Privacyverklaring Bibliotheek Zuid-Kennemerland

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Stichting Bibliotheek Zuid-Kennemerland (KvK 34297609), hierna de ‘Bibliotheek’ genoemd.

De Bibliotheek verwerkt jouw persoonsgegevens zorgvuldig, veilig en vertrouwd en volgens de wetgeving die van toepassing is. Wij vinden het belangrijk dat je vertrouwen hebt in onze organisatie. Daarom doen we er graag alles aan om jouw privacy te beschermen.

1. Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die direct of indirect (in combinatie) herleidbaar zijn tot een natuurlijk persoon. Voorbeelden hiervan zijn jouw naam, adres, telefoonnummer en rekeningnummer.

2. Waarvoor gebruiken we je persoonsgegevens?

Je persoonsgegevens worden door de Bibliotheek verwerkt voor de volgende doeleinden:

  1. het uitvoeren van de overeenkomst(en) (zoals het lidmaatschap) die we met jou hebben gesloten
  2. de uitvoering van activiteiten van intern beheer, zoals de administratie en het innen van verschuldigde bedragen;
  3. om met je in contact te kunnen komen en te reageren op door jou gestelde vragen;
  4. om je zo goed mogelijk te informeren via onze website, nieuwsbrieven en andere kanalen;
  5. het verbeteren van de website en dienstverlening van de Bibliotheek;
  6. de behandeling van geschillen en het mogelijk maken van accountantscontroles;
  7. het voldoen aan wettelijke verplichtingen, zoals de administratie- en bewaarplicht.

3. Wat zijn de rechtsgronden voor het gebruik van je persoonsgegevens?

De rechtsgrond (argument op basis van de wet) voor de hiervoor bedoelde doeleinden van verwerking (zie punt 2.) is gelegen in:

  • door jou gegeven toestemming;
  • het nemen van precontractuele maatregelen en/of het uitvoeren van de overeenkomst;
  • het voldoen aan wettelijke verplichtingen;
  • het vervullen van een taak van algemeen belang of een taak in het kader van de uitoefening van het openbaar gezag;
  • de behartiging van gerechtvaardigde belangen van de Bibliotheek of van een derde partij.

Voor de in hoofdstuk 2 als 2, 3, 4, 5 en 6 genummerde doeleinden doen we een beroep op de rechtsgrond ‘gerechtvaardigd belang’. Het gerechtvaardigd belang bestaat uit marketingdoeleinden, intern beheer en historisch- en statistisch onderzoek. Op basis van onderzoeken en analyses kunnen wij ons aanbod (boeken/evenementen/cursussen) (nog) beter afstemmen op jouw wensen en je zodoende optimaal van dienst zijn. Zie hoofdstuk 7 voor meer informatie over onze marketingdoeleinden.

Heb je bezwaar tegen verwerkingen die op grond van het gerechtvaardigd belang plaatsvinden? Zo ja, lees in hoofdstuk 10 hoe je een beroep op het recht van bezwaar kunt doen.

4. Verplichte verstrekking van persoonsgegevens

Wanneer wij om je persoonsgegevens vragen, dan maken we je duidelijk of de verstrekking noodzakelijk of wettelijk verplicht is. Bovendien vertellen we je wat de mogelijke gevolgen zijn als je de gegevens niet verstrekt. Hierbij is altijd het uitgangspunt dat de Bibliotheek niet meer persoonsgegevens verwerkt dan strikt nodig is.

5. Worden de persoonsgegevens met derde partijen gedeeld?

Voor een optimale dienstverlening delen we jouw persoonsgegevens met onze partners. Denk hierbij aan partners die onze website en e-mailsysteem onderhouden en de leverancier van het bibliotheekadministratiesysteem.

Ook komt het voor dat de Bibliotheek persoonsgegevens met derde partijen deelt die de gegevens voor eigen doeleinden gebruiken. Hieronder hebben we enkele voorbeelden opgenomen:

  • Koninklijke Bibliotheek: o.a. wanneer je via de website www.onlinebibliotheek.nl
    e-books leent of wanneer je voor de website www.bibliotheek.nl een account aanmaakt en van aanvullende diensten gebruikmaakt. Ook in het kader van je lidmaatschap worden op beperkte schaal gegevens uitgewisseld met de Koninklijke Bibliotheek.
  • Andere bibliotheken: wanneer je via interbibliothecair leenverkeer boeken of ander materiaal uit een collectie van een andere bibliotheek opvraagt. Om het materiaal te kunnen leveren, is het noodzakelijk om jouw naam, lidmaatschapsnummer en e-mailadres te verstrekken aan de andere bibliotheek.
  • Online bibliotheek (dienst): dit betreft geen derde partij, maar een dienst waarbij gegevens worden uitgewisseld. Heb jij je via je bibliotheeklidmaatschap bij de online bibliotheek geregistreerd voor het lenen van e-books, dan geeft de Koninklijke Bibliotheek dat aan ons door en wij zetten dat in onze lidmaatschapsadministratie. We doen dat omdat de vergoeding voor het lenen van e-books is inbegrepen bij de lidmaatschapsvergoeding die je aan ons betaalt. Wij kunnen je dan beter van dienst zijn, bijvoorbeeld bij vragen over je lidmaatschap. Ook kunnen we je informeren over nieuwe tarieven voor abonnementen met e-books en specifieke evenementen rondom e-books.

