Lahjoittajarekisterin tietosuojaseloste

1. Rekisterin nimi

Lahjoittajarekisteri

2. Rekisterinpitäjä

Turun yliopisto
Postiosoite: Turun yliopisto, 20014 TURUN YLIOPISTO
Sähköposti: kirjaamo@utu.fi
Puhelin: +358 29 450 5000 (vaihde)
www.utu.fi

3. Henkilötietojen käsittelyn tarkoitus

Turun yliopisto ylläpitää tietoa lahjoittaneista henkilöistä ja organisaatioista, jotka ovat antaneet tietonsa tekemänsä lahjoituksen yhteydessä.

Henkilötietojen käsittelyn tarkoitus on ylläpitää ja kehittää tukijoiden suhdetta yliopistoon. Tarvittavien henkilötietojen käsittely on välttämätön edellytys lahjoittajasuhteen hoitamiseksi.

Henkilötietojen käsittelyn perusteena on lahjoittajasuhde eli asiakkuus, joka astuu voimaan lahjoituksen tekemisestä.

Henkilötietoja käytetään lahjoittajille tapahtuvassa viestinnässä kuten mm. lahjoittajauutiskirjeen sekä sidosryhmätapahtumien kutsujen lähettämisessä. Lisäksi lahjoituksia koskevia tietoja käytetään valtion vastinrahakampanjoiden osalta vastinrahankampanjan ehtojen noudattamisen valvomiseksi. Lahjoituksia koskevia tietoja voidaan myös käyttää historiallisessa tutkimuksessa.

Lahjoituksia voivat tehdä yritykset, yhteisöt ja yksityishenkilöt. Lahjoituksen voi tehdä lahjakirjalla tai sähköisellä lahjoituslomakkeella. Verkkolahjoituksena tehdyt lahjoitukset maksetaan verkkomaksupalvelun (esim. Paytrail) avulla joko verkkopankissa tai yleisimmillä maksukorteilla. Lahjoituksesta saa sähköisen kuitin maksutapahtuman jälkeen.

Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen lahjoitusten käsittelyä ja lahjoittajasuhteen hoitamista varten.

Henkilötietoja ei käytetä suoramarkkinointitarkoituksiin ilman rekisteröidyn suostumusta.

Henkilötietojen käsittelyä koskeva pääasiallinen lainsäädäntö:

  • EU:n yleinen tietosuoja-asetus (2016/679)
  • Tietosuojalaki (2018/1050)
  • Yliopistolaki (2009/558).

4. Rekisteristä vastaavan yhteyshenkilön yhteystiedot

Laura Kopu, kehittämisasiantuntija
sähköposti muotoa: etunimi.sukunimi@utu.fi

5. Tietosuojavastaavan yhteystiedot

DPO@utu.fi

Lisätietoja yliopiston tietosuojavastaavasta: www.utu.fi/dpo.

6. Henkilötietojen käsittelyn ulkoistaminen toimeksiantosopimuksella

Lahjoittajarekisteriin kuuluvien lahjoittajatietojen käsittelyssä voidaan käyttää ulkopuolisen palveluntuottajan välineitä tai se voidaan toteuttaa kokonaan palveluntuottajan toimesta. Tällöin rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella. Toimeksiannot voivat liittyä sähköisten tietojärjestelmien käyttöön tai rekisterinpitäjän omaan toimintaan liittyvään tilastointiin, seurantaan, viestintään, raportointiin ja niiden analysointiin.

Rekisterinpitäjän toimeksiannosta ulkopuoliset palveluntuottajat käsittelevät henkilötietoja rekisterinpitäjän lukuun sopimuksen edellyttämässä laajuudessa. Lisäksi rekisterin sähköisten tietojärjestelmien ja niiden palvelimien ylläpitotehtäviin ja sovellusasiantuntijatukeen liittyy toimeksiantoja.

