Tietosuojaseloste Vaski-kirjastojen asiakasrekisteri

Raision kaupunki
Seloste henkilötietojen käsittelystä

Tietosuoja-asetus 13 ja 14 artikla

Toimiala

Sivistys- ja vapaa-aikatoimiala

Palvelualue 

Kirjasto- ja kulttuuripalvelut

Rekisterinpitäjä

Yhteisrekisterinpitäjinä: Vaski-kirjastot.

Rekisterinpitäjän yhteystiedot

Turun kaupungin vapaa-aikatoimiala, PL 355, 20101 Turku, puh. 02 330 000 turun.kaupunki(at)turku.fi

Rekisterinpitäjän edustaja

Turun kaupungin kirjastopalvelujohtaja Rebekka Pilppula

Rekisteriasioita hoitavan henkilön nimi

Raision kirjasto- ja kulttuuritoimenjohtaja

Rekisteriasioita hoitavan henkilön yhteystiedot

Vapaa-aikatoimiala
PL 248
20101 Turku
kaupunginkirjasto@turku.fi
etunimi.sukunimi@turku.fi

Tietosuojavastaava

Turun kaupungin tietosuojavastaava

Tietosuojavastaavan yhteystiedot

Turun kaupungin konsernihallinto/tietosuojavastaava, PL 355, 20101 Turku, tietosuoja(at)turku.fi

Linkki ulkoiseen dokumentaatioon

Vaski-kirjastojen asiakasrekisterin tietosuojaseloste kokonaisuudessaan

Rekisterin muoto

Sähköinen

Oikeusperuste

Suostumus
Lakiperuste

Rekisterin käyttötarkoitus

Henkilötietojen käsittelyn tarkoituksena on kirjastopalveluiden järjestäminen.

Laki yleisistä kirjastoista (1492/2016) määrittelee, että yleisen kirjaston tehtävänä on:

1) tarjota pääsy aineistoihin, tietoon ja kulttuurisisältöihin;
2) ylläpitää monipuolista ja uudistuvaa kokoelmaa;
3) edistää lukemista ja kirjallisuutta;
4) tarjota tietopalvelua, ohjausta ja tukea tiedon hankintaan ja käyttöön sekä monipuoliseen lukutaitoon;
5) tarjota tiloja oppimiseen, harrastamiseen, työskentelyyn ja kansalaistoimintaan;
6) edistää yhteiskunnallista ja kulttuurista vuoropuhelua.

Vaski-kirjastot käyttävät asiakasrekisteriä lainauksenvalvontaan, perintään, tilastointiin ja viestintään. Käyttäjän suostumuksella henkilötietoja käytetään myös tunnistautumiseen omatoimikirjastoissa, verkko- ja mobiilipalveluissa
sekä Turun kaupungin kulttuuripalvelujen tarjoamiseen ja markkinointiin.

Asiakasrekisteri on osa Vaski-kirjastojen tietojärjestelmää (kirjastojärjestelmää).

Rekisterin tietosisältö

Kirjastonhallinnan tiedot:

- kirjastokortin numero
- käyttäjätunnus (sama kuin kirjastokortin numero)
- pääasiallinen asiointikirjasto
- asiakastyyppi (esim. henkilö-, yhteisö- tai lapsiasiakas)

Asiakkaan tiedot:

- nimi (sukunimi ja kaikki etunimet)
- syntymäaika
- varaustunniste
- osoite
- puhelinnumero
- toissijainen puhelinnumero
- sähköpostiosoite
- huollettavat
- huoltajatieto (lapsiasiakkaalla)
- kirjastojärjestelmän sisäinen ID-numero
- rekisteröintipäivä
- vanhentumispäivä
- verkkokirjaston käyttäjätunnus (sama kuin kirjastokortin numero)
- salasana (salattuna, salausta ei voi purkaa eikä salasanaa pääse katsomaan)
- käyttäjätilin huomautukset (tarkista osoite, kortti kadonnut)
- asiakkaan rajoitukset (vapaasanakenttä)
- muut määritteet ja tunnukset: sotu-avain ja tieto Kulttuurikorttiasiakkuudesta
- asiakkaan viestiasetukset: palautuskuitin, saapumisilmoituksen, eräpäiväilmoituksen, ennakkoilmoituksen ja lainauskuitin lähetystapa ja ennakkoilmoitusaikataulu
- tekstiviestien vastaanottonumero
- asiakkaan maksut
- muutos- ja katselulokit, johon kertyy asiakkaan tietoihin virkailijakäyttöliittymässä tehdyt muutokset ja katselut
- tilastot, johon kertyy asiakkaan lainaustilasto lukuina
- asiakkaan tekemät hankintaehdotukset
- asiakkaalle lähetetyt ilmoitukset
- asiakkaan voimassa olevat lainat ja varaukset
- lainahistoriatiedot (Asiakas näkee tiedot itse verkkokirjastossa. Rekisterin käsittelijöistä vain kirjastojärjestelmän pääkäyttäjillä on pääsy historiatietoihin)

Rekisterin säännönmukaiset tietolähteet

Henkilötietojen lähteenä on asiakkaan tai hänen huoltajansa antama ilmoitus. Kirjastot voivat myös päivittää yhteys- ja henkilötietoja väestötietojärjestelmästä. Lainaustoimintaan liittyvät tiedot tulevat kirjastojärjestelmästä.

