Pegasos-tietojärjestelmän tietosuojaseloste | SeAMK

Pegasos-tietojärjestelmän tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Johanna Säilä-Jokinen, Hallintojohtaja
040 570 8723
johanna.saila-jokinen(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Mirka Ketola (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2411
mirka.ketola(at)seamk.fi

Leena Myllyaho (pääkäyttäjä), Henkilöstösihteeri, palkka-asiat
040 830 2414
leena.myllyaho(at)seamk.fi

Tarja Alahuhta, Henkilöstösihteeri
040 830
tarja.alahuhta(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
jarmo.jaskari(at)seamk.fi

3. Rekisterin nimi

Henkilöstö- ja palkkahallinnon tietojärjestelmä: Pegasos

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Palkan- ja palkkioinmaksatus ja palkkalaskentatietojen vastaanottaminen ja välittäminen eri sidosryhmille. Henkilöstö-, palkka- ja palvelussuhdeasioiden suunnittelu, hoito, seuranta ja tilastointi sekä työantajan lakisääteisten ja vapaaehtoisten tehtävien hoitaminen.

Henkilöstön työajanseuranta sekä työajan kohdentaminen (projektien palkkakustannusten jakamiseen).

Järjestelmään syötetään ne tiedot tai poimitaan webTallennuksesta tulleet tiedot, joita osakeyhtiö tarvitsee hoitaessaan työnantajatehtäviä työtekijöistään ja luottamishenkilöistään.

  • Henkilöstöhallinnon tietojen ylläpito
  • Palvelussuhdetietojen ylläpito (palkan perusteena)
  • Palkkojen, palkkioiden ja matkalaskujen maksatus
  • Muiden maksujen maksaminen (mm. verot, eläkemaksut, ay-maksut, ulosotot)
  • Tilastointi (mm. lokakuun tilastot, eläkelaitokselle lähetettävät neljännesvuositilastot, sisäiset henkilöstöhallinnon tilastot)

Säilytettävät aineistot:

  • Vuosilomalistat
  • Sairauspäiväraha/äitiyspäivärahahakemukset
  • Kelan päätökset sairauspäivärahoista/äitiyspäivärahoista
  • Palvelussuhdeilmoitukset (KEVA /neljännesvuosi ja vuosi-ilmoitukset)
  • Tilitysaineistot (vero, kuel, sotu, ulosotto, ay-maksut)
  • Vuosi-ilmoitus (vakuutusyhtiö)
  • Palkkakortit
  • Palkkojen/kokouspalkkioiden maksatusaineisto
  • Palkkojen/kokouspalkkioiden maksatukseen liittyvä aineisto
    • Ansiolaskelmat
    • Palkkahinnoittelulistat
    • Palkkojen kirjanpitosiirto listaukset
    • Palkkalistat
    • Palkkojen loppusummalistat
    • Palkkojen maksatusluettelot
  • Repo-kirjausten hinnoittelut
  • Repo-kirjausten kirjanpitosiirto listaukset
  • Lomapalkkavarauslistat
  • Matkalaskujen maksatusajolistat
  • Palkkatodistukset

5. Rekisterin pitämisen peruste

Rekisterin käyttö perustuu osakeyhtiötä koskevaan lainsäädäntöön. Säädökset ja määräykset ovat lueteltuna kohdassa säännönmukainen tietojen luovutus sekä seuranta sekä seuraavissa luettelossa:

  • Henkilötietolaki 523/1999 (8 §:n mukaiset yleiset edellytykset)
  • Laki yksityisyyden suojasta työelämässä 759/2004
  • Ammattikorkeakoululaki 932/2014
  • Työsopimuslaki 55/2001
  • Kansaneläkelaki 568/2007
  • Kunnallinen eläkelaki 549/2003
  • Tuloverolaki 1535/1992
  • Seinäjoen ammattikorkeakoulun johtosääntö ja toimintasääntö 2015

5a. Rekisterin tietosisältö

Rekisteri sisältää tiedot osakeyhtiön palvelussuhteessa olevista henkilöistä: palkansaajat, palkkionsaajat ja luottamushenkilöt.

Rekisteriin tallennetaan:

  • Henkilön perustiedot, siirtona WebTallennuksesta (mm. nimi, syntymäaika, henkilötunnus, yhteystiedot)
  • Palvelussuhteen tiedot
  • Maksatukseen liittyvät tiedot (mm. tilinumero, palkkaustekijät, ammattiliiton jäsenyys, verotiedot, osoitteenmuutokset)
  • Palkkojen ja palkkioiden maksatustiedot
  • Tiedot koulutuksista
  • Työajan kohdennustiedot

Tietojen säilytysajat määräytyvät osakeyhtiön arkistonmuodostumissuunnitelman mukaisesti.

5b. Rekisteriä käyttävät tietojärjestelmät

  • WebTallennus
  • WebPala
  • AGS
  • Reportronic

6. Säännönmukaiset tietolähteet

  • Henkilöltään itseltään: henkilötiedot (E-lomakeella/WebTallennus), palkkionmaksutiedot (E-lomakkeella/WebTallennus), keskeytystiedot; palkalliset ja palkattomat poissaolot tapahtumatyypeittäin (WebTallennus/ePopulus)
  • Verottajalta: veroprosenttiin liittyvät tiedot (sähköinen siirto)

7. Säännönmukaiset tietojen luovutukset

  • Ilmoitukset eläkevakuutusyhtiöille (vuosiansiot ja tiedot, palvelussuhdeilmoitukset ¼ -vuosittain)
  • Vuosi-ilmoitukset verottajalle (vuosiansiot ja kuukausittaiset tiedot)
  • Verokorttien suorasiirto verottajan kanssa
  • Ay-jäsenmaksujen tilitys ammattiyhdistyksille (kk-ja  ¼-vuosi-ilmoitukset)
  • Tilastotiedot Tilastokeskukselle (palkkatiedot, työ-ja virkasuhteen perustiedot)
  • Vuosi- ja tapaturmailmoitustiedot vakuutusyhtiöille
  • Päivärahoihin liittyvät ilmoitukset Kansaneläkelaitokselle
  • Palkanmaksutiedot ja palkkioiden maksatustiedot pankeille ja kirjanpitoon.
  • Reportroniciin siirretään hankkeille vyörytetyt palkkakulut henkilötasolla.
  • Muut lakisääteiset luovutukset

Henkilöstöhallinnasta tehdään massaluovutuksia CSV-tiedostona käyttäjätunnusten luontiin ja poistoon käyttäjähallintoon päivittäin.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Manuaalinen aineisto säilytetään lukollisissa kaapeissa.

B. ATK:lla käsiteltävät tiedot

Rekisterinpitämiseen käytettyjen tietojärjestelmien hallinnassa noudatetaan osakeyhtiön tietoturvasäännöstöä ja –ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuus kopioidaan säännöllisesti.

Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu, siten että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin.

Järjestelmään on pääsy vain suojatulla verkkoyhteydellä.  Järjestelmän käyttö vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttöoikeudet päättyvät henkilön siirtyessä pois ko. tehtävistä.

Tietojen salassa pidosta on säännös ammattikorkeakoululain 21§: a 40§:ssä. Viranomaisten toiminnan julkisuudesta annetun lain 24 §:ssä. Salassa pidettävien ja henkilötietolain 11 §:ssä lueteltujen arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota