Siirry sisältöön

Kirjasto- ja tietopalveluiden henkilörekisteri

Mikä on henkilötietojen käsittelyn tarkoitus? 

Henkilötietoja käsitellään, jotta asiakas pystyy käyttämään Diakin kirjaston palveluita eli lainaamaan kirjaston aineistoja ja käyttämään kirjaston digitaalisia palveluita. Lisäksi henkilötietoja käsitellään, kun lainausoikeutta hallinnoidaan. Lisäksi kirjasto tilastoi palvelujen käyttöä, tekee asiakasviestintää ja tarjoaa kaukopalvelua. 

Mihin käsittely perustuu? 

Käsittely perustuu sopimukseen kirjaston ja asiakkaan välillä.  

Kenen tietoja rekisteri sisältää? 

Kirjaston asiakastietojen rekisteri sisältää näiden ryhmien tietoja:  

  • Diakin opiskelijat, jotka ovat kirjaston asiakkaita tai jotka ovat antaneet luvan siirtää tietonsa opiskelijarekisteristä kirjaston asiakasrekisteriin. 
  • Diakin henkilökunnan jäsenet, jotka ovat kirjaston asiakkaita. 
  • Diakin ulkopuoliset kirjaston asiakkaat. 

Mistä tiedot on kerätty? 

Tiedot kerätään asiakkailta itseltään ja Diakin opiskelijarekisteristä. 

Mitä henkilötietoja rekisteri sisältää? 

Kirjaston henkilörekisterissä on seuraavaa henkilötietoa: 

asiakkaan nimi, sähköpostiosoite, postiosoite, puhelinnumero, henkilötunnus, kirjastokortin numero ja kortin PIN-koodi. Lisäksi rekisterissä on tietoa asiakkaan voimassa olevista lainoista, lainaushistoriasta, voimassa olevista varauksista, maksamattomista maksuista ja yhteydenotoista sekä kaukopalvelupyynnöistä. 

Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään? 

Kirjaston asiakastiedot säilyvät pääasiassa asiakkuuden voimassaolon ajan. Jos asiakas ei ole lainannut aineistoa 3 vuoteen eikä hänellä ole avoimia maksuja, hänen tietonsa poistetaan rekisteristä. 

Miten rekisterin tiedot on suojattu? 

Digitaaliset tiedot suojataan käyttäjätunnuksilla, käyttöoikeuksien rajauksilla, salasanoilla, kaksivaiheisella ja vahvalla tunnistautumisella ja ohjeistuksilla. 

Paperiaineistoa ei kerätä, mutta jos paperiaineistoa syntyy, se viedään lukollisessa roskasäiliössä (”tietosuojaroskis”) hävitettäväksi. 

Luovutetaanko tietoja jonnekin? 

Laskuttamista ja perintää varten tietoja luovutetaan Diakin taloushallinnolle ja ulkopuoliselle perintätoimistolle.  Diak voi myös käyttää ulkopuolisia henkilötietojen käsittelijöitä, jotka käsittelevät henkilötietoja sopimukseen perustuen. Ulkopuolinen käsittelijä voi olla esimerkiksi IT-järjestelmän toimittaja. 

Lainaustietoja luovutetaan kirjastojen yhteistilastoon, mutta tilastot eivät sisällä henkilötietoja. 

Tehdäänkö automaattista päätöksentekoa?  

Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa. 

Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle? 

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle. 

Mitä oikeuksia minulla on? 

Sinulla on oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit pyytää pääsyä itseäsi koskeviin henkilötietoihin ja pyytää virheellisten tietojen oikaisemista.  

Lisäksi voit esittää pyynnön omien tietojesi poistamisesta.   

Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin omaan tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella 

Voit myös olla tarvittaessa yhteydessä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.  

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
029 566 6700
www.tietosuoja.fi
Yleinen neuvonta yksityishenkilöille: 029 566 6777