Kirjastojärjestelmän tietosuoja

Rekisteröidyn oikeudet ja niiden toteuttaminen Leppävirran kirjaston henkilörekisterissä

Kirjastolain mukaan yleinen kirjasto on kaikkien käytettävissä ja saavutettavissa. Asiakkaat voivat käyttää Leppävirran kirjastoa ja verkkokirjastoa rekisteröimättöminä.

Luovuttamalla henkilötietonsa Leppävirran kirjaston asiakasrekisteriin, asiakas saa lainaajatunnuksen eli kirjastokortin. Se oikeuttaa hänet käyttämään kirjastossa niitä palveluita, joiden käyttöön lainaajatunnusta tarvitaan, kuten aineiston lainaamiseen ja varaamiseen, osaan verkkopalveluista (esim. kirjautuminen, uusinnat, varaukset, e-aineistot) sekä omatoimilehtisalin ja automaattien käyttöön. Leppävirran kirjaston käyttösääntöjen mukaan kirjastokortti on tarkoitettu henkilökohtaiseen käyttöön. Useiden kirjastojen tarjoamien palvelujen käytössä tarvitaan lisäksi kirjastokorttiin liitetty tunnusluku.

Leppävirran kirjaston henkilörekisterissä olevat rekisteröidyt ovat kirjaston asiakkaita, takaajia ja henkilökuntaa. Tiedot ovat salassa pidettäviä. Rekisteriin ei päivity mistään automaattisesti asiakaskohtaisia muutostietoja, kuten esim. asiakkaan osoitteenmuutoksia.

Kirjastot käyttävät asiakasrekisteriä lainauksen valvontaan, perintään, tilastointiin, viestintään sekä järjestelmästä saatavien raporttien avulla kirjaston ja hankittavan aineiston suunnittelu- ja selvitystehtäviin. Asiakkaan tiedot voidaan tarvittaessa tarkistaa väestötietojärjestelmästä esim. laskutusta tai perintää varten.

Henkilörekisteri ja lainaustoimintaan liittyvät tiedot on tallennettu kirjastojärjestelmään. Kirjastojärjestelmän toimittaja ja käyttöpalvelun toimittaja huolehtivat tietojen teknisestä suojauksesta ja ylläpidosta. Asiakasrekisteri on suojattu ulkopuoliselta käytöltä.

Henkilökunta käyttää asiakkaiden henkilötietoja vain silloin, kun niitä tarvitaan kulloisessakin työtehtävässä. Henkilökuntaa sitoo salassapitovelvollisuus.

Asiakkaan tiedot kirjastojärjestelmässä

Asiakkaan henkilötiedot: asiakasryhmä, henkilötunnus, etunimi, sukunimi, ikä, syntymäaika, sukupuoli, kieli, kirjastokortin tunnus, postiosoitteet, puhelinnumerot, sähköpostiosoite, huoltaja/huollettavat, huoltajan kortin tunnus, järjestelmästä lähtevien erilaisten ilmoitusten lähetystavat (tekstiviesti, sähköposti, kirje), asiakkaan käyttämät kirjastoautopysäkit, omatoimikirjaston käyttökielto, kirjastojärjestelmän sisäinen ID, kirjastokortin tunnusluku salattuna.

Asiakasilmoitukset: eräpäivämuistutukset, palautuspyynnöt ja noutoilmoitukset. Asiakkaalle lähetetyt sähköposti- ja tekstiviesti-ilmoitukset säilyvät järjestelmässä vuoden.

Lainauksenvalvonnan tapahtumatiedot: lainamäärä, lainatut teokset, varausmäärä, varatut teokset, maksut, maksuerittely, viestit, automaattiset huomautukset ja statukset (esim. varauksista ja lainauskiellosta).

Vastuuhenkilö/takaaja: Henkilö- ja yhteisöasiakkaan vastuuhenkilön tai takaajan henkilötiedoista rekisteröidään tämän oman ilmoituksen mukaisesti samat tietosisällöt kuin muiltakin. Huoltaja-huollettava -kytkös poistuu automaattisesti, kun huollettava täyttää 18 vuotta.

Tietojen tarkastusoikeus Leppävirran kirjastossa

Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu. Leppävirran kirjastossa on mahdollista saada henkilöllisyyden todistamalla tuloste asiakasrekisteriin tallennetuista omista tai huollettavansa tiedoista.

Tietojen oikaiseminen Leppävirran kirjaston asiakasrekisterissä

Asiakkaalla on oikeus tarkistaa ja tehdä korjauspyyntöjä asiakastietoihinsa.

Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.

Ellei asiakkaan oikaisupyyntöä hyväksytä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotamme oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tulla unohdetuksi Leppävirran kirjastossa

Henkilöllä on oikeus saada henkilötietonsa poistettua Leppävirran kirjaston asiakasrekistereistä. Jos asiakkaalla on selvittämättömiä maksuja tai palauttamattomia lainoja, henkilötiedot voidaan poistaa vasta, kun asiakas on hoitanut maksunsa, palauttanut lainansa tai kun kirjaston saatavat asiakkaan maksuista tai aineiston korvauksista ovat vanhentuneet.

Kun asiakastiedot poistetaan, ne poistuvat asiakasrekisteristä kokonaan. Kun asiakkaan tiedot poistetaan kirjastojärjestelmästä, tiedot poistuvat myös verkkokirjastosta. Jos asiakkaalla on ollut käytössään verkkokirjastossa itse tehty käyttäjätunnus tai näytöllä näkyvä tunnus, kaikki tunnuksella tehdyt kommentit ja pisteytykset jäävät palveluun anonyymeinä, mikäli asiakas ei ole niitä itse poistanut.

Kirjasto voi poistaa asiakasrekisteristä niiden asiakkaiden tiedot, jotka eivät ole käyttäneet kirjastoa pitkään aikaan.

Oikeus käsittelyn rajoittamiseen

Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen

Oikeus ei koske sellaista henkilötiedon käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Tämän vuoksi pääsääntöisesti oikeutta ei sovelleta Leppävirran kirjaston henkilörekisteriin liittyen.

Leppävirran kirjastolla on oikeus hyödyntää itse ja luovuttaa ulkopuolisille toimijoille kirjastonkäyttöön liittyviä tietoja ja raportteja niin, ettei yksittäisten asiakkaiden tietosuojaa vaaranneta.

Siirtyvät tiedot

Kirjastoautomaatit tarkistavat rajapinnan kautta kirjastojärjestelmästä asiakkaan lainausoikeuden. Tapahtumat säilyvät automaatin paikallisessa lokitiedossa joitakin päiviä, jonka jälkeen ne poistuvat.

Kirjastojen laskutuksissa ja perinnässä siirtyvät asiakastiedot: henkilötunnus, nimi, yhteystiedot ja tieto laskutettavista teoksista. Alaikäisen osalta huoltajan henkilötunnus, nimi, yhteystiedot kunnan taloustoimistolle.

Vastustamisoikeus

Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamiseen tai kunnalle kuuluvan julkisen vallan käyttämiseen. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.

Oikeus tehdä valitus viranomaiselle

Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja.

Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijä-organisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.

Kuinka oikeudet toteutetaan?

Ota yhteyttä Leppävirran kirjastoon.