INLEIDING
Bibliotheek Meerssen verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. Wij vinden het belangrijk dat u vertrouwen heeft in onze organisatie rondom al onze diensten en producten. De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming, waarbij de Autoriteit Persoonsgegevens toezicht houdt op de naleving van de wet.

OPBOUW PRIVACYVERKLARING
In de inleiding van dit document is informatie te vinden over Bibliotheek Meerssen. Bibliotheek Meerssen is de organisatie verantwoordelijk voor de verwerking van uw gegevens. In de onderstaande paragrafen beschrijven wij welke persoonsgegevens wij verwerken en voor welke doelen wij dit doen. Ook lichten wij toe voor welke diensten wij de gegevens verwerken en op basis van welke grondslag wij dit mogen doen. Het delen van gegevens met andere partijen is belicht, evenals het verwerken van persoonsgegevens buiten de EU. De beveiliging van persoonsgegevens komt aan bod samen met het behandelen van de bewaartermijnen. Als laatste is een onderdeel toegevoegd over welke rechten u als klant heeft en de mogelijkheid om een klacht in te dienen of contact op te nemen met Bibliotheek Meerssen.

WAT ZIJN PERSOONSGEGEVENS?
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een natuurlijk persoon. Voorbeelden hiervan zijn uw naam, adres, telefoonnummer en rekeningnummer. Soms aggregeren of anonimiseren wij uw persoonsgegevens zodat u niet meer herleidbaar bent als persoon.

BENT U VERPLICHT OM PERSOONSGEGEVENS TE VERSTREKKEN?
Ja, in de meeste gevallen wel. Want in veel gevallen is het nodig om uw persoonsgegevens te gebruiken om u de dienst of product te kunnen bieden die u bij ons afneemt. In dat geval is het gebruiken van uw gegevens noodzakelijk voor de overeenkomst (in veel gevallen: het lidmaatschap van de bibliotheek).
Voor andere diensten bent u niet verplicht om gegevens te verstrekken. Voor sommige extra producten en diensten zoals onze nieuwsbrief vragen wij dan eerst uw toestemming voordat wij (meer) persoonsgegevens van u verzamelen of voordat wij gegevens die wij al hebben voor andere doeleinden gebruiken dan uitvoering geven aan het lidmaatschap.
Bibliotheek Meerssen heeft een eigen nieuwsbrief. Voor het versturen van de nieuwsbrief vragen wij om uw toestemming. Voor het versturen van de nieuwsbrief mogen wij uw persoonsgegevens, die wij hebben gekregen voor het lenen van boeken en e-books, niet gebruiken. Dit komt omdat u de persoonsgegevens heeft afgegeven voor een ander doel dan het versturen van een nieuwsbrief.

GEGEVENS VERZAMELD BIJ ANDEREN?
Bibliotheek Meerssen verzamelt geen gegevens bij derde partijen. De enige gegevens die wij verwerken ontvangen wij van de betrokkenen zelf. Uitzondering hierop zijn gegevens die worden verkregen van scholen en kinderopvangorganisaties waarmee de Bibliotheek Meerssen een samenwerkingsovereenkomst heeft gesloten (De Bibliotheek op school: DBos). In dat geval fungeert de Bibliotheek Meerssen als verwerker.

WIE IS DE VERWERKINGSVERANTWOORDELIJKE VOOR DE VERWERKING VAN PERSOONSGEGEVENS?
Bibliotheek Meerssen is de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.

WELKE PERSOONSGEGEVENS GEBRUIKEN WIJ VOOR ONZE DIENSTEN EN PRODUCTEN?
Persoonsgegevens kunnen voor het gemak worden onderverdeeld in categorieën. Wij gebruiken de volgende categorieën persoonsgegevens van u:
(categorie 1) Naam en contactgegevens:
Dit zijn uw voor- en achternaam, adres, geboortedatum, e-mailadres, telefoonnummer.

(categorie 2) Betaalgegevens:
Dit is uw rekeningnummer.

(categorie 3) Leengegevens:
Dit zijn de gegevens over de boeken en e-books die u hebt geleend.

VOOR WELKE DOELEN GEBRUIKEN WIJ UW GEGEVENS?
Wij gebruiken de genoemde persoonsgegevens voor verschillende doelen. Voor het gemak gebruiken wij (generieke) hoofddoelen en (specifiekere) subdoelen.
A. Leveren van diensten
A1. Inschrijven in onze systemen
A2. Opmaken van overeenkomst voor het abonnement
A3. Klantenservice
A4. Authenticatie van de klant
A5. Transacties uitvoeren en rekeningoverzichten versturen

B. Onderzoek en statistiek
B1. Bijhouden van aantal nieuwe klanten per regio
B2. Analyseren van deze data
B3. Verbeteren van onze website

C. Juridische geschillen
C1. Het afhandelen van dossiers met een juridisch geschil

VOOR WELKE DIENSTEN GEBRUIKEN WIJ UW GEGEVENS?
Dienst 1: inschrijven van een klant
Voor het inschrijven van een klant gebruikt Bibliotheek Meerssen persoonsgegevens uit de 1e categorie. Dit heeft als doel het inschrijven van een nieuw lid om vervolgens diensten te kunnen leveren.
Dienst 2: uitlenen en innemen van materialen
Voor het uitlenen van materialen gebruikt Bibliotheek Meerssen persoonsgegevens uit de 1e en 2e categorie.
Dienst 3: overige verwerkingen
Bibliotheek Meerssen verwerkt verder persoonsgegevens uit de 1e, 2e en 3e categorie, daar waar nodig. Dit kan zijn bij het gebruik van de klantenservice door een klant, het doen van onderzoek en bij het afhandelen van juridische geschillen. Ook kan het zijn dat Bibliotheek Meerssen uw persoonsgegevens moet verwerken om te voldoen aan wettelijke verplichtingen.
Dienst 4: interbibliothecair leenverkeer
Bibliotheek Meerssen verwerkt de persoonsgegevens uit de 1e categorie bij het opvragen van werken uit de catalogus van een andere bibliotheek.
Hebt u zich via uw bibliotheeklidmaatschap bij de online Bibliotheek geregistreerd voor het lenen van e-books, dan geeft de Koninklijke Bibliotheek dat aan ons door en wij zetten dat in onze lidmaatschapsadministratie. We doen dat omdat de vergoeding voor het lenen van e-books is inbegrepen bij de lidmaatschapsvergoeding die u betaalt aan ons. Wij kunnen u dan beter van dienst zijn, bijvoorbeeld bij vragen over uw lidmaatschap. Ook kunnen we u informeren over nieuwe tarieven voor abonnementen met e-books en specifieke evenementen rondom e-books. Daarnaast hoeven bepaalde promotiecampagnes niet aan u gestuurd te worden omdat u al gebruik maakt van e-books.

OP BASIS VAN WELKE GRONDSLAGEN GEBRUIKEN WIJ UW GEGEVENS?

Toestemming
Bibliotheek Meerssen gebruikt voor het versturen van de nieuwsbrief als grondslag toestemming. Deze toestemming wordt gevraagd via de website, waarbij de klant het e-mailadres kan invullen en een hokje kan aanvinken. Deze toestemming bewaart Bibliotheek Meerssen ter registratie.

Overeenkomst
Bibliotheek Meerssen gebruikt voor het uitlenen van boeken of e-books abonnement met een overeenkomst. Voordat deze overeenkomst tot stand komt wordt een klant ingeschreven in het systeem, dit wordt aangemerkt als de precontractuele fase.

Taak van algemeen belang
Bibliotheek Meerssen gebruikt voor de bibliotheekfuncties op grond van de Wet stelsel openbare bibliotheekvoorzieningen persoonsgegevens.

BESTAAN VAN GEAUTOMATISEERDE INDIVIDUELE BESLUITVORMING
Bibliotheek Meerssen maakt geen gebruik van geautomatiseerde individuele besluitvorming, omdat dit voor onze dienstverlening niet nodig is. Dit houdt in dat Bibliotheek Meerssen bijvoorbeeld niet aan profiling doet.

DELEN WIJ DE GEGEVENS MET ANDERE PARTIJEN?
Bibliotheek Meerssen deelt persoonsgegevens met organisaties die zijn ingeschakeld bij de uitvoering van de leenovereenkomst. Dit is in ons geval de Provinciale Ondersteuningsinstelling. Deze instelling is een dienstverlener die zorgt voor het functioneren, het beheer en het onderhoud van de software waarmee wij leden en transacties administreren, en waarmee wij onze collectie administreren.
Verder delen wij gegevens met de Koninklijke Bibliotheek voor leden die gekozen hebben voor het e-boeklidmaatschap en die eventueel e-boeken lenen. De Koninklijke Bibliotheek zorgt voor de systemen waarmee leden e-boeken kunnen lenen, en zorgt ook voor de e-boeken zelf.
De Koninklijke Bibliotheek verzamelt verder van alle bibliotheken in Nederland (en van Bibliotheek Meerssen) geanonimiseerde leengegevens en ledengegevens, voor beleid en marktonderzoek.
Verder is het voor leden mogelijk om via interbibliothecair leenverkeer werken op te vragen uit de collectie van een andere bibliotheek. Bij het leveren van deze dienst is het noodzakelijk om uw naam en lidmaatschapsnummer te verstrekken aan de andere bibliotheek.
Daarnaast maakt Bibliotheek Meerssen gebruik van een aantal leveranciers voor bijvoorbeeld softwareprogramma’s. De leveranciers van deze programma’s hebben toegang tot de persoonsgegevens en maken back-ups voor ons. Deze leveranciers zijn onze verwerkers, en wij hebben een verwerkersovereenkomst gesloten om afspraken vast te leggen over bijvoorbeeld de zorgvuldige omgang met uw gegevens.
Soms is Bibliotheek Meerssen verplicht om op grond van wettelijke verplichtingen persoonsgegevens te verstrekken aan opsporingsinstanties. Dit doen wij alleen indien deze wettelijke plicht bestaat, anders niet.
Bibliotheek Meerssen zorgt ervoor dat de gegevensuitwisseling met derden binnen de wettelijke kaders valt. Dit houdt onder andere in dat wij afspraken maken met de derde partijen om te zorgen dat zij passende organisatorische en technische maatregelen nemen om klanten te kunnen verzekeren dat de privacy gewaarborgd is.

