OCLC CLOUD LIBRARY APPLICATION SERVICES
PRIVACY POLICY

(Revised 9 April 2024)

OCLC ("OCLC", "we", "us" or "our") is committed to protecting the privacy of our clients and users of our OCLC Cloud Library (“CloudLibrary”) app ("App"). When you use your OCLC CloudLibrary App to discover, borrow, read, or listen to books or other digital content, certain information is shared with OCLC and others to make this a useful tool for you. This Policy is intended to help you understand the ways that your information may be collected and used when you use the OCLC CloudLibrary application services ("Services"). By indicating that you have “Read” the Privacy Policy or that you “Agree” to the terms of the Privacy Policy you are giving consent to the collection, use and disclosure of your information as described in this policy.

We want to provide a safe and secure user experience. Through this Privacy Policy we aim to inform you about the types of personal data we collect from users, the purposes for which we use the data and the ways in which the data is handled. The information in this Privacy Policy is supplemental to the OCLC Privacy Statement, where more information is available about how OCLC uses and protects your information. However, the statements and information in this Privacy Policy apply to CloudLibrary only, and do not necessarily apply to other products, services, mobile applications, or websites provided by OCLC or its partners.

For the purpose of this Privacy Policy and the App, the Joint Data Controller of personal data is OCLC, and our contact details are set out in the Contact Us section at the end of this Privacy Policy.

  1. Changes to this Policy

    OCLC reserves the right to update or modify this Policy, at any time by posting the revised version of this Policy at this site and/or in an updated version of the App, or to merge this Policy into the OCLC Privacy Statement. We may notify you of changes or amendments made to the Policy via a notification in the App or website at any time. Your ability to continue using the App or our services may require agreement to updated terms at any time.

  2. How we use your Personal Information

    The information you provide will be kept confidential. We will hold, use and disclose your personal information for our legitimate business purposes including:

    1. to identify you and authenticate your use when you use our Services;
    2. to provide our Services to you as a user, including enhancing your user experience;
    3. to notify you about changes to our Services or App;
    4. to fulfill contractual obligations with our clients;
    5. to provide further Services to you by sharing your personal information with other companies within our Group of companies as well as trusted third parties. Further details about this are set out in the separate section below on Sharing your Personal Information; and
    6. to release personal information to regulatory or law enforcement agencies, if we are required or permitted to do so.
  3. What information is collected and how is it used?

    Login Information. We use the identification information you have received from your library or company when you log in to the Services to create your OCLC CloudLibrary account. OCLC transmits this identification information to your library or company to validate your account. We may also use this information to contact you, your library, or your company regarding your account, including to troubleshoot any issues you are experiencing with your account.

    Email Address. When you opt in to notifications via email, we use this email address to send you information regarding holds you have placed on items in our service. The email address and the hold notification are sent to a third-party emailing service, SendGrid. To ensure reliable transmission of emails we store a copy of the email for up to 7 days in the event that it needs to be re-sent. We may use this email address to contact you regarding your use of our service, rectify an issue with your account, or to provide you notices we deem necessary for your continued use of our services.

    Transaction History and Reading Progress. When you use our Services, we store information about transactions (For example, borrowed, held, suggested, renewed, book rating and returned books) within our Services or other OCLC Services. When you read or listen to books we retain your reading progress. We store this information on our servers so that you can access this information from other devices.

    Bookmarks and Notes. When you create Bookmarks or Notes using the App, they are stored on our servers so that you can access them from other devices. OCLC does not share this information with 3rd parties. OCLC will access the content of your Bookmarks only as necessary to verify compliance with the Terms of Service and as required by applicable law.

    Location Information. By default, our Services do not collect, use or store the location of your mobile device. If you opt-in or enable an App feature or setting requiring geolocation information, your location will be transmitted to provide the features that require the location information. Your location information for these purposes is solely used to provide the specific features requiring the information. You may opt-out of these application features at any time.

    Usage Data. Our Android and iOS mobile apps collect anonymous information relating to the performance of the App, such as application crashes. OCLC uses diagnostic services like Crashlytics, a business division of Google Inc., and New Relic to provide our mobile application developers with information about the functioning of publicly released and beta versions of our mobile applications. This information includes, but is not limited to, device state information, unique device identifiers, device hardware and OS information, information relating to how an application functions, and the physical location of a device at the time of a crash or error event. If you do not wish to share this information you may opt-out of it in the Settings of the App.

    Adobe Digital Rights Management (DRM). Adobe DRM may be used for the protection of publisher content. For content protected by Adobe DRM, Adobe will collect End User Data for DRM functionality and that data will be transmitted to Adobe directly. The specific End User Data which will be collected and transmitted to Adobe directly, and how the data will be used, is described in detail in the Adobe RMSDK Privacy Policy https://www.adobe.com/privacy/policies-business/adobe-rmsdk.html. OCLC disclaims any liability for the collection and use of End User Data by Adobe.

    IP Address. An Internet Protocol (IP) address (a number that is automatically assigned to your computer or device when you use the Internet, and which may vary from session to session) is transmitted to our Servers when you use our services. We may store this information on our servers for up to 1 year. We may use this information for business purposes, such as customer service, fraud prevention, ensuring the security of our services, market research, improving our products and services, and for historical, statistical or scientific purposes.

    Cookies and Similar Technologies. “Cookies” are small pieces of information that are stored on your hard drive or in device memory. We link the information we store in Cookies to the login information you submit while on our site. We may use both session Cookies (which expire once you close your web browser) and persistent Cookies (which stay on your computer until you delete them) to provide you with a more personal and interactive experience on our website.

    You may also set your browser to block all cookies, including cookies associated with our services, or to indicate when a cookie is being set by us. However, it’s important to remember that many of our services may not function properly if your cookies are disabled. For example, we may not remember your language preferences.

    We use information collected from cookies and similar technologies to improve your user experience and the overall quality of our services. One of the similar technologies we use to do this in our services is Google Analytics.

    As an example, by saving your language preferences in a Cookie, we’ll be able to have our services appear in the language you prefer for your session or subsequent sessions.

    Read the Google Analytics privacy document for more details about the data collected by Google Analytics.

    Service and Support. In addition to the above, OCLC and its service providers may access your book lending history and the details of the transactions made with our services in the course of servicing and maintaining the Services.

    Patron Registration. Patron registration with your library may be available in the CloudLibrary Application. In the event you register with your library using a CloudLibrary Application you may be providing personally identifiable information (name, address, date of birth, email etc.) that will be transmitted from OCLC’s servers to your library. If an email address is provided, OCLC may use this email address to complete the registration process. OCLC does not store any patron registration data transmitted to your library. OCLC disclaims any liability for the collection and use of this data by your Library service, its partners or affiliates.

  4. The Legal Basis for Processing your Personal Information

    The main grounds that we rely upon in order to process personal information of our users are the following:

    (a) Necessary for entering into, or performing, a contract — in order to perform obligations that we undertake in providing a service to you, or in order to take steps at your request to enter into a contract with us, it will be necessary for us to process your personal data;

    (b) Necessary for compliance with a legal obligation— we are subject to certain legal requirements which may require us to process your personal data. We may also be obliged by law to disclose your personal data to a regulatory body or law enforcement agency;

    (c) Necessary for the purposes of legitimate interests — either we, or a third party, will need to process your personal data for the purposes of our (or a third party's) legitimate interests, provided we have established that those interests are not overridden by your rights and freedoms, including your right to have your personal data protected. Our legitimate interests include, but are not limited to, responding to requests and inquiries from you or a third party, optimizing our website and customer experience, informing you about our products and services and ensuring that our operations are conducted in an appropriate and efficient manner;

    (d) Consent — in some circumstances, we may ask for your consent to process your personal data in a particular way.

