EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat
Tietosuojalaki (1050/2018)
Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.
1. Rekisterinpitäjä
Kajaanin Ammattikorkeakoulu Oy
2. Rekisterinpitäjän vastuuhenkilö
Riitta-Liisa Karjalainen, Kirjaston johtaja
044 710 1500
riitta-liisa.karjalainen (at) Kajaani.fi
2a. Rekisterin vastuuhenkilö
Juha Pyykönen, informaatikko
044 715 7064
Juha.pyykonen(at)kamk.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa
Juha Pyykönen, informaatikko
044 715 7064
Juha.pyykonen(at)kamk.fi
2c. Tietosuojavastaavan yhteystiedot
Teija Sievänen, tietosuojavastaava
044 710 1237
tietosuojavastaava(at)kamk.fi
3. Rekisterin nimi
Kirjastojärjestelmän asiakas- aineisto- ja tapahtumarekisteri.
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Asiakasrekisteri:
Kirjaston lainausasiakkaitten rekisteri, jossa kustakin lainausasiakkaaksi rekisteröityneestä henkilöstä on yksi tietue. Rekisteri sisältyy käytössä olevan kirjastojärjestelmän tietokantaan, jonka avulla aineiston varannut tai lainannut henkilö yhdistetään kohteena olevaan aineistoon, maksuihin ja asiakasviesteihin.
Aineistorekisteri:
Kuvaileva metadata sisältää kuvailun kohteena olevien aineistojen tekijä- tai kohdetietoja tiedonhakua sekä teosten ja tekijöiden yhdistämistä varten.
Käyttäjärekisteri:
Kirjastojärjestelmän henkilökuntakäyttäjät, joilla oikeus käyttää ko. järjestelmän toimintoja lainaus-, hankinta-, kuvailu- ja hallinnointisovelluksissa.
5. Rekisterin pitämisen peruste
Mahdollistaa kirjaston aineiston logistisen hallinnan ja käyttäjän tunnistamisen, sekä omatoimipalveluiden toteuttamisen kirjastojärjestelmässä ja sen asiakasliittymissä.
Kirjastojärjestelmän asiakasrekisterin tietoja käytetään asiakastietojen hallinnoimiseen. Kirjasto käyttää asiakasrekisterin tietoja lainauksen- ja lainausoikeuden valvontaan, yhteydenpitoon asiakkaan kanssa ja tilastointiin. Tilastointi ei sisällä henkilötason tietoja.
5a. Rekisterin tietosisältö
Käyttäjätiedot*:
Ei aktiiviset asiakastiedot poistetaan rekisteristä vuosittain. Lainaustiedot säilytetään nidetasolla kolmelta viimeiseltä lainaajalta. Muutoin nidetasoinen lainaushistoria anonymisoidaan.
*Opiskelijoiden henkilötietoja ylläpidetään opiskelijahallintajärjestelmässä.
5b. Rekisteriä käyttävät tietojärjestelmät
Kirjastojärjestelmä, kirjaston tiedonhakupalvelu, opiskelijoiden mobiilisovellus, verkkomaksupalvelu.
*kirjastojärjestelmän vaihdon yhteydessä kuvaileva metatieto ja aktiivisia tapahtumia (asiakkaalla voimassaolevia lainoja, varauksia, maksuja) sisältävät asiakastiedot sekä voimassaolevat asiakastiedot siirretään uuteen järjestelmään.
6. Säännönmukaiset tietolähteet
KAMKin opiskelijahallintajärjestelmä ja ao. henkilöltä itseltään.
7. Säännönmukaiset tietojen luovutukset
Tietoja voidaan siirtää laskutusohjelmaan tai perintään, jos asiakkaalle joudutaan lähettämään lasku palauttamatta jääneistä kirjalainoista tai maksamattomista myöhästymiskorvauksista. Tieto asiakkaiden lukumääristä tilastoryhmittäin luovutetaan anonymisoituna tieteellisten kirjastojen yhteistilastoon vuosittain.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Asiakkaan täytettyä asiakastietolomakkeen, tiedot tarkistetaan, syötetään rekisteriin ja lomake poistetaan.
B. ATK:lla käsiteltävät tiedot
Asiakkaan lähettämän sähköisen asiakastietolomakkeen tiedot syötetään rekisteriin, sähköinen lomake poistetaan. Asiakkaan henkilöllisyys tarkistetaan, kun ao. henkilö tulee noutamaan kirjastokorttia.
Kirjaston henkilökunnalla on henkilökohtaiset tunnukset rekisterin ylläpitoon käytettävään ohjelmistoon. Yhteys tietokantaan on salattu.
Kukin rekisteröity asiakas näkee vain itseään koskevat tiedot. Omiin tietoihinsa rekisteröity pääsee kirjaston tiedonhakupalvelun kautta joko HAKA-kirjautumiselle tai sähköpostikirjautumisella.