Tietosuojaseloste
Rekisterinpitäjä: Suomen Parkinson-säätiö sr, y-tunnus 1568053-9 |
Osoite: Itäinen pitkäkatu 27 B 31, 20700 Turku |
Yhteyshenkilö ja tietosuoja-asioista vastaava: asiamies Terhi Pajunen-Mäkelä |
Sähköposti: saatio(ät)parkinsonsaatio.fi, puhelin 0400 824 438 |
Sivusto https://www.parkinsonsaatio.fi |
Palvelinpalvelun toimittaja on Seravo Oy, Tietosuojaseloste |
Verkkopalvelun ylläpitäjä on Poutapilvi Oy, Tietosuojaseloste |
Tehty 22.5.2018, päivitetty 3.5.2023 |
Tietosuojaselosteen perusteena on Euroopan Unionin uusi yhtenäinen tietosuoja-asetus, General Data Protection Regulation eli GDPR (EU 2016/679) ja Tietosuojalaki 5.12.2018/1050
Säätiö on sitoutunut noudattamaan toiminnassaan voimassaolevaa henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä. Suomen Parkinson-säätiö toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana rekisterinpitäjänä.
Rekisteröidyt henkilöt:
- yhteydenottolomakkeen kirjoittaja ja lähettäjä (yhteystietorekisteri)
- uutiskirjeen tilaaja (yhteystietorekisteri)
- lahjoittajarekisteri (yhteystietorekisteri)
- apurahanhakija ja apurahan saaja (apurahaprosessi, apurahatietokanta)
- säätiön lähipiiriin kuuluva henkilö (lähipiirirekisteri)
- säätiön palkkalistalla oleva henkilö ja luottamushenkilö (säätiön henkilöstöhallinto)
Säätiö ei käsittele arkaluonteisia henkilötietoja. Säätiön sivuille ei lukija voi jättää kommentteja tai ladata omaa sisältöään.
Evästeet
Verkkosivuilla ei ole käyttäjätilastointia eikä käyttäjäanalytiikkaa eikä evästeitä, jotka yksilösivät sivuille tulleen käyttäjän. Sivustolla ei ole kirjautumis- eikä kommentointimahdollisuutta vieraana käyttäjänä.
Muilta sivustoilta upotettu sisältö
Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla. Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa.
Henkilötietojen käsittely rekistereissä
Lukijoiden yhteystietorekisteri
- Yhteydenottolomakkeista syntyvä rekisteri. Säätiö käyttää lomakkeiden luomiseen Gravity Formsia, jolla lukijat voivat lähettää säätiölle yhteydenottopyynnön (kerätään nimi, sähköpostiosoite) tai lahjoituksiin liittyvän keräyksen perustamistiedot, jolloin kerätään nimi, osoite, puhelinnumero, keräyskohteen nimi ja tilaisuuden ajankohta. Yhteydenottolomakkeet tuhotaan, kun asia on otettu käsittelyyn säätiössä eikä niitä säilytetä säätiön palvelimella.
- Uutiskirjeen tilaajista syntyvä rekisteri. Säätiö käyttää uutiskirjeiden toimittamiseen eurooppalaista Mailjetia, joka on ottaa kattavasti huomioon EU:n GDPR-tietosuojasäännösten vaatimukset ja sen tietosuojalla on ISO 27001 -sertifiointi. Uutiskirjeellä kerätään rekisteriin uutiskirjeen tilaajan nimi ja sähköpostiosoite. Uutiskirje voidaan kohdentaa erikseen vain apurahan hakijoille ja apurahan saajille. Heistä kerätään nimi ja sähköpostiosoite. Mailjetin Tietosuojaseloste.
- Lahjoittajarekisteri . Säätiö ylläpitää säätiölle lahjoittaneista nimi- ja osoiterekisteriä säätiön henkilökohtaista tiedottamista varten. Lahjoittaja voi kieltää tiedottamisen sekä tietonsa toimittamisen julkisuuteen. Merkitsemällä nimensä lahjoituksessa viestikenttään lahjoittaja antaa luvan julkaista sen säätiön painetussa ja sähköisessä viestinnässä. Kertaluonteisissa lahjoituksissa tieto julkaistaan kerran. Painetussa vuosikertomuksessa ja sen sähköisessä tieto säilyy. Tämä lisää avoimuutta säätiön toiminnan luonteesta. Perusteena oikeutettu etu.
Apurahaprosessissa syntyvä rekisteri: apurahan hakijat ja saajat.
Henkilötietojen käsittely apurahojen haku-, päätös-, maksatus-ja raportointivaiheessa.
Apurahahaku toteutetaan Visma Sign -verkkolomakkeilla. Apurahahakijan tietoja käsittelevät asiamies valmisteluvaiheessa, säätiön hallituksen kolme asiantuntijajäsentä arviointivaiheessa sekä hallituksen jäsenet päätösvaiheessa.