  5. How we share your Personal Information

    In certain circumstances we will share your personal information with other parties.

    We may share your login information (patron identifier), email address (for hold notifications) and book transaction history with the library that you are a member of upon their request or via our services that they have entered into contract with us to use. Your member library uses this information to keep their systems up to date and accurate.

    We may share your patron identifier and book transaction history with 3rd parties at the request of your local library system. The purpose of sharing this data is for catalog integration, library app integration and other systems the library may need access to, so as to service your account.

    Your library may be subscribed to book recommendation services. We may share your book transaction history with our services with these book recommendation services. Book recommendations are enabled by your member library and your book transaction history is sent without your patron identifier to the book recommendation service.

    If you would like to request a listing of all 3rd parties that we share your personal information with, you can contact us via the information provided at the end of this policy.

  6. Transfer of Information outside the EEA

    Under the General Data Protection Regulation, we are required to tell you if we transfer or intend to transfer information which we hold on you to countries outside the European Economic Area ("EEA"). We currently transfer such information outside the EEA in the following circumstances:

    (a) where you have registered or subscribed to the Services, to members of our Group of companies operating in countries outside the EEA to enable them to inform you of changes or enhancements to the Site or the products or services which we offer; and

    (b) to servers which are currently located in the USA, but which may in the future be located in another country outside the EEA.

    We apply equal rigor to the security of data held and processed by us or on our behalf outside of the EEA. We have taken steps to ensure that our subsidiaries and affiliates and those who process data on our behalf enter into the standard contractual clauses approved by the European Commission, to safeguard the personal information which is transferred to and from the European Economic Area and beyond

    As some of our servers are located in the USA, transfer of all our data outside the EEA is necessary to enable us to operate the Site. To the extent that any personal information is provided to third parties outside the EEA, or who will access the information from outside the EEA, we take steps to ensure that approved safeguards are in place, such as the approved standard contractual clauses or the EU/US Privacy Shield.

  7. Trusted Third Parties

    We will only share your personal information with trusted third parties where we have retained them to provide services that you have requested or for our legitimate business purposes, such as IT or professional support services.
  8. Regulatory and Law Enforcement Agencies

    As noted above, if we receive a request from a regulatory body or law enforcement agency, and if permitted under GDPR and other laws, we may disclose certain personal information to such bodies or agencies.
  9. New Business Owners

    If we or our business merges with or is acquired by another business or company, we will share your personal information with the new owners of the business or company and their advisors.
  10. How Long We Will Hold Your Information

    We will retain your personal information for the time necessary to provide the Services we perform for you or stated by the purposes outlined in this Privacy Policy.

    Unless stated otherwise in this policy to be a shorter period, we will retain your information for the duration of your library’s or company’s contract with us. In the event of your library or company leaving and then returning to our service and entering into an agreement that requests user data be restored to its previous state we may retain this data in its original form, or in secure archives (backups) for up to an additional 7 years. At this time or prior we will either anonymize or delete it.

    If you wish your data to be anonymized prior to the expiration of this period, we will anonymize your data upon request or upon the request of your library or company. You can use the form at OCLC’s Trust Center or the email contact information at the end of this policy to make your request. Anonymizing data will remove your email address and anonymize the login information you used to access the system.

  11. Security

    We respect your information and have put in place measures to ensure the security of the information we collect and store about you. We are committed to protecting your personal data from unauthorized disclosure and/or access including through the use of network and database security measures (though these cannot always guarantee the security of any data which is collected and stored).
  12. Children and Parents

    The Services are not intended or permitted for use by persons under 13 years of age without the explicit consent of a parent or guardian. OCLC does not knowingly solicit or collect personal information from or about children through the Services except as permitted under applicable law. If your child has submitted personal information and you would like to request that such information be deleted from our records, you may do so by using the form at OCLC’s Trust Center or the email contact information at the end of this policy.
  13. Internet based transfers

    Given that the Internet is a global environment, using the Internet to collect and process personal data necessarily involves the transmission of data on an international basis. Unfortunately, the transmission of information via the internet is not completely secure. Although we will do our best to protect your personal data, we cannot guarantee the security of your data transmitted to our site via third party networks; any transmission is at your own risk. Once we have received your information, we will use strict procedures and security features to try to prevent unauthorized access.

  14. For Citizens and Residents in the EEA - Your rights on the information we hold about you

    You have certain rights in relation to personal information we hold about you. Details of these rights and how to exercise them are set out below. We will require evidence of your identity before we are able to act on your request.

    1. Right of Access

      You have the right at any time to ask us for a copy of the personal information about you that we hold. Where we have good reason, and if the GDPR permits, we can refuse your request for a copy of your personal information, or certain elements of the request. If we refuse your request or any element of it, we will provide you with our reasons for doing so.

    2. Right of Correction or Completion

      If personal information we hold about you is not accurate, out of date or incomplete, you have a right to have the data rectified, updated or completed. You can let us know by contacting us by using the form at OCLC’s Trust Center or the email contact information at the end of this policy.

    3. Right of Erasure

      In certain circumstances, you have the right to request that personal information we hold about you is erased — e.g., if the information is no longer necessary for the purposes for which it was collected or processed, or our processing of the information is based on your consent and there are no other legal grounds on which we may process the information.

    4. Right to object to or restrict processing

      In certain circumstances, you have the right to object to our processing of your personal information by contacting us. For example, if we are processing your information on the basis of our legitimate interests and there are no compelling legitimate grounds for our processing which override your rights and interests. You also have the right to object to use of your personal information for direct marketing purposes.

    5. You may also have the right to restrict our use of your personal information, such as in circumstances where you have challenged the accuracy of the information and during the period where we are verifying its accuracy.

    6. Right of Data Portability

      In certain instances, you have a right to receive any personal information that we hold about you in a structured, commonly used and machine-readable format.

      You can ask us to transmit that information to you or directly to a third-party organization. The above right exists only in respect of personal information that: you have provided to us previously; and is processed by us using automated means.

      While we are happy for such requests to be made, we are not able to guarantee technical compatibility with a third-party organization's systems. We are also unable to comply with requests that relate to personal information of others without their consent.

      You can exercise any of the above rights by using the form at OCLC’s Trust Center or the email contact information at the end of this policy.

      Most of the above rights are subject to limitations and exceptions. We will provide reasons if we are unable to comply with any request for the exercise of your rights.

    7. Consent

      To the extent that we are processing your personal information based on your consent, you have the right to withdraw your consent at any time. You can do this by using the form at OCLC’s Trust Center or the email contact information at the end of this policy.

  15. Complaints

    If you are unhappy about our use of your personal information, you can contact us using the details below:

    Email Address: privacy@oclc.org

    You have the right to lodge a complaint with a Supervisory Authority in your country or Member State. These can be found here: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

  16. Contact Us — Further Information on Data Protection and Personal Privacy

    If you have any inquiries or if you would like to contact us about our processing of your personal information, including to exercise your rights as outlined above, please contact us by emailing dpo@oclc.org or privacy@oclc.org, or by using the form at OCLC’s Trust Center.

