2.7. TIETOSUOJA

1. Perusteet

Urlus-Säätiö noudattaa EU:n uutta tietosuoja-asetusta. Säätiön tietosuojatoimenpiteet on laadittu SRNK:n julkaiseman ”Säätiön hyvä tiedonhallintatapa” – ohjeistuksen mukaisesti.

Tietosuojavaltuutetun tulkinnan mukaan apurahanhakijat voidaan katsoa säätiön asiakkaiksi, joiden henkilötietoja säätiö voi käsitellä oikeutetun edun perusteella.

Urlus-Säätiö toimii syntyvän henkilörekisterin pitäjänä ja asiamies tietosuojavastaavana. Henkilötietoja käsitellään vain avustushakemusten kannalta välttämättömässä määrin eikä niitä anneta säätiön ulkopuolelle.

Säätiön apurahanhakijana on pääsääntöisesti yhdistys tai muu yhteisö. Henkilötietoja kerätään vain välttämättömien vastuu- ja yhteyshenkilötietojen osalta.

2. Käsittelyprosessista

Henkilötiedot kerätään apurahoja jakavien säätiöiden ja rahastojen tietojärjestelmäpalveluihin erikoistuneen asiantuntijayritys Datalink Oy:n tietopankkiin omaksi suojatuksi Urlus-tiedostokseen. Datalink vastaa palvelintilojen suojauksesta.

Urlus-Säätiössä oikeus päästä tietopankkiin on vain asiamiehellä sekä erikseen pyydettäessä hallituksen ja avustustoimikunnan puheenjohtajilla. Hakemuksia ei käsitellä missään vaiheessa automaattisesti. Asiamies esittelee hakemukset avustustoimikunnalle ja hallitukselle ilman henkilötietoja.

Urlus-Säätiö säilyttää käsitellyt sähköiset ja kirjalliset anomukset 10 vuotta, jotta se voi tarvittaessa selvittää hakijan hakemus- ja myöntöhistorian ja saada näin perusteita mahdollisimman oikeudenmukaisten päätösten perustaksi. Sähköiset tiedot säilytetään Datalinkin palvelimella ja kirjalliset anomukset säätiön lukitussa arkistossa. Vuoden 2015 ja sitä vanhempien anomusten käsittely tapahtui ainoastaan kirjallisessa muodossa. Niiltä osin myös henkilötiedot on arkistoitu lukittuun arkistoon.

Urlus-Säätiön henkilöstörekisterin tiedot on ko. henkilöiden osalta mahdollista tarkistaa, muuttaa tai poistaa ottamalla yhteyttä asiamieheen.

2.8. SÄHKÖINEN HAKEMUSLOMAKE

Avaa sähköinen hakemuslomake tästä

Edellinen Seuraava