Tietosuojaselosteet

ASIAKAS- JA SIDOSRYHMIEN TIETOSUOJASELOSTE

 

  1. Rekisterinpitäjä ja yhteyshenkilö

Rekisterinpitäjä:                  Porvoon museoyhdistys ry/ Porvoon museo

Osoite:                                Raatihuoneenkatu 21, 06100 Porvoo

Puhelin:                              040-8380 556

Sähköposti:                         tietosuoja@porvoonmuseo.fi

Yhteyshenkilö:                    Toimistopäällikko

 

  1. Rekisterin nimi ja muoto

Porvoon museon henkilö- ja sidosryhmärekisteri; yhdistyksen jäsenet, asiakkaat sekä yhteistyökumppanit.

Rekisterin muoto sähköinen

SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:

Procountor-taloushallintajärjestelmä

MS Excel-tietohallintajärjestelmä

Talous-, asiakas- ja sidosryhmähallintaan liittyvät rekisterit ovat sähköisissä järjestelmissä suojatulla  verkkopalvelimella.

 

  1. Rekisterin käyttötarkoitus ja oikeusperuste

Rekisterin henkilötietojen käsittelyn tarkoituksena on rekisteröityjen henkilötietojen ajantasainen hallinta hankintojen, maksujen sekä laskutuksen onnistuminen. Jäsenyyden ylläpito ja kehittäminen, sekä markkinointi.  Myös päättyneiden jäsenyyksien dokumentaation hallinta  henkilötietojärjestelmässä.

Henkilötietojen käsittely perustuu yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä, sekä rekisteröidyn oikeusturvan sekä etujen ja oikeuksien varmistamiseksi.

Oikeusperusteet:

Laki viranomaisten toiminnan julkisuudesta (621/1999)

Laki yksityisyyden suojasta työelämässä (759/2004)

EU:n GeneralData Protection Regulation -asetus (voimaan 25.5.2018)

Henkilötietolaki  (523/1999)

 

  1. Rekisterin tietosisältö

Rekistereissä käsitellään yhdistyksen asiakas ja -sidosryhmien henkilö- ja yhteystietoja, sekä muita jäsenyyden tai muun yhteistyön kannalta tarpeellisia tietoja. Näitä tietoja voivat olla:

  • rekisteröidyn etu- ja sukunimi
  • rekisteröidyn kotipaikka
  • rekisteröidyn tilinumero
  • rekisteröidyn sähköpostiosoite
  • rekisteröidyn puhelinnumero
  • rekisteröidyn y-tunnus tai syntymäaika

 

  1. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä itseltään.

 

  1. Säännönmukaiset henkilötietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

Henkilötietoja ei luovuteta, eikä siirretä kolmannelle osapuolelle.

 

  1. Rekisteritietojen säilytysaika

Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on yhdistyksen asiakas, jäsen tai sidosryhmään kuuluva.

 

  1. Rekisterin suojauksen periaatteet

Sähköinen aineisto

  1. MS Excel- tietohallintajärjestelmä on tallennettu museon palomuurilla suojattuun sisäverkkoon palvelimelle, joka sijaitsee valvotussa ja lukitussa tilassa. Palvelimella toimivaan MS Excel-tietohallintajärjestelmään on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtävien hoitamiseksi. Järjestelmään kirjaudutaan käyttäjätunnuksella ja salasanalla.
  2. Procountor-taloushallintajärjestelmä on tallennettu Procountorin omaan suojattuun pilvipalvelimeen, joka sijaitsee valvotussa ja lukitussa tilassa. Järjestelmään kirjaudutaan käyttäjätunnuksilla ja salasanalla. Käyttöoikeuksien hallinta tapahtuu roolipohjaisella käyttäjähallintaprosessilla, jossa kullekin työntekijälle annetaan vain hänen tehtäväänsä ja toimenkuvaansa kuuluvat käyttöoikeudet. Lisätietoja Procountor-tietoturvasta:

https://procountor.finago.com/hc/fi/articles/360000242838-Procountorin-tietoturva

 

  1. Rekisteröidyn tarkastusoikeus

Rekisterissä olevalla henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterinpitäjälle.

 

  1. Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

 

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyn suostumukseen perustuvien henkilötietojen osalta on rekisteröidyllä oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

 

  1. Valitusoikeus

Rekisterissä olevalla henkilöllä on oikeus tehdä valitus henkilötiedon käsittelystä valvontaviranomaisille.  https://tietosuoja.fi/yhteystiedot

 

  1. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 14.03.2019.

 

 

MUSKETTI-TIETOSUOJASELOSTE

 

  1. Rekisterinpitäjä ja yhteyshenkilö

 Rekisterinpitäjä:                  Porvoon museoyhdistys ry/ Porvoon museo

Osoite:                                Raatihuoneenkatu 21, FI-06100 Porvoo

Puhelin:                              +358 408 380 556

Sähköposti:                         tietosuoja@porvoonmuseo.fi

Yhteyshenkilö:                    Toimistopäällikko

 

  1. Rekisterin nimi ja muoto

 Porvoon museon kokoelmahallintajärjestelmään sisältyvät rekisterit.

