Talouden ja rahoituksen tietovaranto
Rekisterinpitäjä
Lappeenrannan kaupunginhallitus
Villimiehenkatu 1
53100 Lappeenranta
Tietovarannon yhteyshenkilö
Talous- ja kehittämispäällikkö Krista Huovila
krista.huovila@lappeenranta.fi
040 717 9818
Tietosuojavastaava
Ilona Sidoroff
tietosuoja@lappeenranta.fi
040 768 1336
Henkilötietojen käsittelyn tarkoitus
Rekisterin tarkoitus on Lappeenrannan kaupungin talouden hoitaminen: kirjanpidon toteuttaminen, ostolaskujen käsittely, laskutus ja perintä, maksuliikenteen hoitaminen, maksuvalmiussuunnitelman laatiminen, asiakkaiden lainojen hallinnointi, asiakkaiden maksujen kerääminen verkkokaupan kautta, kaupungin talousarvion laadinta sekä talous- ja toimintatietojen raportointi.
Käsiteltävät henkilötiedot
Tavaroiden/palvelujen toimittajien sekä muiden maksun saajien tiedot: nimi, Y-tunnus, henkilötunnus, toimittajanumero, osoitetiedot, pankkitilitiedot, puhelinnumero, sähköpostiosoite, YEL-todistuksen voimassaoloaika, ennakkoperintärekisteriotteen voimassaoloaika, laskuilla olevat laskutusperusteet.
Asiakkaiden tiedot: nimi, henkilötunnus, asiakasnumero, osoite, sähköpostiosoite.
Myyntilaskujen tiedot: laskujen summat, eräpäivät, laskujen tila (avoin, maksettu), maksuehdot, laskun peruste, mahdollinen tieto laskun siirtymisestä perintään, tehdyt maksusuunnitelmat.
Kaupungin työntekijöiden palkkatiedot: nimi, nimike, vuosilomaoikeus, palkan määrä, työaikaprosentti, työehtosopimus, palvelussuhteen luonne.
Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?
Ei
Käsittelyn peruste
Lakisääteinen tehtävä; kuntalaki ja kunnan perustehtävien hoitamiseen liittyvä lainsäädäntö, kirjanpitolaki
Sopimus; työsopimus, puitesopimus, hankintasopimus, lainasopimus
Tietovarannon tietolähteet
Tavaroiden/palvelujen toimittajien sekä muiden maksun saajien nimi, Y-tunnus, henkilötunnus, toimittajanumero, osoitetiedot, pankkitilitiedot, puhelinnumero, sähköpostiosoite, YEL-todistuksen voimassaoloaika, ennakkoperintärekisteriotteen voimassaoloaika, laskuilla olevat laskutusperusteet saamme henkilöiltä itseltään.
Asiakkaan tiedot saadaan palveluntuottamiseen tarvittavista järjestelmistä, asiakkailta itseltään, laskutusilmoituksista, sopimuksista. Ulosoton-, pankin- ja perintätoimiston järjestelmistä saadaan tieto asiakkaan suorituksesta.
Palkkoihin liittyvät tiedot saadaan palkanlaskentaohjelmasta.
Onko henkilötietojen antaminen lakisääteistä tai sopimukseen perustavaa? Seuraukset siitä, jos tietoja ei toimiteta?
On osittain lakisääteistä sekä sopimukseen perustuvaa. Osa laskutuksista perustuu eri laissa määriteltyihin laskutusperusteisiin ja tietojen antamiseen.
Puite- ja hankintasopimuksissa sovitaan tavaroiden ja palveluiden hankinnasta. Lainasopimuksessa on kyse laina-asioiden hoitamiseen liittyvistä velvoitteista.
Ilman henkilötietoja laskuttaminen tai tavaran/palvelun tai muun suoritteen maksaminen estyy.
Tietovarannon ylläpitojärjestelmät
Kirjanpidon, myyntireskontran ja osittain ostoreskontran osalta ylläpitojärjestelmä on Wintime. Laskutusilmoitukset käsitellään Solution Business Manager Software-järjestelmässä. Ostolaskujen kierrätysjärjestelmä on Baswaren P2P, maksuliikenneohjelma Nomentia Banking, maksuvalmiussuunnitelma Nomentia Cash Forecast, verkkokauppajärjestelmä Ceepos, budjetointijärjestelmä Clausion FPM, palkanlaskentajärjestelmä Personec, talouden raportointijärjestelmä Vision, talouden ja henkilöstöhallinnon raportointijärjestelmä PowerBI.