    When you contact us, you will be required to verify your identity.

SERVICES DE L'APPLICATION CLOUD LIBRARY OCLC
POLITIQUE DE CONFIDENTIALITÉ

(Révisé le 9 avril 2024)

OCLC («OCLC», «nous», «notre» ou «nos») s'engage à protéger la confidentialité de nos clients et des utilisateurs de notre application («Application») Cloud Library OCLC («CloudLibrary»). Lorsque vous utilisez votre Application CloudLibrary OCLC pour découvrir, emprunter, lire ou écouter des livres ou d'autres contenus numériques, certaines informations sont partagées avec OCLC et d'autres pour en faire un outil utile pour vous. La présente Politique est conçue pour vous aider à comprendre la manière dont vos informations peuvent être collectées et utilisées lorsque vous utilisez les services («Services») de l'application CloudLibrary d'OCLC. En indiquant que vous avez «lu» la Politique de confidentialité ou que vous «acceptez» les conditions de la Politique de confidentialité, vous consentez à la collecte, à l'utilisation et à la divulgation de vos informations comme décrit dans la présente Politique.

Nous souhaitons offrir une expérience utilisateur sûre et sécurisée. Grâce à la présente Politique de confidentialité, nous visons à vous informer sur les types de données personnelles que nous collectons auprès des utilisateurs, les finalités pour lesquelles nous utilisons les données et la manière dont les données sont traitées. Les informations contenues dans la présente Politique de confidentialité sont complémentaires à celles de la déclaration de confidentialité d'OCLC, où plus d'informations sont disponibles sur la manière dont OCLC utilise et protège vos informations. Toutefois, les déclarations et informations contenues dans la présente Politique de confidentialité s'appliquent uniquement à CloudLibrary et ne s'appliquent pas nécessairement aux autres produits, services, applications mobiles ou sites Web fournis par OCLC ou ses partenaires.

Aux fins de la présente Politique de confidentialité et de l’Application, le contrôleur conjoint des données personnelles est OCLC, et nos coordonnées sont indiquées dans la section Nous contacter à la fin de la présente Politique de confidentialité.

  1. Modifications de la présente Politique

    OCLC se réserve le droit de mettre à jour ou de modifier la présente Politique à tout moment, en publiant la version révisée de cette Politique sur ce site et/ou dans une version mise à jour de l’Application, ou de fusionner la présente Politique dans la Déclaration de confidentialité d'OCLC. Nous pouvons vous informer à tout moment des changements ou des amendements apportés à la Politique via une notification dans l’Application ou le site Web. Votre capacité à continuer à utiliser l'Application ou nos services peut nécessiter l'acceptation de conditions mises à jour à tout moment.

  2. Comment nous utilisons vos Informations personnelles

    Les informations que vous fournissez resteront confidentielles. Nous conserverons, utiliserons et divulguerons vos informations personnelles à des fins commerciales légitimes, notamment:

    1. pour vous identifier et authentifier votre utilisation lorsque vous utilisez nos Services;
    2. pour vous fournir nos Services en tant qu'utilisateur, notamment en améliorant votre expérience utilisateur;
    3. pour vous informer des modifications apportées à nos Services ou à notre Application;
    4. pour remplir des obligations contractuelles avec nos clients;
    5. pour vous fournir des Services supplémentaires en partageant vos informations personnelles avec des tiers de confiance. De plus amples détails à ce sujet sont présentés dans la section distincte ci-dessous sur le Partage de vos informations personnelles; et
    6. pour divulguer des informations personnelles à des organismes de réglementation ou d'application de la loi, si nous y sommes tenus ou autorisés.
  3. Quelles informations sont collectées et comment sont-elles utilisées?

    Informations de connexion. Nous utilisons les informations d'identification que vous avez reçues de votre bibliothèque ou de votre entreprise lorsque vous vous connectez aux Services pour créer votre compte CloudLibrary OCLC. OCLC transmet ces informations d'identification à votre bibliothèque ou entreprise pour valider votre compte. Nous pouvons également utiliser ces informations pour vous contacter, vous, votre bibliothèque ou votre entreprise au sujet de votre compte, notamment pour résoudre tout problème que vous rencontrez avec votre compte.

    Adresse e-mail. Lorsque vous acceptez les notifications par e-mail, nous utilisons cette adresse e-mail pour vous envoyer des informations concernant les retenues que vous avez placées sur les articles de notre service. L'adresse e-mail et la notification de mise en attente sont envoyées à un service de messagerie tiers, SendGrid. Pour garantir une transmission fiable des e-mails, nous conservons une copie de l'e-mail jusqu'à 7 jours au cas où il devrait être renvoyé. Nous pouvons utiliser cette adresse e-mail pour vous contacter concernant votre utilisation de notre service, corriger un problème avec votre compte ou pour vous fournir des notifications que nous jugeons nécessaires pour votre utilisation continue de nos services.

    Historique des transactions et progression de la lecture. Lorsque vous utilisez nos Services, nous stockons des informations sur les transactions (par exemple, empruntées, détenues, suggérées, renouvelées, évaluations de livres et livres retournés) au sein de nos Services ou d'autres Services OCLC. Lorsque vous lisez ou écoutez des livres, nous conservons la progression de votre lecture. Nous stockons ces informations sur nos serveurs afin que vous puissiez accéder à ces informations depuis d'autres appareils.

    Signets et notes. Lorsque vous créez des signets ou des notes à l'aide de l'Application, ils sont stockés sur nos serveurs afin que vous puissiez y accéder depuis d'autres appareils. OCLC ne partage pas ces informations avec des tiers. OCLC accédera au contenu de vos favoris uniquement dans la mesure nécessaire pour vérifier le respect des Conditions de service et comme l'exige la loi applicable.

    Information de localisation. Par défaut, nos Services ne collectent, n'utilisent ni ne stockent la localisation de votre appareil mobile. Si vous acceptez ou activez une fonctionnalité ou un paramètre de l'Application nécessitant des informations de géolocalisation, votre position sera transmise pour fournir les fonctionnalités qui nécessitent les informations de localisation. Vos informations de localisation à ces fins sont uniquement utilisées pour fournir les fonctionnalités spécifiques nécessitant ces informations. Vous pouvez vous désinscrire de ces fonctionnalités de l'Application à tout moment.

    Données d'utilisation. Nos applications mobiles Android et iOS collectent des informations anonymes relatives aux performances de l'Application, telles que les pannes de l'application. OCLC utilise des services de diagnostic tels que Crashlytics, une division commerciale de Google Inc., et New Relic pour fournir à nos développeurs d'applications mobiles des informations sur le fonctionnement des versions publiques et bêta de nos applications mobiles. Ces informations incluent, sans s'y limiter, les informations sur l'état de l'appareil, les identifiants uniques de l'appareil, les informations sur le matériel et le système d'exploitation de l'appareil, les informations relatives au fonctionnement d'une application et l'emplacement physique d'un appareil au moment d’une panne ou d'une erreur. Si vous ne souhaitez pas partager ces informations, vous pouvez vous désinscrire dans les paramètres de l'Application.

    Gestion des droits numériques Adobe (DRM). Adobe DRM peut être utilisé pour la protection du contenu de l'éditeur. Pour le contenu protégé par Adobe DRM, Adobe collectera les données de l'utilisateur final pour la fonctionnalité DRM et ces données seront transmises directement à Adobe. Les données spécifiques de l'utilisateur final qui seront collectées et transmises directement à Adobe, ainsi que la manière dont ces données seront utilisées, sont décrites en détail dans la Politique de confidentialité RMSDK d'Adobe https://www.adobe.com/privacy/policies-business/adobe-rmsdk.html. OCLC décline toute responsabilité quant à la collecte et à l'utilisation des données de l'utilisateur final par Adobe.

    Adresse IP. Une adresse IP (Internet Protocol) (un numéro qui est automatiquement attribué à votre ordinateur ou appareil lorsque vous utilisez Internet, et qui peut varier d'une session à l'autre) est transmise à nos serveurs lorsque vous utilisez nos services. Nous pouvons stocker ces informations sur nos serveurs pendant une durée maximale de 1 an. Nous pouvons utiliser ces informations à des fins commerciales, telles que le service client, la prévention de la fraude, assurer la sécurité de nos services, les études de marché, l'amélioration de nos produits et services, ainsi qu'à des fins historiques, statistiques ou scientifiques.

    Cookies et technologies similaires. Les «cookies» sont de petits éléments d'information stockés sur votre disque dur ou dans la mémoire de l'appareil. Nous lions les informations que nous stockons dans les cookies aux informations de connexion que vous soumettez lorsque vous êtes sur notre site. Nous pouvons utiliser à la fois des cookies de session (qui expirent une fois que vous fermez votre navigateur Web) et des cookies persistants (qui restent sur votre ordinateur jusqu'à ce que vous les supprimiez) pour vous offrir une expérience plus personnelle et interactive sur notre site Web.

    Vous pouvez également configurer votre navigateur pour qu'il bloque tous les cookies, y compris les cookies associés à nos services, ou pour indiquer lorsqu'un cookie est défini par nos soins. Cependant, il est important de se rappeler que bon nombre de nos services peuvent ne pas fonctionner correctement si vos cookies sont désactivés. Par exemple, nous pouvons ne pas mémoriser vos préférences linguistiques.

    Nous utilisons les informations collectées à partir de cookies et de technologies similaires pour améliorer votre expérience utilisateur et la qualité globale de nos services. L'une des technologies similaires que nous utilisons pour ce faire dans nos services est Google Analytics.

    À titre d'exemple, en enregistrant vos préférences linguistiques dans un cookie, nous pourrons faire apparaître nos services dans la langue que vous préférez pour votre session ou vos sessions ultérieures.

    Lisez le document de confidentialité de Google Analytics pour plus de détails sur les données collectées par Google Analytics.

    Service et assistance. En plus de ce qui précède, OCLC et ses prestataires de services peuvent accéder à votre historique de prêt de livres et aux détails des transactions effectuées avec nos services dans le cadre du service et de la maintenance des Services.

    Inscription des mécènes. L'inscription des usagers auprès de votre bibliothèque peut être disponible dans l'application CloudLibrary. Si vous vous inscrivez auprès de votre bibliothèque à l'aide d'une Application CloudLibrary, vous pouvez fournir des informations personnelles identifiables (nom, adresse, date de naissance, adresse e-mail, etc.) qui seront transmises des serveurs d'OCLC à votre bibliothèque. Si une adresse e-mail est fournie, OCLC peut utiliser cette adresse e-mail pour terminer le processus d'inscription. OCLC ne stocke aucune donnée d'inscription des usagers transmise à votre bibliothèque. OCLC décline toute responsabilité quant à la collecte et à l'utilisation de ces données par votre service de bibliothèque, ses partenaires ou affiliés.

  4. La base légale du traitement de vos informations personnelles

    Les principaux motifs sur lesquels nous nous appuyons pour traiter les informations personnelles de nos utilisateurs sont les suivants:

    (a) Nécessaire à la conclusion ou à l'exécution d'un contrat — afin d'exécuter les obligations que nous assumons en vous fournissant un service, ou afin de prendre des mesures à votre demande pour conclure un contrat avec nous, il sera nécessaire que nous traitions vos données personnelles.

    (b) Nécessaire au respect d'une obligation légale — nous sommes soumis à certaines exigences légales qui peuvent nous obliger à traiter vos données personnelles. Nous pouvons également être obligés par la loi de divulguer vos données personnelles à un organisme de réglementation ou à un organisme chargé de l'application de la loi.

    (c) Nécessaire aux fins d'intérêts légitimes — soit nous, soit un tiers, devrons traiter vos données personnelles aux fins de nos intérêts légitimes (ou de ceux d'un tiers), à condition que nous ayons établi que ces intérêts ne sont pas outrepassés par vos droits et libertés, y compris votre droit à la protection de vos données personnelles. Nos intérêts légitimes incluent, sans s'y limiter, répondre aux demandes et demandes de renseignements de vous ou d'un tiers, optimiser notre site Web et votre expérience client, vous informer sur nos produits et services, et garantir que nos opérations sont menées de manière appropriée et efficace.

    (d) Consentement — dans certaines circonstances, nous pouvons vous demander votre consentement pour traiter vos données personnelles d'une manière particulière.

  5. Comment nous partageons vos informations personnelles

    Dans certaines circonstances, nous partagerons vos informations personnelles avec d'autres parties.

    Nous pouvons partager vos informations de connexion (identifiant d'usager), votre adresse e-mail (pour les notifications de retenue) et l'historique des transactions de livres avec la bibliothèque dont vous êtes membre à sa demande ou via nos services pour lesquels un contrat a été conclu avec nous. Votre bibliothèque membre utilise ces informations pour maintenir ses systèmes à jour et précis.

    Nous pouvons partager votre identifiant d'usager et l'historique des transactions de livres avec des tiers à la demande de votre système de bibliothèque locale. Le partage de ces données a pour but l'intégration du catalogue, l'intégration des applications de bibliothèque et d'autres systèmes auxquels la bibliothèque peut avoir besoin d'accéder, afin de gérer votre compte.

    Votre bibliothèque est peut-être abonnée à des services de recommandation de livres. Nous pouvons partager l'historique de vos transactions de livres avec nos services avec ces services de recommandation de livres. Les recommandations de livres sont activées par votre bibliothèque membre et l'historique de vos transactions de livres est envoyé sans votre identifiant d'usager au service de recommandation de livres.

    Si vous souhaitez demander une liste de tous les tiers avec lesquels nous partageons vos informations personnelles, vous pouvez nous contacter via les informations fournies à la fin de cette Politique.

  6. Transfert d'informations en dehors de l'EEE

    En vertu du Règlement général sur la protection des données, nous sommes tenus de vous indiquer si nous transférons ou avons l'intention de transférer les informations que nous détenons sur vous vers des pays en dehors de l'Espace économique européen («EEE»). Nous transférons actuellement ces informations en dehors de l'EEE dans les circonstances suivantes:

    (a) lorsque vous vous êtes inscrit(e) ou avez souscrit aux Services, aux membres de notre Groupe de sociétés opérant dans des pays en dehors de l'EEE pour leur permettre de vous informer des modifications ou des améliorations apportées au Site ou aux produits ou services que nous proposons; et

    (b) aux serveurs qui se trouvent actuellement aux États-Unis, mais qui pourraient à l'avenir se trouver dans un autre pays en dehors de l'EEE.

    Nous appliquons la même rigueur à la sécurité des données détenues et traitées par nous ou en notre nom en dehors de l'EEE. Nous avons pris des mesures pour garantir que nos filiales et sociétés affiliées et ceux qui traitent les données en notre nom acceptent les clauses contractuelles types approuvées par la Commission européenne, afin de protéger les informations personnelles qui sont transférées vers et depuis l'Espace économique européen et au-delà.

    Certains de nos serveurs étant situés aux États-Unis, le transfert de toutes nos données en dehors de l'EEE est nécessaire pour nous permettre d'exploiter le Site. Dans la mesure où des informations personnelles sont fournies à des tiers en dehors de l'EEE, ou qui accéderont aux informations depuis l'extérieur de l'EEE, nous prenons des mesures pour garantir que les garanties approuvées sont en place, telles que les clauses contractuelles types approuvées.

  7. Tiers de confiance

    Nous ne partagerons vos informations personnelles avec des tiers de confiance que lorsque nous les avons conservées pour fournir les services que vous avez demandés ou à des fins commerciales légitimes, telles que des services informatiques ou d'assistance professionnelle.

  8. Agences de réglementation et d’application de la loi

    Comme indiqué ci-dessus, si nous recevons une demande d'un organisme de réglementation ou d'un organisme chargé de l'application de la loi, et si le RGPD et d'autres lois le permettent, nous pouvons divulguer certaines informations personnelles à ces organismes ou agences.

  9. Nouveaux propriétaires d'entreprise

    Si nous ou notre entreprise fusionnons avec ou sommes acquis par une autre entreprise ou société, nous partagerons vos informations personnelles avec les nouveaux propriétaires de l'entreprise ou de la société et leurs conseillers.

  10. Combien de temps nous conserverons vos informations

    Nous conserverons vos informations personnelles pendant le temps nécessaire pour fournir les Services que nous effectuons pour vous ou indiqué aux fins décrites dans la présente Politique de confidentialité.

    Sauf indication contraire dans cette Politique indiquant une période plus courte, nous conserverons vos informations pendant toute la durée du contrat de votre bibliothèque ou de votre entreprise avec nous. Dans le cas où votre bibliothèque ou entreprise quitte puis revient à notre service et conclut un accord demandant que les données utilisateur soient restaurées à leur état antérieur, nous pouvons conserver ces données dans leur forme originale ou dans des archives sécurisées (sauvegardes) jusqu'à 7 ans supplémentaires. À ce moment-là ou avant, nous les anonymiserons ou les supprimerons.

    Si vous souhaitez que vos données soient anonymisées avant l'expiration de cette période, nous anonymiserons vos données sur demande ou à la demande de votre bibliothèque ou entreprise. Vous pouvez utiliser le formulaire du Centre de confiance d'OCLC ou les coordonnées électroniques à la fin de cette politique pour faire votre demande. L'anonymisation des données supprimera votre adresse e-mail et anonymisera les informations de connexion que vous avez utilisées pour accéder au système.

  11. Sécurité

    Nous respectons vos informations et avons mis en place des mesures pour garantir la sécurité des informations que nous collectons et stockons à votre sujet. Nous nous engageons à protéger vos données personnelles contre toute divulgation et/ou accès non autorisés, notamment par l'utilisation de mesures de sécurité du réseau et des bases de données (bien que celles-ci ne puissent pas toujours garantir la sécurité des données collectées et stockées).

  12. Enfants et parents

    Les Services ne sont pas destinés ni autorisés à être utilisés par des personnes de moins de 13 ans sans le consentement explicite d'un parent ou d'un tuteur. OCLC ne sollicite ni ne collecte sciemment d'informations personnelles auprès d'enfants ou sur des enfants par le biais des Services, sauf dans la mesure permise par la loi applicable. Si votre enfant a soumis des informations personnelles et que vous souhaitez demander que ces informations soient supprimées de nos dossiers, vous pouvez le faire en utilisant le formulaire du Centre de confiance d'OCLC ou les coordonnées électroniques indiquées à la fin de la présente Politique.

  13. Transferts basés sur Internet

    Internet étant un environnement mondial, son utilisation pour collecter et traiter des données personnelles implique nécessairement la transmission de données sur une base internationale. Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Bien que nous prenions des précautions raisonnables pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises à notre site via des réseaux tiers ; toute transmission est à vos propres risques. Une fois que nous aurons reçu vos informations, nous utiliserons des procédures et des fonctionnalités de sécurité strictes pour tenter d'empêcher tout accès non autorisé.

  14. Pour les citoyens et résidents de l'EEE - Vos droits sur les informations que nous détenons à votre sujet

    Vous disposez de certains droits concernant les informations personnelles que nous détenons à votre sujet. Le détail de ces droits et leur exercice sont exposés ci-dessous. Nous pouvons exiger une preuve de votre identité avant de pouvoir donner suite à votre demande.

    1. Droit d'accès

      Vous avez le droit à tout moment de nous demander une copie des informations personnelles vous concernant que nous détenons. Lorsque nous avons de bonnes raisons, et si le RGPD le permet, nous pouvons refuser votre demande de copie de vos informations personnelles, ou de certains éléments de la demande. Si nous refusons votre demande ou tout élément de celle-ci, nous vous fournirons les raisons de notre refus.

    2. Droit de rectification ou de complétion

      Si les informations personnelles que nous détenons à votre sujet sont inexactes, obsolètes ou incomplètes, vous avez le droit de demander que ces données soient rectifiées, mises à jour ou complétées. Vous pouvez nous le faire savoir en nous contactant en utilisant le formulaire du Centre de confiance d'OCLCou les coordonnées électroniques indiquées à la fin de la présente Politique.

    3. Droit d'effacement

      Dans certaines circonstances, vous avez le droit de demander que les informations personnelles que nous détenons à votre sujet soient effacées – par exemple, si les informations ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées, ou si notre traitement des informations est basé sur votre consentement et qu'il n’existe aucun autre fondement juridique sur lequel nous pouvons traiter les informations.

    4. Droit de s’opposer ou de restreindre le traitement

      Dans certaines circonstances, vous avez le droit de vous opposer au traitement de vos informations personnelles en nous contactant. Par exemple, si nous traitons vos informations sur la base de nos intérêts légitimes et qu’il n’existe aucun motif légitime et impérieux pour notre traitement qui prévaut sur vos droits et intérêts. Vous avez également le droit de vous opposer à l'utilisation de vos informations personnelles à des fins de marketing direct.

    5. Vous pouvez également avoir le droit de restreindre notre utilisation de vos informations personnelles, par exemple dans des circonstances où vous avez contesté l'exactitude des informations et pendant la période pendant laquelle nous vérifions leur exactitude.

    6. Droit à la portabilité des données

      Dans certains cas, vous avez le droit de recevoir toutes les informations personnelles que nous détenons à votre sujet dans un format structuré, couramment utilisé et lisible par machine.

