Dit privacy statement legt uit welke persoonsgegevens de Universiteitsbibliotheek (UB) gebruikt, hoe we die gebruiken, waarom we dit doen en hoe je als gebruiker van de UB hierin keuzes kan maken. Bij de UB vinden we vrije toegang tot informatie zeer belangrijk. Vrij betekent ook dat je dit kan doen zonder dat jouw lees- en zoekgedrag voor jou mogelijk onvoorziene consequenties heeft.
Persoonsgevens die we verwerken
Iedereen die tot de academische gemeenschap van de Erasmus Universiteit behoort, student of medewerker, heeft toegang tot de digitale bibliotheek. Je hebt een account, met ERNA-ID en mailadres. Dit is de basis voor toegang tot het universiteitsnetwerk. Wij gebruiken deze gegevens voor toegang tot de digitale bibliotheek (via SURFconext) en slaan deze gegevens ook zelf op in ons bibliotheeksysteem. Daarnaast gebruiken we IP-adressen om te bepalen of iemand recht op toegang heeft, bijvoorbeeld als iemand aanlogt vanaf een universitaire computer.
Om te lenen uit de bibliotheek kunnen studenten hun collegekaart gebruiken. Voor medewerkers maken we een lenerspas aan op basis van gegevens in SAP-HR. We registreren welk document door welke lener is geleend en deze blijven bewaard in het bibliotheeksysteem.
Bezoekers van buiten de EUR, die niet zijn aangesloten bij een universiteit of anderszins toegang hebben tot Eduroam, kunnen een EUR-account krijgen dat één dag geldig is. Hiervoor heeft de UB je naam, e-mailadres en telefoonnummer nodig. Deze gegevens worden tot 30 dagen na inlevering van het EUR-account bewaard.
Waarom we persoonsgegevens verwerken
Het verwerken van persoonsgegevens is noodzakelijk om onze dienstverlening te kunnen leveren. We hebben gegevens nodig om te weten wie recht heeft op toegang tot onze databases en wie niet. Bij mogelijk misbruik willen we daarop iemand kunnen aanspreken. Als we boeken uitlenen, moeten we weten wie ze heeft, wanneer ze terugkomen en hoe we iemand kunnen bereiken om te helpen herinneren ze weer in te leveren.
Daarnaast gebruiken we sommige gegevens om onze dienstverlening te verbeteren. IP-adressen worden bijvoorbeeld gebruikt om inzicht te krijgen in het gebruik van de digitale bibliotheek en hierop baseren we onder meer onze keuzes voor het voortzetten of stopzetten van licenties en abonnementen.
Persoonlijke profielen
We maken geen persoonlijke profielen op basis van persoonsgegevens en leengedrag. Sommige uitgevers bieden aan om een persoonlijk profiel aan te maken, bijvoorbeeld om extra diensten te kunnen gebruiken. Je bent vrij om hierin een keuze te maken; de bibliotheek draagt geen verantwoordelijkheid voor persoonsgegevens die je zelf met dit doel deelt.
Persoonsgegevens delen
We delen alleen persoonsgegevens met derden als dit noodzakelijk is om onze diensten te kunnen leveren. De content van onze e-journals en databases staat bij de uitgevers en met een licentie hebben we recht op toegang. Authenticatie vindt meestal plaats op basis van een IP-adres, soms op basis van andere (persoons)gegevens. Dit kan een betekenisloos ID zijn, maar in een enkel geval ook een mailadres. We hanteren hiervoor een minimal disclosure policy: we delen niet meer gegevens dan noodzakelijk voor de dienst en uitsluitend voor dit doel.
Verder verstrekken we geen persoonsgegevens aan derden, tenzij dit noodzakelijk is om aangifte te doen van strafbare feiten.
Je recht op privacy uitoefenen
Je hebt het recht op inzage in jouw persoonsgegevens. Daarnaast heb je het recht om hier eventueel correcties in aan te brengen of ze te laten verwijderen. Houd er daarbij rekening mee dat bij verwijdering van gegevens we de diensten die daarmee samenhangen, zoals lenen of toegang tot de digitale bibliotheek, dan niet meer kunnen leveren.
Voor vragen of voor het uitoefenen van deze rechten kun je contact opnemen via library@eur.nl.
Privacy statement EUR
Wil je meer weten over het privacybeleid van de Erasmus Universiteit? Check de EUR privacy statement