Tietosuoja­seloste

Hakemusten ja myönnettyjen apurahojen sekä tilankäyttöoikeuksien käsittelyyn käytettävä apurahajärjestelmä E-Nessi sisältää apurahanhakijoiden ja Nessling Nest -tutkijatilasta tiloja hakevien henkilöiden henkilötietoja. Apurahajärjestelmä muodostaa henkilörekisterin, jossa tietoja voidaan hakea ja muuten käsitellä apurahanhakijan nimen tai muun henkilötiedon perusteella. Rekisterissä ei kuitenkaan voida tehdä hakemusten liitteisiin kohdistuvia hakuja nimien tai muiden henkilötietojen perusteella. Rekisteriä käytetään myös säätiön toimintaa koskevien vaikuttavuusarviointien, tilastojen ja katsausten tuottamiseen.

Hakijoiden henkilötietojen käsittely apurahajärjestelmässä perustuu apurahan hakijan ja apurahan myöntäjän väliseen oikeussuhteeseen ja siihen liittyviin tutkimuksen suorittamista ja sen rahoittamista koskeviin sitoumuksiin. Apurahojen hakemista, myöntämistä, maksatusta ja prosessiin liittyviä muita toimintoja ei voida toteuttaa ilman hakijoiden yksilöintiä. Hakijoiden yksilöinnille apurahaprosessissa ei ole muuta vaihtoehtoa kuin henkilötietojen käyttäminen.

Hakijoiden henkilötietojen käsittely perustuu edellä todetuin tavoin säätiön oikeutettuun etuun. Apurahojen hakijoilta pyydetään järjestelmään ensi kertaa kirjauduttaessa lisäksi suostumus siihen, että myönnettyjä apurahoja ja tilankäyttöoikeuksia koskevat tiedot voidaan säilyttää oikeussuhteen päättymisen jälkeen toistaiseksi. Samalla kerrotaan mahdollisuudesta perua annettu suostumus.

Rekisterinpitäjä on Maj ja Tor Nesslingin säätiö. Yhteyshenkilönä toimii tiede- ja toiminnanjohtaja Katja Bargum (). Säätiön tietosuojavastaavana toimii hallintopäällikkö Paula Eriksson ().

Apurahajärjestelmään tallennetaan apurahahakemuksissa annetut tiedot sekä myönnettyjen apurahojen maksatukseen liittyvät tiedot (pankkiyhteys, henkilötunnus, apurahan määrä, maksatuspäivä, tositenumero ja selite). Henkilötunnus rekisteröidään Verohallinnon valvonta-aineiston sekä Maatalousyrittäjien eläkelaitokselle lähettävän aineiston toimittamista varten.

Apurahajärjestelmään tallennettuja tietoja säilytetään rahoitusta saaneen hankkeen tai myönnetyn tilankäyttöoikeuden jatkumisen ajan sekä sen jälkeen siihen asti, kunnes tiedot eivät ole enää rekisterinpitäjän toiminnan seurannan ja arvioinnin kannalta tarpeellisia esimerkiksi vaikuttavuusarviointeja tai pitkäaikaistilastoja tehtäessä. Hylättyjä hakemuksia koskevat tiedot poistetaan järjestelmästä viimeistään kolmen vuoden kuluttua hakemuksen jättämisestä. Myös hylättyihin hakemuksiin liittyy tilastointitarpeita, joihin liittyen hakemuksia ei heti poisteta järjestelmästä niiden tultua hylätyiksi, vaan vasta mainitun määräajan jälkeen. Tilastoihin ja vaikuttavuusarviointeihin saattaa liittyä apurahansaajien ikää, sukupuolta, kotipaikkaa tai muita henkilötietoja koskevia ryhmittelyjä, jotka edellyttävät henkilötietojen käsittelyä.

Yhteys apurahajärjestelmän verkkopalveluun on suojattu SSL-tekniikalla. Annetuista tiedoista palvelimelle syntyvään henkilötietorekisteriin on pääsy vain nimetyillä ylläpitäjillä, säätiön toimihenkilöillä ja asiantuntijoilla. He ovat tietoisia vastuistaan ja velvollisuuksistaan henkilötietojen käsittelijöinä. Apurahajärjestelmään pääsy edellyttää henkilökohtaisen käyttäjätunnuksen ja salasanan antamista, mutta hakijan tunnistautumista pankkitunnuksilla tai vastaavalla tavalla ei vaadita.