Käytämme tietojen käsittelyyn seuraavia palveluntarjoajia:

  • Microsoft Ireland Operations Limited (lahjoittajarekisteri ja Turun yliopiston tietovarasto)
  • Certia Oy (maksusuoritusten kirjanpito ja laskutus)
  • Paytrail Oyj (maksupalvelu)
  • iRaiser (verkkolahjoitukset)
  • Digia Finland Oy (Microsoft Dynamicsin käytön konsultointi)
  • Visma Aquila Oy (tapahtumailmoittautumiset)

7. Henkilötietojen käsittelyn lainmukaisuus

Henkilötietojen käsittely perustuu yleistä etua koskevan tehtävän suorittamiseen ja yliopistolle kuuluvan julkisen vallan käyttämiseen sekä tositemateriaalin osalta rekisterinpitäjän lakisääteiseen velvoitteeseen.

Lahjakirjojen sekä lahjoittajan nimen ja kotikunnan osalta tietojen säilytys perustuu yleisen edun mukaiseen tehtävään, historialliseen tutkimukseen sekä yleisen edun mukaiseen arkistointiin.

Turun yliopiston ja rekisteröidyn suhde perustuu rekisteröidyn Turun yliopistolle tekemään lahjoitukseen.

Lahjoittajan tiedot voidaan julkaista ja pitää pysyvästi näkyvillä (esimerkiksi lahjoituksen tekijän nimen julkaiseminen yliopiston verkkosivulla), mikäli lahjoittaja on lahjoituksen tekemisen yhteydessä antanut suostumuksen julkaisemiselle.

Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin, profilointi mukaan lukien.

8. Rekisterissä olevat henkilötiedot

Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:

  • Yksityisen lahjoittajan yhteystiedot (etunimi, sukunimi, sähköpostiosoite, puhelinnumero, postiosoite, postinumero, postitoimipaikka) sekä henkilötunnus, jos lahjoituksen arvo on yli 850 €)
  • Yhteisölahjoittajan tiedot (yritys, Y-tunnus)
  • Yhteisölahjoittajan yhteyshenkilön tiedot (etunimi, sukunimi, työtehtävä, puhelinnumero, sähköpostiosoite, postiosoite, postinumero, postitoimipaikka)
  • Lahjoituksen tiedot (lahjoitettava summa ja mahdollinen lahjoituksen kohde)
  • Palvelun käyttötiedot (luvat ja suostumukset, evästetiedot, lokitiedot, istuntotunnisteet, IP-osoitteet, maksutapahtumat ja maksunvälitystiedot).

Mikäli rekisterinpitäjä tuottaa tilastoja ja raportteja muihin kuin oman toiminnan tarpeisiin, tuotetaan ne yleisellä tasolla niin, ettei yksittäisiä lahjoittajia pystytä tunnistamaan.

9. Rekisterin tietolähteet

Keräämme ja käsittelemme henkilötietoja, jotka on annettu meille lahjoituksen teon yhteydessä lahjakirjalla tai sähköisellä lahjoituslomakkeella.

Yhteystietoja voidaan tarkastaa julkisista lähteistä.

10. Tietojen suojaamisen periaatteet

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan tiedonohjaussuunnitelmalla ja tietoturva- ja tietosuojaohjeistuksella. Rekisteri on suojattu käyttäjätunnuksin, salasanoin sekä toiminto- ja ryhmäkohtaisin valtuuksin. Rekisteriin sähköisesti tallennettuja tietoja pääsevät käsittelemään vain tietoihin oikeutetut ja valtuutetut henkilöt. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttöä ja salassapitoa koskevan sitoumuksen käyttöoikeudet saadessaan.

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta.

11. Rekisterissä olevien henkilötietojen luovutus

Lahjoittajarekisterin tietoja ei säännönmukaisesti luovuteta yliopiston ulkopuolelle.

Voimme kuitenkin luovuttaa henkilötietoja kolmansille osapuolille

  • lain sallimassa tai vaatimassa laajuudessa, kuten yli 850 € suuruisen lahjoitustiedon toimittaminen verohallintoon, toimivaltaisen viranomaisen esittämän tietopyynnön toteuttaminen tai tietojen luovuttaminen oikeudenkäyntimenettelyä varten
  • kun yhteistyökumppanimme käsittelevät toimeksiannoistamme henkilötietoja puolestamme ja ohjeidemme mukaisesti
  • kun arvioimme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi, oikeuskäsittelyyn liittyen tai viranomaisen pyynnöstä tai muutoin lainsäädännön edellyttämissä tai sallimissa tilanteissa
  • Opetus- ja kulttuuriministeriölle toimitetaan yksilöintitiedot lahjoituksista mahdollisten valtion vastinrahakampanjoiden osalta vastinrahakampanjan ehtojen noudattamisen valvomiseksi.

