Rekisterinpitäjä

Kulttuuri- ja liikuntalautakunta

Villimiehenkatu 1

53100 Lappeenranta

 

Tietovarannon yhteyshenkilöt

Kokoelmanhallinta:

Reija Eeva

reija.eeva@lappeenranta.fi

040 838 6592

 

Asiakassuhteisiin liittyvät osoite- ja sähköpostilistat, laskutus sekä näyttelytilojen kameravalvonta:

Hannu Heikkinen

hannu.a.heikkinen@lappeenranta.fi

040 587 2274

 

Tietosuojavastaava

Ilona Sidoroff

tietosuoja@lappeenranta.fi

040 768 1336

 

Henkilötietojen käsittelyn tarkoitus

Museo käsittelee henkilötietoja kokoelmanhallintaprosesseissa, asiakassuhteiden ylläpitämiseksi markkinoinnissa ja tiedotuksessa, tuotteiden ja palvelujen laskutuksessa sekä näyttelytilojen turvallisuuden valvonnassa.

 

Käsiteltävät henkilötiedot

Museoiden kokoelmanhallintaprosesseissa henkilötietoja kerätään kokoelma-aineistojen luovuttajista (yleensä lahjoittajat), joilta tallennetaan vähintään nimi ja yhteystiedot. Museo tallentaa kokoelmahallintajärjestelmäänsä laajasti kokoelmaobjektien tekijöihin, valmistus- ja tekoprosesseihin, käyttöhistoriaan, aikaisempiin omistajiin, objektien sisällön (esim. valokuvat) kannalta oleellisten henkilöiden tai objektien tekijänoikeuksiin liittyviä henkilötietoja, kuten nimet, syntymä- ja kuolinajat ja paikat, osoitetiedot, ammatti, kansalaisuus sekä muita toimialueensa kulttuuriperinnön dokumentoinnin kannalta oleellisia tietosisältöjä. Suuri osa henkilötiedoista koskee kuolleita henkilöitä. Kokoelmanhallinnan osana tallennetaan myös kokoelmaobjekteja käsitelleiden työntekijöiden nimitietoja (esim. luettelointia tai muutoksia tehneet henkilöt).

Asiakassuhteisiin liittyvät osoite- ja sähköpostilistat sisältävät nimi- ja yhteystietoja, kuten nimi, osoite ja/tai sähköpostiosoite.

Laskutusta varten kerätään asiakkaan nimi- ja yhteystiedot, y-tunnus tai henkilötunnus.

Näyttelytilojen kameravalvonta tallentaa videokuvamateriaalia tiloissa liikkuvista henkilöistä.

 

Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?

Kyllä

Museon kokoelmanhallintajärjestelmään tallennettuihin tietoihin liittyy joissakin tapauksissa myös erityisiä henkilötietoja, kuten etninen alkuperä, poliittinen suuntaus tai uskonnollinen vakaumus, mikäli ne ovat olennaisia tietoja museoon tallennettujen objektien ja museon toimialueen kulttuuriperinnön dokumentoinnin kannalta. Käsittely on tarpeen yleisen edun mukaisia arkistointitarkoituksia sekä tieteellisiä ja historiallisia tutkimustarkoituksia varten.

 

Käsittelyn peruste

Lakisääteinen tehtävä, Museolaki 314/2019 (2§, 7§)

Museon tehtäviin kuuluu tallentaa ja säilyttää toimialueensa kulttuuriperintöä ja taidetta, edistää aineistoja ja muita sisältöjä koskevaa tutkimusta ja hyödyntämistä sekä aineistojen ja tiedon saatavuutta, saavutettavuutta ja käyttöä. Museon tehtäviin kuuluu myös kulttuuriperinnön sekä taiteen esittäminen ja elämysten tarjoaminen, yleisötyö, vuorovaikutus sekä opetuksen ja kasvatuksen edistäminen.

Laskutusta varten kerättyjen henkilötietojen käsittely perustuu asiakkaan ja museon väliseen sopimukseen. Henkilötietojen keräämisen tarkoituksena on saada henkilön nimi- ja osoitetiedot vain palvelusta tai tuotteesta lähetettävää laskua varten. Henkilö- tai y-tunnusta voidaan puolestaan tarvita tilanteissa, joissa lasku jouduttaisiin perimään asiakkaalta.

Asiakassuhteiden ylläpitoon kerättyjen henkilötietojen käsittely perustuu rekisteröidyn suostumukseen.

Kameravalvonnan osalta henkilötietojen käsittely perustuu yleiseen etuun (turvata museoesineistön säilyminen).

 

Tietovarannon tietolähteet

Kokoelmanhallintaprosessissa henkilötiedot saadaan aineiston luovutuksen yhteydessä sekä oman selvitys- ja tutkimustoiminnan myötä. Tietolähteinä toimivat mm. lahjoittajat itse, aineistoihin liittyvien sukujen, yhdistysten ja yritysten edustajat, ammattirekisterit, matrikkelit, tutkimukset, kirjallisuus, sanomalehdet ja arkistot sekä asiakaspalautteet (mm. Finna, näyttely- ja tapahtumapalaute).

Asiakassuhteiden ylläpitoon ja tiedottamiseen liittyvät henkilö- ja osoitetiedot sekä laskutusta varten pyydetyt tiedot on kerätty henkilöiltä itseltään.

Näyttelytilojen kameravalvonnan osalta tietolähteenä toimivat kamerat.

 

Onko henkilötietojen antaminen lakisääteistä tai sopimukseen perustavaa? Seuraukset siitä, jos tietoja ei toimiteta?

Kokoelmanhallintaan liittyvien tietojen, kuten lahjoituksiin liittyvien henkilötietojen antamatta jättäminen voi johtaa siihen, ettei museo voi vastaanottaa tarjottua aineistoa kokoelmiinsa.

