Suomen Lajitietokeskuksen verkkopalvelujen tietosuojaseloste
Laatimispäivämäärä: 7.3.2019. Päivitetty 15.8.2023
Tämä tietosuojaseloste koskee Luonnontieteellinen keskusmuseon sekä sen hallinnoiman Suomen Lajitietokeskuksen verkkosivustoja ja -palveluja, jotka käsittelevät lajitietoa ja luontohavaintoja. Tällaisia ovat mm.
- Laji.fi-portaali
- Mobiilivihko -mobiilisovellus
- Punaisen kirjan nettipalvelu
- Loydös-havaintopalvelu
- Rengastustoimiston tietopalvelut ja Lintuvaara
- Laji.fi-foorumi
- Kotka-kokoelmanhallintajärjestelmä
- Vieraslajit.fi-portaali
- Viranomaiset-portaali
- Aineistopyyntöjärjestelmä
- Lintuatlaksen tulospalvelu
- bsg.laji.fi lintuäänien tunnistuspalvelu
Henkilötietoja käsitellään palvelujen ylläpitämiseksi sekä niihin tallennettujen tietojen tallentajien ja havainnoijien tunnistamiseksi. Henkilötietojen sisältämiä yhteystietoja voidaan mm. käyttää lisätietojen pyytämiseen käyttäjän tallentamista havainnoista.
1. Rekisterinpitäjä
Helsingin yliopisto, Luonnontieteellinen keskusmuseo Y-tunnus: 0313471-7
Osoite Luonnontieteellinen keskusmuseo PL 17 (Pohjoinen Rautatiekatu 13) 00014 HELSINGIN YLIOPISTO
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Tietotekniikkapäällikkö Esko Piirainen
Osoite Luonnontieteellinen keskusmuseo PL 17 (Pohjoinen Rautatiekatu 13) 00014 Helsingin yliopisto Puh: +358504154849 Sähköposti: it-support@luomus.fi
3. Rekisterin nimi
Suomen Lajitietokeskuksen henkilörekisteri
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Tämän dokumentin kaikki kohdat eivät kosketa kaikkia Lajitietokeskuksen palveluita. Tietyille sivustoille ei kirjauduta, jolloin omaan profiiliin liittyvää tietoa ei näillä sivustoilla kerätä. Näillä sivustoilla kerättävä henkilötieto rajoittuu lähinnä kohdan 13: Evästeet ja tilastointi -tietoihin.
Laajasti ottaen Lajitietokeskus käsittelee henkilötietoa täydentävänä osana lajitietoa. Henkilötietoja käytetään tutkimus-, opetus- ja viranomaistoiminnan tarkoituksiin, sekä rajoitetusti harrastustarkoituksiin (henkilökohtaiset, julkiset havaintopäiväkirjat).
Henkilötietojen käsittely perustuu pääsääntöisesti suostumukseen, eli käyttäjän antamaan lupaan tallentaa, käyttää ja luovuttaa tietojaan. Joissain tapauksissa henkilötietojen käsittelyn peruste on yleinen etu (luonnontieteellinen tutkimus). Eräissä tapauksissa henkilötietojen käsittelyn peruste on rekisterinpitäjän lakisääteinen velvoite.
Henkilötietoja käytetään liittämään luonnontieteellinen tieto toimijatietoon (mm. havaitsijan, lajimäärittäjän), käyttäjän tunnistamiseen niissä palveluissa, joiden käyttäminen edellyttää kirjautumista ja tunnistautumista (esim. foorumi) tai yhteydenottoa käyttäjään (esim. palautteiden käsittely, lisätiedon kysyminen havainnosta). Palauteviestejä voi lähettää myös anonyymisti.
Henkilötietoja ylläpidetään (tutkimusperusteisesti) luontohavaintotietojen osalta, koska havaintojen merkittävyys on suoraan sidoksissa niiden luotettavuuden arviointimahdollisuuteen:
- Havainnon arvo on vähäinen ilman riittäviä havainnoitsijan henkilötietoja, tai tiedon omistajan tai haltijan organisaation yhteystietoja.
