Taloushallinnon- ja talouden raportoinnin tietojärjestelmien tietosuojaseloste
EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat
Tietosuojalaki (1050/2018)
Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.
1. Rekisterinpitäjä
Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi
2. Rekisterinpitäjän vastuuhenkilö
Tero Hakola, Digipalvelupäällikkö
040 515 4009
tero.hakola(at)seamk.fi
2a. Rekisterin vastuuhenkilö
Pilvi Aarnio, Talouspäällikkö
040 680 7270
pilvi.aarnio(at)seamk.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa
Kirsi Nivukoski, Kirjanpitäjä
040 830 0444
kirsi.nivukoski(at)seamk.fi
Heini Syrjälä, suunnittelija, talouspalvelut
040 680 7288
heini.syrjala(at)seamk.fi
2c. Tietosuojavastaavan yhteystiedot
Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi
3. Rekisterin nimi
Seinäjoen Ammattikorkeakoulun taloushallinnon rekisteri
- Taloushallinto- ja kirjanpito-ohjelma, sis. osto- ja myyntireskontra sekä ostolaskujen sähköinen kierrätys
- Talouden raportointiohjelma
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Yhtiön kirjanpito ja talouden raportointi.
Reskontrien ylläpito: osto- ja myyntilaskujen kirjaus, seuranta ja saatavien perintä sekä raportointi. Konkurssisaatavien valvonta.
5. Rekisterin pitämisen peruste
Yhtiön lakisääteisten taloudenpitoon liittyvien velvoitteiden täyttäminen.
5a. Rekisterin tietosisältö
- Asiakkaan nimi
- Asiakasnumero
- Osoitetiedot
- Pankkitili
- Y-tunnus/henkilötunnus
- Laskun summa
- Eräpäivä
- Laskun tila: avoin/maksettu/perinnässä
5b. Rekisteriä käyttävät tietojärjestelmät
- Taloushallinnon tietojärjestelmä
- Talouden raportointiohjelma
6. Säännönmukaiset tietolähteet
- Ostolaskut
- YTJ-yritys- ja yhteisötietojärjestelmä
- Myyntilaskuilla asiakkaan ilmoittamat tiedot
- Seinäjoen Ammattikorkeakoulun opiskelijoiden osalta opiskelijahallintojärjestelmästä ja työntekijöiden osalta henkilöstöhallinnonjärjestelmästä saatavat tiedot
7. Säännönmukaiset tietojen luovutukset
Ei säännönmukaista luovuttamista. Myyntireskontran tietoja luovutetaan palveluntarjoajalle ja ulosottoviranomaiselle perinnän hoitamiseksi.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiset ostolaskut säilytetään Seinäjoen Ammattikorkeakoulu Oy:n lukituissa tiloissa ja säilytetään kirjanpitolain säännösten edellyttämän ajan, jonka jälkeen ne tuhotaan.
B. ATK:lla käsiteltävät tiedot
Taloushallinnon tietojärjestelmä: käyttöoikeudet ovat Seinäjoen Ammattikorkeakoulu Oy:n taloushallintoa hoitavilla henkilöillä. Tietojärjestelmää käytetään Seinäjoen Ammattikorkeakoulun sisäisessä verkkoympäristössä henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Sähköinen laskujen kierto ostolaskujen käsittelyssä: käyttöoikeudet myös asiatarkastajilla ja hyväksyjillä. Salassa pidettäviä tietoja voi näkyä laskun kuvalla. Muuhun salassa pidettävään tietoon sähköisessä laskujen käsittelyssä ei ole pääsyä. Tietojärjestelmän käyttöoikeus poistetaan henkilön siirtyessä toisiin tehtäviin.
Talouden raportointijärjestelmä: käyttöoikeus myönnetään rajatusti Seinäjoen Ammattikorkeakoulu Oy:n työntekijöille tehtävänkuvan perusteella. Salassa pidettäviä tietoja voi näkyä laskun kuvalla, joihin porautumisoikeus rajataan erikseen käyttäjän vastuualueen mukaisesti. Muuhun salassa pidettävään tietoon talousraportointiohjelmalla ei ole pääsyä.
Käytön valvonta:
Järjestelmä kerää automaattisesti lokia käyttäjän toiminnasta järjestelmässä ja työtehtävien mukaista järjestelmän käyttöä ja käytön yrityksiä valvotaan muodostamalla lokitiedot. Lokitiedostoja säilytetään tietojärjestelmässä, johon on käyttöoikeuksin rajattu pääsy (luku- tai kirjoitusoikeudet) palvelun ylläpidosta ja järjestelmistä vastaaville henkilöille. Tapahtuneet tiedonkatselut ja muutokset tallentuvat lokiin. Tietokantaan tallennettujen lokitietojen avulla voidaan seurata ja raportoida tietojärjestelmien asianmukaista käyttöä sekä mahdollisia väärinkäyttötapauksia.