Le Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données est applicable dans chacun des états membres de l’Union européenne. Cette réglementation est entrée en vigueur le 25/05/2016. Une période transitoire de 2 ans était prévue ; elle est arrivée à échéance le 25 mai 2018, date à laquelle l’application de la réglementation est devenue effective.
La Bibliothèque Publique Libre Francophone de Kraainem ASBL (ci-dessous dénommée « la Bibliothèque ») possède des données sur ses Lecteurs, regroupées dans un fichier informatique.
Le présent document indique comment le Conseil d’Administration de la Bibliothèque (« le CA ») décline cette réglementation.
2. La qualité de LecteurLe règlement de la Bibliothèque stipule : « Dès qu'un Lecteur, obligatoirement majeur, a signé un formulaire d'inscription, la Bibliothèque lui est accessible ainsi qu'à tous les membres de sa famille vivant sous le même toit. Ce Lecteur, considéré comme ''lecteur responsable'' assume la totale responsabilité des emprunts effectués par les membres de sa famille et en particulier des enfants mineurs. »
C’est à propos de ce Lecteur que la Bibliothèque collecte et gère des données personnelles.
3. Licéité, loyauté, transparenceLicéité : les données sont conformes à la loi. Elles ne contiennent ni données sensibles (par exemple opinion politique, orientation sexuelle), ni données relatives à la santé, ni données judiciaires.
Loyauté : l’ensemble des données collectées ainsi que leur usage est décrit dans ce document. Le CA s’engage à ne pas y apporter de modification le consentement préalable des Lecteurs concernés.
Transparence : les données collectées ont pour seul but d’assurer la gestion efficace et conviviale de la Bibliothèque. Dans cette optique, le CA s’engage à ne faire aucun usage commercial des données.
Le présent texte est publié sur le site Internet de la Bibliothèque www.bibkraainem.be.
4. Limitation des finalitésL’ensemble des données collectées et de leur finalité est précisé dans le tableau ci-dessous.
| N° | Données | Finalités |
|---|---|---|
| 1 | Numéro de Lecteur | Permet de structurer l’organisation de la Bibliothèque et de son système informatique. L’ensemble des opérations relatives à un Lecteur et sa famille (date de validité de la carte de lecteur, prêts effectués, etc.) sont attachées au numéro du Lecteur. |
| 2 | Nom, Prénom | Permettent d’identifier le Lecteur. |
| 3 | Date de naissance | Permet de vérifier la qualité de « majeur » du Lecteur. Permet également de souhaiter un bon anniversaire au Lecteur s’il passe à la Bibliothèque ce jour-là. |
| 4 | Numéro de téléphone | Permet de communiquer avec le lecteur, en particulier de l’informer qu’un livre est disponible suite à une demande d’achat ou de réservation. |
| 5 | Adresse e-mail | Permet de communiquer avec le lecteur, en particulier de lui envoyer la liste des livres acquis durant le mois écoulé. |
| 6 | Adresse postale | Permet de communiquer avec le lecteur, en particulier de réclamer le retour d’un livre emprunté depuis plus de six semaines. |
| 7 | Date de validité de la carte | Permet de prolonger la validité de la carte sur base de la date d’inscription et ainsi de percevoir le renouvellement annuel de la cotisation. |
| 8 | Prêts en cours (référence du livre, date de l’emprunt) |
Permet de gérer les prêts en cours, de s’assurer de leur retour, de demander le prix de prolongations éventuelles, de réclamer le retour d’un livre emprunté depuis plus de six semaines. |
| 9 | Demandes en cours d’achats ou de réservations de livres | Permet de réserver un livre pour le Lecteur suite à une demande d’achat ou de réservation, de le garder à sa disposition et de l’en informer. |
| 10 | Prêts passés (référence du livre, date de l’emprunt) |
Permet d’informer le Lecteur le cas échéant qu’il a déjà emprunté le livre dans le passé et préciser la date de cet emprunt. Permet également d’établir des statistiques d’emprunt des livres, utilisées pour l’élagage. |
5. Minimisation des données
L’ensemble des données listées au paragraphe 4 contribue à l’objectif recherché, à savoir la gestion efficace et conviviale de la Bibliothèque.
Les données 1 à 6 sont collectées lors de l’inscription du Lecteur, le besoin potentiel existant dès ce moment.
Les données 7 à 10 sont collectées au fil du temps de façon à être immédiatement accessibles en cas de besoin.
6. ExactitudeLes données recueillies seront tenues à jour. S’il apparaît que les données 4, 5 et 6 ne sont plus correctes, une demande de mise à jour sera faite lors de la prochaine visite du Lecteur à la Bibliothèque. De plus, les données 4, 5 et 6 de tous les Lecteurs seront vérifiées au moins tous les cinq ans.
7. Droits d’accès, de rectification, de suppression et d’objectionLes données 1 à 7 seront présentées à toute demande du Lecteur lors des séances de prêt de la Bibliothèque. Les données 8 à 10 peuvent être demandées par le Lecteur, et seront mises à sa disposition dans les 30 jours de sa demande.
Les Lecteurs ont le droit de faire rectifier, de modifier ou de supprimer les données à caractère personnel les concernant lorsqu’elles sont inexactes ou feraient l’objet d’un traitement contraire aux principes établis dans ce document.
8. Limitation de la conservation des donnéesAu moins une fois tous les deux ans, le fichier des Lecteurs est passé en revue et les données relatives à un Lecteur qui ne s’est plus présenté à la Bibliothèque depuis plus de 10 ans sont effacées. Les informations relatives à des emprunts datant de plus de 10 ans sont également effacées.
9. Intégrité et confidentialitéLes données informatiques concernant les Lecteurs sont protégées par des noms d’utilisateurs et des mots de passe. Seule une partie des responsables de la Bibliothèque a la connaissance de ces noms et mots de passe. Ces personnes sont sensibilisées à l’aspect confidentiel des données et s’engagent à ne pas les utiliser en dehors des finalités listées au paragraphe 4.
D’autre part, les envois groupés d’information aux lecteurs (typiquement, les acquisitions du mois) se font en utilisant les adresses cachées (cci :) afin de ne pas divulguer les adresses e-mail aux autres lecteurs. Enfin, la fonction d’exportation des données Lecteurs vers un fichier Excel (ou la suite Office en général) a été désactivée pour limiter la possibilité de diffusion large de l’information.
10. ResponsabilitéLe CA désigne en son sein un Responsable du traitement des données capable de démontrer la conformité avec la totalité des principes énoncés plus haut.
Dernière mise à jour 09/06/2019
Design par Gauthier Vandeputte et FastWrite