sisällön esikatselussa tai sisältösivulla.Sitran ilmoituskanava ilmoittajansuojelulain tarkoittamista väärinkäytöksistä ilmoittamiseksi -henkilörekisterin tietosuojaseloste
1 Rekisterinpitäjä
Rekisterin rekisterinpitäjä on:
Suomen itsenäisyyden juhlarahasto (”Sitra”) (y-tunnus 0202132-3).
Rekisteriasioiden yhteyshenkilö:
Ruija Rantala-Saajo
Lakiasiainjohtaja
Suomen itsenäisyyden juhlarahasto (”Sitra”)
Osoite: Itämerenkatu 11 – 13, PL 160, 00181 Helsinki
Puhelin: +358 294 618 991
Sähköposti: kirjaamo@sitra.fi
Tietosuojavastaava:
Janika Skaffari
kirjaamo@sitra.fi
2 Rekisterin nimi
Sitran ilmoituskanava ilmoittajansuojelulain tarkoittamista väärinkäytöksistä ilmoittamiseksi -henkilörekisteri.
3 Henkilötietojen käsittelyn tarkoitus
Laki Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (”ilmoittajansuojelulaki”) (1171/2022) edellyttää Sitran ylläpitävän ilmoituskanavaa, jonne lain tarkoittamalla tavalla ilmoittajat voivat tehdä ilmoituksia työnsä, toimensa tai tehtävänsä yhteydessä havaitsemistaan epäillyistä rikkomuksista ja väärinkäytöksistä. Sitra käsittelee henkilötietoja ilmoittajansuojelulain tarkoittamia tarkoituksia varten, muun muassa tehdessään ilmoitusten johdosta sisäistä selvitystä ja tutkintaa ja päättäessään jatkotoimista.
Henkilötietoja käsitellään ilmoitusten vastaanottamisen jälkeen Sitran käyttöönottamassa sähköisessä, alihankkijan tarjoamassa ilmoituskanavapalvelussa. Sitran ilmoituskanavalle tehtävien ilmoitusten käsittelystä vastaa Sitran lakiasiat-toiminto. Lisäksi ilmoitusten käsittelyyn voidaan ilmoittajansuojelulain mukaisesti nimetä tapauskohtaisesti asian selvittämiseen liittyviä asiantuntijoita ja muita käsittelijöitä.
Ilmoituksiin sisältyviä henkilötietoja käsitellään ilmoittajansuojelulain salassapitosäännökset huomioiden.
4 Käsittelyn oikeusperusteet
Sitra käsittelee tietosuojaselosteen 5. kohdassa yksilöitäviä henkilötietoja rekisterinpitäjän lakisääteisen velvoitteen perusteella.
5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri sisältää ilmoittajan ilmoituksessa yksilöitäviä henkilötietoja, joita voivat olla muun muassa seuraavat henkilötiedot:
(a) ilmoittajan (rekisteröity) perustiedot kuten nimi, yhteystiedot eli puhelinnumero, sähköpostiosoite,
(b) ilmoituksen kohteena olevan henkilön (rekisteröity) perustiedot, kuten nimi, yhteystiedot eli puhelinnumero, sähköpostiosoite,
(c) ilmoituksessa yksilöitävien kolmasien tahojen (rekisteröity), kuten todistajien perustiedot, kuten nimi, yhteystiedot eli puhelinnumero, sähköpostiosoite,
(d) muut ilmoittajan ilmoituksessaan antamat henkilötiedot itsestään, ilmoituksen kohteesta ja ilmoituksen liittyvästä kolmannesta tahosta, kuten todistajasta tai ilmoittajan avustajasta,
(e) muut henkilötiedot, joita ilmoituksen käsittelyssä asianosaisten kanssa käytävässä vuoropuhelussa ja asianosaisten mahdollisen kuulemisen yhteydessä Sitralle asianosaisilta kertyy.
6 Säännönmukaiset tietolähteet
Henkilötietoja kerätään ilmoittajalta, ilmoituksen kohteena olevalta henkilöltä ja ilmoitukseen liittyviltä kolmansilta tahoilta, kuten todistajilta, ilmoituksen ja sen käsittelyn yhteydessä.
7 Henkilötietojen säilytysaika
Sitra säilyttää ilmoituksia ja niihin sisältyviä henkilötietoja ilmoituskanavapalvelussa lähtökohtaisesti kolmen vuoden ajan ilmoituksen käsittelyn päättymisestä, jollei poikkeuksellisesti ole perusteita säilyttää henkilötietoja ilmoittajansuojelulain säännösten mukaisesti pidempään. Ilmoittajansuojelulain mukaan henkilötiedot on poistettava viiden (5) vuoden kuluessa ilmoituksen saapumisesta, jollei niiden säilyttäminen ole välttämätöntä ilmoittajansuojelulaissa säädetyissä poikkeustilanteissa. Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta poistetaan ilman aiheetonta viivytystä.
Sitra arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä ja tapaukseen soveltuvan lainsäädännön mukaisesti. Lisäksi Sitra toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä, jollei ilmoittajasuojelulaista muuta johdu.
8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Rekisteriin sisältyviä henkilötietoja ei luovuteta kolmansille, ellei lainsäädännöstä muuta johdu.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10 Rekisterin suojauksen periaatteet
Henkilötietoja sisältävät tietokannat ovat palveluntarjoajan palvelimilla korkean tietoturvatason palvelinkeskuksessa. Tietokanta on kryptattu. Palveluntarjoajan palvelinten ja palvelun käyttäjien selainten välinen liikenne on salattu salausalgortimeillä.
Ilmoituskanava -järjestelmään on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla ilmoittajansuojelulain mukaan käsittelijöiksi nimetyillä ja edellä kohdassa 3 mainituilla tahoilla. Sitra on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.
Sitran työntekijät ja muut Sitran lukuun toimivat henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
11 Rekisteröidyn oikeudet
Rekisteröidyllä on lähtökohtaisesti seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, jollei ilmoittajansuojelulaissa toisin ole säädetty:
(a) oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus tutustua henkilötietoihin sekä saada seuraavat tiedot:
(i) käsittelyn tarkoitukset;
(ii) kyseessä olevat henkilötietoryhmät;
(iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;
(iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;
(v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;
(vi) oikeus tehdä valitus valvontaviranomaiselle;
(vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot; ja
(viii) automaattisen päätöksenteon olemassaolo, sekä merkitykselliset tiedot tällaiseen käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle;
(b) oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä;
(c) oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa;
(d) oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan Sitran kirjaamoon.
12 Tietosuojaselosteen muuttaminen
Pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua esim. lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.