Tiekkö-kirjastojen tietosuojaseloste Tiekkö-kirjastojen tietosuojaseloste

Tietosuojaseloste (pdf)

EU:n tietosuoja-asetus (2016/679)

Laatijan tiedot

Laadittu 8.5.2018 / Päivitetty 22.5.2018 Tiekkö-johtoryhmä

Tietojärjestelmän nimi ja vastuuhenkilöiden yhteystiedot

1. Tietojärjestelmän nimi

Tiekkö-kirjastojen (Alavieska, Kalajoki, Merijärvi, Nivala, Oulainen, Sievi, Ylivieska) asiakas- ja lainauksenvalvontarekisteri (Axiell Aurora) sekä siihen liittyvä verkkokirjasto

2. Tietojärjestelmän vastuutahot

Tiekkö-kirjastot ja kirjastojen johtava viranhaltija kukin oman kuntansa toimipisteissä (ks. kohta 3)

3. Tietojärjestelmän vastuuyksiköt ja -henkilöt

  • Alavieskan kirjasto / Kirjastotoimenjohtaja Ulla-Mari Kivi, 044 5395 268
  • Kalajoen kaupunginkirjasto / Palvelupäällikkö Joni Rahja, 044 4691 287
  • Merijärven kunnankirjasto / Kirjastosihteeri Tuula Alin-Biari Musafiri, 044 4776 270
  • Nivalan kaupunginkirjasto / Kirjastotoimenjohtaja Päivi Holsti, 044 3447 344
  • Oulaisten kaupunginkirjasto / Kirjastotoimenjohtaja Inga Petäjäsoja, 044 4793 214
  • Sievin pääkirjasto / Kirjastonhoitaja Pirjo Tuomimäki, 044 4883 237
  • Ylivieskan kaupunginkirjasto / Kirjastojohtaja Tuulevi Borén, 044 4294 278

4. Tietojärjestelmän käyttötarkoitus

Henkilötietojen kerääminen ja käsittely ovat tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (Laki yleisistä kirjastoista 29.12.2016/1492) ja rekisteröidyn yksilöimiseksi (Henkilötietolaki 523/1999 §13). Rekisteri sisältää asiakkaiden henkilötiedot, jotka ovat välttämättömiä kirjastoaineiston lainauksenvalvontaan ja kirjastokokoelman logistiseen hallintaan, perintään ja tilastointiin Tiekkö-kirjastojen kirjastojärjestelmässä. Tiekkö-kirjastoilla on yhteinen asiakasrekisteri ja aineistotietokanta, joka sijaitsee Axiell Finland Oy:n palvelinsalissa. Osa asiakasrekisteritiedoista on asiakkaan käytössä internetin kautta Axiell Arena -verkkokirjastossa osoitteessa www.tiekko.fi.

Tietojärjestelmän tietosisältö, tietolähteet ja tietojen luovutus

5. Tietosisältö

Tietojärjestelmä sisältää tietoja Alavieskan, Kalajoen, Merijärven, Nivalan, Oulaisten, Sievin ja Ylivieskan kirjastojen asiakkaista.  Rekisteriin tallennetaan rekisteröidyistä seuraavat tiedot, ja ne ovat salassa pidettäviä.