      Vous pouvez nous demander de vous transmettre ces informations ou directement à un organisme tiers. Le droit ci-dessus existe uniquement en ce qui concerne les informations personnelles que vous nous avez fournies précédemment; elles sont traitées par nos soins à l'aide de moyens automatisés.

      Même si nous acceptons que de telles demandes soient faites, nous ne sommes pas en mesure de garantir la compatibilité technique avec les systèmes d'une organisation tierce. Nous ne sommes pas non plus en mesure de répondre aux demandes liées aux informations personnelles d’autrui sans leur consentement.

      Vous pouvez exercer l'un des droits ci-dessus en utilisant le formulaire du Centre de confiance d'OCLC ou les coordonnées électroniques indiquées à la fin de la présente Politique.

      La plupart des droits ci-dessus sont soumis à des limitations et exceptions. Si nous ne sommes pas en mesure de répondre à toute demande d’exercice de vos droits, nous vous fournirons les raisons.

    7. Consentement

      Dans la mesure où nous traitons vos informations personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Vous pouvez le faire en utilisant le formulaire du Centre de confiance d'OCLC ou les coordonnées électroniques indiquées à la fin de la présente Politique.

  15. Plaintes

    Si vous n'êtes pas satisfait de notre utilisation de vos informations personnelles, vous pouvez nous contacter en utilisant les coordonnées ci-dessous:

    Adresse e-mail: Privacy@oclc.org

    Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de votre pays ou d'un État membre. Celles-ci peuvent être trouvées ici: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

  16. Nous contacter — Informations complémentaires sur la protection des données et de la confidentialité

    Si vous avez des questions ou si vous souhaitez nous contacter au sujet de notre traitement de vos informations personnelles, y compris pour exercer vos droits comme indiqué ci-dessus, veuillez nous contacter par e-mail à l'adresse dpo@oclc.org ou Privacy@oclc.org, ou en utilisant le formulaire au Centre de confiance d'OCLC.

    Lorsque vous nous contacterez, il vous sera demandé de vérifier votre identité.

OCLC CLOUD LIBRARY-APPLICATIESERVICES
PRIVACYBELEID

(Herzien op 9 april 2024)

OCLC ("OCLC", "wij", "ons" of "onze") doet er alles aan om de privacy van onze klanten en gebruikers van onze OCLC Cloud Library(„CloudLibrary”)-app ("app") te beschermen. Wanneer u uw OCLC CloudLibrary-app gebruikt om boeken of andere digitale inhoud te ontdekken, te lenen, te lezen of te beluisteren, wordt bepaalde informatie gedeeld met OCLC en anderen om hier een handig hulpmiddel voor u van te maken. Dit beleid is bedoeld om u inzicht te geven in de manieren waarop uw informatie kan worden verzameld en gebruikt wanneer u gebruik maakt van de OCLC CloudLibrary-applicatieservices („services"). Door aan te geven dat u het privacybeleid hebt “Gelezen” of dat u “Akkoord” gaat met de voorwaarden van het privacybeleid, geeft u toestemming voor het verzamelen, het gebruiken en het openbaar maken van uw informatie zoals beschreven in dit beleid.

We willen een veilige en beveiligde gebruikerservaring bieden. Via dit privacybeleid willen we u informeren over de soorten persoonlijke gegevens die we van gebruikers verzamelen, de doeleinden waarvoor we de gegevens gebruiken en de manieren waarop met de gegevens wordt omgegaan. De informatie in dit privacybeleid is een aanvulling op de OCLC-privacyverklaring, die meer informatie verstrekt over de manieren waarop OCLC uw informatie gebruikt en beschermt. De verklaringen en informatie in dit privacybeleid zijn alleen van toepassing op CloudLibrary en zijn niet noodzakelijkerwijs van toepassing op andere producten, services, mobiele applicaties of websites die worden aangeboden door OCLC of zijn partners.

Voor de doeleinden van dit privacybeleid en de app is OCLC de gezamenlijke verwerkingsverantwoordelijke voor persoonlijke gegevens. Onze contactgegevens staan vermeld in het gedeelte “Contacteer ons” aan het einde van dit privacybeleid.

  1. Wijzigingen in dit beleid

    OCLC behoudt zich het recht voor om dit Beleid op elk moment bij te werken of te wijzigen door de herziene versie van dit beleid op deze site en/of in een bijgewerkte versie van de app te plaatsen, of om dit beleid samen te voegen met de privacyverklaring van OCLC. We kunnen u op elk moment op de hoogte brengen van wijzigingen of aanpassingen aan het beleid via een melding in de app of op de website. Voor uw mogelijkheid om de app of onze services te blijven gebruiken, kan het nodig zijn dat u op elk moment instemt met de bijgewerkte voorwaarden.

  2. Hoe wij uw persoonlijke gegevens gebruiken

    De informatie die u verstrekt, wordt vertrouwelijk gehouden. Wij zullen uw persoonlijke informatie bewaren, gebruiken en openbaar maken voor onze legitieme zakelijke doeleinden, waaronder:

    1. om u te identificeren en uw gebruik te authentiseren wanneer u gebruik maakt van onze services;
    2. om u als gebruiker te voorzien van onze services, inclusief het verbeteren van uw gebruikerservaring;
    3. om u op de hoogte te brengen van wijzigingen in onze services of app;
    4. om contractuele verplichtingen jegens onze klanten na te komen;
    5. om u verdere services aan te bieden door uw persoonlijke informatie te delen met vertrouwde derde partijen. Verdere details hierover vindt u in het afzonderlijke gedeelte hieronder over het delen van uw persoonlijke informatie; en
    6. om persoonlijke informatie door te geven aan regelgevende of wetshandhavingsinstanties, als wij daartoe verplicht worden of wanneer dat is toegestaan.
  3. Welke informatie wordt verzameld en hoe wordt deze gebruikt?

    Aanmeldinformatie. We gebruiken de identificatiegegevens die u van uw bibliotheek of bedrijf hebt ontvangen wanneer u zich aanmeldt bij de services om uw OCLC CloudLibrary-account aan te maken. OCLC verzendt deze identificatiegegevens naar uw bibliotheek of uw bedrijf om uw account te valideren. We kunnen deze informatie ook gebruiken om contact met u, uw bibliotheek of uw bedrijf op te nemen over uw account, inclusief om eventuele problemen die u ondervindt met uw account op te lossen.

    E-mailadres. Wanneer u zich aanmeldt voor meldingen per e-mail, gebruiken we dit e-mailadres om u informatie te sturen over de reservaties die u hebt geplaatst op artikelen in onze service. Het e-mailadres en de reservatiemelding worden verzonden naar een e-mailservice van een derde partij, SendGrid. Om een betrouwbare verzending van e-mails te garanderen, bewaren wij maximaal 7 dagen een kopie van de e-mail voor het geval deze opnieuw moet worden verzonden. We kunnen dit e-mailadres gebruiken om contact met u op te nemen over uw gebruik van onze service, om een probleem met uw account op te lossen of om u meldingen te sturen die wij noodzakelijk achten voor uw verdere gebruik van onze services.

    Transactiegeschiedenis en leesvoortgang. Wanneer u onze services gebruikt, slaan we informatie op over transacties (bijvoorbeeld geleende, gereserveerde, voorgestelde, verlengde en geretourneerde boeken en boekwaarderingen) binnen onze services of andere OCLC-services. Wanneer u boeken leest of beluistert, houden we uw leesvoortgang bij. Wij slaan deze informatie op onze servers op, zodat u vanaf andere apparaten toegang kunt krijgen tot deze informatie.

    Bladwijzers en notities. Wanneer u bladwijzers of notities maakt met behulp van de app, worden deze op onze servers opgeslagen, zodat ze via andere toegankelijk zijn voor u. OCLC deelt deze informatie niet met derde partijen. OCLC heeft alleen toegang tot de inhoud van uw bladwijzers als dit nodig is om de naleving van de servicevoorwaarden te verifiëren en zoals vereist door de toepasselijke wetgeving.

    Locatie-informatie. Standaard verzamelen, gebruiken of bewaren onze services de locatie van uw mobiele apparaat niet. Als u zich aanmeldt of een app-functie of instelling inschakelt waarvoor geolocatie-informatie vereist is, wordt uw locatie verzonden om de functies te leveren waarvoor locatie-informatie nodig is. Uw locatiegegevens worden voor deze doeleinden uitsluitend gebruikt om de specifieke functies te verstrekken waarvoor deze informatie nodig is. U kunt zich op elk moment afmelden voor deze functies van de applicatie.

    Gebruiksgegevens. Onze mobiele Android- en iOS-apps verzamelen anonieme informatie met betrekking tot de prestaties van de app, zoals crashes van de applicatie. OCLC maakt gebruik van diagnostische services zoals Crashlytics, een bedrijfsdivisie van Google Inc., en New Relic om onze ontwikkelaars van mobiele applicaties te voorzien van informatie over het functioneren van publiek vrijgegeven en bètaversies van onze mobiele applicaties. Deze informatie omvat, maar is niet beperkt tot, informatie over de apparaatstatus, unieke apparaat-ID's, informatie over hardware en besturingssysteem van het apparaat, informatie met betrekking tot de werking van een applicatie en de fysieke locatie van een apparaat op het moment van een crash of foutgebeurtenis. Als u deze informatie niet wil delen, kunt u zich hiervoor afmelden in de instellingen van de app.

    Adobe Digital Rights Management (DRM). Adobe DRM kan worden gebruikt voor de bescherming van inhoud van uitgevers. Voor inhoud die wordt beschermd door Adobe DRM, verzamelt Adobe gegevens van de eindgebruiker voor DRM-functionaliteit en worden deze gegevens rechtstreeks naar Adobe verzonden. De specifieke gegevens van de eindgebruiker die worden verzameld en rechtstreeks naar Adobe worden verzonden, en hoe de gegevens worden gebruikt, wordt gedetailleerd beschreven in het Adobe RMSDK-privacybeleid https://www.adobe.com/privacy/policies-business/adobe-rmsdk.html. CLC wijst elke aansprakelijkheid af voor het verzamelen en gebruiken van gegevens van eindgebruikers door Adobe.

    IP adres. Een Internet Protocol-adres (IP-adres) (een nummer dat automatisch aan uw computer of apparaat wordt toegewezen wanneer u internet gebruikt, en dat van sessie tot sessie kan verschillen) wordt naar onze servers verzonden wanneer u onze services gebruikt. Wij kunnen deze informatie maximaal 1 jaar op onze servers bewaren. We kunnen deze informatie gebruiken voor zakelijke doeleinden, zoals klantenservice, fraudepreventie, het waarborgen van de veiligheid van onze services, marktonderzoek, het verbeteren van onze producten en services, en voor historische, statistische of wetenschappelijke doeleinden.

    Cookies en soortgelijke technologieën. “Cookies” zijn kleine stukjes informatie die op uw harde schijf of in het geheugen van uw apparaat worden opgeslagen. We koppelen de informatie die we in cookies opslaan aan de inloggegevens die u invoert terwijl u op onze site bent. We kunnen zowel sessie-cookies (die verlopen zodra u uw webbrowser sluit) als permanente cookies (die op uw computer blijven totdat u ze verwijdert) gebruiken om u een meer persoonlijke en interactieve ervaring op onze website te bieden.

    U kunt uw browser ook zo instellen dat alle cookies worden geblokkeerd, inclusief cookies die verband houden met onze services, of om aan te geven wanneer er een cookie door ons wordt geplaatst. Het is echter belangrijk om te onthouden dat veel van onze services mogelijk niet correct functioneren als uw cookies zijn uitgeschakeld. Het is bijvoorbeeld mogelijk dat wij uw taalvoorkeuren niet onthouden.

    We gebruiken informatie verzameld uit cookies en soortgelijke technologieën om uw gebruikerservaring en de algehele kwaliteit van onze services te verbeteren. Eén van de vergelijkbare technologieën die we hiervoor gebruiken in onze services is Google Analytics.

    Door bijvoorbeeld uw taalvoorkeuren op te slaan in een cookie, kunnen we onze services weergeven in de taal van uw voorkeur voor uw sessie of volgende sessies.

    Lees het document privacydocument van Google Analytics voor meer details over de gegevens die worden verzameld door Google Analytics.

    Service en ondersteuning. In aanvulling op het bovenstaande kunnen OCLC en zijn serviceproviders toegang krijgen tot uw uitleengeschiedenis van boeken en tot de details van de transacties die met onze services zijn uitgevoerd tijdens de service en het onderhoud van de services.

    Registratie van gebruikers. Gebruikersregistratie met uw bibliotheek is mogelijk beschikbaar in de CloudLibrary-applicatie. Als u zich bij uw bibliotheek registreert met behulp van een CloudLibrary-applicatie, verstrekt u mogelijk persoonlijk identificeerbare informatie (naam, adres, geboortedatum, e-mail enz.) die vanaf de OCLC-servers naar uw bibliotheek wordt verzonden. Als er een e-mailadres is opgegeven, kan OCLC dit e-mailadres gebruiken om het registratieproces te voltooien. OCLC slaat geen gegevens van gebruikersregistratie op die naar uw bibliotheek worden verzonden. OCLC wijst elke aansprakelijkheid af voor de verzameling en het gebruik van deze gegevens door uw bibliotheekdienst, diens partners of dochterondernemingen.

  4. De wettelijke basis voor het verwerken van uw persoonlijke informatie

    De belangrijkste gronden waarop we vertrouwen om persoonlijke informatie van onze gebruikers te verwerken zijn de volgende:

    (a) Noodzakelijk voor het aangaan of uitvoeren van een contract — om te voldoen aan de verplichtingen die wij op ons nemen bij het leveren van een service aan u, of om op uw verzoek stappen te ondernemen om een contract met ons aan te gaan, zal het noodzakelijk zijn dat wij uw persoonlijke gegevens verwerken;

    (b) Noodzakelijk om te voldoen aan een wettelijke verplichting — we zijn onderworpen aan bepaalde wettelijke vereisten die ons mogelijk verplichten uw persoonlijke gegevens te verwerken. We kunnen ook wettelijk verplicht zijn om uw persoonlijke gegevens bekend te maken aan een toezichthoudende instantie of wetshandhavingsinstantie;

    (c) Noodzakelijk voor de doeleinden van legitieme belangen — wij, of een derde partij, zullen uw persoonlijke gegevens moeten verwerken voor de doeleinden van onze legitieme belangen (of die van een derde partij), op voorwaarde dat we hebben vastgesteld dat die belangen niet belangrijker zijn dan uw rechten en vrijheden, inclusief uw recht op bescherming van uw persoonlijke gegevens. Onze legitieme belangen omvatten, maar zijn niet beperkt tot, het reageren op verzoeken en vragen van u of een derde partij, het optimaliseren van onze website en klantervaring, u informeren over onze producten en services en ervoor zorgen dat onze activiteiten op een gepaste en efficiënte manier worden uitgevoerd;

    (d) Toestemming — in sommige omstandigheden kunnen we uw toestemming vragen om uw persoonlijke gegevens op een bepaalde manier te verwerken.