Rekisterin muoto

A) SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:

WebMusketti-kokoelmahallintajärjestelmä

MS ACCESS-kokoelmahallintajärjestelmä

Kokoelmahallintaan liittyvät tiedot sähköisissä tiedostoissa suojatulla sisäisellä verkkopalvelimella.

 

B) MANUAALINEN AINEISTO:

Lahjoitusasiakirjat, lainasopimukset, vanhat kortistot ja diaariot, valokuvien käyttösopimukset, valokuvat paikkakunnittain ja aihepiireittäin järjesteltynä, arkistoaineisto.

 

  1. Rekisterin käyttötarkoitus ja oikeusperuste

 Rekisterin henkilötietojen käsittelyn tarkoituksena on hallinnoida museokokoelmia sekä toteuttaa museolain mukaisia tehtäviä.

 

LAKIPERUSTEET:

Käsittely perustuu museolakiin (1992/729) lainmuutos 1996/1166, 1998/644, 2005/877 ja Valtioneuvoston asetukseen museoista 2005/1192 sekä EU:n yleisen tietosuoja-asetuksen 6 artiklan 1e-kohtaan, jonka mukaan henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

 

  1. Rekisterin tietosisältö ja henkilötietojen luokittelu

Kokoelmien sisältöön, esineisiin, valokuviin ja arkistoaineistoon liittyvien henkilötietojen laajuus vaihtelee. Sähköiseen tietokantaan on luetteloitu objekteja, tunniste ja henkilötietoja. Tallennettavia tietoja ovat nimi, osoite, syntymä- ja kuolinaika sekä -paikka, asuinpaikka, ammatti sekä koulutus tiedot. Valokuvien yhteydessä voi olla tietoja tekijänoikeuksista.

Rekisterissä on myös kokoelmahallintaan liittyvien henkilöiden tietoja: tiedot lainaajista, toimenpiteiden tekijöistä, sekä sijoituspaikkoihin liittyvistä yhteyshenkilöistä. Lahjoittajatietoina voidaan tallentaa nimi, osoite, puhelin, sähköpostiosoite, syntymäaika ja -paikka sekä ammatti.

Porvoon museon kokoelmahallintajärjestelmän (WebMusketti, 2019) toimijasovelluksen käyttäjätunnuksien tietoihin tallennetaan nimi, työtehtävä ja työsuhteen ajankohta.

 

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot eivät ole salaisia, mutta ne eivät ole julkisesti saatavilla.

 

  1. Säännönmukaiset tietolähteet

Tiedot on saatu rekisterinpitäjän oman toiminnan ja tutkimistyön tuloksena, asiakirjoista, arkistoista sekä aineistojen lahjoittajilta.

 

  1. Säännönmukaiset henkilötietojen luovutukset ja tietojen siirto EU:n tai ETAn ulkopuolelle

Yksilöidyn pyynnön perusteella henkilötietoja voidaan välittää tutkijoille ja muille kokoelmapalveluiden asiakkaille.

Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA-alueen ulkopuolelle.

Henkilötietoja ei luovuteta suoramarkkinointiin.

 

  1. Rekisteritietojen säilytysaika

Tiedot säilytetään pysyvästi.

 

  1. Rekisterin suojauksen periaatteet

A) Sähköinen aineisto

Sähköiset rekisterit on tallennettu museon palomuurilla suojattuun sisäverkkoon  palvelimelle, joka sijaitsee valvotussa ja lukitussa tilassa. Palvelimella toimivaan WebMusketti-tietojärjestelmään  kirjaudutaan pääkäyttäjän myöntämällä käyttäjätunnuksella ja salasanalla. WebMusketti- järjestelmän käyttöoikeudet myönnetään käyttäjäkohtaisesti Oikeudet myöntää sekä valvoo kokoelmahallintajärjestelmän pääkäyttäjä. MS Access-tietokantaan kirjautuminen tapahtuu luonnontieteellisiä kokoelmia hoitavan amanuenssin työasemalta, joka on suojattu käyttäjätunnuksella ja salasanalla.  Tietokanta on tallennettu palvelimelle.

B) Manuaalinen aineisto

Museon tiloissa on kulunvalvonta. Henkilötietoja sisältävää aineistoa säilytetään lukituissa ja valvotuissa tiloissa.

 

  1. Rekisteröidyn tarkastusoikeus

Rekisterissä olevalla henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle.

 

  1. Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.

 

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

 

  1. Valitusoikeus

Rekisterissä olevalla henkilöllä on oikeus tehdä valitus henkilötiedon käsittelystä valvontaviranomaisille.  https://tietosuoja.fi/yhteystiedot

 

  1. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 29.03.2019.