sisällön esikatselussa tai sisältösivulla.Sitran kirjaamon tietosuojaseloste
1 Rekisterinpitäjä
Rekisterin rekisterinpitäjä on:
Sitra, Suomen itsenäisyyden juhlarahasto (y-tunnus 0202132-3).
Rekisteriasioiden yhteyshenkilö:
Arja Kantola
Asiantuntija, IT ja digitaaliset palvelut
Suomen itsenäisyyden juhlarahasto Sitra
Osoite: Itämerenkatu 11 – 13, PL 160, 00181 Helsinki
Puhelin: +358 294 618 991
Sähköposti: kirjaamo@sitra.fi
Tietosuojavastaava:
Janika Skaffari
Hallintoasiantuntija
kirjaamo@sitra.fi
2 Rekisterin nimi
Rekisterin nimi on Sitran kirjaamon rekisteri.
3 Henkilötietojen käsittelyn tarkoitus
Sitra käsittelee henkilötietoja tarkoituksissa, jotka todetaan Suomen itsenäisyyden juhlarahastosta annetussa laissa (717/1990) Sitran tehtäviin ja tavoitteisiin kuuluviksi siltä osin kuin ne liittyvät tieto- ja käyttöoikeuspyyntöjen käsittelyyn, vastaamiseen ja muihin niihin liittyviin velvoitteisiin.
Henkilötietoja ei käsitellä automaattisen päätöksenteon keinoin.
4 Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteena on EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”TSA”) mukainen rekisterinpitäjän oikeutettu etu (käyttöoikeuspyynnöt ja muut kyselyt) ja lakisääteinen velvoite (tietopyynnöt).
5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri sisältää seuraavat henkilötiedot:
(a) Nimi, organisaatio ja yhteystiedot
6 Säännönmukaiset tietolähteet
Henkilötietoja kerätään ensisijaisesti rekisteröidyltä itseltään.
7 Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Rekisterin sisältämät rekisteröityjä koskevat tiedot poistetaan kerran vuodessa, ellei yksittäistapauksessa ole tarpeen säilyttää tietoja pidempään tieto- tai käyttöoikeuspyyntöön vastaamiseksi ja muiden pyyntöihin liittyen velvollisuuksien täyttämiseksi.
Sitra arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi Sitra toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Rekisteriin sisältyviä henkilötietoja ei luovuteta säännönmukaisesti ulkopuolisille henkilöille tai organisaatioille. Henkilötietoja saatetaan luovuttaa osana julkisuuslakiin (621/1999) perustuvaa tietopyyntöä.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. Siirtäessään henkilötietoja kolmansiin maihin Sitra noudattaa Euroopan komission hyväksymiä mallisopimuslausekkeita.
10 Rekisterin suojauksen periaatteet
Henkilötietoja sisältäviä mahdollisia fyysisiä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävät tietokannat ovat palvelimilla, joita säilytetään lukitussa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelimet on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Sitra on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät Sitran IT-järjestelmien lokitietoihin.
Sitran työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Arkaluonteisten henkilötietojen käsittely on sallittua ja teknisesti mahdollistettua käyttäjähallinnan keinoin ainoastaan erityisesti valituille ja rajatuille henkilöille, joiden on työtehtäviensä vuoksi tarpeen käsitellä tällaisia tietoja.
11 Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
(a) oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot; ja (viii) automaattisen päätöksenteon olemassaolo, sekä merkitykselliset tiedot tällaiseen käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle;
(b) oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin;
(c) oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) henkilötietoja on käsitelty lainvastaisesti; tai (iii) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi;
(d) oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö Sitran oikeutetut perusteet rekisteröidyn perusteet;
(e) oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa;
(f) oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle Sitran yhteyshenkilölle.