Tietosuojaseloste
Åbo Akademin säätiö (jäljempänä ”säätiö”) käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) ja muun voimassa olevan lainsäädännön mukaisesti.
Säätiö vastaa kaikesta toimintansa puitteissa tapahtuvasta henkilötietojen käsittelystä. Tämä asiakirja kertoo, miten säätiö käsittelee sinun henkilötietojasi.
Miksi säätiö tarvitsee henkilötietoja?
Säätiön toiminnassa henkilötietojen käsittelyä edellytetään esimerkiksi stipendien ja avustusten maksamisen yhteydessä, vuokraustoiminnassa, työntekijöiden rekrytoinnissa sekä lakisääteisessä lähipiirin liiketoimien raportoinnissa. Kulloinkin käsitellään ainoastaan kyseiseen tarkoitukseen tarvittavia henkilötietoja.
Mitä henkilötietoja säätiö kerää?
Tietojen käsittelytarkoituksesta riippuu, mitä henkilötietoja käsittelemme. Kyseeseen voivat tulla esimerkiksi seuraavat tiedot:
- Yhteystiedot, kuten nimi, osoite, puhelinnumero ja sähköpostiosoite.
- Henkilötunnus, kun sitä tarvitaan henkilöllisyytesi vahvistamiseksi.
- Pankkiyhteys ja muut taloudelliset tiedot maksujen suorittamista tai laskuttamista varten.
- Perheenjäsenten ja muiden lähisukulaisten nimi sekä sellaisten yhteisöjen nimi ja yhteisötunnus, joissa sinulla on määräävä vaikutusvalta, mikäli kuulut säätiön lähipiiriin.
- Tiedot siitä, miten käytät verkkosivujamme, jotta voimme parantaa sivujen käytettävyyttä esimerkiksi evästeiden avulla.
- Työsuhteen tai työnhaun edellyttämät henkilötiedot.
- Lainaajatiedot, jos olet Donner-instituutin kirjaston asiakas (jolloin tietojen käsittelyä sääntelevät Åbo Akademin kirjaston ohjeet).
Suurimman osan tiedoista säätiö saa suoraan sinulta itseltäsi. Eräissä tapauksissa säätiö kerää tietoja myös muista lähteistä, kuten esimerkiksi Intrum Oy:n luottotietopalvelusta.
Miten säätiö suojaa henkilötietosi?
Säätiö huolehtii käsiteltävien henkilötietojen suojaamisesta asianmukaisin teknisin ja organisatorisin toimenpitein. Toimenpiteillä varmistetaan sellainen turvallisuustaso, joka vastaa tietojen käsittelyn riskejä. Tietoturvallisuus tarkoittaa luottamuksellisuutta, eheyttä ja saatavuutta sekä asianmukaista teknistä suojaamista. Suojaamistoimia ovat esimerkiksi se, että vain valtuutetuilla henkilöillä on oikeus päästä tietoihin, tietojen salaus, tietojen säilyttäminen erityisesti suojatuissa tiloissa ja varmuuskopiointi.
Kuka voi saada tietoonsa henkilötietojasi?
Henkilötietojasi voidaan luovuttaa säätiön yhteistyökumppaneille, kuten tieto- ja viestintäteknisten palveluiden ja ohjelmien toimittajille tai muille tahoille, jotka tarvitsevat tietoja säätiön ja sinun välisen sopimuksen nojalla, yleistä etua koskevan tehtävän perusteella, julkisen vallan käyttämistä varten tai säätiölle kuuluvan lakisääteisen velvoitteen perusteella.
Siirtäessään tietoja ulkopuoliselle taholle säätiö toteuttaa kaikki oikeudelliset, hallinnolliset ja tekniset toimenpiteet, joita voidaan kohtuudella edellyttää henkilötietojesi suojaamiseksi.
Säätiö ei luovuta henkilötietoja ulkopuolisille ilman laillista perustetta.
Miten kauan säätiö säilyttää henkilötietoja?
Säilytämme henkilötietojasi niin kauan kuin niiden käsittelyn tarkoituksen täyttäminen tai lainsäädäntö edellyttää. Säätiön hallituksen ja valtuuskunnan pöytäkirjoihin tai niiden liitteisiin sisältyvät henkilötiedot säilytetään pysyvästi.
Tietojen siirto kolmansiin maihin
Säätiö ei siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen (EU/ETA) ulkopuolisiin maihin.
Tietosuoja-asetuksen mukaiset oikeudet
Tietosuoja-asetus antaa sinulle henkilönä tietyt säätiötä velvoittavat oikeudet.
