Tietosuojaseloste Espoon kaupunki HelMet-kirjastojen asiakasrekisteri

Tietosuojaselosteen julkaisupäivämäärä: 13.4.2020

Espoon kaupunki Helsinki: kirjastopalvelujen johtaja Kauniainen: Kauniaisten kaupunki Vantaa: opetuslautakunta

 Espoo: kirjastopalveluiden johtaja Helsinki: kirjastopalvelujen johtaja Kauniainen: kirjastonjohtaja Vantaa: kirjastopalveluiden johtaja

Espoo: kirjastopalvelupäällikkö, Espoon kaupunginkirjasto Helsinki: palveluesimies, Helsingin kaupunginkirjasto, Pasilan kirjasto Kauniainen: informaatikko, Kauniaisten kaupunginkirjasto Vantaa: palvelusihteeri, Vantaan kaupunginkirjasto Yhteystiedot: Espoon kaupunki Espoon kirjaamo PL 1 02070 ESPOON KAUPUNKI

Helsingin kaupunki Kirjaamo PL 10 (Pohjoisesplanadi 11-13) 00099 Helsingin kaupunki Kauniaisten kaupunki Kirjaamo PL 52 (Kauniaistentie 10) 02701 Kauniainen Vantaan kaupunki Kirjaamo Asematie 7 01300 Vantaa

Kaupunkien tietosuojavastaavat tietosuoja@espoo.fi

Rekisterin henkilötietojen käsittelyn tarkoituksena on kirjastopalveluiden järjestäminen. Kirjastot käyttävät rekisteriä lainauksenvalvontaan, perintään, tilastointiin, viestintään, verkko- ja mobiilipalveluiden, omatoimikirjastojen ja muiden kirjastopalveluiden tarjoamiseen sekä käyttäjien tunnistautumiseen. Keskeinen lainsäädäntö: EU:n yleinen tietosuoja-asetus (679/2016) Laki yleisistä kirjastoista (1492/2016) Laki viranomaisten toiminnan julkisuudesta (621/1999) Tietosuojalaki (1050/2018)

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Rekisteriin tallennetaan rekisteröidystä seuraavat tiedot: - nimi, henkilötunnus, asiakastunnus, tunnusluku salattuna, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, asiakasryhmä (esim. lapsi, aikuinen, kotipalveluasiakas, laitos) - tilastollista käsittelyä varten: sukupuoli - asiakaspostin lähettämistä varten: kielivalinta ja lähetystapa - lainauksenvalvonnan tapahtumatiedot, tiedot voimassa olevista lainoista ja varatusta aineistosta - selvittämättömät asiat (esim. maksamattaomat maksut) ja niihin liittyvät huomautukset Alle 15-vuotiaan lapsen vastuuhenkilönä toimivan henkilön sekä laitoksen tai muun yhteisön yhteyshenkilönä toimivan henkilön henkilötiedot rekisteröidään vastaavasti. Osa rekisteritiedoista on asiakkaan käytössä kirjastojen verkkopalvelussa osoitteessa helmet.fi. Asiakas tarvitsee asiakastunnuksen ja henkilökohtaisen tunnusluvun tietojensa katseluun.

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot ovat osittain salassa pidettäviä.

SALASSAPIDON PERUSTEET:

Julkisuuslaki 24.1 §

Tiedot saadaan asiakkaalta. Asiakas voi myös itse päivittää osan rekisterin asiakastiedoista kirjastojen verkkopalvelussa osoitteessa helmet.fi. Päivittäminen edellyttää, että asiakkaalla on asiakastunnus ja henkilökohtainen tunnusluku. Asiakkaan antamat (osoite)tiedot voidaan tarkistaa ja päivittää väestötietojärjestelmästä.

Rekisterin henkilötietoja voidaan luovuttaa tahoille, joilla on lain mukaan oikeus saada tiedot, esimerkiksi kaupungin sosiaalihuollolle lastensuojelulain perusteella tai poliisille poliisilain perusteella. Kukin kaupunginkirjasto huolehtii omistamansa palauttamattoman aineiston perinnästä. Perintätoimistolle luovutetaan linjasiirtona kerran viikossa tiedot täysi-ikäisistä rekisteröidyistä, joiden lainaama aineisto on palauttamatta 60 vuorokauden kuluttua eräpäivästä. Tiedosto sisältää rekisteröidyn nimen, osoitteen, puhelinnumeron ja henkilötunnuksen sekä eräpäivä-, nimeke- ja hintatiedot palauttamattomasta aineistosta. Henkilötietoja käsittelevät kirjaston tarjoamien ja asiakkaan käyttöön ottamien palveluiden toimittajat: - kirjastojärjestelmän ohjelmistotoimittaja - kirjastojärjestelmän käyttöpalvelun toimittaja - lainaus- ja palautusautomaattien toimittajat - omatoimikirjastojen toimittajat - verkkopalveluiden toimittajat - mobiilipalveluiden toimittajat - verkkomaksupalvelun toimittaja - e-aineistojen toimittajat - asiakaskäyttöön tarkoitettujen laitteiden toimittajat Anonymisoitua käyttödataa luovutetaan: - suosittelupalveluiden toteuttamiseen - tilastointiin ja tutkimukseen Edellä mainituista palveluista on solmittu sopimukset toimittajien kanssa. Sierra-kirjastojärjestelmän tekninen palveluntuottaja on Innovative Interfaces Inc.

Kyllä. Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle asianmukaisia suojatoimia noudattaen, mikäli se on tarpeen palvelujen tekniseksi toteuttamiseksi.

Asiakkaan ennakkotietoina kirjaston verkkopalvelussa rekisteröimät henkilötiedot poistetaan kolmen kuukauden kuluttua, jos asiakas ei ole noutanut kirjastokorttiaan. Rekisteristä poistetaan asiakastiedot, joita asiakas ei ole käyttänyt kolmeen vuoteen ja joihin ei liity selvittämättömiä asioita (esim. maksamattomia maksuja). Poistot tehdään kerran vuodessa.

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 kohdan f alakohta). Sähköiset ylläpitojärjestelmät: Rekisterin sähköisesti tallennetut tiedot säilytetään asianmukaisesti suojattuna ulkopuolisilta palomuurein ja muin teknisin suojakeinoin. Tietoverkon käyttäjää sitoo vaitiolovelvollisuus. Manuaalinen aineisto: Manuaalinen aineisto säilytetään yhdyshenkilön lukituissa tiloissa ja hävitetään tietosuojaroskana.

Asiakkaalle annettavassa kirjastokortissa on tieto verkkosivusta, josta on linkki rekisteriselosteeseen, käyttösääntöihin sekä kaupunginkirjastojen yhteystietoihin. Rekisteriselosteen ja käyttösäännöt voi pyytää mistä tahansa Espoon, Helsingin, Kauniaisten tai Vantaan kaupunginkirjaston toimipisteestä.

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden oikeudet

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki).