Julkaistu 21.05.2018

Sitran sidosryhmä- ja markkinointirekisterin tietosuojaseloste

Sitran sidosryhmä- ja markkinointirekisterin tietosuojaseloste

Päivitetty 16.5.2023. Päivityksen yhteydessä lisätty tieto uutiskirjepalveluun sisältyvästä henkilötietojen käsittelystä (kohta 5 f) sekä täsmennetty, että henkilötietojen siirrossa EU/ETA -alueen ulkopuolelle käytetään siirtoperusteena Euroopan komission kesäkuussa 2021 hyväksymiä vakiolausekkeita (kohta 9).

1 Rekisterinpitäjä

Rekisterin rekisterinpitäjä on:
Suomen itsenäisyyden juhlarahasto (”Sitra”) (y-tunnus 0202132-3).

Rekisteriasioiden yhteyshenkilö:
Mirja Gröhn
Johtava asiantuntija, Tapahtumat ja asiakkuudet

Suomen itsenäisyyden juhlarahasto (”Sitra”)
Osoite: Itämerenkatu 11 – 13, PL 160, 00181 Helsinki
Puhelin: +358 294 618 991
Sähköposti: kirjaamo@sitra.fi

Tietosuojavastaava:
Janika Skaffari
Hallintoasiantuntija
kirjaamo@sitra.fi

2 Rekisterin nimi

Sitran sidosryhmä- ja markkinointirekisteri.

3 Henkilötietojen käsittelyn tarkoitus

Sitra käsittelee henkilötietoja tarkoituksissa, jotka todetaan Suomen itsenäisyyden juhlarahastosta annetussa laissa (717/1990) sen tehtäviin ja tavoitteisiin kuuluviksi siltä osin kuin ne liittyvät sidosryhmä- ja yhteistyösuhteiden hoitamiseen, markkinointiin, hallinnointiin ja kehittämiseen.

Sitra käsittelee henkilötietoja sen järjestämisvastuulle kuuluvissa sidosryhmille ja yhteistyökumppaneille suunnatuissa tapahtumia, työpajoja, kokouksia ja matkoja koskevissa järjestelyissä sekä niihin liittyvässä viestinnässä mukaan lukien yleishyödyllinen tiedottaminen ja yhteisöille kohdistettu viestintä.

Sitra käsittelee henkilötietoja myös sidosryhmille ja yhteistyökumppaneille suunnatussa muussa viestinnässä kuten kyselyissä, tiedotus- ja uutisointitarkoituksissa (esim. uutiskirjeet), erilaisten kilpailujen ja ideakuulutusten viestimisessä, niistä tiedottamisessa sekä niiden markkinoimisessa kohdeyleisöille ja lisäksi suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Näissä tarkoituksissa henkilötietoja käsitellään myös viestinnän, tiedottamisen ja markkinoinnin suunnittelussa, toteuttamisessa ja kehittämisessä.

Lisäksi Sitra käsittelee henkilötietoja koulutustoiminnan sekä osana sosiaalisen median alustojen, sähköisten työpöytien sekä oppimisympäristöjen hallinnoimiseen liittyvissä tarkoituksissa. Tällaisia ovat esim. Sitran Facebook-sivu, yhteiset SharePoint-työtilat yhteistyökumppanien kanssa sekä kurssien sähköiset työpöydät. Sitra käsittelee henkilötietoja myös kerätessään erilaisia tutkimusaineistoja, esimerkiksi sidos- tai muille ryhmille toteutettavien kyselyjen ja haastattelujen yhteydessä.

Rekisteröidyllä henkilöllä on oikeus kieltää häneen kohdistettu suoramarkkinointi.

4 Käsittelyn oikeusperusteet

Sitra käsittelee tietosuojaselosteen 5. kohdan alakohdissa (a) – (c), (f) – (g) ja (m) yksilöitäviä henkilötietoja yleistä etua koskevan tehtävänsä suorittamiseksi. Sitra käsittelee suostumuksen perusteella henkilöiden itsensä antamia tietoja, jotka on yksilöity tietosuojaselosteen 5.kohdan alakohdissa (d) – (e) ja (h) – (l).

Sitran työntekijän työsuhteen päättyessä Sitrassa liitetään hänen henkilötietonsa tähän rekisteriin työntekijän suostumuksella.

Sitra on aktiivinen tulevaisuudentekijä, joka tutkii, selvittää ja ottaa kumppanit eri sektoreilta mukaan ennakkoluulottomiin kokeiluihin ja uudistuksiin. Osana toimintaansa Sitra järjestää tapahtumia sekä mm. julkaisee selvityksiä ja muita julkaisuja. Näistä viestiminen oikeille kohderyhmille on tärkeää Sitralle laissa määrätyn tehtävän suorittamiseksi.

Näin ollen Sitra viestii kohdennetusti tekemisistään niille tahoille, jotka kuuluvat sen tai sen projektien sidosryhmiin. Viestien vastaanottajat voivat kieltää heille kohdistetut viestit eikä viestintä millään tavalla vaaranna rekisteröidyn perusoikeuksia tai -vapauksia. Tilaisuuksiin osallistuminen on vapaaehtoista, mutta niiden järjestelyihin tarvitaan osallistujien henkilötietoja mm. turvallisuussyistä.

Rekisteröityjen työhön tai asemaan liittyvät tiedot saattavat sisältää esim. puoluejäsenyyden tai järjestöaktiivisuuden kautta erityisiksi henkilötiedoiksi luokiteltuja tietoja (esim. poliittinen mielipide tai uskonto). Näiltä osin Sitra käsittelee vain sellaisia tietoja, joita rekisteröity on nimenomaisesti saattanut julkisiksi.

5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää seuraavia henkilötietoja Sitran yhteistyökumppaneista sekä sidosryhmään kuuluvista henkilöistä mukaan lukien Sitran entiset työntekijät. Kohdassa a mainitut tiedot kerätään kaikista rekisteröidyistä ja muut kohtien b – f tiedot kerätään tarvittaessa.

(a) henkilön (rekisteröidyn) perustiedot kuten nimi, puhuttelutapa, yhteystiedot eli puhelinnumero, sähköpostiosoite, osoite;

(b) henkilön (rekisteröidyn) työhön ja asemaan liittyvät julkisesti saatavilla olevat tiedot kuten arvonimi, koulutus, työpaikka (organisaatio), henkilökuva ja tehtävänimike;

(c) henkilön (rekisteröidyn) käyttämä kieli;

(d) henkilön (rekisteröidyn) antamat suoramarkkinointiluvat ja -kiellot.

(e) muut henkilön (rekisteröidyn) vapaaehtoisesti Sitran tietojärjestelmään antamat tiedot esimerkiksi osaamisestaan, ammatillisesta tai muusta taustastaan ja suhteestaan Sitraan.

(f) rekisteröidyn ja Sitran väliseen yhteydenpitoon liittyvää tietoa, kuten uutiskirje- ja muut listajäsenyydet, tapahtumailmoittautumiset ja -osallistumiset, tapaamiset sekä mahdollinen käyty kirjeenvaihto siltä osin, kuin se on tarpeen sidosryhmäsuhteen ylläpitämiseksi. Uutiskirjeen tilanneiden osalta käsitellään palvelun seurantaominaisuuden kerryttämiä tietoja uutiskirjeen avaamisesta ja klikkausten seurannasta.

Edellä mainittujen tietojen lisäksi rekisteri saattaa sisältää seuraavia tietoja yhteistyökumppaneiden tai sidosryhmään kuuluvien henkilöiden assistenteista, kun yhteydenpito esim. heidän työtehtävänsä tai asemansa vuoksi tapahtuu assistentin tai muun avustavan henkilön kautta:

(g) henkilön (rekisteröidyn) assistentin tai muun avustavan henkilön (rekisteröidyn) nimi ja yhteystiedot eli puhelinnumero, sähköpostiosoite, osoite;

Edellä mainittujen lisäksi henkilörekisteri saattaa sisältää seuraavia henkilötietoja niistä henkilöistä (rekisteröidyistä), jotka osallistuvat Sitran järjestämään tapahtumaan (kuten seminaarit ja muut vastaavat tilaisuudet):

(h) osallistujan (rekisteröidyn) mahdolliset ruoka-ainerajoitukset/-allergiat ja muut mahdolliset järjestelyissä huomioitavat seikat;

(i) osallistujan (rekisteröidyn) kuvan tai videokuvaa;

Edellä mainittujen lisäksi henkilörekisteri saattaa sisältää seuraavia henkilötietoja niistä henkilöistä (rekisteröidyistä), jotka osallistuvat Sitran järjestämälle ekskursiolle tai ulkomaan matkalle:

(j) osallistujan (rekisteröidyn) passikopio, johon sisältyy henkilötunnus;

(k) osallistujan (rekisteröidyn) valokuva(t);

(l) osallistujan (rekisteröidyn) lähiomaisten (rekisteröityjä) yhteystiedot [eli puhelinnumero, sähköpostiosoite, osoite];

Edellä mainittujen lisäksi henkilörekisteri sisältää seuraavat henkilöihin liittyvät tiedot niistä henkilöistä (rekisteröidyistä), jotka käyttävät Sitran tunnistautumista vaativia tietojärjestelmiä:

(m) sähköisten tietojärjestelmien käyttötapahtumat rajatulta ajanjaksolta (avattu sivu/tiedosto, aikaleima, käyttäjätunnus ja IP-osoite)

6 Säännönmukaiset tietolähteet

Henkilötietoja kerätään julkisista lähteistä kuten organisaatioiden internetsivustoilta, rekisteröidyltä henkilöltä itseltään ja erilaisten Sitran järjestämien tilaisuuksien, tapahtumien tai koulutusten yhteydessä. Lisäksi henkilötietoja voidaan hakea henkilön suostumuksella Sitran muista tietojärjestelmistä ja rekistereistä siltä osin kuin henkilötiedot ovat Sitran hallussa.

