Tietosuojaseloste

Tietosuojaseloste

Jäsenet, vapaaehtoiset, asiakkaat  ja sidosryhmät

Tämä on Fiskarsin kotiseutuyhdistyksen laatima henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste

  1. Rekisterinpitäjä

Fiskarsin kotiseutuyhdistys ry/Fiskarsin museo
Peltorivi 26 
10470 Fiskars

  1. Yhteyshenkilö rekisteriä koskevissa asioissa

Yhdistyksen jäsenrekisteri 

 Cecilia Bruncrona
cecilia@elimo.fi
+358 40 825 4884

Museon vapaaehtoistyöntekijä-,  asiakas- ja  sidosryhmärekisterit

Museonjohtaja Emi Ingo
emi.ingo@fiskarsmuseum.fi
+358 45 353 8381

  1. Rekisterin nimi

Fiskarsin kotiseutuyhdistyksen jäsenrekisteri
Fiskarsin museon vapaaehtoistyöntekijöiden rekisteri
Fiskarsin museon  asiakas- ja sidosryhmärekisteri

  1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisterien henkilötietojen käsittelyn tarkoituksena on huolehtia yhdistyksen lakisääteisistä velvoitteista ylläpitää jäsenrekisteriä, tuottaa jäsenpalveluita, hoitaa jäsenviestintää sekä toteuttaa jäsenmaksulaskutus ja muuta varainhankintaa. Tietoja voidaan käyttää myös päättyneiden jäsenyyksien dokumentaation hallintaan.

Fiskarsin museon vapaaehtoisrekisterin henkilötietojen käsittelyn tarkoituksena on vapaaehtoistyösuhteen hallinnointi, yhteydenpito ja tiedotus. Asiakas- ja sidosryhmärekisterien käsittelyn tarkoituksena on viestintä ja markkiointi.

Oikeusperusteet:

Yhdistyslaki (26.5.1989/503)  https://www.finlex.fi/fi/laki/ajantasa/1989/19890503. Velvoittaa ylläpitämään jäsenrekisteriä.

EU:n tietosuoja-asetuksen 6 artikla 1f. Käsittely on välttämätöntä rekisterinpitäjän oikeutetun edun toteutumiseksi. Tiedottaaksemme Fiskarsin museon tapahtumista, palveluista, uutisista tai muusta joka voi olla yleisesti kiinnostavaa.

EU:n tietosuoja-asetuksen 6 artikla 1a. Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten, jäseneksi tai vapaaehtoiseksi pyrkiessään.

  1. Rekisterin tietosisältö

Rekisterinpitäjä käsittelee rekisterin yhteydessä henkilö- ja yhteystietoja kuten:

  • etu- ja sukunimi, syntymäaika, kieli
  • osoite, sähköpostiosoite, puhelinnumero
  • jäsenyystiedot (jäsentyyppi, jäsenyyden kesto), jäsenmaksutiedot
  • sähköisten viestinnän tunnistetiedot

Rekisterinpitäjä arvioi säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Jäsentietoja sekä sopimuskumppanien tietoja säilytetään jäsenyyden tai sopimuksen keston ajan sekä enintään 10 vuotta jäsenyyden tai sopimuksen päättymisen jälkeen. Suostumukseen perustuvat tiedot säilytetään, kunnes suostumus peruutetaan. 

  1. Säännönmukaiset tietolähteet

Rekisteritiedot saadaan rekisteröidyiltä itseltään esim. jäseneksi liittymisen tai jäsentietojen päivityksen yhteydessä tai vapaaehtoistyösuhteen alkaessa. Sidosryhmien kohdalla lähteinä voivat olla myös luotettavat julkiset lähteet.

  1. Tietojen säännönmukaiset luovutukset

Fiskarsin kotiseutuyhdistys ry käyttää rekisterien tekniseen ylläpitoon, jäsenmaksulaskutukseen ja muuhun varainhankintaan, jäsen- ja sidosryhmäviestintään, jäsenpalvelujen tuottamiseen sekä tietohallinnon tukipalveluihin ulkopuolisia palveluntuottajia, joille tietoja luovutetaan palveluiden tuottamista varten.

Emme luovuta henkilötietoja EU/ETA -alueen ulkopuolelle.

