Dataskyddsbeskrivning Bokningsregister för guidningarna Boka en bibliotekarie

Systemet används för att möjliggöra bokning per e-post av personliga guidningar i datateknik med mera för kunder vid Esbo stadsbibliotek, och för distribution av guidningsbokningarna biblioteksvis per e-post.

Publicerad: 29.9.2020

1. Personuppgiftsansvarig

Esbo stad

2. Ansvarig person för registret

Oili Sivula Biblioteksservicechef

3. Kontaktperson för registret

Reetta Voutilainen Kundservicechef

PB 36, 02070 Esbo stad tfn 043 827 0986

4. Dataskyddsombud

tietosuoja(at)espoo.fi

5. För vilket ändamål behandlas personuppgifter?

Systemet används för att möjliggöra bokning per e-post av personliga guidningar i datateknik med mera för kunder vid Esbo stadsbibliotek, och för distribution av guidningsbokningarna biblioteksvis per e-post. Det samlas inte ett bestående kundregister av bokningarna, utan bokningsuppgifterna avlägsnas ur registret allt efter som en guidningsbokning överenskommits mellan kunden och en lämplig guide eller senast inom tre månader från det.

Personuppgifterna används inte för statistik eller för analys av svaren. Esbo stadsbibliotek kan statistikföra utbildningstillfällen utan personuppgifter.

6. Vilken är grunden för behandlingen av personuppgifter?

Enligt dataskyddsförordningen 6 artikeln 1 c. Artikel 6.1 c i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

7. Vilka uppgifter behandlas?

På webblanketten krävs personens namn och telefonnummer för fortsatt kontakt. Man kan också frivilligt lägga till sin e-postadress för att underlätta kontakten. För den önskade guidningen behövs också uppgifter om det bibliotek där guidningen önskas, den önskade tidpunkten för guidningen samt en noggrannare delvis fri beskrivning av kundens guidningsbehov.

UPPGIFTERNAS OFFENTLIGHET OCH KONFIDENTIALITET:

Uppgifterna kan vara delvis sekretessbelagda

GRUNDER FÖR SEKRETESS:

Lag om offentlighet i myndigheternas verksamhet 24.1 §

8. Varifrån fås uppgifterna?

Uppgifterna fås av klienten själv. Endast fälten för namn och telefonnummer samt den önskade guidningsplatsen är obligatoriska fält att fylla i på webblanketten.

9. Lämnas uppgifter ut eller överförs de utanför staden?

Enligt guidningsplatsönskemålet som valts på blanketten skickas ett e-postmeddelande automatiskt om varje guidningsbokning till det aktuella enskilda biblioteks e-postadress. I allmänhet är mottagarna av guidningsbokningar det aktuella bibliotekets officiella e-postadress samt e-postadressen till den person som svarar för bibliotekets guidningar. Den tekniska producenten för webblanketten är Webropol Oy. Den tekniska producenten för e-posttjänsten är Microsoft.

10. Överförs uppgifter utanför EU/EES-området?

Den tekniska tjänsteproducenten för blanketten Webropol Oy överför inte uppgifter som tjänsten innehåller utanför EU eller EES. Lagringsplatsen för e-post i e-posttjänsten som Microsoft producerar ligger inom EU. Microsoft opererar och utvecklar Office 365-tjänster utanför Europa och data anses överföras utanför EU-området om till exempel administratören etablerar en distansförbindelse från USA till en serversal i Europa till exempel för att utreda ett fel. Under dessa omständigheter tillämpas EU:s standardklausuler.

11. Hur länge kommer uppgifterna att lagras?

Uppgifterna behöver inte lagras längre än tills den bokade guidningen överenskommits mellan guiden och kunden. I praktiken raderas ur registret gamla guidningsbokningar senast efter tre månader.

12. Hur skyddas uppgifterna?

A. ELEKTRONISKA SYSTEM FÖR REGISTERFÖRING:

Användarrättigheterna för administratörerna av blanketten beviljas uppgiftsspecifikt vid biblioteket. Till dem anknyter godkännandet av användar- och sekretessavtal för uppgifter och datasystem.

B. MANUELLT MATERIAL: Det finns i praktiken inget manuellt material. Eventuella utskrifter på papper lagras inte.

13. Den registrerades rättigheter

Noggrannare anvisningar om hur uppgiftsbegäranden enligt dataskyddsförordningen ska riktas: Dataskydd/Kunders ratt till uppgifter

13.1 Hur kan jag kontrollera mina uppgifter?

Du har rätt att av den personuppgiftsansvarige få en kopia av de personuppgifter som behandlas. Den personuppgiftsansvarige ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

Begäranden av en registrerad och de åtgärder som hänför sig till dem är avgiftsfria. Om begäranden av en registrerad dock är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran.

13.2. När kan jag kräva att mina uppgifter rättas?

Du har rätt att få felaktiga, inexakta, ofullständiga, föråldrade eller onödiga personuppgifter som vi lagrar, rättade eller kompletterade av oss.

13.3. När kan jag kräva att mina uppgifter raderas?

Du har rätt att under vissa förutsättningar få den personuppgiftsansvarige att radera personuppgifter som gäller dig utan onödigt dröjsmål. Den registrerade har inte rätt att få uppgifter raderade om uppgifterna måste behandlas för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller för myndighetsutövning som hör till den personuppgiftsansvarige. I dessa fall raderas personuppgifterna först efter den tidsfrist som anges i lagen.

13.4. När kan jag kräva att behandlingen av mina uppgifter begränsas?

Om de uppgifter som samlats in om dig inte stämmer, kan du kräva att behandlingen av dina kunduppgifter begränsas tills det har kontrollerats om uppgifterna är korrekta.

13.5. Inlämning av klagomål

Du har rätt att lämna in ett klagomål till tillsynsmyndigheten, om du upplever att behandlingen av personuppgifter strider mot dataskyddslagstiftningen. Du kan lämna in ett klagomål till dataombudsmannens byrå: www.tietosuoja.fi(extern länk).