Tietosuoja­seloste

Nesslink

Apurahajärjestelmä Nesslink sisältää apurahanhakijoiden ja apurahansaajien henkilötietoja. Apurahajärjestelmä muodostaa henkilörekisterin, jossa tietoja voidaan hakea ja muuten käsitellä apurahanhakijan nimen tai muun henkilötiedon perusteella. Rekisteriä käytetään myös säätiön toimintaa koskevien vaikuttavuusarviointien, tilastojen ja katsausten tuottamiseen.

Hakijoiden henkilötietojen käsittely apurahajärjestelmässä perustuu apurahan hakijan ja apurahan myöntäjän väliseen oikeussuhteeseen ja siihen liittyviin tutkimuksen suorittamista ja sen rahoittamista koskeviin sitoumuksiin sekä velvollisuuksiin. Apurahojen hakemista, myöntämistä, maksatusta ja prosessiin liittyviä muita toimintoja ei voida toteuttaa ilman hakijoiden yksilöintiä. Hakijoiden yksilöinnille apurahaprosessissa ei ole muuta vaihtoehtoa kuin henkilötietojen käyttäminen.

Hakijoiden henkilötietojen käsittely perustuu edellä todetuin tavoin säätiön oikeutettuun etuun. Rekisteröityessään Nesslinkiin apurahanhakija suostuu siihen, että myönnettyjä apurahoja koskevat tiedot voidaan säilyttää oikeussuhteen päättymisen jälkeen toistaiseksi.

Rekisterinpitäjä on Maj ja Tor Nesslingin säätiö. Yhteyshenkilönä ja tietosuojavastaavana toimii tiede- ja toiminnanjohtajan sijainen Juuso Suutari ().

Apurahajärjestelmään tallennetaan apurahahakemuksissa annetut tiedot sekä myönnettyjen apurahojen maksatukseen liittyvät tiedot (pankkiyhteys, henkilötunnus, apurahan määrä, maksatuspäivä, tositenumero ja selite). Henkilötunnus rekisteröidään Verohallinnon valvonta-aineiston sekä Maatalousyrittäjien eläkelaitokselle lähettävän aineiston toimittamista varten.

Apurahajärjestelmään tallennettuja tietoja säilytetään rahoitusta saaneen hankkeen jatkumisen ajan sekä sen jälkeen siihen asti, kunnes tiedot eivät ole enää rekisterinpitäjän toiminnan seurannan ja arvioinnin kannalta tarpeellisia esimerkiksi vaikuttavuusarviointeja tai pitkäaikaistilastoja tehtäessä. Hylättyjä hakemuksia koskevat tiedot poistetaan järjestelmästä viimeistään kolmen vuoden kuluttua hakemuksen jättämisestä. Myös hylättyihin hakemuksiin liittyy tilastointitarpeita, joihin liittyen hakemuksia ei heti poisteta järjestelmästä niiden tultua hylätyiksi, vaan vasta mainitun määräajan jälkeen. Tilastoihin ja vaikuttavuusarviointeihin saattaa liittyä apurahansaajien ikää, kotipaikkaa tai muita henkilötietoja koskevia ryhmittelyjä, jotka edellyttävät henkilötietojen käsittelyä.

Yhteys apurahajärjestelmän verkkopalveluun on suojattu SSL-tekniikalla. Annetuista tiedoista palvelimelle syntyvään henkilötietorekisteriin on pääsy vain nimetyillä ylläpitäjillä, säätiön toimihenkilöillä ja asiantuntijoilla. He ovat tietoisia vastuistaan ja velvollisuuksistaan henkilötietojen käsittelijöinä. Apurahajärjestelmään pääsy edellyttää ylläpitäjiltä, säätiön toimihenkilöiltä ja asiantuntijoilta henkilökohtaisen käyttäjätunnuksen ja salasanan antamista sekä kaksivaiheista tunnistautumista. Apurahanhakijoilta kaksivaiheista tunnistautumista ei vaadita, mutta saadun apurahan maksatuspyynnön lähettämiseen vaaditaan vahva tunnistautuminen pankkitunnuksilla.

Palvelinlaitteet, joilla apurahajärjestelmää ylläpidetään, on sijoitettu Suomessa sijaitsevaan pääsyvalvottuun palvelinkeskukseen, joka täyttää Viestintäviraston laitetiloille asetetut vaatimukset (Viestintävirasto 48 A/2003, Tärkeät tilat). Pilvipalvelintoimittaja on ISO 27001 sertifioitu ja sen tilat täyttävät PCI-DSS-standardin. Tietoja ei siirretä EU- tai ETA-alueen ulkopuolelle.

Apurahajärjestelmän käyttöön liittyvä tulostettu kirjallinen henkilötietoja sisältävä materiaali, mikäli sellaista käytännön syistä tilapäisesti on olemassa, säilytetään lukituissa ja teknisesti pääsyvalvotuissa tiloissa.

Apurahansaajalla on oman hankkeensa osalta pääsy kaikkiin hankkeen tietoihin ja omiin henkilötietoihinsa, pois lukien hakemuksen arviointiin liittyvät tiedot.

