TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus, artiklat 13 ja 14 Kirjasto- ja julkaisutoiminta Laadittu: 12.7.2018 1 / 5 1. Rekisterinpitäjä Joensuun kampus: Yliopistokatu 2, PL 111, 80101 Joensuu Kuopion kampus: Yliopistonranta 1, PL 1627, 70211 Kuopio Puhelin 0294 45 1111 (vaihde) 2. Rekisterinpitäjän edustaja Rehtori Jukka Mönkkönen 3. Rekisterinpitäjän yhteyshenkilöt Palvelupäällikkö Jukka Kananen, Kuopion kampus, Melania 115, puh. 0294 458129 Tietoasiantuntija Aino Taskinen, Kuopion kampus, Melania 116b, puh. 0294 458346 Tietoasiantuntija Harri Kalinen, Joensuun kampus, Carelia 194, puh. 0294 458135 Tietojärjestelmäasiantuntija Antti Laurila, Joensuun kampus, Carelia 266, puh. 0294458193 sähköpostiosoitteet: etunimi.sukunimi@uef.fi 4. Tietosuojavastaavan yhteystiedot Tietosuojavastaava Helena Eronen, Joensuun kampus, Aurora 3023, puh. 0294458187, tietosuoja@uef.fi 5. Henkilötietojen käsittelyn tarkoitus n kirjaston kirjastojärjestelmän asiakasrekisterin tietoja käytetään asiakastietojen hallinnoimiseen. Kirjasto käyttää asiakasrekisterin tietoja lainauksen- ja lainausoikeuden valvontaan, yhteydenpitoon asiakkaan kanssa ja tilastointiin. Tilastointi ei sisällä henkilötason tietoja. Kirjaston asiakaspalvelun e-lomakkeilta tulevien tietojen pohjalta toteutetaan asiakkaiden palvelupyyntöjä ja toimeksiantoja. Esimerkiksi kirjastokorttianomus, osoitteenmuutosilmoitus, hankintaehdotus, kaukopalvelupyyntö, ohjausajan varaaminen ja palaute kirjastolle. Kaukopalvelun tilaustenhallintaohjelmia käytetään kaukopalvelun asiakassuhteen hoitamiseksi. Ohjelmien avulla siirretään tietoja n taloushallinnon palveluille laskutusta varten. Asiakasmikrojen käyttötietokannasta tulostetaan yleisen käyttäjätunnuksen päivittäin vaihtuva salasana. Ohjelma vaatii henkilön nimen tai kirjastokortin viivakoodin. Kirjastolla on asiakkaiden käytössä myös lokeroiden varausohjelma Loksu sekä yölainojen varausohjelma.
2 / 5 Kausijulkaisujen ja elektronisen aineiston tilausten hallintaohjelmat eivät sisällä varsinaisia henkilötason tietoja, satunnaisesti sinne tallennetaan aineiston välittäjän kontaktihenkilön yhteystiedot. Julkaisutoimintaa tukevissa järjestelmissä käytetään henkilötietoja yhteydenpitoon asiakkaiden kanssa sekä metatietojen tuottamiseen. Kirjasto toteuttaa johdon ja opetusministeriön tiedonkeruita CRIS-järjestelmän avulla. Kirjasto lisää, poistaa, tarkentaa ja julkaisee tietoja yliopiston nimissä tehdystä julkaisuista. Kirjasto jakaa CRISjärjestelmän tietoja myös kansallisissa opetus- ja kulttuuriministeriön portaaleissa. 6. Henkilötietojen käsittelyn oikeusperuste Käsittely perustuu tietosuoja-asetuksen artiklaan 6. EU:n yleinen tietosuoja-asetus, artikla 6, kohta 1, alakohdat a f: sopimuksen täytäntöönpano (jossa rekisteröity on osapuolena) sopimus: Asiakas tekee kirjaston kanssa sopimuksen ottaessaan kirjastokortin. Sopimusta vastaan asiakas saa kirjaston aineistoon määräaikaisen käyttöoikeuden. rekisterinpitäjän lakisääteisen velvoitteen noudattaminen säädökset: Tekijänoikeuslaki 404/61 yleistä etua koskevan tehtävän suorittaminen 7. Käsiteltävät henkilötietoryhmät ja niiden säilytysajat Kirjastojärjestelmän asiakasrekisterissä on tiedot voimassa olevista lainoista, varatusta aineistosta, lainaustoiminnan maksuista sekä tiedot erääntyneiden ja palauttamatta jätettyjen lainojen vuoksi asiakkaaseen kohdistetuista toimenpiteistä. Asiakastietoja ovat: - asiakkaan henkilö- ja yhteystiedot (nimi ja osoitetiedot, puhelinnumerot ja