Projekti

Yleinen

Profile

Wiki » Tekninen dokumentaatio »

Asiakastietojen toimittaminen asiakkaalle

Ohjeistus

Uuden tietosuoja-asetuksen mukaan asiakkaiden tulee saada helposti tietoon heistä järjestelmään tallennettu tieto. Tätä varten Kohaan on rakennettu ominaisuus, jolla tiedot voi joko tulostaa tai lähettää asiakkaalle. Tulostukseen Koha generoi PDF-tiedoston jonka virkailija sitten tulostaa. Toinen vaihtoehto on lähettää asiakkaalle linkki, mistä pääsee Kohassa olevaan asiakkaan käyttöliittymään. Tästä käyttöliittymästä asiakas voi itse tarkastella tietojaan ja tallentaa ne PDF- tai JSON-muodossa. Asiakkaalle lähetettyn linkin voi avata vain kerran ja sivun saa auki ainoastaan asiakas jolle linkki on lähetetty.

Asiakastietoja ei missään nimessä saisi tulostaa tai lähettää ilman asiakkaan pyyntöä. Asiakkaan siis pitää tehdä kirjallinen pyyntö ja samalla asiakkaan henkilöllisyys täytyy varmistaa ennen kuin tulostetaan tai lähetetään mitään.

Konfigurointi

  • Määrittele asetuksiin REST API polut tiedon keräämistä varten. Lokitietoja kerätään kimpoilla talteen MongoDB-kantoihin, jotka sijaitsevat omilla palvelimilla. Tämä sen takia, että merkintöjä syntyy tuhansia päivässä ja Kohan oma kanta kasvaisi todella suureksi. Tarkoitus on siivota Kohan lokitaulua säännöllisesti, ja säilyttää pidempään tiedot MongoDB-kannassa.
  • Lokipolku on: /api/v1/logs (mongologs-polkua ei enää käytetä). Asiakastietopolku: /api/v1/patrons/alldata
  • Jos Webkake on käytössä niin nämä asiakaslainat saadaan mukaan RemoteApis-asetuksella.
  • Tiedot voi toimittaa asiakkaalle, joko tulostamalla tiedot tai lähettämällä sähköpostin minkä linkistä asiakas voi itse tiedot käydä katsomassa ja lataamassa.
  • Sähköpostin lähetystä varten täytyy asiakkasmääreissä olla määritelty LTOKEN-tunnus, ja se pitää olla yksilöivä tunnus.
  • Viestipohjiin laitetaan uusi pohja nimeltä PATRON_DATA, mihin linkki määritellään arvolla <<mydataurl>>
  • Linkki ei toimi kuin kerran, joten lähetettävään viestiin tulisi laittaa tarpeeksi tietoa kuinka toimia.

Tulostus tai linkin lähetys

  • Tarvitaan privacy->patron_data ja tools->view_system_logs virkailijaoikeudet, jotta voi käsitellä kyseistä tapahtumaa. Varmistakaa, että tämä oikeus on vain sellaisilla henkilöillä joiden katsotaan soveltuvan asiakastietojen laajempaan käsittelyyn.
  • Tietojen tulostus tai lähetys tehdään kunkin asiakkaan asiakastietosivulta. HUOM! Jos asiakkaalla on paljon tietoa niin tulosteen luominen voi viedä aikaa.

Asiakkaan sähköpostiin lähetettävä linkki on kertakäyttöinen. Linkki johtaa Kohan verkkokirjastoon, jossa asiakkaan pitää kirjautua omalla kirjastokortilla ja PIN-koodilla.