Personvernerklæring

Denne personvernerklæringen beskriver hvordan Bibliotek-Systemer As samler inn og bruker personopplysninger på vegne av våre kunder. Bibliotek-Systemer As er databehandler for et stort antall bibliotek i Norge.


Behandlingsansvarlig

Daglig leder i Bibliotek-Systemer As er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppfølging av oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn personopplysninger (personopplysningsloven § 19) og generell informasjon om hvordan Bibliotek-Systemer As behandler personopplysninger (personopplysningsloven § 18 1.ledd).


Personopplysninger som samles inn

Bibliofil lagrer følgende personopplysninger om lånere som bruker biblioteksystemet:


Informasjonskapsler og lokalt lager

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Dette er informasjon som så overføres tilbake til nettstedet ved senere anrop. Lokalt lager er lokalt lagret informasjon i nettleseren som er tilgjengelig for programmet (Javascript) som utformer nettsiden i brukerens nettleser. Innholdet i lokalt lager lastes ikke opp til nettstedene. Lokalt lager deles inn i sesjonslager, som tømmes dersom nettleseren avsluttes og permanent lokalt lager, som ikke tømmes.

I Bibliofil benyttes informasjonskapsler og lokalt lager i lånernes nettjenester og i Bibliofils webapp. Det brukes også i nettjenestene for bibliotekarene.

Informasjonskapslene og lokalt lager brukes til å skreddersy brukeropplevelsen, blant annet å huske påloggingsopplysninger.

Generelt benyttes lokalt lager der det er mulig, mens informasjonskapslene kun brukes der det er behov for denne funksjonaliteten.

Lagring og bruk av informasjon er ikke tillatt med mindre brukeren er informert om og har godtatt at informasjonen lagres, har forstått målet med lagringen og måten informasjonen blir brukt. I Bibliofils nettjenester benyttes informasjonskapsler og lokalt lager, og låneren blir informert om dette ved bruk og kvitterer for dette eksplisitt. Hvis det ikke kvitteres for, vil informasjonen fortsettes å vises til låneren.

Hvis låneren ikke godtar bruk av informasjonskapsler, kan bruk av informasjonskapsler skrus av i innstillingene til nettleserprogrammet. Hvis dette gjøres, vil det være vesentlig funksjonalitet i Bibliofils nettjenester som ikke vil fungere. Det anbefales derfor å godta bruk av informasjonskapsler.


Formål med lagring av personopplysningene

Personopplysningene lagres for at bibliotekene skal kunne administrere utlån av bøker og annet materiale til lånerne, samt andre tjenester.


Hjemmel for lagring av personopplysningene

Hovedgrunnlaget for behandlingen av personopplysningene finnes i personvernforordningens (GDPR) Artikkel 6 1 a): «Den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål». Du skal ha fått informasjon om lagring av personopplysninger og gitt ditt samtykke da du ble registrert som låner.

I noen tilfeller bygger også lagringen på GDPR artikkel 6 1 e): «Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt». Bibliotekene er pålagt å samle inn statistikk over bruken av biblioteket. Denne statistikken kan ikke identifiseres på personnivå og avleveres til Nasjonalbiblioteket. GDPR artikkel 6 1 e) er nødvendig for å oppfylle en rettslig forpliktelse som den behandlingsansvarlige er pålagt, jf. forskrift om bibliotekstatistikk.


Utveksling av personopplysninger

I Norge utveksles adresseopplysninger og enkelte andre personopplysninger med Nasjonalt lånerregister, en database som gjør det mulig og effektivt å benytte samme lånekort i mange forskjellige bibliotek i Norge. Det utveksles bare opplysninger om lånere som har gitt særskilt samtykke til å være registrert i Nasjonalt lånerregister. Utvekslingen av opplysninger mellom Bibliofil og Nasjonalt låneregister omfatter adresseinformasjon og ikke opplysninger om lån, reserveringer, gjeld, statuser og andre forhold mellom låner og det enkelte bibliotek.

Nasjonalbiblioteket og biblioteksystemleverandørene i Norge står bak Nasjonalt lånerregister, og det foreligger databehandleravtale mellom partene.


Innsyn og sletting av personopplysninger

Du kan kreve innsyn i personopplysningene som lagres om deg, og du kan også kreve opplysningene rettet eller slettet innen en måned forutsatt at det ikke foreligger uoppgjorte forhold. Vær oppmerksom på at lagring av enkelte opplysninger er nødvendig for at du kan være låner ved biblioteket.

Når du er logget inn i Bibliofils nettjenester har du tilgang til nesten all informasjon biblioteksystemet har lagret om deg. Ta kontakt med ditt bibliotek dersom du ønsker utvidet innsyn i personopplysninger eller ønsker sletting av personopplysninger.


Kontaktperson for personvern

Bibliotek-Systemer As er databehandler for bibliotek i Norge som bruker biblioteksystemet Bibliofil. Ta kontakt med ditt bibliotek dersom du har spørsmål om lagring av personopplysninger.

Bibliotek-Systemer As er ansvarlig for utvikling og drift av biblioteksystemet Bibliofil. Spørsmål om databehandleravtaler kan rettes til Gunnar Monsen i Bibliotek-Systemer As (e-post: sikkerhet@bibsyst.no, telefon +47 33 11 68 00) mens spørsmål om utvikling og drift av systemet kan meldes til firmapost@bibsyst.no, evt. telefon +47 33 11 68 00.