KIEKU - taloushallinnon tietosuojaseloste

30.12.2022

1. a) Yhteisrekisterinpitäjä

Hätäkeskuslaitos
PL 112, 28131 Pori
0295 480 112 (vaihde)

Valtion talous- ja henkilöstöhallinnon palvelukeskus
Kauppakatu 40, 80100  JOENSUU
Puhelinvaihde 02955 62000

Yhteisrekisterinpitäjän edustaja

Talouspäällikkö Tuovi Merkkiniemi
PL 112, 28131 Pori
Sähköpostiosoite: [email protected]
puhelin 0295 480 112

Tietosuojavastaava

Hallintolakimies
PL 112
28131 Pori
Sähköpostiosoite: [email protected], puhelin 0295 480 112

Rekisterin nimi

Kieku taloushallinnon ratkaisun toimittaja- ja asiakasrekisteri

Yhteisrekisterinpitäjyys

Toimimme Valtion talous- ja henkilöstöhallinnon palvelukeskuksen kanssa yhteisrekisterinpitäjinä Kieku-tietojärjestelmässä olevien henkilötietojen osalta. Yhteisrekisterinpitoon liittyvät vastuut on 
määritelty Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetussa laissa, sen mukaan:

  • Palvelukeskus vastaa tehtävien ja palvelujen tuottamisessa tarvittavien tietojärjestelmien teknisestä toiminnasta ja siihen liittyvistä asioista, mm. käytettävyydestä, tietojen eheydestä, suojaamisesta ja säilyttämisestä
  • Me työnantajana vastaamme muista rekisterinpitäjälle kuuluvista vastuista kuten sinun informoimisestasi ja toimimme yhteyspisteenäsi kun haluat käyttää rekisteröidylle kuuluvia oikeuksia, esimerkiksi oikaista tietojasi tai tietää mitä tietoja sinusta käsitellään.

Oikeutesi rekisteröitynä:
Henkilötietojen käsittelyn perustuessa rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, on sinulla oikeus:

  • saada informaatiota henkilötietojen käsittelystä. Tämän selosteen avulla tuetaan rekisterinpitäjää 
  • informointivelvoitteen noudattamisessa saada pääsy tietoihin. Tämän selosteen kohdassa ”Artikla 15:n mukainen rekisteröidyn oikeus saada pääsy tietoihin” kerrotaan miten voit käyttää oikeuttasi oikaista tietoja. Tämän selosteen kohdassa ”Artikla 16:n 
    mukainen oikeus tietojen oikaisemiseen” miten voit oikaista tietojasi
  • rajoittaa tietojen käsittelyä. Tämän selosteen kohdassa ”Artikla 18:n mukainen oikeus käsittelyn rajoittamiseen”milloin ja miten voit rajoittaa tietojesi käsittelyä
  • saada tieto henkilötietojen oikaisua tai käsittelyn rajoitusta koskevista ilmoituksista. Kuvattu selosteen kohdassa ”Artikla 19:n mukainen henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus”
  • Sinulla on lisäksi oikeus tehdä valitus valvontaviranomaiselle, mikäli katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojasääntelyä

Käsittelyn perustuessa rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksisinulla ei ole:

  • Oikeutta tietojesi poistamiseen (”oikeus tulla unohdetuksi”). Yleisen tietosuoja-asetuksen artikla 17 mukaan tätä oikeutta ei sovelleta, jos käsittely on tarpeen lakisääteisen velvollisuuden noudattamiseksi
  • Oikeutta siirtää tietojasi järjestelmästä toiseen. Yleisen tietosuoja-asetuksen artikla 20 mukaan oikeutta ei sovelleta, kun käsittely on tarpeen lakisääteisen velvollisuuden noudattamiseksi

1. b) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisteriin on talletettu asiakasrekisterin sekä toimittajarekisterin ylläpitoon vaadittavat tiedot. Rekisteriin talletetaan ja siinä käsitellään henkilötietoja, jotka ovat tarpeen valtion myyntilaskutusta sekä saatavien seurantaa, perintää ja viivästyskorkojen laskutusta varten. Henkilötietoja voidaan käsitellä Valtionhallinnon myyntilaskutukseen liittyen eri valtion virastoissa. Toimittajarekisterissä ylläpidetään toimittajan perustietoja menotositteiden käsittelyä varten. Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (mm. Laki valtion talousarviosta 13.5.1988/423 § 14, Asetus valtion talousarviosta 11.12.1992/1243 § 27). Palkeet käsittelee henkilötietoja yhteisrekisterinpitäjänä tuottaessaan palveluja Asiakkaalle, käsittelyperusteena on tällöin lakisääteisen velvollisuuksien toteuttaminen (Laki Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta, 179/2019).

Rekisterin sisältämiä tietoja ei käytetä profilointiin eikä tietoihin kohdisteta automaattista päätöksentekoa.

1. c) Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Rekisteröityjen ryhmät:

Hätäkeskuslaitoksen toimittajat ja asiakkaat

Asiakasrekisteri:
Asiakkaan nimi, asiakkaan numero, yritysnimi, lähiosoite, talonumero, postinumero, postitoimipaikka, maa, alue, aikavyöhyke, postilokero, postinumero, yrityksen postinumero, kieli, puhelin, matkapuhelin, fax, sähköpostiosoite, asiakkaan y-tunnus, asiakkaan ALV-tunnus, asiakkaan henkilötunnus, vastaanottajan verkkolaskuosoite (OVT-tunnus), vastaanottajan välittäjätunnus 
(operaattori) ja asiakkaan kuluttajaverkkolaskutiedot.  

Toimittajarekisteri: 
Toimittajan nimi, toimittajan numero, yritysnimi, lähiosoite,talonumero, postinumero, postitoimipaikka, maa, alue,aikavyöhyke, postilokero, postinumero, yrityksen postinumero, kieli,  puhelin, matkapuhelin, fax, sähköpostiosoite, toimittajan y-tunnus, toimittajan henkilötunnus, pankkitilin IBAN- ja SWIFT-numerot.

1. d) Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan

Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa tilanteissa. Tietoja luovutetaan Valtiontalouden tarkastusvirastolle, maksatukseen liittyviä tietoja siirretään maksajan ja saajan pankkiin, ulosottoviranomaisille ja Verohallinnolle.

Laki Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta (179/2019) sekä laki Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetun lain muuttamisesta (558/2020) määrittelee Palvelukeskuksen ja sen asiakkaat tietojärjestelmissä olevien tietojen yhteisrekisterinpitäjiksi. Palkeet on yhteisrekisterinpitäjä asiakkaan kanssa laskulla oleville tiedoille asiakkaan omistaessa asiakirjat.

Tietoja luovutetaan lisäksi Aitomation Oy:lle ja Snowfox.AI:lle joka alikäsittelijänä tuottaa ostolaskujen tekoälyyn perustuvaa tiliöintipalvelua. 

1. e) Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle

AI-tiliöintiä tuottavan toimittajan palvelua ylläpidetään Google Cloudissa. Tietojen säilytys ja ylläpito tapahtuu EU/ETA-alueen sisällä eikä Googlen ylläpidolla ole pääsyä tietoihin niiden ollessa salattuja. Tietoihin voi olla mahdollinen pääsy EU/ETA-alueen ulkopuolelta, koska AI-tiliöintipalvelu on rakennettu yhdysvaltalaisomisteiseen pilvipalveluun (Google Cloud). Yhdysvaltojen tämänhetkinen lainsäädäntö mahdollistaa pääsyn tietoon, vaikka palvelin onkin fyysisesti sijoitettu EU/ETA-alueelle.

Kun kyseessä on mahdollinen henkilötietojen siirto EU/ETA-alueen ulkopuolelle, yleinen tietosuoja-asetus edellyttää henkilötietojen siirtoperustetta. Komission hyväksymät vakiosopimuslausekkeet ovat artiklan 46 ja Schrems II -ratkaisun nojalla pätevä siirtoperuste. Vakiosopimuslausekkeet solmitaan tietojen viejän ja tietojen tuojan välille, eli niiden tahojen välille, joiden toimesta henkilötietoja siirretään ja vastaanotetaan EU/ETA-alueen ulkopuolella. Tässä tapauksessa tietosuojalainsäädännön tarkoittamat tietojen viejä ja tuoja ovat Snowfox.AI ja Google. 

Henkilötietoja voi sisältyä vastaanotettaviin verkkolaskuihin, joita käsitellään Snowfox.AI:n AI-tiliöintipalvelussa. Laskujenvälitys välittää ilman kohdistustietoa (sopimusnumero, ostotilausnumero tai tiliöintiviite) olevat verkkolaskut AI-tiliöintiin. Snowfox.AI hakee 
käyttöönsä verkkolaskun kuvan ja XML-tiedoston. Laskun mukana ei kulje tietoa laskun tarkastajasta tai hyväksyjästä, eikä laskun liitetiedostoja.

AI-tiliöintiin liittyviä rekisteröityjä ovat henkilöt, joiden henkilötietoja voi löytyä toimitetulta verkkolaskulta. Rekisteröityjä voivat siis olla:

Laskun lähettäjätahoon liittyvät henkilöt, joiden tiedot on mahdollisesti lisätty laskulle viitehenkilön ominaisuudessa. Myös laskuttajan tiedot voivat sisältää yksityishenkilön tietoja, esim. toiminimiyrittäjän osalta.

Laskun vastaanottajatahoon (kirjanpitoyksikkö, virasto) liittyvät henkilöt, joiden tiedot on mahdollisesti lisätty laskulle viitehenkilön ominaisuudessa.

