Dataskyddsbeskrivning för fakturauppgifter
Personuppgiftsansvarig
Patent- och registerstyrelsen (PRS)
Postadress: Patent- och registerstyrelsen, 00091 PRH
Besöksadress: Sörnäs strandväg 13 C, Helsingfors
Tfn 029 509 5000
Representant för den personuppgiftsansvarige
Tiina Honkanen
tiina.honkanen[at]prh.fi
Tfn 029 509 5984
Dataskyddsombud
Olli Vento
olli.vento[at]prh.fi
Tfn 029 509 5743
Ändamål med och rättslig grund för behandling av personuppgifter
I registret för fakturauppgifter behandlas fakturor som PRS skickar till sina kunder (räkningar) och fakturor som PRS får från sina leverantörer (inköpsfakturor).
Behandlingen är nödvändig för att iaktta den personuppgiftsansvariges lagstadgade förpliktelse.
Personuppgifter och kategorier av de registrerade i registret
Följande uppgifter lagras om räkningar:
- företagskundens namn och FO-nummer
- företagskundens momsnummer
- namn och kundnummer på kundens företrädare
- kundens personbeteckning
- besöks- och postadress
- land, region, tidszon och språk
- telefon- och faxnummer samt e-postadress
- adress för nätfakturor (EDI-kod) och förmedlarkod (operatör)
- uppgifter om nätfakturor för konsumenter.
Följande uppgifter lagras om inköpsfakturor:
- leverantörens namn och FO-nummer
- leverantörens momsnummer
- namn och leverantörnummer på leverantörens företrädare
- personbeteckning av leverantörens företrädare
- besöks- och postadress
- land, region, tidszon och språk
- telefon- och faxnummer samt e-postadress
- IBAN- och SWIFT-nummer på bankkontot.
Uppgiftskällor
Uppgiftskällor är PRS registersystem samt kassa-, nätbutiks-, betalningsrörelse- och andra system i anslutning till ekonomiförvaltning.
Kundernas och leverantörernas uppgifter överförs till ekonomiförvaltningssystemet Kieku. Uppgifterna om räkningar och inköpsfakturor överförs till sin egen grupp av kundkonton i Kieku.
Dessutom överförs uppgifterna till Rondo-systemet för att fakturorna ska arkiveras och inköpsfakturorna ska godkännas.
Utlämnande av personuppgifter till utomstående
Uppgifter kan endast lämnas ut inom de ramar som gällande lagstiftning kräver och tillåter.
Uppgifter lämnas ut till Statens revisionsverk samt banker, utsökningsmyndigheter och Skatteförvaltningen.
Överföring av personuppgifter utanför EU eller EES eller till internationella organisationer
Uppgifterna överförs inte utanför EU eller EES eller till internationella organisationer.
Lagringstider för personuppgifter
Lagringstiderna för personuppgifter baserar sig på lagstiftningen som fastställer lagringstider för bokföringsmaterial.
Profilering och automatiserat beslutsfattande
Uppgifterna i registret används inte för profilering, och de utsätts inte för automatiserat beslutsfattande.
Rätt till insyn i egna uppgifter
Den registrerade har rätt att få bekräftelse av den personuppgiftsansvarige på vilka personuppgifter om honom eller henne som har antecknats i registret eller att det inte finns uppgifter om honom eller henne i registret. Den registrerade kan be den personuppgiftsansvarige om att få kontrollera sina egna uppgifter. Läs våra anvisningar om begäran om uppgifter.
Rätt till rättelse av uppgifter
Den registrerade har rätt att kräva att den personuppgiftsansvarige utan obefogat dröjsmål rättar inexakta och felaktiga personuppgifter som avser den registrerade. Begäran om rättelse ska riktas till den personuppgiftsansvarige. Läs våra anvisningar om hur begäran om rättelse ska göras.
Rätt till begränsning av behandling
Den registrerade har rätt till att den personuppgiftsansvarige begränsar behandlingen av uppgifterna, om den registrerade bestrider personuppgifternas korrekthet. Tanken är att behandlingen begränsas för en tid inom vilken den personuppgiftsansvarige kan kontrollera om uppgifterna är korrekta.
Rätt att lämna klagomål till tillsynsmyndighet
Den registrerade har rätt att lämna klagomål till tillsynsmyndigheten (dataombudsmannens byrå).