Tietosuojalaki (1050/2018) 2 luku ja 5 luku; EU:n tietosuoja-asetus 2016/679, voimaan 25.5.2018.
Laatimispäivä 24.4.2024. Säätiön hallituksen 16.8.2024 hyväksymä.
1. Rekisterinpitäjä
Osk. Huttusen säätiö sr (rekisteröity säätiö) 0222617-7
PL 3 (Fabianinkatu 33), 00014 Helsingin yliopisto
Puhelin + 358 2941 22102
sähköposti timo.avist@helsinki.fi
Rekistereistä vastaava henkilö
Timo Åvist, asiamies
yhteystiedot yllä
Tekninen palveluntuottaja
Grok IT Oy
Tallberginkatu 1 C 99
00180 Helsinki
y-tunnus 1858030-6
puhelin: +358 50 525 6438
sähköposti: info@grok-it.fi
2. Käsiteltävien henkilötietojen kategoriat
Osk. Huttusen säätiössä on henkilörekisterit liittyen
a) apurahojen hakemiseen, myöntämiseen ja seurantaan,
b) yhteistyötahoihin ja heille tiedottamiseen ja muuhun viestintään
Lisäksi pidetään työsuhteisiin liittyvää henkilörekisteriä.
3. Henkilötietojen käsittelyn perusteet ja käsittelyn tarkoitukset
Käsittelyn peruste apurahoissa on rekisterinpitäjän oikeutettu etu ja yhteistyötahojen osalta pääsääntöisesti suostumus. Jokaisesta rekisteristä on laadittu erillinen rekisteriseloste, joka on rekisteröityjen saatavilla Osk. Huttusen säätiössä.
Henkilötietoja käsitellään Osk. Huttusen säätiön toiminnan tarkoituksen mahdollistamiseksi. Henkilötietojen käsittelyn tarkoitus on apurahahakemusten, myönnettyjen apurahojen sekä käyttöselvitysten käsittely, apurahahallinnon tehtävät sekä mahdollinen tutkimuskäyttö. Annettuja yhteystietoja voidaan hyödyntää myös avautuneista hauista sekä säätiön toiminnasta tiedottamiseen säätiöltä aikaisemmin apurahan saaneille (alumnit).
4. Säännönmukaiset tietolähteet
Apurahatoiminta
Rekisteröitävän henkilötietojen luovuttaminen rekisterinpitäjälle on apurahahakemuksen vastaanottamisen ja käsittelyn edellytys. Apurahatoiminnan rekisteriin tallennettavat hakijan ja hakemuksen tiedot sekä selvitys apurahan käytöstä saadaan apurahan hakijoilta itseltään Osk. Huttusen säätiön oman apurahajärjestelmän kautta. Henkilötunnus rekisteröidään apurahan saajan ja apurahan myöntäjän oikeusturvan varmistamiseksi. Henkilötunnuksia säilytetään rekisterissä vain se aika, kun apuraha-asiakkuus on auki. Apurahan maksatuksen päättyessä henkilötunnus ja pankkitiedot poistetaan rekisteristä 18 kk viimeisestä maksuerästä, kun koko apuraha on saatu maksettua.
Ulkopuolisen lausunnonantajan ja lausunnon tiedot saadaan apurahanhakijan pyynnöstä lausunnonantajalta itseltään Osk. Huttusen säätiön oman apurahajärjestelmän kautta. Ohjaajien raportit ja lausunnot työn edistymisestä saadaan luottamuksellisina ohjaajilta hakijan pyynnöstä.
Apurahajärjestelmää käyttävä Osk. Huttusen säätiön asiamies tallentaa apurahojen hallinnolliseen käsittelyyn, myöntämispäätöksiin ja maksatukseen liittyvät tiedot.
Yhteistyötahot
Osk. Huttusen säätiön luottamushenkilöiden, asiantuntijoiden, apurahansaajien, säätiön järjestämien vuosijuhlien osallistujien ja vastaavien henkilöiden tiedot on saatu henkilöiltä itseltään. Osk. Huttusen säätiön ulkopuolisiin sidosryhmiin kuuluvien henkilöiden tiedot on saatu julkisista lähteistä kuten yhteisöjen verkkosivuilta.
