Henkilötietojen käsittely Sitran sidosryhmä- ja markkinointityössä
1 Rekisterinpitäjä
Suomen itsenäisyyden juhlarahasto, Sitra (y-tunnus 0202132-3).
Osoite: Itämerenkatu 11 – 13, PL 160, 00181 Helsinki
Puhelin: +358 294 618 991
Sähköposti: kirjaamo@sitra.fi
Tietosuojavastaava:
Janika Skaffari
Hallintoasiantuntija
2 Henkilötietojen käsittelyn tarkoitus
Käsittelemme henkilötietojasi sidosryhmä- ja yhteistyösuhteiden hoitamiseksi. Tiedot voivat liittyä tilaisuuksien, koulutusten ja matkojen järjestämiseen, ja niistä viestimiseen. Hyödynnämme henkilötietoja sidosryhmäviestinnässä kuten uutiskirjeiden lähettämisessä sekä sidosryhmätyön yhteistyöalustoissa. Lisäksi tietoja voidaan hyödyntää viestintäanalytiikan toteuttamiseksi.
Henkilötietoja ei käsitellä automaattisen päätöksenteon keinoin.
3 Käsittelyn oikeusperuste
Henkilötietoja käsitellään oikeutetun edun perusteella.
Rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen merkitykselliseen suhteeseen. Henkilöt ovat meille merkittäviä sidosryhmien edustajia asemansa, työtehtävänsä tai Sitran kannalta tärkeän sidosryhmäyhteyden vuoksi. Rekisteröity on voinut myös itse ilmoittaa halukkuudestaan vastaanottaa sidosryhmäviestintää tai osallistunut Sitran järjestämään tilaisuuteen.
4 Käsiteltävät henkilötiedot
Sidosryhmä- ja markkinointityön toteuttamiseksi voimme käsitellä seuraavia henkilötietoja:
- nimi
- yhteystiedot
- puhuttelutapa
- maa
- organisaatio ja tehtävänimike
- yhteydenpitoon ja tapaamisiin liittyvät tiedot
- valo- ja videokuva
- yhteystyöalustojen käyttöön liittyvät tekniset tiedot
- tapahtuman tai matkan toteuttamiseksi kerättävät henkilötiedot, kuten ruoka-ainerajoituksia koskevat tiedot, passikopion käsittämät henkilötiedot ja tieto lähiomaisesta
- Tilastoinnin ja analytiikan toteuttamiseksi kerättävät henkilötiedot
- muut rekisteröidyn itsestään antamat henkilötiedot
5 Mistä henkilötiedot tulevat
Sidosryhmien ja yhteistyökumppaneiden henkilötietoja kerätään rekisteröidyltä itseltään muun muassa tapahtumailmoittautumisen yhteydessä tai tapaamisen järjestämisen yhteydessä. Tietoja voidaan kerätä myös ulkopuolisista lähteistä, kuten yleisesti saatavilla olevista internetlähteistä sekä ulkopuolisten palveluntarjoajien pitämistä rekistereistä.
6 Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Tapahtuman tai matkan toteuttamiseksi kerätyt tiedot kuten ruoka-ainerajoitukset, passitiedot tai lähiomaisen tiedot säilytetään vain niin kauan kuin on tarpeen kyseisen tapahtuman tai matkan toteuttamiseksi.
7 Henkilötietojen luovuttaminen
Henkilötietoja luovutetaan tarpeen vaatiessa muille organisaatioille matkan tai tapahtuman toteuttamiseksi.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle. Tietoja siirrettäessä noudatetaan Euroopan komission vakiolausekkeita tai muilla tavoin varmistetaan, että siirto tapahtuu yleisen tietosuoja-asetuksen mukaisesti.
9 Suojauksen periaatteet
Henkilötietoja sisältävät tietokannat ovat palvelimilla, joita säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelimet on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Henkilötietoja sisältäviä mahdollisia fyysisiä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Sitra on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät Sitran IT-järjestelmien lokitietoihin.
Sitran työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Arkaluonteisten henkilötietojen käsittely on sallittua ja teknisesti mahdollistettua käyttäjähallinnan keinoin ainoastaan erityisesti valituille ja rajatuille henkilöille, joiden on työtehtäviensä vuoksi tarpeen käsitellä tällaisia tietoja Sitran nimissä esimerkiksi matkan järjestelyihin liittyen.
10 Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
- oikeus saada tietoa henkilötietojensa käsittelystä
- oikeus saada tutustua tietoihinsa
- oikeus oikaista tietojansa
- oikeus poistaa tietonsa
- oikeus rajoittaa tietojensa käsittelyä
- oikeus vastustaa tietojen käsittelyä
Oikeuksien toteuttamista koskevat pyynnöt pyydämme lähettämään Sitran kirjaamon sähköpostiin osoitteeseen kirjaamo@sitra.fi
Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.
11 Tietosuojaselosteen muuttaminen
Pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä verkkosivuillamme. Muutokset voivat perustua esim. lainsäädännön muuttumiseen.