Vad är GDPR?

GDPR står för General Data Protection Regulation och är en ny EU förordning som började gälla i EU den 25 maj 2018. GDPR ersätter tidigare personuppgiftslagen PUL. Mycket inom GDPR liknar gamla lagstiftningen PUL, men kraven på företag och organisationer skärps med den nya lagstiftningen.

Vad är personuppgifter?

Personuppgifter är all slags information som går att koppla direkt eller indirekt till en fysisk person. Det som definieras som personuppgifter kan finnas både digitalt och i analog/fysisk form. Det kan t ex. vara bilder, anmälningslistor, registerposter m.m.
De personuppgifter som vi behöver för vårt bibliotekssystem är: namn, personnummer, adress, telefonnummer och e-postadress.

Vem är ansvarig för de personuppgifter som vi samlar in?

För Gislaveds bibliotek samt alla filialer är kulturnämnden på Gislaveds kommun personuppgiftsansvarig.

Axiell Sverige AB som levererar Gislaveds och alla filialers biblioteksdatasystem är personuppgiftsbiträde.

Hur behandlar vi på biblioteken i Gislaveds kommun dina personuppgifter?

Vi behöver dina personuppgifter för att du ska kunna använda bibliotekets tjänster. Personuppgifterna lagras i biblioteksdatasystemet i syfte att hantera registrering av utlån och därtill förekommande funktioner. Funktioner i systemet som behandlar personuppgifter är:

• Registering av utlån och återlämning
• Reservationer
• Aviseringer, förvarningar och påminnelser
• Fakturering av förkommen media

Personuppgifterna lagras i biblioteksdatasystemet BOOK-IT på externa servrar som tillhandahålls av systemets leverantör Axiell Sverige AB. Vid kommunikation med externa system (t ex e-böcker) använder systemet data som inte kan kopplas till de lagrade personuppgifterna. Tillgång till personuppgifterna i systemet har endast personal på biblioteken i Gislaveds kommun samt teknisk personal hos Axiell AB. Avtal om personuppgiftsbiträdesavtal har tecknats mellan Axiell AB och Gislaveds kommun. Personuppgifterna i vårt biblioteksdatasystem uppdateras via SPAR (Statens personadressregister).

Hur skyddar vi dina personuppgifter?

Personuppgifterna hanteras enbart av personal på biblioteken. För åtkomst av personuppgifterna krävs lösenordsuppgifter i två steg. Personuppgifterna lagras i en säker servermiljö som administreras av Axiell Sverige AB. I biblioteksdatasystemet finns enbart uppgifter om aktiva utlån.Vi lagrar inte uppgifter om återlämnad media (med undantag för personer som har tjänsten Boken kommer eller talbokslåntagare). Reserverade böcker aviseras med hjälp av låntagar-ID som enbart kan kopplas till personuppgifterna via tillgång till biblioteksdatasystemet. Personnummer sparas inte på någon annan plats eller i någon annan form. När du ansöker om ett lånekort på något av biblioteken i Gislaveds kommun samtycker du genom din namnunderskrift till att vi använder dina personuppgifter.

Personuppgifter på våra sociala medier

I de fall en person förekommer i bild eller video på våra sociala medier har ett muntligt avtal ingåtts. Skulle personen ångra sig får hen säga till bibliotekspersonalen att plocka ned inlägget och då måste biblioteket ta bort bilden eller videon så snabbt som möjligt. 

Rätt till registerutdrag av personuppgifter.

Enligt riktlinjerna för GDPR har du som lämnar ut dina personuppgifter rätt att begära ett utdrag per år av registrerade uppgifter. Kontakta personalen om du vill ha del av de personuppgifter som vi sparat. Du kan även begära att personuppgifter skall ändras eller raderas. Du har rätt att inge klagomål till datainspektionen om du är missnöjd med bibliotekets hantering av personuppgifter eller av annat skäl.

Hur länge lagras dina uppgifter?

Personuppgifterna i vårt biblioteksdatasystem lagras så länge som ditt bibliotekskort används aktivt. Alla bibliotekskort som inte används för utlån inom en femårsperiod inaktiveras och alla personuppgifter raderas från systemet.