Etusivu Asiointi ja yhteystiedotTietosuojaTalouden ja rahoituksen tietosuojaseloste
Valitse taso

Tietosuojaseloste
EU:n yleinen tietosuoja-asetus 13 & 14 artiklat

 

Talouden ja rahoituksen tietovaranto

 

1. Rekisterinpitäjä


Lappeenrannan kaupunginhallitus
Villimiehenkatu 1
53100 Lappeenranta

2. Tietovarannon yhteyshenkilö


Talous- ja kehittämispäällikkö Krista Huovila
krista.huovila[at]lappeenranta.fi
040 717 9818

3. Tietosuojavastaava


Ilona Sidoroff
tietosuoja[at]lappeenranta.fi
040 768 1336

4. Henkilötietojen käsittelyn tarkoitus


Rekisterin tarkoitus on Lappeenrannan kaupungin talouden hoitaminen: kirjanpidon toteuttaminen, ostolaskujen käsittely, laskutus ja perintä, maksuliikenteen hoitaminen, maksuvalmiussuunnitelman laatiminen, asiakkaiden lainojen hallinnointi, asiakkaiden maksujen kerääminen verkkokaupan kautta, kaupungin talousarvion laadinta sekä talous- ja toimintatietojen raportointi.


5. Käsiteltävät henkilötiedot


Tavaroiden/palvelujen toimittajien sekä muiden maksun saajien tiedot: nimi, Y-tunnus, henkilötunnus, toimittajanumero, osoitetiedot, pankkitilitiedot, puhelinnumero, sähköpostiosoite, YEL-todistuksen voimassaoloaika, ennakkoperintärekisteriotteen voimassaoloaika, laskuilla olevat laskutusperusteet.

Asiakkaiden tiedot: nimi, henkilötunnus, asiakasnumero, osoite, sähköpostiosoite.

Myyntilaskujen tiedot: laskujen summat, eräpäivät, laskujen tila (avoin, maksettu), maksuehdot, laskun peruste, mahdollinen tieto laskun siirtymisestä perintään, tehdyt maksusuunnitelmat.

Kaupungin työntekijöiden palkkatiedot: nimi, nimike, vuosilomaoikeus, palkan määrä, työaikaprosentti, työehtosopimus, palvelussuhteen luonne.

6. Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?


Ei

7. Käsittelyn peruste


Lakisääteinen tehtävä; kuntalaki ja kunnan perustehtävien hoitamiseen liittyvä lainsäädäntö, kirjanpitolaki
Sopimus; työsopimus, puitesopimus, hankintasopimus, lainasopimus

8. Tietovarannon tietolähteet


Tavaroiden/palvelujen toimittajien sekä muiden maksun saajien nimi, Y-tunnus, henkilötunnus, toimittajanumero, osoitetiedot, pankkitilitiedot, puhelinnumero, sähköpostiosoite, YEL-todistuksen voimassaoloaika, ennakkoperintärekisteriotteen voimassaoloaika, laskuilla olevat laskutusperusteet saamme henkilöiltä itseltään.

Asiakkaan tiedot saadaan palveluntuottamiseen tarvittavista järjestelmistä, asiakkailta itseltään, laskutusilmoituksista, sopimuksista. Ulosoton-, pankin- ja perintätoimiston järjestelmistä saadaan tieto asiakkaan suorituksesta.

Palkkoihin liittyvät tiedot saadaan palkanlaskentaohjelmasta.

9. Onko henkilötietojen antaminen lakisääteistä tai sopimukseen perustavaa? Seuraukset siitä, jos tietoja ei toimiteta?


On osittain lakisääteistä sekä sopimukseen perustuvaa. Osa laskutuksista perustuu eri laissa määriteltyihin laskutusperusteisiin ja tietojen antamiseen.

Puite- ja hankintasopimuksissa sovitaan tavaroiden ja palveluiden hankinnasta. Lainasopimuksessa on kyse laina-asioiden hoitamiseen liittyvistä velvoitteista.

Ilman henkilötietoja laskuttaminen tai tavaran/palvelun tai muun suoritteen maksaminen estyy.


10. Tietovarannon ylläpitojärjestelmät


Kirjanpidon, myyntireskontran ja osittain ostoreskontran osalta ylläpitojärjestelmä on Wintime. Laskutusilmoitukset käsitellään Solution Business Manager Software-järjestelmässä. Ostolaskujen kierrätysjärjestelmä on Baswaren P2P, maksuliikenneohjelma Nomentia Banking, maksuvalmiussuunnitelma Nomentia Cash Forecast, verkkokauppajärjestelmä Ceepos, budjetointijärjestelmä Clausion FPM, palkanlaskentajärjestelmä Personec, talouden raportointijärjestelmä Vision, talouden ja henkilöstöhallinnon raportointijärjestelmä PowerBI.

