Siirry pääsisältöön

Luken asiakas- ja sidosryhmätietojen tietosuojailmoitus

 
1. Rekisterinpitäjä

Luonnonvarakeskus

Postiosoite:

Latokartanonkaari 9
00790 Helsinki
puh. 029 532 5300

2a. Rekisterinpitäjän vastuuhenkilöViestintäpäällikkö Johanna Torkkel
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa ja Luken tietosuojavastaavan yhteystiedot

Yhteyshenkilö: erityisasiantuntija Juha Heikkilä,
kirjaamo@luke.fi

Tietosuojavastaava: tietosuoja@luke.fi

3. Rekisterin nimiAsiakas- ja sidosryhmätiedot
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietorekisterin tietojen pääasiallinen käyttötarkoitus on asiakas- ja sidosryhmäviestintä. Käytämme henkilötietorekisteriä sähköisten tiedotteiden, uutiskirjeiden ja kutsujen lähettämiseen sekä tapahtumista ja asiantuntijapalveluista tiedottamiseen ja markkinointiin. Henkilötietoja käsitellään lisäksi tapahtumien järjestämistä varten.

Käsittelemme henkilötietoja asiakkuuden hallintaan liittyvissä asioissa, kuten asiakastyytyväisyyden mittaamisessa sekä palautteeseen vastaamisessa.

Rekisterin avulla kehitämme Luken verkkosivustoa, palveluita ja sosiaalisen median kanavia. Rekisterin avulla voimme kohdentaa relevanttia sisältöä eri sidosryhmille.

Tapahtumien tallentamisesta kertyvää media-aineistoa voidaan käyttää viestintä- ja markkinointitarkoituksiin esimerkiksi esitteissä, www-sivuilla ja sosiaalisen median sisällöissä. Aineistoa voidaan käyttää myös muissa Luke-yhteyksissä esimerkiksi yhteistyöprojekteissa, julkaisuissa ja esityksissä.

Henkilötietojen käsittely perustuu 

  1. EU:n yleisen tietosuoja-asetuksen (2016/679) 6 artiklan 1 kohdan alakohdan e ja tietosuojalain (1050/2018) 4 § mukaiseen yleistä etua koskevan tehtävän suorittamiseen tai
  2. tietosuoja-asetuksen 6 artiklan 1 kohdan alakohdan a mukaiseen rekisteröidyn antamaan suostumukseen.
5a. Rekisterin tietosisältö

Henkilöltä voidaan kerätä seuraavia tietoja:

  • Sähköpostiosoite tai työsähköpostiosoite
  • Etu- ja sukunimi
  • Työnantajaorganisaation nimi
  • Äidinkieli tai muu kieli, jolla haluaa vastaanottaa sisältöjä
  • Työosoite, puhelinnumero ja titteli
  • Tietoja pyynnöistä lähettää henkilön tilaamaa viestintää tai markkinointiviestintää
  • Tietoja viestintä- tai markkinointikielloista
  • Henkilöiden itsensä antamia luokittelutietoja (esim. kiinnostuksenkohteita)
  • Yhteydenottolomakkeisiin syötetty tieto
  • Asiakaspalautetietoja
  • Rekisteröityjä saatetaan käsitellä sähköpostiosoitteen perusteella vastaanottamaan Lukelta relevanttia viestintää

Tapahtumiin liittyvät tiedot:

  • Tapahtuman tallentamisesta syntyvä media-aineisto (esim. valokuvat, videot, äänitteet)
  • Ruokavaliotiedot, jos tapahtumaan liittyy tarjoilua. Ruokavaliotietoja ei luovuteta eteenpäin henkilöön yhdistettävässä muodossa ja ne poistetaan kunkin tapahtuman jälkeen.

Palveluiden käytön ja kehittämisen yhteydessä voimme käsitellä myös seuraavia henkilötietoja:

  • IP-osoitetieto tai muu tunniste
  • Evästeiden kautta kerättävät tiedot

Saamme myös sosiaalisten medioiden, kuten LinkedInin, Facebookin, X:n, Youtuben ja Instagramin käyttöön liittyviä tietoja. Huomaa, että sosiaalisen median palvelut määrittävät itse, millaisia tietoja ja millä aikavälillä ne tarjoavat käyttäjilleen.

Google Analytics ja Matomo -järjestelmien avulla keräämme luke.fi-verkkosivuston kävijätietoja sivuston kehittämiseksi. Analytiikassa käytetään vain anonymisoituja IP-osoitteita.

5b. Säännönmukaiset tietolähteetKeräämme henkilötietoja ensisijaisesti henkilöltä itseltään yhteydenottojen ja tilauslomakkeiden yhteydessä. Saatamme kerätä tietoja asiakkaista julkisista lähteistä ja rekistereistä.
5c. Rekisteriä käyttävät tietojärjestelmät

Rekisteriämme voivat käyttää seuraavat tietojärjestelmät:

  • Google Analytics ja Matomo
  • Koodiviidakko Oy:n ylläpitämät järjestelmät: ePressi-tiedotejakelupalvelu, ViidakkoMonitor
  • Luke.fi (Drupal-järjestelmä)
  • Luken sosiaalisen median kanavat, jotka käyttävät vain sitä tietoa, jota ne keräävät käyttäjiltä kanavien käytön yhteydessä. Emme siirrä mitään rekisterin tietoa sosiaalisen median kanaville.
  • Lyyti-tapahtumajärjestelmä
  • Microsoft 365 -ohjelmistot
6. Säännönmukaiset tietojen luovutukset

Henkilötietoja ei luovuteta edelleen.

Media-aineistoa voidaan julkaista tai luovuttaa kolmannelle osapuolelle, kuten yhteistyökumppaneille tai tiedotusvälineille Luke-yhteyksissä esimerkiksi markkinointi- tai viestintätarkoituksessa tai muissa Luke-yhteyksissä esimerkiksi yhteistyöprojekteissa, julkaisuissa tai esityksissä.

Tapahtumia varten kerätyt ruokavaliotiedot voidaan luovuttaa tarjoilujen järjestämistä varten palveluntarjoajalle.

7. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolisiin maihin.

Microsoftin M365-palvelut toteutetaan pääsääntöisesti EU-alueen sisällä, mutta tietoja voidaan poikkeustapauksissa käsitellä myös EU:n ulkopuolella muun muassa tukipalvelujen toteuttamiseksi. Siirtoperusteena on Euroopan komission 10.7.2023 päätös Yhdysvaltojen tietosuojan riittävästä tasosta ja komission hyväksymät mallisopimuslausekkeet.

8. Henkilötietojen säilytysaikaRekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin kohdassa 4 kuvattuihin tarkoituksiin, joita varten henkilötiedot on kerätty. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta.
9. Rekisterin suojauksen periaatteet

Manuaalinen aineisto säilytetään suojatuissa ja valvotuissa tiloissa. Tietojärjestelmäpalvelimet ja aktiivilaitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietoja käsitellään järjestelmissä, joiden laitteista osa on Luonnonvarakeskuksen tiloissa ja osa palvelutarjoajilla.

Rekisterin tiedot on suojattu asiattomalta katselulta, muuttamiselta ja hävittämiseltä. Suojaus perustuu kulunvalvontaan, henkilökohtaisiin käyttäjätunnuksiin ja käyttöoikeuksien rajaukseen. Tietojen katselu‐ ja muuttamisoikeudet on rajattu henkilöstön tehtävien mukaisesti. Tiedot muutoksista tallennetaan muutoshistoriaan. Tietojen oikeellisuus varmistetaan tietojärjestelmien koneellisilla ja manuaalisilla kontrolleilla tietojenkäsittelyn eri vaiheissa. Tietojen häviämättömyydestä huolehditaan varmuuskopioinnilla ja fyysisillä turvamenettelyillä.

Rekisteriin liittyvät paperilla olevat tiedot on suojattu kulunvalvonnalla ja lukituilla arkistoilla.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on henkilötietojaan koskien oikeuksia, jotka määrittyvät tietojen käsittelyn oikeusperusteen mukaan. Lisätietoa rekisteröidyn oikeuksista ja niiden toteuttamisesta löydät täältä.

Rekisteröidyn oikeudet perustuvat EU:n yleisen tietosuoja-asetuksen (2016/679) artikloihin 15–22.

11. Tietojen käyttäminen automaattiseen päätöksentekoon ml. profilointi (tietosuoja-asetuksen art. 13.2(f) ja 14.2(g))Henkilötietoja voidaan käyttää markkinoinnin automaattiseen kohdentamiseen.
12. Tietosuojailmoituksen päivittäminenTähän tietosuojailmoitukseen saattaa tulla päivityksiä esimerkiksi toimintatapojemme tai järjestelmiemme muuttuessa tai kehittyessä tai tietosuojasuositusten vaihtuessa. Voimme joutua tekemään päivityksiä myös lainsäädännön muuttuessa. Mahdolliset muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojailmoituksemme.