Personvernerklæring


Personvernerklæring

Denne personvernerklæringen forteller om hvordan Bibliotekenes IT-senter AS samler inn og bruker personopplysninger på vegne av våre kunder. Bibliotekenes IT-senter er databehandler for et stort antall bibliotek i Norge, Sverige, Finland og England.
Behandlingsansvarlig

Administrerende direktør i Bibliotekenes IT-senter er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn personopplysninger (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1.ledd).

Personopplysninger som samles inn

Mikromarc lagrer følgende personopplysninger om bibliotekenes lånere:

Navn
Adresse
Evt. midlertidig adresse
Fødselsdato
Kjønn
Telefonnumre
E-postadresser
Valg knyttet til om meldinger ønsket mottatt på e-post, SMS eller som brev
Lånergruppe (barn, voksen osv)
Foretrukket språk
Strekkode
PIN/passord
Hjemmebibliotek
Informasjon om Nasjonalt lånekort er tilknyttet Nasjonalt lånekort
Fødselsnummer (dersom Nasjonalt lånekort er tilknyttet Nasjonalt lånekort eller låneren aksepterer det)
Klasse (dersom låner er skoleelev)
Informasjon om barn (dersom biblioteket og låneren ønsker det)
Informasjon om foreldre (dersom biblioteket og låneren ønsker det)
Opplysning om evt. sperring for lån, samt årsak til sperringen og dato for sperringen
Utløpsdato for Nasjonalt lånekort
Foto av låneren (bare i noen bibliotek)
Melding til låneren
Intern melding om låneren (interesseområder og lignende)
Opplysninger om eventuell avtale om adgang til biblioteket utenom ordinær arbeidstid
Aktive lån
Historiske lån inntil 14 dager etter innlevering, lenger ved individuell avtale med låneren
Utlånsmeldinger (utsendte purringer, erstatningsbrev, reserveringsbrev)
Aktive reserveringer
Aktive fjernlånsbestillinger
Løpende bestillinger av nye tidsskrifthefter
Bruk av nettsted (nettstedloggene slettes ukentlig)
Informasjonskapsler

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. I Mikromarc brukes informasjonskapsler i følgende tjenester:
Mikromarc Websøk
Mikromarc Mobilweb
Mikromarc+ for personale
Informasjonskapslene brukes til å forbedre brukeropplevelsen, blant annet å huske påloggingsopplysninger.

Bibliotekenes IT-senter bruker ikke informasjonskapsler til å generere statistikk, og vi kan dermed ikke spore din bruk av Mikromarc tilbake til deg som enkeltperson. Mikromarc bruker cookies, også kalt informasjonskapsler. En informasjonskapsel er en liten tekstfil som lagres på din datamaskin og inneholder informasjon.

Lagring og bruk av informasjon er ikke tillatt med mindre brukeren er informert om og har godtatt at informasjonen lagres, målet med lagringen og måten informasjonen blir brukt. Ved å fortsette å bruke Mikromarc godtar du at informasjonskapsler lagres i din datamaskin, siden de fleste nettleserprogrammer automatisk godtar å lagre disse.

Det finnes to typer informasjonskapsler: Den ene typen lagrer en fil på brukerens datamaskin. Denne filen brukes normalt til å huske brukerens preferanser og innstillinger mellom sesjoner. Den andre typen er en temporær fil som bare lagres under aktiv bruk og blir slettet så fort nettleservinduet lukkes. Ingen personlig informasjon om brukeren blir lagret. I Mikromarc brukes begge typene informasjonskapsler til henholdsvis å lagre brukerens språkvalg og å beskytte mot dataangrep.

Hvis du ikke godtar bruk av informasjonskapsler, kan bruk av informasjonskapsler skrus av i innstillingene til nettleserprogrammet. Imidlertid bruker Mikromarc informasjonskapsler til å sikre bruken av applikasjonen, og det å ikke godta informasjonskapsler vil gjøre at mye av nettstedet ikke vil fungere. Det anbefales derfor ikke.

Formål med lagring av personopplysningene

Personopplysningene lagres for at bibliotekene skal kunne administrere utlån av bøker og annet materiale til lånerne, samt andre tjenester.

Hjemmel for lagring av personopplysningene

Hovedgrunnlaget for behandlingen av personopplysningene finnes i personvernforordningens (GDPR) Artikkel 6 1 a): «Den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål». Du skal ha fått informasjon om lagring av personopplysninger og gitt ditt samtykke da du ble registrert som låner.

I noen tilfeller bygger også lagringen på GDPR artikkel 6 1 c): «Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt». Bibliotekene er pålagt å samle inn statistikk over bruken av biblioteket. Denne statistikken kan ikke identifiseres på personnivå og avleveres til Nasjonalbiblioteket.

Utveksling av personopplysninger

I Norge utveksles adresseopplysninger og enkelte andre personopplysninger med Nasjonalt lånerregister, en database som gjør det mulig og effektivt å benytte samme lånekort i mange forskjellige bibliotek i Norge. Det utveksles bare opplysninger om lånere som har gitt særskilt samtykke til å være registrert i Nasjonalt lånerregister. Det utveksles ikke opplysninger om lån, reserveringer, gjeld, svartelistinger og andre forhold mellom låner og det enkelte bibliotek.

Nasjonalbiblioteket og biblioteksystemleverandørene i Norge står bak Nasjonalt lånerregister, og det foreligger databehandleravtale mellom partene.

Innsyn og sletting av personopplysninger

Du kan kreve innsyn i personopplysningene som lagres om deg, og du kan også kreve opplysningene rettet eller slettet innen en måned. Vær oppmerksom på at lagring av noen opplysninger er nødvendig for at du kan være låner ved biblioteket.

Menyvalget Meg & Mitt gir innsyn til nesten all informasjon biblioteksystemet har lagret om deg. Ta kontakt med ditt bibliotek dersom du ønsker utvidet innsyn i personopplysninger eller ønsker sletting av personopplysninger.

Kontaktperson for personvern

Bibliotekenes IT-senter AS og datterselskapene Bibliotekscentrum AB og Open Library Solutions AB er databehandler for bibliotek i Norge Sverige og Finland. Ta kontakt med ditt bibliotek dersom du har spørsmål om lagring av personopplysninger.

Bibliotekenes IT-senter, Bibliotekscentrum og Open Library Solutions er ansvarlig for utvikling og drift av biblioteksystemet Mikromarc. Spørsmål om utvikling og drift av systemet kan rettes til sikkerhetsansvarlig og personvernombud Jonny Karlsen i Bibliotekenes IT-senter (e-post: jonny.karlsen@bibits.no, telefon +47 22 08 98 00).