Biblioteket - Dataskyddsmeddelande

Tritonias kundregister och dataskyddsmeddelande

EU:s allmänna dataskyddsförordning (2016/679), Artiklarna 13 och 14.
Uppgjort: 22.5.2018, uppdaterat 8.1.2020, uppdaterat 23.6.2021

 

1. Personuppgiftsansvarig

Vasa universitet/Vetenskapsbiblioteket Tritonia
Wolffskavägen 34
65200 Vasa
FO-nummer 0209599-8
Telefon: 029 449 8000
E-post tietosuoja(at)uwasa.fi

 

2. Den personuppgiftsansvariges representant och kontaktpersoner

Servicechef Kirsti Mustalahti

Wolffskavägen 34
Tfn: 029 4498620
E-post: kirsti.mustalahti(at)tritonia.fi

 

3. Kontaktuppgifter till dataskyddsombud

Sami Kinnunen
E-post: tietosuojavastaava(at)uwasa.fi
Telefon: 0443248761

 

4. Namn på register

Kundregister för Vetenskapsbiblioteket Tritonias bibliotekssystem

 


5. Ändamål med behandlingen av personuppgifter

Vetenskapsbiblioteket Tritonia är bibliotek för följande högskolor:

  • Vasa universitet
  • Vasa yrkeshögskola
  • Yrkeshögskolan Novia (enheterna i Vasa och Jakobstad)
  • Centria yrkeshögskola (Jakobstads campus)

Tritonia använder bibliotekssystemets kundregister för att sköta bibliotekets kundrelationer.

 

6. Rättslig grund för hantering av personuppgifter

Den registrerade ger biblioteket sitt samtycke till att personuppgifterna behandlas när hen fyller i bibliotekskortsblanketten och anhåller om ett bibliotekskort.


7. Datainnehåll och tid för bevarande av uppgifter

I registret sparas följande uppgifter:

  • kundens namn, personbeteckning, adress, telefonnummer och e-postadress
  • uppgifter om kundgrupp för lånefunktioner
  • gruppbeteckning för statistikföring av låneuppgifter
  • bibliotekskortsnummer
  • lösenord (pinkod) för identifiering
  • uppgifter om det material kunden har lånat
  • uppgifter om det material kunden har reserverat
  • uppgifter om kundens avgifter
  • uppgifter om föråldrade kontaktuppgifter, eventuella fullmakter samt åtgärder som vidtagits på grund av oreturnerade lån och obetalda avgifter


Bibliotekskortet är giltigt 10 år + 3 år. Föråldrade och inaktiva kunduppgifter avförs ur systemet inom 3 år från att kortet föråldrats. För utbytesstuderande är kortets giltighetstid 1 år. Pappersblanketter bevaras 3 år (Vasa universitets arkivstadga).

 

8. Varifrån erhålls de personuppgifter som behövs för hanteringen

Som uppgiftskällor används:

  • uppgifter som kunden uppgett och lagrat i datasystemet
  • offentliga adress- och telefonnummertjänster
  • uppgifter som lagras i bibliotekets verksamhet

Kunden är ansvarig för att meddela om ändringar. Vid indrivningsfall kan adressuppgifter kontrolleras med Befolkningsregistercentralen.


9. Flyttning och överföring av uppgifter

Kundens personuppgifter, låneuppgifter och betalningsuppgifter kan överföras till utomstående parter (Certia) för fakturering och indrivning. Statistikuppgifter överlåts till den nationella samstatistiken (innehåller inte uppgifter på personnivå).

När man använder söktjänsten Finna.fi överförs uppgifter till tjänsten när man loggar in i tjänsten med användarnamn från Tritonias ramorganisationer eller med bibliotekskortet.


10. Överföring av uppgifter till länder utanför EU eller EES

Personuppgifter överförs inte till länder utanför EU och EES-området.

 

11. Principer för skydd av personuppgifter

Universitetet som personuppgiftsansvarig använder behövliga tekniska och organisatoriska arrangemang för att skydda personuppgifterna från olovlig eller olaglig behandling samt från att skadas eller förstöras.

  • Manuellt material
    • De blanketter med kunduppgifter som kunden fyllt i uppbevaras i låst utrymme.
  • Uppgifter som behandlas automatiskt
    • Kundregistret kan användas av personal som arbetar i Tritonia för Tritonias ramorganisationer samt av de adb-planerare som ansvarar för att upprätthålla bibliotekssystemet i den utsträckning arbetsuppgifterna förutsätter. Den server som innehåller kundregistret finns i utrymmen som övervakas av IT-centret för vetenskap, CSC. Driftspersonalen har användarrätten till servern.

Bibliotekets personal har tystnadsplikt.


12. Automatiserat beslutsfattande

Inga automatiserade beslut fattas.


13. Den registrerades allmänna rättigheter

Den registrerade har

  • rätt att hos den personuppgiftsansvarige granska vilka personuppgifter om hen som lagrats i registret.
  • rätt att kräva att bristfälliga uppgifter kompletteras samt att Vasa universitet korrigerar inexakta och felaktiga personuppgifter om hen utan oskäligt dröjsmål
  • rätt att få sina personuppgifter raderade utan oskäligt dröjsmål förutsatt att
    • personuppgifterna inte längre behövs för de ändamål de insamlades eller i övrigt behandlades
    • den registrerade återtar det godkännande som behandlingen av uppgifterna baseras på och det inte finns någon annan laglig grund för att behandla uppgifterna
    • personuppgifterna har behandlats lagstridigt
    • personuppgifterna måste raderas för att efterfölja lagstadgade förpliktelser baserade på EU-rätt eller nationell rätt.
  • rätt att begränsa och motsätta sig behandlingen om
    • den registrerade bestrider riktigheten i sina personuppgifter
    • behandlingen är lagstridig eller den registrerade motsätter sig att hens personuppgifter raderas
    • den personuppgiftsansvarige inte längre behöver personuppgifterna för den behandling som avses, men den registrerade behöver dem för att fastställa, genomföra eller försvara rättsliga krav.
    • den registrerade har motsatt sig behandlingen av personuppgifter på basis av artikel 21 moment 1 i väntan på bekräftelse över att den personuppgiftsansvariges lagstadgade grunder undantränger den registrerades grunder.
  • rätt att återta sitt samtycke
  • rätt att återta sitt samtycke när som helst utan inverkan på lagligheten av hanteringen av personuppgifter innan återtagandet, ifall hanteringen av personuppgifter baserats på samtycke av den registrerade.

Den registrerade har också rätt att anföra besvär till tillsynsmyndigheten.


Den registrerade kan ha rätt att överföra uppgifter från ett system till ett annat ifall det är fråga om sådana uppgifter som omfattas av den rätten.


Råd och handledning i ärenden som gäller den registrerades rättigheter ges av dataskyddsombudet.


14. Övrig information

När tjänsten används skapas logganteckningar som används för att ombesörja tjänstens dataskydd, utveckla tjänsten tekniskt samt för att upptäcka, förhindra och utreda fel (Informationssamhällsbalken (917/2014) 138 §, 141 §, 144 §, 272 §). Loggarna sparas under den tid de behövs för dessa ändamål och används inte för annat ändamål. 

 

15. Ändring av dataskyddsmeddelandet

Vasa universitet /Vetenskapsbiblioteket Tritonia utvecklar fortgående verksamheten och förbehåller sig rätten att uppdatera detta dataskyddsmeddelande. Ändringar kan också baseras på lagändringar.


Vi rekommenderar att du kontrollerar detta meddelande med jämna mellanrum.


Vid betydande förändringar då vårt dataskyddsmeddelande förändras väsentligt kan vi meddela om detta även på annat sätt innan ändringen träder i kraft. 

© Tritonia 2014-2023