Vedlegg 1: Personopplysningene som samles inn
Vedlegg 1: Personopplysningene som samles inn
Type | Personopplysning | Formål |
Låner | System id | Unik låneridentifikator |
Låner | Navn | Håndheve avtale om lån og tilgang til biblioteket |
Låner | Strekkode | Autentisere for lån og tilgang til nett-tjenester |
Låner | Nasjonalt lånernummer | Identifisere lånere som har Nasjonalt lånekort |
Låner | Fødselsnummer | Unik låneridentifikator på tvers av systemer |
Låner | Biblioteksenhet | Å identifisere enheten der låner plukker opp bestilt materiale |
Låner | Lånergruppe | Håndheve riktige låneregler |
Låner | Klasse | Gjøre lærere i stand til å følge opp elever i egen klasse |
Låner | PIN/Passord | Autentisering for selvbetjeningsløsninger |
Låner | Sperring | Identifisere lånere som ikke følger lånereglene |
Låner | Sperreårsak | Identifisere hvilke regler låneren har brutt |
Låner | Sperredato | Spore tidspunkt for sperring |
Låner | Utløpsdato | Identifisere foreldede lånerposter for sletting |
Låner | Fødselsdato | Forhindre lån av materiale låneren ikke er gammel nok til å låne |
Låner | Kjønn | For statistikkformål |
Låner | Foretrukket språk | For kommunikasjon med låneren på riktig språk |
Låner | Foto | For identifikasjon i en utlånssituasjon |
Låner | Melding til låner | Xxxxxx låner har glemt noe etc. |
Låner | Internt låner-memo | Brukes som biblioteket ønsker |
Låner | Avtale om tilgang utenom åpningstid | For å gi låner tilgang til biblioteket utenom vanlig åpningstid. |
Låner | Dato for avtale om tilgang utenom åpningstid | For sporing av adgangsavtalen |
Låner | Bruker som innvilget avtale om tilgang utenom åpningstid | For sporing av adgangsavtalen |
Låner | Permanent adresse | For påminnelser om lån, reserveringer og fjernlån |
Låner | Midlertidig adresse | For påminnelser om lån, reserveringer og fjernlån |
Låner | Telefonnummer | For personlig kontakt med låner |
Låner | Mobilnummer | For påminnelser om lån, reserveringer og fjernlån |
Låner | Fax-nummer | For bruk ved registrering av organisasjoner (foreldet?) |
Låner | E-post-adresse 1 | For påminnelser om lån, reserveringer og fjernlån |
Låner | E-post-adresse 2 | For påminnelser om lån, reserveringer og fjernlån |
Låner | Motta e-post | For informasjon om lånerpreferanser |
Låner | Kvitteringer på e-post | For informasjon om lånerpreferanser |
Låner | Motta SMS | For informasjon om lånerpreferanser |
Låner | Motta påminnelser | For informasjon om lånerpreferanser |
Låner | Informasjon om foreldre | Slik at foreldre kan administrere barnas lån, reserveringer og gebyrer. |
Låner | Informasjon om barn | Slik at foreldre kan administrere barnas lån, reserveringer og gebyrer. |
Låner | Registreringsdato | For å kunne spore registreringen av låneren |
Låner | Registrert av | For å kunne spore registreringen av låneren |
Låner | Dato sist endret | For å kunne spore endringer i låneropplysningene |
Låner | Sist endret av | For å kunne spore endringer i låneropplysningene |
Låner | Integrasjon med NAVET (Skatteverket i Sverige) | For import og oppdatering av låneropplysninger (Brukes i Sverige) |
Låner | NAVET status (Skatteverket i Sverige) | For import og oppdatering av låneropplysninger (Brukes i Sverige) |
Låner | Boken-kommer-låner | For å kunne følge opp eldre lånere i hjemmet |
Låner | Siste aktivitetsdato | For å kunne spore inaktive lånere som er kandidater til å slettes i systemet. |
Låner | Aktive lån | For å være i stand til å følge opp lånt materiale |
Låner | Kortvarig informasjon om historiske lån (oppbevares i 2 uker etter innlevering) | For å kunne kreve kompensasjon om deler av materialet er ødelagt eller savnet |
