Julkaistu 20.06.2018

​​Henkilötietojen käsittely Sitran rahoitus- ja hankintamenettelyissä ja muissa sopimussuhteissa​ 

1 Rekisterinpitäjä

Suomen itsenäisyyden juhlarahasto, Sitra (y-tunnus 0202132-3).  

Osoite: Itämerenkatu 11 – 13, PL 160, 00181 Helsinki 
Puhelin: +358 294 618 991 
Sähköposti: kirjaamo@sitra.fi 

Tietosuojavastaava: 

Janika Skaffari 
Hallintoasiantuntija 

2 Henkilötietojen käsittelyn tarkoitus 

    Käsittelemme henkilötietojasi rahoitushakujen toteuttamiseen, rahoituksiin liittyvien kyselyjen käsittelemiseen, hankintamenettelyjen toteuttamiseen, sopimusten hallitsemiseen, sopimussuhteiden ylläpitämiseen sekä palkkion tai korvauksen maksamiseen. 

    Henkilötietoja ei käsitellä automaattisen päätöksenteon keinoin.  

    3 Käsittelyn oikeusperusteet 

      Henkilötietoja käsitellään pääasiallisesti oikeutetun edun perusteella. 

      Kuitenkin jos kyseessä on sopimus Sitran ja yksityishenkilön välillä, yksityishenkilönhenkilötietoja käsitellään sopimuksen toimeenpanemiseksi.  

      Rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen merkitykselliseen suhteeseen. Käsittelyllä varmistetaan rahoitusten, hankintojen ja muiden sopimusten hallinta ja molempien osapuolten oikeuksien toteutuminen. 

      4 Käsiteltävät henkilötiedot 

        • nimi 
        • yhteystiedot 
        • organisaatio ja tehtävänimike 
        • tilinumero ja henkilötunnus, jos osapuolena on yksityishenkilö 
        • hankintamenettelyyn liittyvät tiedot kuten ansioluettelo ja henkilön osaamista koskevat tiedot 
        • yhteydenpitoon ja tapaamisiin liittyvät tiedot 
        • hankintalainsäädännön edellyttämä rikosrekisteriote 
        • rahoituksen asiointipalvelun käytön yhteydessä tallentuvat tekniset tiedot 
        • sopimuksen allekirjoittajasta vahvan tunnistautumisen yhteydessä käsiteltävät henkilötiedot mukaan lukien henkilötunnus 

        5 Mistä henkilötiedot tulevat  

          Henkilötietoja kerätään pääasiallisesti rekisteröidyltä itseltään tai tämän edustamalta organisaatiolta. 

          6 Henkilötietojen säilytysaika 

            Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.  

            Rahoitushakujen ja rahoituksiin liittyvien kyselyjen yhteydessä kerätyt henkilötiedot säilytetään kahden vuoden ajan. 

            Sopimushallinnan toteuttamiseksi käsiteltäviä henkilötietoja käsitellään niin kauan kuin sopimuksen toteuttaminen edellyttää. 

            Hankintamenettelyn yhteydessä käsiteltävä rikosrekisteriote tuhotaan tai palautetaan, kun lain vaatima tarkastus on tehty. 

            Vahvan tunnistautumisen yhteydessä kerätty henkilötunnus säilytetään 30 päivää. 

            7 henkilötietojen luovuttaminen 

              Rekisteriin sisältyviä henkilötietoja ei luovuteta säännönmukaisesti ulkopuolisille henkilöille tai organisaatioille. Henkilötietoja saatetaan luovuttaa osana julkisuuslakiin (621/1999) perustuvaa tietopyyntöä. 

              8 Tietojen siirto EU:n tai ETA:n ulkopuolelle 

                Rekisteriin sisältyviä henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle. Tietoja siirrettäessä noudatetaan Euroopan komission vakiolausekkeita tai muilla tavoin varmistetaan, että siirto tapahtuu yleisen tietosuoja-asetuksen mukaisesti. 

                9 Rekisterin suojauksen periaatteet 

                  Henkilötietoja sisältävät tietokannat ovat palvelimilla, joita säilytetään lukitussa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelimet on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. 

                  Henkilötietoja sisältäviä mahdollisia fyysisiä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Sitra on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät Sitran IT-järjestelmien lokitietoihin. 

                  Sitran työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot. 

                  Arkaluonteisten henkilötietojen käsittely on sallittua ja teknisesti mahdollistettua käyttäjähallinnan keinoin ainoastaan erityisesti valituille ja rajatuille henkilöille, joiden on työtehtäviensä vuoksi tarpeen käsitellä näitä tietoja. 

                  10 Rekisteröidyn oikeudet 

                    Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet: 

                    • oikeus saada tietoa henkilötietojensa käsittelystä 
                    • oikeus saada tutustua tietoihinsa 
                    • oikeus oikaista tietojansa 
                    • oikeus poistaa tietonsa 
                    • oikeus rajoittaa tietojensa käsittelyä 
                    • oikeus vastustaa tietojen käsittelyä 

                    Lisäksi jos henkilötietoja käsitellään sopimuksen toteuttamiseksi eli kyseessä on sopimus yksityishenkilön ja Sitran välillä, rekisteröidyllä on lisäksi oikeus pyytää tietojen siirtämistä järjestelmästä toiseen. 

                    Oikeuksien toteuttamista koskevat pyynnöt pyydämme lähettämään Sitran kirjaamon sähköpostiin osoitteeseen kirjaamo@sitra.fi  

                    Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.