Tietosuojaseloste Espoon kaupunki Kaupunginmuseon asiakasrekisteri

Julkaistu: 7.10.2020

Espoon kaupunki

etunimi.sukunimi@espoo.fi

Museonjohtaja Maarit Henttonen

Viestintä ja toiminnan kehittäminen: Sarianna Visuri, suunnittelija / markkinointi- ja viestintä

Resurssivaraus: Arttu Norrlin, museolehtori

PL 3250, 02070 ESPOON KAUPUNKI

p. +358 9 81657052

tietosuoja@espoo.fi(ulkoinen linkki)

Asiakasrekisteriä käytetään Espoon kaupunginmuseon viestintään, toiminnan kehittämiseen ja resurssivarausten hallintaan.

Viestinnässä asiakastietoja käsitellään museon palveluista, tapahtumista ja näyttelyistä tiedottamiseen, sekä näyttelyiden avajaisten kutsuvieraiden kutsumiseen. Tietoja voidaan käyttää myös tilastollisia tarkoituksia varten.

Toiminnan kehittämistä varten kerätään asiakaspalautetta ja mitataan asiakaskokemusta. Tämän perusteella pystytään toimintaa kehittämään asiakaslähtöisesti.

Resurssivarausten hallinnassa asiakastietoja käsitellään varaamalla henkilöresursseja (opas), neuvottelu- ja näyttelytiloja, työpisteitä ja kokoustarjoiluja sekä kun hallitaan tapahtumien osallistujatietoja.

Rekisterin henkilötietojen käsittely viestinnässä yksityishenkilöille perustuu rekisteröidyn antamaan suostumukseen (tietosuoja-asetuksen 6 artikla, 1 a-kohta). Mediaviestinnässä käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi (tietosuoja-asetuksen 6 artikla, 1 e-kohta). Kuntalain 29 §:n mukaan kunnan tulee mm. antaa riittävästi tietoja kunnan järjestämistä palveluista.

Asiakaskokemuksen mittaamisessa käsittely on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a-kohdan perusteella: käsittelyperuste on rekisteröidyn antama suostumus. Tavoitteena on museolain 1 §:n mukaan mm. ylläpitää ja vahvistaa yksilöiden ja yhteisöjen ymmärrystä ja osallisuutta kulttuurista, historiasta ja ympäristöstä.

Resurssivarausten käsittely perustuu EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohtaan:  sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen.

Uutiskirjeen ja avajaiskutsujen, sekä senioreitten historiallisten iltapäivien viestintään tarkoitettu rekisterin tietosisältö:

• uutiskirjeessä sähköpostiosoite

• uutiskirjeessä oleva tieto, milloin ollut viimeksi aktiivinen: pvm, aikaleima

• avajaiskutsulistat (sähköposti)

• seniori-iltapäivien kanta-asiakkaat (nimi, kotiosoite, sähköposti tarvittaessa)

Webropol -asiakaspalaute-kyselyn rekisterin tietosisältö:

• vierailun / asioinnin päivämäärä

• museovierailun syy

• tietolähde museokäyntiin

• käytetyt museopalvelut

• palaute museolle

• aikaisempi museopalveluiden käyttö toimipisteittäin

• museokortin olemassaolo

• museovierailuun käytetty liikenneväline

• museovierailun seurue

• ikä

• sukupuoli

• kotipaikka, postinumero Suomessa, ulkomaat

• suostumus uutiskirjeen vastaanottamiseen

• yhteystiedot: nimi ja sähköpostiosoite

Resurssivarauksen rekisterin tietosisältöön liittyvät:

• etu- ja sukunimi (tarvittaessa puhelin ja sähköposti, sekä osoite palvelun laskutusta varten)

Henkilöltä pyydetään sosiaaliturvatunnusta laskutusta varten, kun maksutapahtumaa ei suoriteta maksukortin kautta.

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS: Tiedot eivät pääosin ole lain mukaan salassa pidettäviä. Salassapitoa sääntelee laki viranomaisten toiminnan julkisuudesta (621/1999).

Asiakkaita koskevat tiedot saadaan asiakkaan suostumuksella häneltä itseltään. Tietoja kerätään pääasiallisesti rekisteriin siten, että henkilö tilaa itse sähköpostilla resurssivarausta ja/tai netistä linkin kautta uutiskirjeen sähköpostiinsa. Tietoja kerätään myös lomakkeilla asiakaspalautteen yhteydessä.

Toimittajien sähköpostit mediaviestintään saadaan julkisista lähteistä.

Liana Technologies Oy käsittelee rekisterin henkilötietoja ylläpitämänsä uutiskirjepalvelun LianaMailer toimittamisen edellyttämässä laajuudessa.

STT Info käsittelee rekisterissä olevien median ja organisaatioiden edustajien henkilötietoja tiedotejakelupalvelussa.

Webropol Oy käsittelee rekisterin henkilötietoja Webropolin ylläpitämän asiakaskokemuksen mittaamiseen tarkoitetun verkkopalvelun toimittamisen edellyttämässä laajuudessa.

Mercantus Oy:n käsittelee rekisterin henkilötietoja resurssivarausten tekemiseen ylläpitämänsä TimeWorks-ohjelmiston kautta.

Massapostitukset on ulkoistettu kaupungin sopimuspainoille.

Henkilötietoja luovutetaan vain yksilöidyn tietopyynnön perusteella siihen oikeutetuille henkilöille.

Tietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Tietosuojaseloste 4 /5 Julkaistu: 7.10.2020

Mercantus Oy:n ylläpitämän resurssivarausohjelmiston TimeWorks osalta tietojen käsittely on osittain Microsoftin Azure pilviympäristössä ja tallennuspaikka on EU:n alueella. Microsoft operoi ja kehittää Office 365 -palveluita muualta kuin Euroopasta ja datan katsotaan siirtyvän EU-alueen ulkopuolelle, jos esim. ylläpitäjä ottaa etäyhteyden Yhdysvalloista Eurooppalaiseen konesaliin esim. vikatilanteen selvittämiseksi. Näissä olosuhteissa sovelletaan EU-mallilausekkeita.

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon

kaupungin arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa. Tietoja poistetaan asiakkaan vaatimuksesta tai asiakassuhteen loppumisen vuoksi. Asiakas voi itse peruuttaa uutiskirjeen sähköisessä uutiskirjeessä olevan poistolinkin kautta.

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Sähköiset ylläpitojärjestelmät:

Rekisteriä säilytetään sähköisesti ja asianmukaisesti suojattuna ulkopuolisilta palomuurein ja muin teknisin suojakeinoin. Ainoastaan nimetyillä henkilöillä on oikeus käyttää ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus.

Manuaalinen aineisto:

Manuaalinen aineisto säilytetään lukituissa tiloissa ja hävitetään silppuamalla.

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden oikeudet

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä Tietosuojaseloste 5 /5 Julkaistu: 7.10.2020 esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

Jos sinusta kerätyt eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki)