Behandlingen av personuppgifter inom ekonomiservicen

Vi använder personuppgifter för att organisera ekonomiförvaltningen som omfattar följande funktioner:

• Fakturering
• Övervakning av fordringar
• Skötsel av reskontra
• Utbetalning
• Hantering av inköpsfakturor
• Hantering av resefakturor
• Bokföring och bokslut
• Finansiering
• Utarbetande av budgeten
• Rapportering om ekonomi- och verksamhetsdata
• Kunskapsledning och -hantering samt planering och utveckling av verksamheten
• Intern redovisning
• Löneräkning

Vi använder aldrig dessa uppgifter för andra ändamål såsom direkt marknadsföring eller kommersiella ändamål.

Behandlingen av personuppgifter som är nödvändiga för anordnande av ekonomiservice grundar sig på fullgörande av en rättslig förpliktelse.

Rättsliga grunder för behandlingen:

• EU:s allmänna dataskyddsförordning (2016/679) artikel 6, punkt 1 a och c
• Dataskyddslagen (2018/1050) 6 §
• Arkivlagen (1994(831) 1 §
• Bokföringslagen (1997/1336) 1 §, 10 §
• Kommunallagen (2015/410) 6 §, 112 §, 120 §
• Lagen om informationshantering inom den offentliga förvaltningen (2019/906) 1 §
• Lagen om indrivning av fordringar (1999/513) 1 §
• Lagen om elektronisk kommunikation i myndigheternas verksamhet (2003/13) 1 §
• Lagen om elektroniska signaturer (2003/14) 1 §
• Lagen om offentlighet i myndigheternas verksamhet (1999/621) 1 §
• Lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata (2009/661) 1 §
• Betaltjänstlagen (2010/290) 1 §

Inom ekonomiservicen samlar vi in följande personuppgifter:

• Namn
• Adress
• E-postadress
• Telefonnummer
• Personbeteckning
• FO-nummer
• Bankförbindelseuppgifter
• Faktureringsuppgifter: fakturanummer, datum, betalningsvillkor, förfallodag, referensnummer eller andra identifikationsuppgifter, specifikation av tjänsterna
• Avtalsuppgifter

Vi får personuppgifterna från följande källor:

• Den registrerade själv (elektronisk eller personlig kundtjänst, fakturor, e-post, telefonsamtal)
• Myndigheten för digitalisering och befolkningsdata
• Andra myndigheter (t.ex. Folkpensionsanstalten, Skatteförvaltningen)
• Stadens system, register och faktureringsgränssnitt
• Stadens avtalspartner och tjänsteleverantörer

Det är nödvändigt att lämna sina personuppgifter för att ekonomiförvaltningens tjänster ska kunna tillhandahållas och rättsliga förpliktelser fullföljas. Utan nödvändiga personuppgifter skulle vi till exempel inte kunna fakturera för tjänster, utföra betalningar eller fullgöra skattemässiga skyldigheter.

Vi lämnar ut dina uppgifter endast om utlämnandet baserar sig på lag eller om du har gett ditt samtycke till att dina uppgifter lämnas ut. Ett samtycke om utlämnande av uppgifter kan när som helst återkallas. Uppgifter lämnas aldrig ut till utomstående aktörer för marknadsföringsändamål eller andra kommersiella ändamål.

Vi lämnar ut personuppgifter till andra myndigheter såsom Skatteförvaltningen i situationer som lagen förutsätter eller till avtalspartner och tjänsteleverantörer som behandlar uppgifterna för stadens räkning. 

För att garantera din integritet har datasäkerheten och dataskyddet avseende personuppgifter säkerställts genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift. I kunduppgiftssystemet kontrolleras detta bland annat med hjälp av logglistor. Handlingar i pappersform förvaras i stadens olika arkivlokaler på en säker plats dit ingen utomstående kan ta sig in.

Personalen har sekretess- och tystnadsplikt som fortsätter att gälla efter att arbets- och tjänsteförhållandet upphört.

När den som behandlar personuppgifter hanterar personuppgifter för Vanda stads räkning har det ingåtts ett avtal med vederbörande om en lämplig nivå på datasäkerheten och dataskyddet. Med personuppgiftsbiträde avses en aktör som behandlar personuppgifterna för stadens räkning, till exempel en serviceproducent.

Uppgifterna behandlas som regel endast inom EU- eller EES-området, men personuppgiftsbiträdet kan överföra uppgifter också till länder utanför EU- eller EES-området. En överföring är ändå tillåten endast om den uppfyller de krav som ställts på överföring i dataskyddslagstiftningen och avtalet, det vill säga krav som säkerställer en tillräcklig nivå på skyddet av personuppgifter.

