Hyväksyntäpalvelu - Tietosuojaseloste

Valtiokonttori	10.10.2023
Kuntien ja hyvinvointialueiden taloustietopalvelun tietosuojaseloste

1. Rekisterinpitäjä	Nimi Valtiokonttori Osoite Sörnäisten rantatie 13, PL 14, 00054 Valtiokonttori Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) puh. 0295 50 2000, kirjaamo(at)valtiokonttori.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa	Nimi Anne Melanen puh. 0295 50 2412 anne.melanen(at)valtiokonttori.fi Osoite Sörnäisten rantatie 13, PL14, 00054 Valtiokonttori Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
3. Tietosuojavastaava	Tietosuojavastaava: Heikki Kangas, puh. 0295 50 2156, tietosuojavastaava(at)valtiokonttori.fi
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste	Käsittelemme kuntien ja hyvinvointialueiden taloustietoja kuntien ja hyvinvointialueiden taloustietovarannon ylläpidosta vastaavana viranomaisena sekä rekisterinpitäjänä. Tallennamme asiakasrekisteriimme asiakkaan yhteyshenkilöiden nimi- ja sähköpostitiedot asiakassuhteen hoitamiseen ja kehittämiseen liittyviin tarkoituksiin. Käsittelyn lainmukaisuus perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti rekisterinpitäjän lakisääteiseen velvoitteeseen, joka on säädetty Valtiokonttorista annetussa laissa (15.2.1991/305 2 b §). Kuntien ja hyvinvointialueiden taloustietopalveluun raportoidaan taloustietoja (euroja), mutta niitä yhdisteltäessä muihin tietoihin esimerkiksi päätöksenteon tueksi tuotetussa yms. raportoinnissa ja analysoinnissa tietosuojaan liittyvät kysymykset on otettu huomioon.
5. Rekisterin tietosisältö	Palvelun käyttäjän osalta: sähköpostiosoite henkilön nimi organisaatio, y-tunnus käyttövaltuustiedot (katselija/ hyväksyjä/ kommentoija) Raportoinnin sisällön osalta: Valtiokonttorin kuntien ja hyvinvointialueiden taloustietopalveluun raportoidaan kuntien ja hyvinvointialueiden kustannuksia jaoteltuna palveluluokille. Joskus palveluluokalle voi kohdistua alle viiden henkilön kustannuksia. Tällöin kyseiselle luokalle kohdistuneet kustannustiedot katsotaan henkilötiedoksi.
6. Säännönmukaiset tietolähteet	Asiakasrekisterin tiedot saadaan rekisteröidyltä asiakkaalta itseltään rekisteröitymisen yhteydessä.
7. Tietojen säännönmukaiset luovutukset	Kuntien ja hyvinvointialueiden taloustietopalvelun Taloustietojen siirtopalvelu sekä Hyväksyntäpalvelu että Rekisteripalvelu välittävät keskenään käyttäjätietoa taloustietojen siirtojen yhteydessä. Henkilötietoja voidaan käyttää automatisoituun talousraportointiin liittyvään viestintään, tiedottamiseen, ohjeistukseen tai muuhun kuntien ja hyvinvointialueiden taloustietojen muodostamiseen, toimittamiseen, yhdenmukaisuuteen tms. viranomaistoimintaan. Valtiokonttori rekisterinpitäjänä hallinnoi tietoja ja harkitsee tietojen luovutukset tapauskohtaisesti.
8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolella	Lähtökohtaisesti Valtiokonttori ei siirrä henkilötietoja ETA-alueen ulkopuolelle. Käsittelijämme (Microsoft Irland Operations Ltd.) voi kuitenkin siirtää sen käsiteltävänä olevia tietoja alikäsittelijälleen (Microsoft Corp.). Rajattu määrä henkilötietoa voi siis siirtyä Yhdysvaltoihin käsittelijän ja alikäsittelijän välisissä tiedonsiirroissa. Siirtoperusteena on Komission hyväksymät mallisopimuslausekkeet.
9. Rekisterin suojauksen periaatteet	Tekninen ympäristömme on vahvistettu teknisillä suojakeinoilla, kuten palomuureilla ja tiedon pseudonymisoinnilla. Tiedot on suojattu asiattomalta katselulta, muuttamiselta ja hävittämiseltä. Suojaus perustuu kulunvalvontaan, henkilökohtaisiin käyttäjätunnuksiin ja käyttöoikeuksien rajaukseen. Käyttöoikeudet on rajattu henkilöstön tehtävien mukaisesti.
10. Tietojen säilytysaika/säilytysajan määräytymisen kriteerit	Taloustietovarannon tietojen käyttötarkoitus edellyttää lähtökohtaisesti tietojen säilyttämistä toistaiseksi. Erityisten henkilötietoryhmien osalta tietojen säilyttämisen tarve arvioidaan viiden vuoden välein.
11. Tieto automaattisesta päätöksenteosta (esimerkiksi profilointi) sekä tiedot käsittelyyn liittyvästä logiikasta ja sen vaikutuksista rekisteröidylle	Tietoa ei käytetä automatisoituun päätöksentekoon ml. profilointiin.
12. Tarkastusoikeus	Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat tietonsa. Pyyntö osoitetaan kirjaamoon. Jos rekisteröidyn käyttämästä tarkastusoikeudesta on kulunut vähemmän kuin yksi vuosi, voi Rekisterinpitäjä periä tietojen antamisesta aiheutuvat hallinnollisiin kustannuksiin perustuvan maksun.
13. Tiedon oikaiseminen	Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan kirjaamoon.
14. Oikeus vastustaa tietojen käsittelyä	Valtiokonttori käsittelee henkilötietoja lakisääteisen tehtävän toteuttamiseksi, eikä rekisteröidyllä ole oikeutta vastustaa tietojen käsittelyä.
15. Oikeus käsittelyn rajoittamiseen	Rekisteröidyllä on oikeus henkilötietojensa käsittelyn rajoittamiseen siten kuin yleisen tietosuoja-asetuksen 18 artiklassa säädetään.
16. Oikeus tietojen poistamiseen	Valtiokonttori käsittelee raportoituja taloustietoja lakisääteisen tehtävän toteuttamiseksi, eikä rekisteröidyllä ole oikeutta saada tietojaan poistetuksi.
17. Oikeus tehdä valitus	Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että hänen oikeuksiaan on rekisterinpitäjän toimesta loukattu.
18. Muut mahdolliset oikeudet
19. Evästeiden käyttö	Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Evästeiden ainoana tarkoituksena on teknisesti helpottaa palvelun käyttöä.

Sörnäisten rantatie 13, Helsinki | PL 14, 00054 VALTIOKONTTORI

Puh. 0295 50 2000, Faksi 0295 50 3333, www.valtiokonttori.fi