Tietosuojailmoitus: Kirjaston asiakastietojen käsittely
Tietosuojailmoitus: Kirjaston asiakastietojen käsittely (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).
Henkilötietojen käsittelyn tarkoitus
Rekisterin käyttötarkoitus on asiakassuhteen hoito. Rekisteriä käytetään
- lainauksen ja lainausoikeuden valvontaan
- tilastointiin, joka ei sisällä henkilötason tietoja
- asiakasilmoitusten lähettämiseen
- palauttamatta jääneen aineiston perintään
- kaukopalveluun
Käsittelyn oikeusperuste
Rekisterin henkilötietojen käsittely perustuu sopimuksen toimeenpanoon.
Rekisterin henkilötietosisältö ja säilytysajat
| Tietoryhmän nimi | Säilytysaika |
| Asiakkaan nimi | Asiakkuuden voimassaoloajan |
| Asiakkaan sähköpostiosoite | Asiakkuuden voimassaoloajan |
| Asiakkaan henkilötunnus | Asiakkuuden voimassaoloajan |
| Asiakkaan kirjastokortin numero | Asiakkuuden voimassaoloajan |
| Asiakkaan PIN-koodi | Asiakkuuden voimassaoloajan |
| Asiakkaan yhteystiedot (postiosoite, puhelinnumero) | Asiakkuuden voimassaoloajan |
| Asiakkaan voimassaolevat lainat | Lainan voimassaoloajan. Lainan tiedot poistuvat: – aineiston palautuksen yhteydessä – kadonneen aineiston korvaamisen jälkeen |
| Asiakkaan lainahistoria | Asiakkuuden voimassaoloajan ellei asiakas ole määritellyt lyhyempää säilytysaikaa |
| Asiakkaan voimassaolevat varaukset | Varauksen voimassaoloajan. Varauksen tiedot poistuvat: – kun varaus noudetaan – varaus peruutetaan – kun varauksen voimassaoloaika umpeutuu |
| Asiakkaan maksamattomat maksut | Maksut poistuvat, kun asiakas on maksanut maksut. |
| Asiakkaan viimeisin yhteydenotto- ja päivityspäivä | Tiedot poistuvat asiakkuuden loputtua, kun asiakastiedot poistetaan |
| Kaukopalvelupyynnön tehneen asiakkaan nimi ja asiakasnumero | lukuvuoden loppuun asti |
Kirjasto poistaa rekisteristä asiakastiedot yli 7 vuotta lainaamatta olleilta asiakkailta, joilla ei ole suoritettavia maksuja kirjastoon.
Rekisteröidyt
Rekisterissä ovat:
- HAMKin opiskelijat, jotka ovat kirjaston asiakkaita tai jotka ovat antaneet luvan siirtää tietonsa opiskelijarekisteristä kirjaston asiakasrekisteriin
- HAMKin ja HAMIn henkilökunta, jotka ovat kirjaston asiakkaita
- HAMKin ulkopuoliset kirjaston asiakkaat
Rekisterin tietolähteet
- Asiakkaan itsensä antamat tiedot
- Hämeen ammattikorkeakoulun opiskelijarekisteri
- Lainaustoiminnassa tietokantaan tallentuvat tiedot
Uusien opiskelijoiden perustiedot siirretään opiskelijan suostumuksella Hämeen ammattikorkeakoulun opiskelijarekisteristä kirjastorekisteriin.
Ennen asiakkuuden alkua kirjaston henkilökunta varmentaa asiakkaan henkilöllisyyden kuvallisella henkilöllisyystodistuksella. Asiakas on itse vastuussa muutosten ilmoittamisesta.
Mikäli asiakasta ei tavoiteta asiakasrekisterissä olevien yhteystietojen avulla, voi henkilökunta tarvittaessa tarkistaa asiakkaan yhteystiedot opiskelijarekisteristä, Väestörekisterikeskuksesta tai muusta osoite- tai puhelinpalvelusta.
Henkilötietojen vastaanottajat
Laskutuksen yhteydessä tarvittavat tiedot luovutetaan Hämeen ammattikorkeakoulun taloushallinnolle.
Rekisteristä kerätään tilastotietoja kirjastojen yhteistilastoon. Tallennuksen yhteistilastoon tekee Hämeen ammattikorkeakoulun kirjasto. Tilastot eivät sisällä henkilötason tietoja.
HAMKissa voidaan käyttää ulkopuolisia henkilötietojen käsittelijöitä (esim. tietoteknisiä palveluita tarjoavat yritykset), jotka käsittelevät henkilötietoja tehtyjen sopimusten mukaisesti.
Rekisterin suojauksen periaatteet
Manuaalinen aineisto
Asiakkaan täyttämä asiakastietolomake tuhotaan heti, kun tiedot on viety rekisteriin. Salassa pidettäviä tietoja ei luovuteta ulkopuolisille.
ATK:lla käsitettävät tiedot
Tiedot on tallennettu tietojärjestelmään tai verkkolevylle. Käyttäjillä on henkilökohtaiset käyttäjätunnukset. Tietoihin pääsevät ja niitä käyttävät vain ne nimetyt ja salasanan omaavat rekisterinpitäjän henkilöt, joilla on työnsä puolesta oikeus käyttää tietoja. Palvelinympäristöön pääsevät vain ylläpitäjät, joilla on henkilökohtaiset käyttäjätunnukset.
Tietojen lainmukainen käsittely varmistetaan tietojen luokittelulla ja tietoaineistojen käsittelysääntöjen mukaisella toimintatavalla.
Tietojen teknisessä suojauksessa käytetään standardeja menetelmiä.
Automaattinen päätöksenteko
Rekisterissä ei tehdä automaattista päätöksentekoa.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle
Rekisteröidyn oikeudet
EU:n yleinen tietosuoja-asetus (2016/679) antaa rekisteröidylle seuraavat oikeudet:
Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. (artikla 7)
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on oikeus saada pääsy tietoihinsa. Tarkastusoikeudesta voidaan periä maksu tai siitä voidaan kieltäytyä, jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. (artikla 12 ja artikla 15)
Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisemista (artikla 16). Korjaamispyyntö tehdään kirjallisesti. Joissain tietojärjestelmissä henkilö pystyy myös itse korjaamaan omat tietonsa.
Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yksi seuraavista toteutuu (artikla 17):
- Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
- Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta.
- Rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä (artikla 21).
- Henkilötietoja on käsitelty lainvastaisesti.
- Henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.
Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu (artikla 18):
- Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
- Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
- Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
- Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Rekisteröidyllä on oikeus saada koneluettavassa muodossa häntä koskevat henkilötiedot, jotka hän on rekisterinpitäjälle toimittanut, mikäli käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti. (artikla 20)
Pyynnöt näiden oikeuksien käyttämiseen osoitetaan:
Hämeen ammattikorkeakoulu Oy
Tietosuojavastaava
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna
Sähköpostiosoite: [email protected]. Viestin voi lähettää myös suojatulla turvapostilla https://www.turvaposti.fi/ kautta.
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle.
Rekisterinpitäjä
Hämeen ammattikorkeakoulu Oy
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna
Puhelin: (03) 6461, sähköpostiosoite: [email protected]
Rekisterin yhteyshenkilö
Sinikka Luokkanen
Tietopalvelupäällikkö
Kirjasto- ja tietopalvelut
Tietosuojavastaava
Hämeen ammattikorkeakoulu Oy
tietosuojavastaava
PL 230
13101 Hämeenlinna