L’inscription à la BnL est subordonnée à la fourniture des informations et documents justificatifs suivants : nom, prénom, date de naissance, adresse privée, adresse e-mail, copie d’une pièce d’identité ou signature électronique. La BnL se réserve le droit d’exiger la fourniture d’un justificatif de domicile et/ou d’un justificatif d’inscription auprès d’un organisme de formation luxembourgeois secondaire ou supérieur agréé par l’État luxembourgeois.

Ces informations (les « données personnelles ») sont nécessaires à la validation de l’inscription et à l’établissement d’un compte de lecteur personnel. Une copie imprimée de la fiche d’inscription est conservée dans les archives de la BnL. La durée d’inscription à la BnL est de deux ans, sauf prolongation(s). 24 mois après expiration de toutes les inscriptions auprès des bibliothèques du réseau bibnet.lu, les données personnelles seront effacées automatiquement. L’historique des prêts sera conservé de façon dépersonnalisée pour les statistiques à faire par la bibliothèque. Les données personnelles sont enregistrées dans le « fichier collectif des lecteurs » du système intégré de gestion du réseau des bibliothèques luxembourgeoises bibnet.lu que partagent en commun les bibliothèques membres du réseau. La liste des bibliothèques membres peut être consultée sur www.bibnet.lu.

L’identifiant et le mot de passe sont communs à toutes les bibliothèques du réseau bibnet.lu auprès desquelles l’usager est inscrit ou peut s’inscrire. Les données personnelles sont susceptibles d’être traitées par un nombre limité de personnes dûment autorisées et formées aux fins énumérées ci-dessous.

Les données personnelles sont collectées et traitées pour :

• L’inscription auprès de la BnL et l’actualisation des données du compte lecteur ;
• Les réservations pour le prêt et pour la consultation sur place de documents, la reproduction de documents ;
• Les demandes pour le prêt international ;
• Contacter l’usager pour les réservations, les rappels et les amendes du prêt ;
• L’utilisation des outils informatiques mis à disposition par la BnL ;
• L’accès et la consultation des ressources en ligne mis à la disposition de l’usager par la BnL ;
• L’élaboration de statistiques dépersonnalisées pour améliorer les services offerts par la BnL ;
• La détection de fraudes et d’abus lors de l’utilisation des ressources numériques mises à la disposition de l’usager par la BnL ;
• La gestion des demandes de droit d’accès, de rectification et d’opposition et autres droits à l’égard des données personnelles par la BnL ;
• L’abonnement à la newsletter de la BnL, gérée à l’aide du sous-traitant Mailjet, Paris.

Lorsque l’usager accède aux ressources numériques de la bibliothèque numérique de la BnL, ses données personnelles sont traitées par la BnL. La BnL gère une infrastructure d’authentification et d’accès aux ressources numériques offertes.

Les données traitées sont :

• Un cookie de session contenant un identifiant unique (supprimé après 120 minutes d’inactivité) pour gérer l’accès aux ressources numériques.
• Un journal des accès incluant l’adresse IP l’usager et les ressources consultées pour établir des statistiques d’utilisation. L’adresse IP est anonymisée après 18 mois.
• Un journal des utilisateurs incluant le nom d’utilisateur de l’usager et les ressources consultées (conservé 30 jours) pour identifier toute utilisation abusive des ressources (comme p.ex. le téléchargement systématique ou automatisé de données).

Pour les données traitées éventuellement par les éditeurs des ressources numériques, de l’usager doit consulter leurs politiques de protection des données respectives.

Licéité du traitement de données

La BnL traite vos données nécessaires au respect d’une obligation légale à laquelle elle est soumise (art. 6, paragraphe 1, lettre c) RGPD) et à titre subsidiaire, à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont elle est investie (article 6 §1 e) RGPD), sur la base des dispositions légales suivantes :

• Loi du 19 mars 1988 concernant la sécurité dans les administrations et services de l’Etat, dans les établissements publics et dans les écoles (articles 4, c) d) e) et 7).
• Loi du 25 juin 2004 portant réorganisation des instituts culturels de l’Etat.
• Règlement grand-ducal modifié du 13 juin 1979 concernant les directives en matière de sécurité dans la fonction publique (chapitre 20).

La BnL traite les catégories de données suivantes :

• Vos données d’identification (nom, prénom ainsi que la société pour laquelle vous intervenez).
• Les informations relatives à la date de la visite ainsi qu’aux heures d’entrée et de sortie.
• Le motif de la visite.
• Pour les intervenants des entreprises externes, un numéro de téléphone portable pour pouvoir les contacter en cas de besoin.

Finalités du traitement

Les finalités du traitement auxquelles sont destinées vos données sont les suivantes :

• La sécurisation et la gestion des accès physiques du bâtiment aux fins de s’assurer que seuls les visiteurs autorisés accèdent aux locaux.
• La protection des biens et des personnes.
• L’identification des visiteurs et leur accompagnement dans les locaux.
• L’évacuation rapide du personnel et des personnes présentes en cas d’incident.
• L’alerte, en temps utile, des services de secours, d’incendie ou des forces de l’ordre ainsi que la facilitation de leur intervention.

Sources de données et leurs destinataires

Les données traitées par la BnL proviennent directement des informations que vous donnez au personnel de l’accueil lors de votre visite à un agent de la BnL.

Dans l’accomplissement de ses missions d’intérêt public et des obligations légales mises à sa charge, la BnL transmet vos données aux catégories de destinataires suivantes :

• Les agents de l’accueil.
• En cas d’exercice de vos droits, le DPO et le chef d’administration.
• En cas d’urgence, les équipes de sécurité du bâtiment et les équipes de services de secours, d’incendie ou des forces de l’ordre.
• Le cas échéant, les autorités compétentes.

Collecte des données auprès de la personne concernée : caractère obligatoire de la fourniture de données et les conséquences en cas de refus de les fournir

La fourniture des données d’identification des visiteurs revêt un caractère obligatoire. Un refus de votre part de nous fournir les données demandées entraîne l’interdiction d’accéder aux locaux de la BnL.

Durée de conservation

Vos données sont conservées sous une forme permettant votre identification pendant trois mois à dater de leur collecte.

Les durées de conservation indiquées ci-dessus s’appliquent sans préjudice d’un éventuel traitement ultérieur pour des finalités compatibles notamment à des fins statistiques ou aux fins d’une procédure judiciaire en cours.