×

Change Language

FI EN DE
×
×

Tietosuojaselosteet

Tietosuojaselosteet

Ilomantsin Museosäätiö sr.   

Rekisterin nimi

Museokauppojen, pääsylippujen ja ohjelma- ja kokoelmapalveluiden myynnin asiakasrekisteri                                  

Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista

EU:n yleinen tietosuoja-asetus (2016/679)

Laadittu 25.10.2018

1. Rekisterinpitäjä

Ilomantsin Museosäätiö sr

Kalevalantie 13 LT 4

82900 Ilomantsi

y-tunnus 1562336-6

2. Rekisteristä vastaava henkilö

Museonjohtaja Ulla Vartiainen

ulla.vartiainen (@) ilomantsinmuseot.fi

050 4098825

3. Henkilötietojen käsittelyn tarkoitus

Myyntiin liittyvän asiakasrekisterin ylläpitäminen sekä asiakkaiden tilausten arkistointi ja käsittely.

4. Henkilötietojen käsittelyn oikeusperuste

Rekisteröidyn suostumus.

5. Rekisterin tietosisältö

Rekisteröidyn etu- ja sukunimi, sähköpostiosoite,  postiosoite ja puhelinnumero.

Ostohistoria.

6. Säännönmukaiset tietolähteet

Rekisteröidyn antamat tiedot.

7. Käsittelyssä käytettävät järjestelmät

Sähköinen taloushallintajärjestelmä Finago Procountor.

8. Henkilötietojen suojauksen periaatteet

Sähköinen taloushallintajärjestelmä on suojattu käyttöoikeuksin.

9. Automatisoitu päätöksenteko, mukaan lukien profilointi (EU:n tietosuoja-asetuksen artikla 22)

Automatisoituja päätöksiä tai profilointeja ei tehdä.

10. Tietojen säännönmukaiset luovutukset

Ei ole

11. Tietojen siirto EU:n tai ETA-alueen ulkopuolelle.

Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

12. Henkilötietojen säilytysaika

Säilytetään asiakassuhteen päättymiseen saakka.

13. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkistaa itseään koskevat henkilötiedot. Henkilö voi käyttää tarkastusoikeuttaan maksutta kerran vuodessa.

Rekisteröidyllä on oikeus pyytää tietojen oikaisemista/korjaamista.

Rekisteröidyllä on oikeus pyytää tietojen käytön rajoittamista tai vastustaa käsittelyä (vain poikkeustapauksissa jos tietojen käsittelyssä on epäselvyyttä, asian käsittelyn ajan).

Pyyntö tietojen tarkastamiseen tai oikaisemiseen/korjaamiseen tehdään ensisijaisesti asiaa hoitavalle henkilölle.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Rekisteröidyllä on oikeus pyytää tietojensa poistamista ja peruuttaa antamansa suostumus henkilötietojen käsittelyyn.

15. Selosteen päivitys

Tähän selosteeseen henkilötietojen käsittelytoimista tehdään tarvittaessa päivityksiä esimerkiksi henkilökunnan, tietojen vastaanottajien, toimintatapojen tai järjestelmien muuttuessa tai tietosuojasuositusten vaihtuessa. Päivityksiä tehdään myös lainsäädännön muuttuessa.

 

Rekisterin nimi

Museon kokoelmanhallintajärjestelmä

Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista

EU:n yleinen tietosuoja-asetus (2016/679)

Laadittu 25.10.2018

1. Rekisterinpitäjä

Ilomantsin Museosäätiö sr

Kalevalantie 13 LT 4

82900 Ilomantsi

y-tunnus 1562336-6

2. Rekisteristä vastaava henkilö

Museonjohtaja Ulla Vartiainen

ulla.vartiainen (@) ilomantsinmuseot.fi

050 4098825

3. Henkilötietojen käsittelyn tarkoitus

Museo-objekteihin liittyvän historiatiedon tallennus.

4. Henkilötietojen käsittelyn oikeusperuste

Museolaki 1 §: Museoiden tulee edistää kulttuuri- ja luonnonperintöä koskevan tiedon saatavuutta tallentamalla ja säilyttämällä aineellista ja visuaalista kulttuuriperintöä tuleville sukupolville --.

Henkilön (lahjoittajan) suostumus.

5. Rekisterin tietosisältö

Objektin lahjoittajan nimi, osoite ja puhelinnumero.

Objektiin liittyvien henkilöiden nimi, osoite, syntymäpaikka, asuinpaikka ym. vastaavia tietoja.

Henkilötunnuksia ei kerätä tai tallenneta.

6. Säännönmukaiset tietolähteet

Rekisteröidyn antamat tiedot.

Tutkimustyössä kerätyt tiedot esim. haastattelut, asiakirjat ja julkaisut.

7. Käsittelyssä käytettävät järjestelmät

Sähköiset tietojärjestelmät: Collecte-kokoelmanhallintajärjestelmä, word- ja excel-tiedostot

Manuaalinen aineisto

8. Henkilötietojen suojauksen periaatteet

Sähköinen aineisto: Sähköinen tietojärjestelmä on suojattu käyttöoikeuksin. Tietokoneet on salasanasuojattu. Tietokoneiden virusturva ja palomuuri ovat ajan tasalla. Tietokoneiden aineisto varmuuskopioidaan säännöllisesti

Manuaalinen aineisto: Arkistoitava aineisto säilytetään kunnantalon keskusarkistossa lukituissa tiloissa. Muu henkilötietoja sisältävä aineisto säilytetään museonjohtajan työhuoneessa lukitussa kaapistossa. Poistettava paperiaineisto toimitetaan tuhottavaksi.

9. Automatisoitu päätöksenteko, mukaan lukien profilointi (EU:n tietosuoja-asetuksen artikla 22)

Automatisoituja päätöksiä tai profilointeja ei tehdä.

10. Tietojen säännönmukaiset luovutukset

Ei ole

11. Tietojen siirto EU:n tai ETA-alueen ulkopuolelle.

Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

12. Henkilötietojen säilytysaika

Säilytetään pysyvästi.

13. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkistaa itseään koskevat henkilötiedot. Henkilö voi käyttää tarkastusoikeuttaan maksutta kerran vuodessa.

Rekisteröidyllä on oikeus pyytää tietojen oikaisemista/korjaamista.

Rekisteröidyllä on oikeus pyytää tietojen käytön rajoittamista tai vastustaa käsittelyä (vain poikkeustapauksissa jos tietojen käsittelyssä on epäselvyyttä, asian käsittelyn ajan)

Pyyntö tietojen tarkastamiseen tai oikaisemiseen/korjaamiseen tehdään ensisijaisesti asiaa hoitavalle henkilölle.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Oikeudet, joita ei sovelleta tässä rekisterissä ja peruste:

Oikeutta tietojen poistamiseen ei sovelleta, koska tietojen käsittely on tarpeen lainsäädäntöön perustuvat, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi.

Oikeus peruuttaa suostumus: Ei sovelleta, koska tietojen käsittely perustuu lakisääteisen tehtävän suorittamiseen.

14. Selosteen päivitys

Tähän selosteeseen henkilötietojen käsittelytoimista tehdään tarvittaessa päivityksiä esimerkiksi henkilökunnan, tietojen vastaanottajien, toimintatapojen tai järjestelmien muuttuessa tai tietosuojasuositusten vaihtuessa. Päivityksiä tehdään myös lainsäädännön muuttuessa.