Päätöksen jälkeen apurahan saaja toimittaa maksatustiedot (nimi, osoite, henkilötunnus, tilinumero) toisella Visma Sign sähköisellä verkkolomakkeella. Maksatuksen käsittelevät asiamies sekä tilitoimisto Fiscales Oy. Kirjanpito-ohjelma on verkossa ja siitä vastaa tilitoimiston palvelutoimittaja Netvisor.
Tietojen kerääminen:
Apurahat julistetaan haettaviksi vuosittain joulukuussa ja haku on avoinna 1.-31.1. Apurahahakuilmoitus on mm. säätiön sivuilla, Suomen Lääkärilehdessä, Duodecim-lehdessä sekä alan yhdistysten sähköpostilistoilla. Säätiön verkkosivuilla ovat hakuohjeet sekä hakemusten arviointikriteerit.
Apurahan haku on sähköinen ja se toteutetaan Visma Sign -verkkolomakkeilla (www.vismasign.fi). Allekirjoituksessa käytetään vahvaa tunnistautumista, joka edellyttää pankkitunnuksia tai mobiilivarmennetta.
Hakulomakkeella kerätään seuraavat henkilökohtaiset tiedot: hakijan nimi, syntymävuosi, tutkinto, virka tai tehtävä, työnantaja, osoite, puhelin, sähköposti, myönnetyt apurahat, vireillä olevat apurahahakemukset sekä hakijan tärkeimmät julkaisut.
Hakulomakkeella kerätään tutkimusryhmästä johtajan nimi, tutkinto, asema sekä muiden tutkimusryhmän jäsenten nimet sekä tutkintoarvot.
Hakulomakkeen allekirjoittaa sähköisesti hakijan lisäksi suorituspaikan johtaja, hänestä kerätään nimi ja sähköpostiosoite.
Hakulomakkeella hakija antaa suostumuksensa nimensä julkistamiseen verkossa, mikäli apuraha myönnetään. Hakulomakkeella hakija antaa suostumuksensa siihen, että tieto hänelle myönnetystä apurahasta ja sen määrästä voidaan luovuttaa toiselle säätiölle, josta hän on hakenut apurahaa. Tieto luovutetaan kyseisen säätiön esittelijälle.
Hakulomake tallentuu sähköisesti hakijan ja suorituspaikan johtajan henkilökohtaiseen Visma Sign arkistoon ja säilyy siellä 30 päivää. Hakemukset arkistoidaan myös säätiön Visma Sign -arkistossa.
Hakemusten käsittelyssä ei käytetä automaattista profilointia tai automaattista käsittelyä.
Apurahan saajalle ilmoitetaan apurahan myönnöstä sähköpostilla. Rekisteröity apurahan saaja raportoi apurahan käytöstä verkkolomakkeilla (Microsoft Forms).
Tietojen säilytys ja julkisuus:
Hyväksynnän saaneet hakemukset säilytetään Visma Sign-arkistossa sähköisessä muodossa, kunnes niiden raportointi on vastaanotettu. Hylätyt hakemukset hävitetään verkkopalvelusta noin kuukauden kuluessa julkistamisesta. Raportit hävitetään verkosta sen jälkeen, kun niistä on tiedotettu hallitukselle.
Sähköiset kopiot myönnetyistä hakemuslomakkeista säilytetään säätiön tietokannassa maksimissaan 10 vuotta. Raportit säilytetään sähköisessä muodossa maksimissaan 10 vuotta. Nämä eivät ole julkisia, eikä niitä luovuteta kolmansille osapuolille. Käytäntö perustuu oikeutettuun etuun.
Hakijoiden nimet tutkintoarvoineen, suorituspaikka, myönnetyt apurahat tai kielteinen päätös säilyvät osana säätiön hallituksen pöytäkirjatekstiä toistaiseksi. Perusteluna edellä mainitulle on säätiön yleishyödyllinen luonne; näin todennetaan säätiö apurahasäätiöksi, joka toteuttaa tarkoitustaan.
Apurahan saajien nimet, tutkintoarvo ja suorituspaikka ovat julkisina myös säätiön verkkosivuilla, säätiön toimintakertomuksessa sekä vuosikertomuksessa, joka on painetun julkaisun ohella myös verkossa. Apurahan saajista laaditaan vuosittain lehdistötiedote ja tiedot julkistetaan vuosittain säätiön perustajan, Liikehäiriösairauksien liiton vuosikokouksessa. Oikeus tulla mainitsematta jätetyksi koskee lähinnä verkkoympäristöä.
Apurahapäätösten teon jälkeen säätiö on velvollinen ilmoittamaan apurahansaajien henkilötiedot ja apurahojen suuruudet eläkevakuutusyhtiölle ja verottajalle.
