Tietosuojailmoitus: Kirjaston asiakastietojen käsittely - Hämeen ammattikorkeakoulu
Tietosuojailmoitus: Kirjaston asiakastietojen käsittely
Hämeen ammattikorkeakoulu
Opiskelijoita kierreportaissa

Tietosuojailmoitus: Kirjaston asiakastietojen käsittely

Tietosuojailmoitus: Kirjaston asiakastietojen käsittely

6.3.2020

Tietosuojailmoitus: Kirjaston asiakastietojen käsittely (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Henkilötietojen käsittelyn tarkoitus

Rekisterin käyttötarkoitus on asiakassuhteen hoito. Rekisteriä käytetään

  • lainauksen ja lainausoikeuden valvontaan
  • tilastointiin, joka ei sisällä henkilötason tietoja
  • asiakasilmoitusten lähettämiseen
  • palauttamatta jääneen aineiston perintään
  • kaukopalveluun

Käsittelyn oikeusperuste

Rekisterin henkilötietojen käsittely perustuu sopimuksen toimeenpanoon.

Rekisterin henkilötietosisältö ja säilytysajat

Tietoryhmän nimiSäilytysaika
Asiakkaan nimiAsiakkuuden voimassaoloajan
Asiakkaan sähköpostiosoiteAsiakkuuden voimassaoloajan
Asiakkaan henkilötunnusAsiakkuuden voimassaoloajan
Asiakkaan kirjastokortin numeroAsiakkuuden voimassaoloajan
Asiakkaan PIN-koodiAsiakkuuden voimassaoloajan
Asiakkaan yhteystiedot (postiosoite, puhelinnumero)Asiakkuuden voimassaoloajan
Asiakkaan voimassaolevat lainat

Lainan voimassaoloajan.

Lainan tiedot poistuvat:

  • aineiston palautuksen yhteydessä
  • kadonneen aineiston korvaamisen jälkeen
Asiakkaan lainahistoriaAsiakkuuden voimassaoloajan ellei asiakas ole määritellyt lyhyempää säilytysaikaa
Asiakkaan voimassaolevat varaukset

Varauksen voimassaoloajan.

Varauksen tiedot poistuvat:

  • kun varaus noudetaan
  • varaus peruutetaan
  • kun varauksen voimassaoloaika umpeutuu
Asiakkaan maksamattomat maksutMaksut poistuvat, kun asiakas on maksanut maksut.
Asiakkaan viimeisin yhteydenotto- ja päivityspäiväTiedot poistuvat asiakkuuden loputtua, kun asiakastiedot poistetaan
Kaukopalvelupyynnön tehneen asiakkaan nimi ja asiakasnumerolukuvuoden loppuun asti

Kirjasto poistaa rekisteristä asiakastiedot yli 7 vuotta lainaamatta olleilta asiakkailta, joilla ei ole suoritettavia maksuja kirjastoon.

Rekisteröidyt

Rekisterissä ovat:

  • HAMKin opiskelijat, jotka ovat kirjaston asiakkaita tai jotka ovat antaneet luvan siirtää tietonsa opiskelijarekisteristä kirjaston asiakasrekisteriin
  • HAMKin ja HAMIn henkilökunta, jotka ovat kirjaston asiakkaita
  • HAMKin ulkopuoliset kirjaston asiakkaat

Rekisterin tietolähteet

  • Asiakkaan itsensä antamat tiedot
  • Hämeen ammattikorkeakoulun opiskelijarekisteri
  • Lainaustoiminnassa tietokantaan tallentuvat tiedot

Uusien opiskelijoiden perustiedot siirretään opiskelijan suostumuksella Hämeen ammattikorkeakoulun opiskelijarekisteristä kirjastorekisteriin.

Ennen asiakkuuden alkua kirjaston henkilökunta varmentaa asiakkaan henkilöllisyyden kuvallisella henkilöllisyystodistuksella. Asiakas on itse vastuussa muutosten ilmoittamisesta.

Mikäli asiakasta ei tavoiteta asiakasrekisterissä olevien yhteystietojen avulla, voi henkilökunta tarvittaessa tarkistaa asiakkaan yhteystiedot opiskelijarekisteristä, Väestörekisterikeskuksesta tai muusta osoite- tai puhelinpalvelusta.

Henkilötietojen vastaanottajat

Laskutuksen yhteydessä tarvittavat tiedot luovutetaan Hämeen ammattikorkeakoulun taloushallinnolle.

Rekisteristä kerätään tilastotietoja kirjastojen yhteistilastoon. Tallennuksen yhteistilastoon tekee Hämeen ammattikorkeakoulun kirjasto. Tilastot eivät sisällä henkilötason tietoja.

HAMKissa voidaan käyttää ulkopuolisia henkilötietojen käsittelijöitä (esim. tietoteknisiä palveluita tarjoavat yritykset), jotka käsittelevät henkilötietoja tehtyjen sopimusten mukaisesti.

Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Asiakkaan täyttämä asiakastietolomake tuhotaan heti, kun tiedot on viety rekisteriin. Salassa pidettäviä tietoja ei luovuteta ulkopuolisille.

ATK:lla käsitettävät tiedot

Tiedot on tallennettu tietojärjestelmään tai verkkolevylle. Käyttäjillä on henkilökohtaiset käyttäjätunnukset. Tietoihin pääsevät ja niitä käyttävät vain ne nimetyt ja salasanan omaavat rekisterinpitäjän henkilöt, joilla on työnsä puolesta oikeus käyttää tietoja. Palvelinympäristöön pääsevät vain ylläpitäjät, joilla on henkilökohtaiset käyttäjätunnukset.

Tietojen lainmukainen käsittely varmistetaan tietojen luokittelulla ja tietoaineistojen käsittelysääntöjen mukaisella toimintatavalla.

Tietojen teknisessä suojauksessa käytetään standardeja menetelmiä.

Automaattinen päätöksenteko

Rekisterissä ei tehdä automaattista päätöksentekoa.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle

Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus (2016/679) antaa rekisteröidylle seuraavat oikeudet:

Oikeus peruuttaa suostumuksen

Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. (artikla 7)

Oikeus saada pääsy tietoihinsa

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on oikeus saada pääsy tietoihinsa. Tarkastusoikeudesta voidaan periä maksu tai siitä voidaan kieltäytyä, jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. (artikla 12 ja artikla 15)

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisemista (artikla 16). Korjaamispyyntö tehdään kirjallisesti. Joissain tietojärjestelmissä henkilö pystyy myös itse korjaamaan omat tietonsa.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yksi seuraavista toteutuu (artikla 17):

  • Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
  • Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta.
  • Rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä (artikla 21).
  • Henkilötietoja on käsitelty lainvastaisesti.
  • Henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu (artikla 18):

  • Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
  • Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
  • Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada koneluettavassa muodossa häntä koskevat henkilötiedot, jotka hän on rekisterinpitäjälle toimittanut, mikäli käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti. (artikla 20)

Pyynnöt näiden oikeuksien käyttämiseen osoitetaan:

Hämeen ammattikorkeakoulu Oy
Tietosuojavastaava
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna

Sähköpostiosoite: tietosuojavastaava@hamk.fi . Viestin voi lähettää myös suojatulla turvapostilla https://www.turvaposti.fi/ kautta.

Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle.

Yhteyshenkilö rekisteriä koskevissa asioissa

Sinikka Luokkanen, (03) 646 4701

Rekisterinpitäjä

Hämeen ammattikorkeakoulu Oy
PL 230 (Visamäentie 35 A)
13101 Hämeenlinna

Puhelin: (03) 6461, sähköpostiosoite: hamk@hamk.fi

Tietosuojavastaava

Kari Kataja
tietosuojavastaava@hamk.fi

Hämeen ammattikorkeakoulu Oy
tietosuojavastaava
PL 230
13101 Hämeenlinna

HÄMEEN AMMATTIKORKEAKOULU