Laskutusta varten kerätyt tiedot tarvitaan, jotta asiakas voi saada hankittua tilaamansa tuotteen tai palvelun. 

 

Tietovarannon ylläpitojärjestelmät

Kokoelmanhallintaprosessien tietovarantoja ylläpidetään MuseumPlus-kokoelmanhallintajärjestelmässä, josta vastaa Suomen Museoliitto. Valikoidut osat kokoelmanhallintajärjestelmässä ylläpidetyistä tiedoista näkyvät myös Kansalliskirjaston ylläpitämässä asiakaskäyttöön tarkoitetussa Finna-asiakasliittymässä (lappeenrannanmuseot.finna.fi ).

Asiakassuhteiden ylläpitoon kerättyjä nimi- ja osoitelistoja käsitellään dokumentinhallintaohjelma M-Filesissä.

Laskutusta varten kerätyt henkilötiedot tallennetaan excell/pdf-lomakkeelle.

Kameravalvontaan ei liity erillistä ylläpitojärjestelmää, vaan videokuva tallentuu sisäiselle palvelimelle josta tiedot voidaan tarvittaessa ottaa käyttöön.

 

Onko tietovarannon tiedot sähköisessä vai manuaalisessa muodossa?

Kokoelmanhallintaan liittyvät tiedot ovat pääasiassa sähköisessä muodossa, osa vanhemmista kokoelmiin liittyvistä asiakirjoista, kuten lahjoituslomakkeet ja luettelointikortit ovat pelkästään manuaalisina. Kokoelma-aineistojen vastaanottoasiakirjat laaditaan manuaalisesti edelleen.

Asiakassuhteiden ylläpitoon kerätyt nimi- ja osoitelistat, laskutusta varten kerätyt tiedot sekä kameravalvonnan tallenteet ovat kokonaisuudessaan sähköisessä muodossa.

 

Onko tietovarannon henkilötietojen käsittelyä ulkoistettu?

Kyllä

Laskutusten osalta henkilötietojen käsittelyn hoitaa museolta lähetettyjen tietojen pohjalta Meita Oy.

Lappeenrannan museoissa maksuvälineenä käytettävän museokortin asiakasrekisterin ylläpidosta ja henkilötietojen käsittelystä vastaa kokonaisuudessaan Suomen Museoliiton omistama FMA Creations Oy.

 

Tietojen suojaamisen periaatteet

Rekisterien käyttäminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jonka järjestelmä pakottaa vaihtamaan määräajoin. Käyttäjätunnus annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistetaan käyttäjätunnus.

Käyttöoikeudet myönnetään tehtäväkohtaisesti.

Jos asiakasasiakirjoja on paperimuodossa, ne säilytetään lukitussa tilassa, ja niiden käyttöä valvotaan.

Kaikilla työntekijöillä on vaitiolovelvollisuus.

 

Tietovarannossa olevien tietojen luovutus

Museon kokoelmanhallintajärjestelmästä luovutetaan julkisesti selattavaksi tarkoitetut kokoelmatiedot Kansalliskirjaston ylläpitämään Finna-asiakasliittymään. Aineisto haravoidaan kaksi kertaa kuukaudessa.

Laskutusaineisto toimitetaan Meita Oy:lle sähköisesti asiakasmaksujen perimistä varten.

 

Automatisoitu päätöksenteko ja profilointi

Ei

 

Tietojen luovutus ETA-alueen ulkopuolelle

Ei

 

Tietovarannon tietojen säilytysajat tai niiden määritysperusteet

Kokoelmanhallintaprosesseihin liittyvät henkilötiedot säilytetään pysyvästi.

Asiakassuhteiden ylläpitoon käytettäviä henkilötietoja säilytetään vain niin kauan kuin niiden säilyttäminen kyseisten toimintojen kannalta on tarpeen, esimerkiksi asiakassuhteiden keston ajan.

Laskutusta varten käytettäviä henkilötietoja säilytetään kirjanpitolain vaatima aika (6 tai 10 vuotta). Laskutusaineistojen säilyttämisestä vastaa Meita Oy.

Näyttelytilojen kameravalvonnassa kuvatallenteita säilytetään kaksi viikkoa, jonka jälkeen ne pyyhkiytyvät automaattisesti pois.

 

Rekisteröidyn oikeudet

Oikeus saada tietoa henkilötietojensa käsittelystä

Rekisterin pitäjän tulee kertoa tietojen käsittelystä selkeästi ja läpinäkyvästi

 

Oikeus saada pääsy tietoihinsa

Rekisteröitynä voit tarkastaa mitä tietoja sinusta käsitellään. Suosittelemme käyttämään sähköistä lomaketta, joka vaatii vahvan tunnistautumisen. 

 

Oikeus oikaista tietonsa

Jos huomaat, että tietosi ovat virheellisiä tai epätarkkoja, voit vaatia tietojesi oikaisua. Oikaisua varten ota yhteyttä rekisterin vastuuhenkilöön. Voit myös käyttää sähköistä lomaketta.

 

Oikeus tulla unohdetuksi

Sinulla on oikeus pyytää tietojesi poistamista museon asiakassuhteiden ylläpitoon liittyvistä rekistereistä. Poistoa varten ota yhteyttä rekisterin yhteyshenkilöön.

 

Oikeus rajoittaa tietojensa käsittelyä

Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.

            

Oikeus peruuttaa suostumus

Sinulla on oikeus milloin tahansa peruuttaa suostumus museon asiakassuhteiden hoitoon liittyviä tietoja koskien. Peruuta suostumus ottamalla yhteyttä rekisterin yhteyshenkilöön.

 

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu.