Rekistereistä on laadittu tietosuojaseloste, jossa yhdistyvät rekisteriseloste ja informointiasiakirja. Tietosuojaselosteesta ilmenevät mm. rekisterien tietosisältö, asiakastietojen käyttötarkoitus sekä säännönmukaiset tietolähteet.

 

Kirikirjaston tietojärjestelmäseloste

 

EU:n tietosuoja-asetus (General Data Protection Regulation, GDPR) 25.5.2018

Laadittu 21.5.2018

Rekisterinpitäjä

Kirikirjastot:

Haapajärven kirjasto

Haapaveden kirjasto

Kärsämäen kirjasto

Pyhäjärven kirjasto

Pyhännän kirjasto

Siikalatvan kirjasto

Rekisteristä vastaa

Kunkin kunnan kirjastotoimesta vastaava viranhaltija

Rekisterin nimi

Kirikirjastojen Aurora kirjastojärjestelmän asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Asiakassuhteen hoitaminen kirjastossa

Tilastointi

Kirjaston suunnittelu- ja selvitystehtävät

Tietosisältö

Rekisteri sisältää tiedot Haapajärven kirjaston, Haapaveden kirjaston, Kärsämäen kirjaston, Pyhännän kirjaston, Pyhäjärven kirjaston, Siikalatvan kirjaston ja Haapaveden Opiston kirjasto asiakkaista.

 

Kirjastonhallinnan tiedot:

-kirjastokortin numero

-käyttäjätunnus (sama kuin kirjastokortin numero) 

-asiakastyyppi (esim. standardi (henkilöasiakas) tai koulu)

Asiakkaan tiedot:

-nimi (sukunimi ja kaikki etunimet)

-henkilötunnus/ syntymäaika

-alias

-osoite

-puhelinnumero

-sähköpostiosoite

-huollettavat/lapsiasiakkaalla huoltajatieto

-kirjastojärjestelmän sisäinen ID-numero

-vanhentumispäivä

-kirjaston henkilökunnan asiakasviestit

-verkkokirjaston tunnusluku (salattuna, salausta ei voi purkaa eikä sitä pääse katsomaan)

-asiakkaan maksut

-lainauskielto (perustelu ja kenen käyttäjätunnuksilla lainauskielto on tehty)

-asiakkaan voimassa olevat lainat ja varaukset

 

Kuvallista henkilökorttia voidaan käyttää rinnakkaisena lainaajatunnisteena asiakkaan halutessa. Asiakas voi halutessaan muuttaa itse verkkokirjastossa seuraavia omia tietojaan: nimi, osoite, kieli, puhelinnumero, sähköpostiosoite.

 

Lainatiedot säilyvät järjestelmässä nidekohtaisesti kahden viimeisen lainaajan osalta. Kotipalveluasiakkaiden henkilökohtainen lainahistoria säilytetään. Muiden kuin kotipalveluasiakkaiden osalta lainahistoria säilytetään vain asiakkaan antamalla erillisellä suostumuksella.

 

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot ovat salassa pidettäviä (laki viranomaisen toiminnan julkisuudesta 621/1999 24 §, kohta 32).

Tietolähde

Asiakas tai alle 15 –vuotiaan asiakkaan huoltaja

 Lainaustoimintaan liittyvät tiedot: kirjastojärjestelmä

Verkkopalvelun asetukset kirjastojärjestelmästä.

Perintätapauksissa osoitetiedot voidaan tarkistaa väestötietojärjestelmästä.

Säännönmukaiset tietolähteet

 

 

Rekisteriä päivitetään asiakkailta saaduilla tiedoilla.

 Säännönmukaiset tietojen luovutukset

 

 

Rekisterin tietoja ei luovuteta ulkopuolisten käyttöön muutoin kuin perintätapauksissa.

 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

 

Rekisterin käyttö ja suojauksen periaatteet

Järjestelmän käyttö on suojattu käyttäjätunnuksin ja salasanoin.

Henkilökunnan käyttäjäoikeudet on määritelty työtehtävien mukaan. Käyttöoikeus päättyy, kun työsuhde päättyy.

Kirjastojärjestelmän käyttäjiä sitoo vaitiolovelvollisuus. Asiakirjoja käsitellään arkistonmuodostussuunnitelman mukaisesti.

 

Arena-verkkokirjaston kautta asiakkaat pääsevät sisäänkirjauduttuaan

• näkemään velkasaldotietojaan

• käsittelemään kirjastolle antamiaan yhteystietojaan (katuosoite, puhelinnumero, sähköposti)

• käsittelemään lainaustietojaan ja varauksiaan

Muutokset tallentuvat Kirikirjaston Aurora-kirjastojärjestelmän asiakasrekisteriin.

Sisäänkirjautuminen edellyttää, että asiakkaalla on voimassaoleva kirjastokortti ja PIN-koodi kirjastoon. Sisäänkirjautumisessa asiakas tarvitsee

1. joko kirjastokortin numeron ja siihen kytketyn PIN-koodin

2. tai verkkokirjaston käyttäjätunnuksen ja siihen kytketyn salasanan.

Kirjastokortin numero ja siihen kytketty PIN-koodi on tallennettu Kirikirjastojen kirjastojärjestelmän asiakasrekisteriin.

Verkkokirjaston käyttäjätunnus ja siihen kytketty salasana on tallennettu Axiell Nordic Oy:n ylläpitämälle Arena - keskitetylle palvelimelle.

Tietojen suojaaminen

Rekisteri on suojattu ulkopuoliselta käytöltä. 

Palvelimella olevan tietokannan käyttö perustuu käyttäjätunnus- ja salasanakäytäntöön.

Rekisterin yhdistäminen muihin henkilörekistereihin

 

 

Rekisterillä ei ole yhteyttä muihin henkilörekistereihin

Henkilörekisterin ja rekisteritietojen säilytys, arkistointi ja hävittäminen

Tietoja säilytetään rekisterin tietokannassa.

 Rekisteröidyn tarkastusoikeus

Henkilötietolain 26 §:n perusteella jokaisella on oikeus saada tietää, mitä häntä koskevia tietoja rekisteriin on talletettu tai ettei rekisterissä ole häntä koskevia tietoja.

 

Asiakkaalla on oikeus tutustua ja nähdä itseään koskevat asiakastiedot ja pyynnöstä saada niistä kopiot kirjallisena. Rekisteröidyn henkilöllisyys varmistetaan ennen tietojen antamista.

Tarkastuspyyntö osoitetaan omaan asiointikirjastoon.

Tietojen korjaaminen

 

Henkilötietolain 29 §:n mukaan rekisterissä oleva käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on ilman aiheetonta viivytystä oikaistava, poistettava tai täydennettävä.

Oikaisupyyntö tehdään kirjallisesti. Rekisteröidyn henkilöllisyys varmistetaan pyynnön yhteydessä.

Oikaisupyyntö osoitetaan omaan asiointikirjastoon.

Rekisteröidyn informointi

 

Rekisterin tietokannassa oleville ilmoitetaan suullisesti tai kirjallisesti siitä, että häntä

koskevat nimi- ja yhteystiedot on rekisteröity kirjastojärjestelmään ja että

järjestelmän rekisteriseloste on nähtävillä kirikirjastojen verkkokirjastossa sekä kirjastojen www-sivuilla.