Personvern og informasjonskapslar

Gloppen folkebibliotek er opptatt av å verne personopplysingane dine. Difor handsamar vi dei i samsvar med den gjeldande personopplysingslova. Denne personvernerklæringa skildrer kva for personopplysingar vi registrerer når du blir låner hjå oss, nyttar mine sider og vitjar denne nettsida (seinare omtalt samla som tenestene våre).

Vi oppmodar deg til å lese grundig gjennom denne personvernerklæringa.

Behandlingsansvarleg

Biblioteket ved dagleg leiar Torill Berge er ansvarleg for handsaming av personopplysingar i samband med tenestene våre. Dersom du har spørsmål eller kommentarar til personvernerklæringa eller rettane dine etter personopplysingslova, kan du kontakte oss på bibliotek@gloppen.kommune.no.

Kva er personopplysingar?

Med personopplysingar meiner vi opplysingar som kan knyttast til deg som enkeltperson.

Kor lenge lagrar vi personopplysningar?

Avhengig av kva som er det rettslege grunnlaget for handsaming av personopplysingane dine, vil dei bli lagra til du seier opp låneavtalen, eller trekker tilbake eit samtykke.

Vi ønsker å slette opplysningar for lånarar som er inaktive i ein lenger periode. Per i dag kan vi ikkje sjå om lånekortet har vore nytta til innlogging i digitale tenester, og vi kan difor ikkje vurdere om ei låneavtale er «aktiv». Når det kjem på plass ein funksjonalitet som gjer at vi kan sjå dette, vil vi definere kor lang tid personopplysingane skal lagrast etter at ei låneavtale har vore i bruk. Personopplysingar knytt til fakturaer og betaling vert lagra i 10 år, fordi dette er eit krav som følger av rekneskapslovgjevinga. Vi deler ikkje personopplysingane dine med andre, med mindre dette vert sagt uttrykkeleg.

Opplysningar du gjev oss

Biblioteket handsamar personopplysingar du sjølv gjev oss. Det rettslege grunnlaget for slik handsaming er låneavtalen (GDPR artikkel 6 nr 1b – «behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i»).

For å låne bøker og andre medium eller nytte mange av dei andre av tenestene våre, må du ha eit lånekort (bibliotekkortet). Du får eit slikt kort når vi registrerer deg som lånar. Dersom du har nasjonalt lånekort frå eit anna bibliotek, kan vi knyte det til biblioteket vårt. Du treng ikkje meir enn eitt nasjonalt lånekort. Dei same opplysingane vert handsama anten vi registrerer deg som ny lånar, eller vi knyter eit lånekort du allereie har til biblioteket vårt. Når vi registrerer deg som lånar, vil vi samle inn og lagre opplysingane dine om fornamn, etternamn, kontaktinformasjon (adresse, e-post og telefonnummer), fødselsdato og fødselsnummer/ID-nummer og heimebibliotek (det biblioteket du nyttar mest).

Vi treng namnet ditt og kontaktinformasjon for å administrere lån, og dermed oppfylle avtalen vi har med deg. Vi treng fødselsdatoen din fordi den bestemmer kva du kan låne av oss og kva for rettar du har. Vidare samlar vi inn fødselsnummer/ID-nummer for å kunne kople deg til nasjonalt lånerregister. Fødselsnummeret er naudsynt for eintydig identifikasjon av personar.  Du kan reservere deg mot å oppgi heile fødselsnummeret ditt, men da kan vi berre gje deg eit lokalt lånekort. Dette lånekortet gjeld berre i vårt bibliotek.

Biblioteksystemet Cicero lagrar namn, fødselsdato, fødselsnummer/ID-nummer, postadresse, epostadresse, mobilnummer

Nasjonalt låneregister

Dette er ein nasjonal database med personopplysingar om bibliotekbrukarar. For at ein skal kunne bruke bibliotekkortet/nasjonale lånekort, vert lånarane registrerte i ein felles database.

Vi lagrar lånenummer, namn, fødselsnummer, adresseopplysningar, telefonnummer, e-postadresse og kva bibliotek du er lånar ved. Desse opplysningane og autentiseringsinformasjon er det einaste som vert lagra om deg i nasjonalt lånarregister.

Data som vert sendt til og frå det felles nasjonale lånarregisteret, vert sendt i kryptert form og berre mellom betrodde partar der forholdet er regulert av ei databehandlaravtale. Det vert aldri sendt opplysningar om kva du har lånt, eller om du har purringar eller erstatningskrav. Før du godkjenner, vert berre den informasjonen som er naudsynt for at biblioteka kan identifisere deg, utveksla.

Det vert ikkje lagra opplysingar om utlån, reserveringar eller andre tilhøve mellom lånaren og det enkelte biblioteket i denne basen. Ingen av opplysingane i Nasjonalt lånarregister er sensitive etter personopplysingslova.

Personopplysningane vert utveksla på systemnivå med godkjende systemleverandørar på vegner av biblioteket. Personopplysningar vert oppdaterte mot Folkeregisteret.

Opplysningane som vert synkronisert, er fullt namn, kjønn og bustadsadresse. Kortet kan gje deg tilgang til fleire tenester. Nokre er opne for alle, som Filmbib. Andre er avhengige av om biblioteket ditt abonnerer på den aktuelle tenesta, som Filmoteket og Cineast. Desse andre tenestene brukar Bibliotekkortet kun til autentisering – altså til å stadfeste at lånenummer og pinkode eller passord stemmer – og til ein sensursjekk mot ein oppgjeven alder for filmtjenestene. Dei får ikkje alderen til lånar, men ei stadfesting på at lånar er gamal nok til å bruke tenesta.