- Henkilötieto tai yhteystieto on usein välttämätön edellytys tiedon tarkastamiseksi ja validoimiksesi.
- Henkilötiedon tai yhteystiedon avulla parannetaan myös havainnoitsijan oikeusturvaa.
Henkilötietoja ylläpidetään (lakisääteisten velvoitteiden täyttämiseksi), koska mm. kansainväliset sopimukset ja Euroopan unionin sääntely geenivarojen käytöstä velvoittaa Lajitietokeskusta säilyttämään tiettyjä dokumentteja koskien luonnontieteellisiä näytteitä, ja näihin dokumentteihin sisältyy henkilötietoja.
5. Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavat tiedot seuraavilla käyttötarkoituksilla ja seuraavalla julkisuudella:
Henkilötieto | Käyttötarkoitus | Julkisuus ja jakaminen |
Tunniste (MA.nnn) | Henkilökohtainen uniikki URI-tunnisteen osa, jota järjestelmä käyttää erottamaan käyttäjät toisistaan | Julkinen |
Etu- ja sukunimi tai pseudonyymi | Näkyy havainnon yhteydessä, ellei erikseen estetä | Julkinen |
Sijainti (käyttäjän ilmoittamat havainnon aika- ja paikkatiedot) | Näkyy havainnon yhteydessä, ellei erikseen estetä | Julkinen |
Sähköpostiosoite | Käytetään salasanojen resetointiin ja yhteydenottoihin | Jaetaan seuraaville tahoille
|
Kuva tai symboli | Näkyy käyttäjän profiilisivulla | Julkinen |
Vapaamuotoinen kuvausteksti | Näkyy käyttäjän profiilisivulla | Julkinen |
Muut käyttäjän itse tallentamat tiedot (esim. kotisivu, ryhmätieto, lempinimi) | Näkyy käyttäjän profiilisivulla | Julkinen |
Postiosoite | Käytetään, mikäli on tarpeen lähettää käyttäjälle esim. tutkimukseen liittyvää paperiaineistoa | Ei jaeta ilman erillistä, tapauskohtaista suostumusta |
Puhelinnumero | Käytetään yhteydenottoihin joissain tilanteissa | Ei jaeta ilman erillistä, tapauskohtaista suostumusta |
Syntymävuosi | Käytetään tutkimustarkoituksissa, mikäli on tarpeen havaintoja käsitellessä erottaa kaksi samannimistä käyttäjää toisistaan, eikä muita yksilöiviä tietoja ole käytettävissä | Ei jaeta |
Lähdejärjestelmän toimittama tekninen tunniste (käyttäjätunnus tai -numero) | Yhdistää lajitietokeskuksen käyttäjäprofiilin ulkopuoliseen kirjautumislähteeseen (esim. Google tai yliopiston käyttäjähallintajärjestelmä) | Ei jaeta |
Roolit ja luottamustasot | Käytetään esim. annettaessa oikeuksia erillisiin alajärjestelmiin | Jaetaan seuraaville tahoille:
|
Organisaatiotieto (mikäli käyttää palveluita muuna kuin yksityishenkilönä) | Käytetään määrittelemään, millä organisaatiolla on oikeus antaa käyttäjälle rooleja | Jaetaan Lajitietokeskuksen organisaatiokumppaneille [1] tutkimus-, viranomais- ja hallinnollista käyttöä [2] varten. |
Organisaation ylläpitäjä (mikäli käyttää palveluita muuna kuin yksityishenkilönä) | Käytetään määrittelemään mitä organisaatiota käyttäjälla on lupa hallinnoida | Jaetaan Lajitietokeskuksen organisaatiokumppaneille [1] tutkimus-, viranomais- ja hallinnollista käyttöä [2] varten. |
Viranomaisportaalin pääsyoikeuden erääntymispvm | Käytetään määrittelemään pääsyoikeutta Viranomaisportaaliin | Jaetaan Lajitietokeskuksen organisaatiokumppaneille [1] tutkimus-, viranomais- ja hallinnollista käyttöä [2] varten. |
Kaverit (eli toiset järjestelmän käyttäjät, jotka ovat hyväksyneet järjestelmän sisällä kaveripyynnön) | Tämän tiedon avulla käyttäjä voi antaa toiselle oikeuksia muokata omia havaintojaan | Jaetaan kolmannen osapuolen sovelluksille, joihin käyttäjä kirjautuu käyttäen laji.fi-kirjautumista [3] |
Omat asetukset | Esim. joidenkin lomakkeiden oletusasetukset, oletuskieli yms. muistettavat detaljit (Pääsääntöisesti nämä eivät ole henkilötietoja) | Jaetaan kolmannen osapuolen sovelluksille, joihin käyttäjä kirjautuu käyttäen laji.fi-kirjautumista [3] |
Muut henkilötiedot | Lakisääteisten velvoitteiden täyttäminen [4] | Jaetaan kun laki edellyttää [4] |
(1) "Organisaatiokumppanilla" yllä tarkoitetaan suomalaista tutkimus- tai viranomaistehtävää suorittavaa organisaatiota, joka jakaa dataa Lajitietokeskuksen kanssa. Tarkkaa listaa ei voi antaa, koska organisaatioiden määrä kasvaa.
(2) "Hallinnollinen käyttö" tarkoittaa, että organisaatio voi nähdä organisaatio- tai roolitiedon määrittääkseen henkilön suhteen omaan organisaatioonsa ("N.N. on meidän työntekijämme, onko hänellä oikea organisaatiotieto ", "onko N.N.:llä tarvittavat oikeudet Lajitietokeskukseen jaettaviin tietoihimme"), tai muokata, lisätä tai poistaa omaan toimintaansa liittyviä organisaatio- tai roolitietoja ("annetaan N.N.:lle hänen työssään tarvitsemiaan lisäoikeuksia", "N.N. jäi eläkkeelle, poistetaan hänen tunnuksestaan organisaatiotietomme").
(3) "Kolmannen osapuolen sovelluksilla" tarkoitetaan tässä sovelluksia, jotka käyttävät Lajitietokeskuksen dataa ja kirjautumista. Esim: PuluMobile on Pulusoftin tekemä mobiilisovellus, jolla voi ilmoittaa puluhavaintoja Vihkoon. N.N. käyttää PuluMobilea ilmoittaakseen puluhavaintoja. Jotta tämä toimisi, N.N.:n kirjautuessa sisään PuluMobileen sovellus näkee joitakin tämän Lajitietokeskus-profiilissa olevia henkilötietoja, kuten sähköpostiosoitteen ja roolitiedot.
(4) Täyttääkseen lakisääteiset velvoitteensa, Lajitietokeskus joutuu tietyissä tilanteissa tallentamaan ja käsittelemään muitakin henkilötietoja. Tämä koskee pääasiassa järjestelmien ammattilaiskäyttöä: esimerkiksi kansainväliset sopimukset velvoittavat tietyissä tilanteissa säilyttämään keruuluvan, jossa saattaa olla vaikkapa kerääjän passin numero. Tätä tietoa jaetaan eteenpäin ainoastaan, kun laki vaatii menettelemään näin.
Lisäksi tilastointia varten tallennetaan muita tietoja, joita eritellään kohdassa 13.
Tiedoista yksityisille käyttäjille pakollisia ovat vain nimi tai pseudonyymi, sähköpostiosoite, sekä järjestelmän käyttäjälle antama tunniste.
Lajitietokeskuksen järjestelmiä voi käytää pseudonyymillä, mutta tämä ei ole mahdollista mikäli järjestelmiin tunnistautuu oikeaa nimeä vaativan organisaation palveluväylän (Haka, Virtu) kautta.
"Lähdejärjestelmän toimittama tekninen tunniste" tarkoittaa, että mikäli Lajitietokeskukseen tunnistautuu jollakin ulkopuolisella järjestelmällä (Haka, Google tms), Lajitietokeskus käyttää tämän järjestelmän toimittamaa käyttäjätunnusta käyttäjän tunnistamiseen. Lähdejärjestelmän salasanoja Lajitietokeskukselle ei toimiteta.
6. Säännönmukaiset tietolähteet
Rekisterin tietoja saadaan
- Suoraan käyttäjiltä itseltään (esim. rekisteröitymisen, kokoelmanäytteeseen liittyvien tietojen syöttämisen tai yhteydenottolomakkeen kautta)
- Selaimesta tai sovelluksesta, jolla käyttäjä Lajitietokeskuksen järjestelmiä käyttää (rajoittuu tilastointiin käytettäviin tietoihin sekä havainnon paikkatietoihin)
- Ulkoisista tietolähteistä, joiden tiedot on liitetty lajitietokeskuksen tietovarastoon (esim. Hyönteistietokanta, muiden viranomaisten tietopalvelut, käyttäjän kirjautuessa oman organisaation palvelukanavan kautta oman organisaation henkilötietokanta)
Lisäksi jotkut tiedot (mm. keskustelufoorumin luottamustaso) muodostuvat ja muuttuvat järjestelmän käytön perusteella.
7. Säännönmukaiset tietojen luovutukset
Lajitietokeskuksen tietosisältö on lähtökohtaisesti avointa dataa, joka näkyy Lajitietokeskuksen www-sivuilla sekä rajapintojen kautta. Henkilötiedoista julkistetaan havaitsijan, laadunvalvonnan kommentoijan tai lajimäärityksen tehneen henkilön nimi. Havaintojen tapauksessa henkilön nimen yhteydessä näytetään havaintoon liittyvä sijainti- ja aikatieto. Eräissä palvelun osissa –- etenkin havaintojen ilmoittamisen yhteydessä – käyttäjät voivat salata tai karkeistaa nämä tiedot.
Julkistamisen ohella Lajitietokeskuksen tarkkaa dataa näkevät ja käsittelevät Lajitietokeskuksen lisäksi sen viranomaistehtäviä tekevät yhteistyökumppanit. Nämä ovat kaikki suomalaisia organisaatioita, jotka käsittelevät Lajitietokeskuksen havaintodataa tiettyjä viranomaistehtäviä varten. Sikäli kun havaintodataan liittyy henkilötietoja, nämä jaetaan myös kyseisen tahon kanssa. Jaettavat henkilötiedot ovat
- havaitsijan tunniste (MA.nnn)
- nimi tai pseudonyymi
- sijaintitiedot (havaintoon liittyvä aika- ja paikkatieto)
- sähköpostiosoite
- rooli- ja luottamustasotiedot
- organisaatiotiedot
Lajitiedon tutkimuskäyttöä varten Lajitietokeskus voi jakaa tarkkaa dataa suomalaisille tutkimusyhteistyökumppaneilleen. Jaettava data on havaintodataa, johon voi liittyä henkilötietoja. Jaettavat henkilötiedot ovat
- havaitsijan tunniste (MA.nnn)
- nimi tai pseudonyymi
- sijaintitiedot (havaintoon liittyvä aika- ja paikkatieto)
- sähköpostiosoite
- rooli- ja luottamustasotiedot
- organisaatiotiedot
Lajitietokeskukseen tallennetusta julkisesta datasta on mahdollista tehdä julkaisuja. Julkaisuun kuuluu havaintoaineiston osalta havaitsijan nimi (mikäli havaitsija ei ole kieltänyt) ja paikkatieto (mikäli havaitsija ei ole kieltänyt).
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle, lukuun ottamatta niitä henkilötietoja, jotka ovat julkisesti näkyvissä internetissä (nimi, havaintoon liittyvät sijaintitiedot, muut käyttäjän omat profiiliin liitetyt tiedot). Tähän on kuitenkin seuraavat poikkeukset:
Kokoelmanäytteiden luovutukset saattavat edellyttää, että luovutettavan luonnontieteellisen kokoelmanäytteen mukana välitetään dokumentit, jotka osoittavat näytteen olevan asianmukaisesti hankittu. Näissä dokumenteissa on mukana henkilötietoja.