  • Asiakkaan nimi, henkilötunnus, puhelinnumero, sähköpostiosoite
  • Rekisteröintipäivä, mahdollinen vanhentumispäivä, kirjastojärjestelmän sisäinen ID-numero, joka on myös asiakkaan aineistovarausten numero.
  • Asiakasryhmä (henkilöasiakas, kotipalveluasiakas, Celia-asiakas, yhteisöasiakas, koulu, opettaja, päiväkoti, lainatallennus, toinen kirjasto tai henkilökunta)
  • Huollettavat/lapsiasiakkaalla huoltajatieto ja Aurora 6.1 -versiossa asiakkaan mahdollinen yhteyshenkilö.
  • Tilastollista käsittelyä varten sukupuoli ja äidinkieli
  • Kirjastojärjestelmän asiakasviestinnän asetusvalintojen edellyttämät asiakkaan tiedot postin, tekstiviestien ja/tai sähköpostien lähetystä varten. Samoin asiakaspostin lähettämistä varten kielivalinta.
  • Lainauksenvalvonnan tapahtumatiedot, tiedot voimassa olevista lainoista ja varauksista
  • Keskeneräiset asiat kuten maksamattomat laskut, huomautus- ja myöhästymismaksut ja mahdollinen lainauskielto.
  • Huomautusviestit asiakkaalle tai asiakkaalta henkilökunnalle (esimerkiksi kirjastokortti jäänyt kirjastolle tai huoltajan antamat käyttörajoitukset huollettavastaan tiedoksi kirjastohenkilökunnalle)
  • Kirjastokortin numero ja PIN-koodi
  • Lainahistoria siitä päivästä lähtien, kun asiakas on joko itse laittanut lainahistorian tallennuksen päälle verkkokirjastossa tai antanut virkailijalle luvan laittaa asetus päälle.
  • Asiakas voi halutessaan tallentaa Axiell Arena -verkkokirjastossa itselleen myös nimimerkin kirjoittaakseen arviointeja tai osallistuakseen keskusteluun.

6. Säännönmukaiset tietolähteet

Henkilötiedot antaa asiakas itse tai hänen huoltaja/takaajansa. Asiakas voi päivittää itse osan rekisterin asiakastiedoista osoitteessa www.tiekko.fi. Päivittäminen edellyttää, että asiakkaalla on kirjastokortti ja henkilökohtainen PIN-koodi. Tarvittaessa tiedot voidaan tarkastaa väestötietorekisteristä.


7. a) Tietojen säännönmukaiset luovutukset.

Kirjasto ei luovuta asiakastietoja ulkopuoliselle.

Kukin Tiekkö-kirjasto huolehtii asiakkaidensa palauttamattoman aineiston perinnästä. Seutulainatut aineistot perii se Tiekkö-kirjasto, jonka toimipisteessä aineisto on lainattu asiakkaalle. Perintätoimistolle voidaan luovuttaa tiedot rekisteröidyistä, jos rekisteröidyn lainaama aineisto jää palauttamatta ja lasku maksamatta. Perintätoimistolle luovutetaan rekisteröidyn (tai vastuuhenkilön) nimi, osoite, puhelinnumero ja henkilötunnus sekä eräpäivä-, nimeke- ja hintatiedot palauttamattomasta aineistosta.

Palautushuomautukset ja laskut palauttamattomasta aineistosta lähetetään kirjastoista joko kirjeenä tai ekirjeenä Postin tietosuojakäytänteiden mukaisesti. Palautushuomautukset voidaan lähettää myös sähköpostina kirjastojärjestelmästä. Perintätoimiin laskutustieto saatetaan kunnan kirjanpidon kautta.

7. b) Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

8. a) Tietojen julkisuus / salassa pidettävyys

Asiakkaita koskevat tiedot ovat salassa pidettäviä. Rekisterin tiedot ovat käytettävissä tehtävänmukaisin käyttöoikeusrajauksin.

8. b) Tietojärjestelmän julkinen osoite

Asiakasliittymän julkinen osoite: www.tiekko.fi. Virkailijaliittymällä ei ole julkista osoitetta.

9. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet

REKISTERIN YLLÄPITOJÄRJESTELMÄT

  • A. ATK:lle talletetut tiedot
    Kirjastojärjestelmän käyttöpalvelun toimittajan kanssa tehdyn sopimuksen mukaan toimittaja huolehtii teknisestä suojauksesta. Järjestelmän käyttö edellyttää käyttäjätunnusta ja salasanaa. Käyttöoikeus päättyy henkilön siirtyessä pois tehtävistä, joiden hoitamista varten hänelle on annettu käyttöoikeus. Henkilökuntaa sitoo vaitiolovelvollisuus.

Tiekkö-kirjastojen rekisterien käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden suojaus on määritelty kyseisten kuntien tietosuojan ja tietoturvan erillisissä ohjeissa.

  • B. Manuaalinen aineisto
    Kirjastokortin tietoja varten täytetyt lomakkeet tuhotaan. Palautuksen ja maksusuorituksen jälkeen laskutustiedot arkistoidaan lukitussa tilassa ja hävitetään määräajan jälkeen.

TIETOJEN SUOJAUKSEN PERIAATTEET

Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistointisuunnitelmalla ja tietosuojaohjeistuksella. Rekisterit ovat salassa pidettäviä. Tietoja käsitteleviä työntekijöitä koskee vaitiolovelvollisuus, joka jatkuu palvelussuhteen päätyttyä.

Järjestelmä sijaitsee
A. Sähköinen aineisto
Sähköinen aineisto (asiakasrekisteri) sijaitsee Axiell Finland Oy:n palvelimella yrityksen palvelinsalissa. Yritys on sitoutunut yleisten kirjastojen palvelutuottajana julkishallinnon edellyttämiin tietosuojaperiaatteisiin.
B. Manuaalinen aineisto
Asiakirjat säilytetään lukituissa tiloissa ja niiden käyttöä valvotaan.

10. a) Rekisteritietojen tarkastusoikeus

Pääsääntöisesti jokaisella on oikeus tarkastaa henkilörekisteriin talletetut tiedot.  Asiakas voi tarkastaa ja korjata omat tietonsa verkkokirjastosta, jolloin hän tarvitsee kirjastokortin ja PIN-koodin. Asiakas voi tarkastaa asiakasrekisterissä olevat tietonsa asiakaspalvelupisteessä missä tahansa Tiekkö-kirjastossa, kun on todistanut henkilöllisyytensä kuvallisella henkilöllisyystodistuksella.

10. b) Asiakastietoraportin pyytäminen

Halutessaan asiakas voi pyytää EU:n tietosuoja-asetuksen mukaisesti asiakastietoraportin. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla tavalla varmennetulla asiakirjalla.
Rekisteritietojen tarkastuspyyntölomake löytyy edellä mainittujen kuntien kotisivuilta ja sen saa myös kirjastosta.

Ennen tietojen antamista tarkastetaan asiakkaan henkilötiedot kuvallisesta henkilöllisyystodistuksesta. Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon tarkastamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin 1 vuosi. Asiakirjoista perittävät maksut perustuvat voimassa olevaan kaupunginhallituksen päätökseen.

11. Oikeus vaatia tiedon korjaamista ja oikeus tulla poistetuksi rekisteristä

Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista. Tieto korjataan ilman aiheetonta viivytystä. Virheen korjaamispyyntö osoitetaan kirjaston johtajalle.

Kirjasto voi poistaa asiakastiedot esim. asiakkaan itsensä pyynnöstä, jos asiakastilillä ei ole keskeneräisiä tai voimassa olevia tapahtumia. Kun asiakastiedot poistetaan kirjastojärjestelmästä, anonymisoituvat asiakkaan tekemät kirjastoaineiston arvostelut verkkokirjastossa.

Tiedon korjaamisessa käytettäviä lomakkeita saa edellä mainittujen kuntien nettisivuilta sekä kirjastojen johtajilta.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta tai rekisteritietojen poistamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Oikeus saada tieto tietoturvaloukkauksesta: Yritysten ja organisaatioiden on raportoitava kansalliselle tietosuojaviranomaiselle tietoturvaloukkauksista. Käyttäjille on ilmoitettava vakavista loukkauksista mahdollisimman pian, jotta nämä voivat ryhtyä tarvittaviin toimiin.