Lisäksi laskutuksen pohjana käytetään Lappeenrannan kaupungin käytössä olevia operatiivisia järjestelmiä (esim. varhaiskasvatuksen asiakastietojärjestelmä).
Onko tietovarannon tiedot sähköisessä vai manuaalisessa muodossa?
Pääasiassa sähköisessä muodossa. Laskutusilmoitusten, sopimusten ja lainatietojen käsittely osittain paperilla.
Onko tietovarannon henkilötietojen käsittelyä ulkoistettu?
Kyllä. Meidän IT ja talous Oy:n työntekijät hoitavat talouden päivittäisiä työtehtäviä. Perintätoimisto hoitaa perintätoimeksiantoja sopimuksen mukaisesti.
Tietojen suojaamisen periaatteet
Ylläpitojärjestelmien käyttö edellyttää henkilökohtaisia tunnuksia. Käyttäjätunnukset annetaan esimiehen hyväksymän käyttövaltuushakemuksen perusteella. Käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus.
Meidän IT ja talous Oy:ssä noudatetaan yhtiön tietoturva- ja tietosuojapolitiikan periaatteita sekä tietoturva- ja tietosuojasuunnitelmassa määriteltyjä toimenpiteitä. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti, sekä kaikki työasemat salataan.
Paperimuodossa olevat asiakirjat säilytetään lukituissa tiloissa.
Lappeenrannan kaupungin sekä Meidän IT ja talous Oy:n tietoja käsittelevillä henkilöillä on salassapito- ja vaitiolovelvollisuus.
Tietovarannossa olevien tietojen luovutus
Kaupungin taloushallinnon toimintoja hoitaa Meidän IT ja talous Oy palvelusopimuksen mukaisesti. Tehtävänjako on kuvattu yksityiskohtaisesti palvelusopimuksen liitteissä.
Myyntilaskut lähetetään asiakkaille Postin järjestelmän kautta. Eräpäivän jälkeen asiakkaiden maksamattomien laskujen tiedot siirretään perintätoimistolle perittäväksi.
Asiakkaille lähetetään tarvittaessa laskuista kopio asiakkaan sähköpostiin suojattuna sähköpostina.
Verohallinnolle toimitetaan vuosittain tiedot lainojen osalta asiakkaiden maksamista koroista.
Rahoittajaviranomaisille toimitetaan pyydettäessä hankkeisiin liittyvää talousaineistoa.
Automatisoitu päätöksenteko ja profilointi
Ei
Tietojen luovutus ETA-alueen ulkopuolelle
Ei
Tietovarannon tietojen säilytysajat tai niiden määritysperusteet
Kirjanpitoaineiston, joka sisältää ostolaskut, myyntilaskut, kirjanpidon tositteet sekä maksuliikenneaineiston säilytysaika on 6 vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt. Säilytysaika perustuu kirjanpitolakiin.
Lainojen velkakirjat takaisinmaksusuunnitelmineen, vakuusasiakirjojen, maksatus- ja seuranta-asiakirjojen säilytysaika on velan voimassaoloaika. Lainapäätökset säilytetään pysyvästi. Säilytysajat perustuvat Kansallisarkiston päätökseen ja Kuntaliiton suositukseen.
Maksuvalmiussuunnitelmassa olevat tiedot säilytetään kahden vuoden ajan. Säilytysaika perustuu Kuntaliiton suositukseen.
Talousarvio ja tilinpäätösaineisto on pysyvästi säilytettävä aineisto. Säilytysaika perustuu Kansallisarkiston päätökseen.
Rekisteröidyn oikeudet
Oikeus saada tietoa henkilötietojensa käsittelystä
Rekisterin pitäjän tulee kertoa tietojen käsittelystä selkeästi ja läpinäkyvästi.
Oikeus saada pääsy tietoihinsa
Rekisteröitynä voit tarkastaa mitä tietoja sinusta käsitellään. Suosittelemme käyttämään sähköistä lomaketta, joka vaatii vahvan tunnistautumisen.
Oikeus oikaista tietonsa
Jos huomaat, että tietosi ovat virheellisiä tai epätarkkoja, voit vaatia tietojesi oikaisua. Oikaisua varten ota yhteyttä rekisterin vastuuhenkilöön. Voit myös käyttää sähköistä lomaketta.
Oikeus rajoittaa tietojensa käsittelyä
Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu.