Notice d’information RGPD

Notice d’information RGPD

Inscription et compte de lecteur

L’inscription à la BnL est subordonnée à la fourniture des informations et documents justificatifs suivants : nom, prénom, date de naissance, adresse privée, adresse e-mail, copie d’une pièce d’identité ou signature électronique. La BnL se réserve le droit d’exiger la fourniture d’un justificatif de domicile et/ou d’un justificatif d’inscription auprès d’un organisme de formation luxembourgeois secondaire ou supérieur agréé par l’État luxembourgeois.

Ces informations (les « données personnelles ») sont nécessaires à la validation de l’inscription et à l’établissement d’un compte de lecteur personnel. Une copie imprimée de la fiche d’inscription est conservée dans les archives de la BnL. La durée d’inscription à la BnL est de deux ans, sauf prolongation(s). 24 mois après expiration de toutes les inscriptions auprès des bibliothèques du réseau bibnet.lu, les données personnelles seront effacées automatiquement. L’historique des prêts sera conservé de façon dépersonnalisée pour les statistiques à faire par la bibliothèque. Les données personnelles sont enregistrées dans le « fichier collectif des lecteurs » du système intégré de gestion du réseau des bibliothèques luxembourgeoises bibnet.lu que partagent en commun les bibliothèques membres du réseau. La liste des bibliothèques membres peut être consultée sur www.bibnet.lu.

L’identifiant et le mot de passe sont communs à toutes les bibliothèques du réseau bibnet.lu auprès desquelles l’usager est inscrit ou peut s’inscrire. Les données personnelles sont susceptibles d’être traitées par un nombre limité de personnes dûment autorisées et formées aux fins énumérées ci-dessous.

Les données personnelles sont collectées et traitées pour :

  • L’inscription auprès de la BnL et l’actualisation des données du compte lecteur ;
  • Les réservations pour le prêt et pour la consultation sur place de documents, la reproduction de documents ;
  • Les demandes pour le prêt international ;
  • Contacter l’usager pour les réservations, les rappels et les amendes du prêt ;
  • L’utilisation des outils informatiques mis à disposition par la BnL ;
  • L’accès et la consultation des ressources en ligne mis à la disposition de l’usager par la BnL ;
  • L’élaboration de statistiques dépersonnalisées pour améliorer les services offerts par la BnL ;
  • La détection de fraudes et d’abus lors de l’utilisation des ressources numériques mises à la disposition de l’usager par la BnL ;
  • La gestion des demandes de droit d’accès, de rectification et d’opposition et autres droits à l’égard des données personnelles par la BnL ;
  • L’abonnement à la newsletter de la BnL, gérée à l’aide du sous-traitant Mailjet, Paris.

Accès aux ressources numériques

Lorsque l’usager accède aux ressources numériques de la bibliothèque numérique de la BnL, ses données personnelles sont traitées par la BnL. La BnL gère une infrastructure d’authentification et d’accès aux ressources numériques offertes.

Les données traitées sont :

  • Un cookie de session contenant un identifiant unique (supprimé après 120 minutes d’inactivité) pour gérer l’accès aux ressources numériques.
  • Un journal des accès incluant l’adresse IP l’usager et les ressources consultées pour établir des statistiques d’utilisation. L’adresse IP est anonymisée après 18 mois.
  • Un journal des utilisateurs incluant le nom d’utilisateur de l’usager et les ressources consultées (conservé 30 jours) pour identifier toute utilisation abusive des ressources (comme p.ex. le téléchargement systématique ou automatisé de données).

Pour les données traitées éventuellement par les éditeurs des ressources numériques, de l’usager doit consulter leurs politiques de protection des données respectives.

Visiteurs et intervenants

Licéité du traitement de données

La BnL traite vos données nécessaires au respect d’une obligation légale à laquelle elle est soumise (art. 6, paragraphe 1, lettre c) RGPD) et à titre subsidiaire, à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont elle est investie (article 6 §1 e) RGPD), sur la base des dispositions légales suivantes :

  • Loi du 19 mars 1988 concernant la sécurité dans les administrations et services de l’Etat, dans les établissements publics et dans les écoles (articles 4, c) d) e) et 7).
  • Loi du 25 juin 2004 portant réorganisation des instituts culturels de l’Etat.
  • Règlement grand-ducal modifié du 13 juin 1979 concernant les directives en matière de sécurité dans la fonction publique (chapitre 20).

La BnL traite les catégories de données suivantes :

  • Vos données d’identification (nom, prénom ainsi que la société pour laquelle vous intervenez).
  • Les informations relatives à la date de la visite ainsi qu’aux heures d’entrée et de sortie.
  • Le motif de la visite.
  • Pour les intervenants des entreprises externes, un numéro de téléphone portable pour pouvoir les contacter en cas de besoin.

Finalités du traitement

Les finalités du traitement auxquelles sont destinées vos données sont les suivantes :

  • La sécurisation et la gestion des accès physiques du bâtiment aux fins de s’assurer que seuls les visiteurs autorisés accèdent aux locaux.
  • La protection des biens et des personnes.
  • L’identification des visiteurs et leur accompagnement dans les locaux.
  • L’évacuation rapide du personnel et des personnes présentes en cas d’incident.
  • L’alerte, en temps utile, des services de secours, d’incendie ou des forces de l’ordre ainsi que la facilitation de leur intervention.

Sources de données et leurs destinataires

Les données traitées par la BnL proviennent directement des informations que vous donnez au personnel de l’accueil lors de votre visite à un agent de la BnL.

Dans l’accomplissement de ses missions d’intérêt public et des obligations légales mises à sa charge, la BnL transmet vos données aux catégories de destinataires suivantes :

  • Les agents de l’accueil.
  • En cas d’exercice de vos droits, le DPO et le chef d’administration.
  • En cas d’urgence, les équipes de sécurité du bâtiment et les équipes de services de secours, d’incendie ou des forces de l’ordre.
  • Le cas échéant, les autorités compétentes.

Collecte des données auprès de la personne concernée : caractère obligatoire de la fourniture de données et les conséquences en cas de refus de les fournir

La fourniture des données d’identification des visiteurs revêt un caractère obligatoire. Un refus de votre part de nous fournir les données demandées entraîne l’interdiction d’accéder aux locaux de la BnL.

Durée de conservation

Vos données sont conservées sous une forme permettant votre identification pendant trois mois à dater de leur collecte.

Les durées de conservation indiquées ci-dessus s’appliquent sans préjudice d’un éventuel traitement ultérieur pour des finalités compatibles notamment à des fins statistiques ou aux fins d’une procédure judiciaire en cours.

Droits

Le directeur de la BnL, sous l’autorité du ministre ayant la Culture dans ses attributions, conjointement avec les autres bibliothèques du réseau bibnet.lu, est le responsable de traitement selon le Règlement (UE) général sur la protection des données du 27 avril 2016 (2016/679).

L’usager dispose du droit d’accéder aux données personnelles le concernant et de les rectifier. Toute modification de ses données personnelles peut être effectuée directement à l’accueil de la BnL ou en ligne par le biais du compte lecteur sur le site www.a-z.lu.

L’usager dispose du droit de se désinscrire de la newsletter via un lien fourni dans chaque e-mail ou en contactant la BnL. La durée de conservation de l’adresse e-mail de l’usager dans la base de données pour l’envoi de la newsletter n’excède pas celle de son inscription.

L’usager dispose également du droit de retirer son consentement à l’intégration de ses données dans le fichier collectif de lecteurs du réseau bibnet.lu, de s’opposer au traitement de ses données personnelles, de demander leur effacement, de demander la limitation de leur traitement, ainsi que de demander la portabilité des données personnelles le concernant.

L’usager dispose également de la possibilité de porter plainte, en cas de manquement(s) aux règles applicables en matière de protection des données personnelles, devant une autorité de supervision telle que la Commission Nationale pour la Protection des Données (CNPD).

Dans certains cas prévus par le Règlement (UE) 2016/679, la BnL peut s’opposer à ces droits. La suppression de ses données personnelles entraîne à l’usager la perte de l’accès au service du prêt et aux services informatiques de la BnL.

Pour plus d’informations sur le contenu ou la manière d’exercer ses droits, ou d’exercer lesdits droits, l’usager peut contacter la BnL par courriel à dpo@bnl.etat.lu ou par courrier postal à l’adresse suivante.

Dernière modification le