Oikeus saada pääsy tietoihin
Sinulla on oikeus saada vahvistus siitä, käsitteleekö säätiö sinua koskevia henkilötietoja, ja oikeus saada maksuton jäljennös käsiteltävistä henkilötiedoistasi. Jos pyydät otetta tiedoista toistuvasti, säätiö perii maksun hallinnollisten kulujen kattamiseksi. Tietopyynnön yhteydessä säätiö antaa myös lisätietoa esimerkiksi tietojen käsittelystä, käsittelyn tarkoituksesta, käsiteltävistä henkilötietoryhmistä ja suunnitellusta säilytysajasta.
Säätiö ei luovuta hakijalle stipendi- tai avustushakemuksesta annettuja kirjallisia arviointeja tai lausuntoja. Näin säätiö varmistaa arviointiprosessin yhtenäisyyden ja puolueettomuuden.
Oikeus oikaista tietoja
Sinulla on oikeus vaatia, että säätiö oikaisee henkilötiedoissasi olevat virheet tai puutteet, ilmoittamalla oikeat tiedot rekisterin tietosuojavastaavalle. Jos henkilötietojasi ei enää käsitellä aktiivisesti, säätiö ei ole velvollinen korjaamaan niitä.
Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on oikeus pyytää henkilötietojesi poistamista säätiön rekistereistä, jos jokin seuraavista ehdoista täyttyy:
- Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
- Peruutat suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta.
- Henkilötietoja on käsitelty lainvastaisesti.
Jos säätiö on luovuttanut henkilötietojasi muille tahoille, säätiö ilmoittaa mahdollisuuksien mukaan näille tahoille tietojen poistamista koskevasta pyynnöstäsi.
Eräät säännökset estävät säätiötä poistamasta tietojasi, esimerkiksi kirjanpitoaineiston arkistointia koskevat määräykset kirjanpitolaissa. Oikeutta saada tiedot poistetuksi ei myöskään ole, jos henkilötietojesi käsittely on välttämätöntä esimerkiksi yleisen edun mukaisia arkistointitarkoituksia, tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten.
Oikeus rajoittaa tietojen käsittelyä
Sinulla on oikeus pyytää säätiötä rajoittamaan henkilötietojesi käsittelyä, jolloin säätiö huolehtii siitä, että henkilötietojasi käsitellään vain tiettyjä tarkoituksia varten. Säätiö rajoittaa tietojen käsittelyä seuraavissa tilanteissa:
- Jos kiistät henkilötietojesi paikkansapitävyyden ja säätiö tarvitsee aikaa tietojen paikkansapitävyyden varmistamiseksi.
- Jos säätiö ei enää tarvitse tietoja, mutta pyydät meitä säilyttämään niitä edelleen oikeudellisen vaateen puolustamiseksi.
- Jos vastustat säätiön suorittamaa henkilötietojen käsittelyä, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voidaan punnita, ohittavatko vastustamisesi perusteet säätiön oikeutetut perusteet.
- Jos katsot, että säätiön tulee poistaa henkilötietosi, mutta emme voi jostain syystä tehdä niin.
Oikeus tietojen siirtoon
Sinulla on tietyissä tilanteissa oikeus pyytää, että säätiö siirtää sinua koskevat henkilötiedot toiselle rekisterinpitäjälle. Siirto koskee tietoja, jotka olet omatoimisesti ja tietoisesti luovuttanut säätiölle ja joiden käsittely perustuu sopimukseen tai antamaasi suostumukseen. Oikeus saada tiedot siirrettyä ei koske säätiön itse luomaa tietoa. Tiedot on voitava siirtää jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Oikeus vastustaa tietojen käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa sitä, että säätiö käsittelee tietojasi. Vastustamisoikeus koskee tilannetta, jossa tietojen käsittelyn perusteena on yleistä etua koskevan tehtävän suorittaminen taikka säätiön tai kolmannen osapuolen oikeutettujen etujen toteuttaminen. Lisäksi sinulla on oikeus kieltää henkilötietojesi käsittely suoramarkkinointia varten.
Säätiö lopettaa vaadittaessa tietojen käsittelyn, paitsi jos säätiöllä on pakottava syy jatkaa tietojen käsittelyä tai jos tietojen käsittely on tarpeen säätiötä koskevan oikeusvaateen puolustamiseksi.
Automaattinen päätöksenteko ja profilointi
Säätiö ei käytä automaattista päätöksentekoa eikä profilointia.
Oikeus tehdä valitus valvontaviranomaiselle
Jos säätiö mielestäsi rikkoo edellä kuvattuja oikeuksiasi, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle.
Rekisteriselosteet
Rekisteriselosteissa on ruotsiksi lisätietoa säätiön suorittamasta henkilötietojen käsittelystä.
Valtuuskunnan jäsenrekisteri
Lähipiirirekisteri
Lahjoittajarekisteri
Vuokralaisrekisteri
Avainrekisteri
Kameraövervakningsregister
Stipendiaattirekisteri
Sidosryhmärekisteri
Henkilöstörekisteri
Register- och dataskyddsbeskrivning för Donnerska institutets bibliotek