Accéder au contenu

Politique de gestion des données Personnelles

Champ d'application

Cet article explicite les dispositions prises par LOGIQ Systèmes SARL, éditeur des solutions de gestion de Bibliothèques et Médiathèques CoLibris® concernant la gestion des données personnelles dans ses solutions de Gestion (SIGB).

Ces dispositions s'appliquent à compter de la version 10.0 de CoLibris® SIGB. Elles annulent et remplacent tout autre document publié antérieurement.

Contexte : en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, voir la définition du cadre européen),

RGPD V1.2

Les dispositions suivantes sont appliquées pour la protection des données personnelles

Mai 2018

Fiches lecteurs
Anonymisation des lecteurs
Règles de conservation des données
Sauvegardes
Fiches lecteurs
Référence :

Chapitre 2 article 7 du RGPD  : la personne doit donner son consentement et peut le retirer.

Les cases à cocher relatives aux choix des lecteurs concernant la communication de la bibliothèque (envoi de mails, de sms, ...) sont décochées par défaut lors de l'enregistrement d'un nouveau lecteur : vous devez recueillir le consentement explicite du lecteur avant de cocher ces cases. Pour les lecteurs déjà enregistrés, il est conseillé de les informer de leur situation, et de leur demander de confirmer leurs choix.

Anonymisation des lecteurs
Référence :

Référence : Voir l'anonymisation des données personnelles sur le site de la CNIL

  • Toutes les données personnelles (noms, prénoms, courriels, adresses, téléphones, notes) sont anonymisées (les zones correspondantes sont explicitement vidées) à chaque lancement de l'application si les conditions suivantes sont réunies :
  1. le lecteur n'a pas d'emprunt enregistré depuis 1 an ou plus,
  2. il n'y a plus de cotisation active enregistrée pour le lecteur depuis 1 an ou plus,
  3. le lecteur n'est pas désigné comme "interlocuteur pour la famille" ou lui-même ET tous les membres de la famille répondent aux deux précédents critères,
  4. le lecteur n'est pas inscrit dans un groupe.
  • Seules sont conservées des données anonymes (par exemple civilité, code postal) à des fins statistiques (rapport annuel),
  • Dans le cas d'un réseau, cette anonymisation est réalisée bibliothèque par bibliothèque,
  • Pour répondre au critère -2- énoncé ci-dessus, l'utilisation de cotisations d'une durée supérieure à 1 an est à proscrire : si vous êtes dans cette situation, consultez le support technique.

Règles de conservation des données
Référence :

Chapitre 2 article 5-1.e du RGPD, qui prévoit que les données personnelles collectées ne peuvent être conservée pour une durée

excédant « celle nécessaire au regard des finalités pour lesquelles elles sont traitées », c’est le principe de limitation de la conservation.

  • Les données d'emprunts sont légalement conservées (hors documents non rendus) 4 mois au maximum : les informations sur l'emprunteur dans la fiche lecteur (historiques), l'historique d'une exemplaire (entrées/sorties), la zone "dernier emprunteur" de la fiche exemplaire ne sont pas disponibles au delà de ce délai.

Sauvegardes
Référence :

Chapitre 2 article 5-1.f du RGPD prévoit que les données personnelles collectées sont traitées de façon à garantir une sécurité appropriée des données

Les cases à cocher relatives aux choix des lecteurs concernant la communication de la bibliothèque (envoi de mails, de sms, ...) sont décochées par défaut lors de l'enregistrement d'un nouveau lecteur : vous devez recueillir le consentement explicite du lecteur avant de cocher ces cases. Pour les lecteurs déjà enregistrés, il est conseillé de les informer de leur situation, et de leur demander de confirmer leurs choix.