Personvern og informasjonskapslar

Behandlingsansvarleg

Sogndal kommune ved kommunedirektør er ansvarleg for handsaming av personopplysingar i samband med tenestene våre. Dersom du har spørsmål eller kommentarar til personvernerklæringa eller rettane dine etter personopplysingslova, kan du kontakte oss på sogndalbib@sogndal.kommune.no eller telefon 57 62 96 60.

Korleis me nyttar personopplysingane dine

Med personopplysingar meiner me opplysingar som kan knyttast til deg som enkeltperson.

Kor lenge lagrar me personopplysingar?

Avhengig av kva som er det rettslege grunnlaget for handsaming av personopplysingane dine, vil dei bli lagra til du seier opp låneavtalen, eller trekker tilbake eit samtykke.

Me ønsker å slette opplysningar for lånarar som er inaktive i ein lenger periode. Per i dag kan me ikkje sjå om lånekortet har vore nytta til innlogging i digitale tenester, og me kan difor ikkje vurdere om ei låneavtale er «aktiv». Når det kjem på plass ein funksjonalitet som gjer at me kan sjå dette, vil me definere kor lang tid personopplysingane skal lagrast etter at ei låneavtale har vore i bruk.

Personopplysingar knytt til fakturaer og betaling vert lagra i 10 år, fordi dette er eit krav som følger av rekneskapslovgjevinga. Me deler ikkje personopplysingane dine med andre, med mindre dette vert sagt uttrykkeleg.

Opplysingar du gir oss

Biblioteket handsamar personopplysingar du sjølv gir oss. Det rettslege grunnlaget for slik handsaming er låneavtalen (GDPR artikkel 6 nr 1b – «behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i»).

For å låne bøker og andre medium, eller nytte mange av dei andre av tenestene våre, må du ha eit bibliotekkort. Du får eit slikt kort når me registrerer deg som lånar, eller du registrerer deg sjølv digitalt. Dersom du har nasjonalt lånekort frå eit anna bibliotek, kan me knyte det til biblioteket vårt. Du treng ikkje meir enn eitt nasjonalt lånekort. Dei same opplysingane vert handsama  anten me registrerer deg som ny lånar, eller me knyter eit lånekort du allereie har til biblioteket vårt. Når me registrerer deg som lånar, vil me samle inn og lagre opplysingane dine om fornamn, etternamn, kontaktinformasjon (adresse, epost og telefonnummer), fødselsdato og fødselsnummer/ID-nummer og heimebibliotek (det biblioteket du nyttar mest).

Me treng namnet ditt og kontaktinformasjon for å administrere lån, og dermed oppfylle avtalen me har med deg. Me treng fødselsdatoen din fordi den bestemmer kva du kan låne av oss og kva for rettar du har. Vidare samlar me inn fødselsnummer/ID-nummer for å kunne kople deg til nasjonalt lånerregister. Fødselsnummeret er naudsynt for eintydig identifikasjon av personar.  Du kan reservere deg mot å oppgi heile fødselsnummeret ditt, men da kan me berre gi deg eit lokalt bibliotekkort. Dette lånekortet gjeld berre i vårt bibliotek.

Nasjonalt lånarregister

Dette er ein nasjonal database med personopplysingar om bibliotekbrukarar. For at ein skal kunne bruke nasjonale lånekort, vert lånarane registrerte i ein felles database. I denne databasen vert det lagra opplysingar om:

  • Lånarnummer
  • Fødselsdato
  • Kjønn
  • Kryptert fødselsnummer
  • Namn
  • Inntil to postadresser
  • Telefonnummer
  • E-postadresse
  • Føretrekt kontaktmetode: brev, e-post eller SMS
  • Heimebibliotek: det biblioteket du bruker mest
  • PIN-kode for sjølvbeteningsautomatar og biblioteka sine web-løysinger
  • Opplysingar om kva for bibliotek lånaren er knytt til

Det vert ikkje lagra opplysingar om utlån, reserveringar eller andre tilhøve mellom lånaren og det enkelte biblioteket i denne basen. Ingen av opplysingane i Nasjonalt lånarregister er sensitive etter personopplysingslova. I Nasjonalt lånarregister er det lagt vekt på å følge reglane for handsaming av personopplysingar:

  • Adresseopplysingane dine vil ikkje bli selde eller gitt vidare til andre.
  • All kommunikasjon mellom det enkelte biblioteket og det nasjonale lånarregisteret er kryptert og beskytta av brukernamn og passord.
  • Opplysingane vil bli oppbevart til lånaren krev dei fjerna, eller eit av biblioteka lånaren er knytt til får melding om dødsfall.
  • Nasjonalbiblioteket er behandlingsansvarleg for opplysingane i nasjonalt lånarregister.
  • Du kan sjå kva for opplysingar som er lagra om deg ved å logge deg inn på https://nb.bib.no/ med lånarnummer og pinkode/passord eller med bankID el.l..
  • Du kan krevje opplysingane endra eller sletta i alle biblioteka der du nyttar kortet.

Lånehistorikk

Standardinnstillinga i biblioteksystemet er at opplysingar om kva du låner vert sletta når du leverer tilbake lånet, eller betaler erstatning for materiale som er tapt eller skada medan du har disponert det. Du kan gå inn i innstillingane og slå på (og av) lagring av lånehistorikk.

Lagring av lånehistorikk inneber at systemet lagrar informasjon om låna dine. Informasjonen inkluderer informasjon om materialet som vert lånt, dato og klokkeslett for utlån og innlevering og kva for bibliotek/filial materialet vert lånt eller levert tilbake ved. Du kan logge deg inn på [Mine sider] og velje at systemet skal hugse lånehistorikken din. Eit slikt aktivt val er å rekne som samtykke. Viss du seinare ombestemmer deg og vel bort lagring av lånehistorikk, vil heile historikken bli sletta.

Utlånssystemet for e-bøker (BookBites) lagrar lånehistorikken din.

Tilgangskontroll i samband med meirope bibliotek

Når du nyttar lånekortet ditt for å få tilgang til biblioteket utanom betent opningstid, vert namn, bilete og lånernummer lagra. Dette er naudsynt for å identifisere og godkjenne lånarane.

Kameraovervaking er ein del av tilgangskontrollen. Det vert tatt videoopptak av aktivitetar i dei meiropne biblioteklokala. Føremålet med tilgangskontrollen er å sikre verdiar og personar som nyttar biblioteket i det tidsrommet det ikkje er personale til stades. Det rettslege grunnlaget for slik kontroll er å ivareta legitime interesser, jfr. GDPR artikkel 6 nr 1f. Opptaka frå tilgangsloggen og overvakingskamera vert sletta automatisk etter 7 dagar. Dersom det skjer ei uønska hending, kan ein overstyre den automatiske slettinga av video-opptaka, og filmen vil bli lagra i påvente av etterforsking.

Informasjonskapslar/cookies og lokalt lager

Det rettslege grunnlaget for bruk av informasjonskapslar er GDPR artikkel 6 nr 1f), som tillet handsaming av opplysingar som er naudsynte for å ta i vare ei rettkommen interesse, som veg tyngre enn omsynet til personvernet for den enkelte. Interessa er å forbetre tenestene våre.

Nettstaden

Me nyttar informasjonskapslar på nettstaden vår. Føremålet er å gjere brukaropplevinga betre for deg og gje oss høve til å forbetre tenestene våre. Informasjonskapslane lagrar mellom anna informasjon du legg inn og vil at nettsida skal hugse (t.d. brukarnamn, passord), slik at du slepp å skrive det inn kvar gong du vitjar nettstaden. Informasjonskapslar er små tekstfiler som vert plasserte på datamaskina din når du vitjar ei nettside. Me lagrar ikkje informasjon som gjer at me kan identifisere deg som person.

Det er frivillig for deg som nyttar nettstaden å oppgje personopplysingar i samband med tenester, til dømes å motta nyheitsbrev eller å sende inn skjema. Behandlingsgrunnlaget er i slike høve samtykke frå deg. (GDPR artikkel 6 nr 1a) – «den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål»)

Dersom du vitjar denne nettstaden, så samlar me likevel inn avidentifiserte opplysingar om besøket gjennom verktøyet Google Analytics og Matomo. Avidentifisering inneber at ingen kan nytte opplysingane til å identifisere enkeltpersonar. Døme på kva statistikken gir svar på, er kor mange som nyttar ulike sider på nettstaden, kor lenge besøket varar, kva for nettstadar brukarane kjem frå og kva for nettlesarar som vert nytta. Opplysingane vert behandla i avidentifisert og aggregert form. Me samlar inn heile IP-adressa, men berre dei tre første gruppene i adressa vert brukte til å generere statistikk. Dersom IP-adressa består av nummera 195.159.103.82, vert berre 195.159.103.xx brukt. I tillegg vert IP-adressene behandla på aggregert nivå. Det vil seie at alle data vert slått saman til éi gruppe, og ikkje behandla individuelt. Informasjonen som vert generert av ein informasjonskapsel ved bruk av nettstaden, vert sendt til Google og lagra på serverar i USA. Opplysingane er underlagt Google sine retningsliner.

Sider og artiklar på denne nettstaden kan ha innebygd innhald (t.d. videoar, bilete, deling i sosiale medium) frå andre nettstader. Slikt innhald vil fungere som om du var på den andre nettstaden. Desse andre nettstadene nyttar truleg også informasjonskapslar som samler data og sporer deg.

Kva kan du gjere?

Alle nettlesarar gjer det mogleg å avgrense kva informasjonskapslane kan gjere. Dette kan du stille inn under tryggleik og personvern i nettlesaren sine innstillingar. Nettlesaren lar deg også sjå over dei informasjonskapslane som er lagra på datamaskina, og gir deg høve til å slette dei. Dersom du ønsker å blokkere Google Analytics frå å spore deg, kan du nytte Google sitt nettlesar-tillegg: Google Analytics Opt-out Browser Add-on.  

Utlånssystema

Biblioteksystemet nyttar både informasjonskapslar og lokalt lager i nett-tenestene og web-appen. Dette vert nytta for å tilpasse brukaropplevinga, mellom anna ved å gi høve til at nettlesaren kan hugse påloggingsinformasjon. Lokalt lager vert nytta der det er mogleg, og informasjonskapslar vert berre nytta der det er behov for slik funksjonalitet. Dersom lånaren ikkje godtek bruk av informasjonskapslar, kan dette skruast av i nettlesaren, men då vil det vere vesentlege funksjonar i nett-tenestene som ikkje vil verke.

Lokalt lager er lokalt lagra informasjon i nettlesaren. Denne informasjonen er tilgjengeleg for programmet som utformar nettsida i brukaren sin nettlesar. Innhaldet i det lokale lageret vert ikkje lasta opp til nettstaden. Ein del av det lokale lageret (sesjonslageret) vert tømt når nettlesaren vert lukka. Den andre delen av det lokale lageret er permanent, og vert ikkje tømt.

BookBites

BookBites nyttar informasjonskapslar. Føremålet er å gjere brukaropplevinga betre for deg og gje oss høve til å forbetre tenestene våre. Leverandøren kan også bruke opplysingane i samband med utvikling av nye produkt og tenester.

Døme på opplysingar me samlar inn er:

  • Opplysingar om korleis du nyttar tenestene våre
  • Loggfiler med opplysingar om dato og tidspunkt for pålogging, og kor lenge vitjinga varte.
  • IP-adresser
  • Opplysingar om hendingar på eininga, til dømes nedetid, systemaktivitetar, nettlesartype, nettlesarspråk, dato og tidspunkt
  • Informasjonskapslar som identifiserer din unike nettlesar eller eining.

Handtering av informasjonskapslar

nettvett.no kan du lese om korleis du kan handtere informasjonskapslar, og få tips til sikrare bruk av internett

Innsyn og sletting av personopplysingar

Du kan krevje innsyn i opplysingane me lagrar om deg, og krevje at dei vert retta om du finn feil. Du kan også avslutte låneavtalen din med oss når du vil, og be om at me sletter personopplysingane dine. Det er ein føresetnad at alle lån er leverte tilbake, og at eventuelle rekningar er gjort opp, slik at me ikkje lenger treng opplysingane for å oppfylle avtalen.

Du kan logge inn på [Mine sider] for å få oversikt over det meste av opplysingane biblioteket har om deg. Om du vil ha utvida innsyn i personopplysingane dine, eller ønsker sletting av informasjon, kan du kontakte biblioteket ditt. Det er mogleg å sende ein offisiell klage til Datatilsynet dersom du meiner at handsaminga av personopplysingane dine strid mot personopplysingslova.