Lajitietokeskuksen keskustelufoorumi sijaitsee USA:ssa sijaitsevalla palvelimella. Kirjauduttaessa tänne Lajitietokeskuksen kertakirjautumisella seuraaavat tiedot siirtyvät palvelun ylläpitäjälle:
- käyttäjän tunniste (MA.nnn)
- etu- ja sukunimi tai pseudonyymi
- sähköpostiosoite
Tietyt palvelut (esimerkiksi Mobiilivihko -mobiilisovellus) lähettävät virhetilanteessa virheilmoituksen EU-alueen ulkopuolella sijaitsevaan virheilmoitusten lokituspalveluun. Virheilmoituksien yhteydessä ei välitetä henkilötietoa.
9. Rekisterin suojauksen periaatteet
Rekisteriin tallennettuihin henkilötietoihin on pääsy vain rekisterinpitäjän valtuuttamilla nimetyillä ylläpitäjillä. Lajitietokeskuksen organisaatiokumppaneiden henkilökunnan osalta ylläpitäjiin kuuluvat organisaatioiden nimittämät vastuuhenkilöt. Nämä vastuuhenkilöt pääsevät näkemään, sekä rooli- ja organisaatiotiedon osalta muokkaamaan, omaan organisaatioonsa kuuluvien Lajitietokeskuksen käyttäjien henkilötietoja. Kaikki henkilörekisterin käyttö lokitetaan.
Henkilötietoja kuljettava verkkoliikenne on suojattu salatuilla protokollilla. Tietoverkko ja ATK-laitteet, joilla rekisteri sijaitsee, on suojattu palomuurilla ja muilla teknisillä toimenpiteillä. ATK-laitteet sijaitsevat lukitussa ja valvotussa tilassa.
10. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
Jokaisella on oikeus saada tarkastaa itseään koskevat tiedot. Tarkastuspyyntö osoitetaan rekisterinpitäjälle.
Laji.fi-käyttäjätunnukseen liittyvät tiedot käyttäjä voi tarkastaa itse Laji.fi-portaalin profiilin kautta.
Kirjautumaton käyttäjä voi tehdä tarkastuspyynnön kirjeitse tai sähköpostitse rekisterinpitäjälle (ks. kohta 2).
Tarkastuspyyntö on maksuton korkeintaan kerran vuodessa (12kk) toteutettuna.
11. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
Jokaisella on oikeus saada muuttaa itseään koskevat virheelliset tai ajantasaistettavat tiedot.
Laji.fi-käyttäjätunnukseen liittyvät tiedot kirjautunut käyttäjä voi korjata itse Laji.fi-portaalin profiilin kautta. Mikäli tieto koskee kirjautumatonta käyttäjää, tai on saatu muun organisaation järjestelmästä, oikaisupyyntö tulee tehdä omakätisesti allekirjoitetulla kirjeellä tai sähköpostitse rekisterin ylläpitäjälle (ks. kohta 2).
Halutessaan henkilö voi pyytää tietojaan poistettavaksi järjestelmästä. Tällöin henkilötiedot poistetaan julkisesti näkyvistä järjestelmistä kokonaan. Tutkimus- ja viranomaiskäyttöä varten järjestelmään jää havaintoihin liittyvä paikkatieto, mutta muut henkilötiedot poistetaan.
12. Muut mahdolliset oikeudet
Henkilötietoja ei käytetä eikä luovuteta käytettäväksi suoramainontaa, etämyyntiä tai muuta suoramarkkinointia, markkina- tai mielipidetutkimusta eikä henkilömatrikkelia tai sukututkimusta varten, ellei käyttäjä ole itse antanut tähän lupaa.
Markkinointilupaa voidaan kysyä esimerkiksi projektien havaintolomakkeilla, jotta käyttäjälle voidaan toimittaa projektiin tai sen ylläpitäjään liittyviä viestejä.
13. Evästeet ja tilastointi
Palveluissa käytetään evästeitä (engl. cookies). Evästeet ovat internet-palvelun käyttöä kuvaavia tietoja, jotka tallentuvat esimerkiksi käyttäjän laitteeseen ja joita voidaan käyttää internet-selaimen ja -palvelimen välisen yhteydenpidon ohjaamiseen. Käyttäjä voi halutessaan estää evästeiden käytön selaimensa asetuksia muuttamalla. Tällöin osa palveluista ei välttämättä toimi.
