Taloushallinnon- ja talouden raportoinnin tietojärjestelmien tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Asmo Myllyaho, Kiinteistö- ja tietohallintopäällikkö
040 830 4262
asmo.myllyaho(a)seamk.fi

2a. Rekisterin vastuuhenkilö

Pilvi Aarnio, Talouspäällikkö
040 680 7270
pilvi.aarnio(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Kirsi Nivukoski, Kirjanpitäjä
040 830 0444
kirsi.nivukoski(at)seamk.fi

Heini Syrjälä, suunnittelija, talouspalvelut
040 680 7288
heini.syrjala(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

Seinäjoen Ammattikorkeakoulun taloushallinnon rekisteri

  • Taloushallinto- ja kirjanpito-ohjelma, sis. osto- ja myyntireskontra sekä ostolaskujen sähköinen kierrätys
  • Talouden raportointiohjelma

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Yhtiön kirjanpito ja talouden raportointi.

Reskontrien ylläpito: osto- ja myyntilaskujen kirjaus, seuranta ja saatavien perintä sekä raportointi. Konkurssisaatavien valvonta.

5. Rekisterin pitämisen peruste

Yhtiön lakisääteisten taloudenpitoon liittyvien velvoitteiden täyttäminen.

5a. Rekisterin tietosisältö

  • Asiakkaan nimi
  • Asiakasnumero
  • Osoitetiedot
  • Pankkitili
  • Y-tunnus/henkilötunnus
  • Laskun summa
  • Eräpäivä
  • Laskun tila: avoin/maksettu/perinnässä

5b. Rekisteriä käyttävät tietojärjestelmät

  • Taloushallinnon tietojärjestelmä
  • Talouden raportointiohjelma

6. Säännönmukaiset tietolähteet

  • Ostolaskut
  • YTJ-yritys- ja yhteisötietojärjestelmä
  • Myyntilaskuilla asiakkaan ilmoittamat tiedot
  • Seinäjoen Ammattikorkeakoulun opiskelijoiden osalta opiskelijahallintojärjestelmästä ja työntekijöiden osalta henkilöstöhallinnonjärjestelmästä saatavat tiedot

7. Säännönmukaiset tietojen luovutukset

Ei säännönmukaista luovuttamista. Myyntireskontran tietoja luovutetaan palveluntarjoajalle ja ulosottoviranomaiselle perinnän hoitamiseksi.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Paperiset ostolaskut säilytetään Seinäjoen Ammattikorkeakoulu Oy:n lukituissa tiloissa ja säilytetään kirjanpitolain säännösten edellyttämän ajan, jonka jälkeen ne tuhotaan.

B. ATK:lla käsiteltävät tiedot

Taloushallinnon tietojärjestelmä: käyttöoikeudet ovat Seinäjoen Ammattikorkeakoulu Oy:n taloushallintoa hoitavilla henkilöillä. Tietojärjestelmää käytetään Seinäjoen Ammattikorkeakoulun sisäisessä verkkoympäristössä henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Sähköinen laskujen kierto ostolaskujen käsittelyssä: käyttöoikeudet myös asiatarkastajilla ja hyväksyjillä. Salassa pidettäviä tietoja voi näkyä laskun kuvalla. Muuhun salassa pidettävään tietoon sähköisessä laskujen käsittelyssä ei ole pääsyä. Tietojärjestelmän käyttöoikeus poistetaan henkilön siirtyessä toisiin tehtäviin.

Talouden raportointijärjestelmä: käyttöoikeus myönnetään rajatusti Seinäjoen Ammattikorkeakoulu Oy:n työntekijöille tehtävänkuvan perusteella. Salassa pidettäviä tietoja voi näkyä laskun kuvalla, joihin porautumisoikeus rajataan erikseen käyttäjän vastuualueen mukaisesti. Muuhun salassa pidettävään tietoon talousraportointiohjelmalla ei ole pääsyä.

Käytön valvonta:
Järjestelmä kerää automaattisesti lokia käyttäjän toiminnasta järjestelmässä ja työtehtävien mukaista järjestelmän käyttöä ja käytön yrityksiä valvotaan muodostamalla lokitiedot. Lokitiedostoja säilytetään tietojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta ja järjestelmistä vastaaville henkilöille. Tapahtuneet tiedonkatselut ja muutokset tallentuvat lokiin. Tietokantaan tallennettujen lokitietojen avulla voidaan seurata ja raportoida tietojärjestelmien asianmukaista käyttöä sekä mahdollisia väärinkäyttötapauksia.