Het Colibris GDPR beleid is volledig up-to-date. Onze bibliotheeksoftware bevat persoonlijke gegevens van onze klanten en medewerkers (beheerders), maar ook van eindgebruikers (ontleners) – we springen hier zeer zorgvuldig mee om.
Het gaat bijvoorbeeld om hun naam en e-mailadres, gegevens die onder meer worden gebruikt om automatische uitleenherinngeringen te sturen via e-mail. Het systeem laat je bovendien toe om zelf datavelden te definiëren om mogelijks bijkomende informatie op te slaan.
Persoonlijke gegevens werden uiteraard al langer op een beveiligde manier opgeslagen om ten alle tijde de privacy van gebruikers te waarborgen. De nieuwe GDPR wetgeving (AVG in Nederland) was echter een aanleiding om alles nog eens kritisch te bekijken en aan te scherpen waar mogelijk. Onze volledig vernieuwde Colibris versie 2020/2021 voldoet dan ook op alle vlakken aan de strenge eisen van de nieuwe wetgeving. Een bijkomende verwerkersovereenkomst met alle klanten verduidelijkt alle maatregelen en garanties.
Zo werden enkele overbodige gegevens verwijderd uit ons systeem, zoals het adres of de geboortedatum van gebruikers. Hoewel ze misschien van pas kunnen komen om een bepaalde ontlener te identificeren, zijn ze in de meeste gevallen overbodig voor de dagelijkse werking van de bibliotheeksoftware. Gegevens zijn nu beperkt tot louter functioneel noodzakelijke informatie. Ontleners kunnen ook een duidelijke privacyverklaring en gebruiksvoorwaarden nalezen in het publieke gedeelte.
Bovendien worden gebruikersstatistieken, uitleenhistorieken en andere gegevens nu automatisch verwijderd na een vooraf gedefinieerde periode. Anonieme statistieken die niet getraceerd kunnen worden tot een bepaalde gebruiker, zijn langer beschikbaar.
Colibris GDPR / AVG beleid
De Colibris software werkt uitsluitend met servers in Europese datacenters. Geen enkele informatie verlaat dus de Europese Unie. Dit is een belangrijke troef en één van de nadelen van gratis bibliotheeksoftware die data vaak opslaan in de VS of op Aziatische servers.
Verder maken we voor Colibris geen gebruik van analytische of marketing cookies. Wij kiezen ervoor om volledig anoniem om te gaan met de gegevens en het online gedrag van ontleners. Overigens gebruiken we wel essentiële functionele cookies, maar enkel wanneer de gebruiker hiervoor kiest (bijvoorbeeld om logingegevens te onthouden). We hoeven dan ook geen vervelende pop-up te tonen voor de aanvaarding van niet-essentiële cookies.
In het kader van GDPR sluiten we ook een verwerkersovereenkomst af met onze klanten. Daarin staat duidelijk beschreven welke maatregelen we nemen om de veiligheid van het Colibris platform te garanderen. Er zijn ook procedures beschikbaar voor het dagelijks onderhoud, upgrades en noodgevallen.
