Tritonias kundregister och dataskyddsmeddelande
EU:s allmänna dataskyddsförordning (2016/679), Artiklarna 13 och 14.
Uppgjort: 22.5.2018, uppdaterat 8.1.2020, uppdaterat 23.6.2021, uppdaterat 27.11.2023, uppdaterat 25.3.2024.
1. Personuppgiftsansvarig
Vasa universitet/Vetenskapsbiblioteket Tritonia
Wolffskavägen 34
65200 Vasa
FO-nummer 0209599-8
Telefon: 029 449 8000
E-post tietosuoja(at)uwasa.fi
2. Den personuppgiftsansvariges representant och kontaktpersoner
Biblioteksdirektör Anne Lehto
Wolffskavägen 34
Tfn: 029 4498620
E-post: anne.lehto(at)tritonia.fi
3. Kontaktuppgifter till dataskyddsombud
Sami Kinnunen
E-post: tietosuojavastaava(at)uwasa.fi
Telefon: 0443248761
4. Namn på register
Kundregister för Vetenskapsbiblioteket Tritonias bibliotekssystem
5. Ändamål med behandlingen av personuppgifter
Vetenskapsbiblioteket Tritonia är bibliotek för följande högskolor:
- Vasa universitet
- Vasa yrkeshögskola
- Yrkeshögskolan Novia (enheterna i Vasa och Jakobstad)
- Centria yrkeshögskola (Jakobstads campus)
Tritonia använder bibliotekssystemets kundregister för att sköta bibliotekets kundrelationer.
6. Rättslig grund för hantering av personuppgifter
Den registrerade ger biblioteket sitt samtycke till att personuppgifterna behandlas när hen fyller i bibliotekskortsblanketten och anhåller om ett bibliotekskort.
7. Datainnehåll och tid för bevarande av uppgifter
I registret sparas följande uppgifter:
- kundens namn, personbeteckning, adress, telefonnummer och e-postadress
- uppgifter om kundgrupp för lånefunktioner
- gruppbeteckning för statistikföring av låneuppgifter
- bibliotekskortsnummer
- lösenord (pinkod) för identifiering
- uppgifter om det material kunden har lånat
- uppgifter om det material kunden har reserverat
- uppgifter om kundens avgifter
- uppgifter om föråldrade kontaktuppgifter, eventuella fullmakter samt åtgärder som vidtagits på grund av oreturnerade lån och obetalda avgifter
Bibliotekskortet är giltigt 5 år. Föråldrade bibliotekskort avförs ur systemet och liksom inaktiva kunduppgifter avförs ur systemet efter 3 år. För utbytesstuderande är kortets giltighetstid 1 år. Pappersblanketter bevaras 3 år (Vasa universitets arkivstadga).
8. Varifrån erhålls de personuppgifter som behövs för hanteringen
Som uppgiftskällor används:
- uppgifter som kunden uppgett och lagrat i datasystemet
- offentliga adress- och telefonnummertjänster
- uppgifter som lagras i bibliotekets verksamhet
Kunden är ansvarig för att meddela om ändringar. Vid indrivningsfall kan adressuppgifter kontrolleras med Befolkningsregistercentralen.
9. Flyttning och överföring av uppgifter
Kundens personuppgifter, låneuppgifter och betalningsuppgifter kan överföras till utomstående parter (Certia) för fakturering och indrivning. Statistikuppgifter överlåts till den nationella samstatistiken (innehåller inte uppgifter på personnivå).
När man använder söktjänsten Finna.fi överförs uppgifter till tjänsten när man loggar in i tjänsten med användarnamn från Tritonias ramorganisationer eller med bibliotekskortet.
10. Överföring av uppgifter till länder utanför EU eller EES
Personuppgifter överförs inte till länder utanför EU och EES-området.
11. Principer för skydd av personuppgifter
Universitetet som personuppgiftsansvarig använder behövliga tekniska och organisatoriska arrangemang för att skydda personuppgifterna från olovlig eller olaglig behandling samt från att skadas eller förstöras.
- Manuellt material
- De blanketter med kunduppgifter som kunden fyllt i uppbevaras i låst utrymme.
- Uppgifter som behandlas automatiskt
- Kundregistret kan användas av personal som arbetar i Tritonia för Tritonias ramorganisationer samt av de adb-planerare som ansvarar för att upprätthålla bibliotekssystemet i den utsträckning arbetsuppgifterna förutsätter. Den server som innehåller kundregistret finns i utrymmen som övervakas av IT-centret för vetenskap, CSC. Driftspersonalen har användarrätten till servern.
Bibliotekets personal har tystnadsplikt.
12. Automatiserat beslutsfattande
Inga automatiserade beslut fattas.
13. Den registrerades allmänna rättigheter
Den registrerade har
- rätt att hos den personuppgiftsansvarige granska vilka personuppgifter om hen som lagrats i registret.
- rätt att kräva att bristfälliga uppgifter kompletteras samt att Vasa universitet korrigerar inexakta och felaktiga personuppgifter om hen utan oskäligt dröjsmål
- rätt att få sina personuppgifter raderade utan oskäligt dröjsmål förutsatt att
- personuppgifterna inte längre behövs för de ändamål de insamlades eller i övrigt behandlades
- den registrerade återtar det godkännande som behandlingen av uppgifterna baseras på och det inte finns någon annan laglig grund för att behandla uppgifterna
- personuppgifterna har behandlats lagstridigt
- personuppgifterna måste raderas för att efterfölja lagstadgade förpliktelser baserade på EU-rätt eller nationell rätt.
- rätt att begränsa och motsätta sig behandlingen om
- den registrerade bestrider riktigheten i sina personuppgifter
- behandlingen är lagstridig eller den registrerade motsätter sig att hens personuppgifter raderas
- den personuppgiftsansvarige inte längre behöver personuppgifterna för den behandling som avses, men den registrerade behöver dem för att fastställa, genomföra eller försvara rättsliga krav.
- den registrerade har motsatt sig behandlingen av personuppgifter på basis av artikel 21 moment 1 i väntan på bekräftelse över att den personuppgiftsansvariges lagstadgade grunder undantränger den registrerades grunder.
- rätt att återta sitt samtycke
- rätt att återta sitt samtycke när som helst utan inverkan på lagligheten av hanteringen av personuppgifter innan återtagandet, ifall hanteringen av personuppgifter baserats på samtycke av den registrerade.
Den registrerade har också rätt att anföra besvär till tillsynsmyndigheten.
Den registrerade kan ha rätt att överföra uppgifter från ett system till ett annat ifall det är fråga om sådana uppgifter som omfattas av den rätten.
Råd och handledning i ärenden som gäller den registrerades rättigheter ges av dataskyddsombudet.
14. Övrig information
När tjänsten används skapas logganteckningar som används för att ombesörja tjänstens dataskydd, utveckla tjänsten tekniskt samt för att upptäcka, förhindra och utreda fel (Informationssamhällsbalken (917/2014) 138 §, 141 §, 144 §, 272 §). Loggarna sparas under den tid de behövs för dessa ändamål och används inte för annat ändamål.
15. Ändring av dataskyddsmeddelandet
Vasa universitet /Vetenskapsbiblioteket Tritonia utvecklar fortgående verksamheten och förbehåller sig rätten att uppdatera detta dataskyddsmeddelande. Ändringar kan också baseras på lagändringar.
Vi rekommenderar att du kontrollerar detta meddelande med jämna mellanrum.
Vid betydande förändringar då vårt dataskyddsmeddelande förändras väsentligt kan vi meddela om detta även på annat sätt innan ändringen träder i kraft.