Suosikit

Kirjaston tietosuojaseloste

Rekisterinpitäjä

Kulttuuri ja liikuntalautakunta

Villimiehenkatu 1

53100 Lappeenranta

 

Tietovarannon yhteyshenkilö

Palvelupäällikkö Kirsi Puuppo

kirsi.puuppo@lappeenranta.fi

040 130 9167

 

Tietosuojavastaava

Ilona Sidoroff

tietosuoja@lappeenranta.fi

040 768 1336

 

Henkilötietojen käsittelyn tarkoitus

Rekisterin tarkoitus on kirjastotoiminnan asiakassuhteen hoitaminen.

 

Käsiteltävät henkilötiedot

Asiakkaasta tallennetaan: nimi, henkilötunnus, osoite, sähköpostiosoite, puhelinnumero. kirjastokortin numero, pin-koodi salattuna, äidinkieli, sukupuoli sekä asiakaspostin lähetystapa. Lisäksi järjestelmään tallentuvat tiedot voimassa olevista lainoista ja varauksista, maksamattomista maksuista ja avoimista laskuista. Alle 15-vuotiaalle asiakkaalle tallennetaan lisäksi huoltaja/takaaja edellä mainituin tiedoin.

Kotipalveluasiakkaat: Yllä olevien tietojen lisäksi ja asiakkaan suostumuksella voidaan tallentaa lainahistoria. Lainahistorian katseluoikeus on vain kirjaston kotipalvelua hoitavilla työntekijöillä.

Heili-kirjastot.fi:  Asiakkaiden käytössä on sähköistä asiointia varten verkkokirjasto. Verkkokirjaston asiakastiliin tallentuvat nimi, osoite, kirjastokortin numero, sekä voimassa olevat lainat, varaukset ja maksamattomat maksut. Verkkokirjastossa asiakas voi ottaa käyttöön lainahistorian tallennuksen, tätä kautta tallennettu lainahistoria näkyy vain verkkokirjastossa asiakkaalle itselleen.

Kirjaston asiakkaan on mahdollista käyttää omatoimikirjastoja. Omatoimikirjastoon kirjautuessaan asiakkaasta tallentuvat kirjastojärjestelmään tallennettu kirjastokortin tunnus, kirjautumishetki ja valvontakameran kuva. Tallentuvat tiedot säilyvät kaksi viikkoa kirjautumishetkestä.

Jos asiakas ilmoittautuu kirjaston tiedotuslehden tilaajaksi, sähköpostiosoite tallennetaan sähköpostin jakelulistaan.

Kirjaston asiakaskäyttöön varattujen tietokoneita käytettäessä asiakkaasta tallennetaan kirjastokortin numero, nimi ja osoite.

 

Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?

Ei

 

Käsittelyn peruste

Lakisääteinen tehtävä: Kirjastotoiminta, laki yleisistä kirjastoista 1492/2016

Sopimus: Uutiskirjeen lähettäminen, erikseen asiakkaan pyynnöstä sähköpostin välityksellä lähetettävä kirjaston uutiskirje.

 

Tietovarannon tietolähteet

Tallennettavat tiedot saadaan asiakkaalta itseltään tai hänen huoltajaltaan/takaajaltaan.

 

Onko henkilötietojen antaminen lakisääteistä tai sopimukseen perustavaa? Seuraukset siitä, jos tietoja ei toimiteta?

Kirjastotoiminta on lakisääteistä. Asiakkaan on lainaajaksi rekisteröityäkseen todennettava henkilöllisyytensä sekä ilmoitettava yhteystietonsa.

 

Tietovarannon ylläpitojärjestelmät

Pääasiallinen järjestelmä on Axiell Aurora. Asiakaskäyttöön tarkoitettujen tietokoneiden käyttöön ja varaamiseen käytetään ohjelmaa Axiell Ajanvaraus. Uutiskirje lähetetään sähköpostilla (Outlook). Omatoimikirjastojen käyttötiedot tallentuvat kahden viikon ajaksi Mikro-Väylä Servmanager-järjestelmään tai Bibliotheca Open+-järjestelmään.

 

Onko tietovarannon tiedot sähköisessä vai manuaalisessa muodossa?

Sähköisessä muodossa. Kirjaston lähettämistä laskuista säilytetään myös manuaaliversio, kunnes lasku on kokonaan maksettu.

 

Onko tietovarannon henkilötietojen käsittelyä ulkoistettu?

Ei.

 

Tietojen suojaamisen periaatteet

Esim. Rekisterin käyttäminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jonka järjestelmä pakottaa vaihtamaan määräajoin. Käyttäjätunnus annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistetaan käyttäjätunnus.

Käyttöoikeudet myönnetään tehtäväkohtaisesti.

Jos asiakasasiakirjoja on paperimuodossa, ne säilytetään lukitussa tilassa, ja niiden käyttöä valvotaan.

Kaikilla työntekijöillä on vaitiolovelvollisuus.

 

Tietovarannossa olevien tietojen luovutus

Ei ole

 

Automatisoitu päätöksenteko ja profilointi

Automatisoitu päätöksenteko. Asiakkaalle voidaan asettaa automaattisesti lainauskielto, mikäli maksamattomien maksujen käyttösäännöissä määritelty enimmäismäärä ylittyy. Lainauskielto puretaan heti kun maksut on maksettu.

 

Tietojen luovutus ETA-alueen ulkopuolelle

Ei ole

 

Tietovarannon tietojen säilytysajat tai niiden määritysperusteet

Tietoja säilytetään asiakassuhteen voimassaoloajan. Asiakastiedot poistetaan, jos käyttötapahtumia ei ole ollut viiteen vuoteen.

 

Rekisteröidyn oikeudet

Oikeus saada tietoa henkilötietojensa käsittelystä

Rekisterin pitäjän tulee kertoa tietojen käsittelystä selkeästi ja läpinäkyvästi

 

Oikeus saada pääsy tietoihinsa

Rekisteröitynä voit tarkastaa mitä tietoja sinusta käsitellään. Suosittelemme käyttämään sähköistä lomaketta, joka vaatii vahvan tunnistautumisen. 

 

Oikeus oikaista tietonsa

Jos huomaat, että tietosi ovat virheellisiä tai epätarkkoja, voit vaatia tietojesi oikaisua. Oikaisua varten ota yhteyttä rekisterin vastuuhenkilöön. Voit myös käyttää sähköistä lomaketta.

 

Oikeus tulla unohdetuksi

Sinulla on oikeus pyytää tietojesi poistamista. Poistoa varten ota yhteyttä rekisterin yhteyshenkilöön. Tämä kohta koskee vain kirjaston uutiskirjeen lähettämistä.

 

Oikeus rajoittaa tietojensa käsittelyä

Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.

 

Oikeus siirtää tietonsa järjestelmästä toiseen

Sinulla on oikeus siirtää tiedot toisen rekisterinpitäjän järjestelmään, jos olet toimittanut tietosi kaupungille itse. Tämä kohta koskee vain kirjaston uutiskirjeen lähettämistä.

 

Oikeus peruuttaa suostumus

Sinulla on oikeus milloin tahansa peruuttaa suostumus. Peruuta suostumus ottamalla yhteyttä rekisterin yhteyshenkilöön. Tämä kohta koskee vain kirjaston uutiskirjeen lähettämistä

 

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu.