Henkilötietojen käsittely Järvenpään kaupunginkirjaston asiakasrekisteri /Kirkes-kirjastojen asiakasrekisteri

Informointiasiakirja päivitetty 9.10.2023
Henkilötietojen käsittely kaupunginkirjaston asiakasrekisteri ja Kirkes-kirjastojen asiakasrekisteri (pdf)

Rekisterinpitäjä

Järvenpään kaupunki
PL 41
04401 Järvenpää

Rekisterin vastuuhenkilö

Kirjastopalveluiden päällikkö
Katariina Järveläinen
puh. 040 315 2530
sähköposti: etunimi.sukunimi@jarvenpaa.fi

Rekisterin yhteyshenkilö

ICT-informaatikko
Elina Uotila
puh. 040 315 2532
sähköposti: etunimi.sukunimi@jarvenpaa.fi

Tietosuojavastaava
tietosuojavastaava@jarvenpaa.fi

Henkilötietojen käsittelyn tarkoitukset

Kirkes-kunnat (Kerava, Tuusula, Mäntsälä ja Järvenpää) toteuttavat kirjastojen yhteistyösopimuksen pohjalta kirjastopalvelut ja kirjaston käyttäjien tiedot muodostavat yhtenäisen asiakasrekisterin, jossa samalla kirjastokortilla voi käyttää kaikkien Kirkes-kirjastojen palveluita.

Henkilötietojen käsittelyn tarkoituksena on kirjastopalveluiden järjestäminen. Kirjastot käyttävät asiakasrekisteriä lainauksenvalvontaan, perintään, tilastointiin, viestintään, verkko- ja mobiilipalveluiden, omatoimikirjastojen ja muiden kirjastopalveluiden tarjoamiseen sekä käyttäjien tunnistautumiseen. Kirkes-kirjastojen toiminta perustuu yleisistä kirjastoista annettuun lakiin.

Käsittelyn oikeusperuste

Laki yleisistä kirjastoista (1492/2016) edellyttää Kirkes-kuntia toteuttamaan laissa tarkoitetut kirjastopalvelut ja oikeuttaa myöhässä palautettujen aineistojen laskuttamisen, minkä lisäksi opetus- ja kulttuuriministeriön asetus yleisistä kirjastoista (660/2017) sääntelee kirjastojen kehittämistehtävää.

Henkilötietojen käsittelyperuste on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Keskeinen lainsäädäntö

EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojalaki (1050/2018)
Laki yleisistä kirjastoista (1492/2016)
Opetus- ja kulttuuriministeriön asetus yleisistä kirjastoista (660/2017)

Rekisteröidyt ja rekisterin tietosisältö

Kirkes-kirjastojen asiakasrekisterissä käsitellään kirjastojen käyttäjien tietoja, joita ovat asiakkaan henkilö- ja yhteystiedot (nimi, osoite, puhelinnumero, sähköpostiosoite), asiakkaan tunnistetiedot (henkilötunnus, lainaajatunnus, asiakaslaji), asiointikieli, lainojen ja varausten tiedot, sekä mahdollisten myöhästymismaksujen tiedot ja lokitiedot. Muita rekisteriin tallennettuja tietoja voivat olla mahdolliset huoltajan tai huollettavan tiedot, sekä kirjastokortin PIN-koodi salattuna. Osa asiakkaan tiedoista on asiakkaan itsensä nähtävissä verkkokirjaston kautta. Omien tietojen katselu edellyttää, että asiakkaalla on kirjastokortti ja henkilökohtainen PIN-koodi.

Henkilötietojen säännönmukaiset luovutukset

Henkilö- ja osoitetietoja luovutetaan Kirkes-kuntien (Kerava, Tuusula, Järvenpää, Mäntsälä) käyttämille laskutus- ja perintätoimistoille laskutustilanteessa. Tilastotietoja luovutetaan kansalliseen yhteistilastoon. Tilastointi ei sisällä tietoja, joista asiakas voidaan tunnistaa. Lisäksi henkilötietoja luovutetaan itsenäisenä rekisterinpitäjänä toimivalle verkkoaineiston ylläpitäjälle, kun kirjaston asiakas käyttää verkkoaineistoa. Verkkoaineistoa säilytetään erillisten palveluntarjoajien palveluissa, joihin kirjaston asiakas tunnistautuu palvelulle tyypillisellä tavalla. Verkkoaineiston toimittaja voi varmistaa API-yhteydellä järjestelmästä asiakkaan käyttöoikeuden verkkoaineistoon, jolloin Kirkes-kirjastoista luovutetaan tieto asiakkuuden olemassaolosta.

