Privacyverklaring

Datum: versie 27 januari 2023, versie 1.5

1. Inleiding

De Bibliotheek verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. Wij vinden het belangrijk dat u vertrouwen heeft in onze organisatie rondom al onze diensten en producten. Daarom doen we er alles aan om uw privacy te beschermen. De regels over het beschermen van uw privacy zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), waarbij de Autoriteit Persoonsgegevens (AP) toezicht houdt op de naleving van de wet.

1.1 Opbouw van de privacyverklaring

In de inleiding van dit document is informatie te vinden over de Bibliotheek. In de onderstaande paragrafen beschrijven we welke persoonsgegevens we verwerken en voor welke doelen we dit doen. Ook lichten we toe voor welke diensten we de gegevens gebruiken en op basis van welke grondslag we dit mogen doen. Het delen van gegevens met andere partijen is belicht, net als het verwerken van persoonsgegevens buiten de EU. De beveiliging van persoonsgegevens komt aan bod samen met het behandelen van de bewaartermijnen. Als laatst is een onderdeel toegevoegd over welke rechten u als klant heeft en de mogelijkheid om een klacht in te dienen of met ons contact op te nemen.

1.2 Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een persoon. Voorbeelden hiervan zijn uw naam, adres, telefoonnummer en rekeningnummer. Soms aggregeren of anonimiseren we uw persoonsgegevens, zodat u niet meer herleidbaar bent als persoon.

1.3 Ben u verplicht om persoonsgegevens te verstrekken?

Ja, in de meeste gevallen wel. Want in veel gevallen is het nodig om uw persoonsgegevens te gebruiken om u de dienst of product te kunnen leveren die u bij ons afneemt. In dat geval is het gebruiken van uw gegevens noodzakelijk voor de uitvoeren van overeenkomst: het lidmaatschap van de Bibliotheek.

Voor andere diensten bent u niet verplicht om uw gegevens te verstrekken. Voor sommige extra producten en diensten vragen we dan eerst uw toestemming voordat we (meer) persoonsgegevens van u verzamelen of voordat we gegevens die we al hebben ontvangen voor andere doeleinden gebruiken voor overige verwerkingen. De Bibliotheek maakt gebruik van een eigen nieuwsbrief. U ontvangt deze nieuwsbrief als u ons daarvoor toestemming geeft.

1.4 Gegevens verzameld bij anderen?

De Bibliotheek ontvangt geen persoonsgegevens van derde partijen. De Bibliotheek verwerkt gegevens die rechtstreeks van betrokkenen worden ontvangen, of persoonsgegevens die we ontvangen van scholen waarmee de bibliotheek Rijn en Venen een samenwerkingsovereenkomst heeft gesloten (De Bibliotheek op School: DBoS). In dat geval fungeert de bibliotheek Rijn en Venen als verwerker.

1.5 Wie is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens?

Voor alle diensten die de Bibliotheek aan haar klanten en bezoekers aanbiedt, is zij verantwoordelijk voor de verwerking van persoonsgegevens (verwerkingsverantwoordelijk).

1.6 Hoe kan ik contact opnemen met de privacy officer?

De privacy officer is te bereiken via privacy@bibliotheekrijnenvenen.nl.

2. Welke persoonsgegevens gebruiken wij voor onze diensten en producten?

Persoonsgegevens worden onderverdeeld in categorieën. Wij gebruiken de volgende categorieën persoonsgegevens van u:

  • Categorie 1: Naam en contactgegevens; dit zijn uw voor- en achternaam, adres, geboortedatum, e-mailadres, telefoonnummer.
  • Categorie 2: Betaalgegevens; dit is uw IBAN bankrekeningnummer en tenaamstelling, en financiële transacties – bijvoorbeeld uw betaling voor het lidmaatschap of deelname aan een activiteit.
  • Categorie 3: Leengegevens; dit zijn de gegevens over de boeken en e-books die u hebt geleend.
  • Categorie 4: Activiteiten bezoekgegevens: dit zijn gegevens over uw inschrijving en deelname aan activiteiten die de bibliotheek organiseert.
  • Categorie 5: Website bezoekgegevens: dit zijn gegevens die veel websites opslaan van bezoekers. Deze gegevens worden door onze website echter niet opgeslagen, wij maken geen gebruik van tracking cookies.

3. Voor welke doelen gebruiken we uw gegevens?

Wij gebruiken de genoemde persoonsgegevens voor verschillende doelen. Voor het gemak gebruiken wij (generieke) hoofddoelen en (specifiekere) subdoelen.
A. Leveren van diensten
1. Inschrijven in onze systemen voor diensten van de bibliotheek
2. Klantenservice
3. Authenticatie van de klant
4. Transacties uitvoeren en rekeningoverzichten versturen
B. Onderzoek en statistiek
1. Bijhouden van aantal nieuwe klanten per regio
2. Analyseren van deze data
C. Marketing
1. Informeren over nieuwe producten en/of diensten en aanbiedingen via de nieuwsbrief
2. Voor het kunnen verrichten van marktonderzoek en onderzoek naar onze dienstverlening
D. Juridische geschillen
1. Het afhandelen van dossiers met een juridisch geschil

4. Voor welke diensten gebruiken we uw gegevens?

  • Dienst 1: inschrijven van een klant
    Voor het inschrijven van een klant gebruikt de Bibliotheek persoonsgegevens uit de 1e categorie. Dit heeft als doel het inschrijven van een nieuw lid om vervolgens diensten te kunnen leveren, zoals een bibliotheekabonnement of het bijwonen van een (geregistreerde) activiteit.
  • Dienst 2: uitlenen en innemen van materialen
    Voor het uitlenen van materialen gebruikt de Bibliotheek persoonsgegevens uit de 1e en 2e en 4e categorie.
  • Dienst 3: overige verwerkingen
    De Bibliotheek verwerkt verder persoonsgegevens uit de 1e, 2e, 3e, 4e en 5e categorie, daar waar nodig. Dit kan zijn bij het gebruik van de klantenservice door een klant, andere diensten van de bibliotheek (zoals IDO dienstverlening of het bezoeken van activiteiten), het doen van onderzoek en bij het afhandelen van juridische geschillen. Ook kan het zijn dat De Bibliotheek uw persoonsgegevens moet verwerken om te voldoen aan wettelijke verplichtingen.

5. Op basis van welke grondslagen gebruiken we uw gegevens?

  • Voor de uitvoering van een overeenkomst waarbij u partij bent
    Bijvoorbeeld: het bibliotheeklidmaatschap (o.a. uitlenen van boeken of e-books abonnement).
  • U heeft toestemming gegeven
    Bijvoorbeeld: het versturen van de nieuwsbrief.
  • Voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde
    Enkel in incidentele gevallen waarbij sprake is van dergelijke gerechtvaardigde belangen.

6. Bestaan van geautomatiseerde individuele besluitvorming

De Bibliotheek maakt geen gebruik van geautomatiseerde individuele besluitvorming.

7. Welke gegevens delen we met andere partijen?

KB Nationale Bibliotheek (KB)
De KB verzorgt voor gebruikers van openbare bibliotheken bepaalde digitale diensten. Deze diensten zijn via uw abonnement voor u beschikbaar. De KB en wij werken hiervoor samen, en wij delen hierom persoonsgegevens met KB.

Het gaat om de volgende diensten / doelen:

  • Het e-book lidmaatschap De Online Bibliotheek.
  • Het inloggen bij en gebruiken van landelijke digitale voorzieningen, zoals MuziekWeb en Passend Lezen.
  • Het kunnen aanvragen van materialen uit een andere collectie dan de collectie van onze bibliotheek (interbibliothecair lenen). Uw gegevens uit categorie 1 worden in dat geval (mogelijk) ook gedeeld met de leverende bibliotheek.
  • Wij leveren aan KB gepseudonimiseerde gegevens aan. Deze worden door KB geaggregeerd verwerkt in (niet tot personen herleidbare) gegevens in rapportages voor beleid en marktonderzoek.

Centraal Bureau voor de Statistiek (CBS)
De bibliotheek levert persoonsgegevens van leden aan het Centraal Bureau voor de Statistiek (CBS). Doel van deze samenwerking is het verrijken van ledengegevens met andere gegevens. Hierdoor kunnen bibliotheken hun dienstverlening naar leden verbeteren en gerichter inzetten om nieuwe leden uit specifieke doelgroepen aan te trekken.
CBS verwerkt uw persoonsgegevens voor landelijk onderzoek onder bibliotheekleden.
Persoonsgegevens die wij delen met het CBS zijn: geboortedatum, geslacht, laatste inschrijfdatum, ISIL-code van de basisbibliotheek waarvan men lid is, postcode, huisnummer en huisnummertoevoeging (indien van toepassing), en de peildatum waarop de gegevenslevering betrekking heeft.
Het CBS gaat uiteraard zorgvuldig met uw persoonsgegevens. Meer informatie hierover kunt u lezen in de Privacyverklaring CBS.

Wettelijke verplichting
Het is mogelijk dat De Bibliotheek verplicht is om op grond van wettelijke verplichtingen persoonsgegevens te verstrekken aan opsporingsinstanties. Dit doen wij alleen als deze wettelijke plicht bestaat, anders niet.

De Bibliotheek zorgt ervoor dat de gegevensuitwisseling met derden binnen de wettelijke kaders valt. Dit houdt onder andere in dat we afspraken maken met de derde partijen om te zorgen dat zij passende organisatorische en technische maatregelen zijn genomen om u te verzekeren dat uw privacy gewaarborgd is.

8. Worden uw gegevens buiten de EU gebracht?

De Bibliotheek verwerkt uw persoonsgegevens alleen binnen de EU, en zijn binnen de EU opgeslagen.

9. Hoe beveiligen we uw gegevens?

Omdat de beveiliging van persoonsgegevens erg belangrijk is, heeft De Bibliotheek een strikt informatiebeveiligingsbeleid. Zoals onder punt 8 van dit statement is duidelijk gemaakt verwerken we alleen persoonsgegevens binnen de EU. Bovendien zijn technische en organisatorische maatregelen getroffen om te zorgen dat de persoonsgegevens niet misbruikt kunnen worden of op een andere manier in verkeerde handen terechtkomen. Voorbeelden van deze maatregelen zijn het gebruik van encryptie en het trainen van onze medewerkers en vrijwilligers op het gebied van privacy. Aan onze verwerkers leggen we ten minste dezelfde maatstaven aan beveiligingsmaatregelen op.

10. Hoe lang bewaren we uw gegevens?

  • Categorie 1: Naam en contactgegevens: deze gegevens bewaren we zolang een klant bij ons ingeschreven staat, en worden verwijderd binnen twee jaar nadat het lidmaatschap beëindigd is.
  • Categorie 2: Betaalgegevens: deze gegevens bewaren we zolang een klant bij ons ingeschreven staat, en daarna nog 7 jaar. Overige transacties worden 7 jaar bewaard, en daarna verwijderd in verband met de fiscale bewaarplicht die op dit type gegevens van kracht is.
  • Categorie 3: Leengegevens: deze gegevens bewaren we zolang een klant bij ons ingeschreven staat, en twee jaar nadat het lidmaatschap beëindigd is.
  • Categorie 4: Activiteiten bezoekgegevens: uw inschrijving en deelname aan fysieke activiteiten in de bibliotheek worden 1 jaar bewaard.
  • Categorie 5: Website bezoekgegevens: deze gegevens worden door onze website niet opgeslagen, wij maken geen gebruik van tracking cookies.

11. Welke rechten hebt u op basis van de verwerking van persoonsgegevens?

De Bibliotheek vindt het belangrijk dat de klant de rechten op basis van de wet goed kan uitoefenen. Daarom is het heel makkelijk om via onder andere de website contact op te nemen met ons. Onder het kopje ‘contact’ zijn verschillende formulieren te vinden die hierbij kunnen helpen. Via deze formulieren kunt u gebruik maken van de volgende rechten:

  • Het recht van inzage: u hebt het recht om inzage te krijgen in welke persoonsgegevens wij van u verwerken;
  • Het recht van correctie: als de persoonsgegevens die wij van u verwerken niet juist zijn, hebt u het recht om deze aan te laten passen;
  • Het recht van verwijdering: als wij uw persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen. Hier zijn een aantal uitzonderingen op, zoals onze plicht om bepaalde gegevens te bewaren voor onder andere de belastingdienst;
  • Het recht van beperking: gedurende de periode dat we bezig zijn om te bepalen of uw gegevens gerectificeerd moeten worden, het bepalen van de onrechtmatigheid van gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of u bezwaar hebt ingediend tegen de verwerking, hebt u het recht om de beperking van de verwerking aan te vragen;
  • Het recht van dataportabiliteit: op uw verzoek moeten wij alle persoonsgegevens die wij van u hebben overdragen naar u of een andere organisatie naar uw keuze. U kunt alleen van dit recht gebruik maken als de gegevens worden verwerkt op grond van toestemming of overeenkomst;
  • Het recht van bezwaar: als wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing hebt u altijd het recht van bezwaar.

Komt u er niet uit of wilt u graag extra informatie over het inroepen van uw rechten? Dan kunt u een e-mail sturen aan naar privacy@bibliotheekrijnenvenen.nl of bellen met de Klantenservice.

12. Klacht indienen bij de bevoegde autoriteit: Autoriteit Persoonsgegevens

De bibliotheek Rijn en Venen vindt het belangrijk om u tevreden te stellen. Ook al doen wij er alles aan om dit na te streven, kan het toch voorkomen dat u als klant niet tevreden bent. Heeft u een klacht over de verwerking van uw persoonsgegevens? Dan kunt u een e-mail sturen aan naar privacy@bibliotheekrijnenvenen.nl of bellen met de Klantenservice. U kunt uw klacht over de verwerking van persoonsgegevens door de Bibliotheek ook indienen bij de Autoriteit Persoonsgegevens.

13. Cookie-verklaring

Op onze website wordt gebruik gemaakt van technische, functionele en analytische cookies. Cookies zijn kleine, eenvoudige tekstbestandjes die uw computer ontvangt wanneer u onze website bezoekt. Om het gebruik van onze websites te meten gebruiken wij de Google Analytics en Adobe Analytics. Daarmee houden we bij hoe bezoekers onze website gebruiken, welke pagina’s zij bezoeken, waar zij vandaan komen, waar zij op klikken en welke browser zij gebruiken. Met deze informatie kunnen wij het gebruiksgemak en de kwaliteit van onze website verbeteren en kunnen bezoekersstatistieken worden gemaakt. Dat helpt ons om te kunnen verantwoorden aan onze subsidieverstrekkers. In de instellingen van uw browser kunt u ervoor kiezen cookies uit te schakelen. Dit kan wel de functionaliteit van de website en van bibliotheekdiensten beïnvloeden.

14. Contact met ons

Wilt u met ons in contact komen over privacy in de Bibliotheek? Aarzel niet. U kunt een e-mail sturen aan naar privacy@bibliotheekrijnenvenen.nl of bellen met de Klantenservice.