Hljóðbókasafn Íslands er opinber stofnun og varðveitir samkvæmt lögum ýmis konar persónuupplýsingar enda eru gögn afhendingarskyld til Þjóðskjalasafns. Persónuupplýsingar sem skráðar eru þegar einstaklingar sækja um aðgang er farið með sem trúnaðarmál. Hljóðbókasafni er þó heimilt að miðla persónuupplýsingum til vinnsluaðila sem eru t.a.m. hýsingaraðili og inn á Island.is. Þetta eru þó ekki viðbótar persónulegar upplýsingar er varða þjónustuástæðu eða þess háttar.

Hljóðbókasafn Íslands gætir fyllstu varúðar við meðferð allra persónuupplýsinga. Öll vinnsla persónuupplýsinga skal vera í samræmi við gildandi persónuverndarlög.

Persónuverndarstefna Hljóðbókasafns Íslands

Markmið

Hljóðbókasafn Íslands starfar skv. Bókasafnalögum nr. 150/2012 og hefur það hlutverk að veita þeim sem ekki geta nýtt sér prentað letur, bókasafnsþjónustu. Stofnunin heyrir undir Menningar- og viðskiptaráðuneytið. Hljóðbókasafn Íslands leggur mikla áherslu á að vernda persónuupplýsingar einstaklinga og virða rétt þeirra. Í persónuverndarstefnu kemur fram í hvaða tilgangi persónupplýsingum er safnað og hvernig farið er með þær upplýsingar og hversu lengi þær eru varðveittar. Allar upplýsingar um einstaklinga, hvort sem þær koma frá þeim sjálfum, opinberum aðilum eða yfirvöldum eru meðhöndlaðar samkvæmt lögum 2018/90 um persónuvernd og meðferð persónuupplýsinga.

Lögmæti varðveislu persónuupplýsinga

Hljóðbókasafn Íslands er opinber aðili og því afhendingarskyldur til Þjóðskjalasafns skv. lögum um opinber skjalasöfn 2014/77 og geymir því gögn fram að skilum til Þjóðskjalasafns í samræmi við settar reglur þar að lútandi. Safnið hefur grisjunarheimild frá Þjóðskjalasafni um förgun vottorða.

Persónuverndarfulltrúi Hljóðbókasafns Íslands

Hljóðbókasafnið hefur persónuverndarfulltrúa. Árlega er framkvæmd athugun í samræmi við b lið 1. mgr. 39. gr. persónuverndarreglugerðarinnar (GDPR).

SSL skilríki

Vefur Hljóðbókasafns Íslands notar SSL-skilríki. Öll samskipti sem HBS hefur við ytri notendur þjónustunnar fara fram með dulkóðun.

Hvaða upplýsingum um lánþega býr Hljóðbókasafn Íslands yfir?

Símtöl eru ekki skráð sjálfkrafa þegar hringt er inn til Hljóðbókasafns. Heimsóknir eru ekki skráðar nema sérstakt erindi fylgi þeim. Ekki eru skráðar viðkvæmar persónuupplýsingar. Þegar einstaklingur sækir um og er skráður lánþegi á Hljóðbókasafni Íslands eru eftirfarandi upplýsingar skráðar:

• Nafn

• Kennitala

• Heimilisfang

• Fæðingardagur

• Kyn

• Sími

• Netfang

• Lánshópur (börn, fullorðinn o.s.frv.)

• Þjónustuástæða

• Lykilorð

• Upplýsingar um tengilið (ef bókasafnið og lántakandi óska þess)

• Tegund aðgangs, streymi, geisladiskar, niðurhal, vefvarp

• Skráningarnúmer Vefvarpstækis ef á við

• Dagsetning skráningar

• Fjöldi útlána

• Lessaga – hvað lánþegi hefur fengið lánað

• Upplýsingar um hugsanlegar lokanir á útlán, auk ástæðu þess og dagsetning

• Upplýsingar um greiðslustöðu árgjalds

• IP tala nettengdra tækja lánþega

Friðhelgi og vafrakökur

Þegar farið er inn á vef Hljóðbókasafns vistast vafrakökur (e. cookies) í tölvu notandans. Vafrakökur eru textaskrár sem eru notaðar til þess að greina heimsóknir á vefsíðuna eftir IP-tölum. Umferð á vefinn er mæld með Google Analytics sem vistar IP tölu, vef, gerð vafra, stýrikerfi og leitarorð ef það er notað. Þessar upplýsingar eru eingöngu notaðar til að þróa vefinn og bæta þjónustu við notendur hans. Aðrar vefsíður geta ekki lesið upplýsingarnar sem eru geymdar í vafrakökunni. Allir vafrar bjóða upp á takmörkun á notkun á vafrakökum eða að slökkt sé á þeim, en það er stillingaratriði hjá notanda.

Hvernig eru persónuupplýsingar notaðar

Persónuupplýsingar sem Hljóðbókasafn Íslands safnar er farið með sem trúnaðarmál og þær eru aldrei í öðrum tilgangi en þeim sem snýr að starfsemi og þjónustu Hljóðbókasafnsins. Hljóðbókasafnið safnar ekki eða geymir viðbótar persónuupplýsingar sem kunna að berast en eru ekki nauðsynlegar fyrir starfsemina. Persónuupplýsingum er ekki miðlað til óviðkomandi og ekki sendar til þriðja aðila nema að ósk eða fengnu samþykki einstaklings. Hljóðbókasafni er þó heimilt að miðla persónuupplýsingum til vinnsluaðila sem eru þjónustuveitendur, t.d. hýsingaraðila og inn á Island.is þar sem þær eru aðgengilegar viðkomandi í gegnum innskráningu á vefinn. Hljóðbókasafn Íslands sendir upplýsingar um kennitölu og upphæð árgjalds til þess banka sem það kaupir innheimtuþjónustu af. Öll gögn Hljóðbókasafns Íslands eru geymd á öruggum þjónum hjá hýsingaraðilum og vistuð innan evrópska efnahagssvæðisins.

Starfsmenn

Hljóðbókasafn Íslands vinnur með persónuupplýsingar um starfsmenn en tryggir eftir bestu getu öryggi þeirra gagna.

Upplýsingaöryggi Hljóðbókasafns Íslands

Hljóðbókasafn Íslands er með samninga við viðurkennda þjónustuaðila sem sjá um að hýsa safnið og tryggja öryggi gagna í samræmi við reglur nr. 299/2001 um öryggi persónupplýsinga, Opin kerfi og Securitas. Á árinu 2022 voru gerðar ráðstafanir vegna log4j og gengið úr skugga um að tölvukerfi safnsins væru ekki opin fyrir innrásum.

Tölvukerfi Hljóðbókasafns Íslands er rekið hjá Opnum kerfum og Prógrammi ehf sem sér um útlána- og dreifikerfi og heimasíðu. Hljóðbókasafn Íslands nýtir þjónustu Þjóðskrár Íslands.

Vefsíða Hljóðbókasafns Íslands er hýst hjá Verne í gegnum Opin kerfi.

Málakerfið Share Point er notað hjá Hljóðbókasafni Íslands. Um er að ræða löggilt málakerfi sem er samþykkt af Þjóðskjalasafni Íslands. Málakerfið er unnið af Spektra og er hluti af skýjalausnum ríkisins og samningi þess við Microsoft 365.