Bibliotekets låntagarregister
Information till registrerade i enlighet med EU:s allmänna dataskyddsförordning (2016/679) art. 13-14.
1. Personuppgiftsansvarig
Yrkeshögskolan Arcada Ab
Jan-Magnus Janssons plats 1
00560 Helsingfors
FO-nummer: 2553871-2
2. Den personuppgiftsansvariges representant
3. Den personuppgiftsansvariges kontaktperson
Systemplanerare Tomas Rönn
Tel. 0294 282 695
E-postadress i formen E-post: fornamn.efternamn
4. Dataskyddsombud
Dataskyddsombud, jurist Anna Härmä
Tel. 0294 282 888
E-post E-post: dataskydd
5. Ändamålen med behandlingen av personuppgifter
Uppgifterna används för administration av lån från Yrkeshögskolan Arcadas bibliotek, kommunikation mellan biblioteket och låntagarna och för statistiska ändamål.
6. Rättslig grund för behandlingen av personuppgifter
Behandlingen av personuppgifter baserar sig på avtal mellan Yrkeshögskolan Arcada och låntagaren.
7. Kategorier av personuppgifter och uppgifternas lagringstid
- Namn, personbeteckning och kontaktuppgifter
- Bibliotekskortets nummer
- Kund- och statistikkategori
- Låntagarens aktuella lån, reserveringar och eventuella försenings- och ersättningsavgifter
Uppgifterna raderas ur registret enligt följande, förutsatt att inga öppna lån eller obetalda avgifter finns:
- Examensstuderande när studeranden utexamineras
- Utbytesstuderande när utbytesperioden slutar
- Övriga låntagare när låntagaren varit inaktiv i fyra år
8. IT-system som används vid behandlingen av uppgifter
KOHA - bibliotekssystem
Bibliotekskatalogen Arcada-Finna – gränssnitt för bibliotekssystemet
9. Uppgiftskällor
Studenters uppgifter överförs från studeranderegistret till biblioteket när studenten väljer att skapa ett bibliotekskort i Tuudo.
Övriga låntagares uppgifter fås från låntagaren i samband med att personen ansöker om bibliotekskort. Uppgifterna som begärs är nödvändiga för att Yrkeshögskolan Arcada ska kunna bevilja låntagarrättigheter.
10. Mottagare av personuppgifter
Personuppgifter kan utlämnas inom koncernen eller till externa företag för utställande av betalningskrav för obetalda avgifter.
11. Överföring av personuppgifter utanför EU och EES och grunderna till överföringen
Personuppgifter överförs inte utanför EU och EES utan den registrerades samtycke. Vid service- och underhåll av de IT-system som används vid behandlingen av bibliotekets låntagaruppgifter kan det dock finnas behov av att ge sådana service- och underhållsleverantörer som befinner sig utanför EU och EES tillgång till IT-systemet. I sådana fall säkerställer Yrkeshögskolan Arcada att de krav på adekvat skyddsnivå eller lämpliga skyddsåtgärder som anges i dataskyddsförordningens artikel 44-50 uppfylls.
12. Principer för skyddet av personuppgifter
Material i elektronisk form förvaras i IT-system och på datorer som är skyddade från obehörigt bruk med bl.a. brandmurar och lösenord. Systemen har olika användarnivåer, och rättigheterna är begränsade så att användarna har tillgång till registrets uppgifter i den omfattning som arbetsuppgifterna kräver.
Material i pappersform förvaras i låsta utrymmen med begränsad tillgång och passerkontroll.
13. Automatiserat beslutsfattande
Automatiserade beslut fattas inte och profilering görs inte utifrån personuppgifter i registret.
14. Den registrerades rättigheter
Information om den registrerades rättigheter finns här.