Tietosuoja EmCe-ohjelmassa

11.5.2018

EmCe-ohjelmistossa käyttöoikeudet säätelevät käyttäjän pääsyä eri ohjelman toimintoihin. Pääkäyttäjällä on mahdollisuus päästä kaikkiin ohjelman toimintoihin, mutta käyttäjälle myönnetyt lisenssit säätelevät pääsyä sovellusten toimintoihin. Ohjelmassa voi olla pääkäyttäjä, jolle ei ole myönnetty lainkaan lisenssiä mihinkään sovellukseen, eikä hän näin ollen pääse käsittelemään tietoja yrityksissä. Pääkäyttäjällä on oikeus asettaa sovelluslisenssit ja käyttöoikeudet käyttäjille ­– myös itselleen. Ilman sovelluslisenssiä pääkäyttäjä voi hoitaa ohjelman yleisiä toimintoja, kuten lisätä ja muuttaa yritystietoja, luoda ajastettuja palveluita sekä käsitellä muita yritysten yhteisiä toimintoja.

Henkilötietojen käsittelyyn tarkoitettu rekisteri ohjelmassa on palkanlaskennan henkilö- ja työsuhderekisteri. Tämä on ohjelman ainoa toiminto, jossa käsitellään henkilön sosiaaliturvatunnusta. Sosiaaliturvatunnus on tallennettu tietokantaan salatussa muodossa. Henkilö- ja työsuhderekisteriin pääsevät ohjelmassa kaikki ne käyttäjät, joille on myönnetty palkanlaskennan sovelluslisenssi ja joille on lisäksi annettu pääsy kyseiseen toimintoon. Palkanlaskennan ohjelmistossa on lisäoptio, jolla voidaan rajoittaa käyttäjän näkemiä henkilöitä henkilöryhmätasolla. Ohjelmisto ei pidä lokia yksittäisen henkilötiedon käsittelystä.

Palkan laskemiseksi ja viranomaisilmoitusten toimittamiseksi henkilötietoihin tallennetaan vain tarpeellinen määrä tietoa henkilöstä. Tarpeellinen tieto voi olla luokiteltu myös arkaluontoiseksi, kuten ammattiliittojäsenyys. Käyttäjäorganisaation on itse huolehdittava, että palkansaajista ei tallenneta palkan laskemisen kannalta tarpeetonta tietoa.

Ohjelmistoon tallennetuista henkilötiedoista on ajettavissa henkilökorttiraportti, josta nähdään kaikki järjestelmään tallennetut tiedot yksittäisestä henkilöstä. Raporttia voidaan käyttää tilanteissa, jos henkilö pyytää nähdä tietoja, jotka hänestä on tallennettu järjestelmään.

Henkilötiedot voidaan poistaa ohjelmasta, kun henkilölle ei ole tallennettu tapahtumatietoja palkanlaskennassa. Palkanlaskennan tapahtumatiedot voidaan poistaa ohjelmasta löytyvällä massapoistotoiminnolla. Ohjelmisto ei tarkista aineiston lakisääteistä säilyttämisaikaa, vaan käyttäjäorganisaation on itse päätettävä ja huolehdittava poistoajojen teosta sekä säilyttämisajoista.

Laskutuksen asiakastietojen käsittelyyn tarkoitettu rekisteri ohjelmassa on osoiterekisteri. Rekisterissä kuuluu käsitellä laskutuksen kannalta välttämättömiä tietoja, joita ovat nimi, osoitetiedot ja sähköisen laskun välittämiseen kannalta tarpeelliset tiedot sekä asiakaskohtaiset maksuehtotiedot. Laskutuksen asiakasrekisteriä ei ole tarkoitettu henkilötietojen tallennukseen. Mikäli asiakas on yksityishenkilö, käyttäjäyrityksen on huolehdittava, että tästä tallennetaan vain laskun lähettämisen kannalta välttämättömät tiedot.

Osoiterekisteriin tallennetaan myös ostoreskontran toimittajat. Rekisterissä kuuluu käsitellä ostolaskujen käsittelyn ja maksamisen kannalta välttämättömiä tietoja, joita ovat nimi-, maksuehto-, pankkiyhteys- ja tiliöintitiedot. Ostoreskontran toimittajarekisteriä ei ole tarkoitettu henkilötietojen tallennukseen. Mikäli maksun saaja on yksityishenkilö, käyttäjäyrityksen on huolehdittava, että tästä tallennetaan vain maksamisen kannalta välttämättömät tiedot.

Osoiterekisteriin pääsevät ohjelmassa kaikki ne käyttäjät, joille on myönnetty myyntitilaustenkäsittelyn, ostotilaustenkäsittelyn, myyntireskontran tai ostoreskontran sovelluslisenssi ja joille on lisäksi annettu pääsy kyseiseen toimintoon.

Osoitetiedot voidaan poistaa ohjelmasta manuaalisesti, kun osoitetunnukselle ei ole tallennettu tapahtumatietoja. Tapahtumatiedot voidaan poistaa ohjelmasta löytyvällä massapoistotoiminnolla. Ohjelmisto ei tarkista aineiston lakisääteistä säilyttämisaikaa, vaan käyttäjäorganisaation on itse päätettävä ja huolehdittava poistoajojen teosta sekä säilyttämisajoista.

.

Data protection in EmCe software

In EmCe, access rights control the user’s access to the various functions of the program. The main user has access to all program features but the licences granted to the user control access to the applications’ functions. The program may have a main user to which no licence has been granted to any application, and who therefore cannot access company data. The main user has the right to set application licences and permissions for users – including himself or herself. Without an application licence, the administrator can manage general functions in the program, such as adding and changing company data, creating scheduled services and handling other common functions of companies.


The program’s register for processing personal data is the payroll accounting and employee relationship register. This is the only function of the program that processes the personal identity number of individuals. Personal identity numbers are stored in the database in an encrypted format. Access to the person and employee relationship register is available to all users who have been granted a payroll application licence and who have also been granted access to this function. The payroll software has an additional option to limit the number of people a user can see at a person group level. The software does not keep a log of the processing of individual personal data.

Only the necessary information related to an individual is stored in the personal data for the purpose of calculating wages and for submitting reports to authorities. Necessary information may also be classified as sensitive, such as membership of a trade union. The user organisation itself must ensure that no data unnecessary for the calculation of wages is stored regarding wage earners.


A personnel card report can be generated from the personal data saved in the software, indicating all data of an individual person saved in the system. The report can be used in situations where a person asks to see the information that has been stored about them in the system.


Personal data can be deleted from the program when no event information has been stored for a person in payroll calculation. Payroll calculation event data can be deleted by the mass pruning function in the program. The software does not check the statutory retention time of the material. The user organisation itself must decide and arrange for implementation of the pruning runs and setting the retention periods.

The program’s register for processing invoice customer data is the address book. The register must process information necessary for invoicing, This comprises the name, address details and information necessary for the transmission of electronic invoices, as well as any customer-specific payment terms. The invoice customer register is not intended for personal data storage. If a customer is a private individual, the user enterprise must ensure that only information necessary for submitting invoices is stored.


In addition, suppliers found in accounts payable are stored in the address book. The register must process information necessary for the processing and payment of purchase invoices, including name, payment terms, bank details and posting data. The supplier register in the accounts payable is not intended for personal data storage. If a recipient of a payment is an individual, the user enterprise must ensure that only information necessary for payment is stored.

Access is granted to the address book in the program to all users who have been granted a licence for sales order processing, purchase order processing, accounts receivable or accounts payable application and who have also been granted access to this function.
Address information can be manually deleted from the program when no event data has been stored for the address ID. Event data can be deleted using the mass pruning function in the program. The software does not check the statutory retention time of the material. The user organisation itself must decide and arrange for implementation of the pruning runs and setting the retention periods.

Created on 7 May 2018

.