Privacyverklaring (volledig)
De Bibliotheek Best verwerkt en beveiligt uw persoonsgegevens met de grootst mogelijke zorgvuldigheid. Hieronder vindt u de volledige privacyverklaring van de Bibliotheek Best.
Beknopte informatie kunt u lezen in de korte versie van de privacyverklaring.
Inleiding
De Bibliotheek Best verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming, waarbij de Autoriteit Persoonsgegevens toezicht houdt op de naleving van de wet.
Opbouw privacyverklaring
De Bibliotheek Best is de organisatie die verantwoordelijk is voor de verwerking van uw gegevens.
In de onderstaande paragrafen wordt beschrijven welke persoonsgegevens worden verwerkt en voor welke doelen. Ook wordt toegelicht voor welke diensten de gegevens worden verwerkt en op basis van welke grondslag dit gebeurt. Het delen van gegevens met andere partijen wordt belicht, evenals het verwerken van persoonsgegevens buiten de EU. De beveiliging van persoonsgegevens komt aan bod samen met het behandelen van de bewaartermijnen. Als laatste is een onderdeel toegevoegd over rechten van betrokkenen en de mogelijkheid om een klacht in te dienen of contact op te nemen met de Bibliotheek Best.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een natuurlijk persoon. Voorbeelden hiervan zijn naam, adres, telefoonnummer en rekeningnummer. Soms worden persoonsgegevens geaggregeerd of geanonimiseerd zodat ze niet meer herleidbaar zijn naar personen.
Bent u verplicht om persoonsgegevens te verstrekken?
Ja, omdat het nodig is om uw persoonsgegevens te gebruiken om u de dienst of het product te kunnen bieden die/dat u bij ons afneemt. In dat geval is het gebruiken van uw persoonsgegevens noodzakelijk voor het uitvoeren van de overeenkomst, als in geval van de bibliotheek de lidmaatschapsovereenkomst.
Voor sommige extra producten en diensten zoals onze nieuwsbrief vragen wij uw toestemming voordat wij (meer) persoonsgegevens van u verzamelen of voordat wij gegevens die wij al hebben voor andere doeleinden gebruiken dan uitvoering geven aan het lidmaatschap.
De Bibliotheek Best heeft een eigen nieuwsbrief. Voor het versturen van de nieuwsbrief vragen wij om uw toestemming. Voor het versturen van de nieuwsbrief mogen wij uw persoonsgegevens, die wij hebben gekregen voor het lenen van boeken en e-books, niet gebruiken. Dit komt omdat u de persoonsgegevens heeft afgegeven voor een ander doel dan het versturen van een nieuwsbrief.
De Bibliotheek Best heeft camera’s in de bibliotheek hangen. Daarvoor hebben wij gekozen omdat in de afgelopen jaren een aantal diefstallen heeft plaatsgevonden. Onze regels zijn in lijn met de voorschriften en beleidsregels van de Autoriteit Persoonsgegevens voor cameratoezicht.
Gegevens verzameld bij anderen?
de Bibliotheek Best verzamelt geen gegevens bij derde partijen. De enige gegevens die wij verwerken ontvangen wij van de betrokkenen zelf. Uitzondering hierop zijn gegevens die worden verkregen van scholen en kinderopvangorganisaties waarmee de Bibliotheek Best een samenwerkingsovereenkomst heeft gesloten (De Bibliotheek op school: DBos). In dat geval fungeert de Bibliotheek Best als verwerker.
Wie is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens?
De Bibliotheek Best is de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.
Welke persoonsgegevens gebruiken wij voor onze diensten en producten?
Persoonsgegevens kunnen voor het gemak worden onderverdeeld in categorieën. Wij gebruiken de volgende categorieën persoonsgegevens van u:
- Naam en contactgegevens,
dit zijn uw voor- en achternaam, adres, geboortedatum, e-mailadres, telefoonnummer. - Betaalgegevens,
dit is uw rekeningnummer. - Leengegevens,
dit zijn de gegevens over de boeken en e-books die u hebt geleend.
Voor welke doelen gebruiken wij uw gegevens?
Wij gebruiken de genoemde persoonsgegevens voor verschillende doelen. Voor het gemak gebruiken wij (generieke) hoofddoelen en (specifiekere) subdoelen.
1. Leveren van diensten
- A1. Inschrijven in onze systemen
- A2. Opmaken van overeenkomst voor het abonnement
- A3. Klantenservice
- A4. Authenticatie van de klant
- A5. Transacties uitvoeren en rekeningoverzichten versturen
2. Onderzoek en statistiek
- B1. Bijhouden van aantal nieuwe klanten per regio
- B2. Analyseren van deze data
- B3. Verbeteren van onze website
3 Juridische geschillen
- C1. Het afhandelen van dossiers met een juridisch geschil
Voor welke diensten gebruiken wij uw gegevens?
- Dienst 1: inschrijven van een klant
Voor het inschrijven van een klant gebruikt de Bibliotheek Best persoonsgegevens uit de 1e categorie. Dit heeft als doel het inschrijven van een nieuw lid om vervolgens diensten te kunnen leveren. - Dienst 2: uitlenen en innemen van materialen
Voor het uitlenen van materialen gebruikt de Bbiliotheek Best persoonsgegevens uit de 1e en 2e categorie. - Dienst 3: overige verwerkingen
De Bibliotheek Best verwerkt verder persoonsgegevens uit de 1e, 2e en 3e categorie, daar waar nodig. Dit kan zijn bij het gebruik van de klantenservice door een klant, het doen van onderzoek en bij het afhandelen van juridische geschillen. Ook kan het zijn dat de Bibliotheek Best uw persoonsgegevens moet verwerken om te voldoen aan wettelijke verplichtingen. - Dienst 4: interbibliothecair leenverkeer
De Bibliotheek Best verwerkt de persoonsgegevens uit de 1e categorie bij het opvragen van werken uit de catalogus van een andere bibliotheek.
Op basis van welke grondslagen gebruiken wij uw gegevens?
- Toestemming. De Bibliotheek Best gebruikt voor het versturen van de nieuwsbrief als grondslag toestemming. Deze toestemming wordt gevraagd via de website, waarbij de klant het e-mailadres kan invullen en een hokje kan aanvinken. Deze toestemming bewaart de Bibliotheek Best ter registratie.
- Overeenkomst. De Bibliotheek Best gebruikt voor het uitlenen van boeken of e-books abonnement met een overeenkomst. Voordat deze overeenkomst tot stand komt wordt een klant ingeschreven in het systeem, dit wordt aangemerkt als de precontractuele fase.
- Taak van algemeen belang. De Bibliotheek Best gebruikt voor de bibliotheekfuncties op grond van de Wet stelsel openbare bibliotheekvoorzieningen persoonsgegevens.
Bestaan van geautomatiseerde individuele besluitvorming
De Bibliotheek Best maakt geen gebruik van geautomatiseerde individuele besluitvorming, omdat dit voor onze dienstverlening niet nodig is. Dit houdt in dat de Bibliotheek Best bijvoorbeeld niet aan profiling doet.
Op basis van welke grondslagen gebruiken wij uw gegevens?
- Toestemming. De Bibliotheek Best gebruikt voor het versturen van de nieuwsbrief als grondslag toestemming. Deze toestemming wordt gevraagd via de website, waarbij de klant het e-mailadres kan invullen en een hokje kan aanvinken. Deze toestemming bewaart de Bibliotheek Best ter registratie.
- Overeenkomst. De Bibliotheek Best gebruikt voor het uitlenen van boeken of e-books abonnement met een overeenkomst. Voordat deze overeenkomst tot stand komt wordt een klant ingeschreven in het systeem, dit wordt aangemerkt als de precontractuele fase.
- Taak van algemeen belang. De Bibliotheek Best gebruikt voor de bibliotheekfuncties op grond van de Wet stelsel openbare bibliotheekvoorzieningen persoonsgegevens.
Delen wij de gegevens met andere partijen?
De Biblioheek Best deelt persoonsgegevens met organisaties die zijn ingeschakeld bij de uitvoering van de leenovereenkomst. Dit is in ons geval de Provinciale Ondersteuningsinstelling. Deze instelling is een dienstverlener die zorgt voor het functioneren, het beheer en het onderhoud van de software waarmee wij leden en transacties administreren, en waarmee wij onze collectie administreren.
Verder delen wij gegevens met de Koninklijke Bibliotheek voor leden die gekozen hebben voor het e-boeklidmaatschap en die eventueel e-boeken lenen. De Koninklijke Bibliotheek zorgt voor de systemen waarmee leden e-boeken kunnen lenen, en zorgt ook voor de e-boeken zelf.
De Koninklijke Bibliotheek verzamelt verder van alle bibliotheken in Nederland (en van de Bibliotheek Best) geanonimiseerde leengegevens en ledengegevens, voor beleid en marktonderzoek.
Verder is het voor leden mogelijk om via interbibliothecair leenverkeer werken op te vragen uit de collectie van een andere bibliotheek. Bij het leveren van deze dienst is het noodzakelijk om uw naam en lidmaatschapsnummer te verstrekken aan de andere bibliotheek.
Daarnaast maakt de Bibliotheek Best gebruik van een aantal leveranciers voor bijvoorbeeld softwareprogramma’s. De leveranciers van deze programma’s hebben toegang tot de persoonsgegevens en maken back-ups voor ons. Deze leveranciers zijn onze verwerkers, en wij hebben een verwerkersovereenkomst gesloten om afspraken vast te leggen over bijvoorbeeld de zorgvuldige omgang met uw gegevens.
Soms is de Bibliotheek Best verplicht om op grond van wettelijke verplichtingen persoonsgegevens te verstrekken aan opsporingsinstanties. Dit doen wij alleen indien deze wettelijke plicht bestaat, anders niet.
De Bibliotheek Best zorgt ervoor dat de gegevensuitwisseling met derden binnen de wettelijke kaders valt. Dit houdt onder andere in dat wij afspraken maken met de derde partijen om te zorgen dat zij passende organisatorische en technische maatregelen nemen om klanten te kunnen verzekeren dat de privacy gewaarborgd is.
Worden uw gegevens buiten de EU gebracht?
De Bibliotheek Best verwerkt persoonsgegevens alleen binnen de EU. Aangezien de privacyverklaring van toepassing is binnen de EU, is daarmee altijd een passend beschermingsniveau gegarandeerd.
Hoe beveiligen wij uw gegevens?
Omdat de beveiliging van persoonsgegevens erg belangrijk is, heeft de Bibliotheek Best een strikt beleid als het hier om gaat. Zoals hierboven is duidelijk gemaakt verwerken wij alleen persoonsgegevens binnen de EU.
Bovendien hanteren wij verschillende technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet misbruikt kunnen worden of op een andere manier in handen van de verkeerde persoon terecht komen. Voorbeelden van deze maatregelen zijn het gebruik van encryptie en het trainen van onze medewerkers en vrijwilligers op het gebied van privacy.
Hoe lang bewaren wij uw gegevens?
Hoe lang bewaren wij uw gegevens?
- (categorie 1) Naam en contactgegevens
Deze gegevens bewaren wij zolang een klant bij ons ingeschreven staat, en twee jaar nadat het lidmaatschap beëindigd is. - (categorie 2) Betaalgegevens
Deze gegevens bewaren wij zolang een klant bij ons ingeschreven staat, en daarna nog 7 jaar. In het geval van een betaalde product of dienst (niet lidmaatschap), bewaren wij de eventueel opgeslagen gegevens ook 7 jaar na de laatste transactie. Dat is de wettelijk verplichte bewaartermijn. - (categorie 3) Leengegevens:
Deze gegevens bewaren wij zolang een klant bij ons ingeschreven staat, en twee jaar nadat het lidmaatschap beëindigd is.
Welke rechten hebt u op basis van de verwerking van persoonsgegevens?
De Bibliotheek Best vindt het belangrijk dat de klant de rechten op basis van de wet goed kan uitoefenen. Daarom is het heel makkelijk om via onder andere de website contact op te nemen met ons. Onder het kopje ‘contact’ zijn verschillende formulieren te vinden die hierbij kunnen helpen. Via deze formulieren kunt u gebruik maken van de volgende rechten:
- Het recht van inzage: u hebt het recht om inzage te krijgen in welke persoonsgegevens wij van u verwerken;
- Het recht van correctie: indien de persoonsgegevens die wij van u verwerken niet juist zijn, hebt u het recht om deze aan te laten passen;
- Het recht van verwijdering: indien wij uw persoonsgegevens niet meer nodig hebben voor het doel waarvoor wij ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen. Hier zijn een aantal uitzonderingen op, zoals onze plicht om bepaalde gegevens te bewaren voor onder andere de belastingdienst;
- Het recht van beperking: gedurende de periode dat wij bezig zijn om te bepalen of uw gegevens gerectificeerd moeten worden, het bepalen van de onrechtmatigheid van gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of u bezwaar hebt ingediend tegen de verwerking, hebt u het recht om de beperking van de verwerking aan te vragen;
- Het recht van dataportabiliteit: op uw verzoek moeten wij alle persoonsgegevens die wij van u hebben overdragen naar u of een andere organisatie naar uw keuze. U kunt alleen van dit recht gebruik maken indien de gegevens worden verwerkt op grond van toestemming of overeenkomst;
- Het recht van bezwaar: indien wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing hebt u altijd het recht van bezwaar.
Komt u er niet uit of wilt u graag extra informatie over het inroepen van uw rechten, neem dan contact met ons op. Onze contactgegevens vindt u hieronder.
Hoe kunt u contact met ons opnemen?
Telefoon 0499-372609
E-mail info@cultuurspoorbest.nl
Raadhuisplein 30-32
5683 EA Best
KvK-nummer: 41087842
Klacht indienen bij functionaris gegevensbescherming of Autoriteit Persoonsgegevens
Ook al doen wij er alles aan om tevreden klanten te hebben, het kan voorkomen dat u niet tevreden bent over hoe wij met uw persoonsgegevens omgaan.Als daarvoor geen of niet voldoende gehoor vindt via regulier contact met de Bibliotheek Best, zie hierboven, kunt u dit voorleggen aan de functionaris gegevensbescherming van de Bibliotheek Best. De functionaris voor gegevensbescherming zal uw verzoek vertrouwelijk behandelen.
Functionaris Gegevensbescherming
PrivacyAnders,
t.a.v. Michiel Wilhelm
michiel.wilhelm@privacyanders.nl
tel. 06-22117967
In uiterste instantie is het mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit kan via https://autoriteitpersoonsgegevens.nl/nl/meldingsformulier-klachten.