Taloushallinnon henkilörekisteri

Taloushallinnon henkilörekisterin sisältämien henkilötietojen käsittelyn tarkoitus on Diakin taloushallinnon toteuttaminen. Taloushallinto pitää sisällään mm. laskujen ja palkkioiden maksamisen ja laskuttamisen, kirjanpidon, matkahallinnon toteuttamisen, tilinpäätöksen laatimisen ja sijoitustoiminnan hallinnoinnin. Lisäksi rekisterissä käsitellään henkilötietoa perintätoimen toteuttamiseksi. 

Taloushallinnon henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen (mm. kirjanpitolaki, osakeyhtiölaki), sopimuksiin ja oikeutettuun etuun. Oikeutettu etu on maksujen prosessointi ja suorittaminen. 

Taloushallinnon henkilörekisteri sisältää Diakin henkilöstön (tämänhetkinen ja aiempi), asiakkaiden, ulkopuolisten palkkion- tai maksunsaajien sekä yhteistyökumppaneiden (esim. tilitoimisto ja tilintarkastajat) tietoja. 

Henkilötiedot on saatu henkilöiltä itseltään, Diakin henkilöstö- tai opintohallinnon järjestelmistä. 

Taloushallinnon henkilörekisteri sisältää mm. seuraavia henkilötietoja: Diakin henkilöstön nimet, yhteystiedot, pankkiyhteystiedot, henkilötunnukset, henkilönumero, työsuhdetiedot. Laskuttajien ja maksunsaajien nimet, yhteystiedot, pankkiyhteystiedot, organisaatiotiedot. Perintätoimien kohteena olevien nimet ja yhteystiedot. Diakin asiakkaiden, sijoitustoiminnan ja yhteistyökumppaneiden osapuolten nimet, yhteystiedot, organisaatiotiedot. 

Taloushallinnon henkilörekisterin henkilötietoja säilytetään kirjanpitolain mukaisen ajan (6–10 vuotta) tai (jos aineisto liittyy TKI-hanketoimintaan) hankerahoittajien edellyttämän ajan. Tämä aika on pidempi kuin kirjanpitolain edellyttämä aika, yleensä 15–20 vuotta rahoittajasta riippuen. Osa tiedoista on myös määrätty pysyvästi säilytettäviksi. Pysyvästi säilytettävät aineistot määrittelee Kansallisarkisto.  

Digitaaliset aineistot: Tietojen käyttäminen edellyttää henkilökohtaisia käyttöoikeuksia, jotka on myönnetty vain niille henkilöille, joiden työn suorittamiseen näiden tietojen käsitteleminen liittyy.  Diakin järjestelmät suojataan hallinnollisin ja teknisin keinoin henkilökohtaisilla käyttäjätunnuksilla, käyttöoikeuksien rajauksilla ja tietoteknisillä toimenpiteillä.

Paperiset aineistot: Paperinen aineisto säilytetään lukollisissa tiloissa ja kaapeissa. Säilytysajan päätyttyä paperiset aineistot viedään hävitettäväksi lukollisessa roskakorissa (”tietosuojaroskis”). 

Henkilötietoja ei luovuteta Diakin ulkopuolelle, mutta Diak voi käyttää ulkopuolisia henkilötietojen käsittelijöitä, jotka käsittelevät henkilötietoja sopimukseen perustuen. Ulkopuolinen käsittelijä voi olla esimerkiksi IT-järjestelmän toimittaja tai perintätoimisto. 

Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa. 

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle. 

Sinulla on oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit myös pyytää pääsyä itseäsi koskeviin henkilötietoihin ja pyytää virheellisten tietojen oikaisemista. Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta.  

Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.    

Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin omaan tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella.  

Voit myös olla tarvittaessa yhteydessä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.  

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: 029 566 6777