Kirjaston asiakastietojen tietosuojailmoitus

EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14. Rekisteröidyn informointi. Laatimispäivä: 21.2.2019

1. Rekisterinpitäjä

Taideyliopisto

Puhelin: +358 294 47 2000 (vaihde)

Postiosoite: PL 1, 00097 Taideyliopisto

2. Henkilötiedon käsittelyn vastuutaho ja vastuuhenkilö

Kirjastonjohtaja Tommi Harju
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 40 701 4243

3. Henkilötiedon käsittelyn yhteyshenkilöt

Erikoissuunnittelija Erkki Huttunen
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 50 514 7818

Verkkopalvelusuunnittelija Erkki Nurmi
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 40 710 4222

4. Tietosuojavastaava

Taideyliopiston tietosuojavastaavana toimii asiantuntija Antti Orava.

Sähköpostiosoite: tietosuoja@uniarts.fi

Puhelin: +358 294 47 3568

Postiosoite: PL 1, 00097 Taideyliopisto

5. Rekisterin nimi

Kirjaston asiakasrekisteri

6. Mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

Taideyliopiston kirjasto on yliopiston opetuksen, tutkimuksen ja taiteellisen toiminnan keskeinen tukipalvelu. Kirjasto palvelee opiskelijoiden ja henkilökunnan lisäksi myös ulkopuolisia käyttäjiä, jotka voivat rekisteröityä kirjaston asiakkaiksi. Kirjaston asiakkaat voivat mm. lainata ja varata aineistoja. Kirjasto suorittaa erääntyneiden lainojen karhuamista ja myöhästymismaksujen perintää. Kirjasto tarjoaa mahdollisuuden myös ulkopuolisten palveluntarjoajien e-aineistojen käyttöön kirjaston hankkimien lisenssien puitteissa. E-aineistojen käyttö on mahdollista kaikille kirjaston tiloissa sekä yliopiston opiskelijoille ja henkilökunnalle myös muualta. Näistä syistä kirjastolla on oma asiakasrekisterinsä. Asiakastietoa käytetään myös tilastointiin.

Henkilötietojen käsittelyn perusteena on sopimussuhde kirjaston asiakkaan kanssa ja yliopiston oikeutettu etu ja yleinen etu mm. tilastoinnin osalta.

7. Mitä tietoja käsittelemme?

Käsittelemme asiakasrekisterin yhteydessä seuraavia rekisteröidyn henkilötietoja:

  • rekisteröidyn perustiedot: nimi*, syntymäaika*, henkilötunnus*, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana;
  • rekisteröidyn yhteystiedot: sähköpostiosoite, puhelinnumero, osoitetiedot*;
  • asiakkuutta ja sopimusta koskevat tiedot: tiedot menneistä ja voimassaolevista lainoista, maksuista, pyynnöistä, sopimuksista sekä tilauksista, kirjeenvaihto;
  • tilastointiin liittyvät tiedot: suhde yliopistoon*, lainojen ja pyyntöjen lukumäärät
  • alle 15-vuotiaan rekisteröidyn huoltajan perustiedot ja yhteystiedot: nimi*, sähköpostiosoite, puhelinnumero, osoitetiedot;

Tähdellä merkittyjen henkilötietojen  antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi tarjota palveluita.

Henkilötunnuksen käsittelyn perusteena on kirjaston lainaustoimintaan sekä palauttamattoman aineiston karhuntaan ja perintään liittyvä tarve yksilöidä asiakas luotettavasti.

8. Mistä saamme tietoja?

Saamme tietoja ensisijaisesti rekisteröidyltä itseltään sekä Taideyliopiston opiskelijoiden ja henkilökunnan osalta yliopiston käyttäjä- ja käyttövaltuushallinnan rekisteristä. Tarvittaessa tietoja voidaan päivittää myös Väestötietojärjestelmästä.

9. Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Mikäli käyttäjä kirjautuu Kansalliskirjaston ylläpitämään Finna-hakupalveluun Haka-kirjautumisen avulla, Finna-palveluun tallennetaan käyttäjätunnus, nimi ja sähköpostiosoite.

Mikäli käyttäjä kirjautuu Finna-hakupalveluun Arsca-kirjastokorttinsa tunnuksilla tai liittää Arsca-kirjastokorttinsa Finnassa aiemmin luomaansa käyttäjätiliin, Finna-palveluun tallennetaan kirjastokortin tunnus, PIN-koodi, etu- ja sukunimet, sähköpostiosoite ja kotikirjasto.

Mikäli asiakas käyttää Arsca-tietokannan tai Finna-hakupalvelun kautta Varastokirjaston yhteislainauspalvelua, hänen perustietonsa ja yhteystietonsa kopioituvat väliaikaisesti myös Varastokirjaston asiakasrekisteriin. Varastokirjasto säilyttää asiakkaan tietoja niin kauan kuin asiakkaalla on voimassaolevia lainoja tai pyyntöjä Varastokirjastosta.

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallintaa ulkopuolisille palveluntarjoajille, joiden hallinnoimalla ja suojaamalle palvelimelle henkilötietoja tallennetaan. Lisäksi olemme ulkoistaneet talouspalvelut ja perintätoiminnan. Olemme huolehtineet alihankkijoidemme kanssa tietosuojastasi laatimalla henkilötietojen käsittelyn osalta käsittelysopimukset.

Emme siirrä henkilötietoja EU/ETA alueen ulkopuolelle.

10. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista. Asiakastiedot ovat kerrallaan voimassa kolme vuotta, minkä jälkeen asiakkaan on päivitettävä tietonsa. Jos tietoja ei päivitetä, tiedot vanhenevat ja palvelun käyttäminen estyy. Asiakasrekisteristä poistetaan asiakkaat, joiden asiakastietojen vanhenemisesta on kulunut vähintään kolme vuotta.

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

11. Mitkä ovat sinun oikeutesi rekisteröitynä?

Rekisteröidyillä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Mikäli rekisteröidyllä on pääsy itsellään tietoihinsa, hän voi muokata tietojaan itse. Mikäli käsittely perustuu suostumukseen, rekisteröidyillä on myös oikeus peruuttaa suostumuksensa tai muuttaa sitä.

Rekisteröidyillä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä rekisteröidyillä on oikeus myös vastustaa itseensä kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän oikeutettu etumme. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen vastustaa käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevan pyynnön ainoastaan laissa säädetyin perustein.

Sikäli kuin rekisteröity ei ole tyytyväinen siihen tapaan, jolla yliopisto on käsitellyt hänen henkilötietojaan, rekisteröity voi vaatia asian selvittämistä kansallisen tietosuoja-viranomaisen toimesta (jollaisena Suomessa toimii tietosuojavaltuutettu, jonka yhteys-tiedot löytyvät osoitteesta http://www.tietosuoja.fi).

12. Kehen voit olla yhteydessä?

Tässä tietosuojailmoituksessa kuvattua henkilötietojen käsittelyä koskevat kysymykset ja yhteydenotot voit esittää kohdassa kolme nimetylle yhteyshenkilölle, joka tarvittaessa ohjaa asian tietosuojavastaavalle. Mikäli katsot, että oikeutesi eivät toteudu voit ottaa yhteyttä suoraan kohdassa neljä nimettyyn yliopiston tietosuojavastaavaan.