Tietosuoja

Rekisteri- ja tietosuojailmoitus

Rekisterinpitäjä
Gösta Serlachiuksen taidesäätiö (myöhemmin Serlachius-museot)
Joenniementie 47
35800 Mänttä
Y-tunnus 0151144-3

Rekisterinpitäjän yhteyshenkilö: talousjohtaja Juha Roponen (etunimi.sukunimi@serlachius.fi)

Rekisterin nimi: Serlachius-museoiden asiakas- ja sidosryhmärekisteri

Henkilötietojen käsittelyn tarkoitus
Asiakas- ja sidosryhmärekisteriä kerätään ja käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. 
Rekisteriä käytetään mm. seuraaviin tarkoituksiin:

  • omien ja yhteistyössä tuotettujen näyttelyiden, muiden palveluiden, tapahtumien, tuotteiden ja ajankohtaisten asioiden suunnitteluun, tuottamiseen, tiedottamiseen, kehittämiseen ja laadunvarmistukseen
  • yhteydenpitoon ja palveluita koskevaan asiakastukeen ja kohdennettuun asiakasviestintään kävijä- ja muiden sidosryhmien kanssa
  • lakisääteisten velvollisuuksien hoitamiseen
  • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille


Henkilötietojen käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperuste perustuu sopimukseen, esimerkiksi silloin kun on tilattu Serlachius-museoiden tarjoama palvelu tai tuote. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpito- ja raportointivelvoitteisiin. Käsittely asiakassuhteen hoitoon ja markkinointiin perustuu Serlachius-museoiden oikeutettuun etuun. Lisäksi henkilötietojen käsittely voi perustua suostumukseen, esim. uutiskirjeen tilaaminen. 

Rekisterin tietosisältö
Rekisteriin tallennetaan vain ne oleelliset henkilötiedot, joiden tallentaminen on museon toiminnan ja palveluiden tuottamisen kannalta tarpeellista, kuten henkilön nimi, puhelinnumero, osoite, sähköpostiosoite, osto- ja maksutapahtumat, mahdollinen laskutusosoite ja markkinointilupa.

Kirjata voidaan myös tieto asioista ja tapahtumista, joihin henkilö on osallistunut tai ilmaissut kiinnostuksensa. Kirjaamme tarvittaessa myös asiakaspalautteita sekä erilaisia yhteydenottoihin ja henkilölle tarjottavien palveluiden tuottamiseen liittyviä oleellisia lisätietoja.

Lisäksi voidaan kirjata erilaisia käyttötarkoitusta ohjaavia ryhmittelyjä (esim. asiakaslehden tai uutiskirjeen tilaaja) ja profilointeja (esim. sidosryhmä, yritysyhteys tai toimiala) sekä käyttötarkoituksen kannalta tarpeellisia lisätietoja (esim. asema tai titteli).  

Säännönmukaiset tietolähteet
Järjestelmiin tallennettavat tiedot saadaan lähinnä henkilöltä itseltään tai häntä edustavan sidosryhmän kautta. Lisäksi tietoja voidaan kerätä ja päivittää myös julkisista tietolähteistä kuten verkkosivuilta tai kolmansien osapuolien ylläpitämistä julkisista rekistereistä.

Tietojen säännönmukainen luovutus
Rekisterin tietoja ei luovuteta kolmansille osapuolille esimerkiksi suoramarkkinointi- tai tutkimustarkoituksiin. Palveluiden tuottamiseksi tietoja voidaan luovuttaa Serlachius-museoihin sopimussuhteessa oleville vakiintuneille ja oleellisille yhteistyökumppaneille.

Tämän lisäksi Serlachius-museot voi ulkoistaa henkilötietojen käsittelyä luotettaville palveluntarjoajille tai alihankkijoille esimerkiksi viestintä- tai markkinointitarkoituksissa (esim. Posti, Webropol) tai toiminnan kehittämistarkoituksissa (esim. ICT-asiantuntijayhtiö). Tällöin varmistetaan, että henkilötietoja käsitellään lainmukaisesti ja vaadittavalla huolellisuudella.

Tietoja ei lähtökohtaisesti luovuteta tai siirretä EU-maiden ulkopuolelle. Jotkut käytössä olevien sähköisten palveluiden tarjoajat ovat yhdysvaltalaisia, näissä yhteyksissä henkilötietojen siirto Yhdysvaltoihin tapahtuu EU:n ja USA:n Data Privacy Framework-järjestelmään perustuen. 

Rekisterin suojaus
Palveluiden tuottajien ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden kanssa on määritelty vaatimukset ja käytännöt tietojen asianmukaiseksi suojaamiseksi. Henkilötietoihin on pääsy vain niillä henkilöillä, jotka tarvitsevat tietoja työssään. Tietojärjestelmät on teknisesti suojattu yleisesti käytössä olevin tavoin, esim. henkilökohtaisin salasanoin.

Rekisteröidyn oikeudet
Henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu, sekä pyytää häntä koskevien virheellisten, epätarkkojen tai puutteellisten tietojen oikaisemista. Lisäksi henkilöllä on oikeus vaatia, että häntä koskevat tiedot poistetaan (oikeus tulla unohdetuksi). Henkilöllä on myös milloin tahansa oikeus perua antamansa suostumus henkilötietojensa käsittelyyn. Peruutuksella ei ole vaikutusta ennen peruutusta tehtyyn käsittelyyn. 

Tarkastuspyyntö tulee tehdä kirjallisena osoitteeseen:
Serlachius-museot
Joenniementie 47
35800 Mänttä

Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta. 

Tämä tietosuojaseloste on viimeksi päivitetty 8.1.2025.