Tietosuojaseloste Talouspalvelut

Henkilötietojen käsittely Talouspalveluiden ERP-järjestelmissä
Tietosuojaselosteen julkaisupäivämäärä: 8.4.2022

1. Rekisterinpitäjä
Espoon kaupunki

2. Rekisterin vastuuhenkilö
Talouspalvelut vastuuyksikön johtaja (Marjo Eboreime)
PL 666, 02070 ESPOON KAUPUNKI

3. Rekisterin yhteyshenkilö
Myynti vastuualueen talouspalveluesimies (Elisa Sinkko)
Ostot vastuualueen talouspalveluesimies (Raija Erkkilä)
PL 666, 02070 ESPOON KAUPUNKI

4. Tietosuojavastaava
Espoon kaupungin tietosuojavastaava
Osoite: PL 12, 02070 Espoon kaupunki
Puh. +358 9 81621 (vaihde)
Sähköpostiosoite: tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?
Kaupungin laskutus ja saatavien valvonta.

6. Mikä on henkilötietojen käsittelyperuste?
EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi

7. Mitä tietoja käsitellään?
Asiakkaan henkilötiedot:
• nimi
• henkilötunnus
• yhteystiedot pois lukien turvakieltoasiakkaat
Organisaatiotiedot
Asiakkaan reskontratiedot
Järjestelmän tekniset tiedot
TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS: Tiedot ovat salassa pidettäviä.
SALASSAPIDON PERUSTEET: Laki viranomaisten toiminnan julkisuudesta (21.5.1999/621) 6 luku 22 §; 23 § ja 24 §

8. Mistä tiedot saadaan?
Rekisteröidyltä itseltään tai hänen lailliselta edustajaltaan
Väestörekisterikeskuksesta ja Yritystietojärjestelmästä päivittyy viikoittain kuntalaisten henkilötietoja ja toimittajatietoja Talouspalveluiden ERP-järjestelmiin.
Lähdejärjestelmät:

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?
Tietoja luovutetaan seuraaviin vastaanottajaryhmiin päivittäin:
Sähköisten ja paperisten laskujen lähetyspalvelut (Posti Messaging Oy)
Perintäpalvelut (Svea Perintä Oy)
Ulosottopalvelut (Ulosottolaitos)
Matkakustannusten korvaushakemukset (sairaankuljetus/ensihoito)

Työtapaturma- ja ammattitautilain (459/2015) 252 §:n nojalla pyydämme seuraavilta toimijoilta tietoja tapaturmien korvausasioiden ratkaisemiseksi

Tietoja luovutetaan laskutuksen tai perinnän järjestämiseksi.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Ei tietojen siirtoa EU:n tai ETA:n ulkopuolelle

11. Kuinka kauan tietoja säilytetään?
Kirjanpitolaki (30.12.1997/1336) 2 luku 10 §
Tietoja säilytetään ja ne hävitetään Espoon tiedonohjaussuunnitelman mukaisesti. Tiedonohjaussuunnitelmassa määritellyt asiakirjojen säilytysajat perustuvat lainsäädäntöön, Kansallisarkiston (ent. Arkistointilaitos) määräyksiin pysyvästi säilytettävistä asiakirjoista sekä Kuntaliiton suosituksiin määräajan säilytettävistä asiakirjoista. Säilytysajan päätyttyä tiedot hävitetään.

12. Miten tietoja suojataan?
SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:
Espoon rajattu ryhmätyöskentelysivusto
Perintäpalvelujen sähköiset palvelut
Asiakastietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat tunnuskohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti ja esimiehen pyynnöstä. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen.
MANUAALINEN AINEISTO:
Tulostettava materiaali arkistoidaan säännöllisin väliajoin lukittuihin tiloihin.Rikosten tuomiot säilytetään lukituissa kaapeissa, joihin pääsy vain määrätyillä henkilöillä.

13. Rekisteröidyn oikeudet
Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: https://www.espoo.fi/fi/espoon-kaupunki/tietosuoja#section-7317

13.1 Miten voin tarkastaa tietoni?
Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.
Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?
Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista
Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole, jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?
Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi.