Denne personvernerklæringen beskriver hvordan Bibliotek-Systemer As samler inn og bruker personopplysninger på vegne av våre kunder. Bibliotek-Systemer As er databehandler for et stort antall bibliotek i Norge.
Daglig leder i Bibliotek-Systemer As er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppfølging av oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn personopplysninger (personopplysningsloven § 19) og generell informasjon om hvordan Bibliotek-Systemer As behandler personopplysninger (personopplysningsloven § 18 1.ledd).
Bibliofil lagrer følgende personopplysninger om lånere som bruker biblioteksystemet:
Navn
Adresse
Evt. alternativ adresse, f.eks. til arbeidsgiver (om låner ønsker det)
Fødselsdato
Kjønn
Telefonnumre
E-postadresser
Valg knyttet til om meldinger ønsket mottatt på e-post, SMS eller som brev
Lånergruppe (barn, voksen osv)
Foretrukket språk
Strekkode for lånekort
PIN/passord
Hjemmebibliotek
Informasjon om Nasjonalt lånekort er tilknyttet Nasjonalt låneregister
Fødselsnummer (dersom Nasjonalt lånekort er tilknyttet Nasjonalt låneregister eller låneren aksepterer det)
Klasse (dersom låner er skoleelev)
Informasjon om barn (dersom biblioteket og låneren ønsker det)
Informasjon om foresatte (dersom biblioteket og låneren ønsker det)
Standardiserte koder for rettigheter og avgrensninger i tilgang til tjenester
Statistikk for siste hendelser (Oppretting av låneforhold, siste dato for lån, siste dato for purring osv.)
Opplysning om evt. sperring for lån, samt årsak til sperringen og dato for sperringen
Utløpsdato for Nasjonalt lånekort
Melding til låneren
Interesseområder og huskelister (som låneren selv registrerer og administrerer)
Informasjon låner oppgir i saksbehandlingstjenesten
Opplysninger om eventuell avtale om adgang til biblioteket i ubetjent åpningstid
Aktive lån inkludert informasjon om purringer evt. regninger
Evt. utestående beløp (purring og regninger) og hva årsaken til beløpet er
Lånehistorikk (når låneren ønsker å ta vare på dette)
Utlånsmeldinger (utsendte purringer, regningssbrev, reserveringsbrev)
Aktive reserveringer
Aktive fjernlånsbestillinger
Informasjonskapsler og lokalt lager
Informasjonskapsler
(cookies) er små tekstfiler som plasseres på din datamaskin når du
laster ned en nettside. Dette er informasjon som så overføres
tilbake til nettstedet ved senere anrop. Lokalt lager er lokalt
lagret informasjon i nettleseren som er tilgjengelig for programmet
(Javascript) som utformer nettsiden i brukerens nettleser. Innholdet
i lokalt lager lastes ikke opp til nettstedene. Lokalt lager deles
inn i sesjonslager, som tømmes dersom nettleseren avsluttes og
permanent lokalt lager, som ikke tømmes.
I
Bibliofil benyttes informasjonskapsler og lokalt lager i lånernes
nettjenester og i Bibliofils webapp. Det brukes også i nettjenestene
for bibliotekarene.
Informasjonskapslene
og lokalt lager brukes til å skreddersy brukeropplevelsen, blant
annet å huske påloggingsopplysninger.
Generelt benyttes lokalt lager der det er mulig, mens informasjonskapslene kun brukes der det er behov for denne funksjonaliteten.
Lagring og bruk av informasjon er ikke tillatt med mindre brukeren er informert om og har godtatt at informasjonen lagres, har forstått målet med lagringen og måten informasjonen blir brukt. I Bibliofils nettjenester benyttes informasjonskapsler og lokalt lager, og låneren blir informert om dette ved bruk og kvitterer for dette eksplisitt. Hvis det ikke kvitteres for, vil informasjonen fortsettes å vises til låneren.
Hvis låneren ikke godtar bruk av informasjonskapsler, kan bruk av informasjonskapsler skrus av i innstillingene til nettleserprogrammet. Hvis dette gjøres, vil det være vesentlig funksjonalitet i Bibliofils nettjenester som ikke vil fungere. Det anbefales derfor å godta bruk av informasjonskapsler.
Personopplysningene lagres for at bibliotekene skal kunne administrere utlån av bøker og annet materiale til lånerne, samt andre tjenester.
Hovedgrunnlaget
for behandlingen av personopplysningene finnes i
personvernforordningens (GDPR) Artikkel 6 1 a): «Den
registrerte har gitt samtykke til behandling av sine
personopplysninger for ett eller flere spesifikke formål». Du skal
ha fått informasjon om lagring av personopplysninger og gitt ditt
samtykke da du ble registrert som låner.
I
noen tilfeller bygger også lagringen på GDPR artikkel 6 1 e):
«Behandlingen er nødvendig for å utføre en oppgave i
allmennhetens interesse eller utøve offentlig myndighet som den
behandlingsansvarlige er pålagt». Bibliotekene er pålagt å samle
inn statistikk over bruken av biblioteket. Denne statistikken kan
ikke identifiseres på personnivå og avleveres til
Nasjonalbiblioteket. GDPR artikkel 6 1 e) er nødvendig for å
oppfylle en rettslig forpliktelse som den behandlingsansvarlige er
pålagt, jf. forskrift om bibliotekstatistikk.
I Norge utveksles adresseopplysninger og enkelte andre personopplysninger med Nasjonalt lånerregister, en database som gjør det mulig og effektivt å benytte samme lånekort i mange forskjellige bibliotek i Norge. Det utveksles bare opplysninger om lånere som har gitt særskilt samtykke til å være registrert i Nasjonalt lånerregister. Utvekslingen av opplysninger mellom Bibliofil og Nasjonalt låneregister omfatter adresseinformasjon og ikke opplysninger om lån, reserveringer, gjeld, statuser og andre forhold mellom låner og det enkelte bibliotek.
Nasjonalbiblioteket og biblioteksystemleverandørene i Norge står bak Nasjonalt lånerregister, og det foreligger databehandleravtale mellom partene.
Du kan kreve innsyn i personopplysningene som lagres om deg, og du kan også kreve opplysningene rettet eller slettet innen en måned forutsatt at det ikke foreligger uoppgjorte forhold. Vær oppmerksom på at lagring av enkelte opplysninger er nødvendig for at du kan være låner ved biblioteket.
Når du er logget inn i Bibliofils nettjenester har du tilgang til nesten all informasjon biblioteksystemet har lagret om deg. Ta kontakt med ditt bibliotek dersom du ønsker utvidet innsyn i personopplysninger eller ønsker sletting av personopplysninger.
Bibliotek-Systemer As er databehandler for bibliotek i Norge som bruker biblioteksystemet Bibliofil. Ta kontakt med ditt bibliotek dersom du har spørsmål om lagring av personopplysninger.
Bibliotek-Systemer As er ansvarlig for utvikling og drift av biblioteksystemet Bibliofil. Spørsmål om databehandleravtaler kan rettes til Gunnar Monsen i Bibliotek-Systemer As (e-post: sikkerhet@bibsyst.no, telefon +47 33 11 68 00) mens spørsmål om utvikling og drift av systemet kan meldes til firmapost@bibsyst.no, evt. telefon +47 33 11 68 00.