Trots skyddet är det möjligt att dina personuppgifter i undantagsfall kan beröras av en personuppgiftsincident och komma i händerna på utomstående. I sådana fall vidtar vi omedelbart åtgärder för att rätta till situationen och gör en anmälan om personuppgiftsincident till dataombudsmannen, om personuppgiftsincidenten medför risker för dig. Anmälan görs senast inom 72 timmar från att personuppgiftsincidenten uppdagats. Om incidenten medför en hög risk underrättar vi också dig om den.

Uppgifterna sparas och förstörs i enlighet med Vanda stads datastyrningsplan. Förvaringstiderna för handlingar som fastställts i datastyrningsplanen baserar sig på lagstiftningen, Riksarkivets bestämmelser om handlingar som ska förvaras varaktigt samt Kommunförbundets rekommendationer om handlingar som ska förvaras en viss tid. När förvaringstiden löper ut förstörs uppgifterna.

I enlighet med bokföringslagen sparar vi bokföringstransaktionernas personuppgifter i basregistret i tio år, varefter vi raderar uppgifterna. I fråga om meddelandetjänster som förmedlar betalningstransaktioner mellan olika system är förvaringstiden för personuppgifter två år.

Staden hanterar inköps- och försäljningsfakturor med hjälp av mjukvarurobotar, men i övrigt använder vi inte dina uppgifter för profilering eller automatiserat beslutsfattande.

Med den registrerade avses en person, vars personuppgifter behandlas. Om vi behandlar dina personuppgifter har du rätt till att 

• granska vilka uppgifter om dig som behandlas
• kräva rättelse av felaktiga eller inexakta uppgifter
• kräva att dina uppgifter raderas
• kräva att behandlingen av dina uppgifter begränsas
• motsätta dig behandlingen av dina uppgifter

Du kan begära granskning av personuppgifter via e-tjänsten, på plats på Vandainfo eller genom att skicka blanketten för begäran om granskning per post till Vanda stads registratur. Närmare anvisningar finns på stadens Dataskyddssida.

Om du vill utöva andra rättigheter som den registrerade har eller få närmare information om behandlingen av personuppgifter, vänligen kontakta kontaktpersonen som nämns i punkt 14 nedan. Förutsättningarna om att utöva rättigheter som anges i lagen ses över från fall till fall. Utövande av rättigheter kan förutsätta styrkande av identiteten.

Vi vidtar begäran om uppgifter utan onödigt dröjsmål, men dock senast inom en månad efter att ha mottagit begäran. Tidsfristen kan vid behov förlängas med ytterligare högst två månader, med beaktande av hur komplicerad begäran är och uppgifternas omfattning. Om tidsfristen förlängs, underrättar vi dig om detta.

I princip är det kostnadsfritt att utöva rättigheterna. Vi kan ändå ta ut en rimlig avgift på grundval av de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om begäran är uppenbart ogrundad, orimlig eller på grund av att begäran är av repetitiv karaktär. Om en avgift kommer att tas ut för att vidta den åtgärd du begärt, kontaktar vi dig. Om vi vägrar att tillmötesgå din begäran, underrättar vi dig skriftligen om orsakerna till vägran samt informerar om möjligheterna att föra ärendet till dataombudsmannen för behandling eller använda andra rättsskyddsmedel.

Om du misstänker att dina personuppgifter behandlas i strid mot lagen kan du överklaga hos dataombudsmannen. Närmare information och anvisningar om hur du kan söka ändring får du av de kontaktpersoner som nämns under punkt 14, stadens dataskyddsombud samt på dataombudsmannens byrås webbsidor och telefonrådgivningen:

Dataombudsmannens byrå / www.tietosuoja.fi

Besöksadress: Fågelviksgränden 4, 00530 Helsingfors

Postadress: PB 800, 00531 Helsingfors

E-post: tietosuoja(at)om.fi

Telefon (växel): 029 566 6700

Telefon (rådgivning och information för privatpersoner): 029 566 6777

Närmare information om behandlingen av personuppgifter får du av kontaktpersonen som anges nedan. Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte skicka t.ex. din personbeteckning eller känsliga uppgifter per e-post.

Kontaktperson

myyntilaskut(at)vantaa.fi
tfn 09 839 22004

Personuppgiftsansvarig är Vanda stad. Kontaktuppgifter till den som är personuppgiftsansvarig och dataskyddsombud i Vanda stad finns här nedan:

Personuppgiftsansvarig

Vanda stad
FO-nummer 0124610-9
tfn 09 839 11
Stationsvägen 7, 01300 Vanda                                                     

Dataskyddsombud

tietosuojavastaava(at)vantaa.fi

Registraturen                 

Postadress: PB 1100, 01030 Vanda stad
Besöksadress: Vandainfo i Dickursby, Dixi, Banvägen 11, 2 vån., 01300 Vanda.
Telefon (växel): 09 839 11
Fax 09 8392 4163, e-post:  kirjaamo(at)vantaa.fi