Kirjaston asiakastietojen tietosuojailmoitus

EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14. Rekisteröidyn informointi. Laatimispäivä: 21.2.2019

1. Henkilötiedon käsittelyn vastuutaho ja vastuuhenkilö

Kirjastonjohtaja Tommi Harju
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 40 701 4243

2. Henkilötiedon käsittelyn yhteyshenkilöt

Erikoissuunnittelija Erkki Huttunen
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 50 514 7818

Verkkopalvelusuunnittelija Erkki Nurmi
Sähköposti: etunimi.sukunimi@uniarts.fi, puhelin: +358 40 710 4222

3. Rekisterin nimi

Kirjaston asiakasrekisteri

4. Mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

Taideyliopiston kirjasto on yliopiston opetuksen, tutkimuksen ja taiteellisen toiminnan keskeinen tukipalvelu. Kirjasto palvelee opiskelijoiden ja henkilökunnan lisäksi myös ulkopuolisia käyttäjiä, jotka voivat rekisteröityä kirjaston asiakkaiksi. Kirjaston asiakkaat voivat mm. lainata ja varata aineistoja. Kirjasto suorittaa erääntyneiden lainojen karhuamista ja myöhästymismaksujen perintää. Kirjasto tarjoaa mahdollisuuden myös ulkopuolisten palveluntarjoajien e-aineistojen käyttöön kirjaston hankkimien lisenssien puitteissa. E-aineistojen käyttö on mahdollista kaikille kirjaston tiloissa sekä yliopiston opiskelijoille ja henkilökunnalle myös muualta. Näistä syistä kirjastolla on oma asiakasrekisterinsä. Asiakastietoa käytetään myös tilastointiin.

Henkilötietojen käsittelyn perusteena on sopimussuhde kirjaston asiakkaan kanssa ja yliopiston oikeutettu etu ja yleinen etu mm. tilastoinnin osalta.

5. Mitä tietoja käsittelemme?

Käsittelemme asiakasrekisterin yhteydessä seuraavia rekisteröidyn henkilötietoja:

  • rekisteröidyn perustiedot: nimi*, syntymäaika*, henkilötunnus*, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana;
  • rekisteröidyn yhteystiedot: sähköpostiosoite, puhelinnumero, osoitetiedot*;
  • asiakkuutta ja sopimusta koskevat tiedot: tiedot menneistä ja voimassaolevista lainoista, maksuista, pyynnöistä, sopimuksista sekä tilauksista, kirjeenvaihto;
  • tilastointiin liittyvät tiedot: suhde yliopistoon*, lainojen ja pyyntöjen lukumäärät
  • alle 15-vuotiaan rekisteröidyn huoltajan perustiedot ja yhteystiedot: nimi*, sähköpostiosoite, puhelinnumero, osoitetiedot;

Tähdellä merkittyjen henkilötietojen  antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi tarjota palveluita.

Henkilötunnuksen käsittelyn perusteena on kirjaston lainaustoimintaan sekä palauttamattoman aineiston karhuntaan ja perintään liittyvä tarve yksilöidä asiakas luotettavasti.

6. Mistä saamme tietoja?

Saamme tietoja ensisijaisesti rekisteröidyltä itseltään sekä Taideyliopiston opiskelijoiden ja henkilökunnan osalta yliopiston käyttäjä- ja käyttövaltuushallinnan rekisteristä. Tarvittaessa tietoja voidaan päivittää myös Väestötietojärjestelmästä.

7. Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Mikäli käyttäjä kirjautuu Kansalliskirjaston ylläpitämään Finna-hakupalveluun Haka-kirjautumisen avulla, Finna-palveluun tallennetaan käyttäjätunnus, nimi ja sähköpostiosoite.

Mikäli käyttäjä kirjautuu Finna-hakupalveluun Arsca-kirjastokorttinsa tunnuksilla tai liittää Arsca-kirjastokorttinsa Finnassa aiemmin luomaansa käyttäjätiliin, Finna-palveluun tallennetaan kirjastokortin tunnus, PIN-koodi, etu- ja sukunimet, sähköpostiosoite ja kotikirjasto.

Mikäli asiakas käyttää Arsca-tietokannan tai Finna-hakupalvelun kautta Varastokirjaston yhteislainauspalvelua, hänen perustietonsa ja yhteystietonsa kopioituvat väliaikaisesti myös Varastokirjaston asiakasrekisteriin. Varastokirjasto säilyttää asiakkaan tietoja niin kauan kuin asiakkaalla on voimassaolevia lainoja tai pyyntöjä Varastokirjastosta.

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallintaa ulkopuolisille palveluntarjoajille, joiden hallinnoimalla ja suojaamalle palvelimelle henkilötietoja tallennetaan. Lisäksi olemme ulkoistaneet talouspalvelut ja perintätoiminnan. Olemme huolehtineet alihankkijoidemme kanssa tietosuojastasi laatimalla henkilötietojen käsittelyn osalta käsittelysopimukset.

Emme siirrä henkilötietoja EU/ETA alueen ulkopuolelle.

8. Miten pitkään säilytämme tietoja?

Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista. Asiakastiedot ovat kerrallaan voimassa kolme vuotta, minkä jälkeen asiakkaan on päivitettävä tietonsa. Jos tietoja ei päivitetä, tiedot vanhenevat ja palvelun käyttäminen estyy. Asiakasrekisteristä poistetaan asiakkaat, joiden asiakastietojen vanhenemisesta on kulunut vähintään kolme vuotta.

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

9. Kehen voit olla yhteydessä?

Tässä tietosuojailmoituksessa kuvattua henkilötietojen käsittelyä koskevat kysymykset ja yhteydenotot voit esittää kohdassa kaksi nimetylle yhteyshenkilölle, joka tarvittaessa ohjaa asian tietosuojavastaavalle. Mikäli katsot, että oikeutesi eivät toteudu voit ottaa yhteyttä suoraan Taideyliopiston tietosuojavastaavaan.