Tieto maksetuista apurahoista luovutetaan Verohallinnolle ja Maatalousyrittäjien eläkelaitokselle (MELA). Apurahahakemuksia koskevia tietoja voidaan apurahan hakijan suostumuksella luovuttaa myös toisille kotimaisille apurahasäätiöille sen välttämiseksi, että samalle hankkeelle myönnetään täysimääräisesti rahoitusta kahdesta säätiöstä. Myönnettyjen apurahojen saajat ja suuruudet julkaistaan Nesslingin säätiön kotisivuilla apurahan saajien antamalla nimenomaisella suostumuksella.

Rekisterinpitäjä ei tee sellaisia päätöksiä, jotka perustuvat pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja joilla olisi rekisteröityjä koskevia oikeusvaikutuksia tai jotka vaikuttaisivat häneen merkittävästi.

Rekisteriin merkityllä henkilöllä on oikeus pyytää häntä koskevien henkilötietojen saamista, oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä. Rekisterinpitäjä ei jatka henkilön henkilötietojen käsittelyä, jos henkilö on sitä vastustanut, paitsi jos rekisterinpitäjällä on käsittelyyn huomattavan tärkeä ja painava syy. Rekisteröity voi milloin tahansa peruttaa henkilötietojen toistaiseksi jatkuvaa säilytysaikaa koskevan suostumuksensa, jolloin rekisterinpitäjä poistaa henkilön henkilötiedot, jos rekisterinpitäjällä ei enää ole laillista perustetta säilyttää hänen tietojaan. Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan tietosuojavastaava ja yhteyshenkilö Juuso Suutarille ().

Nesslinkiä käyttävän toivotaan välittömästi ilmoittavan Nesslingin säätiön tietosuojavastaavalle (yhteystiedot yllä) havaitsemistaan epäkohdista tai riskeistä, jotka liittyvät henkilötietojen tarpeettomaan käsittelyyn tai suojaamattomaan levittämiseen taikka perusteettoman pitkään henkilötietojen säilyttämiseen.

Rekisteröidyllä on oikeus saattaa asia tietosuojaviranomaisen tutkittavaksi, jos hän katsoo, että rekisterinpitäjän häntä koskevien tietojen käsittely on rikkonut tietosuojalainsäädäntöä.

Evästeet

Käytämme evästeitä, joiden avulla seuraamme verkkosivun kävijämääriä ja -liikennettä. Lisätietoja käyttämistämme evästeistä:

Uutiskirjeen tilaajarekisteri

Uutiskirjeen tilaajarekisteriin merkitään uutiskirjeen tilaajan ilmoittama nimi ja sähköpostiosoite. Ilmoitettuja henkilötietoja käytetään yksinomaan uutiskirjeen jakeluun tilaajille. Tiedot poistetaan heti, kun tilaus peruutetaan. Henkilötietojen käsittelyyn perusteena on uutiskirjeen tilaus.

Rekisterinpitäjä on Maj ja Tor Nesslingin säätiö. Tilaajarekisterin yhteyshenkilönä ja tietosuojavastaavana toimii tiede- ja toiminnanjohtajan sijainen Juuso Suutari ().

Lyyti

Lyytin tapahtumaosallistuja- ja asiakasrekisteriin merkitään ilmoittautuneen nimi, sähköposti, asema, organisaatio, puhelinnumero ja mahdollisia muita tietoja, jotka ilmoittautuja voi ilmoittautumisen yhteydessä jättää vapaaehtoisesti. Ilmoitettuja henkilötietoja käytetään ko. tapahtumasta tiedottamiseen ilmoittautuneille, mikäli ilmoittautunut ei ole antanut lupaa muuhun viestintään. Mikäli ilmoittautunut antaa luvan muuhun viestintään, esimerkiksi tilaa ilmoittautumisen yhteydessä Nesslingin säätiön uutiskirjeen, noudatetaan muiden rekisterien osalta tätä tietosuojaselostetta.

Henkilötietojen käsittelyyn perusteena on tapahtumaan ilmoittautuminen. Tiedot saadaan tilaisuuteen osallistujilta itseltään ilmoittautumisen yhteydessä.

Tietoja voidaan luovuttaa muille tilaisuuteen ilmoittautuneille tai tilaisuuteen osallistuneille tilaisuudessa tai heti sen jälkeen niiden ilmoittautuneiden osalta, jotka ovat antaneet tähän ilmoittautumisen yhteydessä luvan.

Osallistujatietoja säilytetään tilaisuuden järjestämisen jälkeen tilastointi- ja yhteydenpitotarkoituksissa. Henkilötietoja säilytetään Lyytissä maksimissaan vuoden ajan (12kk) niin, että kuluvan vuoden ilmoittautuneiden tiedot poistetaan aina loppuvuodesta. Mikäli henkilötiedot on tallennettu myös muihin Nesslingin säätiön rekistereihin, noudatetaan niiden säilyttämisessä ko. rekisterin säilytysaikoja.

