Dataskyddsbeskrivning: Bibliotekets kundregister

Uppdaterades 21.5.2018

Den registeransvarige Geologiska forskningscentralen
PB 96, 02151 Esbo
Tfn 029 503 0000, gtk@gtk.fi
Kontaktperson för frågor om registret Merja Mehtälä
Dataskyddsombudets kontaktuppgifter tietosuojavastaava@gtk.fi
Registrets namn Bibliotekets kundregister
Ändamål och rättslig grund för behandlingen av personuppgifter De registrerade är bibliotekens kunder. Biblioteken använder registret för övervakning av utlåning, uppbärande av avgifter, statistikföring och kommunikation. Registret är en del av bibliotekssystemet. Statistikföringen omfattar inga personuppgifter. Kundregistret är nödvändigt för övervakning av utlåning, uppbärande av avgifter, statistikföring och kommunikation. En del av uppgifterna i registrets står till kundens förfogande på webben på adressen gtk.verkkokirjasto.fi.

Den rättsliga grunden för behandlingen av uppgifterna är kundens uttryckta vilja att låna verk, d.v.s. den registrerades samtycke (dataskyddsförordningen artikel 6 punkt 1 stycke a-).

Registrets datainnehåll och ifrågavarande personuppgiftskategorier Kundregistret är en del av bibliotekssystemet och i det införs den registrerades namn, kundnummer, krypterade PIN-kod, adress, telefonnummer, e-postadress, födelsetid, kundkategori (GTK:s personal, övriga, bibliotek). För statistisk behandling: kön (inte obligatoriskt), modersmål. För skickande av kundbrev: språkval (finska, svenska, engelska) och leveranssätt (post, e-post). Uppgifter om låneövervakningshändelser, uppgifter om giltiga lån och reserverat material. Uppgifterna är konfidentiella och registret har inte samband med andra personregister. Lånehistorien lagras om kunden önskar det. En del av registrets uppgifter står till kundens förfogande på webben, på adressen gtk.verkkokirjasto.fi. Den registrerade behöver ett kundnummer och en personlig PIN-kod för att få åtkomst till sina uppgifter.
Förvaringstiden för personuppgifter och ifall detta inte är möjligt, definieringskriterier för förvaringstiden. Personuppgifter raderas ifall kunden inte har oreturnerat material eller betalningar och inte har lånat material från biblioteket på de senaste tre åren. Kunden kan om han eller hon önskar det återupprätta sin kundrelation. Uppgifterna kontrolleras årligen.
Regelmässiga informationskällor Källan till personuppgifterna är den anmälan som gjorts personligen av den registrerade själv. Samtidigt måste han eller hon legitimera sig med ett officiellt identitetsbevis, t.ex. pass eller körkort. Vid behov kontrollerar biblioteket även kontaktuppgifter i andra allmänna register (till exempel officiella adressregister och telefonkataloger). Nya bibliotekskunder ska skriva under bibliotekets användarvillkor (datum, namn och namnförtydligande). Användarvillkoren förutsätter legitimering och uppgivande av kontaktuppgifter.
Mottagare av personuppgifter eller mottagarkategorier Bibliotekets personal. Biblioteket meddelar sin personals IP-adresser till system- och användartjänsteleverantören (Axiell Finland Oy) och dessutom har varje användare av registret en eget personligt användar-ID och ett lösenord till systemet. De åtgärder som varje enskild användare har utfört syns i loggfilerna. Bibliotekets personal har tystnadsplikt.
Information om överföring av uppgifterna till tredjeländer och de skyddsåtgärder som används (inkl. information om befintligheten eller avsaknaden av kommissionens beslut om tillräckligt dataskydd) och möjligheten att få en kopia på eller information om uppgifternas innehåll. Uppgifterna överförs inte till tredjeländer.
Principerna för registrets skydd (manuellt material och elektronisk behandling) Manuellt material: Bibliotekets användarvillkor som förs in i kundregistret och som den registrerade skriver under med datum och namnförtydligande (inga andra personuppgifter) förvaras i ett låst skåp i bibliotekets lokaler.

Elektronisk behandling: Enligt det avtal som ingåtts med leverantören av bibliotekets användartjänst ombesörjer leverantören den tekniska datasäkerheten av uppgifterna. Användningen av systemet förutsätter användar-ID och lösenord. Användarbehörigheten upphör då personens tjänstgöring vid biblioteket avslutas. Bibliotekets personal har tystnadsplikt.

Kundregistret är skyddat mot obehörig användning. Registret omfattar konfidentiella uppgifter om kunden i enlighet med lagen om offentlighet i myndigheternas verksamhet 24 § 1 mom., till exempel uppgifter om material som kunden har reserverat och lånat (punkt 32). En del av de personuppgifter som registret innehåller är tillgängliga för kunden via webben på adressen gtk.verkkokirjasto.fi. För åtkomst till och behandling av uppgifterna behöver kunden ett användar-ID och en personlig PIN-kod. De ovannämnda uppgifterna är skyddade med SSL-kryptering.

Den registrerades rättigheter

  • Tillgång till personuppgifter
  • Rätt till korrigering av uppgifter
  • Rätt till radering av uppgifter
  • Rätt till överföring av uppgifterna från ett system till ett annat
Den registrerade har rätt att kontrollera och begära om korrigering av sina kunduppgifter i GTK:s bibliotek (Esbo eller Kuopio) efter att ha legitimerat sig. Kunden kan kontrollera och uppdatera sina egna uppgifter via Webbiblioteket. Den registrerade har rätt att kräva att hans eller hennes uppgifter raderas om han eller hon återkallar sitt samtycke till behandlingen av sina

personuppgifter. En person har när som helst rätt att förbjuda användningen av hans eller hennes personuppgifter för direktmarknadsföring.

Om behandlingen sker utifrån samtycke art. 6.1.a (eller uttryckligt samtycke art. 9.2.a), information om rätten att när som helst återkalla samtycke Ifall den registrerade inte har utestående skyldigheter kan han eller hon begära att hans eller hennes personuppgifter raderas ur registret genom att besöka GTK:s bibliotek och legitimera sig.
Rätt att rikta klagomål till tillsynsmyndigheten Varje registrerad har rätt att rikta klagomål till tillsynsmyndigheten i den medlemsstat, där hans eller hennes fasta boningsort eller arbetsplats är belägen eller där det påstådda brottet mot dataskyddsförordningen har skett.

Om den personuppgiftsansvarige har nekat dig rätten att kontrollera dina personuppgifter eller vägrat korrigera dina uppgifter, kan du hänvisa fallet till Finlands dataskyddsombudsman för behandling.

Utgör lämnandet av personuppgifter en lagstadgad eller avtalsbaserad plikt eller en förutsättning för ingående av avtal, samt måste den registrerade leverera personuppgifter och vilka är följderna av att inte göra det Personuppgifter ska alltid lämnas för att få lånerätt.
Information om förekomsten av automatiserat beslutsfattande, inkl. profilering, samt åtminstone i dessa fall information om den logik med vilken uppgifterna behandlas och betydelsen för ifrågavarande behandling samt möjliga följder för den registrerade Automatiserat beslutsfattande eller profilering förekommer inte.