Palvelinlaitteet, joilla apurahajärjestelmää yllä pidetään, on sijoitettu Suomessa sijaitsevaan pääsyvalvottuun palvelinkeskukseen, joka täyttää Viestintäviraston laitetiloille asetetut vaatimukset (Viestintävirasto 48 A/2003, Tärkeät tilat). Tietoja ei siirretä EU- tai ETA-alueen ulkopuolelle.

Apurahajärjestelmän käyttöön liittyvä tulostettu kirjallinen henkilötietoja sisältävä materiaali, mikäli sellaista käytännön syistä tilapäisesti on olemassa, säilytetään lukituissa ja teknisesti pääsyvalvotuissa tiloissa.

Apurahan saajalla on oman hankkeensa osalta pääsy kaikkiin hankkeen tietoihin mukaan lukien omiin henkilötietoihinsa.

Tieto maksetuista apurahoista luovutetaan Verohallinnolle ja Maatalousyrittäjien eläkelaitokselle (MELA) koneellisesti. Apurahahakemuksia koskevia tietoja voidaan apurahan hakijan suostumuksella luovuttaa myös toisille kotimaisille apurahasäätiöille sen välttämiseksi, että samalle hankkeelle myönnetään täysimääräisesti rahoitusta kahdesta säätiöstä. Myönnettyjen apurahojen saajat ja suuruudet julkaistaan säätiön kotisivuilla apurahan saajien antamalla nimenomaisella suostumuksella.

Rekisterinpitäjä ei tee sellaisia päätöksiä, jotka perustuvat pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja joilla olisi rekisteröityjä koskevia oikeusvaikutuksia tai jotka vaikuttaisivat häneen merkittävästi.

Rekisteriin merkityllä henkilöllä on oikeus pyytää häntä koskevien henkilötietojen saamista, oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä. Rekisterinpitäjä ei jatka henkilön henkilötietojen käsittelyä, jos henkilö on sitä vastustanut, paitsi jos rekisterinpitäjällä on käsittelyyn huomattavan tärkeä ja painava syy. Rekisteröity voi milloin tahansa peruttaa henkilötietojen toistaiseksi jatkuvaa säilytysaikaa koskevan suostumuksensa, jolloin rekisterinpitäjä poistaa henkilön henkilötiedot, jos rekisterinpitäjällä ei enää ole laillista perustetta säilyttää hänen tietojaan. Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan tiede- ja toiminnanjohtaja Katja Bargumille (yhteystiedot yllä).

E-Nessiä käyttävän hakijan toivotaan välittömästi ilmoittavan säätiön tietosuojavastaavalle (yhteystiedot yllä) havaitsemistaan epäkohdista tai riskeistä, jotka liittyvät henkilötietojen tarpeettomaan käsittelyyn tai suojaamattomaan levittämiseen taikka perusteettoman pitkään henkilötietojen säilyttämiseen.

Rekisteröidyllä on oikeus saattaa asia tietosuojaviranomaisen tutkittavaksi, jos hän katsoo, että rekisterinpitäjän häntä koskevien tietojen käsittelyn on rikkonut tietosuojalainsäädäntöä.

Ponnahdusikkunoiden salliminen

Verkkoselain estää hakemuksen ja sitoumuksen katselun ja tulostuksen PDF-muodossa, jos ponnahdusikkunoiden (pop-up windows) esto on päällä. Alla on ohjeet eston poistoon yleisimmissä selaimissa. Toimintojen paikat voivat vaihdella selainversiosta riippuen.

Mozilla Firefox

Ponnahdusikkunoiden esto voidaan poistaa selaimen asetuksista. Sisältö-välilehdeltä (Työkalut – Asetukset – Sisältö). Samalla välilehdellä voidaan myös määrittää verkko-osoitteita, joiden kohdalla selain poikkeuksellisesti sallii ponnahdusikkunat silloinkin, kun esto muutoin on käytössä.

Internet Explorer

Ponnahdusikkunoiden eston pääsee poistamaan selaimen Tietosuoja-välilehden alta (Työkalut – Internet-asetukset – Tietosuoja). Välilehdellä olevan Asetukset-painikkeen kautta voi myös määritellä sivustoja, joilta ponnahdusikkunat sallitaan yleisestä estosta huolimatta ja/tai asettaa herkkyysasteen ponnahdusikkunoiden estolle.

Safari (Mac)

Selainikkunan oikeassa ylälaidassa olevaa hammasratas-symbolia klikkaamalla aukeaa alasvetovalikko, josta löytyvän Estä ponnahdusikkunat -painikeen kautta eston pääse purkamaan.

Hakukoneiden työkalupalkit

Hakukoneiden (Google, Yahoo ym.) selaimeen asennettavissa työkalupalkki-lisäosissa voi olla omat esto-ominaisuutensa ponnahdusikkunoille ja vastaavasti yksilölliset reittinsä eston poistoon.

Evästeet

Käytämme evästeitä jotta voimme erottaa verkkosivustomme käyttäjät toisistaan. Lisätietoja käyttämistämme evästeistä:

Evästeasetukset

Uutiskirjeen tilaajarekisteri

Uutiskirjeen tilaajarekisteriin merkitään uutiskirjeen tilaajan ilmoittama nimi ja sähköpostiosoite. Ilmoitettuja henkilötietoja käytetään yksinomaan uutiskirjeen jakeluun tilaajille. Tiedot poistetaan heti, kun tilaus peruutetaan. Henkilötietojen käsittelyyn perusteena on uutiskirjeen tilaus.

Rekisterinpitäjä on Maj ja Tor Nesslingin säätiö. Tilaajarekisterin yhteyshenkilönä toimii tiede- ja toiminnanjohtaja Katja Bargum (, 044 320 2943). Säätiön tietosuojavastaavana toimii hallintopäällikkö Paula Eriksson ().

Lyyti

Lyytin tapahtumaosallistuja- ja asiakasrekisteriin merkitään ilmoittautuneen nimi, sähköposti, asema, organisaatio, puhelinnumero ja mahdollisia muita tietoja, jotka ilmoittautuja voi ilmoittautumisen yhteydessä jättää vapaaehtoisesti. Ilmoitettuja henkilötietoja käytetään ko. tapahtumasta tiedottamiseen ilmoittautuneille, mikäli ilmoittautunut ei ole antanut lupaa muuhun viestintään. Mikäli ilmoittautunut antaa luvan muuhun viestintään, esimerkiksi tilaa ilmoittautumisen yhteydessä Nesslingin säätiön uutiskirjeen, noudatetaan muiden rekisterien osalta tätä tietosuojaselostetta.

Henkilötietojen käsittelyyn perusteena on tapahtumaan ilmoittautuminen. Tiedot saadaan tilaisuuteen osallistujilta itseltään ilmoittautumisen yhteydessä.

Tietoja voidaan luovuttaa muille tilaisuuteen ilmoittautuneille tai tilaisuuteen osallistuneille tilaisuudessa tai heti sen jälkeen niiden ilmoittautuneiden osalta, jotka ovat antaneet tähän ilmoittautumisen yhteydessä luvan.

Osallistujatietoja säilytetään tilaisuuden järjestämisen jälkeen tilastointi- ja yhteydenpitotarkoituksissa. Henkilötietoja säilytetään Lyytissä maksimissaan vuoden ajan (12kk) niin, että kuluvan vuoden ilmoittautuneiden tiedot poistetaan aina loppuvuodesta. Mikäli henkilötiedot on tallennettu myös muihin Nesslingin säätiön rekistereihin, noudatetaan niiden säilyttämisessä ko. rekisterin säilytysaikoja.

Rekisteriin merkityllä henkilöllä on oikeus pyytää häntä koskevien henkilötietojen saamista, oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä. Rekisterinpitäjä ei jatka henkilön henkilötietojen käsittelyä, jos henkilö on sitä vastustanut, paitsi jos rekisterinpitäjällä on käsittelyyn huomattavan tärkeä ja painava syy. Rekisteröity voi milloin tahansa peruttaa henkilötietojen toistaiseksi jatkuvaa säilytysaikaa koskevan suostumuksensa, jolloin rekisterinpitäjä poistaa henkilön henkilötiedot, jos rekisterinpitäjällä ei enää ole laillista perustetta säilyttää hänen tietojaan. Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan tiede- ja toiminnanjohtaja Katja Bargumille (yhteystiedot yllä).