sähköpostiosoite) - asiakkaan tunnistetiedot (asiakastunnus, asiakasryhmä, tilastotyyppi ja henkilötunnus) - tilastolaskurit sekä asiakastietojen viimeinen päivityspäivämäärä Asiakastietoja poistetaan rekisteristä vuosittain. - Asiakastietolomakkeita säilytetään 10 vuotta - Jos asiakkaalla ei ole mitään asiakastapahtumia 3 vuoteen, asiakastietue poistetaan - Jos asiakas ei ole rekisteröitynyt 3 vuoteen, esitiedot poistetaan - Jos asiakastietue on vanhentunut, se poistetaan vuoden kuluttua vanhentumispäivästä Asiakaskirjeenvaihtoon liittyviä sähköposteja säilytetään 10 vuotta. Kaukopalvelun tilaustenhallintaohjelmissa kuluva vuosi on aktiivinen, arkisto tyhjennetään viiden vuoden välein. Asiakasmikrojen käyttötietokannassa vanhentuneet tiedot poistetaan käynnistyksen yhteydessä. Oletusaika on 120 päivää. Vanhentuneista tiedoista korvataan asiakkaan nimi/viivakoodi POISTETTUtekstillä. Lokeroiden Loksu-varausohjelmasta tiedot poistuvat, kun asiakas palauttaa lokeron avaimen. Yölainavarausohjelmassa tiedot säilyvät 7 päivää. Julkaisujärjestelmien tietoja säilytetään palvelussa palvelun koko voimassaoloajan.
8. Käsittelyssä käytettävät tietojärjestelmät 3 / 5 - n kirjaston asiakasrekisteri: Voyager-kirjastojärjestelmä (Josku) ja asiakaskäyttöliittymä UEF-Finna - Kirjaston asiakaspalvelun e-lomakkeet - Kaukopalvelun tilaustenhallintaohjelmat - Asiakasmikrojen käyttötietokanta UEF Amika - Lokeroiden varausohjelma Loksu - Yölainojen varausohjelma - Kausijulkaisujen ja elektronisen aineiston tilausten hallintaohjelmat - Julkaisutoimintaa tukevat järjestelmät UEF epublications ja UEF erepository - Julkaisujen osalta n tutkimustietojärjestelmä SoleCRIS 9. Mistä käsittelyssä tarvittavat henkilötiedot saadaan? Onko rekisteröidyllä velvollisuus toimittaa tarvittavat henkilötiedot? Seuraukset siitä, jos rekisteröity ei toimita tarvittavia henkilötietoja Henkilötietojen antamisen perusteena on rekisterinpitäjän ja rekisteröidyn välinen sopimus. Rekisteröidyn on annettava henkilötietonsa. Jos henkilö ei anna tarvittavia tietoja, häntä ei voida rekisteröidä kirjaston asiakasrekisteriin eikä hänelle voi myöntää painetun aineiston lainausoikeutta. Henkilötietojen lähteinä ovat: - asiakkaan täyttämä asiakastietolomake - n opiskelijarekisteri - julkiset osoite- ja puhelinnumeropalvelut, Väestörekisterikeskus ja maistraatti - lainaustoiminnassa tietokantaan tallentuvat tiedot - n henkilökuntarekisteri Prima - n Haka-kirjautumispalvelu tai muu Hakaluottamusverkoston identiteettipalvelu luovuttaa asiakkaan henkilötunnuksen kirjastojärjestelmälle asiakkaan kirjautuessa omiin asiakastietoihinsa. Henkilötunnus luovutetaan vain käyttäjän suostumuksella. Kirjastojärjestelmä käyttää henkilötunnusta asiakkaan identifioimiseen. - kansalliset ja kansainväliset kustantajien julkaisutietokannat ja järjestelmät Rekisteröity asiakas on itse vastuussa yhteystietojensa ajantasaisuudesta. Perintätapauksissa asiakkaan osoitetiedot voidaan tarkistaa n opiskelijarekisteristä, Väestörekisterikeskuksesta ja maistraatista. Jos rekisteröity antaa henkilötietonsa käsittelyä varten, niin henkilötietojen antamisen peruste on: rekisterinpitäjän lakisääteinen tehtävä rekisterinpitäjän ja rekisteröidyn välinen sopimus 10. Evästeiden käyttö Henkilötietojen käsittelyn selainpohjaisissa tietojärjestelmissä käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeitä käytetään palvelujen toteuttamiseen, helpottamaan palveluihin kirjautumista sekä mahdollistamaan palvelujen käytön tilastointi.
Käyttäjä voi selainohjelmassaan estää evästeiden käytön, mutta tämä voi estää järjestelmän asianmukaisen toiminnan. 4 / 5 Henkilötietojen käsittelyssä käytetään evästeitä: Kyllä, selainpohjaiset järjestelmät: UEF-Finna Ei 11. Säännönmukaiset siirrot ja luovutukset Kirjastojärjestelmän ja kaukopalvelun tilaustenhallintaohjelmien asiakasrekisterin tietoja siirretään tarvittaessa n taloushallinnon palveluille laskutuksen ja perinnän suorittamista varten. Tilastotietoja luovutetaan kansalliseen yhteistilastoon (ei sisällä henkilötason tietoja). Henkilö- ja osoitetietoja ei luovuteta muuhun ulkopuoliseen käyttöön. Mikäli asiakas käyttää kirjastojärjestelmän kautta yhteislainausta, osa asiakastiedoista siirtyy väliaikaisesti lainaavan kirjaston asiakasrekisteriin (https://vaari.finna.fi/content/privacy). Kirjastojärjestelmän asiakasliittymä UEF-Finna käyttää Finna-palvelua (https://uef.finna.fi/content/register_details). Julkaisujärjestelmistä siirretään tietoja Opetus- ja kulttuuriministeriöön raportointia varten. Metadataa siirretään kansainvälisiin julkaisutietokantoihin. Julkaisutiedot ovat avoimesti luettavissa www-selaimella. Tiedot ovat julkisia ja kaikille käyttäjille näkyviä. Tekijänoikeuslaki 12. Tietojen siirto tai luovuttaminen EU:n tai ETA:n ulkopuolelle ja sen perusteet Tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle. 13. Henkilötietojen suojauksen periaatteet A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen) Asiakkaiden täyttämät asiakastietolomakkeet säilytetään 10 vuotta lukitussa tilassa. Kirjaston henkilökuntaa sitoo viranomaisten toiminnan julkisuudesta annetun lain 23 :n mukainen vaitiolovelvollisuus. B. ATK:lle talletetut tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus) Kirjastojärjestelmän rekisterin sisältävä palvelin on Tieteen tietotekniikan keskus CSC:n valvotuissa tiloissa. Palvelimenkäyttöoikeus on vain ylläpitohenkilökunnalla. Asiakasrekisteri on ainoastaan Itä- Suomen yliopiston kirjaston henkilöstön käytettävissä työtehtävien edellyttämässä laajuudessa. Henkilötietojen käsittelyssä käytettävien tietojärjestelmien hallinnassa noudatetaan Itä-Suomen yliopiston tietoturvasäännöstöä ja ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti. Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. 14. Automatisoitu päätöksenteko Automaattisia päätöksiä ei tehdä.
15. Rekisteröidyn oikeudet 5 / 5 Rekisteröidyllä on oikeus: - tarkastaa itseään koskevat tiedot - pyytää tietojensa oikaisemista - vaatia tietojensa poistamista - vaatia henkilötietojen käsittelyn rajoittamista - vastustaa henkilötietojen käsittelyä - pyytää itse toimittamiensa henkilötietojen siirtämistä rekisterinpitäjältä toiselle - oikeus peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen olla joutumatta automaattisen päätöksenteon kohteeksi Pyynnön voi tehdä: - weblomakkeella osoitteessa http:///fi/web/kirjasto/asiakkaana/lomakkeet - weblomakkeella osoitteessa http:///fi/web/tietosuoja/lomakkeet (kaikki asiakkaat) - weblomakkeella osoitteessa https://teamplace.uef.fi/sites/forms/lists/tietoturva/tiles.aspx (Itä- Suomen yliopiston henkilökunta ja opiskelijat) - ottamalla yhteyttä kirjastoon, lainaus[at]uef.fi - suullisesti tai kirjallisesti kirjastojen palvelupisteissä Asiakas voi tarkistaa omat tietonsa itse kirjautumalla omilla tunnuksillaan n kirjaston asiakasliittymään UEF-Finnaan (uef.finna.fi). Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. Yhteystiedot: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki tietosuoja@om.fi Neuvoja ja ohjeistusta rekisteröidyn oikeuksiin liittyvissä asioissa antaa tietosuojavastaava:, PL 111, 80101 Joensuu tietosuoja@uef.fi, puh. 0294458187, Joensuu, Aurora 3023