Itse laskun sisällöstä ilmi käyvät henkilötiedot, joiden lisääminen laskulle on voinut olla ohjeistuksen vastaista. Snowfox.AI:n ja Googlen välillä on voimassa Google Cloudin yleiset palveluehdot (Google Cloud Platform Terms of Service). Nämä ehdotpätevät kaikkiin uusiin ja nykyisiin Google Cloudin käyttäjiin, jotka eivät ole ostaneet lisenssiä jälleenmyyjän kautta. Näihin palveluehtoihin sisältyvät tietojenkäsittelyehdot (Data Processing and Security Terms) sekä Euroopan komission 2021 päivitetyt tiedon siirron vakiosopimuslausekkeet käsittelijöiden välillä (EU Standard Contractual Clauses, Module 3: Processor-to-Processor). Mahdollinen tiedon siirto EU/ETA-alueen ulkopuolelle tässä tapauksessa tapahtuu (ali)käsittelijöiden välillä.

1. f) Eri tietoryhmien poistamisen suunnitellut määräajat

Kieku taloushallinnon ratkaisun sisältämän asiakas- ja toimittajarekisterin henkilötietojen säilytysajat pohjautuvat talousarviolakiin ja -asetukseen, joissa määritellään kirjanpitoaineiston säilytysajat.

1. g) Kuvaus teknisistä ja organisatorisista turvatoimista

A. Manuaalinen aineisto 

Manuaalinen aineisto käsitellään koulutetun henkilökunnan toimesta tietojen suojaustasoa vastaavassa lukituissa tiloissa. Kaikista Hätäkeskuslaitoksen henkilöistä on tehty suojelupoliisin  toimesta vähintään suppea turvallisuusselvitys. 

B. Digitaalisesti käsiteltävät aineistot 

Rekisterin tiedot on suojattu asiattomalta katselulta, muuttamiselta ja hävittämiseltä. Suojaus perustuu käyttövaltuushallintaan, tietokantojen ja palvelinten tekniseen suojaukseen, tilojen fyysiseen suojaukseen, kulunvalvontaan, tietoliikenteen suojaukseen sekä tietojen varmuuskopiointiin. 

Pääsy- ja käsittelyoikeus tietoihin myönnetään työtehtävien perusteella. Pääsy järjestelmään perustuu henkilökohtaisiin käyttäjätunnuksiin. Laitetilat ja tiedot sijaitsevat fyysisesti Suomessa. Toiminnan asianmukaisuuden valvomiseksi käytetään hallinnollisia 
kontrolleja.

Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä

Mikäli rekisterinpitäjällä on erillinen asiakkaiden ja heidän tilaustensa käsittelyjärjestelmä, asiakkaat perustetaan ensin sinne. Asiakkaiden tiedot siirtyvät myyntitilaus tai myyntireskontraliittymällä Kieku taloushallinnon ratkaisuun, mikäli Kieku taloushallinnon ratkaisua käytetään myyntireskontrana. 

Liittymällä siirretyt asiakastiedot siirtyvät yhteisessä asiakasrekisterissä omaan liittymäasiakkaiden asiakastiliryhmään.

Artikla 15:n mukainen rekisteröidyn oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on pääsy itsellään henkilötietoihin Kieku-portaaliin kautta. Muiden henkilötietojen osalta, kuin mihin rekisteröidyllä itsellään on pääsy Kieku-portaalin kautta, voi rekisteröity tehdä tarkastuspyynnön rekisterinpitäjän edustajalle (tämän selosteen kohta 1).

Jos rekisteröidyn käyttämästä tarkastusoikeudesta on kulunut vähemmän kuin yksi vuosi, voi Rekisterinpitäjä periä tietojen antamisesta aiheutuvat hallinnollisiin kustannuksiin perustuvan maksun (artikla 12 [5]). 

Artikla 16:n mukainen oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröity voi päivittää omia tietojaan lähettämällä kirjallisen ilmoituksen rekisterinpitäjän edustajalle.

Artikla 18:n mukainen oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos:

  • rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden
  • käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
  • rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

Mikäli Rekisteröity kiistää henkilötietojen paikkansapitävyyden, rajoitetaan niiden käsittelyä ajaksi, jonka kuluessa Rekisterinpitäjä varmistaa niiden paikkansapitävyyden. Rekisteröity osoittaa pyynnön perusteluineen yhteisrekisterinpitäjän edustajalle (tämän lomakkeen 1 a ensimmäinen kohta) jolloin yhteisrekisterinpitäjä  rajoittaa henkilötietojen käsittelyä tietojärjestelmässä. Käsittelyä rajoitetaan estämällä henkilötietojen käyttö käyttöoikeuksia rajaamalla. Rekisterinpitäjä pyytää käyttöoikeuksien rajoittamista. Pyyntö em. henkilötietojen rajoittamisesta osoitetaan [email protected].

Artikla 19:n mukainen henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus

Rekisterinpitäjän on ilmoitettava kaikenlaisista artikla 16 ja artikla 18 mukaisesti tehdyistä henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle 
henkilötietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Rekisterinpitäjän on ilmoitettava rekisteröidylle näistä vastaanottajista, jos rekisteröity sitä pyytää. Rekisteröidyn halutessa tiedon vastaanottajista tulee hänen tehdä pyyntöyhteisrekisterinpitäjän edustajalle (tämän selosteen 1 a ensimmäinen kohta).