In bovenstaande, en vergelijkbare gevallen, informeert de Bibliotheek je over de gegevensuitwisseling. Op de website van de Koninklijke Bibliotheek en op de websites van de overige bibliotheken vind je informatie over de wijze waarop zij de persoonsgegevens verwerken.

In overige gevallen worden je gegevens niet met partijen gedeeld die de gegevens voor eigen doeleinden gebruiken. Voorgaande is alleen anders wanneer:

  • je toestemming voor de gegevensuitwisseling hebt gegeven;
  • de Bibliotheek wettelijk verplicht is om de gegevens te verstrekken.

6. Worden jouw gegevens buiten de Europese Economische ruimte (EER) verwerkt?

Je gegevens worden niet buiten de grenzen van de EER verwerkt. Indien voorgaande wijzigt, zullen we je daarover informeren. We zullen in dat geval de persoonsgegevens uitsluitend met inachtneming van passende waarborgen buiten de EER verwerken.

7. Klantprofiel

Ten behoeve van marketingdoeleinden maakt de Bibliotheek gebruik van profilering. Door gebruik te maken van profilering kan de Bibliotheek jou onder andere op basis van persoonlijke voorkeuren gepersonaliseerde nieuwsbrieven aanbieden. Ben je bijvoorbeeld geïnteresseerd in thrillers of documentaires? Dan kunnen wij je hierover (extra) op de hoogte houden. Daarnaast gebruiken we de gegevens voor statistische doeleinden. Het is voor de Bibliotheek bijvoorbeeld belangrijk om te weten welke doelgroepen bereikt worden en hoe de Bibliotheek daarop kan inspelen met onze diensten en producten.

8. Welke bewaartermijnen voor jouw gegevens worden gehanteerd?

Jouw gegevens worden nooit langer bewaard dan noodzakelijk of wettelijk verplicht is. Hieronder hebben we voor enkele categorieën de bewaartermijnen opgenomen:

  • Naam en contactgegevens: deze gegevens bewaren we zolang een persoon bij ons ingeschreven staat, en twee jaar nadat het lidmaatschap is beëindigd.
  • Betaalgegevens: deze gegevens bewaren we zolang een persoon bij ons ingeschreven staat, en daarna nog 7 jaar. In het geval van een betaald product of een betaalde dienst (niet het lidmaatschap), bewaren we de eventueel opgeslagen gegevens ook 7 jaar na de laatste transactie. Dat is de wettelijk verplichte bewaartermijn.
  • Leengegevens: deze gegevens bewaren we zolang een persoon bij ons ingeschreven staat, en twee jaar nadat het lidmaatschap is beëindigd. Wij beschikken alleen over deze gegevens als de functie ‘Leenhistorie’ in jouw persoonlijke bibliotheekomgeving aanstaat.

9. Hoe beveiligen we jouw gegevens?

Omdat de beveiliging van persoonsgegevens erg belangrijk is, heeft de Bibliotheek een strikt beleid. De Bibliotheek neemt alle noodzakelijke, technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet misbruikt kunnen worden of op een andere manier in handen van de verkeerde persoon of organisatie terechtkomen.

10. Wat zijn jouw rechten?

Je hebt de volgende rechten:  

  • Inzagerecht: je kunt de door de Bibliotheek verwerkte persoonsgegevens inzien. 
  • Correctie- en verwijderingsrecht: je kunt gegevens laten wijzigen of verwijderen. 
  • Recht van bezwaar: je kunt jezelf altijd afmelden voor bijvoorbeeld commerciële mailingen.
  • Recht op beperking: als je vindt dat wij niet de juiste persoonlijke gegevens van jou hebben, heb je het recht om jouw gegevens tijdelijk te laten ‘bevriezen’ zodat de Bibliotheek tijdelijk geen toegang heeft tot jouw gegevens. 
  • Recht op gegevensoverdraagbaarheid: je kunt jouw gegevens door ons in een machinaal leesbaar formaat laten overdragen aan een andere partij die de rol van verantwoordelijke heeft.
  • Intrekking van toestemming: je hebt altijd het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan ogenblikkelijk stoppen.   

11. Toezichthouder

Mocht je een klacht hebben, dan kun je deze indienen bij de toezichthouder op de privacywetgeving: de Autoriteit Persoonsgegevens. Je vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl.

12. Wijzigingen

Deze privacyverklaring is vastgesteld op 1 februari 2023. Doordat de privacywetgeving van tijd tot tijd wordt aangepast en verbeterd, is ook deze pivacyverklaring aan veranderingen onderhevig. Deze wijzigingen worden bekendgemaakt op onze website en in de nieuwsbrieven.

De Bibliotheek kan jouw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze privacyverklaring. In dat geval nemen wij contact met je op voordat we jouw gegevens gebruiken voor deze nieuwe doeleinden.

13. Hoe kun je contact met ons opnemen?

Mocht je vragen en/of opmerkingen hebben over informatiebeveiliging en/of privacy, neem dan contact op via privacy@bibliotheekzuidkennemerland.nl of bel 023 – 511 5300.

Contactgegevens:
Stichting Bibliotheek Zuid-Kennemerland
Gasthuisstraat 32
2011 XP Haarlem
Tel. 023-511 5300

Postadres:
Postbus 204
2000 AE Haarlem
Inschrijving KVK-Haarlem: nr. 34297609
Rabobank: NL28 RABO 0131276247