Siirry suoraan sisältöön
Julkaistu 12.11.2019

Suomen itsenäisyyden juhlarahaston (Sitra) julkaisujen tilaajarekisterin tietosuojaseloste

1 Rekisterinpitäjä

Rekisterin rekisterinpitäjä on:
Suomen itsenäisyyden juhlarahasto Sitra (y-tunnus 0202132-3).

Rekisteriasioiden yhteyshenkilö on:
Päivi Jabbi
Assistentti, julkaisu- ja kirjastopalvelut

Suomen itsenäisyyden juhlarahasto Sitra
Osoite: Itämerenkatu 11 – 13, PL 160, 00181 Helsinki
Puhelin: +358 294 618 991
Sähköposti: kirjaamo@sitra.fi

Tietosuojavastaava on:
Kristoffer Bergström
Tietohallintopäällikkö
kirjaamo@sitra.fi

2 Rekisterin nimi

Sitran julkaisujen tilaajarekisteri

3 Henkilötietojen käsittelyn tarkoitus

Sitran teettämiä painettuja julkaisuja voidaan tilata sen verkkosivujen kautta. Henkilötietoja käsitellään julkaisun toimittamiseksi perille tilaajan antamaan osoitteeseen sekä tilastointiin.

4 Käsittelyn oikeusperusteet

Käsittelyn oikeusperusteena on suostumus, jonka tilaaja antaa tilatessaan Sitralta julkaisun. Ilman osoitetietoja tilattua julkaisua ei voida toimittaa perille.

5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää tilauslomakkeella pyydetyt rekisteröidyn (tilaajan) perustiedot nimi, titteli, yhteystiedot eli puhelinnumero, sähköpostiosoite, osoite.

6 Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä (tilaaja) itseltään.

7 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään vuosi edellisestä tilauksesta.

8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset

Rekisteriin sisältyviä henkilötietoja ei luovuteta kolmansille osapuolille.
Henkilötietoja saatetaan luovuttaa osana julkisuuslakiin (621/1999) perustuvaa tietopyyntöä.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Sitra käyttää mm. Microsoftin pilvipalveluita, joissa rekisteriin sisältyvät henkilötiedot tallennetaan EU/ETA-alueelle, mutta ne saatetaan siirtää EU:n tai ETA:n ulkopuolelle esim. tukipyynnön yhteydessä tai palvelukatkosten välttämiseksi. Siirtäessään henkilötietoja Sitra noudattaa EU:n komission hyväksymiä mallisopimuslausekkeita koskien henkilötietojen siirtoa kolmansiin maihin.

10 Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä mahdollisia fyysisiä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä, jotka osana työtehtäviensä hoitoa käsittelevät näitä henkilötietoja.

Henkilötietoja sisältävät tietokannat ovat palvelimilla, joita säilytetään lukitussa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelimet on suojattu asianmukaisella palomuurilla ja muulla teknisellä suojauksella.

Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Sitra on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät Sitran IT-järjestelmien lokitietoihin.

Sitran työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

(a) oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä tarkempi kuvaus henkilötietojen käsittelytoimista;

(b) oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen;

(c) oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä;

(d) oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) henkilötietoja on käsitelty lainvastaisesti; tai (iii) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi;

(e) oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö Sitran oikeutetut perusteet rekisteröidyn perusteet;

(f) oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut Sitralle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu §suostumukseen ja käsittely suoritetaan automaattisesti;

(g) oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle Sitran yhteyshenkilölle sähköpostitse.

12 Tietosuojaselosteen muuttaminen

Pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä verkkosivuillamme. Muutokset voivat perustua esim. lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.