Siirry sisältöön

Kirjasto- ja tietopalveluiden henkilörekisteri

Rekisterinpitäjä ja yhteystiedot

Diakonia-ammattikorkeakoulu, PL 12, 00511 Helsinki

https://www.diak.fi/diak/yhteystiedot/

Tietosuojavastaavan sähköposti: tietosuojavastaava@diak.fi

Mikä on henkilötietojen käsittelyn tarkoitus? 

Henkilötietoja käsitellään, jotta asiakas pystyy käyttämään Diakin kirjaston palveluita eli lainaamaan kirjaston aineistoja ja käyttämään kirjaston digitaalisia palveluita. Lisäksi henkilötietoja käsitellään, kun lainausoikeutta hallinnoidaan. Lisäksi kirjasto tilastoi palvelujen käyttöä, tekee asiakasviestintää ja tarjoaa kaukopalvelua. 

Mihin käsittely perustuu? 

Käsittely perustuu sopimukseen kirjaston ja asiakkaan välillä.  

Kenen tietoja rekisteri sisältää? 

Kirjaston asiakastietojen rekisteri sisältää näiden ryhmien tietoja:  

  • Diakin opiskelijat, jotka ovat kirjaston asiakkaita tai jotka ovat antaneet luvan siirtää tietonsa opiskelijarekisteristä kirjaston asiakasrekisteriin. 
  • Diakin henkilökunnan jäsenet, jotka ovat kirjaston asiakkaita. 
  • Diakin ulkopuoliset kirjaston asiakkaat. 

Mistä tiedot on kerätty? 

Tiedot kerätään asiakkailta itseltään ja Diakin opiskelijarekisteristä. 

Mitä henkilötietoja rekisteri sisältää? 

Kirjaston henkilörekisterissä on seuraavaa henkilötietoa: 

asiakkaan nimi, sähköpostiosoite, postiosoite, puhelinnumero, henkilötunnus, kirjastokortin numero ja kortin PIN-koodi. Lisäksi rekisterissä on tietoa asiakkaan voimassa olevista lainoista, lainaushistoriasta, voimassa olevista varauksista, maksamattomista maksuista ja yhteydenotoista sekä kaukopalvelupyynnöistä. 

Kuinka kauan rekisterin sisältämiä henkilötietoja säilytetään? 

Kirjaston asiakastiedot säilyvät pääasiassa asiakkuuden voimassaolon ajan. Jos asiakas ei ole lainannut aineistoa 3 vuoteen eikä hänellä ole avoimia maksuja, hänen tietonsa poistetaan rekisteristä. 

Miten rekisterin tiedot on suojattu? 

Digitaaliset tiedot suojataan käyttäjätunnuksilla, käyttöoikeuksien rajauksilla, salasanoilla, kaksivaiheisella ja vahvalla tunnistautumisella ja ohjeistuksilla. 

Paperiaineistoa ei kerätä, mutta jos paperiaineistoa syntyy, se viedään lukollisessa roskasäiliössä (”tietosuojaroskis”) hävitettäväksi. 

Luovutetaanko tietoja jonnekin? 

Laskuttamista ja perintää varten tietoja luovutetaan Diakin taloushallinnolle ja ulkopuoliselle perintätoimistolle.  Diak voi myös käyttää ulkopuolisia henkilötietojen käsittelijöitä, jotka käsittelevät henkilötietoja sopimukseen perustuen. Ulkopuolinen käsittelijä voi olla esimerkiksi IT-järjestelmän toimittaja. 

Lainaustietoja luovutetaan kirjastojen yhteistilastoon, mutta tilastot eivät sisällä henkilötietoja. 

Tehdäänkö automaattista päätöksentekoa?  

Rekisteriä käyttävissä järjestelmissä ei tehdä automaattista päätöksentekoa. 

Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle? 

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle. 

Tietoja siirretään tai luovutetaan EU/ETA-alueen ulkopuolelle, minne ja kenelle:

 

Rekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. Toiminnan kansainvälisestä luonteesta johtuen Diak saattaa kuitenkin palveluja tarjotessaan käyttää resursseja, sovelluksia ja palvelimia, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolella. Näissä tapauksissa Diak varmistaa, että tiedon siirrolle on olemassa laillinen oikeusperuste ja että henkilötiedot suojataan esimerkiksi edellyttämällä EU:n komission hyväksymiä vakiosopimuslausekkeita ja asianmukaisten teknisten ja organisatoristen suojaustoimenpiteiden noudattamista. Lisäksi tällaisen tiedonsiirron yhteydessä toteutetaan tarvittaessa TIA-arviointi sekä seurataan tiedossa olevien tiedonsiirron kohteena olevien maiden yleistä tietosuojan tasoa. Kaikissa tapauksissa tiedonsiirto toteutetaan tietosuoja-asetuksen mukaisesti ja vain siinä laajuudessa kuin on ehdottoman välttämätöntä.

Mitä oikeuksia minulla on? 

Sinulla on aina oikeus saada tietoa siitä, miten ja mihin tarkoitukseen henkilötietoasi käsitellään. Voit pyytää jäljennöstä itseäsi koskevista henkilötiedoista ja pyytää mahdollisten virheellisten tietojen oikaisemista.

Voit myös esittää pyynnön omien tietojesi poistamisesta tai käsittelyn rajoittamisesta. Kaikissa tapauksissa tietoja ei kuitenkaan voida poistaa tai käsittelyä rajoittaa, jos esimerkiksi henkilötietoa käsitellään lakisääteisen velvoitteen noudattamisen, yleistä etua koskevan tehtävän suorittamisen tai Diakille kuuluvan julkisen vallan käyttämistä varten.

Tietyissä tilanteissa sinulla on myös oikeus siirtää meille toimittamasi henkilötiedot toiselle rekisterinpitäjälle tai vastustaa henkilötietojesi käsittelyä eli pyytää, että emme käsittelisi niitä ollenkaan. Lisäksi, voit pyytää, että emme tee osaltasi sellaista päätöstä, joka perustuu pelkästään automaattiseen henkilötietojen käsittelyyn.

Jos haluat tietää lisää tietojesi käsittelystä tai käyttää oikeuksiasi, voit olla yhteydessä Diakin tietosuojavastaavaan (tietosuojavastaava@diak.fi) tai esittää pyynnön Diakin verkkosivuilta löytyvällä lomakkeella https://www.vismasignforms.com/form/fa53720e-cc71-4b92-b062-6db43e0d33d3.

Sinulla on myös aina oikeus tehdä valitus valvontaviranomaiselle. Tätä varten voit ottaa yhteyttä tietosuojavaltuutettuun, joka on viranomainen ja valvoo henkilötietojen käsittelyä Suomessa.

Yhteystiedot:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja(at)om.fi
Puh. 029 566 6700
www.tietosuoja.fi

Yleinen neuvonta yksityishenkilöille: Puh. 029 566 6777