Skip to content

Dataskyddsbeskrivning

EU:s dataskyddsförordning 206/679 (GDPR)

Utfärdandedatum 13.2.2019

1) Registrets namn

Kundregister

2) Registerhållare

Celia

Maruddsvägen 74, Östra centrum, 00930 HELSINGFORS PB 20, 00030 IIRIS tjanster@celia.fi

3) Rekisterinpitäjän edustaja

Markku Leino
markku.leino@celia.fi

Celia – Biblioteket för synskadade
Maruddsvägen 74, Östra centrum, 00930 HELSINGFORS PB 20, 00030 IIRIS, tfn. 0295 333 060

Kontaktuppgifter till dataskyddsansvarige Jyrki Tuohela
tietosuoja@oph.fi, tfn. 0295 331 000 (växel)

4) Syftet med hanteringen av personuppgifte

I registret finns Celias kunduppgifter. I registret lagras och hanteras personuppgifter, som är obligatoriska för att kunna erbjuda lagstadgade tjänster för Celias kunder. Personuppgifterna används också för statistik, rapportering och utveckling av tjänsten, som ingår som en del av tjänsteproduktionen. De registrerade efterfrågas om ett särskilt godkännande för användning av personuppgifterna till direktmarknadsföring, lagring av lånehistorik samt lagring av uppgifter för läsnedsättning.

Lagstadgade grunder

Lagen om biblioteket för synskadade 23.8.1996/638. EU:s allmänna dataskyddsförordnings 6:e artikel punkt 1c samt 1a (godkännande).

5) Registrets informationsinnehåll / personuppgiftsgrupper som ska hanteras

Personuppgifter för privatkund

Förnamn, efternamn, postadress, postnummer, postort, e-postadress, telefonnummer, personnummer, kön.

Kunduppgifter

Kundnummer, kundgrupp, starttid för kundrelationen, språk, läsnedsättning, användarnamn och lösenord.

Uppgifter för kundens kontaktperso

Namn, telefonnummer, e-postadress och roll.

Uppgifter om tjänstens användning

Låneinformation, information om användarens enhet, information om webbhändelser, systemloggar, samtalsinformation.

6) Personuppgifternasmottagare och mottagningsgruppe

Personuppgifter överlämnas inte till mottagarens självständiga användning, vilket skulle göra mottagaren till registerhållare. Personuppgifter hanteras av Celias samarbetspartners och underleverantörer inom de gränser som förutsätts och tillåts av gällande lagstiftning.

7) Förflyttning av uppgifterna utanför EU eller det europeiska ekonominområdet

Uppgifterna överförs eller överlämnas inte till områden utanför EU/ETA. Statsförvaltningens servrar är placerade innanför EU/ETA-området och de underhålls av Valtori.

8) Förvaringstid förpersonuppgifter

Personuppgifterna sparas under tiden för kundrelationen. Systemloggar sparas endast under den tid som det tar att reda ut problemsituationer. Valtori som är administratör för servrarna ansvarar i sista hand för att uppgifterna tas bort.

9) Rätt till insyn

Den registrerade har rätt att få en bekräftelse från registerhållaren om att, personuppgifter om henne behandlas eller inte behandlas. Registerhållaren ska vid en begäran leverera en kopia över de hanterade personuppgifterna.

Förfrågan om granskning ska skickas till kontaktpersonen för registret: Celia, PB 20, 00030 IIRIS. Till granskningsförfrågan ska den registrerade bifoga de uppgifter som behövs för att söka efter uppgifterna (namn och personnummer).

Den registrerade har själv tillgång till personuppgifterna, via användargränssnittet Celianet (nätkunder). För övriga personuppgifter, än de som den registrerade själv har tillgång till via Celianet, kan den registrerade göra en granskningsförfrågan till registerhållarens representant (avsnitt 3 i den här beskrivningen).

Ifall det har gått minder än ett år från den registrerades använda granskningsrätt, kan Registerhållaren ta ut en administrativ kostnad för att lämna ut uppgifterna (artikel 12 [5]).

10) Rätt att begärakorrigering av uppgifte

Den registrerade har rätt att kräva att registerhållaren utan onödig fördröjning rättar till oklara och felaktiga personuppgifter om den registrerade. Den registrerade ska beskriva och motivera, vilka uppgifter som ska korrigeras, vad som enligt henne är korrekta uppgifter och hur korrigeringen ska utföras.

Förfrågan om korrigering ska skickas till kontaktpersonen för registret: Celia, PB 20, 00030 IIRIS. Till förfrågan om korrigering ska den registrerade bifoga de uppgifter som behövs för att söka efter uppgifterna (namn och personnummer).

11) Ifall hanteringen baseras på godkännande, 6.1.a art, uppgift om rätten att när som helst ångra godkännandet

Den registrerade har själv tillgång till personuppgifterna, via användargränssnittet Celianet (nätkunder), där det angivna godkännandet kan ändras. De kunder som inte är nätkunder kan göra sin ändringsförfrågan för godkännandet till Celias kundtjänst tjanster@celia.fi, 0295 333 060.

12) Övriga rättigheter som berör hantering av den registrerades personuppgifter

Enligt artiklarna 17-20 i EU:s allmänna dataskyddsförordning (2016/679) har den registrerade rätt till:

  • borttagning av uppgifterna (“rätt att bli glömd”)
  • begränsning av hanteringen i vissa situationer
  • att den ansvariga enheten för registret meddelar om rättelse eller borttagning av dina personuppgifter eller begränsning av hanteringen till den aktör som uppgifterna vidareförmedlas till, ifall uppgifterna ska vidareförmedlas
  • få uppgifterna överförda från ett system till ett annat, ifall hanteringen genomförs automatiskt

Förfrågan ska skickas till kontaktpersonen för registret: Celia, PB 20, 00030 IIRIS. Till förfrågan om korrigering ska den registrerade bifoga de uppgifter som behövs för att söka efter uppgifterna (namn och personnummer).

Den registrerade har rätt att utfärda ett klagomål till tillsynsmyndigheterna, särskilt i den medlemsstat där hon har sin fasta boendeplats eller arbetsplats, eller där det påstådda brottet mot dataskyddsförordningen har skett.

13) Regelmässiga informationskällo

Den registrerade själv eller hennes juridiska ombud i samband med registreringen samt vid användningen av tjänsten.

14) Principerna för skydd av registret

Tekniska skyddsåtgärder

Registret uppfyller kraven för grundläggande nivå för dataskydd. Manuellt material förvaras inlåst. Uppgifterna som sparats in i myndighetens datasystem har skyddats med begränsade användarnamn och lösenord. Tillgången till systemen och rätten att behandla information baserar sig på personliga användarnamn samt krypteringsprogram for dataöverföring som används vid behov.

Med hjälp av programuppdateringar av system och arbetsstationer försäkras ett uppdaterat virusskydd, och loggdatan lagrar uppgifter om operativa händelser för eventuellt missbruk. Systemen befinner sig inom ett skyddat nätverk med brandmur, och nätverksanslutningen är skyddad med VPN. Informationen skyddas enligt myndighetens interna dataskyddsbestämmelser. Det fysiska

Organisatoriska skyddsåtgärder

Celias medarbetare har tystnadsplikt, som fortsätter även efter anställningen upphört. Registerhållaren ansvarar för att sparade uppgifter, användningsrättigheter till servrarna samt andra uppgifter som är kritiska för personuppgifternas säkerhet, hanteras konfidentiellt och endast av medarbetare som har detta i arbetsbeskrivningen.

Registeruppgifterna är skyddade för oändamålsenlig granskande, ändring och förstöring. Skyddet grundar sig på användarroller samt på behörighetshantering, som baserar sig på arbetsuppgifter. För att säkerställa verksamhetens ändamålsenlighet används administrativa kontroller, som säkerställer tillräcklig uppföljning och användning av dataskyddsresurser samt fungerande rapporteringsprocesser.

15) Automatiskt beslutsfattande

Uppgifter i registret används inte för profilering och inte heller automatiskt beslutsfattande tillämpas för uppgifterna.