5. Evästekäytäntö
Eväste on pieni tiedosto, jonka verkkosivusto varastoi vierailijan tietokoneelle ja jonka vierailijan selain tarjoaa verkkosivulle joka kerta vierailijan vieraillessa sivustolla. Osk. Huttusen säätiö käyttää verkkosivuillaan evästeitä seuratakseen rahaston verkkosivujen ja niiden yhteydessä toimivan apurahajärjestelmän liikennettä. Evästeitä ei käytetä markkinointiin tai mainostamiseen. Evästeet voi poistaa käytöstä tai asettaa selaimen asetuksista evästeille hälytyksen.
6. Henkilötietojen luovutukset
Osk. Huttusen säätiö käyttää kolmansien osapuolten palveluja sellaisten tietojen käsittelemiseen ja säilyttämiseen, jotka saattavat sisältää henkilötietoja. Kolmannet osapuolet kuitenkin toimivat puhtaasti henkilötietojen käsittelijöinä, joilla on oikeus käsitellä tällaisia tietoja ainoastaan sovittujen palveluiden edellyttämässä laajuudessa, ja Osk. Huttusen säätiö pysyy tällaisten tietojen ainoana rekisterinpitäjänä. Osk. Huttusen säätiön myöntämien apurahojen maksamisen apurahasaajille hoitaa taloushallintopalvelusopimuksen mukaisesti Suomen Säätiötilipalvelu Oy (y-tunnus 2003402-1; sähköposti info@saatiotilipalvelu.fi).
Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle sijoittuneille kolmansille osapuolille. Osk. Huttusen säätiö saattaa joutua luovuttamaan joitain tietoja viranomaisille tai lainkäyttäjille silloin, kun tähän on laissa säädetty edellytys. Apurahan myöntäjällä on lakisääteinen velvollisuus ilmoittaa apurahoista Verohallinnolle maksettujen apurahojen vuosi-ilmoitusaineistossa ja Maatalousyrittäjien eläkelaitokselle (myöhemmin Mela) myöntäjän ilmoituksessa. Ilmoituksissa vaaditaan mm. henkilötunnuksen ilmoittaminen. Tieto maksetuista apurahoista luovutetaan Verohallinnolle koneellisesti. Tieto myönnetyistä apurahoista luovutetaan Melalle koneellisesti apurahasaajien sosiaalivakuutusten valvontaa varten (MYEL 141 b §). Luovutukset perustuvat lakisääteiseen velvollisuuteen.
Apurahahakemuksen käsittelyn aikana rekisterinpitäjä voi vaihtaa tarvittavia tietoja muiden rahoittajatahojen kanssa rahoituksen kokonaistason varmistamiseksi ja päällekkäisten myöntöjen välttämiseksi. Myönnettyjen apurahojen tiedot julkaistaan Osk. Huttusen säätiön kotisivuilla. Saajista ilmoitetaan nimi, apurahan myöntövuosi, tieteenala ja kohdeyliopisto.
Tietoja ja asiakirjoja luovutetaan apurahahakemuksia arvioivien säätiön hallituksen jäsenten (ja asiantuntijoiden) käyttöön. Kaikilla henkilötietoja käsittelevillä henkilöillä on vaitiolovelvollisuus.
7. Henkilötietojen suojaaminen
Osk. Huttusen säätiö vastaa rekisterinpitäjänä hallinnoimiensa henkilötietojen asianmukaisesta suojaamisesta tarvittavin teknisin ja organisatorisin suojamekanismein. Palvelimet, joilla rekisteri sijaitsee, ovat ulkopuolisen palveluntarjoajan ylläpidossa.
Osk. Huttusen säätiö on ohjeistanut henkilötietojen käsittelyyn osallistuvaa henkilöstöään henkilötietojen oikeasta käsittelystä ja niiden luottamuksellisuudesta. Henkilökunnan riittävästä asiantuntemuksesta huolehditaan sekä osaamista ylläpidetään. Tietoja pääsevät käsittelemään vain ennalta nimetyt henkilöt, joiden työtehtävät tätä vaativat. Kullakin nimetyllä käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Henkilötiedot on suojattu ulkopuoliselta käytöltä sekä pääsyltä henkilötietoihin.
Osk. Huttusen säätiön ja sen teknisen palveluntuottajan tietoverkko ja laitteisto, jolla henkilötiedot sijaitsevat, on suojattu palomuurilla, salasanoilla ja muilla asianmukaisilla teknisillä toimenpiteillä. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa, joihin on järjestetty asianmukainen kulunvalvonta ja pääsyä tiloihin on rajoitettu.
Manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain asiaankuuluvilla henkilöillä. Apurahan saajat lähettävät maksupyynnön sähköpostitse Osk. Huttusen säätiölle. Pääsy aineistoon on vain henkilöillä, jotka tarvitsevat materiaalia työtehtäviensä hoitamiseksi. Materiaali tuhotaan tietosuojapaperin joukossa maksatuksen päätyttyä. Apurahajärjestelmä sisältää edellisten lisäksi tiedot apurahojen käyttöselvityksistä. Tiedot on saatu apurahasaajilta itseltään apurahan maksatusta varten ja käyttöselvitysten hallintaa varten.
8. Henkilötietojen säilyttäminen
Osk. Huttusen säätiö on määritellyt jokaiselle henkilötiedolle erillisen säilyttämisajan, joka käy ilmi rekisteriselosteesta. Lisäksi käsittelytoimista laadittu kuvaus määrittelee sen, miten tiedot säilytysajan päättämisen jälkeen tuhotaan tietoturvallisesti.
Apurahahakemukset, myönnöt ja käyttöselvitykset säilytetään 15 vuotta sähköisessä käyttöarkistossa, jonne pääsy on säätiön henkilökunnalla. Tämän jälkeen tiedot apurahojen myönnöistä arkistoidaan Osk. Huttusen säätiön arkiston yhteyteen ja säilytetään toistaiseksi. Arkaluonteisia henkilötietoja (henkilötunnusta ja pankkiyhteystietoja) säilytetään vain niin kauan kuin apuraha-asioiden hoitamiseksi on tarpeellista. Tiedot poistetaan viimeistään 18 kuukautta viimeisen maksuerän maksamisesta, kun koko apuraha on sovittu maksettavaksi.
9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada tietoonsa se, mitä tietoja hänestä on rekisteröity Osk. Huttusen säätiössä lukuun ottamatta asiantuntijoiden ja lausunnonantajien arvioita apurahojen hakijoista. Lisäksi rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Rekisteröidyllä on lisäksi oikeus vaatia henkilötietojensa poistamista milloin tahansa. Mikäli tietojen antaminen on perustunut suostumukseen, tiedot poistetaan rekisteröidyn pyynnöstä. Mikäli tiedot on rekisteröity lain tai Osk. Huttusen säätiön oikeutetun edun perusteella, mahdollisesta poistamisesta tehdään erillinen kirjallinen päätös. Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle (tietosuojavaltuutettu).
Henkilötietolain 30 §:n mukaan rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.
10. Muutokset tietosuojaselosteeseen
Osk. Huttusen säätiön muuttaessa tietosuojaselostetta ilmoitus muutoksesta julkaistaan kotisivuilla.
11. Tietosuojaselosteen ja henkilörekistereiden saatavuus
Osk. Huttusen säätiön tietosuojaseloste pidetään saatavilla säätiön toimipaikassa sekä kotisivuilla osoitteessa https://oskhuttunen.fi. Seuraavia rekisteriselosteita voi pyytää nähtäväksi Osk. Huttusen säätiöltä: Apurahatoiminnan henkilörekisteri ja Osk. Huttusen säätiön henkilörekisteri.
Osk. Huttusen säätiö sr
PL 3 (Fabianinkatu 33), 00014 HELSINGIN YLIOPISTO, puh. 02941 22102, timo.avist@helsinki.fi
Osk. Huttunen Foundation
P.O. Box 3 (Fabianinkatu 33), FI - 00014 UNIVERSITY OF HELSINKI, FINLAND, tel. +358 2941 22102, timo.avist@helsinki.fi