Låner | Historiske lån | For å kunne gi lånere opplysninger om tidligere lånt materiale (Boken kommer). Dette krever særskilt samtykke fra låneren. |
Låner | Aktive reserveringer | For å kunne varsle låner når materialet ankommer biblioteket. |
Låner | Historiske reserveringer | For statistikk, forbindelsen til låner er brutt. |
Låner | Utlånsmeldinger | For å kunne dokumentere at purringer er sendt låneren, samt unngå at krav foreldes. |
Låner | Fjernlånsbestillinger | Slik at låner kan motta materiale fra et annet bibliotek |
Låner | Tidsskriftbestillinger | Slik at låner automatisk kan motta nye tidsskrifthefters |
Låner | Søkeord (med IP-adresse)* | For å kunne forbedre biblioteksystemets søkemuligheter, samt feilsøking. Lagringen er helt anonym når Mikromarc driftes av Bibliotekenes IT-senter på grunn av bruk av lastbalanserer/proxy. |
Låner | Websidestatistikk (Med IP- adresse og/eller strekkode)* | For å kunne forbedre biblioteksystemets søkemuligheter, samt feilsøking. Lagringen er helt anonym når Mikromarc driftes av Bibliotekenes IT-senter på grunn av bruk av lastbalanserer/proxy. |
Bruker (I tillegg til Låner) | Brukernavn | For autentisering for bruk av klienter |
Bruker (I tillegg til Låner) | Passord | For autentisering for bruk av klienter |
Bruker (I tillegg til Låner) | Katalogtilgang | For å kunne tildele differensierte rettigheter |
Bruker (I tillegg til Låner) | Enhetstilgang | For å kunne tildele differensierte rettigheter |
Bruker (I tillegg til Låner) | Brukergrupper | For å kunne tildele differensierte rettigheter |
Bruker (I tillegg til Låner) | Poster opprettet av bruker | For at endringer skal være sporbare |
Bruker (I tillegg til Låner) | Dato posten ble opprettet | For at endringer skal være sporbare |
Bruker (I tillegg til Låner) | Poster bruker har oppdatert | For at endringer skal være sporbare |
Bruker (I tillegg til Låner) | Dato for oppdatering av post | For at endringer skal være sporbare |
Bruker (I tillegg til Låner) | Tilgangsavtale signert av bruker | For at avtaler om tilgang utenfor ordinær åpningstid skal være sporbare i forhold til brukeren som har inngått avtalen. |
Bruker (I tillegg til Låner) | Dato for tilgangsavtale | For at avtaler om tilgang utenfor ordinær åpningstid skal være sporbare i forhold til brukeren som har inngått avtalen. |
Bibliografisk informasjon | Forfatternavn/Navn på person ansvarlig for verk | Mulighet for å søke og vise informasjon om verk |
Bibliografisk informasjon | Fødselsår | Mulighet for å søke og vise informasjon om verk |
Bibliografisk informasjon | Dødsår | Mulighet for å søke og vise informasjon om verk |
Bibliografisk informasjon | Nasjonalitet | Mulighet for å søke og vise informasjon om verk |
Bibliografisk informasjon | Titler og nummer assosiert med navn | Mulighet for å søke og vise informasjon om verk |
Bibliografisk informasjon | Relasjon til verk | Mulighet for å søke og vise informasjon om verk |
*For sentraldriftskunder slettes søkelogger regelmessig av Bibliotekenes IT-senter.
Vedlegg 2: Forslag til personvernerklæring
Denne personvernerklæringen forteller om hvordan Bibliotekenes IT-senter AS samler inn og bruker personopplysninger på vegne av våre kunder. Bibliotekenes IT-senter er databehandler for et stort antall bibliotek i Norge, Sverige, Finland og England.
Behandlingsansvarlig
Administrerende direktør i Bibliotekenes IT-senter er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt.
Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn personopplysninger (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1.ledd).
