Etusivu ⟩ Tietosuoja ⟩ Tietosuojaseloste: Kirjaston asiakasrekisteri

Tietosuojaseloste: Kirjaston asiakasrekisteri

Päivitetty 21.5.2018

Rekisterinpitäjä	Geologian tutkimuskeskus PL 96, 02151 Espoo Puh. 029 503 0000, gtk@gtk.fi
Yhteyshenkilö rekisteriä koskevissa asioissa	Merja Mehtälä
Tietosuojavastaavan yhteystiedot	tietosuojavastaava@gtk.fi
Rekisterin nimi	Kirjaston asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste	Rekisteröidyt ovat kirjastojen asiakkaita. Kirjastot käyttävät rekisteriä lainauksenvalvontaan, perintään, tilastointiin ja viestintään. Rekisteri on osa kirjastojärjestelmää. Tilastointitiedot eivät sisällä henkilötietoja. Asiakasrekisteri on kirjastoille välttämätön lainauksenvalvonnan, perinnän, tilastoinnin ja viestinnän väline. Osa rekisteritiedoista on asiakkaan käytössä internetin kautta osoitteessa gtk.verkkokirjasto.fi. Oikeusperuste tietojen käsittelylle on ilmaistu tahto lainata teoksia eli rekisteröidyn antama suostumus (tietosuojaasetuksen artikla 6 kohta 1 a –alakohta).
Rekisterin tietosisältö ja kyseessä olevat henkilötietoryhmät	Asiakasrekisteri on osa kirjastojärjestelmää ja siihen lisätään rekisteröidyn nimi, asiakastunnus, tunnusluku salattuna, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, asiakasryhmä (GTK:n henkilökunta, muut, kirjastot). Tilastollista käsittelyä varten: sukupuoli (ei pakollinen), äidinkieli. Asiakaspostin lähettämistä varten: kielivalinta (suomi, ruotsi, englanti) ja lähetystapa (posti, sähköposti) Lainauksenvalvonnan tapahtumatiedot, tiedot voimassaolevista lainoista ja varatusta aineistosta. Tiedot ovat salassa pidettäviä, eikä rekisterillä ole yhteyttä muihin henkilörekistereihin. Lainahistoria tallentuu asiakkaan niin halutessa. Osa rekisteritiedoista on asiakkaan käytössä internetin kautta osoitteessa gtk.verkkokirjasto.fi. Rekisteröity tarvitsee asiakastunnuksen ja henkilökohtaisen tunnusluvun tietojensa katseluun.
Henkilötietojen säilytysaika tai mikäli tämä ei ole mahdollista, tämän ajan määräytymiskriteerit	Henkilötiedot poistetaan mikäli asiakkaalla ei ole hoitamattomia palautuksia, eikä maksuja eikä hän ole lainannut kirjaston aineistoa viimeiseen kolmeen vuoteen. Asiakas voi halutessaan hankkia asiakkuuden uudestaan. Tiedot tarkistetaan vuosittain.
Säännönmukaiset tietolähteet	Henkilötietojen lähteenä on rekisteröidyn itse henkilökohtaisesti antama ilmoitus, samalla hänen on todistettava henkilöllisyytensä virallisella kuvallisella henkilöllisyystodistuksella. esim. passi tai ajokortti. Tarvittaessa kirjasto tarkistaa yhteystietoja myös muista yleisesti saatavilla olevista lähteistä (esimerkiksi julkiset osoiterekisteri- ja puhelinnumerohakemistot). Uuden kirjastoasiakkaan on allekirjoitettava kirjaston käyttösäännöt (päiväys, nimi ja nimenselvennys). Käyttösäännöissä vaatimus henkilöllisyyden todistamisesta ja yhteystietojen ilmoittamisvelvollisuudesta.
Henkilötietojen vastaanottajat tai vastaanottajaryhmät	Kirjaston henkilökunta. Kirjasto ilmoittaa järjestelmän ja käyttöpalvelun toimittajalle (Axiell Finland Oy ) henkilökuntansa IPosoitteet jonka lisäksi kullakin rekisteriä käyttävällä käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana järjestelmään. Kunkin käyttäjän tekemät toimenpiteet näkyvät lokitiedostoissa. Kirjaston henkilökuntaa sitoo vaitiolovelvollisuus.
Tiedot tietojen siirrosta kolmansiin maihin ja tiedot käytettävistä suojatoimista (sis. tiedon komission tietosuojan riittävyyttä koskevasta päätöksen olemassaolosta tai puuttumisesta) ja keinot saada kopio tai tieto niiden sisällöstä.	Tietoja ei siirretä.
Rekisterin suojauksen periaatteet (manuaalinen aineisto ja sähköinen käsittely)	Manuaalinen aineisto: Kirjaston käyttösäännöt, jonka asiakasrekisteriin lisätty rekisteröity allekirjoittaa päiväyksen ja nimen selvennyksen kera (ei muita henkilötietoja) säilytetään kirjaston tiloissa lukitussa kaapissa. Sähköinen käsittely: Kirjastojärjestelmän käyttöpalvelun toimittajan kanssa tehdyn sopimuksen mukaan toimittaja huolehtii tietojen teknisestä suojauksesta. Järjestelmän käyttö edellyttää käyttäjätunnusta ja salasanaa. Käyttöoikeus päättyy henkilön siirtyessä pois kirjaston palveluksesta. Henkilökuntaa sitoo vaitiolovelvollisuus. Asiakasrekisteri on suojattu ulkopuoliselta käytöltä. Rekisteriin sisältyy viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin nojalla salassa pidettäviä tietoja asiakkaasta kuten tiedot asiakkaan varaamasta ja lainaamasta aineistosta (32 kohta). Osa rekisterin asiakasta koskevista henkilötiedoista on asiakkaan käytössä internetin kautta osoitteessa gtk.verkkokirjasto.fi. Tietojen katseluun ja käsittelyyn asiakas tarvitsee asiakastunnuksen ja henkilökohtaisen tunnusluvun. Em. tiedot on suojattu SSL-salauksella.
Rekisteröidyn oikeudet Oikeus saada pääsy henkilötietoihin Oikeus tietojen oikaisemiseen Oikeus tietojen poistamiseen	Rekisteröidyllä on oikeus tarkistaa ja tehdä korjauspyyntöjä asiakastietoihinsa GTK:n kirjastossa (Espoo tai Kuopio) kun hän on todistanut henkilöllisyytensä. Asiakas voi tarkistaa ja päivittää omat tietonsa Verkkokirjaston kautta. Rekisteröidyllä on oikeus vaatia tietojensa poistamista, jos hän peruuttaa antamansa suostumuksen tietojen käsittelyyn. Henkilöllä on oikeus koska tahansa kieltää tietojensa käytön suoramarkkinointiin.
Jos käsittely perustuu suostumukseen 6.1.a art. (tai nimenomaiseen suostumukseen 9.2.a art.), tieto oikeudesta peruuttaa suostumus milloin tahansa	Mikäli rekisteröidyllä ei ole hoitamattomia velvoitteita hän voi pyytää tietojensa poistamisen rekisteristä asioimalla GTK:n kirjastossa ja todistamalla henkilöllisyytensä.
Oikeus tehdä valitus valvontaviranomaiselle	Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Jos rekisterinpitäjä on evännyt sinulta oikeuden tarkastaa henkilötietosi tai kieltäytynyt korjaamasta tietojasi, voit saattaa asian Suomessa tietosuojavaltuutetun käsiteltäväksi.
Onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tällaisten tietojen antamatta jättämisen mahdolliset seuraamukset	Henkilötiedot on annettava jotta saa lainausoikeuden.
Tiedot automaattisen päätöksenteon, ml. profiloinnin olemassaolosta, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle	Ei ole automaattista päätöksentekoa eikä profilointia.