  1. Rekisterin suojauksen periaatteet

Sähköinen aineisto:
Henkilötiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Järjestelmien käyttöön ovat oikeutettuja vain nimetyt henkilöt. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Käytetyt työasemat ja tallennusmediat on salattu. Rekisterissä olevia tietoja ei ole säädetty salassapidettäviksi.

Manuaalinen aineisto:

Manuaalinen aineisto säilytetään joko museon valvotuissa ja lukituissa tiloissa tai yhdistyksen hallituksen jäsenten tai jäsenrekisterin ylläpitäjän hallussa lukitussa tilassa.

  1.  Kolmannet osapuolet

Käytämme muutamien kolmansien osapuolien palveluita. Osapuolet on aina tarkasti valittu, jotta voimme olla varmoja, että myös he noudattavat EU:n tietosuojalakia. Nämä osapuolet sijaitsevat USA:ssa ja soveltavat EU:n tietosuojalakiin mukautuvaa EU-U.S Privacy Shield -asetusta.

Palvelu voi sisältää myös mittaus- ja seurantapalveluiden, mainosverkostojen tai muiden kolmansien osapuolten evästeitä. Tutustu tarkemmin evästekäytäntöömme täällä.

9.1  WP Engine
Tämän verkkosivuston hosting-palvelun tarjoaa WP Engine. WP Engine on sitoutunut noudattamaan EU:n tietosuojalakia. Sivustoa suojataan muun muassa seuraavilla tavoilla: ympärivuorokautinen valvonta, HTTPS-suojaus, säännölliset päivitykset, kerätyn tiedon säilyttäminen tietokannoissa, jotka on suojattu muun muassa palomuurein, salaustekniikoin sekä rajoitetun kulunvalvonnan ja käyttöoikeuksien avulla.

Lisätietoa WP Enginen ehdoista voi lukea täältä.

9.2 Google Analytics
Käytämme Google Analyticsiä mittaamaan verkkopalveluidemme käyttöä. Google Analytics voi asettaa evästeitä käyttäjän laitteelle kerätäkseen tietoa esimerkiksi sivuston kävijämäärästä. Tietoja voidaan käyttää myös siihen, että kävijälle näytetään häntä todennäköisesti kiinnostavaa mainontaa. Eväste (“cookie”) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voidaan tunnistaa ja laskea sivustollamme vierailevat selaimet.

Tutustu tarkempaan evästekäytäntöömme täällä.
Lisätietoa Google Analyticsin ehdoista voi lukea täältä.

9.3  Evästeiden estäminen

Käyttäjä voi tyhjentää selaimeensa tallentuneet evästeet selaimen asetuksista. Evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen.
Tutustu tarkempaan evästekäytäntöömme täällä. 

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus

  • saada tieto henkilötietojensa käsittelystä
  •  tarkastaa itseä koskevat rekisteriin tallennetut tiedot pyydettäessä
  •  vaatia virheellisen tiedon oikaisua
  • vaatia tiedon poistamista, mikäli sille on lailliset perusteet
  • peruuttaa antamansa suostumus tai vastustaa henkilötietojensa käsittelyä siltä osin kuin käsittely perustuu rekisteröidyn suostumukseen
  •  vastustaa henkilötietojensa käsittelyä tai vaatia tietojen käsittelyn rajoittamista
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
  1. Muutokset tähän tietosuojaselosteeseen

Tietosuojaselostetta päivitetään tarvittaessa esimerkiksi lainsäädännön tai toiminnan muuttuessa.

Viimeksi päivitetty 30.9.2020

TietosuojaselosteKokoelmahallinta

Tämä on Fiskarsin kotiseutuyhdistyksen laatima henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

  1. Rekisterinpitäjä

Fiskarsin kotiseutuyhdistys ry/Fiskarsin museo/Pohjan paikallishistoriallinen arkisto
Peltorivi 26 
10470 Fiskars

  1. Yhteyshenkilö rekisteriä koskevissa asioissa

Museon esine- ja valokuvakokoelman  rekisteri

Museoamanuenssi Maria Ollikainen
maria.ollikainen@fiskarsmuseum.fi
+358 45 353 8391