Palvelujen käyttöä tilastoidaan anonyymisti lokitiedostojen ja evästeiden avulla. Käyttäjien henkilötietoja ei yhdistetä liikennöintitilastoihin.
Palvelujen käyttöä tilastoidaan Plausible -palvelun avulla sivuston kehittämisen ja ylläpidon tarpeisiin. Plausiblen palvelimelle lähetetään palvelun käyttäjän IP-osoite, vierailtujen sivujen osoitteet, käyttöaika sekä teknisiä tietoja selaimesta. Plausible palvelin sijaitsee EU-alueen sisällä.
Tietoa Plausible -palvelusta: https://plausible.io.
Pyynnöt, käyttäjän IP-osoite ja user-agent lokitetaan.
14. Kolmannen osapuolen sovellukset
Mobiilisovelluksemme jaetaan kolmannen osapuolen alustojen kautta: Google Play ja Apple App Store. Kun lataat, asennat ja käytät sovellustamme, tietyt tiedot voivat kerääntyä ja käsitellä näiden kolmansien osapuolten alustojen kautta. Tässä osiossa tietosuojakäytäntömme selitetään, miten nämä alustat käsittelevät tietojasi ja miten voit tarkastella heidän vastaavia tietosuojakäytäntöjään.
Google Play
Käytämme Google Playta alustana sovelluksemme jakamiseen käyttäjille. Google Play voi kerätä ja käsitellä tiettyjä tietoja, kun lataat ja asennat sovelluksemme, kuten laitetietoja, sovellusversion, asennustunnistetta ja muita käyttötietoja. Google Playn tietosuojakäytännöt ovat oman tietosuojakäytäntönsä alaisia, jonka voit tarkastella täältä: Linkki Google Playn tietosuojakäytäntöön.
Huomaa, että emme vastaa Google Playn tietosuojakäytännöistä tai mahdollisista muutoksista heidän käytäntöihinsä. Suosittelemme tarkistamaan Google Playn tietosuojakäytännön ymmärtääksesi, miten he keräävät, käyttävät ja suojaavat tietojasi.
Apple App Store
Sovelluksemme on myös ladattavissa Apple App Storesta. Kun lataat ja asennat sovelluksemme Apple App Storesta, Apple voi kerätä ja käsitellä tiettyjä tietoja, mukaan lukien laitetietoja, sovellusversion, asennustunnistetta ja muita käyttötietoja. Applen tietosuojakäytännöt ovat oman tietosuojakäytäntönsä alaisia, jonka voit tarkastella täältä: Linkki Apple Privacy Policyyn.
Emme vastaa Apple App Storen tietosuojakäytännöistä tai mahdollisista muutoksista heidän käytäntöihinsä. Suosittelemme tarkistamaan Applen tietosuojakäytännön ymmärtääksesi, miten he keräävät, käyttävät ja suojaavat tietojasi.
Inaturalist -mobiilisovellus
Tarjoamme käyttäjille mahdollisuuden ladata ja käyttää iNaturalist-mobiilisovellusta, jota kehittää iNaturalist yhteistyöverkosto, jonka jäsen Suomen Lajitietokeskus on. iNaturalist on yhteisövoimin toimiva alusta, jossa käyttäjät voivat tallentaa ja tunnistaa kasveja, eläimiä ja muita organismeja luonnossa. Kun käytät iNaturalist-sovellusta, tietosi ovat niiden vastaavien tietosuojakäytäntöjen alaisia. Voit tarkastella iNaturalistin tietosuojakäytäntöä täältä: Linkki iNaturalistin tietosuojakäytäntöön.
Huomaa, että emme vastaa kolmansien osapuolten alustojen tai yhteistyökumppanisovellusten tietosuojakäytännöistä tai mahdollisista muutoksista heidän käytäntöihinsä. Suosittelemme tarkistamaan heidän tietosuojakäytäntönsä ymmärtääksesi, miten he keräävät, käyttävät ja suojaavat tietojasi.