​​Behandling av personuppgifter i Sitras finansierings- och upphandlingsförfaranden och andra avtalsförhållanden​ 

1 Personuppgiftsansvarig

Jubileumsfonden för Finlands självständighet Sitra (FO-nummer 0202132-3).  

Adress: Östersjögatan 11–13, PB 160, 00181 Helsingfors 
Telefon: +358 294 618 991 
E-post: kirjaamo@sitra.fi 

Dataskyddsombud: 

Janika Skaffari 
Administrativ specialist 
 

2 Syfte med behandlingen av personuppgifter 

Vi behandlar personuppgifter för att kunna genomföra finansieringsansökningar, behandla förfrågningar relaterade till finansiering, genomföra upphandlingsförfaranden, administrera avtal, upprätthålla avtalsförhållanden och betala ut arvoden eller ersättningar. 

Personuppgifter behandlas inte genom automatiserat beslutsfattande.  

3 Rättslig grund för behandling 

Personuppgifter behandlas i första hand utifrån ett berättigat intresse. 

Om det är fråga om ett avtal mellan Sitra och en privatperson behandlas dock privatpersonens personuppgifter för att fullgöra avtalet.  

Den personuppgiftsansvariges berättigade intresse grundar sig på ett meningsfullt förhållande mellan den personuppgiftsansvarige och den registrerade. Genom behandlingen säkerställs att finansieringen, upphandlingarna och andra avtal sköts samt att båda parternas rättigheter tillgodoses. 

4 Personuppgifter som behandlas 

• Namn 

• Kontaktuppgifter 

• Organisation och befattning 

• Kontonummer och personbeteckning, om det är fråga om en privatperson 

• Uppgifter i anslutning till upphandlingsförfarande, till exempel en meritförteckning och uppgifter om personens kompetens 

• Information om kommunikation och möten 

• Staffregisterutdrag som krävs enligt upphandlingslagstiftningen 

• tekniska uppgifter som lagras i samband med användningen av finansieringstjänsten 

• Personuppgifter som behandlas i samband med stark autentisering, inklusive personbeteckningen för den som undertecknat avtalet 

5 Varifrån kommer personuppgifterna?  

Personuppgifter samlas i huvudsak in från den registrerade eller den organisation som han eller hon representerar. 

6 Lagringstid för personuppgifter 

De uppgifter som samlas in i registret lagras endast så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller kompatibla ändamålen för vilka personuppgifterna samlades in.  

De personuppgifter som samlas in i samband med finansieringsansökningar och förfrågningar relaterade till finansiering lagras i två år. 

Personuppgifter som behandlas i syfte att administrera avtal behandlas så länge som det är nödvändigt för att fullgöra avtalet. 

Ett staffregisterutdrag som behandlats i samband med upphandlingen förstörs eller återlämnas när den kontroll som lagen kräver har genomförts. 

Den personbeteckning som samlas in i samband med stark autentisering lagras i 30 dagar. 

7 Utlämnande av personuppgifter  

De personuppgifter som finns i registret lämnas inte regelmässigt ut till utomstående personer eller organisationer. Personuppgifter kan lämnas ut som en del av en begäran om information som grundar sig på lagen om offentlighet i myndigheternas verksamhet (621/1999). 

8 Överföring av uppgifter utanför EU eller EES 

De personuppgifter som finns i registret kan överföras till mottagare utanför EU eller EES. Överföringen av uppgifter sker i enlighet med Europeiska kommissionens standardklausuler eller säkerställer på annat sätt att överföringen sker i enlighet med dataskyddsförordningen. 

9 Principer för skydd av registret 

Databaserna som innehåller personuppgifter finns på servrar som förvaras i låsta utrymmen, och endast utsedda personer har rätt att komma åt dem för sina arbetsuppgifter. Servrarna är skyddade med lämpliga brandväggar och tekniska skydd. 

Fysiskt material som innehåller personuppgifter förvaras i låsta utrymmen där endast utsedda personer med behörighet har tillgång till dem utifrån sina arbetsuppgifter. Databaserna och systemen kan endast användas med separat utfärdade personliga användarnamn och lösenord. Sitra har begränsade användarrättigheter och behörigheter till informationssystem och andra lagringsplattformar, så att endast personer som är nödvändiga för att uppgifterna ska kunna behandlas på ett lagenligt sätt kan se och behandla uppgifterna. Dessutom registreras användningen av databaserna och systemen i loggarna i Sitras datasystem. 

Sitras anställda och andra personer har förbundit sig till att iaktta tystnadsplikt och att behandla den information som de får i samband med behandlingen av personuppgifter konfidentiellt. 

Behandling av känsliga personuppgifter är tillåten och tekniskt möjlig genom användarhantering endast för särskilt utvalda och begränsade personer som behöver behandla dessa uppgifter på grund av sina arbetsuppgifter. 

10 Den registrerades rättigheter 

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning: 

• rätten att bli informerad om behandlingen av sina personuppgifter, 

• rätten att få tillgång till sina uppgifter, 

• rätten till rättelse av sina uppgifter, 

• rätt till radering av sina uppgifter, 

• rätten att begränsa behandlingen av sina uppgifter, 

• rätten att invända mot behandling av sina uppgifter. 

Om personuppgifter behandlas för att fullgöra ett avtal, det vill säga om det är fråga om ett avtal mellan en privatperson och Sitra, har den registrerade också rätt att begära att uppgifter överförs från ett system till ett annat. 

Begäran om tillgodoseende av den registrerades rättigheter ska skickas till Sitras registratorskontor per e-post på kirjaamo@sitra.fi  

Den registrerade har rätt att lämna in ett klagomål till dataombudsmannens byrå, om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot EU:s allmänna dataskyddsförordning.