Lisäksi laskutuksen pohjana käytetään Lappeenrannan kaupungin käytössä olevia operatiivisia järjestelmiä (esim. varhaiskasvatuksen asiakastietojärjestelmä).


11. Onko tietovarannon tiedot sähköisessä vai manuaalisessa muodossa?


Pääasiassa sähköisessä muodossa. Laskutusilmoitusten, sopimusten ja lainatietojen käsittely osittain paperilla.

12. Onko tietovarannon henkilötietojen käsittelyä ulkoistettu?


Kyllä. Meidän IT ja talous Oy:n työntekijät hoitavat talouden päivittäisiä työtehtäviä. Perintätoimisto hoitaa perintätoimeksiantoja sopimuksen mukaisesti.

13. Tietojen suojaamisen periaatteet


Ylläpitojärjestelmien käyttö edellyttää henkilökohtaisia tunnuksia. Käyttäjätunnukset annetaan esimiehen hyväksymän käyttövaltuushakemuksen perusteella. Käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus.

Meidän IT ja talous Oy:ssä noudatetaan yhtiön tietoturva- ja tietosuojapolitiikan periaatteita sekä tietoturva- ja tietosuojasuunnitelmassa määriteltyjä toimenpiteitä. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti, sekä kaikki työasemat salataan.

Paperimuodossa olevat asiakirjat säilytetään lukituissa tiloissa.

Lappeenrannan kaupungin sekä Meidän IT ja talous Oy:n tietoja käsittelevillä henkilöillä on salassapito- ja vaitiolovelvollisuus.

14. Tietovarannossa olevien tietojen luovutus


Kaupungin taloushallinnon toimintoja hoitaa Meidän IT ja talous Oy palvelusopimuksen mukaisesti. Tehtävänjako on kuvattu yksityiskohtaisesti palvelusopimuksen liitteissä.

Myyntilaskut lähetetään asiakkaille Postin järjestelmän kautta. Eräpäivän jälkeen asiakkaiden maksamattomien laskujen tiedot siirretään perintätoimistolle perittäväksi.

Asiakkaille lähetetään tarvittaessa laskuista kopio asiakkaan sähköpostiin suojattuna sähköpostina.

Verohallinnolle toimitetaan vuosittain tiedot lainojen osalta asiakkaiden maksamista koroista.

Rahoittajaviranomaisille toimitetaan pyydettäessä hankkeisiin liittyvää talousaineistoa.

15. Automatisoitu päätöksenteko ja profilointi


Ei

16. Tietojen luovutus ETA-alueen ulkopuolelle


Ei


17. Tietovarannon tietojen säilytysajat tai niiden määritysperusteet


Kirjanpitoaineiston, joka sisältää ostolaskut, myyntilaskut, kirjanpidon tositteet sekä maksuliikenneaineiston säilytysaika on 6 vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt. Säilytysaika perustuu kirjanpitolakiin.

Lainojen velkakirjat takaisinmaksusuunnitelmineen, vakuusasiakirjojen, maksatus- ja seuranta-asiakirjojen säilytysaika on velan voimassaoloaika. Lainapäätökset säilytetään pysyvästi. Säilytysajat perustuvat Kansallisarkiston päätökseen ja Kuntaliiton suositukseen.

Maksuvalmiussuunnitelmassa olevat tiedot säilytetään kahden vuoden ajan. Säilytysaika perustuu Kuntaliiton suositukseen.

Talousarvio ja tilinpäätösaineisto on pysyvästi säilytettävä aineisto. Säilytysaika perustuu Kansallisarkiston päätökseen.

18. Rekisteröidyn oikeudet

 

Oikeus saada tietoa henkilötietojensa käsittelystä


Rekisterin pitäjän tulee kertoa tietojen käsittelystä selkeästi ja läpinäkyvästi.

Oikeus saada pääsy tietoihinsa


Rekisteröitynä voit tarkastaa mitä tietoja sinusta käsitellään. Suosittelemme käyttämään sähköistä lomaketta, joka vaatii vahvan tunnistautumisen.

Oikeus oikaista tietonsa


Jos huomaat, että tietosi ovat virheellisiä tai epätarkkoja, voit vaatia tietojesi oikaisua. Oikaisua varten ota yhteyttä rekisterin vastuuhenkilöön.

Oikeus rajoittaa tietojensa käsittelyä


Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.

Oikeus tehdä valitus valvontaviranomaiselle


Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu.