Suomen Lajitietokeskuksen verkkopalvelujen tietosuojaseloste

Laatimispäivämäärä: 7.3.2019. Päivitetty 15.12.2020

Tämä tietosuojaseloste koskee Luonnontieteellinen keskusmuseon sekä sen hallinnoiman Suomen Lajitietokeskuksen verkkosivustoja ja -palveluja, jotka käsittelevät lajitietoa ja luontohavaintoja. Tällaisia ovat mm.

  • Laji.fi-portaali
  • Punaisen kirjan nettipalvelu
  • Loydös-havaintopalvelu
  • Rengastustoimiston tietopalvelut ja Lintuvaara
  • Laji.fi-foorumi
  • Kotka-kokoelmanhallintajärjestelmä
  • Vieraslajit.fi-portaali
  • Viranomaiset.fi-portaali
  • Aineistopyyntöjärjestelmä
  • bsg.laji.fi lintuäänien tunnistuspalvelu

Henkilötietoja käsitellään palvelujen ylläpitämiseksi sekä niihin tallennettujen tietojen tallentajien ja havainnoijien tunnistamiseksi. Henkilötietojen sisältämiä yhteystietoja voidaan mm. käyttää lisätietojen pyytämiseen käyttäjän tallentamista havainnoista.

1. Rekisterinpitäjä

Helsingin yliopisto, Luonnontieteellinen keskusmuseo Y-tunnus: 0313471-7

Osoite Luonnontieteellinen keskusmuseo PL 17 (Pohjoinen Rautatiekatu 13) 00014 HELSINGIN YLIOPISTO

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Tietotekniikkapäällikkö Esko Piirainen

Osoite Luonnontieteellinen keskusmuseo PL 17 (Pohjoinen Rautatiekatu 13) 00014 Helsingin yliopisto Puh: +358504154849 Sähköposti: esko.piirainen(ät)helsinki.fi

3. Rekisterin nimi

Suomen Lajitietokeskuksen henkilörekisteri

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Tämän dokumentin kaikki kohdat eivät kosketa kaikkia Lajitietokeskuksen palveluita. Tietyille sivustoille ei kirjauduta, jolloin omaan profiiliin liittyvää tietoa ei näillä sivustoilla kerätä. Näillä sivustoilla kerättävä henkilötieto rajoittuu lähinnä kohdan 13: Evästeet ja tilastointi -tietoihin.

Laajasti ottaen Lajitietokeskus käsittelee henkilötietoa täydentävänä osana lajitietoa. Henkilötietoja käytetään  tutkimus-, opetus- ja viranomaistoiminnan tarkoituksiin, sekä rajoitetusti harrastustarkoituksiin (henkilökohtaiset, julkiset havaintopäiväkirjat).

Henkilötietojen käsittely perustuu pääsääntöisesti suostumukseen, eli käyttäjän antamaan lupaan tallentaa, käyttää ja luovuttaa tietojaan. Joissain tapauksissa henkilötietojen käsittelyn peruste on yleinen etu (luonnontieteellinen tutkimus). Eräissä tapauksissa henkilötietojen käsittelyn peruste on rekisterinpitäjän lakisääteinen velvoite.

Henkilötietojen käytetään liittämään luonnontieteellinen tieto toimijatietoon (mm. havaitsijan, lajimäärittäjän), käyttäjän tunnistamiseen niissä palveluissa, joiden käyttäminen edellyttää kirjautumista ja tunnistautumista (esim. foorumi) tai yhteydenottoa käyttäjään (esim. palautteiden käsittely, lisätiedon kysyminen havainnosta). Palauteviestejä voi lähettää myös anonyymisti.

Henkilötietoja ylläpidetään (tutkimusperusteisesti) luontohavaintotietojen osalta, koska havaintojen merkittävyys on suoraan sidoksissa niiden luotettavuuden arviointimahdollisuuteen:

  • Havainnon arvo on vähäinen ilman riittäviä havainnoitsijan henkilötietoja, tai tiedon omistajan tai haltijan organisaation yhteystietoja.
  • Henkilötieto tai yhteystieto on usein välttämätön edellytys tiedon tarkastamiseksi ja validoimiksesi.
  • Henkilötiedon tai yhteystiedon avulla parannetaan myös havainnoitsijan oikeusturvaa.

Henkilötietoja ylläpidetään (lakisääteisten velvoitteiden täyttämiseksi), koska mm. kansainväliset sopimukset ja Euroopan unionin sääntely geenivarojen käytöstä velvoittaa Lajitietokeskusta säilyttämään tiettyjä dokumentteja koskien luonnontieteellisiä näytteitä, ja näihin dokumentteihin sisältyy henkilötietoja.

5. Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot seuraavilla käyttötarkoituksilla ja seuraavalla julkisuudella:

HenkilötietoKäyttötarkoitusJulkisuus ja jakaminen
Tunniste (MA.nnn)Henkilökohtainen uniikki URI-tunnisteen osa, jota järjestelmä käyttää erottamaan käyttäjät toisistaanJulkinen
Etu- ja sukunimi tai pseudonyymiNäkyy havainnon yhteydessä, ellei erikseen estetäJulkinen
Sijainti (käyttäjän ilmoittamat havainnon aika- ja paikkatiedot)Näkyy havainnon yhteydessä, ellei erikseen estetäJulkinen
SähköpostiosoiteKäytetään salasanojen resetointiin ja yhteydenottoihinJaetaan seuraaville tahoille
  • Lajitietokeskuksen organisaatiokumppaneille [1] tutkimustoimintaa ja viranomaistehtävien suorittamista varten
  • kolmannen osapuolten sovelluksille, joihin käyttäjä kirjautuu käyttäen laji.fi-kirjautumista [3]
Kuva tai symboliNäkyy käyttäjän profiilisivullaJulkinen
Vapaamuotoinen kuvaustekstiNäkyy käyttäjän profiilisivullaJulkinen
Muut käyttäjän itse tallentamat tiedot (esim. kotisivu, ryhmätieto, lempinimi)Näkyy käyttäjän profiilisivullaJulkinen
PostiosoiteKäytetään, mikäli on tarpeen lähettää käyttäjälle esim. tutkimukseen liittyvää paperiaineistoaEi jaeta ilman erillistä, tapauskohtaista suostumusta
PuhelinnumeroKäytetään yhteydenottoihin joissain tilanteissaEi jaeta ilman erillistä, tapauskohtaista suostumusta
SyntymävuosiKäytetään tutkimustarkoituksissa, mikäli on tarpeen havaintoja käsitellessä erottaa kaksi samannimistä käyttäjää toisistaan, eikä muita yksilöiviä tietoja ole käytettävissäEi jaeta
Lähdejärjestelmän toimittama tekninen tunniste (käyttäjätunnus tai -numero)Yhdistää lajitietokeskuksen käyttäjäprofiilin ulkopuoliseen kirjautumislähteeseen (esim. Google tai yliopiston käyttäjähallintajärjestelmä)Ei jaeta
Roolit ja luottamustasotKäytetään esim. annettaessa oikeuksia erillisiin alajärjestelmiinJaetaan seuraaville tahoille:
  • Lajitietokeskuksen organisaatiokumppaneille [1] tutkimus-, viranomais- ja hallinnollista käyttöä [2] varten
  • kolmannen osapuolen sovelluksille, joihin käyttäjä kirjautuu käyttäen laji.fi-kirjautumista [3]
Organisaatiotieto (mikäli käyttää palveluita muuna kuin yksityishenkilönä)Käytetään määrittelemään, millä organisaatiolla on oikeus antaa käyttäjälle roolejaJaetaan Lajitietokeskuksen organisaatiokumppaneille [1] tutkimus-, viranomais- ja hallinnollista käyttöä [2] varten.
Kaverit (eli toiset järjestelmän käyttäjät, jotka ovat hyväksyneet järjestelmän sisällä kaveripyynnön)Tämän tiedon avulla käyttäjä voi antaa toiselle oikeuksia muokata omia havaintojaanJaetaan kolmannen osapuolen sovelluksille, joihin käyttäjä kirjautuu käyttäen laji.fi-kirjautumista [3]
Omat asetuksetEsim. joidenkin lomakkeiden oletusasetukset, oletuskieli yms. muistettavat detaljit (Pääsääntöisesti nämä eivät ole henkilötietoja)Jaetaan kolmannen osapuolen sovelluksille, joihin käyttäjä kirjautuu käyttäen laji.fi-kirjautumista [3]
Muut henkilötiedotLakisääteisten velvoitteiden täyttäminen [4]Jaetaan kun laki edellyttää [4]

(1) "Organisaatiokumppanilla" yllä tarkoitetaan suomalaista tutkimus- tai viranomaistehtävää suorittavaa organisaatiota, joka jakaa dataa Lajitietokeskuksen kanssa. Tarkkaa listaa ei voi antaa, koska organisaatioiden määrä kasvaa.

(2) "Hallinnollinen käyttö" tarkoittaa, että organisaatio voi nähdä organisaatio- tai roolitiedon määrittääkseen henkilön suhteen omaan organisaatioonsa ("N.N. on meidän työntekijämme, onko hänellä oikea organisaatiotieto ", "onko N.N.:llä tarvittavat oikeudet Lajitietokeskukseen jaettaviin tietoihimme"), tai muokata, lisätä tai poistaa omaan toimintaansa liittyviä organisaatio- tai roolitietoja ("annetaan N.N.:lle hänen työssään tarvitsemiaan lisäoikeuksia", "N.N. jäi eläkkeelle, poistetaan hänen tunnuksestaan organisaatiotietomme").

(3) "Kolmannen osapuolen sovelluksilla" tarkoitetaan tässä sovelluksia, jotka käyttävät Lajitietokeskuksen dataa ja kirjautumista. Esim: PuluMobile on Pulusoftin tekemä mobiilisovellus, jolla voi ilmoittaa puluhavaintoja Vihkoon. N.N. käyttää PuluMobilea ilmoittaakseen puluhavaintoja. Jotta tämä toimisi, N.N.:n kirjautuessa sisään PuluMobileen sovellus näkee joitakin tämän Lajitietokeskus-profiilissa olevia henkilötietoja, kuten sähköpostiosoitteen ja roolitiedot.

(4) Täyttääkseen lakisääteiset velvoitteensa, Lajitietokeskus joutuu tietyissä tilanteissa tallentamaan ja käsittelemään muitakin henkilötietoja. Tämä koskee pääasiassa järjestelmien ammattilaiskäyttöä: esimerkiksi kansainväliset sopimukset velvoittavat tietyissä tilanteissa säilyttämään keruuluvan, jossa saattaa olla vaikkapa kerääjän passin numero. Tätä tietoa jaetaan eteenpäin ainoastaan, kun laki vaatii menettelemään näin.

Lisäksi tilastointia varten tallennetaan muita tietoja, joita eritellään kohdassa 13.

Tiedoista yksityisille käyttäjille pakollisia ovat vain nimi tai pseudonyymi, sähköpostiosoite, sekä järjestelmän käyttäjälle antama tunniste.

Lajitietokeskuksen järjestelmiä voi käytää pseudonyymillä, mutta tämä ei ole mahdollista mikäli järjestelmiin tunnistautuu oikeaa nimeä vaativan organisaation palveluväylän (Haka, Virtu) kautta.

"Lähdejärjestelmän toimittama tekninen tunniste" tarkoittaa, että mikäli Lajitietokeskukseen tunnistautuu jollakin ulkopuolisella järjestelmällä (Haka, Google tms), Lajitietokeskus käyttää tämän järjestelmän toimittamaa käyttäjätunnusta käyttäjän tunnistamiseen. Lähdejärjestelmän salasanoja Lajitietokeskukselle ei toimiteta.

6. Säännönmukaiset tietolähteet

Rekisterin tietoja saadaan

  • Suoraan käyttäjiltä itseltään (esim. rekisteröitymisen, kokoelmanäytteeseen liittyvien tietojen syöttämisen tai yhteydenottolomakkeen kautta)
  • Selaimesta tai sovelluksesta, jolla käyttäjä Lajitietokeskuksen järjestelmiä käyttää (rajoittuu tilastointiin käytettäviin tietoihin sekä havainnon paikkatietoihin)
  • Ulkoisista tietolähteistä, joiden tiedot on liitetty lajitietokeskuksen tietovarastoon (esim. Hyönteistietokanta, muiden viranomaisten tietopalvelut, käyttäjän kirjautuessa oman organisaation palvelukanavan kautta oman organisaation henkilötietokanta)

Lisäksi jotkut tiedot (mm. luottamustaso) muodostuvat ja muuttuvat järjestelmän käytön perusteella.