WORDEN UW GEGEVENS BUITEN DE EU GEBRACHT?
Bibliotheek Meerssen verwerkt persoonsgegevens alleen binnen de EU. Aangezien de privacyverklaring van toepassing is binnen de EU, kan daarmee in beginsel altijd een passend beschermingsniveau verzekerd worden.

HOE BEVEILIGEN WIJ UW GEGEVENS?
Omdat de beveiliging van persoonsgegevens erg belangrijk is, heeft Bibliotheek Meerssen een strikt beleid als het hier om gaat. Zoals hierboven is duidelijk gemaakt verwerken wij alleen persoonsgegevens binnen de EU. Bovendien hanteren wij verschillende technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet misbruikt kunnen worden of op een andere manier in handen van de verkeerde persoon terecht komen. Voorbeelden van deze maatregelen zijn het gebruik van encryptie en het trainen van onze medewerkers en vrijwilligers op het gebied van privacy. Wij zorgen ervoor dat, indien wij uw persoonsgegevens aan andere organisaties zoals de verwerkers doorsturen, deze organisaties dezelfde maatstaven aanhouden.

HOE LANG BEWAREN WIJ UW GEGEVENS?
(categorie 1) Naam en contactgegevens
Deze gegevens bewaren wij zolang een klant bij ons ingeschreven staat, en twee jaar nadat het lidmaatschap beëindigd is.
(categorie 2) Betaalgegevens
Deze gegevens bewaren wij zolang een klant bij ons ingeschreven staat, en daarna nog 7 jaar. In het geval van een betaalde product of dienst (niet lidmaatschap), bewaren wij de eventueel opgeslagen gegevens ook 7 jaar na de laatste transactie. Dat is de wettelijk verplichte bewaartermijn.
(categorie 3) Leengegevens:
Deze gegevens bewaren wij zolang een klant bij ons ingeschreven staat, en twee jaar nadat het lidmaatschap beëindigd is.

WELKE RECHTEN HEBT U OP BASIS VAN DE VERWERKING VAN PERSOONSGEGEVENS?Bibliotheek Meerssen vindt het belangrijk dat de klant de rechten op basis van de wet goed kan uitoefenen. Daarom is het heel makkelijk om via onder andere de website contact op te nemen met ons. Onder het kopje ‘contact’ zijn verschillende formulieren te vinden die hierbij kunnen helpen. Via deze formulieren kunt u gebruik maken van de volgende rechten:

•  Het recht van inzage: u hebt het recht om inzage te krijgen in welke persoonsgegevens wij van u verwerken;
•  Het recht van correctie: indien de persoonsgegevens die wij van u verwerken niet juist zijn, hebt u het recht om deze aan te laten passen;
•  Het recht van verwijdering: indien wij uw persoonsgegevens niet meer nodig hebben voor het doel waarvoor wij ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen. Hier zijn een aantal uitzonderingen op, zoals onze plicht om bepaalde gegevens te bewaren voor onder andere de belastingdienst;
  
• Het recht van beperking: gedurende de periode dat wij bezig zijn om te bepalen of uw gegevens gerectificeerd moeten worden, het bepalen van de onrechtmatigheid van gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of u bezwaar hebt ingediend tegen de verwerking, hebt u het recht om de beperking van de verwerking aan te vragen;
  
• Het recht van dataportabiliteit: op uw verzoek moeten wij alle persoonsgegevens die wij van u hebben overdragen naar u of een andere organisatie naar uw keuze. U kunt alleen van dit recht gebruik maken indien de gegevens worden verwerkt op grond van toestemming of overeenkomst;
• Het recht van bezwaar: indien wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing hebt u altijd het recht van bezwaar.

Komt u er niet uit of wilt u graag extra informatie over het inroepen van uw rechten dan kunt u mailen naar info@bibliotheekmeerssen.nl of bellen met 043-364 2411. Ook kunt u hiervoor contact opnemen met de directeur van de bibliotheek via y.corbeij@bibliotheekmeerssen.nl