Rekisterinpitäjä voi myös luovuttaa tarvittavia tietoja vain sellaiselle yhteistyökumppanille, jonka kanssa rekisterinpitäjällä on voimassa oleva asianmukainen sopimus henkilötietojen käsittelystä.

Muutoin tietoja voidaan luovuttaa vain rekisteröidyn suostumuksella tai viranomaiselle, jolla on siihen lakisääteinen oikeus.

Tietojen luovutuksen peruste: Ohjaava lainsäädäntö ja määräykset sekä rekisteröidyn suostumus.

12. Rekisterin tietojen siirto kolmanteen maahan

Henkilötietoja säilytetään EU:n ja Euroopan talousalueella. Lahjoittajarekisterin sähköisessä tietojärjestelmässä käytetään Microsoftin tarjoamia sovelluksia, joiden palvelut tuotetaan pääosin EU:n alueella. Tietoihin voi rajatusti olla pääsy ETA-alueen ulkopuolelta. Tällaisten henkilötietojen siirroiksi katsottavien tapahtumien laillisuus perustuu Euroopan komission antamaan päätökseen Yhdysvaltojen tietosuojan riittävästä tasosta, kun tietoja siirretään sertifioituneelle yritykselle Yhdysvaltoihin, kuten Microsoftille. Microsoft on sitoutunut noudattamaan kaikissa mahdollisissa tietojen siirroissa kolmansiin maihin tietosuoja-asetuksen mukaisia siirtomekanismeja ja suojakeinoja.

13.  Henkilötietojen säilytysajan määrittäminen

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi.

Lahjoittajan nimi ja kotikunta sekä lahjakirjat säilytetään pysyvästi. Henkilötietojen säilytysaika on 10 vuotta viimeisen suoritteen jälkeen, jonka jälkeen ne poistetaan tai anonymisoidaan.

Yliopisto säilyttää vain toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti.

Palvelun käytöstä syntyy lokimerkintöjä, joita käytetään palvelun tietoturvallisuudesta huolehtimiseen, palvelun tekniseen kehittämiseen sekä vikatilanteiden havaitsemiseen, estämiseen ja selvittämiseen. Lokeja säilytetään näihin tarkoituksiin tarvittava aika eikä niitä käytetä muuhun tarkoitukseen.

Säilytys toteutetaan tiedonohjaussuunnitelman ja lainsäädännön velvoittaman ajan (esim. kirjanpito- ja raportointivelvoitteet, oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten) tietoturvallisessa käyttöympäristössä noudattaen asiakirjoille säädettyä säilytysaikaa.

14. Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus takaa rekisteröidylle, jonka tietoja käsitellään, erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta.

Sinulla on rekisteröitynä mm. oikeus tietää, käsitelläänkö henkilötietojasi ja mitä henkilötietojasi käsitellään, pyytää itseäsi koskevat tiedot sekä myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi ja tietyissä tilanteissa vastustaa henkilötietojen käsittelyä ja oikeus saada henkilötiedot poistetuksi. Sinulla on myös oikeus peruuttaa antamasi suostumus, mikäli tietojesi käsittelytoimet perustuvat suostumukseen. Ks. rekisteröidyn oikeudet.

15. Evästeet

Kun vierailet verkkosivuillamme, sivustomme tallentaa päätelaitteellesi evästeitä eli pieniä tekstitiedostoja. Ks. evästeasetukset.

Voit antaa suostumuksesi evästeiden käytölle verkkosivuillamme.

16. Selosteen muuttaminen

Rekisterinpitäjällä on oikeus muuttaa tätä selostetta. Ilmoitamme muutoksista verkkosivullamme www.utu.fi, josta löydät tämän selosteen viimeisimmän version.

Sidosryhmärekisterien tietosuoja