Tietosuojailmoitus: Kirjasto- ja tietopalvelut

Rekisterinpitäjä

Diakonia-ammattikorkeakoulu Oy
PL 12, 00511

Yhteyshenkilö ilmoitusta koskevissa asioissa

Susanna Kinnari, kirjasto- ja tietopalvelupäällikkö
Kyläsaarenkuja 2, 00580 Helsinki
susanna.kinnari@diak.fi

Rekisterinpitäjä ilmoitusta koskevissa asioissa

Jaanaliisa Kuoppa, tietosuojavastaava
Kyläsaarenkuja 2, 00580 Helsinki
tietosuojavastaava@diak.fi

Tietosuojailmoituksen nimi

Diakonia-ammattikorkeakoulun kirjasto- ja tietopalveluiden asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Kirjasto- ja tietopalvelut käyttää kirjastojärjestelmän asiakasrekisteriä kirjaston asiakassuhteiden hoitamiseen.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

Henkilötietojen käsittelyn oikeusperuste

Yleisen tietosuoja-asetuksen artikla 6:n mukaan käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

a) rekisteröity on antanut suostumuksensa
b) käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
d) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai käsittely on tarpeen rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi

Täyttyviä edellytyksiä ovat a, c, e, f.

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen merkitykselliseen ja asianmukaiseen suhteeseen, joka syntyy, kun rekisteröity käyttää kirjaston palveluita, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja sen yhteydessä.

Käsiteltävät henkilötietoryhmät ja henkilötietojen säilytysajat

Käsiteltävät henkilötiedot: nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus

Muita käsiteltäviä asiakkuuteen liittyviä tietoja:

  • kirjastokortin numero
  • Tuudo-tieto
  • pin-koodi
  • asiakas- ja tilastointiryhmä
  • varaustunnus
  • tiedot palauttamattomaan aineistoon liittyvistä maksuista ja toimenpiteistä
  • poikkeava laina-aika
  • asiakastietojen päivityspäivämäärä
  • asiakkaalla olevat lainat ja varaukset
  • lainaus- ja varaushistoria
  • muutosloki

Henkilötietojen säilytysajat: Rekisteriin kerättyjä henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista henkilötietoryhmittäin suhteessa henkilötietojen käsittelyn tarkoitukseen. Lisäksi henkilötietoja säilytetään mahdollisen lakisääteisen säilytysajan mukaisesti.

Asiakastietoja poistetaan rekisteristä tarpeen mukaan vuosittain. Asiakastiedot poistetaan kahden (2) vuoden kuluttua viimeisestä lainaustapahtumasta. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti.

Käsitelläänkö arkaluonteisia tietoja (rotu/etninen, alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystietoja, seksuaalinen käyttäytyminen tai suuntautuminen. Artikla 9): ei

Käytettävät tietojärjestelmät ja järjestelmäkohtaiset tietosuojaselosteet

Säännönmukaiset tietolähteet

  • Henkilötietoja kerätään ensisijaisesti rekisteröidyltä itseltään
  • Rekisterin tietoja kerätään myös muista yleisesti saatavilla olevista lähteistä (esimerkiksi julkiset osoiterekisteri- ja puhelinnumerohakemistot).
  • Rekisteriin saadaan lisäksi rekisterinpitäjän muista omista rekistereistä (esim. opiskelijan luvalla opintohallinnon rekisteristä).
  • Rekisterinpitäjä kerää myös asiakassuhteen aikana syntyviä henkilötietoja.

Säännönmukaiset tietojen luovutukset

Tietoja luovutetaan:

Rekisterin henkilötietoja luovutetaan rekisterinpitäjän ulkopuolelle rekisterinpitäjän yhteistyökumppaneille, joiden kanssa rekisterinpitäjällä on sopimussuhde tai muille vastaaville tahoille, joilla on rekisterinpitäjän toimintaan liittyvä asiallinen yhteys kuten

  • Diakonia-ammattikorkeakoulun käyttämä perintäyhtiö (Intrum Justitia Oy )
  • e-lomakkeet (Eduix Oy, Webropol Oy)
  • Tuudo Oy
  • Tietoja luovutetaan tieteellisten kirjastojen yhteistilastoon, tilasto ei sisällä henkilötason tietoja.

Tiedot luovutetaan Diakonia-ammattikorkeakoulun tietoturvaohjeiden mukaisesti.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekistereiden suojauksen periaatteet

Tietokantoihin ja järjestelmiin pääsyyn sekä rekisterin käyttöön ovat oikeutettuja vain ne rekisterinpitäjän tai tämän puolesta ja lukuun toimivien alihankkijoiden työntekijät, joilla on työnsä puolesta oikeus käsitellä rekisterin sisältämiä tietoja. Kullakin rekisteriä käyttävällä käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana järjestelmiin.

a) Manuaalinen aineisto

Onko manuaalista aineistoa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan? Henkilötietoja sisältävä manuaalinen aineisto tuhotaan heti tietojen rekisteriin syöttämisen jälkeen Diakonia-ammattikorkeakoulun arkistonmuodostussuunnitelman (AMS) mukaisesti.

b) ATK:lla käsiteltävät tiedot

Onko aineistoa sähköisessä muodossa? Kyllä

Mikäli kyllä, miten aineistoa säilytetään ja suojataan?

  • Aineisto säilytetään Diakonia-ammattikorkeakoulun arkistonmuodostussuunnitelman (AMS) mukaisesti.
  • Henkilötietoja sisältävän rekisterin palvelin on CSC – Tieteellinen laskenta Oy:n lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Rekisteröidyn oikeudet ja velvollisuudet

Rekisteröidyllä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää tietojensa oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot rekisterinpitäjältä toiselle.

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritettuun käsittelyn lainmukaisuuteen, jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.

Tietoja pyydettäessä rekisteröity voi käyttää apunaan Diakonia-ammattikorkeakoulussa laadittua mallilomaketta.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon.

Rekisterissä olevien henkilötietojen perusteella ei tehdä profilointeja.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Yhteyshenkilö rekisteröidyn oikeuksiin ja velvollisuuksiin liittyvissä asioissa on tietosuojavastaava. Tietosuojavastaavan yhteystiedot ovat selosteen alussa.