Dataskyddsbeskrivning för Naturresursinstitutets kund- och intressentuppgifter
På den här sidan
1. Personuppgiftsansvarig |
Naturresursinstitutet Postadress: |
2a. Personuppgiftsombud | Johanna Torkkel, kommunikationschef |
2b. Kontaktpersoner gällande registret och kontaktuppgifter för Naturresursinstitutets dataskyddsombu |
Kontaktperson: Dataskyddsombud: tietosuoja@luke.fi |
3. Registrets namn | Kund- och intressentuppgifter |
4. Ändamål och rättslig grund för behandling av personuppgifter | Uppgifterna används främst för kund- och intressentkommunikation. Vi använder för digitala utskick av meddelanden, nyhetsbrev och inbjudan samt för information om och marknadsföring av evenemang och experttjänster.
Vi behandlar personuppgifter i anknytning till hantering av kundrelationer, som mätningar av kundnöjdhet och svar på respons. Dessutom använder vi personuppgifter för bloggkommentarer på luke.fi. Med hjälp av registret utvecklar vi Naturresursinstitutets webbplats, tjänster och närvaro i sociala medier. Genom registret kan vi rikta in relevant innehåll till olika grupper av intressenter. Dessutom behandlas personuppgifter för ordnande av evenemang. Mediematerial som sparats från evenemang kan användas för kommunikation och marknadsföring i till exempel broschyrer, webbsidor eller sociala medier. Material kan också användas i andra sammanhang som är kopplade till Naturresursinstitutet, som samarbetsprojekt, publikationer och presentationer. Behandlingen av personuppgifter baserar sig på den registrerades samtycke enligt artikel 6.1 a i EU:s allmänna dataskyddsförordning (2016/679). |
5a. Innehåll i registret | Följande uppgifter kan inhämta från personer:
Uppgifter om evenemang:
Det är möjligt att vi i samband med användning och utveckling av tjänsterna också behandlar följande personuppgifter:
Vi får också information om användningen av sociala medier, som LinkedIn, Facebook, Twitter, Youtube och Instagram. Observera att leverantörerna av sociala medier själva bestämmer vilka uppgifter och med vilka intervaller som de tillhandahåller användarna. Vi samlar in besökardata med hjälp av Google Analytics och kakor för att kunna utveckla webbplatsen och rikta relevant innehåll till besökarna. Prenumeranterna kan inaktivera uppföljningen via Google Analytics genom att följa dessa serviceleverantörens anvisningar. |
5b. Regelmässiga uppgiftskällor | Vi samlar in information främst från personerna själva i samband med kontakter och på prenumerationsblanketter. Det är möjligt att vi samlar in uppgifter om kunderna från offentliga källor och register. |
5c. Datasystem som använder registret | Följande datasystem kan använda registret:
|
6. Normalt utlämnande av uppgifter |
Personuppgifter lämnas inte ut. Mediematerial får publiceras eller lämnas ut till tredje parter, som samarbetspartner och medier, i sammanhang som är kopplade till Naturresursinstitutet exempelvis för marknadsföring och kommunikation eller för samarbetsprojekt, publikationer eller presentationer. Uppgifter om specialdieter som samlats in för evenemang får lämnas ut till cateringleverantören. |
7. Översändande av uppgifter till stater utanför EU eller EES | Uppgifter översänds inte till stater utanför EU eller EES. |
8. Lagringstid | De registrerade uppgifterna lagras endast så länge och i den omfattning som är nödvändig med tanke på de ursprungliga ändamålen i punkt 4 för insamlingen av personuppgifterna. Personuppgifterna raderas från registret när det inte längre föreligger en legitim grund för behandlingen. |
9. Principer för skyddet av registret | Det manuella materialet förvaras i skyddade och övervakade rum. Informationssystemservrarna och den aktiva utrustningen finns i skyddade och övervakade rum. Uppgifter behandlas i system vars utrustning finns dels i Naturresursinstitutets lokaler, dels hos tjänsteleverantörerna.
De registrerade uppgifterna har skyddats mot obehörig insyn, modifiering och förstöring. Skyddet baserar sig på passagesystem, personliga användarkoder och behörighetsrestriktioner. Behörigheterna för insyn i och modifiering av uppgifterna har begränsats enligt medarbetarnas arbetsuppgifter. Ändringarna loggas i ändringshistorik. Uppgifternas riktighet verifieras med kontroller i datasystemet och manuella kontroller så länge som uppgifterna behandlas. Uppgifterna är skyddade mot förlust genom säkerhetskopiering och fysiska säkerhetsåtgärder. De pappersdokument som hänför sig till de registrerade uppgifterna bevaras i låsta arkiv som skyddas med passagesystem. |
10. De registrerades rättigheter | De registrerade har sådana rättigheter till sina personuppgifter som bestäms enligt den rättsliga grunden för behandling av uppgifter. Mer information om de registrerades rättigheter och utövande av rättigheterna finns här.
De registrerades rättigheter bygger på artiklarna 15–22 i EU:s allmänna dataskyddsförordning (2016/679). |
11. Användning av uppgifter vid automatiserat beslutsfattande, inbegripet profilering (artikel 13.2 led f och artikel 14.2 led g i dataskyddsförordningen) | Personuppgifter används inte vid automatiserat beslutsfattande, inbegripet profilering. |
12. Uppdatering av integritetsmeddelandet | Detta integritetsmeddelande kan uppdateras till exempel när våra arbetssätt eller system ändras eller utvecklas eller när dataskyddsrekommendationerna ändras. Vi kan även bli tvungna att göra uppdateringar om lagstiftningen ändras. Eventuella ändringar träder i kraft när vi har publicerat vårt uppdaterade integritetsmeddelande. |