Dataskyddsmeddelande för bibliotekets kunddata

EU:s allmänna dataskyddsförordning, artikel 13 och 14. Information till den registrerade. Utgivningsdatum: 2019-02-21

1. Organ och person som ansvarar för behandling av personuppgifter

Bibliotekschef Tommi Harju
E-postadress: fornamn.efternamn@uniarts.fi, telefon: 040 701 4243

2. Kontaktpersoner för behandling av personuppgifter

Specialplanerare Erkki Huttunen
E-postadress: fornamn.efternamn@uniarts.fi, telefon: +358 50 514 7818

Webbtjänstplanerare Erkki Nurmi
E-postadress: fornamn.efternamn@uniarts.fi, telefon: +358 40 710 4222

3. Registrets namn

Bibliotekets kundregister

4. Vad är syftet med och den rättsliga grunden för behandling av personuppgifter?

Konstuniversitetets bibliotek är en central service för universitetets undervisning, forskning och konstnärliga verksamhet. Utöver de studerande och personalen lämnar biblioteket service även till utomstående användare, som kan registrera sig som bibliotekskunder. Bibliotekets kunder kan till exempel låna och boka material. Biblioteket kräver in förfallna utlån och förseningsavgifter. Biblioteket erbjuder även e-material från utomstående tjänsteleverantörer inom ramen för de licenser som förvärvats av biblioteket. Alla som finns i bibliotekets lokaler kan använda e-materialet, och universitetets studerande och personal kan även få tillgång till det på distans. Därför har biblioteket ett eget kundregister. Kunduppgifterna används även för statistiska ändamål.

Grunden för behandling av personuppgifterna är en avtalsrelation mellan biblioteket och kunden, samt universitetets berättigade intresse och allmänintresset, bland annat för statistikens del.

5. Vilka uppgifter hanterar vi?

I samband med kundregistret behandlar vi följande personuppgifter om de registrerade:

  • den registrerades grunduppgifter: namn*, födelsedatum*, personbeteckning*, kundnummer. användarnamn och/eller annan unik identifierare, lösenord
  • den registrerades kontaktuppgifter: e-postadress, telefonnummer, adressuppgifter*
  • uppgifter om kundförhållandet och avtalet: uppgifter om tidigare och aktuella lån, betalningar, begäran, avtal samt beställningar och brevväxling
  • uppgifter för statistisk information: relation till universitet*, antal lån och begäran
  • grunduppgifter och kontaktuppgifter för vårdnadshavare till registrerad under 15 år: namn* e-postadress. telefonnummer, adressuppgifter

Personuppgifter märkta med asterisk är en förutsättning för vår avtalsrelation och/eller kundrelation. Utan nödvändiga personuppgifter kan vi inte tillhandahålla tjänsten.

Grunden för behandling av personuppgifterna är behovet att entydigt kunna identifiera kunden i samband med utlåningsverksamheten och för att kunna kräva in material.

6. Varifrån får vi uppgifterna?

I första hand får vi uppgifter från den registrerade själv samt för Konstuniversitetets studerande och personal från universitetets användar- och behörighetsregister. Vid behov kan vi även uppdatera uppgifterna från Befolkningsdatasystemet.

7. Till vilka överlämnar och överför vi uppgifter, och överför vi uppgifter utanför EU eller EES?

Ifall användaren loggar in i Nationalbibliotekets Finna-söktjänst med Haka-inloggning, registreras användarnamn, namn och e-postadress.

Ifall användaren loggar in i Finna-söktjänsten med ID-numren på sitt Arsca-bibliotekskort eller ansluter sitt Arsca-bibliotekskort till ett i Finna tidigare skapat användarkonto, lagras bibliotekskortets ID, PIN-koden, för- och efternamn, e-postadress och hembibliotek i Finna-söktjänsten.

Ifall kunden via Arsca-databasen eller Finna-söktjänsten använder Depåbibliotekets samlånetjänst, förvaras hens grunddata och kontaktuppgifter tillfälligt även i Depåbibliotekets kundregister. Depåbiblioteket förvarar kundens uppgifter så länge kunden har gällande lån eller förfrågningar till Depåbiblioteket.

Vi anlitar underleverantörer som arbetar för vår räkning vid behandling av personuppgifterna. Vi har lagt ut IT-administrationen till en extern tjänste­leverantör, och personuppgifterna förvaras på en server som administreras och skyddas av tjänsteleverantören. Dessutom har vi lagt ut ekonomitjänsterna och kravaktiviteterna. Tillsammans med våra underleverantörer säkerställer vi ditt dataskydd genom ett avtal för behandling av personuppgifterna.

Vi överför inte personuppgifter utanför EU/EES-området.

8. Hur länge förvaras vi uppgifterna?

Vi förvarar personuppgifterna så länge det behövs med tanke på syftet med uppgifternas behandling. Kunduppgifterna är giltiga i tre år, varefter kunden måste uppdatera sina uppgifter. Om uppgifterna inte uppdateras, blir de föråldrade och tjänsten kan inte längre utnyttjas. Kunder vars kunduppgifter har varit föråldrade minst tre år tas bort ur kundregistret.

Vi bedömer regelbundet nödvändigheten av att förvara uppgifterna med hänsyn till gällande lagstiftning. Dessutom vidtar vi rimliga åtgärder som säkerställer, att det inte förvaras oförenliga, föråldrade eller felaktiga personuppgifter om den registrerade i registret. Vi rättar eller raderar sådana uppgifter omedelbart.

9. Vem kan du kontakta?

Alla kontakter och önskemål som berör denna redogörelse ska framställas skriftligt eller personligen till den kontaktperson som anges i punkt två, och som vid behov lämnar ärendet till dataskyddsombudet. Om du anser, att dina rättigheter inte uppfylls, kan du direkt kontakta Konstuniversitetets dataskyddsombud.