Nasjonalbiblioteket er behandlingsansvarleg for opplysingane i nasjonalt lånarregister, og du kan lese heile personvernerklæringa på bibliotekkortet.no.

Lånehistorikk

Cicero lagrar ikkje lånarhistorikken din. Dersom du spesifikt ynskjer det, kan lånehistorikken din lagrast (maksimalt for 5 år).

Utlånssystemet for e-bøker (BookBites) lagrar lånehistorikken din utan å spørje først. Du kan skru den av under Min profil.

Tilgangskontroll i samband med meirope bibliotek

Bibliotekkortet ditt vert brukt som tilgangskontroll når du loggar deg inn i biblioteket i meiropetid. Innloggingstidspunkt vert lagra i 7 dagar. Biblioteket er kameraovervåka i meiropetid.

Føremålet med tilgangskontrollen er å sikre verdiar og personar som nyttar biblioteket i det tidsrommet det ikkje er personale til stades. Det rettslege grunnlaget for slik kontroll er å ivareta legitime interesser, jfr. GDPR artikkel 6 nr 1f.

Informasjonskapslar (cookies) og lokalt lager

Det rettslege grunnlaget for bruk av informasjonskapslar er GDPR artikkel 6 nr 1f), som tillèt handsaming av opplysingar som er naudsynte for å ta i vare ei rettkommen interesse, som veg tyngre enn omsynet til personvernet for den enkelte. Interessa er å forbetre tenestene våre.

Nettstaden

Vi nyttar informasjonskapslar på nettstaden vår. Føremålet er å gjere brukaropplevinga betre for deg og gje oss høve til å forbetra tenestene våre. Informasjonskapslane lagrar mellom anna informasjon du legg inn og vil at nettsida skal hugsa (t.d. brukarnamn, passord), slik at du slepp å skriva det inn kvar gong du vitjar nettstaden. Informasjonskapslar er små tekstfiler som vert plasserte på datamaskina di når du vitjar ei nettside. Vi lagrar ikkje informasjon som gjer at vi kan identifisere deg som person.

Det er frivillig for deg som nyttar nettstaden å oppgje personopplysingar i samband med tenester, til dømes å motta nyheitsbrev eller å sende inn skjema. Behandlingsgrunnlaget er i slike høve samtykke frå deg. (GDPR artikkel 6 nr 1a) – «den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål»)

Dersom du vitjar denne nettstaden, så samlar vi inn opplysingar om besøket gjennom verktøyet Piwik. Denne informasjonen inneheld ikkje brukarspesifikke detaljar. Døme på kva statistikken gir svar på, er kor mange som nyttar ulike sider på nettstaden, kor lenge besøket varer, kva for nettstadar brukarane kjem frå og kva for nettlesarar som vert nytta.

Sider og artiklar på denne nettstaden kan ha innebygd innhald (t.d. videoar, bilete, deling i sosiale medium) frå andre nettstader. Slikt innhald vil fungere som om du var på den andre nettstaden. Desse andre nettstadane nyttar truleg også informasjonskapslar som samler data og sporer deg.

Kva kan du gjere?

Alle nettlesarar gjer det mogleg å avgrense kva informasjonskapslane kan gjere. Dette kan du stille inn under tryggleik og personvern i nettlesaren sine innstillingar. Nettlesaren lar deg og sjå over dei informasjonskapslane som er lagra på datamaskina, og gjev deg høve til å slette dei. Dersom du ønsker å blokkere Google Analytics frå å spore deg, kan du nytte Google sitt nettlesar-tillegg: Google Analytics Opt-out Browser Add-on.

Utlånsystema

Cicero

Cicero surf nyttar informasjonskapslar. Når du søker i katalogen vil du få opp eit varsel om dette, og du får høve til å velje bort alle informasjonskapslane som ikkje er naudsynte for at systemet skal verke.

Bookbites

BookBites nyttar informasjonskapslar. Føremålet er å gjere brukaropplevinga betre for deg og gje oss høve til å forbetre tenestene våre. Leverandøren kan også bruke opplysingane i samband med utvikling av nye produkt og tenester.

Døme på opplysingar vi samlar inn er:

  • Opplysingar om korleis du nyttar tenestene våre
  • Loggfiler med opplysingar om dato og tidspunkt for pålogging, og kor lenge vitjinga varte.
  • IP-adresser
  • Opplysingar om hendingar på eininga, til dømes nedetid, systemaktivitetar, nettlesartype, nettlesarspråk, dato og tidspunkt
  • Informasjonskapslar som identifiserer din unike nettlesar eller eining.

Handtering av informasjonskapslar

nettvett.no kan du lese om korleis du kan handtere informasjonskapslar, og få tips til sikrare bruk av internett

Innsyn og sletting av personopplysningar

Du kan krevje innsyn i opplysingane vi lagrar om deg, og krevje at dei vert retta om du finn feil. Du kan også avslutte låneavtalen din med oss når du vil, og be om at vi sletter personopplysingane dine. Det er ein føresetnad at alle lån er leverte tilbake, og at eventuelle rekningar er gjort opp, slik at vi ikkje lenger treng opplysingane for å oppfylle avtalen.

Du kan logge inn på bibliotekkortet.no/min-side med elektronisk ID for å sjå alle personopplysningane som er lagra om deg i nasjonalt låneregister. Om du vil ha utvida innsyn i personopplysingane dine, eller ønsker sletting av informasjon, kan du kontakte biblioteket ditt.

Det er mogleg å sende ein offisiell klage til Datatilsynet dersom du meiner at handsaminga av personopplysingane dine strid mot personopplysingslova.