Tietosuojaseloste
Rekisterinpitäjä
Karjalan Säätiö sr
y-tunnus 0276057-2
Rekisteriasioiden yhteyshenkilö
c/o asiamies Sari Suokas
Valhallankuja 2 A 4
01200 Vantaa
s.suokas@outlook.com
050 561 3752
Rekisterin nimi
Karjalan Säätiö sr:n apuraharekisteri
Rekisterissä käsiteltävien henkilötietojen käyttötarkoitus
Tarkoituksena on apurahahakemusten ja myönnettyjen apurahojen käsittely. Apurahojen hakijoissa on organisaatioiden lisäksi myös luonnollisia henkilöitä ja luonnollisten henkilöiden muodostamia työryhmiä. Rekisteriä käytetään apurahojen tai avustusten myöntämiseen, hakemusten arviointiin, päätöksentekoon, apurahoista tiedottamiseen, apurahaselvitysten tekemiseen, yhteydenpitoon hakijoiden kanssa sekä apurahojen tai avustusten maksatukseen. Rekisteröityjä ovat apurahojen hakijat, Karjalan Säätiön asiamies ja hallituksen jäsenet sekä Aspicore Oy:n hallintakäyttäjät.
Henkilötietojen käsittely
Karjalan Säätiö sr on rekisterinpitäjä ja Aspicore Oy henkilötietojen käsittelijä. Aspicore käsittelee rekisterinhenkilötietoja Karjalan Säätiön lukuun erikseen laaditun sopimuksen mukaisesti.
Rekisterin tietosisältö
Hakijan/yhteyshenkilön itse antamat yhteystiedot, avustuksen käyttötarkoitus ja -kohde, kuvaus hankkeesta, aiemmin saadut tai vireillä olevat apurahat, tutkimussuunnitelma sekä mahdolliset liitteet. Maksatusta varten saajan nimi, tilinumero, maksupäivä ja myönnetyn avustuksen määrä.
Säännönmukaiset tietolähteet
Tiedot saadaan hakijalta itseltään tämän suostumuksella.
Tietojen säännönmukaiset luovutukset
Tietoja vireillä olevista apurahahakemuksista voidaan luovuttaa toisille suomalaisille apurahoja myöntäville tahoille erikseen pyydettäessä. Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Apurahajärjestelmää hallinnoi ja operoi Aspicore Oy pilvipalvelussa. Pilvialustana käytetään Microsoft Azure-alustaa.
Turvallisuus varmistetaan seuraavilla toimenpiteillä:
- salatun yhteyden käyttö järjestelmää käytettäessä
- jokaisella käyttäjällä on henkilökohtainen tunnus ja salasana
- rekisteröidyn sähköpostin hallinnan varmistus rekisteröityessä
- käyttäjällä on käyttäjäroolin mukainen oikeus järjestelmän käyttöön
- tiedot sijaitsevat tietokannassa, joka on suojattu ulkopuoliselta käytöltä fyysisin ja tietoteknisin keinoin
- tietokanta varmistetaan vähintään 1 x vrk samaan palvelukeskukseen
- kaksivaiheinen kirjautuminen rooleille, joilla on laajemmat käyttöoikeudet järjestelmään (asiamies ja rekistein ylläpitäjä)
- käyttäjätunnusten salasanat tallennetaan salattuna tietokannassa
- sisäänkirjautuminen lukitsee käyttäjätilin liian monen väärän kirjautumisyrityksen jälkeen
- tietojen muutokset kirjataan järjestelmän lokitiedostoon, josta näkyy tietojen muutos, muutoksen ajankohta ja muuttaja
- järjestelmässä tapahtuneet poikkeustilanteet näkyvät järjestelmän lokiin ja tieto välitetään Aspicore Oy:lle, joka reagoi tarpeellisin toimin.
Apurahahakemukset säilytetään 5 vuotta ja yhteenvedot 10 vuotta päätöksestä.
Tarkastusoikeus, tietojen oikaiseminen ja tietojen korjaaminen
Jokaisella on pääsääntöisesti oikeus saada tarkastaa itseään koskevat tiedot. Tarkastuspyyntö tulee tehdä kirjallisesti omakätisesti allekirjoitetulla kirjeellä. Tarkastuspyyntö osoitetaan säätiölle ja lähetetään asiamiehen osoitteeseen. Jokaisella on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Korjaamispyyntö tulee tehdä kirjallisesti ja riittävän yksilöidysti. Korjaamispyyntö osoitetaan säätiölle ja lähetetään asiamiehen osoitteeseen.
Oikeus kieltää tietojen käyttö ja oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käyttö ja vaatia tiedot poistettavaksi. Tämä koskee tietoja, joiden käsittely perustuu henkilön antamaan suostumukseen. Tietojen käyttökieltoa koskevan vaatimuksen / aiemmin annetun suostumuksen peruuttamisen voi tehdä toimittamalla kirjallinen ja allekirjoitettu asiaa koskeva ilmoitus edellä mainitulle rekisteriasioiden yhteyshenkilölle.
Muut mahdolliset oikeudet
Henkilötietolain 30 §:n mukaan ”rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten”.
Karjalan Säätiö ei käsittele henkilötietoja edellä kuvattuihin tarkoituksiin.
Valitusoikeus
Rekisteröidyllä on oikeus valittaa valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan Eu:n tietosuoja-asetusta.
Viite: Eu:n yleinen tietosuoja-asetus (GDPR)