Personopplysninger som samles inn
Mikromarc lagrer følgende personopplysninger om bibliotekenes lånere:
• Navn
• Adresse
• Evt. midlertidig adresse
• Fødselsdato
• Kjønn
• Telefonnumre
• E-postadresser
• Valg knyttet til om meldinger ønsket mottatt på e-post, SMS eller som brev
• Lånergruppe (barn, voksen osv)
• Foretrukket språk
• Strekkode
• PIN/passord
• Hjemmebibliotek
• Informasjon om Nasjonalt lånekort er tilknyttet Nasjonalt lånekort
• Fødselsnummer (dersom Nasjonalt lånekort er tilknyttet Nasjonalt lånekort eller låneren aksepterer det)
• Klasse (dersom låner er skoleelev)
• Informasjon om barn (dersom biblioteket og låneren ønsker det)
• Informasjon om foreldre (dersom biblioteket og låneren ønsker det)
• Opplysning om evt. sperring for lån, samt årsak til sperringen og dato for sperringen
• Utløpsdato for Nasjonalt lånekort
• Foto av låneren (bare i noen bibliotek)
• Melding til låneren
• Intern melding om låneren (interesseområder og lignende)
• Opplysninger om eventuell avtale om adgang til biblioteket utenom ordinær arbeidstid
• Aktive lån
• Historiske lån inntil 14 dager etter innlevering, lenger ved individuell avtale med låneren
• Utlånsmeldinger (utsendte purringer, erstatningsbrev, reserveringsbrev)
• Aktive reserveringer
• Aktive fjernlånsbestillinger
• Løpende bestillinger av nye tidsskrifthefter
• Bruk av nettsted (nettstedloggene slettes ukentlig)
• Informasjonskapsler
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. I Mikromarc brukes informasjonskapsler i følgende tjenester:
• Mikromarc Websøk
• Mikromarc Mobilweb
• Mikromarc+ for personale
Informasjonskapslene brukes til å forbedre brukeropplevelsen, blant annet å huske påloggingsopplysninger.
Bibliotekenes IT-senter bruker ikke informasjonskapsler til å generere statistikk, og vi kan dermed ikke spore din bruk av Xxxxxxxxx tilbake til deg som enkeltperson. Mikromarc bruker cookies, også kalt informasjonskapsler. En informasjonskapsel er en liten tekstfil som lagres på din datamaskin og inneholder informasjon.
Lagring og bruk av informasjon er ikke tillatt med mindre brukeren er informert om og har godtatt at informasjonen lagres, målet med lagringen og måten informasjonen blir brukt. Ved å fortsette å bruke Mikromarc godtar du at informasjonskapsler lagres i din datamaskin, siden de fleste nettleserprogrammer automatisk godtar å lagre disse.
Det finnes to typer informasjonskapsler: Den ene typen lagrer en fil på brukerens datamaskin. Denne filen brukes normalt til å huske brukerens preferanser og innstillinger mellom sesjoner. Den andre typen er en temporær fil som bare lagres under aktiv bruk og blir slettet så fort nettleservinduet lukkes. Ingen personlig informasjon om brukeren blir lagret. I Mikromarc brukes begge typene informasjonskapsler til henholdsvis å lagre brukerens språkvalg og å beskytte mot dataangrep.
Hvis du ikke godtar bruk av informasjonskapsler, kan bruk av informasjonskapsler skrus av i innstillingene til nettleserprogrammet. Imidlertid bruker Mikromarc informasjonskapsler til å sikre bruken av applikasjonen, og det å ikke godta informasjonskapsler vil gjøre at mye av nettstedet ikke vil fungere. Det anbefales derfor ikke.
Formål med lagring av personopplysningene
Personopplysningene lagres for at bibliotekene skal kunne administrere utlån av bøker og annet materiale til lånerne, samt andre tjenester.
Hjemmel for lagring av personopplysningene
Hovedgrunnlaget for behandlingen av personopplysningene finnes i personvernforordningens (GDPR) Artikkel 6 1 a): «Den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål». Du skal ha fått informasjon om lagring av personopplysninger og gitt ditt samtykke da du ble registrert som låner.
I noen tilfeller bygger også lagringen på GDPR artikkel 6 1 c): «Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt». Bibliotekene er pålagt å samle inn statistikk over bruken av biblioteket. Denne statistikken kan ikke identifiseres på personnivå og avleveres til Nasjonalbiblioteket.
