Rekisteri- ja tietosuojaseloste

Tietosuojaseloste

Tämä on Liedon Säästöpankkisäätiön EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Säätiö on sitoutunut noudattamaan GDPR:n ja muun henkilötietojen käsittelyä koskevan lainsäädännön velvoitteita.

Rekisterinpitäjä
Liedon Säästöpankkisäätiö, PL 1895, 20101 Turku
Y-tunnus: 0134703-0
info@lspsaatio.fi

Yhteystiedot rekisteriä koskevissa asioissa
Sähköpostiosoite: tietosuoja@lspsaatio.fi

Rekisterin nimi
Liedon Säästöpankkisäätiön apuraha- ja avustusrekisteri

Rekisterin käyttötarkoitus ja oikeusperuste
Henkilötietojen käsittelyn tarkoituksena on apuraha- ja avustushakemusten ja myönnettyjen apurahojen / avustusten käsittely ja niiden tilastollinen seuranta, varojen jakaminen, sisäinen raportointi, yhteydenpito hakijoihin sekä sähköisen palvelun toiminnan seuranta ja kehittäminen.

Henkilötietojen käsittelyperusteena on Liedon Säästöpankkisäätiön oikeutettu etu, joka perustuu rekisterinpitäjän ja rekisteröidyn väliseen asialliseen yhteyteen rekisteröidyn hakiessa rekisterinpitäjältä apurahaa / avustusta tai hänen ollessaan hakijan suosittelija.

Rekisteröityjen ryhmät ja rekisterin tietosisältö
Rekisteröityjä ovat apurahoja hakeneet ja/tai saaneet henkilöt ja heidän suosittelijansa sekä avustuksia hakeneiden yritysten yhteyshenkilöt.

Rekisteröidyistä kerätään seuraavia tietoja:

• Perustiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite, toimi- / opiskelupaikka.
• Hakemukseen liittyvät tiedot, kuten tiedot tutkimussuunnitelmasta (kuten tutkimuksen aihe), tiedot työryhmän jäsenistä ja suosittelijoista, kustannusarviota koskevat tiedot (kuten tieteelliset apulaiset, palkat ja menot), aikaisemmat apurahat kolmelta viimeiseltä vuodelta, muissa säätiöissä hakemuksen jättämishetkellä käsiteltävänä olevat apurahahakemukset, myönnettyjen apurahojen saajien henkilötunnus ja pankkiyhteys apurahan maksatukseen, tutkimuksen edistymiseen ja loppuraporttiin liittyvät tiedot, tiedot hakijan toimista apurahajärjestelmässä.
• Järjestelmän käyttöön liittyvät tekniset tiedot, kuten lokitiedot.
• Tiedot hakijan ja rekisterinpitäjän välisestä viestinnästä.
• Muut tarpeelliset apuraha- / avustushakemuksessa annettavat ja hakemuksen käsittelyn aikana kerättävät tiedot.
• Edellä mainittujen tietojen historia- ja muutostiedot.

Tietolähteet
Henkilötiedot saadaan ensisijaisesti apurahahallinnon sähköisen tietojärjestelmän (Aspicore) välityksellä rekisteröidyltä itseltään tai hänen organisaatiostaan. Lisäksi voimme kerätä henkilötietoja viranomaisilta tai julkisista lähteistä lainsäädännön sallimissa rajoissa.

Henkilötietojen siirrot ja luovutukset
Rekisterin henkilötietoja ei siirretä EU-/ETA-alueen ulkopuolelle.

Apurahan / avustusten saajien nimet julkaistaan säätiön verkkosivuilla. Voimme luovuttaa henkilötietoja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille tai palveluntarjoajillemme. Tieto luonnollisille henkilöille maksetuista apurahoista / avustuksista luovutetaan Verohallinnolle sekä tarvittaessa myös Maatalousyrittäjien eläkelaitokselle (MELA). Siirrämme henkilötietoja henkilötietojen käsittelijöille (esimerkiksi tilitoimisto) sellaisten palveluiden tai tehtävien toteuttamiseksi, jotka olemme näille osoittaneet. Tietojen omistus ei siirry rekisterinpitäjältä käsittelijälle eikä tällä ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

Rekisterin suojauksen periaatteet ja henkilötietojen käsittelykäytäntö
Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Apurahahallinnon sähköisen tietojärjestelmän käyttöoikeudet on rajattu rekis-terinpitäjän sisällä apurahoista vastaaville tahoille, ja tietojärjestelmän tuottamia tietoja sekä muita rekisterin sähköisesti käsiteltäviä tietoja säilytetään asianmukaisesti suojatuissa järjestelmissä.

Henkilötietoja käsittelevät säätiön henkilökunta, säätiön erikseen nimetyt käyttäjät, säätiön erikseen määrittelemät arvioijat, hakijan nimeämät mahdolliset suosittelijat, säätiön hallitus, teknistä tukea antavat henkilöt, tilitoimiston nimetyt käyttäjät, tilintarkastajat ja mahdollisesti toiset apurahojen myöntäjät. Henkilötietoja pyritään näyttämään vain siinä laajuudessa, kun se on vastaanottajaryhmän toiminnan kannalta tarpeellista.

Pääsy apurahajärjestelmään on vain nimetyillä henkilöillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta. Pääkäyttäjä määrittää myös muille käyttäjille myönnettävän käyttöoikeustason. Järjestelmään kirjautuminen edellyttää henkilökohtaista salasanaa ja järjestelmän käyttö tapahtuu salatun SSL-yhteyden kautta. Rekisterin käyttöä ja sisäänkirjautumisia valvotaan. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein ja muilla teknisillä keinoilla suojattuja. Palvelimet, joilla rekisteri on, ovat ulkopuolisen palveluntarjoajan ylläpitämiä. Palveluntarjoaja vastaa laitteiden suojauksesta.

Liedon Säästöpankkisäätiö on Säätiöt ja rahastot ry:n jäsen https://saatiotrahastot.fi/ ja noudatamme Hyvää säätiötapaa https://saatiotrahastot.fi/saation-hyva-tiedonhallintatapa.

Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin niiden käsittelyn tarkoituksen täyttäminen tai lainsäädäntö edellyttää, yleensä korkeintaan 12 vuotta apurahan / avustuksen hakemisesta. Alla on kuvattu eri tietoryhmien säilytysajat.

• Käyttäjien käyttäjätunnukset ja niihin liittyvät henkilötiedot:
  • Käyttäjätunnus poistetaan, jos sitä ei ole käytetty neljään (4) vuoteen eikä käyttäjällä ole hakemusta järjestelmässä.
• Keskeneräiset hakemukset:
  • Hakija voi itse poistaa keskeneräiset hakemuksensa.
  • Säätiö poistaa keskeneräiset hakemukset viimeistään vuoden päästä haun päättymisestä.
• Hakemukset liitteineen:
  • Säätiö säilyttää hakemukset liitteineen ja käsittelytietoineen arkistointi-, tilastointi- ja yleishyödyllistä tutkimustarkoitusta varten, niin kauan kuin niille on tarvetta apurahasäätiön toiminnan tarkoituksen mahdollistamiseksi.
• Maksatustiedot:
  • Tietoja säilytetään tarpeellinen aika huomioon ottaen viranomaisilmoitukset ja mahdolliset tilintarkastukset.
• Selvitystiedot:
  • Tietoja säilytetään pitkäaikaisesti tilastointi- ja tutkimustarkoituksessa.
• Hallituksen kokousmateriaali:
  • Kokousmateriaalien liitteenä hakijan nimi, apurahan tarkoitus ja haettu summa säilytetään pysyvästi.

Rekisteröidyn informointi ja oikeudet
Rekisteröityä informoidaan henkilötietolainsäädännön soveltamisesta ja hänen oikeuksistaan tämän hakiessa apurahaa rekisterinpitäjän käytössä olevan sähköisen tietojärjestelmän välityksellä. Rekisteröity voi käyttää alla kuvattuja oikeuksiaan lähettämällä niihin liittyvät pyynnöt sähköpostilla osoitteeseen tietosuoja@lspsaatio.fi. Tietopyynnöltä edellytetään, että se esitetään kirjallisesti ja tarvittaessa sen ohessa esitetään riittävät tiedot pyytäjän henkilöllisyyden varmistamiseksi.

• Tietojen tarkastus: Rekisteröidyllä on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Apurahan hakija voi itse tarkastaa apurahajärjestelmästä, mitä tietoja hän on järjestelmään luovuttanut.
• Tietojen korjaaminen: Rekisteröity voi pyytää häntä koskevan virheellisen tiedon korjaamista rekisterinpitäjältä. Apurahan hakijan tulee pitää yhteystietonsa ajan tasalla järjestelmässä.
• Tietojen poistaminen: Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan häntä koskevat tiedot. Poistamista voivat rajoittaa lakisääteiset tai tekniset syyt säilyttää tietoa.
• Muut oikeudet: Rekisteröidyllä voi myös olla oikeus saada rekisterinpitäjälle toimittamansa itseään koskevat tiedot ja siirtää nämä tiedot toiselle rekisterinpitäjälle. Joissakin laissa säädetyissä tapauksissa rekisteröidyllä on myös oikeus vastustaa tai pyytää rajoittamaan henkilötietojensa käsittelyä. Rekisteröidyllä on myös oikeus tehdä valitus henkilötietojensa käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi. Kaikissa kysymyksissä tai huomautuksissa henkilötietojen käsittelyyn tai edellä kuvattujen oikeuksien toteuttamiseen liittyen voi kuitenkin myös aina ottaa yhteyttä rekisterinpitäjän sähköpostiosoitteeseen tietosuoja@lspsaatio.fi.

Muutokset tietosuojaselosteeseen

Seuraamme tietosuojalainsäädännön muutoksia ja haluamme kehittää toimintaamme jatkuvasti; siksi pidätämme oikeuden muuttaa tai päivittää tätä tietosuojaselostetta tarvittaessa.

Tämä tietosuojaseloste on viimeksi katselmoitu / päivitetty 7.5.2025.