Lähipiirirekisteri
Säätiölaki edellyttää säätiön lähipiiriin kuuluvien henkilöiden tunnistamista säätiön päätös- ja taloudellisissa prosesseissa. Säätiö ylläpitää tältä osin säätiön hallituksen jäsenten, asiamiehen ja tilintarkastajan sekä perustajan, Liikehäiriösairauksien liiton hallituksen jäsenten ja varajäsenten, toiminnanjohtajan ja liiton tilintarkastajan nimitietoja.
Lähipiirilistan nimitietoja käsittelevät asiamies, säätiön hallituksen jäsenet, apurahan saajat sekä säätiön kanssa taloudellisia toimia tekevät yksityishenkilöt ja yhteisöt, jotta säätiölain mukainen lähipiiriyhteys säätiön kanssa toimiessa voidaan todentaa.
Palkansaaja- ja luottamushenkilörekisteri
Palkansaajista ja luottamushenkilöistä syntyy palkkahallintoon rekisteri, joka käsittää nimen, osoitteen, henkilötunnuksen ja tilinumeron sekä verottajalta saadut tiedot. Tietoja käsittelee tarkoituksenmukaisesti säätiön asiamies ja hallituksen puheenjohtaja sekä tilitoimisto Fiscales Oy:n siihen nimeämät palkkahallinnon henkilöt. Palkkahallinnosta toimitetaan lain edellyttämät tiedot viranomaisille. Henkilötietoja säilytetään kirjanpitolain mukainen aika. Tiedot ovat sähköisessä muodossa. Perustuu oikeutettuun etuun.
Asiakirjahallinto
Säätiö on järjestänyt asiakirjahallintonsa siten, että asetuksen vaatimukset apurahahakemusten käsittelylle, käsittelijöiden määrän rajoittamiselle ja tietojen säilyttämiselle täyttyvät koko käsittelyprosessin ajan. Ulkoistetussa palvelussa säätiö luottaa yhteistyökumppaneiden kanssa tehtyihin sopimuksiin ja tietosuoja-asetusten noudattamiseen.
Säätiön oma tiedonhallinta ei ole ulkoisella palvelimella. Tietoja säilytetään lukitussa tilassa ja varmuuskopioita otetaan säännöllisesti. Tietojen käyttöoikeus on vain nimetyillä henkilöillä. Pääsy tietoihin edellyttää käyttäjätunnuksen ja salasanan antamista. Paperiset arkistot säilytetään lukitussa tilassa ja lukitussa kaapissa. Asiakirjojen säilytysajoissa noudatetaan lakeja ja säätiön menettelytapaohjeita.
Rekisteröidyn henkilön oikeudet ja tietojen luovuttaminen
Rekisteröidyllä on lain mukainen oikeus tarkastaa häntä itseään koskevia henkilötietoja sekä oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen lain edellyttämissä rajoissa. Rekisteröidyllä on oikeus saada puutteelliset henkilötietonsa täydennetyiksi.
Rekisteröidyllä apurahanhakijalla on oikeus saada jäljennös kaikista itseään koskevista tiedoista, mutta säätiö ei luovuta hakijoille tietoja apurahahakemusten arvioitsijoiden tai lausunnon antajien kommenteista.
Tarkastusoikeus voidaan evätä tietyissä henkilötietolaissa säädetyissä tilanteissa, ja tarkastusoikeutta ei ole lainkaan esimerkiksi pelkästään tieteelliseen tutkimustarkoitukseen ja tilastointitarkoituksiin kerättyihin tietoihin.
Tarkastusoikeus on maksuton enintään kerran vuodessa (12 kk) toteutettuna ja se tulee tehdä kirjallisesti allekirjoitetulla kirjeellä osoitettuna säätiön asiamiehelle selosteessa mainittuun osoitteeseen.
Säätiö vastaa kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle, mihin toimenpiteisiin tehdyn pyynnön johdosta on ryhdytty. Monimutkaisissa ja laajoissa pyynnöissä määräaikaa voidaan jatkaa enintään kahdella kuukaudella.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Rekisteröidyn apurahahakijan sekä palkansaajan ja luottamushenkilön tulee toimittaa henkilötiedot lakiin perustuen, jotta palkanmaksu tai apurahan maksu voidaan suorittaa ja samalla hoitaa verotukseen ja eläkevakuutukseen liittyvät tiedot viranomaisille.
Tieto rekisteröidyn apurahan saajan myönnetystä apurahasta voidaan luovuttaa toiselle säätiölle, josta henkilö on hakenut apurahaa, mikäli hän on hakulomakkeella antanut siihen suostumuksensa.
Rekisteröidyn lähipiirihenkilön nimitietojen keräys perustuu säätiölakiin.
Rekisteröidyn tietoja ei luovuteta kolmannelle taholle markkinointiin tai muihin Henkilötietolain 30 §:n mukaisiin tarkoituksiin.
Rekisteröidyn tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.