Nesodden kommune er opptatt av å beskytte dine personopplysninger. Siden 25. mai 2018 har vi fulgt den nye personopplysningsloven - også kalt GDPR - som gjelder for alle kommunene i EØS-området.

Kommuner og firmaer har bare lov å behandle personopplysninger om deg dersom ett av følgende vilkår er oppfylt:

• det er krav om det i lov eller forskrift
• kommunen skal sikre en rettighet du har
• du har gitt klart samtykke til det

Når kommunen behandler personopplysninger, skal du (den registrerte) alltid få vite hvilke data som behandles, hva opplysningene brukes til, og når opplysningene blir slettet. Det betyr blant annet at du har rett til

• at bruken av dine personopplysninger blir begrenset mest mulig
• å få innsyn i hvilke personopplysninger som behandles om deg innen 30 arbeidsdager
• å korrigere opplysninger hvis de ikke er korrekt
• å protestere mot behandlingen (dersom formålet er å markedsføre tjenester)

Datatilsynet gjennomgår dine rettigheter

Dersom du vil klage over noe som gjelder behandlingen av dine personopplysninger, kan du henvende deg til kommunens personvernombud, eller du kan klage til Datatilsynet.

• Hovedreglene i forordningen finnes hos Datatilsynet
• Lovteksten (personopplysningslov)

GDPR

Nettsidene utvikles kontinuerlig for å overholde kravene i GDPR (General Data Protection Regulation). Følgende er blitt implementert til nå:

En bruker kan lese all informasjon i systemet (både Arena og informasjon fra backend) på siden Min profil, under den øverste overskriften Min profil. Biblioteksystemet avgjør hvilke brukeropplysninger som lagres og sendes i et anrop fra Arena.

En bruker blir jevnlig påminnet om å kontrollere profilinformasjonen i systemet. En påminnelsestekst vises (i påloggingsportleten) dersom profilinformasjonen ikke har blitt oppdatert i løpet av et visst antall dager (standard er 365 dager, bestemt av Axiell). Brukeren har to valg:

• Gå til Min profil og eventuelt oppdatere opplysningene.
• Avvise teksten. Det er biblioteksystemet som avgjør om denne funksjonen brukes eller ikke.

Det er koblinger til en informasjonstekst om lånehistorikk og generelle avtaler på siden Min profil. Disse kan brukeren lese (hvis dette er aktivert i portleten). I Min profil, under Registrerte kontoer, kan brukeren aktivere/deaktivere lånehistorikk (selve lånehistorikken finnes på den siden hvor portleten Lånehistorikk er lagt til).

En bruker kan velge å slette kontoen sin ved å ta kontakt med bibliotekarene. De vil da slette kontoen i biblioteksystemet. Alle data som lagres i Arena vil også slettes da. Hvis en bruker har et kallenavn/visningnavn, vil dette anonymiseres. Skriftlige anmeldelser slettes ikke, men vises med det anonymiserte kallenavnet/visningsnavnet.

Ved påmelding til et arrangement lagres brukerens e-postadresse sammen med antall påmeldte deltakere, slik at biblioteket skal kunne informere om oppdateringer eller avlysninger av arrangementer. Den lagrede informasjonen slettes når:

• Arrangementet har blitt gjennomført
• Arrangementet har blitt kansellert