7. Säännönmukaiset tietojen luovutukset

Lajitietokeskuksen tietosisältö on lähtökohtaisesti avointa dataa, joka näkyy Lajitietokeskuksen www-sivuilla sekä rajapintojen kautta. Henkilötiedoista julkistetaan havaitsijan, laadunvalvonnan kommentoijan tai lajimäärityksen tehneen henkilön nimi. Havaintojen tapauksessa henkilön nimen yhteydessä näytetään havaintoon liittyvä sijainti- ja aikatieto. Eräissä palvelin osissa - etenkin havaintojen ilmoittamisen yhteydessä - käyttäjät voivat salata tai karkeistaa nämä tiedot.

Julkistamisen ohella Lajitietokeskuksen tarkkaa dataa näkevät ja käsittelevät Lajitietokeskuksen lisäksi sen viranomaistehtäviä tekevät yhteistyökumppanit. Nämä ovat kaikki suomalaisia organisaatioita, jotka käsittelevät Lajitietokeskuksen havaintodataa tiettyjä viranomaistehtäviä varten. Sikäli kun havaintodataan liittyy henkilötietoja, nämä jaetaan myös kyseisen tahon kanssa. Jaettavat henkilötiedot ovat

  • havaitsijan tunniste (MA.nnn)
  • nimi tai pseudonyymi
  • sijaintitiedot (havaintoon liittyvä aika- ja paikkatieto)
  • sähköpostiosoite
  • rooli- ja luottamustasotiedot
  • organisaatiotiedot

Lajitiedon tutkimuskäyttöä varten Lajitietokeskus voi jakaa tarkkaa dataa suomalaisille tutkimusyhteistyökumppaneilleen. Jaettava data on havaintodataa, johon voi liittyä henkilötietoja. Jaettavat henkilötiedot ovat

  • havaitsijan tunniste (MA.nnn)
  • nimi tai pseudonyymi
  • sijaintitiedot (havaintoon liittyvä aika- ja paikkatieto)
  • sähköpostiosoite
  • rooli- ja luottamustasotiedot
  • organisaatiotiedot

Lajitietokeskukseen tallennetusta julkisesta datasta on mahdollista tehdä julkaisuja. Julkaisuun kuuluu havaintoaineiston osalta havaitsijan nimi (mikäli havaitsija ei ole kieltänyt) ja paikkatieto (mikäli havaitsija ei ole kieltänyt).

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle, lukuun ottamatta niitä henkilötietoja, jotka ovat julkisesti näkyvissä internetissä (nimi, havaintoon liittyvät sijaintitiedot, muut käyttäjän omat profiiliin liitetyt tiedot). Tähän on kuitenkin seuraavat poikkeukset:

Kokoelmanäytteiden luovutukset saattavat edellyttää, että luovutettavan luonnontieteellisen kokoelmanäytteen mukana välitetään dokumentit, jotka osoittavat näytteen olevan asianmukaisesti hankittu. Näissä dokumenteissa on mukana henkilötietoja.

Lajitietokeskuksen keskustelufoorumi sijaitsee USA:ssa sijaitsevalla palvelimella. Kirjauduttaessa tänne Lajitietokeskuksen kertakirjautumisella seuraaavat tiedot siirtyvät palvelun ylläpitäjälle:

  • käyttäjän tunniste (MA.nnn)
  • etu- ja sukunimi tai pseudonyymi
  • sähköpostiosoite

Palvelun käytön tilastointi, josta kerrotaan kohdassa 13, tapahtuu myös EU:n ulkopuolella, mutta tämä tapahtuu anonyymisti.

9. Rekisterin suojauksen periaatteet

Rekisteriin tallennettuihin henkilötietoihin on pääsy vain rekisterinpitäjän valtuuttamilla nimetyillä ylläpitäjillä. Lajitietokeskuksen organisaatiokumppaneiden henkilökunnan osalta ylläpitäjiin kuuluvat organisaatioiden nimittämät vastuuhenkilöt. Nämä vastuuhenkilöt pääsevät näkemään, sekä rooli- ja organisaatiotiedon osalta muokkaamaan, omaan organisaatioonsa kuuluvien Lajitietokeskuksen käyttäjien henkilötietoja. Kaikki henkilörekisterin käyttö lokitetaan.

Henkilötietoja kuljettava verkkoliikenne on suojattu salatuilla protokollilla. Tietoverkko ja ATK-laitteet, joilla rekisteri sijaitsee, on suojattu palomuurilla ja muilla teknisillä toimenpiteillä. ATK-laitteet sijaitsevat lukitussa ja valvotussa tilassa.

10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Jokaisella on oikeus saada tarkastaa itseään koskevat tiedot. Tarkastuspyyntö osoitetaan rekisterinpitäjälle.

Laji.fi-käyttäjätunnukseen liittyvät tiedot käyttäjä voi tarkastaa itse Laji.fi-portaalin profiilin kautta.

Kirjautumaton käyttäjä voi tehdä tarkastuspyynnön kirjeitse tai sähköpostitse rekisterinpitäjälle (ks. kohta 2).

Tarkastuspyyntö on maksuton korkeintaan kerran vuodessa (12kk) toteutettuna.

11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Jokaisella on oikeus saada muuttaa itseään koskevat virheelliset tai ajantasaistettavat tiedot.

Laji.fi-käyttäjätunnukseen liittyvät tiedot kirjautunut käyttäjä voi korjata itse Laji.fi-portaalin profiilin kautta. Mikäli tieto koskee kirjautumatonta käyttäjää, tai on saatu muun organisaation järjestelmästä, oikaisupyyntö tulee tehdä omakätisesti allekirjoitetulla kirjeellä tai sähköpostitse rekisterin ylläpitäjälle (ks. kohta 2).

Halutessaan henkilö voi pyytää tietojaan poistettavaksi järjestelmästä. Tällöin henkilötiedot poistetaan julkisesti näkyvistä järjestelmistä kokonaan. Tutkimus- ja viranomaiskäyttöä varten järjestelmään jää havaintoihin liittyvä paikkatieto, mutta muut henkilötiedot poistetaan.

12. Muut mahdolliset oikeudet

Henkilötietoja ei käytetä eikä luovuteta käytettäväksi suoramainontaa, etämyyntiä tai muuta suoramarkkinointia, markkina- tai mielipidetutkimusta eikä henkilömatrikkelia tai sukututkimusta varten, ellei käyttäjä ole itse antanut tähän lupaa.

Markkinointilupaa voidaan kysyä esimerkiksi projektien havaintolomakkeilla, jotta käyttäjälle voidaan toimittaa projektiin tai sen ylläpitäjään liittyviä viestejä.

13. Evästeet ja tilastointi

Palveluissa käytetään evästeitä (engl. cookies). Evästeet ovat internet-palvelun käyttöä kuvaavia tietoja, jotka tallentuvat esimerkiksi käyttäjän laitteeseen ja joita voidaan käyttää internet-selaimen ja -palvelimen välisen yhteydenpidon ohjaamiseen. Käyttäjä voi halutessaan estää evästeiden käytön selaimensa asetuksia muuttamalla. Tällöin osa palveluista ei välttämättä toimi.

Palvelujen käyttöä tilastoidaan anonyymisti lokitiedostojen ja evästeiden avulla. Käyttäjien henkilötietoja ei yhdistetä liikennöintitilastoihin.

Palvelujen käyttöä tilastoidaan myös Google Analytics -palvelun avulla sivuston kehittämisen ja ylläpidon tarpeisiin. Googlen palvelimelle lähetetään palvelun käyttäjän IP-osoite, vierailtujen sivujen osoitteet, käyttöaika sekä teknisiä tietoja selaimesta.

Tietoa Google Analytics -palvelusta: https://www.google.com/analytics/

Pyynnöt, käyttäjän IP-osoite ja user-agent lokitetaan.