Alma-kirjastojärjestelmän tietosuojaseloste | SeAMK

Alma-kirjastojärjestelmän tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Tarja Koskimies, kirjaston johtaja
040 830 4249
tarja.koskimies(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Jarkko Meronen, suunnittelija kirjastopalvelut
040 830 4250
jarmo.meronen(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Jarkko Meronen, suunnittelija kirjastopalvelut
040 830 4250
jarmo.meronen(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 868 0680
jarmo.jaskari(at)seamk.fi

3. Rekisterin nimi

Kirjastojärjestelmän asiakas- aineisto- ja tapahtumarekisteri.

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Asiakasrekisteri:

Kirjaston lainausasiakkaitten rekisteri, jossa kustakin lainausasiakkaaksi rekisteröityneestä henkilöstä on yksi tietue. Rekisteri sisältyy käytössä olevan kirjastojärjestelmän tietokantaan, jonka avulla aineiston varannut tai lainannut henkilö yhdistetään kohteena olevaan aineistoon, maksuihin ja asiakasviesteihin.

Aineistorekisteri:

Kuvaileva metadata sisältää kuvailun kohteena olevien aineistojen tekijä- tai kohdetietoja tiedonhakua sekä teosten ja tekijöiden yhdistämistä varten.

Käyttäjärekisteri:

Kirjastojärjestelmän henkilökuntakäyttäjät, joilla oikeus käyttää ko. järjestelmän toimintoja lainaus-, hankinta-, kuvailu- ja hallinnointisovelluksissa.

5. Rekisterin pitämisen peruste

Mahdollistaa kirjaston aineiston logistisen hallinnan ja käyttäjän tunnistamisen, sekä omatoimipalveluiden toteuttamisen kirjastojärjestelmässä ja sen asiakasliittymissä.

Kirjastojärjestelmän asiakasrekisterin tietoja käytetään asiakastietojen hallinnoimiseen. Kirjasto käyttää asiakasrekisterin tietoja lainauksen- ja lainausoikeuden valvontaan, yhteydenpitoon asiakkaan kanssa ja tilastointiin. Tilastointi ei sisällä henkilötason tietoja.

5a. Rekisterin tietosisältö

Käyttäjätiedot:

  • Nimi
  • henkilötunnus*
  • osoite
  • puhelinnumero
  • sähköposti
  • EduPersonPrincipalName (SeAMK-asiakkaat)
  • kirjastokortin numero
  • primary id
  • lainat
  • varaukset
  • maksut
  • tilastoryhmä
  • asiakastietojen voimassaoloaika
  • huomautustietoja
  • asiakkaan käyttötilastoja
  • PIN-koodi.

Ei aktiiviset asiakastiedot poistetaan automaattisesti rekisteristä, jos asiakastiedon tarkistuspäivästä (expire date) on kulunut vuosi. Jos asiakkaalla on lainoja tai varauksia 30 päivää ennen expire päivää, jatketaan asiakastilin voimassaoloaikaa kirjaston toimesta 6 kk. Lainaustiedot säilytettään nidetasolla kahdelta viimeiseltä lainaajalta. Muutoin nidetasoinen lainaushistoria anonymisoidaan.

*Opiskelijat, jotka ovat aloittaneet 2020 ei henkilötunnusta tallenneta. Näiden opiskelijoiden henkilötietoja ylläpidetään opiskelijahallintajärjestelmässä.

5b. Rekisteriä käyttävät tietojärjestelmät

Kirjastojärjestelmä* (nykyinen ExLibriksen Alma), Finna, Primo VE, Tuudo+, Ceepos-verkkomaksut.

*kirjastojärjestelmän vaihdon yhteydessä kuvaileva metatieto ja aktiivisia tapahtumia (asiakkaalla voimassaolevia lainoja, varauksia, maksuja) sisältävät asiakastiedot sekä voimassaolevat asiakastiedot siirretään uuteen järjestelmään.

6. Säännönmukaiset tietolähteet

SeAMKin opiskelijahallintajärjestelmä ja ao. henkilöltä itseltään.

7. Säännönmukaiset tietojen luovutukset

Tietoja voidaan siirtää laskutusohjelmaan tai perintään, jos asiakkaalle joudutaan lähettämään lasku palauttamatta jääneistä kirjalainoista tai maksamattomista myöhästymiskorvauksista. Tieto asiakkaiden lukumääristä tilastoryhmittäin luovutetaan anonymisoituna tieteellisten kirjastojen yhteistilastoon vuosittain.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Asiakkaan täytettyä kirjastokorttihakemus, tiedot tarkistetaan, syötetään rekisteriin ja hakemuslomake palautetaan asiakkaalle.

B. ATK:lla käsiteltävät tiedot

Asiakkaan lähettämän sähköisen kirjastokorttihakemuksen (E-lomake) tiedot syötetään rekisteriin, sähköinen lomake poistetaan. Asiakkaan henkilöllisyys tarkistetaan, kun ao. henkilö tulee noutamaan kirjastokorttia.

Kirjaston henkilökunnalla on henkilökohtaiset tunnukset rekisterin ylläpitoon käytettävään ohjelmistoon. Yhteys tietokantaan on salattu.

Kukin rekisteröity asiakas näkee vain itseään koskevat tiedot. Omiin tietoihinsa rekisteröity pääsee Finna-palvelun kautta joko HAKA-kirjautumiselle tai sähköpostikirjautumisella.