaika Henkilötietojen säilytysaika määräytyy lainsäädännön, Kansallisarkiston määräysten ja ohjeiden, sekä Kuntaliiton suositusten perusteella. Liperin kunta vahvistaa säilytysajat arkistonmuodostus-/ tiedonhallintasuunnitelmassa. 14. Rekisteröidyn oikeudet A. Oikeus saada pääsy tietoihin EU 2016/679:n 15 artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin tietoihin. Rekisteröity voi tarkastaa tiedot osoittamalla tarkastuspyynnön rekisterin yhteyshenkilölle omakätisesti allekirjoitetulla tai vastaavalla tavalla varmennetulla asiakirjalla taikka henkilökohtaisesti rekisterinpitäjän luona.
Tarkastuspyyntö toimitetaan osoitteeseen: Liperin kunta, kirjaamo PL 20 83101 LIPERI Käyntiosoite: Varolantie 3, 83100 LIPERI B. Oikeus vaatia tiedon korjaamista tai poistamista EU 2016/679:n 16 artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta ja 17 artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan tiedon poistamista. Rekisteröity voi esittää tiedonkorjaamis- tai poistamispyynnön kohdassa 2 mainitulle rekisterin yhteyshenkilölle omakätisesti allekirjoitetulla tai vastaavalla tavalla varmennetulla asiakirjalla, taikka henkilökohtaisesti rekisterinpitäjän luona. Korjaus- tai poistamispyyntö toimitetaan osoitteeseen: Liperin kunta, kirjaamo PL 20 83101 LIPERI Käyntiosoite: Varolantie 3, 83100 LIPERI C. Muut mahdolliset oikeudet EU 2016/679:n 77 artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.