Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Liedon Säästöpankkisäätiön EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (24.8.2023)

Rekisterinpitäjä
Liedon Säästöpankkisäätiö Y-tunnus: 0134703-0 Liedon Säästöpankkisäätiö
PL 1895, 20101 Turku, info@lspsaatio.fi

Rekisteriasioista vastaavat henkilöt
Henrik Rentola, talouspäällikkö

Rekisterin nimi
Liedon Säästöpankkisäätiön apuraha- ja avustusrekisteri

Rekisterin käyttötarkoitus
Henkilötietoja kerätään avustus- ja apurahahakemusten käsittelemistä sekä varojen jakamista varten. Kerättyjä tietoja käytetään rekisterinpitäjän sisäiseen raportointiin.
Henkilötietojesi käsittelyn tarkoituksena on apuraha- ja avustushakemusten ja myönnettyjen apu-rahojen/avustusten käsittely ja niiden tilastollinen seuranta, yhteydenpito hakijoihin sekä sähköisen palvelun toiminnan seuranta ja kehittäminen.
Henkilötietojesi käsittelyperusteena on Liedon Säästöpankkisäätiön oikeutettu etu, joka perustuu Liedon Säästöpankkisäätiön ja rekisteröidyn väliseen asialliseen yhteyteen hakiessasi säätiöltä apurahaa/avustusta tai ollessasi hakijan suosittelija.

Rekisterin tietosisältö
Apurahan-/avustustenhakijoista kerätään seuraavia tietoja apurahajärjestelmässä:
Apurahajärjestelmään kerätyt henkilötiedot ovat pääasiassa hakijan apuraha-/avustushakemuksen kautta Liedon Säästöpankkisäätiölle antamia tietoja. Jotta hakemus hyväksytään käsiteltäväksi, edellytetään hakijalta hakemuslomakkeella henkilötietojen antamista. Mikäli riittäviä henkilötietoja ei anneta, hakemus voidaan jättää käsittelemättä.

Apurahan-/avustustenhakijoista tallennetaan seuraavia tietoja apurahajärjestelmään:
annetut perustiedot hakijasta/yhteyshenkilöstä (yhteystiedot, kuten nimi, osoite, puhelinnumero ja sähköpostiosoite), toimi/opiskelupaikka, tiedot tutkimussuunnitelmasta (kuten tutkimuksen aihe), työ-ryhmän jäsenet ja suosittelijat, kustannusarviota koskevat tiedot (kuten tieteelliset apulaiset, palkat ja menot), aikaisemmat apurahat kolmelta viimeiseltä vuodelta, muissa säätiöissä hakemuksen jättämishetkellä käsiteltävänä olevat apurahahakemukset, apurahat kolmelta viimeiseltä vuo-delta, myönnettyjen apurahojen saajien henkilötunnus ja pankkiyhteys apurahan maksatukseen, tutkimuksen edistymiseen ja loppuraporttiin liittyvät tiedot, tiedot hakijan toimista apurahajärjestelmässä, järjestelmän käyttöön liittyviä teknisiä tietoja, kuten lokitietoja tapahtumista, tiedot hakijan ja rekisterinpitäjän välisestä järjestelmän sisäisestä viestinnästä, sekä muut tarpeelliset apuraha-/avustushakemuksessa annettavat ja hakemuksen käsittelyn aikana kerättävät tiedot.

Tietolähteet
Tietolähteinä ovat apurahanhakijoiden antamat tiedot, jotka toimitetaan rekisterinpitäjälle apurahahallinnon sähköisen tietojärjestelmän välityksellä.

Rekisteritietojen luovutus
Apurahan-/avustustensaajien nimet julkaistaan säätiön verkkosivuilla. Säätiö ei luovuta henkilötietoja ulkopuolisille ilman laillista perustetta. Tieto luonnollisille henkilöille maksetuista apurahoista/avustuksista luovutetaan Maatalousyrittäjien eläkelaitokselle (MELA) sekä verohallinnolle.

Rekisterin ja henkilötietojen käsittelykäytäntö
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Apurahahallinnon sähköisen tietojärjestelmän käyttöoikeudet on rajattu rekis-terinpitäjän sisällä apurahoista vastaaville tahoille ja tietojärjestelmän tuottamia tietoja, muita rekisterin sähköisesti käsiteltäviä tietoja säilytetään asianmukaisesti suojatuissa järjestelmissä.

