Tietosuojaseloste

1. Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle, kuten rekisterinpitäjän asiakkaalle tai henkilöstölle, ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Helena ja Ranan Rimonin säätiö sr
Humalistonkatu 4 A 10
20100 Turku
toimisto@rimon-saatio.fi

3. Tietosuojavastaavan yhteystiedot

Rekisteröidyn henkilötietoihin, oikeuksiin ja tietosuojaan liittyvissä asioissa voi kääntyä tietosuojavastaavan puoleen. Säätiössä toimii tietosuojavastaavana hallituksen jäsen Ioannis Lampropoulos.

ioannis.lampropoulos@gmail.com
Puh. 050 3573675

4. Rekisterin nimi ja rekisteröidyt

Helena ja Ranan Rimonin säätiön apuraharekisteri

Rekisteriin ovat rekisteröityjä säätiön apurahahakijat ja apurahansaajat. Lisäksi rekisteröityjä ovat säätiön hallituksen sekä säätiön avustuksien käsittelytoimikunnan jäsenet.

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

5.1 Käsittelyn tarkoitukset

Säätiö jakaa apurahoja. Apurahojen hakeminen ja myöntäminen edellyttää apurahahakijoiden ja -saajien sekä apurahahakijoiden suosittelijoiden henkilötietojen käsittelyä. Säätiö on rekisterinpitäjä ja se käsittelee rekisterin tietoja apurahahakemusten alustavaa arviointia ja säätiön hallitukselle esittelyä varten, hallituksen päätöksenteossa apurahojen myöntämiseksi sekä myönnettyjen apurahojen maksatukseen ja maksatuksen seurantaan liittyen sekä lakisääteisten ilmoitusten tekemiseksi viranomaisille. Alla on tarkempaa tietoa henkilötietojen käytöstä rekisterissä.

Henkilötietojen käyttötarkoituksiin kuuluvat:

  • apurahahakemusten käsittely ja apurahojen maksatus, mukaan lukien apurahoihin liittyvä viestintä
  • apurahahakupalvelujen tuottaminen sekä apurahatoiminnan kehittäminen ja laadunvarmistus
  • lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • välttämättömiä tietoja käsitellään hakijan ja säätiön välisen ”asiakassuhteen” perusteella mm. tiedonhallinnassa ja säätiön rekisterien ylläpidossa, esim. hakemusten ja tapahtumatietojen säilyttämiseksi (ks. kohdat 7 ja 10) muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät (, mukaan lukien oikeudellisten vaateiden perustelu, esittäminen tai puolustaminen ja esim. tietosuoja-asetukseen perustuvien selvityspyyntöjen käsittely)

Hallituksen ja hakemusten käsittelytoimikunnan jäsenten tietoja käsitellään säätiön lakisääteisten asioiden hoitamiseen. Säätiön toiminnassa ei tehdä profilointia eikä automaattista päätöksentekoa.

5.2 Käsittelyn oikeusperusteet

Alla on kuvattu rekisterin käyttämät henkilötietojen käsittelyn oikeusperusteet sekä esimerkkejä kullakin perusteella suoritettavasta käsittelystä.

Oikeusperuste
 
Apurahahakemusten yhteydessä

Luottamustehtävän hoitamiseen
Rekisterissä käsitellään henkilötietoja pääasiassa apurahahakemusten yhteydessä, mukaan lukien apurahan hakeminen, myöntäminen ja maksatus. Lisäksi säätiön hallituksen ja tieteellisen toimikunnan jäsenten tietojen käsittely perustuu heidän luottamustehtäviensä hoitamiseen.
Suostumus
Rekisteröidyn antama suostumus. Jos henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi perua suostumuksensa milloin tahansa (ks. kohdat 13 ja 14).
Mahdollinen apurahasopimus
Jos hakija saa apurahan, on luotava sopimussuhde apurahansaajan ja säätiön välille ja täytettävä sopimusvelvoitteet. Säätiön sääntöjen 8 §:n mukaan Myönnetty apuraha on käytettävä kuuden (6) kuukauden kuluessa myöntöpäivästä. Apurahan saaja on velvollinen raportoimaan apurahan käytöstä säätiölle kirjallisesti taloudellisten tositteiden kera.
Lakisääteiset velvoitteet
Säätiön on noudatettava lakisääteisiä velvoitteita (lainsäädäntö, esimerkiksi kirjanpitolainsäädäntö vaatii säilyttämään tietyt tiedot tietyn ajan) ja perusteltava, esitettävä tai puolustettava säätiön mahdollisia oikeudellisia vaateita.

