Tietosuoja- ja rekisteriseloste
Tietosuoja ja evästeet
Yleisen eurooppalaisen tietosuoja-asetuksen (jäljempänä GDPR) eli Euroopan unionin parlamentin ja neuvoston asetuksen (EU) 2016/679 vaatima rekisteriseloste (asetuksen voimaantulopäivä 25.5.2018) sekä tietoa Thelma Mäkikyrön säätiö sr:n verkkosivuilla tapahtuvasta evästeiden keräämisestä.
Tietosuoja- ja rekisteriseloste
Thelma Mäkikyrön säätiö sr:n henkilötietorekisteri
Rekisterinpitäjä
Thelma Mäkikyrön säätiö sr
Y-tunnus: 2057839-5
Uusikatu 23 A 23, 90100 OULU
info@thelmamakikyronsaatio.fi
Rekisteriasioista vastaava henkilö
Ville Kestilä
Uusikatu 23 A 23, 90100 Oulu
040 657 3722
info@thelmamakikyronsaatio.fi
Rekisterin nimi
Thelma Mäkikyrön säätiö sr:n henkilötietorekisteri
Rekisterin käyttötarkoitus
Thelma Mäkikyrön säätiö sr:n henkilötietorekisteriä käytetään Thelma Mäkikyrön säätiölle saapuneisiin apurahahakemuksiin liittyviin toimenpiteisiin sekä säätiön mahdollisessa näkyvyydessä soveltuvilta osiltaan. Rekisteriin kerätään tietoja säätiöön yhteyttä ottaneista henkilöistä ja apurahan saajista sekä muita avustusta pyytäneistä henkilöistä ja yhteisöistä.
Rekisterin tietosisältö ja säilytysaika
Rekisteri sisältää yhteydenottajan nimen (etunimi ja sukunimi) ja osoitteen, sähköpostin, puhelinnumeron, mahdollisen yrityksen nimen (jos yhteydenottaja on yritys).
Rekisteri voi sisältää myös muita yhteyden antamia yksilöllisiä lisätietoja sekä käyttäjätietoja. Tällaisten tietojen tallentamisesta Thelma Mäkikyrön säätiö sr:n yhteydenottajille ilmoitamme erikseen. Näitä muita rekisteriin tallennettavia tietoja voivat olla esimerkiksi yhteydenottajan syntymäaika, henkilötunnus tai y-tunnus.
Säännönmukaiset tietolähteet
– Thelma Mäkikyrön säätiö sr:n verkkosivuilla oleva yhteydenottolomake, jonka tiedot henkilö itse täyttää.
– Henkilöltä itseltään, esimerkiksi sähköpostitse, puhelimitse tai muilla tavoin henkilöltä itseltään saadut, henkilötiedot.
– Mahdolliset sosiaalisen median eri kanavat tai verkostot (esim. Facebook), joiden kautta henkilö ottaa yhteyttä. Tällä hetkellä säätiöllä ei ole käytössä sosiaalisen median kanavia.
– Eri tietolähteistä haetut yksittäiset yhteystiedot, kuten yritysten nettisivut sekä aiemmat apurahahakemukset ja niiden perusteella laaditut listaukset ja luetteloinnit.
Täyttäessään Thelma Mäkikyrön säätiö sr:n verkkosivuilla olevan yhteydenottolomakkeen tai luovuttamalla tiedot muuta kautta (esim. puhelimitse, sähköpostitse tai kirjeellä), henkilö antaa rekisterinpitäjälle (Thelma Mäkikyrön säätiö sr) suostumuksen antamiensa tietojen tallentamiseen ja käsittelyyn tässä tietosuojaselosteessa kuvatulla tavalla.
Säännönmukaiset tietojen luovutukset
Kaikki yhteydenottajista kerätyt tiedot rekisteriin ovat luottamuksellisia, eikä tietoja luovuteta kolmansille osapuolille ilman erityistä syytä (esimerkiksi viranomaisten niin vaatiessa).
Thelma Mäkikyrön säätiön keräämiä GDPR:n tarkoittamia henkilötietoja ei luovuteta eikä siirretä EU:n tai Euroopan talousalueen ulkopuolelle ellei se ole välttämätöntä tietojen käyttötarkoituksen toteuttamiseksi.
Käytämme vain voimassa olevan tietosuojalainsäädännön hyväksyneitä palveluntarjoajia:
– Domainhotelli (nettisivut ja sähköposti)
– Elementor (nettisivujen yhteydenottolomake)
– GDPR Cookie Compliance (nettisivujen evästepalvelu)
Rekisterin suojauksen periaatteet
Rekisterin tiedot on tallennettu Thelma Mäkikyrön säätiö sr:n tietojärjestelmiin ja ne on suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.
Tietoihin pääsevät käsiksi ainoastaan Thelma Mäkikyrön säätiö sr:n henkilötietorekisteristä vastaavat henkilöt.
Tietojen tarkastusoikeus ja korjaaminen
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on tallennettu.
Rekisteröidyllä on lisäksi oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Tietojen korjauspyynnössä on yksilöitävä korjattava virhe sekä ilmoitettava korjattavat tiedot.
Tarkastuspyyntö sekä korjauspyyntö on tehtävä kirjallisesti ja lähetettävä allekirjoitettuna yllä mainitulle rekisteriasioista vastaavalle henkilölle.
Tietojen poistaminen
Tietoja Thelma Mäkikyrön säätiön henkilötietorekisteristä voidaan poistaa rekisteröidyn vaatimuksesta. Rekisteröidyllä on oikeus vaatia tietojen poistamista henkilötietorekisteristä.
Muut mahdolliset oikeudet
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja mm. suoramarkkinointia varten. Lisäksi rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisteröity katsoo, että tietojenkäsittely loukkaa hänen GDPR:n mukaisia oikeuksiaan
Thelma Mäkikrön säätiön verkkosivut voivat sisältää linkkejä kolmansien osapuolten verkkosivuille. Linkitetyt nettisivut eivät ole Thelma Mäkikyrön säätiön hallinnassa, eikä Thelma Mäkikyrön säätiö vastaa kolmansien osapuolten nettisivujen sisällöstä tai niiden sisältämistä linkeistä.
Evästeisiin perustuvan viestinnän kieltäminen tapahtuu käyttäjän verkkoselaimen asetusten kautta.
Evästeiden kerääminen
Thelma Mäkikyrön säätiön verkkosivuilla käytetään evästeitä. Evästeisiin perustuvat tiedot voivat olla mm. sivustolla tehtyjä toimintoja, sivuvierailuita tai tietoa käyttäjän käyttämistä laitteista.
Tietojen avulla parannetaan verkkosivujen toimivuutta ja sisältöä, kehitetään liiketoimintaa sekä kohdennetaan markkinointia. Käyttämiämme palveluita ovat mm. Googlen palvelut.
Evästeet ovat käyttäjäkohtaisia, mutta käyttäjää ei voida tunnistaa näiden perusteella, ellei käyttäjä ole itse antanut lisätietoja esimerkiksi yhteydenottolomakkeen kautta.
Käyttäjä voi itse vaikuttaa evästeiden käyttöön nettisivuilla olevan evästepalvelun (GDPR Cookie Compliance) avulla, tai muuttamalla oman nettiselaimensa asetuksia, kuten poistamalla evästeet käytöstä tai tyhjentämällä nettiselaimensa evästetiedot.
On hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.
Tietosuojaseloste päivitetty 29.5.2023
Huom!
*Ennen GDPR:n voimaantuloa 25.5.2018 henkilötietojen käsittelyyn ja henkilörekistereihin sovellettava laki on Henkilötietolaki (523/1999), jonka GDPR voimaantullessaan korvaa. GDPR:ää täydentää kansallinen Tietosuojalaki (1050/2018) siihen myöhemmin tehtyine muutoksineen.
**25.5.2018 saakka tämän rekisteriselosteen vaatimuksista on säädetty Henkilötietolain (523/1999) 10 §:ässä.