Tietosuojaseloste

Julkaistu 11.6.2018. Päivitetty 5.1.2022. Lisätty Value for Museums -tutkimushankkeen tietosuojaseloste 24.5.2022 sivun alaosaan.

Suomen museoliitto on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään henkilötiedot turvassa. Tässä tietosuojaselosteessa kuvataan, miten Suomen museoliitto kerää, käyttää, säilyttää ja suojaa henkilötietoja.

Suomen museoliitossa käsitellään henkilötietoja useista syistä.

Selostetta sovelletaan Suomen museoliiton jäsenten henkilöstöön ja luottamushenkilöihin sekä Suomen museoliiton palveluiden ja verkkopalveluiden käyttäjiin.

Suomen museoliitto ylläpitää jäsen- ja asiakasrekistereitä sekä postituslistoja. Tietoja tallennetaan yhteydenoton, sopimusten teon ja palvelun käytön aloittamisen yhteydessä. Lisäksi tietoja täydennetään ja korjataan julkistetuista tiedotteista ja muista lähteistä. Pääosa keräämistämme henkilötiedoista on yhteystietoja: nimiä, puhelinnumeroita, posti- ja sähköpostisosoitteita.

Tietoja käytetään Suomen museoliiton jäsen- ja muiden palvelujen ylläpitämiseen ja kehittämiseen, palvelun mukaiseen yhteydenpitoon, viestintään ja markkinointiin.

Asiakastietoja ei luovuteta kolmansien tahojen käyttöön kuin ainoastaan tutkimuksellisiin tarkoituksiin anonyymisti tai lain tai viranomaisen määräyksen nojalla. Asiakkaalla on oikeus pyytää poistamaan omat tietonsa asiakasrekisteristä.

1. Rekisterinpitäjä ja rekisterin nimi

Nimi: Suomen museoliitto ry

Y-tunnus: 0202228-9

Postiosoite: Annankatu 16 B, 00120 HELSINKI

Rekisterin nimi on Suomen museoliiton jäsen- ja asiakasrekisteri. Rekisteriasioiden yhteyshenkilö on johdon assistentti Okuliina Turkia.

Puhelin: +358 44 430 0705

Sähköposti: okuliina.turkia(a)museoliitto.fi

2. Henkilötietojen käsittelyn tarkoitus

Suomen museoliiton jäsen- ja asiakasrekisterin pääkäyttötarkoitus on Suomen museoliiton jäsen-, asiakas- ja palvelusuhteen ylläpitäminen jäsenen ja asiakkaan kanssa sovitun toimeksiannon ja sopimuksen täytäntöön panemiseksi. Rekisteri muodostuu seuraavista alarekistereistä:

  • Suomen museoliiton jäsenrekisteri
  • Suomen museoliiton jäsenmuseoiden henkilökuntarekisteri
  • Museo-lehden tilaajarekisteri ja laskutusrekisteri
  • Plussa-palveluiden asiakas, -sopimus- ja käyttäjärekisteri
  • Suomen museoliiton media- ja tiedotusrekisteri
  • Suomen museoliiton koulutuspalvelujen osallistuja- ja laskutusrekisterit
  • Suomen museoliiton kumppanuudet
  • Museoposti- ja Näyttelyposti-sähköpostilistojen tilaajarekisterit
  • Taiteilijarekisteri Kuvasto-maksuja varten

Asiakkaan henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • palvelun ja toiminnan toteuttaminen ja kehittäminen
  • museoiden tai rekisterin ylläpitäjän tuotteista ja palveluista tiedottaminen
  • asiakassuhteen hoitaminen ja kehittäminen
  • markkinointi ja viestintä
  • analysointi ja tilastointi
  • mielipide- ja muut tutkimukset
  • Suomen museoliiton toiminnan dokumentointi

3. Rekisterin tietosisältö

Rekisteri sisältää seuraavia tietoja:

  • yhteys- ja henkilötiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite, käyttäjätunnus ja salasana
  • jäsen- ja asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot sekä peruutustiedot
  • viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot
  • asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot
  • luvat ja suostumukset
  • tarjonnanestotiedot sekä
  • muut asiakkaan suostumuksella kerätyt tiedot

4. Käsittelyn oikeusperusteet

Tietoja käsitellään seuraavin oikeusperustein:

  • Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
  • Rekisteröidyn yksiselitteisesti antama suostumus (joka on asiakkaan peruutettavissa, milloin tahansa).

5. Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään sähköisesti (verkkolomakkeet, sähköposti), kirjallisesti, puhelimitse tai muulla vastaavalla tavalla
  • evästeiden tai muiden vastaavien tekniikoiden avulla
  • jäsenten viestinnän perusteella

Eväste (Cookie) on pieni tekstitiedosto, jonka selain varastoi käyttäjän päätelaitteelle ja jonka käyttäjän selain tarjoaa verkkosivulle joka kerta käyttäjän vieraillessa verkkosivulla. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla käyttäjiä voidaan tunnistaa.

Kuten muutkin verkkopalvelut, Suomen museoliitto käyttää evästeitä palvelujen toteuttamiseksi ja helpottamaan palvelujen käyttöä. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla. Evästeitä ja niiden avulla kerättäviä tietoja käytetään myös palvelun käytettävyyden ja käytön analysoimiseksi, turvallisuuden parantamiseksi, käytön seurantaan ja palvelun kehittämiseksi. Evästeitä voidaan käyttää myös kohdennetun viestinnän ja sisällön tuottamiseen. Ulkopuoliset tahot kuten Google, Facebook, Twitter käyttävät seurantaevästeitä.

Käyttäjä voi antaa suostumuksensa evästeiden käytölle tai kieltää sen selaimensa asetuksista. Evästeet ovat tarpeellisia joidenkin Suomen museoliiton palvelujen toimivuudelle. Jotkin evästeet säilyvät käyttäjän koneella senkin jälkeen, kun käyttäjä on poistunut sivustolta. Evästeet saattavat säilyä kuukausia tai vuosia viimeisen sivustolla käynnin jälkeen, kunnes ne poistetaan.

6. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei säännönmukaisesti siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. Poikkeuksena asiakas- ja jäsenrekisteristä lähetettävät joukkosähköpostit, kuten uutiskirje, kulkevat myös EU-/ETA-alueen ulkopuolella pilvipalvelussa. Palvelun tuottajalla on GDPR:n mukainen sopimus henkilötietojen käsittelystä alihankkijan kanssa.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat henkilötietolain mukaiset oikeudet:

a) Oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu, tai ettei rekisterissä ole häntä koskevia tietoja, sekä rekisterin säännönmukaiset tietolähteet ja mihin rekisterin tietoja käytetään sekä säännönmukaisesti luovutetaan.

b) Oikeus vaatia oikaistavaksi, poistettavaksi tai täydennettäväksi rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

c) Oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Rekisteröidyllä on seuraavat EU:n yleisessä tietosuoja-asetuksessa määritellyt oikeudet 25.5.2018 lähtien:

d) Oikeus saada rekisterinpitäjältä vahvistus siitä, että rekisteröityä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä tietyt EU:n yleisessä tietosuoja-asetuksessa määritellyt tiedot.

e) Oikeus vastustaa tietojen käsittelyä tiettyjä EU:n yleisessä tietosuoja-asetuksessa määriteltyjä tarkoituksia kuten suoramarkkinointia varten.

f) Oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

g) Oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä.

h) Oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.

i) Oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.

j) Oikeus saada tietyissä EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa rekisteröityä koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu.

k) Oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.

8. Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat tuhotaan tai arkistoidaan asianmukaisesti käsittelyn jälkeen.

Sähköisesti tallennetut tiedot

Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Jokainen henkilötietoja käsittelevä on allekirjoittanut salassapitosopimuksen. Pääsy järjestelmiin on suojattu käyttäjätunnuksen ja salasanan yhdistelmällä. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

9. Henkilötietojen säilytysaika

Jäsen- ja asiakasrekisteriin tallennetut tiedot poistetaan automaattisesti, kun ne eivät enää ole tarpeellisia jäsen-, asiakas- ja palvelusuhteen ylläpitämisen ja sopimusten täyttämisen vuoksi.

10. Muutokset

Suomen museoliitto voi tehdä muutoksia tähän tietosuojaselosteeseen ilmoittamalla muutoksista verkkosivuille laitettavilla ilmoituksilla tai sähköpostitse.

Value for Museums -tutkimushankkeen tietosuojaseloste (pdf).