Henkilötietoja käsittelevät säätiön henkilökunta, säätiön erikseen nimetyt käyttäjät, säätiön erikseen määrittelemät arvioijat, hakijan nimeämät mahdolliset suosittelijat, säätiön hallitus, teknistä tukea antavat henkilöt, tilitoimiston nimetyt käyttäjät, tilintarkastajat ja mahdollisesti toiset apurahojen myöntäjät. Henkilötietoja pyritään näyttämään vain siinä laajuudessa, kun se on vastaanottajaryhmän toiminnan kannalta tarpeellista.

Pääsy apurahajärjestelmään on vain nimetyillä henkilöillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta. Pääkäyttäjä määrittää myös käyttäjille myönnettävän käyttöoikeustason. Järjestelmään kirjautuminen edellyttää henkilökohtaista salasanaa ja järjestelmän käyttö tapahtuu salatun SSL yhteyden kautta. Rekisterin käyttöä ja sisäänkirjautumisia valvotaan. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein ja muilla teknisillä keinoilla suojattuja. Palvelimet, joilla rekisteri on, ovat ulkopuolisen palveluntarjoajan ylläpitämiä. Palveluntarjoaja vastaa laitteiden suojauksesta.

Liedon Säästöpankkisäätiö on Säätiöt ja rahastot ry:n jäsen https://saatiotrahastot.fi/ ja noudatamme Hyvää säätiötapaa https://saatiotrahastot.fi/saation-hyva-tiedonhallintatapa

Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin niiden käsittelyn tarkoituksen täyttäminen tai lainsäädäntö edellyttää.

Tietojen säilytysaika
Käyttäjien käyttäjätunnukset ja niihin liittyvät henkilötiedot:
• Käyttäjätunnus poistetaan, jos sitä ei ole käytetty neljään (4) vuoteen eikä käyttäjällä ole hakemusta järjestelmässä.

Keskeneräiset hakemukset
• Hakija voi itse poistaa keskeneräiset hakemukset.
• Säätiö poistaa keskeneräiset hakemukset viimeistään vuoden kuluessa haun päättymises-tä.

Hakemukset liitteineen
• Säätiö säilyttää hakemukset liitteineen ja käsittelytietoineen arkistointi-, tilastointi- ja yleis-hyödyllistä tutkimustarkoitusta varten, niin kauan kuin on tarvetta apurahasäätiön toiminnan tarkoituksen mahdollistamiseksi.

Maksatustiedot
• Tietoja säilytetään tarpeellinen aika huomioon ottaen viranomaisilmoitukset ja mahdolliset tilintarkastukset.

Selvitystiedot
• Tietoja säilytetään pitkäaikaisesti tilastointi – ja tutkimustarkoituksessa.

Hallituksen kokousmateriaali
• Kokousmateriaalien liitteenä hakijan nimi, apurahan tarkoitus ja haettu summa säilytetään pysyvästi.

Rekisteröidyn informointi
Rekisteröityä informoidaan henkilötietolain soveltamisesta tämän hakiessa apurahaa rekisterinpitäjän käytössä olevan sähköisen tietojärjestelmän välityksellä.

Tarkastusoikeus
Apurahanhakijalla on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Apurahan hakija voi itse tarkastaa apurahajärjestelmästä, mitä tietoja hän on järjestelmään luovuttanut. Apurahanhakija voi myös esittää tarkastusoikeutta koskevan pyynnön henkilökohtaisesti tai kirjallisesti ottamalla yhteyttä rekisterinpitäjään.

Tiedon korjaaminen
Apurahan hakijan tulee pitää järjestelmään kirjaamansa yhteystiedot ajan tasalla. Apurahanhakija voi pyytää tiedon korjaamista myös rekisterinpitäjältä.

Rekisteritietojen poistaminen
Rekisteröidyllä on oikeus peruttaa suostumuksensa henkilötietojen käsittelyyn ja pyytää rekisterinpitäjää poistamaan häntä koskevat tiedot. Mikäli hakija on lähettänyt hakemuksen, rekisterinpitäjä voi käsitellä tietoja tietosuojaselosteessa määritellyllä tavalla.

****

Lieto Savings Bank Foundation’s privacy statement in accordance with the EU General Data Protection Regulation (24/8/2023)

Data controller
Lieto Savings Bank Foundation (Liedon Säästöpankkisäätiö) Business ID: 0134703-0 Liedon Säästöpankkisäätiö
PO Box 1895, 20101 Turku, info@lspsaatio.fi

Persons responsible for the register
Henrik Rentola, Financial Manager

Name of the register
Lieto Savings Bank Foundation’s register for grants and subsidies

Purpose of the register
The data controller collects personal data for processing subsidy and grant applications and for the allocation of funds. The data controller uses the collected data for internal reporting purposes.
Personal data are processed for the following purposes: handling grant and subsidy applications, handling awarded grants and subsidies, statistical monitoring of awarded subsidies and grants, communication with applicants, and monitoring and developing the online service.
The data controller’s legitimate interest is the legal basis for controlling personal data. It is based on the relevant relationship between the data controller and the data subject when the data subject applies for a grant/subsidy or acts as a referee for an applicant.