Utveksling av personopplysninger
I Norge utveksles adresseopplysninger og enkelte andre personopplysninger med Nasjonalt lånerregister, en database som gjør det mulig og effektivt å benytte samme lånekort i mange forskjellige bibliotek i Norge. Det utveksles bare opplysninger om lånere som har gitt særskilt samtykke til å være registrert i Nasjonalt lånerregister. Det utveksles ikke opplysninger om lån, reserveringer, gjeld, svartelistinger og andre forhold mellom låner og det enkelte bibliotek.
Nasjonalbiblioteket og biblioteksystemleverandørene i Norge står bak Nasjonalt lånerregister, og det foreligger databehandleravtale mellom partene.
Innsyn og sletting av personopplysninger
Du kan kreve innsyn i personopplysningene som lagres om deg, og du kan også kreve opplysningene rettet eller slettet innen en måned. Vær oppmerksom på at lagring av noen opplysninger er nødvendig for at du kan være låner ved biblioteket.
Menyvalget Meg & Mitt gir innsyn til nesten all informasjon biblioteksystemet har lagret om deg. Ta kontakt med ditt bibliotek dersom du ønsker utvidet innsyn i personopplysninger eller ønsker sletting av personopplysninger.
Kontaktperson for personvern
Bibliotekenes IT-senter AS og datterselskapene Bibliotekscentrum AB og Open Library Solutions AB er databehandler for bibliotek i Norge Sverige og Finland. Ta kontakt med ditt bibliotek dersom du har spørsmål om lagring av personopplysninger.
Bibliotekenes IT-senter, Bibliotekscentrum og Open Library Solutions er ansvarlig for utvikling og drift av biblioteksystemet Mikromarc. Spørsmål om utvikling og drift av systemet kan rettes til sikkerhetsansvarlig og personvernombud Xxxxx Xxxxxxx i Bibliotekenes IT-senter (e-post: xxxxx.xxxxxxx@xxxxxx.xx, telefon x00 00 00 00 00).
1. Avtalens hensikt
Avtalens hensikt er å regulere rettigheter og plikter i henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, samt om oppheving av direktiv 95/46/EF.
Avtalen skal sikre at personopplysninger ikke brukes ulovlig, urettmessig eller at opplysningene behandles på måter som fører til uautorisert tilgang, endring, sletting, skade, tap eller utilgjengelighet.
Avtalen regulerer databehandlers forvaltning av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse, i forbindelse med bruk av Mikromarc/CS-Library/Saga, heretter kalt biblioteksystemet.
Ved motstrid skal vilkårene i denne avtalen gå foran databehandlers personvernerklæring eller vilkår i andre avtaler inngått mellom behandlingsansvarlig og databehandler i forbindelse med bruk av biblioteksystemet.
2. Formålsbegrensning
Formålet med databehandlers forvaltning av personopplysninger på vegne av behandlingsansvarlig, er å levere og administrere biblioteksystemet.
Personopplysninger som databehandler forvalter på vegne av behandlingsansvarlig kan ikke brukes til andre formål enn levering og administrasjon av biblioteksystemet uten at dette på forhånd er godkjent av behandlingsansvarlig.
Databehandler kan ikke overføre personopplysninger som omfattes av denne avtalen til samarbeidspartnere eller andre tredjeparter uten at dette på forhånd er godkjent av behandlingsansvarlig, jf. punkt 10 i denne avtalen.
3. Instrukser
Behandlingsansvarlig forplikter seg til å overholde alle plikter i henhold til gjeldende norsk personopplysningslovgivning som gjelder ved bruk av biblioteksystemet til behandling av personopplysninger.
Databehandler forplikter seg til å varsle behandlingsansvarlig dersom databehandler mottar instrukser fra behandlingsansvarlig som er i strid med bestemmelsene i gjeldende norsk personopplysningslovgivning.
4. Opplysningstyper og registrerte
Databehandleren forvalter følgende personopplysninger på vegne av behandlingsansvarlig i forbindelse med levering og administrasjon av biblioteksystemet:
• For lånere i biblioteksystemet lagres og behandles informasjon som er nødvendig for å identifisere låneren, som navn og adresse, samt informasjon om avtaler, valg og operativ status.
• For brukere av biblioteksystemet lagres og behandles navn og påloggingsinformasjon, valg og tilganger.