Pohjan paikallishistoriallisen arkiston arkistokokoelman rekisteri

Arkistonhoitaja Robert Louhimies
arkivet@fiskarsmuseum.fi
+358 44 050 0854

  1. Rekisterin nimi

Fiskarsin museon esine- ja valokuvakokoelman rekisteri
Pohjan paikallishistoriallisen arkiston kokoelman rekisteri

Rekisterien muodot:

Sähköinen ylläpitojärjestelmä: WebMusketti-kokoelmahallintajärjestelmä

Manuaalinen aineisto: Lahjoitusasiakirjat, lainasopimukset, vanhat kortistot ja diaariot, valokuvien käyttösopimukset, valokuvat paikkakunnittain ja aihepiireittäin järjesteltynä, arkistoaineisto.

  1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisterin henkilötietojen käsittelyn tarkoituksena on hallinnoida museon- ja arkiston kokoelmia sekä toteuttaa museolain mukaisia tehtäviä.

Oikeusperuste: 

Museolaki (314/2009)

EU:n tietosuoja-asetuksen 6 artikla 1e. Henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

  1. Rekisterin tietosisältö

Kokoelmia hallinoidessa rekisterinpitäjä käsittelee kokoelmien objekteihin, kuten esineisiin,  valokuviin ja arkistoaineistoihin, liittyviä henkilötietoja. Sellaisia tietoja ovat esim. :

  • nimi, sukupuoli, syntymä- ja kuolinaika
  • syntymäpaikka, asuinpaikka
  • koulutus, ammatti, titteli

Tiedot säilytetään pysyvästi.

Rekisterinpitäjä käsittelee myös muita kokoelmahallintaan liittyviä henkilötietoja kuten: 

  • tiedot lahjoittajista; esim.  nimi, osoite, puhelin, sähköpostiosoite, syntymäaika ja -paikka sekä ammatti.
  • tiedot lainaajistan; nimi,osoite,sähköpostiosoite, puhelin,
  • tiedot toimenpiteiden tekijöistä
  • WebMusketin toimijasovelluksen käyttäjätunnusten tiedot; nimi, työtehtävä ja työsuhteen ajankohta

Tiedot eivät ole julkisesti saatavilla. Tiedot säilytetään pysyvästi.

  1. Säännönmukaiset tietolähteet

Tiedot on saatu rekisterinpitäjän oman toiminnan ja tutkimistyön tuloksena, asiakirjoista, arkistoista sekä aineistojen lahjoittajilta.

  1. Tietojen säännönmukaiset luovutukset

Henkilötietoja voidaan välittää tutkijoille ja muille kokoelmapalveluiden asiakkaille tutkimus- tai yksityiskäyttöön.

Emme luovuta henkilötietoja EU/ETA -alueen ulkopuolelle.

Henkilötietoja ei luovuteta suoramarkkinointiin.

  1. Rekisterin suojauksen periaatteet

Sähköiset rekisterit: 

Henkilötiedot kerätään WebMusketti tietokantaan, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattu. Rekisteriä käyttävät ainoastaan siihen oikeutetut  henkilöt. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Oikeudet myöntää kokoelmahallintajärjestelmän pääkäyttäjä.

Rekisterissä olevia tietoja ei ole säädetty salassapidettäviksi, mutta ne eivät myöskään ole julkisesti esillä.

Manuaaliset rekisterit: 

Aineistot säilytetään lukituissa ja valvotuissa tiloissa.

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus

  • saada tieto henkilötietojensa käsittelystä
  •  tarkastaa itseä koskevat rekisteriin tallennetut tiedot pyydettäessä
  • vaatia virheellisen tiedon oikaisua
  • vaatia tiedon poistamista, mikäli sille on lailliset perusteet
  •  peruuttaa antamansa suostumus tai vastustaa henkilötietojensa käsittelyä siltä osin kuin käsittely perustuu rekisteröidyn suostumukseen
  • vastustaa henkilötietojensa käsittelyä tai vaatia tietojen käsittelyn rajoittamista
  • tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
  1. Tietosuojaselosteen muutokset

Tähän selosteeseen voidaan tarvittaessa tehdä muutoksia esim.  lainsäädännön muuttuessa.

Viimeksi päivitetty 30.9.2020