Data content of the register
The following data about grant or subsidy applicants are collected through the grant system:
The personal data stored in the grant system mainly comprises information provided by the applicants in their grant or subsidy applications to the Lieto Savings Bank Foundation. Applicants are required to provide their personal data to have their application accepted for processing. If adequate personal data are not provided, the application may not be processed.

The following data regarding grant and subsidy applicants are stored in the grant system: basic information about the applicant or contact person (contact details, e.g. name, address, phone number and email address), profession/place of study, information regarding the research plan (e.g. research topic), members of the working group and referees, information regarding the cost estimate (e.g. research assistants, salaries and expenses), previous grants from the three last years, pending grant applications submitted to other foundations at the time of applying, personal identity codes of those who have been awarded grants and bank details for paying the grant, information regarding the progress of research and the final report, information about the applicant’s activity in the grant system, technical information related to the use of the system, e.g. event logs, information about the communication between the applicant and data controller within the system, and other necessary data provided in the grant or subsidy application and collected during the handling of the application.

Sources of data
The sources of data are the information provided by the grant applicants and submitted to the data controller through the electronic grant management system.

Disclosure of data
The names of grant and subsidy recipients are published on the foundation’s website. The foundation shall not disclose any personal data to external parties without a lawful basis. Information about grants/subsidies paid to natural persons shall be disclosed to the Farmers’ Social Insurance Institution (MELA) and the tax administration.

Principles related to using the register and processing personal data
The register is used with due care, and the data processed in information systems is adequately protected. The data controller ensures that any stored data, server access rights or other information that is critical for the protection of personal data are treated with confidentiality. Access rights for the electronic information system used for grant management are limited to parties responsible for grants within the data controller’s organisation. Data produced by the information system and other data within the register that are processed electronically are stored in systems that are adequately protected.

Personal data are processed by the foundation’s employees, users specifically appointed by the foundation, evaluators selected by the foundation, referees named by the applicants, the Board of the foundation, persons who provide technical support, designated users from the foundation’s accounting firm, auditors and possibly other grantors. The data controller aims to share personal data only to the extent necessary for the recipient group.

Only designated people have access to the grant management system. Accessing the register requires a personal user ID. The system’s administrator determines the access levels granted to other users. Users need a personal password to sign into the system, which is used through an encrypted SSL connection. The use of the register and sign-in activities are monitored. The data are stored in databases protected with firewalls and other technical measures. The register’s servers are maintained by an external service provider. The service provider is responsible for protecting the equipment.

Lieto Savings Bank Foundation is part of the Association of Finnish Foundations https://saatiotrahastot.fi/en/frontpage/, and we follow the principles for the Good Governance of Foundations https://saatiotrahastot.fi/saation-hyva-tiedonhallintatapa.

Retention of personal data
The personal data collected will be retained for as long as necessary to fulfil the purpose of the processing or as permitted by law.

Retention of data
User IDs and related personal data:
• A User ID will be deleted if it hasn’t been used for four (4) years and the applicant doesn’t have an application in the system.

Unfinished applications
• Users can delete their unfinished applications.
• The foundation will delete any unfinished applications, at the latest, within a year after the call for applications has expired.

Applications and annexes
• The foundation will retain the applications, related annexes and data related to the processing of the applications for archiving and statistical purposes, as well as for research made in the public interest, for as long as is necessary for the grant foundation to fulfil its purpose.

Payment information
• The data are retained for as long as is necessary for official reporting purposes and possible audits.

Reports
• The data are retained on a long-term basis for statistical and research purposes.

Board meeting materials
• The annexes to board meeting materials include the applicant’s name, the purpose of the grant and the amount requested. These data are stored permanently.

Informing data subjects
The data subject is informed about the application of the Personal Data Act when they apply for a grant using the data controller’s electronic information system.

Right of access
Regardless of secrecy provisions, the grant applicant has the right of access, after having supplied sufficient search criteria, to the data on them in a personal data file or to a notice that the file contains no such data. Grant applicants can review the data they have submitted in the grant system. Grant applicants can also make a request to access their data by contacting the data controller personally or in writing.

Rectification of data
Grant applicants should keep their contact information up to date in the system. The grant applicant can also request the data controller to rectify the information.

Erasure of data
Data subjects have the right to withdraw their consent to the processing of their personal data and request the data controller to delete any data related to them. If an applicant has submitted an application, the data controller can process the data in accordance with the privacy statement.