• I biblioteksystemets kataloginformasjon lagres og behandles informasjon om opphavspersoners navn og hvilke verk de assosieres med.
• Biblioteksystemet lagrer og behandler lånerens innloggingsinformasjon og valg låneren har gjort i nettjenestene i informasjonskapsler.
• Biblioteksystemet kan lagre og behandle i anonymisert form hvilke titler lånere har sett på i sesjonslageret for økt funksjonalitet i nettjenestene.
Personopplysningene gjelder følgende registrerte:
• Lånere registrert i biblioteksystemet.
• Brukere av biblioteksystemet tilknyttet behandlingsansvarlig.
• Bibliografisk informasjon registrert i biblioteksystemet.
5. De registrertes rettigheter
Databehandler plikter å bistå behandlingsansvarlig ved ivaretakelse av den registrertes rettigheter i henhold til gjeldende norsk personopplysningslovgivning.
Den registrertes rettigheter inkluderer retten til informasjon om hvordan hans eller hennes personopplysninger behandles, retten til å kreve innsyn i egne personopplysninger, retten til å kreve retting eller sletting av egne personopplysninger og retten til å kreve at behandlingen av egne personopplysninger begrenses.
I den grad det er relevant, skal databehandler bistå behandlingsansvarlig med å ivareta de registrertes rett til dataportabilitet og retten til å motsette seg automatiske avgjørelser, inkludert profilering.
6. Tilfredsstillende informasjonssikkerhet
Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet.
Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av alvorlige sikkerhetshendelser. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av behandlingsansvarlig blir ivaretatt.
Databehandler skal dokumentere opplæringen av egne ansatte i informasjonssikkerhet. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
7. Taushetsplikt
Kun ansatte hos databehandler som har tjenstlige behov for tilgang til personopplysninger som forvaltes på vegne av behandlingsansvarlig, kan gis slik tilgang. Databehandler plikter å dokumentere retningslinjer og rutiner for tilgangsstyring. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
Ansatte hos databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til i henhold til denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.
Taushetsplikten omfatter ansatte hos tredjeparter som utfører vedlikehold (eller liknende oppgaver) av systemer, utstyr, nettverk eller bygninger som databehandler anvender for å levere eller administrere biblioteksystemet.
Norsk lov vil kunne begrense omfanget av taushetsplikten for ansatte hos databehandler og tredjeparter.
8. Tilgang til sikkerhetsdokumentasjon
Databehandler plikter å gi behandlingsansvarlig tilgang til all sikkerhetsdokumentasjon som er nødvendig for at behandlingsansvarlig skal kunne ivareta sine forpliktelser i henhold til gjeldende norsk personopplysningslovgivning.
Databehandler plikter å gi behandlingsansvarlig tilgang til annen relevant dokumentasjon som gjør det mulig for behandlingsansvarlig å vurdere om databehandler overholder vilkårene i denne avtalen.
Ansatte hos behandlingsansvarlig har taushetsplikt for konfidensiell sikkerhetsdokumentasjon som databehandler gjør tilgjengelig for behandlingsansvarlig.
9. Varslingsplikt ved sikkerhetsbrudd
Databehandler skal uten ubegrunnet opphold varsle behandlingsansvarlig dersom personopplysninger som forvaltes på vegne av behandlingsansvarlig utsettes for sikkerhetsbrudd som innebærer risiko for krenkelser av de registrertes personvern.
Varslet til behandlingsansvarlig skal som minimum inneholde informasjon som beskriver sikkerhetsbruddet, hvilke registrerte som er berørt av sikkerhetsbruddet, hvilke personopplysninger som er berørt av sikkerhetsbruddet, hvilke strakstiltak som er iverksatt for å håndtere sikkerhetsbruddet og hvilke forebyggende tiltak som eventuelt er etablert for å unngå liknende hendelser i fremtiden.
Behandlingsansvarlig er ansvarlig for at varsler om sikkerhetsbrudd fra databehandler blir videreformidlet til Datatilsynet.
10. Underleverandører
Databehandler plikter å inngå egne avtaler med underleverandører til biblioteksystemet som regulerer underleverandørenes forvaltning av personopplysninger i forbindelse med levering og administrasjon av biblioteksystemet.
I avtaler mellom databehandler og underleverandører skal underleverandørene pålegges å ivareta alle plikter som databehandleren selv er underlagt i henhold til denne avtalen. Databehandler plikter å forelegge avtalene for behandlingsansvarlig etter forespørsel.
Databehandler skal kontrollere at underleverandører til biblioteksystemet overholder sine avtalemessige plikter, spesielt at informasjonssikkerheten er tilfredsstillende og at ansatte hos underleverandører er kjent med sine forpliktelser og oppfyller disse.
Behandlingsansvarlig godkjenner at databehandler engasjerer følgende underleverandører i forbindelse med levering og administrasjon av biblioteksystemet:
Databehandler har engasjert selskapet Purity IT AS som leverandør av sikkerhetskopieringstjenester.
Databehandler kan ikke engasjere andre underleverandører enn de som er nevnt ovenfor uten at dette på forhånd er godkjent av behandlingsansvarlig.
Databehandler er erstatningsansvarlig overfor behandlingsansvarlig for økonomiske tap som påføres behandlingsansvarlig og som skyldes ulovlig eller urettmessig behandling av personopplysninger eller mangelfull informasjonssikkerhet hos underleverandører til biblioteksystemet.
11. Overføring til land utenfor EU/EØS
Personopplysninger som databehandler forvalter i henhold til denne avtalen, vil ikke bli overført til mottakerland utenfor EU/EØS.
12. Sikkerhetsrevisjoner og konsekvensutredninger
Databehandler skal jevnlig gjennomføre sikkerhetsrevisjoner av eget arbeid med sikring av personopplysninger mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet.
Databehandler skal gjennomføre sikkerhetsrevisjoner av informasjonssikkerheten i biblioteksystemet. Sikkerhetsrevisjoner skal omfatte databehandlers sikkerhetsmål og sikkerhetsstrategi, sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, etablerte tekniske, fysiske og organisatoriske sikringstiltak og arbeidet med informasjonssikkerhet hos underleverandører til biblioteksystemet. Det skal i tillegg omfatte rutiner for varsling av behandlingsansvarlig ved sikkerhetsbrudd og rutiner for testing av beredskaps- og kontinuitetsplaner.
Databehandler skal dokumentere sikkerhetsrevisjonene. Behandlingsansvarlig skal gis tilgang til revisjonsrapportene.
Dersom en uavhengig tredjepart gjennomfører sikkerhetsrevisjoner hos databehandler, skal behandlingsansvarlig informeres om hvilken revisor som benyttes og få tilgang til oppsummeringer av revisjonsrapportene.
Databehandler skal bistå behandlingsansvarlig dersom bruk av biblioteksystemet medfører at behandlingsansvarlig har plikt til å utrede personvernkonsekvenser før biblioteksystemet tas i bruk/settes i gang, jf. forordning (EU) 2016/679 av 27. april 2016, Artikkel 35 og 36. Databehandler kan bistå behandlingsansvarlig ved iverksetting av personvernfremmende tiltak dersom konsekvensutredningen viser at dette er nødvendig.
13. Tilbakelevering og sletting
Ved opphør av denne avtalen plikter databehandler å slette og tilbakelevere alle personopplysninger som forvaltes på vegne av behandlingsansvarlig i forbindelse med levering og administrasjon av biblioteksystemet. Behandlingsansvarlig bestemmer hvordan tilbakelevering av personopplysningene skal skje, herunder hvilket format som skal benyttes.
Databehandler skal slette personopplysninger fra alle lagringsmedier som inneholder personopplysninger som databehandler forvalter på vegne av behandlingsansvarlig. Xxxxxxxx skal skje ved at databehandler skriver over personopplysninger i rimelig tid etter avtalens opphør. Dette gjelder også for sikkerhetskopier av personopplysningene.
Databehandler skal dokumentere at sletting av personopplysninger er foretatt i henhold til denne avtalen. Dokumentasjonen skal gjøres tilgjengelig for behandlingsansvarlig.
Databehandler dekker kostnader i forbindelse med sletting av de personopplysninger som omfattes av denne avtalen. Utgifter for tilbakelevering av personopplysninger dekkes av behandlingsansvarlige.