Karkkilan kirjasto on suljettu 28.2.2021 asti, palauttaminen ja varausten nouto on mahdollista.

Lohjan kirjastot palvelevat edelleen, mutta omatoimikirjastot ovat suljettuina 1.12.2020-31.1.2021. Suosittelemme pikaista asiointia.

Vihdin kirjastot ovat kiinni 31.1.2021 saakka. Varauksia voi noutaa ja lainoja voi palauttaa, myös pääkirjaston palautusluukku on auki. Kirjastoauto ei liikennöi.

Osa Lukki-kirjastojen palveluista saattaa olla poissa käytöstä tai niiden käyttöä on voitu rajoittaa. Seuraa kuntakohtaista tiedotusta osoitteessa lukki.finna.fi sekä kirjastojen Facebook-sivuja.

Haku

Karkkilan kaupunginkirjaston tietokoneiden ajanvarausjärjestelmän tietosuojaseloste

Tietosuojaseloste: Karkkilan kaupunginkirjaston tietokoneiden Ebooking-ajanvarausjärjestelmä

Tulostettava versio (PDF)

Laatimispäivä: 22.5.2018

1

Yleistä

Tämä dokumentti on osa EU:n Tietosuoja-asetuksen (EU) 2016/679 edellyttämiä informointi- ja osoitusvelvoitteita. Karkkilan kaupunki (rekisterinpitäjä) kuvaa tässä ja muissa toimintokohtaisissa tietosuojaselosteissaan henkilötietojen käsittelyyn liittyvät keskeiset tiedot. Tämä dokumentti katselmoidaan säännöllisesti ja päivitetään tarvittaessa.

2

Roolit ja vastuut

Rekisterinpitäjä:

  • Karkkilan kaupunki / kirjasto
  • Y-tunnus: 0127046-7
  • Osoite: Valtatie 26, 03600 Karkkila

Rekisterin omistaja:

  • Kirjastonjohtaja Sirkka Ylander
  • Osoite: edellä
  • Sähköposti: sirkka.ylander[at]karkkila.fi
  • Vastuut:
    • Toimii rekisteröidyn ensisijaisena yhteyshenkilönä rekisteriä koskevissa asioissa
    • Rekisteriä koskevat tiedustelut ja oikaisupyynnöt osoitetaan rekisterin omistajalle

Tietosuojavastaava:

  • Maarit Sihvonen
  • Osoite: edellä
  • Sähköposti: maarit.sihvonen[at]karkkila.fi
  • Vastuut:
    • Tukee rekisterinpitäjää tietosuojan toteuttamisessa
    • Tukee rekisteröityjä heidän oikeuksiensa toteuttamisessa
    • Tekee yhteistyötä viranomaisten kanssa

3

Henkilötietojen käsittelyn tarkoitus ja lainmukaisuus

Henkilötietojen käsittelyn tarkoitus:

  • Kirjaston asiakastietokoneiden käytön hallinta, ajanvaraukset ja tilastointi

Henkilötietojen käsittelyn lainmukaisuus:

  • Asiakasrekisterin tietoja käsitellään lakisääteisten kirjastopalvelujen toteuttamista varten
  • Tietoja ei käytetä markkinointiin tai suoramarkkinointiin
  • Tietojen käsittelyyn ei liity profilointia tai automaattista päätöksentekoa

4

Rekisterin tietosisältö ja tiedon elinkaari

Rekisteriin tallennettavat tiedot:

  • Asiakkaan kirjastokortin numero, syntymäaika, tiedot tietokoneiden varauksista, käyttölokit

Henkilötiedon elinkaari:

5

Tietolähteet ja tietojen luovutukset

Tietolähteet:

  • Asiakas antaa omat tietonsa järjestelmään itse kirjautumalla koneelle kirjastokortillaan. Järjestelmä tarkistaa asiakkuuden kirjastojärjestelmästä. Lokimateriaali tallentuu tietokoneen käytön yhteydessä

Tietojen säännönmukaiset luovutukset:

  • Tarvittaessa poliisiviranomaiselle (rikoksen / ilkivallan tekijän saattaminen vastuuseen)

Tietojen luovutus EU- ja ETA-maiden ulkopuolelle:

  • Rekisterin tietoja ei luovuteta EU- tai ETA-maiden ulkopuolelle

6

Rekisterin suojauksen periaatteet ja käytön valvonta

Manuaalinen aineisto:

  • Vierailijatunnuksien luovutuksen yhteydessä kyseisiltä henkilöiltä kerätään: nimi, osoite, puhelinnumero, henkilötunnus, vierailijatunnus, käyttöaika

Tietojärjestelmillä käsiteltävä aineisto:

  • Pääsyoikeudet tietoverkkoon ja käyttöoikeudet tietojärjestelmiin on toteutettu rekisterinpitäjän tietoturvakäytäntöjen mukaisesti

Käytön valvonta:

  • Rekisterin käyttöoikeuksien käyttämistä valvotaan rekisterin omistajan toimesta säännöllisesti

7

Rekisteröidyn informointi ja oikeudet

Rekisterinpitäjän informointivelvoitteet:

  • Rekisterinpitäjä informoi rekisteröityjä henkilötietojen käsittelystä ensisijaisesti verkkosivujensa välityksellä. Lisäksi rekisterinpitäjä:
    • tarjoaa lisätietoa muissa viestintäkanavissa ja erillisissä dokumenteissa. Tämä dokumentti on rekisteröityjen saatavilla rekisterinpitäjän toimitiloissa
    • tiedottaa rekisteröityjä viipymättä niissä tapauksissa, joissa rekisterin luottamuksellisuus, eheys tai saatavuus on vaarantunut (tietoturvaloukkaus)
    • tiedottaa tarvittavia viranomaisia 72 tunnin kuluessa tietoturvaloukkauksen ilmitulosta

Rekisteröidyn oikeudet:

  • Rekisterinpitäjän tuottaman tiedon lisäksi rekisteröidyillä on, soveltuvilta osin, oikeus omien ja edustamansa organisaation osalta:
    • tarkistaa, oikaista tai täydentää, tai poistaa rekisteriin merkittyjä tietoja
    • kieltää käsittelemästä tietoja suoramarkkinoinnissa, profiloinneissa, etämyynnissä, markkina- ja mielipidetutkimuksissa
    • siirtää tiedot toiselle rekisterinpitäjälle
    • tehdä valitus valvontaviranomaiselle

Pyynnön tekeminen:

  • Kaikissa yllä mainituissa tapauksissa pyyntö osoitetaan kirjallisesti rekisterin omistajalle

Tiedon oikeellisuus ja ajantasaisuus:

  • Rekisterinpitäjä huolehtii sekä oma-aloitteisesti että rekisteröidyn pyynnöstä rekisterissä olevan virheellisen, puutteellisen tai tarpeettoman tiedon korjaamisesta, täydentämisestä tai poistamisesta ilman aiheetonta viivytystä