Tietoa syntyy myös osana Sitran toimintaa henkilön osallistuessa tapahtumiin, kokouksiin ja kun hänelle kohdistetaan viestintää.

7 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Lisäksi alla lueteltuja tietoja säilytetään seuraavien säilytysaikojen mukaisesti:

(a) rekisterin sisältämät rekisteröityjä koskevat perustiedot säilytetään niin kauan kuin on tarpeellista yhteistyökumppani- tai sidosryhmäsuhteen kehittämisen ja hoitamisen kannalta. Tietojen säilyttämisen tarvetta arvioidaan säännöllisin väliajoin;

(b) Sitran järjestämän tapahtuman tai muun vastaavan yhteistyökumppani- ja/tai sidosryhmätapahtuman osalta osallistujien (rekisteröityjen) tapahtuman järjestämiseen liittyviä henkilötietoja säilytetään kyseisen tapahtuman ajan ja joka tapauksessa siihen asti, kunnes tapahtumaan liittyvät mahdolliset maksusuoritukset tai muut tapahtumaan liittyvät toimenpiteet on tehty. Tapahtumien osallistujatiedot arkistoidaan;

(c) Sitran järjestämän matkan osallistujien (rekisteröityjen) tietoja säilytetään kyseisen matkan ajan ja joka tapauksessa siihen asti kunnes matkaan liittyvät mahdolliset maksusuoritukset tai muut matkaa ja sen tarkoitusta koskevat tarvittavat toimenpiteet on tehty; joka tapauksessa KPL 2 luvun 10 §:n 1 momentin tarkoittamien kirjanpitoaineiston tiedot säilytetään KPL 2 luvun 10 §:n mukaisesti kuuden (6) vuoden ajan sen vuoden lopusta, jonka aika tilikausi on päättynyt, jollei muualla laissa ole säädetty pitempää määräaikaa säilyttämiselle;

(d) Sitran suoramarkkinointitarkoituksiin keräämiä henkilötietoja säilytetään niin kauan kuin on tarpeen suoramarkkinointia koskevien toimenpiteiden saattamiseksi loppuun.

Sitra arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi Sitra toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset

Rekisteriin sisältyviä henkilötietoja luovutetaan tarpeen vaatiessa ulkopuolisille henkilöille tai organisaatioille seuraavasti:

(a) henkilötietojen luovuttaminen matkatoimistolle/lentoyhtiölle matkan toteuttamiseksi;

(b) henkilötietojen luovuttaminen yhteistyökumppaneille tapahtuman järjestelyyn, toteuttamiseen ja/tai jälkiviestintään liittyvissä tarkoituksissa. Tahot yksilöidään tapahtumakohtaisesti kutsujen ja/tai ilmoittautumisen yhteydessä.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. Siirtäessään henkilötietoja Sitra noudattaa Euroopan komission 4.6.2021 antaman täytäntöönpanosäädöksen mukaisia vakiolausekkeita koskien henkilötietojen siirtoa kolmansiin maihin.

10 Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä mahdollisia fyysisiä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Henkilötietoja sisältävät tietokannat ovat palvelimilla, joita säilytetään lukitussa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelimet on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Sitra on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät Sitran IT-järjestelmien lokitietoihin.

Sitran työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Arkaluonteisten henkilötietojen käsittely on sallittua ja teknisesti mahdollistettua käyttäjähallinnan keinoin ainoastaan erityisesti valituille ja rajatuille henkilöille, joiden on työtehtäviensä vuoksi tarpeen käsitellä tällaisia tietoja Sitran nimissä esimerkiksi matkan järjesteltyihin liittyen.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

(a) oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot:

(i) käsittelyn tarkoitukset;

(ii) kyseessä olevat henkilötietoryhmät;

(iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;

(iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;

(v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;

(vi) oikeus tehdä valitus valvontaviranomaiselle;

(vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot; ja

(viii) automaattisen päätöksenteon olemassaolo, sekä merkitykselliset tiedot tällaiseen käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle;

(b) oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen;

(c) oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä;

(d) oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa;

(e) oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa;

(f) oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut Sitralle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti;

(g) oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle Sitran yhteyshenkilölle.

12 Tietosuojaselosteen muuttaminen

Pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä verkkosivuillamme. Muutokset voivat perustua esim. lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.