Dataskydd

Register- och dataskyddsmeddelande

Personuppgiftsansvarig
Gösta Serlachius konststiftelse (nedan Serlachiusmuseerna)
Joenniementie 47
35800 Mänttä
FO-nummer 0151144-3

Den personuppgiftsansvariges kontaktperson: ekonomichef Juha Roponen (förnamn.efternamn@serlachius.fi)

Registrets namn 
Serlachiusmuseernas register över kunder och intressentgrupper

Syftet med behandlingen av personuppgifter
Vårt register över kunder och intressentgrupper sammanställs och används enligt gällande dataskyddslagstiftning och övrig lagstiftning. 
Registret används bland annat för följande syften:

  • för planering, produktion, kommunikation, utveckling och kvalitetssäkring av utställningar, andra tjänster, evenemang, produkter och aktuella frågor som hanteras i museets egen regi eller i samarbete med andra,
  • för att hålla kontakten med kunder och för kundsupport som gäller museets tjänster, samt för riktad kundkommunikation till besökargrupper och andra intressentgrupper,
  • för hantering av lagstadgade skyldigheter,
  • för marknadsföring och fokusering av marknadsföringen på kunder och potentiella kunder.


Rättslig grund för hanteringen av personuppgifter
Den rättsliga grunden för hanteringen av personuppgifter baseras på avtal, då motparten har beställt en service eller produkt som Serlachiusmuseerna tillhandahåller. Behandlingen av personuppgifter baseras också på lagstadgade skyldigheter, så som bokförings- och rapporteringsskyldigheter. Behandlingen av personuppgifter i syfte att hantera kundrelationer och marknadsföring baseras på Serlachiusmuseernas berättigade intresse. Dessutom kan behandlingen av personuppgifter baseras på samtycke, exempelvis prenumeration av nyhetsbrevet. 

Registrets informationsinnehåll
I registret sparas endast väsentliga personuppgifter som är nödvändiga att spara med tanke på museets verksamhet och tillhandahållandet av tjänster. Sådana uppgifter är bland annat kundens namn, telefonnummer, adress, e-postadress, köp- och betalningshändelser, eventuell faktureringsadress och eventuellt marknadsföringstillstånd.

Vi kan också registrera uppgifter om ärenden och evenemang som kunden har deltagit i eller uttryckt sitt intresse för. Vid behov registrerar vi också kundrespons samt olika former av väsentlig tilläggsinformation om kundkontakter och om produktion av sådana tjänster som tillhandahålls till personkunder.

Vi kan även registrera olika kategoriseringar utifrån användningssyftet (gäller exempelvis prenumeranter av kundtidningen eller nyhetsbrevet) eller profileringar (exempelvis intressentgrupp, företagskontakt eller bransch) eller övriga tilläggsuppgifter som är nödvändiga med tanke på användningssyftet (exempelvis ställning eller titel).  

Reguljära uppgiftskällor
Uppgifterna som sparas i systemen fås närmast av de berörda personkunderna eller via intressentgrupper som representerar dem. Dessutom kan uppgifter samlas in och uppdateras även från offentliga informationskällor så som nätsidor eller offentliga register som hanteras av tredje parter.

Reguljär utlämning av uppgifter
Uppgifterna i registret lämnas inte ut till tredje parter exempelvis för direktmarknadsföring eller i forskningssyfte. För att producera beställda tjänster kan uppgifter lämnas ut till etablerade och väsentliga samarbetspartners som har ett avtalsförhållande med Serlachiusmuseerna.

Dessutom kan Serlachiusmuseerna lägga ut vissa delar av behandlingen av personuppgifter på entreprenad till pålitliga tjänsteleverantörer eller underleverantörer exempelvis i kommunikations- eller marknadsföringssyfte (till exempel till Posten eller Webropol) eller i syfte att utveckla verksamheten (till exempel till konsultföretag inom ICT-sektorn). I sådana fall säkerställer vi att personuppgifterna behandlas på lagstadgat sätt och med den omsorgsfullhet som krävs.

I princip utlämnas eller överförs uppgifter inte utanför EU-länderna. Vissa av de anlitade tjänsteleverantörerna är amerikanska. I dessa sammanhang sker överföringen av personuppgifter till Förenta staterna på grundval av EU:s och USA:s Data Privacy Framework-system. 

Skyddet av registret
Kraven och rutinerna för att skydda uppgifterna på ett korrekt sätt har definierats i samarbete med tjänsteproducenterna och våra tekniska samarbetspartners som upprätthåller systemet. Endast de personer som behöver personuppgifterna i sitt arbete har åtkomst till dessa uppgifter. Datasystemen har skyddats tekniskt genom de metoder som i allmänhet tillämpas, exempelvis genom personliga lösenord.

Den registrerades rättigheter
Registrerade personer har rätt att granska vilka uppgifter om dem som har sparats i registret, samt att begära korrigering av sådana uppgifter som berör dem och som är felaktiga, ospecifika eller ofullständiga. Dessutom har registrerade personer rätt att begära att uppgifter som berör dem tas bort (rätt att bli bortglömd). Registrerade personer har också rätt att när som helst återkalla sitt samtycke till behandling av sina personuppgifter. Återkallandet inverkar inte på hur personuppgifter behandlades innan samtycket återkallades. 

En begäran om granskning bör göras skriftligt på adressen:
Serlachiusmuseerna
Joenniementie 47
35800 Mänttä

Rätten att framföra klagomål
Den registrerade har rätt att framföra klagomål till en dataskyddsmyndighet, om hen anser att man vid behandlingen av personuppgifter bryter mot EU:s allmänna dataskyddsförordning 

Denna dataskyddsbeskrivning har senast uppdaterats den 1.9.2023.