Rekisteristä ei siirretä tietoja EU:n tai ETA:n ulkopuolelle.

Tietojen säilytysajat

Henkilötietojen säilytys on määritetty kirjastojen lakisääteiset vaatimukset ja tarpeet huomioon ottaen. Henkilötiedot poistetaan, kun asiakas on ollut asioimatta Kirkes-kirjastoissa 5 vuoden ajan tai kun asiakas pyytää tietojensa poistamista. Tiedot voidaan poistaa, jos asiakkaalla ei ole kertyneitä myöhästymismaksuja tai aineistoa perinnässä.

Henkilötietojen lähteet

Asiakkaan itse tai hänen huoltajansa antamat tiedot, julkiset osoite- ja puhelinnumeropalvelut, käyttötiedot kirjastojärjestelmästä ja verkkopalvelun asetukset kirjastojärjestelmästä.

Rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, että häntä koskevia tietoja käsitellään tai että niitä ei käsitellä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoistaan, mutta jäljennös ei saa vaikuttaa
haitallisesti muiden oikeuksiin ja vapauksiin. Rekisterinpitäjä toimittaa pyynnöstä jäljennöksen käsiteltävistä henkilötiedoista tai tiedon siitä, ettei rekisteröidyn tietoja käsitellä.

Oikeus tietojen oikaisemiseen

Rekisterinpitäjä oikaisee tai täydentää ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot. Oikaisu voidaan tehdä myös täydentämällä henkilötietoja toimittamalla lisäselvitys.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus saada tietonsa poistettua, ellei käsittely perustu sanavapauteen, lakisääteiseen velvollisuuteen tai oikeusvaateen käsittelyyn.

Oikeus käsittelyn rajoittamiseen

Rajoittamisen jälkeen henkilötietoja saa käsitellä säilyttämisen lisäksi rekisteröidyn suostumuksella, oikeusvaadetta varten, yleisen edun takia tai toisen oikeuksien suojaamiseksi. Käsittelyä rajoitetaan, kun tietojen oikeellisuutta tai vastustamista selvitetään taikka rekisteröity tarvitsee poistettavaksi kelpaavia tietoja.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada automaattisesti käsitellyt itse toimittamansa tiedot jäsennellyssä koneluettavassa muodossa.

Vastustamisoikeus

Kun käsittely perustuu yleiseen etuun tai julkisen vallan käyttöön taikka oikeutettuihin etuihin, rekisteröity voi vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä syyllä. Lisäksi rekisteröidyllä on aina oikeus vastustaa käsittelyä suoramarkkinointia varten.

Automaattinen päätöksenteko

Automaattisella päätöksenteolla tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai muuten vaikuttaa rekisteröityyn vastaavalla tavalla merkittävästi. Rekisteröity ei ole automaattisen päätöksenteon kohteena.

Tekniset ja organisatoriset suojatoimet henkilötietojen asianmukaisen turvallisuuden ja luottamuksellisuuden varmistamiseksi

• Tietoja käsitellään ja niihin on pääsy vain turvallisen yhteyden kautta.
• Henkilötietoihin on pääsy ja niitä käsittelevät vain asianmukaiset henkilöt työtehtävien mukaisin pääsyoikeuksin.
• Työtehtäviin perustuva pääsy henkilötietoihin on rajattu vain tietoihin, jotka ovat välttämättömiä ennalta määriteltyyn tarkoituksen täyttämiseksi.
• Pääsyoikeuksien hallintaprosessi on määritelty.
• Henkilötietoihin pääsystä ja niiden käytöstä pidetään lokia.
• Henkilötietoja säilytetään turvallisissa ympäristöissä, joissa on käytössä salaus ja muita turvallisuusmekanismeja.
• Henkilötietoja käsittelevät henkilöt ovat saaneet asianmukaisen koulutuksen tietosuojasta ja tietoturvallisuudesta.