Henkilötietojen luovutus

Tietoja luovutetaan säännönmukaisesti

Luovutus, mihin

Jos palauttamattomasta tai vahingoittuneesta aineistosta laskuttaminen johtaa perintään, tiedot laskusta sekä asiakkaan henkilö- ja yhteystiedot voidaan välittää perintätoimistolle. Rekisteristä voidaan välittää palauttamattoman lainan laskutustietoja kaupungin reskontrajärjestelmään.

Asiakas käyttää henkilökohtaisia tunnuksiaan kirjastojen asiakaskoneiden ajanvarausohjelmassa, verkkokirjastossa tai lainausautomaateilla.

Verkkokirjastona on käytössä kansallinen museoiden, arkistojen ja kirjastojen verkkopalvelu, Finna.
Asiakastietojen käsittely Finnassa on määritelty Finnan omilla sivuilla osoitteessa: https://vaski.finna.fi/Content/privacy

Kulttuurikorttiominaisuuden hankkineiden asiakkaiden nimi, sähköpostiosoite ja asiakastunnus välitetään Turun kaupunginkirjaston ylläpitämään Kulttuurikorttirekisteriin käytettäväksi Turun vapaa-aikatoimialan ja Vaski-kirjastojen yhteisen palveluntarjoajan välityksellä tapahtuvan palvelujen tarjoamisessa ja markkinoinnissa.
Kirjastojärjestelmästä lähetetään lainausdataa kirjastojen yhteiseen raportointipalveluun. Raportointipalvelussa henkilötiedot anonymisoidaan ja käytetään palvelujen vaikuttavuuden analysointiin.

Joihinkin sähköisiin palveluihin on mahdollista tunnistautua kirjastojärjestelmän asiakasrekisterin tietojen avulla, asiakkaan erillisellä suostumuksella.

Muihin tarkoituksiin tietoja ei luovuteta ilman asiakkaan lupaa.

Luovutus, tiedot

Lisätietoja:
https://rekisteri.turku.fi/webSivut/pdfKirjasto/Vaski-kirjastojen%20asiakasrekisteri.pdf

Luovutus, peruste

Lisätietoja:
https://rekisteri.turku.fi/webSivut/pdfKirjasto/Vaski-kirjastojen%20asiakasrekisteri.pdf

Luovutus, luovutustapa

Lisätietoja:
https://rekisteri.turku.fi/webSivut/pdfKirjasto/Vaski-kirjastojen%20asiakasrekisteri.pdf

Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterin tekniset suojaukset

Kirjastojärjestelmän käyttöpalvelun toimittaja huolehtii tietojen teknisestä suojauksesta. Järjestelmän käyttö on suojattu käyttäjätunnuksella ja salasanalla. Tietoja käsitellään luottamuksellisesti ja henkilökuntaa sitoo
vaitiolovelvollisuus.

Asiakas voi omalla käyttäjätunnuksellaan ja salasanallaan tarkastella omia tietojaan sekä määritellä ja muuttaa omia palvelujen käyttöasetuksiaan kirjastojen verkkopalvelussa Vaski-verkkokirjastossa.

Kirjastojärjestelmästä on mahdollista viranomaisen pyynnöstä tarkistaa, onko asiakkaan tiedoissa käyty työtehtävän ulkopuolella.

Asiakastietoja sisältävät kirjastojärjestelmään liittyvät manuaaliset aineistot säilytetään lukitussa tilassa.

Rekisterin toiminnalliset suojaukset

Järjestelmää käyttävät vain sellaiset henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Järjestelmän käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat. Pääsy salassa pidettäviin tietoihin on rajattu käyttöoikeuksin. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistuu käyttäjätunnus. Tietoja käsitellään luottamuksellisesti ja henkilökuntaa sitoo vaitiolovelvollisuus. Käyttäjiä koulutetaan ja ohjeistetaan säännöllisesti.

Henkilötietojen säilyttämisaika ja peruste

Tietojen säilyttämisessä ja hävittämisessä noudatetaan kaupungin tiedonhallintasuunnitelmia ja tiedonohjaussuunnitelmaa ja lainsäädännön velvoittamia tietojen säilytysaikoja.

Kirjastojärjestelmässä tietoja säilytetään asiakkuuden ajan. Kirjasto voi poistaa rekisteristä pitkään käyttämättä olleet asiakastiedot. Muiden aineistojen kohdalla tietoja säilytetään niiden käsittelyn vaatiman ajan.

Henkilörekisteriseloste laadittu 22.5.2018

Henkilörekisteriseloste päivitetty 30.3.2023

Jaa