Tietosuojailmoitus - SAP-taloushallintojärjestelmä

Rekisterinpitäjä

Turun yliopisto
y-tunnus: 0245896-3
Yhteystiedot:
Turun yliopisto
20014 Turun yliopisto
sähköposti: kirjaamo(a)utu.fi
puhelin: 029450 5000

Rekisterin yhteyshenkilö

Talouspäällikkö Heidi Niva-Pikkuvirta
sähköposti: heidi.niva-pikkuvirta(a)utu.fi
puhelin: 029 450 2556

Turun yliopiston tietosuojavastaava: dpo(a)utu.fi

Rekisterin nimi

Turun yliopiston SAP-taloushallintojärjestelmän rekisteri.

Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus ja käsittelyn oikeusperusta

SAP-taloushallintojärjestelmässä hoidetaan seuraavia talousprosesseja:

  • pääkirjanpito, ml. käyttöomaisuuskirjanpito
  • osto- ja matkalaskujen vastaanottaminen, tiliöinti ja maksatus sekä ostoreskontran hoito
  • ostotilausten luonti ja käsittely
  • myyntilaskutus ja myyntireskontran hoito
  • projektihallinta
  • sisäinen laskenta
  • talousraportointi

Rekisteriä käyttävät tietojärjestelmät:

  • SAP ECC -taloushallinto sisältäen SAP Travel-matkahallinta
  • SAP Opentext -arkisto
  • SAP tilaustenhallinta
  • SAP BW -tietovarasto (Business Warehouse)
  • SAP Xi (Integration technology and its platform)
  • Martti-dokumenttien kierrätys (SAP Smart Invoice)

Rekisterin käyttö perustuu kirjanpitovelvollisille asetettuihin lakisääteisiin velvoitteisiin sekä ulkopuolisten rahoittajien kanssa tehtyihin sopimuksiin.

Rekisterin tietosisältö

Rekisteri sisältää tiedot yliopiston laskutusasiakkaista, toimittajista ja matkustajista.

Rekisteriin tallennetaan yksityishenkilöiden osalta seuraavia tietoja:

Laskutusasiakkaat:

  • nimi
  • postiosoite
  • kielikoodi (FI, EN tai SV)

Henkilötoimittajat:

  • nimi
  • postiosoite
  • pankkiyhteystiedot

Matkustajat:

  • nimi
  • postiosoite
  • pankkiyhteystiedot
  • kansalaisuus
  • sukupuoli
  • henkilötunnus tai syntymäaika (ulkomaiset henkilöt)
  • työpuhelin (työntekijät)
  • työsuhteen kesto (työntekijät)
  • sähköpostiosoite

Yksityisten elinkeinoharjoittajien laskuttaman työn osalta kerätään erilliseen rekisteriin myös henkilötunnus lakisääteisten eläkemaksujen tilittämistä varten, jos henkilöllä ei ole YEL-vakuutusta.

Tietojen säilytysajat:

  • ostolaskut 20 v.
  • matkalaskut 20 v.
  • myyntilaskut 20 v.
  • maksuliikenteen asiakirjat 20 v.
  • toimittajarekisterin tiedot säilytetään järjestelmän elinkaaren ajan
  • asiakasrekisterin tiedot säilytetään järjestelmän elinkaaren ajan
  • SAP Xi:n osalta tiedot säilyvät maksimissaan 2 kk välityspalvelimella

Säännönmukaiset tietolähteet

Laskutusasiakkaista kerättävät tiedot perustuvat yliopiston ja asiakkaan väliseen sopimukseen. Asiakas itse antaa tarvittavat tiedot myyntilaskun laatimiseksi.

Henkilötoimittajat lähettävät yliopistolle ostolaskun tai muun maksutoimeksiannon. Henkilöt itse antavat tarvittavat tiedot ostolaskun maksamiseksi.

Matkustajia koskevat tiedot saadaan yliopiston henkilökunnan osalta yliopiston HR-järjestelmästä. Niiden matkustajien osalta, jotka eivät ole yliopiston henkilökuntaa, tiedot saadaan henkilöiltä itseltään lomakkeella maksalaskujen maksatusta varten.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Osto- ja matkalaskuista tietoa luovutetaan kotimaisille ja ulkomaisille pankeille maksatusta varten. Pankin maatieto määräytyy matkustajan tai henkilötoimittajan antamien tietojen mukaisesti.

Myyntilaskuista voidaan siirtää tietoja tarvittaessa perintätoimistolle ja julkisoikeudellisten suoritteiden osalta kotimaiselle ulosottoviranomaiselle.

Lisäksi annetaan vuosi-ilmoitus verottajalle. Rekisterin tietoja voidaan toimittaa tilintarkastusta tai auditointia varten kolmansille osapuolille.

Rekisterin suojauksen periaatteet

Rekisterin ylläpitäjillä on henkilökohtainen käyttöoikeuksin rajattu tunnus rekisterin sisältämään tietoon ja pääsääntöisesti pääsy on rajattu verkkoteknisin keinoin vain määritetyistä verkkoalueista tai vaihtoehtoisesti pääsyyn vaaditaan vahvennettu tunnistautuminen.

Henkilötietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.

Rekisteröidyn oikeudet ja oikeuksien toteuttaminen

Rekisteröidyn oikeudet määräytyvät EU:n tietosuoja-asetuksen mukaan:

  • tietojen tarkastusoikeus
  • tietojen korjaaminen ja poistaminen
  • tietojen käsittelyn rajoittaminen
  • tietojen siirto-oikeus: rekisteröidyllä on oikeus saada itseään koskevat tiedot yleisesti käytössä olevassa siirtomuodossa

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan itseään koskevat tiedot, ellei käsittelylle ole muuta laillista perustetta.

Oikeutta ei kuitenkaan ole, jos tietojen käsittely on tarpeen rekisterinpitäjään sovellettavaan unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi (asetuksen jakso 3, artikla 17, kohta 3b).