Skip to content

Tietosuojaseloste

EU:n tietosuoja-asetus 206/679 (GDPR)

Dokumentin laatimispäivä 13.2.2019

1) Rekisterin nimi

Asiakasrekisteri

2) Rekisterinpitäjä

Celia

Marjaniementie 74, Itäkeskus, 00930 HELSINKI PL 20, 00030 IIRIS palvelut@celia.fi

3) Rekisterinpitäjän edustaja

Markku Leino markku.leino@celia.fi

Celia – Näkövammaisten kirjasto Marjaniementie 74, Itäkeskus, 00930 HELSINKI PL 20, 00030 IIRIS puh. 0295 333 050

Tietosuojavastaavan yhteystiedot Jyrki Tuohela tietosuoja@oph.fi, puh. 0295 331 000 (vaihde)

4) Henkilötietojen käsittelyn tarkoitus

Rekisteriin on kerätty Celian asiakastiedot. Rekisteriin talletetaan ja siinä käsitellään henkilötietoa, jotka ovat tarpeelliset lakisääteisen palvelun tuottamiseen Celian asiakkaille. Henkilötietoa käytetään myös tilastointiin, raportointiin ja palvelun kehittämiseen, jotka sisältyvät osana palvelun tuottamista. Rekisteröidyiltä pyydetään erilliset suostumukset henkilötietojen käytöstä suoramarkkinointiin, lainahistorian sekä lukemisestetiedon tallentamiseen.

Lakiperusteet

Laki näkövammaisten kirjastosta 23.8.1996/638. EU:n yleisen tietosuoja-asetuksen 6 artiklan 1c- sekä 1a-kohta (suostumus)

5) Rekisterin tietosisältö / käsiteltävät henkilötietoryhmät

Henkilöasiakkaan tunnistetiedot

Etunimi, sukunimi, postiosoite, postinumero, postitoimipaikka, sähköpostiosoite, puhelinnumero, henkilötunnus, sukupuoli.

Asiakkuustiedot

Asiakastunnus, asiakasryhmä, asiakkuuden alkamisaika, kieli, lukemiseste, käyttäjätunnus ja salasana.

Asiakkaan yhteyshenkilön tiedot

Nimi, puhelinnumero, sähköpostiosoite ja rooli.

Palvelun käytöstä muodostuvat tiedot

Lainatiedot, päätelaitetiedot, verkkotapahtumatiedot, järjestelmälokit, puhelutiedot.

6) Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja ei luovuteta vastaanottajan itsenäiseen käyttöön, jolloin vastaanottavasta tulisi rekisterinpitäjä. Henkilötietoja käsittelee Celian yhteistyökumppanit sekä alihankkijat voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa.

7) Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä eikä luovuteta EU/ETA-alueen ulkopuolelle. Valtionhallinnon palvelimet sijaitsevat EU/ETA-alueen sisäpuolella ja niitä ylläpitää Valtori.

8) Henkilötietojen säilytysaika

Henkilötietoja säilytetään asiakkuuden ajan. Järjestelmälokeja säilytetään vain ongelmatilanteiden selvittämiseen kuluvan ajan. Valtori palvelinten ylläpitäjänä vastaa viimekädessä tietojen poistumisesta.

9) Tarkastusoikeus

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava pyynnöstä jäljennös käsiteltävistä henkilötiedoista.

Tarkastuspyyntö tulee osoittaa rekisterin yhteyshenkilölle: Celia, PL 20, 00030 IIRIS. Tarkastuspyyntöön rekisteröidyn tulee liittää tietojen etsimiseen tarvittavat tiedot (nimi ja henkilötunnus).

Rekisteröidyllä on pääsy itsellään henkilötietoihin Celianet-asiakaskäyttöliittymän kautta (verkkoasiakkaat). Muiden henkilötietojen osalta, kuin mihin rekisteröidyllä itsellään on pääsy Celianetin kautta, voi rekisteröity tehdä tarkastuspyynnön rekisterinpitäjän edustajalle (tämän selosteen kohta 3).

Jos rekisteröidyn käyttämästä tarkastusoikeudesta on kulunut vähemmän kuin yksi vuosi, voi Rekisterinpitäjä periä tietojen antamisesta aiheutuvat hallinnollisiin kustannuksiin perustuvan maksun (artikla 12 [5]).

10) Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyn tulee yksilöidä ja perustella, mitä tietoa hän vaatii korjattavaksi, mikä on hänen mielestään oikea tieto ja miten korjaus halutaan tehtäväksi.

Korjauspyyntö tulee osoittaa rekisterin yhteyshenkilölle: Celia, PL 20, 00030 IIRIS. Rekisteröidyn tulee liittää korjauspyyntöön tietojen etsimiseen tarvittavat tiedot (nimi ja henkilötunnus).

11) Jos käsittely perustuu suostumukseen 6.1.a art., tieto oikeudesta peruuttaa suostumus milloin tahansa

Rekisteröidyllä on pääsy itsellään henkilötietoihin Celianet-asiakaskäyttöliittymän kautta (verkkoasiakkaat), jossa annetun suostumuksen voi käydä muuttamassa. Muut kuin verkkoasiakkaat voivat tehdä suostumuksen perumispyynnön Celian asiakaspalveluun palvelut@celia.fi, 0295 333 050.

12) Rekisteröidyn henkilötiedon käsittelyyn liittyvät muut oikeudet

EU:n yleisen tietosuoja-asetuksen (2016/679) 17-20 artiklojen mukaan rekisteröidyllä on oikeus:

  • tietojen poistamiseen (”oikeus tulla unohdetuksi”)
  • käsittelyn rajoittamiseen tietyissä tilanteissa
  • siihen, että rekisterin vastuuyksikkö ilmoittaa henkilötietojesi oikaisusta tai poistosta tai käsittelyn rajoituksesta sille, jolle tietoja on edelleen luovutettu, mikäli tietoja eteenpäin luovutetaan
  • saada tiedot siirrettyä järjestelmästä toiseen, jos käsittely suoritetaan automaattisesti

Pyyntö tulee osoittaa rekisterin yhteyshenkilölle: Celia, PL 20, 00030 IIRIS. Rekisteröidyn tulee liittää korjauspyyntöön tietojen kohdistamiseen tarvittavat tiedot (nimi ja henkilötunnus). Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on, tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

13) Säännönmukaiset tietolähteet

Rekisteröity itse tai hänen laillinen edustajansa rekisteröimisen yhteydessä sekä palvelua käyttäessään.

14) Rekisterin suojauksen periaatteet

Tekniset turvatoimet

Rekisteri täyttää perustietoturvatason vaatimukset. Manuaalista aineistoa säilytetään lukitussa tilassa. Tietojärjestelmiin talletetut tiedot on suojattu rajoitetuin käyttäjätunnuksin ja salasanoin. Pääsy- ja käsittelyoikeus järjestelmään perustuu henkilökohtaisiin käyttäjätunnuksiin sekä tarvittaessa käytettäviin tiedonsiirtosalausohjelmiin. Järjestelmien ja työasemien ohjelmistopäivityksillä varmistetaan ajantasainen suoja viruksia vastaan ja lokitiedostoihin tallentuu käyttötapahtumat väärinkäytösten varalta. Järjestelmät sijaitsevat suojatussa verkossa, jossa on palomuuri sekä verkkoyhteys on salattu VPN-ratkaisulla. Tietojen suojaamisessa noudatetaan kirjaston sisäisiä tietoturvamääräyksiä. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Organisatoriset turvatoimet

Celian työntekijöillä on vaitiolovelvollisuus, joka jatkuu palvelussuhteen

päätyttyäkin. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisterin tiedot on suojattu asiattomalta katselulta, muuttamiselta ja hävittämiseltä. Suojaus perustuu roolituksiin ja työtehtäviin perustuvaan käyttövaltuushallintaan. Toiminnan asianmukaisuuden valvomiseksi käytetään hallinnollisia kontrolleja, joilla varmistetaan riittävä tietoturvaresurssien seuranta, käyttö sekä raportointiprosessien toiminta.

15) Automaattinen päätöksenteko

Rekisterin sisältämiä tietoja ei käytetä profilointiin eikä tietoihin kohdisteta automaattista päätöksentekoa.