6. Henkilötietoryhmät

Henkilötietoryhmä
Ryhmän tietosisältö
Perustiedot
Nimi
Syntymäaika
Henkilötunnus
Yhteystiedot eli katuosoite, sähköpostiosoite ja puhelinnumero
Tilinumero
Lääkärin toteama pitkäaikainen (diagnosoitu) sairaus
Taloudellinen tilanne
Perhetilanne
Asuinmuoto
Asiointikieli
Henkilötietojen käsittelyä koskevat suostumukset ja kiellot
Laillinen edustaja (tarvittaessa nimetty lähiomainen, alaikäisen huoltaja tai hakijan laillinen edustaja ja hänen yhteystietonsa. Lähiomaisen, huoltajan ja laillisen edustajan yhteystietoja käsitellään hakijan tavoittamiseksi yhteydenottoa vaativissa tilanteissa.)
Apurahahakemuksiin liittyvät tapahtumatiedot
Tiedon käsittelyyn liittyviä tiedot, kuten hakemuksen saapumispäivämäärä, hakutapa (paperilomake vai sähköinen hakemus) ja tietolähde (hakija vai mahdollinen laillinen edustaja).

Apurahahakemuksen hoitamiseen liittyvät tehtävät ja tapahtumat, joita ovat apurahan hakeminen, apurahan myöntäminen, apurahan maksaminen, maksatuksen seuranta. Asiaan liittyvä kirjeenvaihto ja muu viestintä.

Rekisteriin talletetaan apurahahakemuksessa annetut tiedot sekä myönnettyjen apurahojen maksatukseen liittyvät tiedot (pankkiyhteys, henkilötunnus, apurahan määrä, maksatuspäivä, tositenumero ja selite. Yhteydenpitorekisteri: Henkilön perustiedot, kuten nimi, sähköpostiosoite, joissakin tapauksissa myös postiosoite ja puhelinnumero, lisäksi mahdollinen yhteydenottokielto.

7. Säännönmukaiset tietolähteet

Apurahanhakijarekisteri
Tiedot saadaan apurahanhakijalta ja lailliselta edustajalta (esim. hakemusvastaukset ja muut hakijan lähettämät viestit sisältäen perustiedot, ks. kohta 6)
Apurahansaajarekisteri
Tiedot saadaan apurahansaajalta. Apurahansaajarekisteri sisältää lisäksi tiedot myönnettyjen apurahojen summista, myöntämispäivämääristä ja maksuhistoriasta.
Yhteystietorekisteri
Säätiön apurahanhakijat ja -saajat lisätään rekisteriin.

8. Tietojen säännönmukaiset luovutukset

Apurahahakijarekisteri
Apurahahakemuksia käsittelevät säätiön apurahaprosessiin osallistuva toimikunta ja hallituksen jäsenet. Asiantuntija-arvioijilla on pääsy terveystietoihin ja hakijan taloustilanteeseen.

Terveys- ja taloustietoja käsitellään niitä koskevan lainsäädännön mukaisesti.

Arvioijilla ei ole pääsyä henkilötunnukseen tai yhteystietoihin, ja arvioijien pääsy on rajattu hakemusten arvioinnin ajanjaksolle. Tietoja ei voida luovuttaa muun muassa muun tutkimuksen tekoon.
Apurahansaajarekisteri
Myönnetyt apurahat julkaistaan säätiön verkkosivuilla www.rimon-saatio.fi, säätiön toiminta- ja vuosikertomuksessa ja sosiaalisessa mediassa.
Yhteystietorekisteri
Tietoja ei luovuteta muille kuin säätiössä toimiville salassapitovelvollisille henkilöille (ks. kohta 9).
Kaikki säätiön rekisterit
Tietoja voidaan luovuttaa viranomaiselle tai muille laissa määrätyille tahoille vain rekisteröidyn tai hänen laillisen edustajansa suostumuksella tai lainsäädännön perusteella.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10. Rekistereiden suojauksen periaatteet

Apurahanhakijarekisteri
Tietosuoja ja -turvallisuus on säätiölle ensisijaisen tärkeää. Kaikki tietojen käsittely tehdään Visma Signin sekä säätiön omilla tietojärjestelmillä. Rekisterit ja niiden suojaus tähtäävät mm. tietojen käsittelijöiden käytönhallintaan ja -valvontaan, väärinkäytösten ehkäisyyn, tietoturvan takaamiseen ja tietojen korjaamisen mahdollistamiseen.

Visma Signin pääkäyttäjänä toimii säätiön hallituksen jäsen Markus Rimon.

Pääsy apurahahakijarekisteriin on vain nimetyillä henkilöillä ja pääsyyn vaaditaan käyttäjätunnus ja salasana.

Verkkopalvelin Visma Sign, joilla rekisteri on, on ulkopuolisen palveluntarjoajan ylläpitämiä. Palveluntarjoaja vastaa laitteiden suojauksesta. Tiedot salattuina Visma Signin palvelimella, käyttäjätunnus ja salasana vain pääkäyttäjällä ja hänen valtuuttamillaan henkilöillä. Visma Signin henkilökunnalla ei ole pääsyä hakijoiden (eikä muiden rekisteröityjen) tietoihin.

Osa rekisterin tiedoista tulostetaan arviointityötä varten. Aineisto tuhotaan apurahakäsittelyn jälkeen.

Postissa saapuvat hakemukset tuhotaan heti apurahakäsittelyn jälkeen.
Apurahansaajarekisteri
Perustiedot myönnetyistä apurahoista tulostetaan ja tulosteet säilytetään lukituissa tiloissa.
Yhteystietorekisteri
Pääsy rekisteriin on nimetyillä henkilöillä. Tiedot salattuina Visma Signin palvelimella, käyttäjätunnus ja salasana vain pääkäyttäjällä ja hänen valtuuttamillaan henkilöillä.
Kaikki säätiön rekisterit
Rekisteröityjen tietoja suojataan erilaisilla teknisillä ja organisatorisilla keinoilla.

Rekisteröityjen tiedot ovat salassa pidettäviä. Hakemustietoja pääsevät käsittelemään vain henkilöt, joiden on välttämätöntä käsitellä niitä säätiön apurahojen jakamiseksi ja joita sitoo lakisääteinen tai sopimukseen perustuva (myös säätiössä toimimisen jälkeen jatkuva) salassapitovelvollisuus.

Manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain salassapitovelvollisilla siihen erikseen oikeuden saaneilla henkilöillä. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun salassapitovelvollisen säätiön toimintaan osallistuvan työntekijän, ammatinharjoittajan, vapaaehtoisen tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Kaikkia tietoja käsitellään henkilökohtaisen käyttäjätunnuksen ja suoritettavien tehtävien vaatimien valtuuksien mukaisesti.

11. Tietojen säilytysaika

Apurahanhakijarekisteri
Tiedot hakemuksista, joille on myönnetty rahoitusta, ei säilytetä. Pysyvästi säätiön hallituksen kokousmateriaalien liitteenä säilytetään hakijan nimi, apurahan tarkoitus ja haettu summa. Perustiedot hakemuksista, joille ei ole myönnetty rahoitusta, säilytetään kolme vuotta.
Apurahansaajarekisteri
Tiedot säilytetään 6 vuotta. Tilinumero ja henkilötunnus poistetaan vuoden päästä apurahan myöntämisestä. Pysyvästi säätiön hallituksen kokousmateriaalien liitteenä säilytetään hakijan nimi, apurahan tarkoitus ja myönnetty summa.
Yhteystietorekisteri
Tiedot säilytetään 6 vuodeksi.
Kaikki säätiön rekisterit
Säätiö säilyttää henkilötietoja ainoastaan niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamista varten. Säätiö säilyttää henkilötietoja enintään niin kauan kuin niiden säilyttäminen on tarpeen säätiön lakisääteisten velvoitteiden tai oikeutettujen etujen toteuttamiseksi tai esimerkiksi oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

12. Tarkastusoikeus

Rekisteröidyillä on oikeus tarkistaa itseään koskevat tiedot. Rekisteröidyllä (ja hänen laillisella edustajallaan) on oikeus saada tietää, käsitelläänkö säätiössä häntä koskevia henkilötietoja vai ei. Jos niitä käsitellään, hän on oikeutettu saamaan informaatiota henkilötietojen käsittelystä, esimerkiksi siitä, mihin tarkoituksiin tai miten henkilötietoja käsitellään. Säätiö tiedottaa henkilötietojen käsittelystä tässä tietosuojaselosteessa. Rekisteröity (tai hänen laillinen edustajansa) voi myös olla säätiöön yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 3 mukaisella tavalla.

