Notice d’information RGPD

Notice d’information RGPD

Inscription et compte de lecteur

L’inscription à la BnL est subordonnée à la fourniture des informations et documents justificatifs suivants : nom, prénom, date de naissance, adresse privée, adresse e-mail, copie d’une pièce d’identité ou signature électronique. La BnL se réserve le droit d’exiger la fourniture d’un justificatif de domicile et/ou d’un justificatif d’inscription auprès d’un organisme de formation luxembourgeois secondaire ou supérieur agréé par l’État luxembourgeois.

Ces informations (les « données personnelles ») sont nécessaires à la validation de l’inscription et à l’établissement d’un compte de lecteur personnel. Une copie imprimée de la fiche d’inscription est conservée dans les archives de la BnL. La durée d’inscription à la BnL est de deux ans, sauf prolongation(s). 24 mois après expiration de toutes les inscriptions auprès des bibliothèques du réseau bibnet.lu, les données personnelles seront effacées automatiquement. L’historique des prêts sera conservé de façon dépersonnalisée pour les statistiques à faire par la bibliothèque. Les données personnelles sont enregistrées dans le « fichier collectif des lecteurs » du système intégré de gestion du réseau des bibliothèques luxembourgeoises bibnet.lu que partagent en commun les bibliothèques membres du réseau. La liste des bibliothèques membres peut être consultée sur www.bibnet.lu.

L’identifiant et le mot de passe sont communs à toutes les bibliothèques du réseau bibnet.lu auprès desquelles l’usager est inscrit ou peut s’inscrire. Les données personnelles sont susceptibles d’être traitées par un nombre limité de personnes dûment autorisées et formées aux fins énumérées ci-dessous.

Les données personnelles sont collectées et traitées pour :

  • L’inscription auprès de la BnL et l’actualisation des données du compte lecteur ;
  • Les réservations pour le prêt et pour la consultation sur place de documents, la reproduction de documents ;
  • Les demandes pour le prêt international ;
  • Contacter l’usager pour les réservations, les rappels et les amendes du prêt ;
  • L’utilisation des outils informatiques mis à disposition par la BnL ;
  • L’accès et la consultation des ressources en ligne mis à la disposition de l’usager par la BnL ;
  • L’élaboration de statistiques dépersonnalisées pour améliorer les services offerts par la BnL ;
  • La détection de fraudes et d’abus lors de l’utilisation des ressources numériques mises à la disposition de l’usager par la BnL ;
  • La gestion des demandes de droit d’accès, de rectification et d’opposition et autres droits à l’égard des données personnelles par la BnL ;
  • L’abonnement à la newsletter de la BnL, gérée à l’aide du sous-traitant Mailjet, Paris.

Accès aux ressources numériques

Lorsque l’usager accède aux ressources numériques de la bibliothèque numérique de la BnL, ses données personnelles sont traitées par la BnL. La BnL gère une infrastructure d’authentification et d’accès aux ressources numériques offertes.

Les données traitées sont :

  • Un cookie de session contenant un identifiant unique (supprimé après 120 minutes d’inactivité) pour gérer l’accès aux ressources numériques.
  • Un journal des accès incluant l’adresse IP l’usager et les ressources consultées pour établir des statistiques d’utilisation. L’adresse IP est anonymisée après 18 mois.
  • Un journal des utilisateurs incluant le nom d’utilisateur de l’usager et les ressources consultées (conservé 30 jours) pour identifier toute utilisation abusive des ressources (comme p.ex. le téléchargement systématique ou automatisé de données).

Pour les données traitées éventuellement par les éditeurs des ressources numériques, de l’usager doit consulter leurs politiques de protection des données respectives.

Droits de l’usager

Le directeur de la BnL, sous l’autorité du ministre ayant la Culture dans ses attributions, conjointement avec les autres bibliothèques du réseau bibnet.lu, est le responsable de traitement selon le Règlement (UE) général sur la protection des données du 27 avril 2016 (2016/679).

L’usager dispose du droit d’accéder aux données personnelles le concernant et de les rectifier. Toute modification de ses données personnelles peut être effectuée directement à l’accueil de la BnL ou en ligne par le biais du compte lecteur sur le site www.a-z.lu.

L’usager dispose du droit de se désinscrire de la newsletter via un lien fourni dans chaque e-mail ou en contactant la BnL. La durée de conservation de l’adresse e-mail de l’usager dans la base de données pour l’envoi de la newsletter n’excède pas celle de son inscription.

L’usager dispose également du droit de retirer son consentement à l’intégration de ses données dans le fichier collectif de lecteurs du réseau bibnet.lu, de s’opposer au traitement de ses données personnelles, de demander leur effacement, de demander la limitation de leur traitement, ainsi que de demander la portabilité des données personnelles le concernant.

L’usager dispose également de la possibilité de porter plainte, en cas de manquement(s) aux règles applicables en matière de protection des données personnelles, devant une autorité de supervision telle que la Commission Nationale pour la Protection des Données (CNPD).

Dans certains cas prévus par le Règlement (UE) 2016/679, la BnL peut s’opposer à ces droits. La suppression de ses données personnelles entraîne à l’usager la perte de l’accès au service du prêt et aux services informatiques de la BnL.

Pour plus d’informations sur le contenu ou la manière d’exercer ses droits, ou d’exercer lesdits droits, l’usager peut contacter la BnL par courriel à dpo@bnl.etat.lu ou par courrier postal à l’adresse suivante.

Dernière modification le