Rekisteriin merkityllä henkilöllä on oikeus pyytää häntä koskevien henkilötietojen saamista, oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä. Rekisterinpitäjä ei jatka henkilön henkilötietojen käsittelyä, jos henkilö on sitä vastustanut, paitsi jos rekisterinpitäjällä on käsittelyyn huomattavan tärkeä ja painava syy. Rekisteröity voi milloin tahansa peruttaa henkilötietojen toistaiseksi jatkuvaa säilytysaikaa koskevan suostumuksensa, jolloin rekisterinpitäjä poistaa henkilön henkilötiedot, jos rekisterinpitäjällä ei enää ole laillista perustetta säilyttää hänen tietojaan. Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan Juuso Suutarille (yhteystiedot yllä).

Lyytin käyttö rekrytoinneissa

Nesslingin säätiö käyttää Lyytiä rekrytointiprosesseissaan. Työnhakijat täyttävät Lyytissä hakulomakkeen avoimeen työpaikkaan. Rekrytointeihin pätee yllä kuvattu Lyytin käyttötapa pois lukien työnhakijan tietojen säilyttäminen.

Hakulomakkeen yhteydessä kysytään hakijalta, saako hänen tietonsa säilyttää tulevia rekrytointeja varten. Mikäli hakija antaa luvan, tiedot säilötään Nesslingin säätiön pilvipalveluun, johon on pääsy vain nimetyillä ylläpitäjillä ja säätiön toimihenkilöillä. Muussa tapauksessa hakijan kaikki tiedot poistetaan, kun rekrytointi on suoritettu ja kaikki hakijat ovat saaneet asianmukaisesti tiedon rekrytoinnin lopputuloksesta.

Eväste	Kesto	Kuvaus
VISITOR_INFO1_LIVE	5 kk 27 pv	YouTuben asettama eväste, joka valitsee saako käyttäjä uuden vai vanhan käyttöliittymän upotettuun videosoittimeen.
YSC	sessio	YouTube asettaa tämän evästeen jäljittämään upotettujen videoiden vierailijoita.
yt-remote-connected-devices	ei koskaan	YouTube asettaa tämän evästeen säilyttämään upotetun videon käyttäjäasetukset.
yt-remote-device-id	ei koskaan	YouTube asettaa tämän evästeen säilyttääkseen upotetun videon käyttäjäasetukset.

Eväste	Kesto	Kuvaus
_ga	2 vuotta	Google Analyticsin asettama eväste, joka laskee käyntimääriä, sessioita, kampanjalukuja ja seuraa sivuston käyntimääriä. Evästeet tallentavat informaation nimettömänä ja määrittävät sattumanvaraisesti luodun numeron yksittäisten vierailijoiden tunnistamiseen.
_gid	1 päivä	Google Analyticsin eväste, joka asettaa yksilöllisen tunnuksen tuottamaan tilastotietoja siitä, kuinka käyttäjä käyttää verkkosivustoa.
CONSENT	2 vuotta	YouTube asettaa tämän evästeen upotettujen youtube-videoiden kautta ja tallentaa anonyymiä tilastotietoa.
vuid	2 vuotta	Vimeon asentama eväste, joka kerää tietoa upotetuista videoista asettamalla yksilöllisen id-tunnisteen.

Eväste	Kesto	Kuvaus
__cf_bm	30 min	Cloudflaren eväste, jota käytetään Cloudflaren bottihallintaan.
aka_debug	sessio	Vimeo asettaa tämän evästeen videoiden toistoa varten.
pll_language	1 vuosi	Polylang-WordPress-lisäosan eväste, joka tallentaa viimeksi vieraillun sivun kielikoodin.

Eväste	Kesto	Kuvaus
cookielawinfo-checkbox-advertisement	1 vuosi	Tämä eväste on GDPR Cookie Consent -lisäosan asettama ja sitä käytetään muistamaan käyttäjän evästesuostumus kategoriassa ”Mainonta”.
cookielawinfo-checkbox-analytics	11 kk	Tämä eväste on GDPR Cookie Consent -lisäosan asettama ja sitä käytetään muistamaan käyttäjän evästesuostumus kategoriassa ”Analytiikka”.
cookielawinfo-checkbox-functional	11 kk	Tämä eväste on GDPR Cookie Consent -lisäosan asettama ja sitä käytetään muistamaan käyttäjän evästesuostumus kategoriassa ”Toiminnalliset”.
cookielawinfo-checkbox-necessary	11 kk	Tämä eväste on GDPR Cookie Consent -lisäosan asettama ja sitä käytetään muistamaan käyttäjän evästesuostumus kategoriassa "Välttämättömät".
cookielawinfo-checkbox-performance	11 kk	Tämä eväste on GDPR Cookie Consent -lisäosan asettama ja sitä käytetään muistamaan käyttäjän evästesuostumus kategoriassa ”Suorituskyky”.
CookieLawInfoConsent	1 vuosi	Eväste tallentaa evästekategorian oletustilan ja CCPA-statuksen. Toimii vain yhteydessä pääevästeeseen.
viewed_cookie_policy	11 kk	Tämä eväste on GDPR Cookie Consent -lisäosan asettama ja sitä käytetään muistamaan, onko käyttäjä hyväksynyt evästeet. Se ei tallenna henkilötietoja.