Apurahanhakijarekisteri
Apurahanhakija voi tarkistaa itseään koskevat tiedot pyytämälle ne säätiön puheenjohtajalta.

Tietojen luottamuksellisuudella suojataan lausunnonantajan ja hakemusten arvioijan yksityisyyttä ja varmistetaan lausunnon ja arviointimuistiinpanojen arvo rekisterinpitäjälle.

Tarkastusoikeus voidaan evätä tietyissä henkilötietolaissa säädetyissä tilanteissa, ja tarkastusoikeutta ei ole lainkaan esimerkiksi pelkästään tieteellisiin tutkimustarkoituksiin ja tilastointitarkoituksiin kerättyihin tietoihin.

Rekisteritietojen tarkistuspyyntö on esitettävä säätiölle kirjallisesti säätiön sähköpostissa. Säätiön tulee antaa tiedot ilman aiheetonta viivytystä, ymmärrettävässä muodossa ja pyydettäessä kirjallisena. Tarkastusoikeus on maksuton.
Apurahansaajarekisteri
Apurahansaaja voi tarkistaa itseään koskevat tiedot pyytämälle ne säätiön puheenjohtajalta.

Tietojen luottamuksellisuudella suojataan lausunnonantajan ja hakemusten arvioijan yksityisyyttä ja varmistetaan lausunnon ja arviointimuistiinpanojen arvo rekisterinpitäjälle.

Tarkastusoikeus voidaan evätä tietyissä henkilötietolaissa säädetyissä tilanteissa, ja tarkastusoikeutta ei ole lainkaan esimerkiksi pelkästään tieteellisiin tutkimustarkoituksiin ja tilastointitarkoituksiin kerättyihin tietoihin.

Rekisteritietojen tarkistuspyyntö on esitettävä säätiölle kirjallisesti säätiön sähköpostissa. Säätiön tulee antaa tiedot ilman aiheetonta viivytystä, ymmärrettävässä muodossa ja pyydettäessä kirjallisena. Tarkastusoikeus on maksuton.

Edunvalvoja ei voi käyttää vajaavaltaisen tai holhouksen alaisen henkilön tarkastusoikeutta, ellei edunvalvontaa koskevassa päätöksessä ole ulotettu edunvalvontaoikeutta myös henkilön terveystietoihin. Edunvalvontatodistus on esitettävä.
Yhteystietorekisteri
Rekisteröity voi osoittaa tarkastuspyynnön säätiön rekisteriyhteyshenkilölle. Rekisteröidyllä (ja hänen laillisella edustajallaan) on oikeus saada jäljennös tiedoista, ellei säätiöllä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta.
Kaikki säätiön rekisterit
Tiedot voi tarkastaa enintään kerran kalenterivuodessa. Tarkastuspyyntö esitetään kirjallisesti "Tietosuojaoikeuksiin vetoaminen" -lomakkeella, joka löytyy osoitteesta www.rimon-saatio.fi. Tarkastettaessa henkilökohtaisia tietoja säätiön edustajan on tunnistettava tiedon pyytäjä luotettavasti, mikä edellyttää asiointia kirjallisesti nimikirjoituksen kera tai henkilökohtaisesti siten, että henkilöllisyys tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Epäselvissä tilanteissa säätiön edustaja voi myös pyytää tarkentavia lisätietoja.

13. Oikeus vaatia tiedon korjaamista

Rekisteröity (tai hänen laillinen edustajansa) voi tehdä kirjallisen oikaisupyynnön "Tietosuojaoikeuksiin vetoaminen" -lomakkeella, joka löytyy osoitteesta www.rimon-saatio.fi, ja pyytää epätarkkojen ja virheellisten henkilötietojen korjaamista. Jos oikaisua ei voi toteuttaa, säätiö esittää sille lainmukaiset perusteet.

14. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää poistamaan häntä koskevat tiedot, oikeus vastustaa henkilötietojen käsittelyä ja oikeus tehdä valitus valvontaviranomaiselle.

Oikeus tietojen poistamiseen:

Siltä osin kuin poistopyynnön epäämiseen ei ole erityistä syytä, rekisteröidyn tiedot voidaan poistaa säätiön rekisteristä hänen pyyntönsä perusteella lomakkeella, joka löytyy osoitteesta www.rimon-saatio.fi (ks. kohta 14).

Oikeus henkilötietojen käsittelyn rajoittamiseen:

Rekisteröidyllä (tai hänen laillisella edustajallaan) on tietyin edellytyksin oikeus siihen, että rekisteröidyn henkilötietojen käsittelyä rajoitetaan, esimerkiksi jos rekisteröity kiistää tietojensa. paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa säätiö voi varmistaa niiden paikkansapitävyyden (ks. kohta 14).

Tällöin säätiö käsittelee tietoja vain:
  • rekisteröidyn (tai hänen laillisella edustajansa) suostumuksella
  • jos säätiö tarvitsee tietoja oikeusvaateen laatimisen, esittämisen tai puolustamisen takia
  • yleisen edun vuoksi, tai
  • jonkun toisen henkilön oikeuksien suojaamiseksi

Jos säätiö rajoittaa tietojen käsittelyä rekisteröidyn (tai hänen laillisella edustajansa) pyynnön perusteella, säätiö on velvollinen mahdollisuuksien mukaan ilmoittamaan rajoituksesta kaikille niille, joille tietoja on aikaisemmin luovutettu.

Oikeus vastustaa tietojen käsittelyä:

Rekisteröity (tai hänen laillinen edustajansa) voi vastustaa rekisteröidyn henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella käyttäen lomaketta, joka löytyy osoitteesta www.rimon-saatio.fi (ks. kohta 14). Tällöin säätiö ei enää saa käsitellä rekisteröidyn henkilötietoja, paitsi (jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edun, oikeudet ja vapauden, tai) jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Suostumuksen peruuttaminen:

Kun käsittely perustuu suostumukseen, rekisteröity (tai hänen laillinen edustajansa) voi peruuttaa suostumuksen milloin tahansa lomakkeella, joka löytyy osoitteesta www.rimon-saatio.fi (ks. kohta 14).

Oikeus tehdä valitus valvontaviranomaiselle:

Mikäli rekisteröity (tai hänen laillinen edustajansa) katsoo, että rekisteröityä koskevassa henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon.

Lisätietoja rekisteröidyn oikeuksista ja henkilötietojen käsittelystä voit lukea tietosuojavaltuutetun toimiston verkkosivuilta: https://tietosuoja.fi.

Tietosuojavaltuutettu:

PL 800, 00521 Helsinki
tietosuoja@om.fi
Vaihde: 029 56 66700
Lisätietoja http://www.tietosuoja.fi/fi/

15. Oikeuksiin vetoaminen

Hakemuksia ja säätiön rekistereitä koskevan salassapitovelvollisuuden vuoksi rekisteröidyn vedotessa oikeuksiinsa (saada pääsy tietoihin, oikaista tietoja, poistaa tiedot, rajoittaa tietojen käsittelyä) säätiön edustajan on tunnistettava hakija luotettavasti, mikä edellyttää asiointia kirjallisesti (nimikirjoituksen kera) tai henkilökohtaisesti siten, että henkilöllisyys tarkastetaan kuvallisesta henkilöllisyystodistuksesta. Epäselvissä tilanteissa säätiön edustaja voi myös pyytää tarkentavia lisätietoja. Nimikirjoituksettomiin sähköpostikyselyihin voidaan vastata vain yleistä neuvontaa antaen. Tiettyjen oikeuksien käyttäminen (tietojen poistaminen, suostumuksen peruuttaminen, tietojen käsittelyn rajoittaminen ja vastustaminen) voi aiheuttaa sen, että apurahaprosessi jo lähetetyn hakemuksen osalta estyy ja apuraha voi siksi jäädä saamatta.

Tietosuojaoikeuksiin vetoaminen