  5. Hoe we uw persoonlijke informatie delen

    In bepaalde omstandigheden zullen wij uw persoonlijke informatie met andere partijen delen.

    We kunnen uw aanmeldgegevens (gebruikersidentificatie), e-mailadres (voor reservatiemeldingen) en boektransactiegeschiedenis delen met de bibliotheek waarvan u lid bent, op hun verzoek of via onze services waarvoor zij een contract met ons hebben afgesloten om deze te gebruiken. Uw ledenbibliotheek gebruikt deze informatie om haar systemen up-to-date en nauwkeurig te houden.

    Op verzoek van uw lokale bibliotheeksysteem kunnen we uw gebruikersidentificatie en boektransactiegeschiedenis met derde partijen delen. Het doel van het delen van deze gegevens is voor catalogusintegratie, bibliotheekapp-integratie en andere systemen waartoe de bibliotheek mogelijk toegang nodig heeft, om uw account te kunnen bedienen.

    Uw bibliotheek is mogelijk geabonneerd op services om boeken aan te bevelen. We kunnen uw boektransactiegeschiedenis van onze services delen met deze services om boeken aan te bevelen. Boekaanbevelingen worden ingeschakeld door uw ledenbibliotheek en uw boektransactiegeschiedenis wordt zonder uw gebruikers-ID naar de service om boeken aan te bevelen verzonden.

    Als u een lijst wilt opvragen van alle derde partijen waarmee wij uw persoonlijke gegevens delen, kunt u contact met ons opnemen via de informatie die aan het einde van dit beleid staat vermeld.

  6. Overdracht van informatie buiten de EER

    Op grond van de Algemene Verordening Gegevensbescherming zijn wij verplicht u te informeren als wij informatie die wij over u bewaren, overdragen of van plan zijn over te dragen naar landen buiten de Europese Economische Ruimte ("EER"). Momenteel dragen we dergelijke informatie over buiten de EER in de volgende omstandigheden:

    (a) voor zover u zich hebt geregistreerd of geabonneerd op de services aan leden van onze bedrijvengroep die actief zijn in landen buiten de EER, zodat zij u kunnen informeren over wijzigingen of verbeteringen van de site of de producten of services die wij aanbieden; en

    (b) aan servers die zich momenteel in de VS bevinden, maar die zich in de toekomst mogelijk in een ander land buiten de EER bevinden.

    We passen dezelfde nauwkeurigheid toe op de beveiliging van gegevens die door ons of namens ons buiten de EER worden bewaard en verwerkt. We hebben stappen ondernomen om ervoor te zorgen dat onze dochterondernemingen en gelieerde ondernemingen en degenen die namens ons gegevens verwerken de standaardcontractbepalingen naleven die zijn goedgekeurd door de Europese Commissie, om de persoonlijke informatie te beschermen die wordt overgedragen van en naar de Europese Economische Ruimte en daarbuiten.

    Omdat sommige van onze servers zich in de VS bevinden, is de overdracht van al onze gegevens buiten de EER noodzakelijk om ons in staat te stellen de site te exploiteren. Voor zover persoonlijke informatie wordt verstrekt aan derde partijen buiten de EER, of deze van buiten de EER toegang krijgen tot de informatie, ondernemen wij stappen om ervoor te zorgen dat goedgekeurde waarborgen aanwezig zijn, zoals de goedgekeurde standaard contractbepalingen.

  7. Vertrouwde derde partijen

    We zullen uw persoonlijke informatie alleen delen met vertrouwde derde partijen bij wie we deze informatie hebben bewaard om de services te leveren waar u om hebt gevraagd of voor onze legitieme zakelijke doeleinden, zoals IT- of professionele ondersteuningsservices.

  8. Regelgevende en wetshandhavingsinstanties

    Zoals hierboven vermeld, kunnen we, als we een verzoek ontvangen van een regelgevende instantie of wetshandhavingsinstantie, en indien toegestaan volgens de AVG en andere wetten, bepaalde persoonlijke informatie aan dergelijke instanties of agentschappen bekend maken.

  9. Nieuwe eigenaars

    Als wij of ons bedrijf fuseren met of worden overgenomen door een ander bedrijf of organisatie, zullen we uw persoonlijke informatie delen met de nieuwe eigenaars van het bedrijf of organisatie en diens adviseurs.

  10. Hoe lang we uw informatie bewaren

    We bewaren uw persoonlijke informatie gedurende de tijd die nodig is om de services te leveren die we voor u uitvoeren of zoals aangegeven in de doeleinden beschreven in dit privacybeleid.

    Tenzij in dit beleid in afwijking van het bovenstaande is aangegeven dat het om een kortere periode gaat, bewaren wij uw gegevens voor de duur van het contract dat uw bibliotheek of uw bedrijf met ons heeft. In het geval dat uw bibliotheek of bedrijf vertrekt en vervolgens terugkeert naar onze service en een overeenkomst aangaat waarin wordt gevraagd om gebruikersgegevens in de vorige staat te herstellen, kunnen we deze gegevens in de oorspronkelijke vorm of in beveiligde archieven (back-ups) bewaren voor maximaal nog eens 7 jaar. Op dit moment of eerder zullen we deze anonimiseren of verwijderen.

    Als u wenst dat uw gegevens vóór het verstrijken van deze periode worden geanonimiseerd, zullen we uw gegevens op uw verzoek of op verzoek van uw bibliotheek of uw bedrijf anonimiseren. U kunt het formulier gebruiken op het Trust Center van OCLC of de e-mailcontactgegevens aan het einde van dit beleid om uw verzoek in te dienen. Door gegevens te anonimiseren, wordt uw e-mailadres verwijderd en worden de aanmeldgegevens die u hebt gebruikt om toegang te krijgen tot het systeem geanonimiseerd.

  11. Beveiliging

    Wij respecteren uw informatie en hebben maatregelen getroffen om de veiligheid te garanderen van de informatie die wij over u verzamelen en opslaan. Wij doen er alles aan om uw persoonlijke gegevens te beschermen tegen ongeoorloofde openbaarmaking en/of toegang, onder meer door het gebruik van netwerk- en databasebeveiligingsmaatregelen (hoewel deze niet altijd de veiligheid kunnen garanderen van gegevens die worden verzameld en opgeslagen).

  12. Kinderen en ouders

    De services zijn niet bedoeld of toegestaan voor gebruik door personen jonger dan 13 jaar zonder uitdrukkelijke toestemming van een ouder of voogd. OCLC vraagt of verzamelt niet bewust persoonlijke gegevens van of over kinderen via de services, behalve zoals toegestaan onder de toepasselijke wetgeving. Als uw kind persoonlijke informatie heeft verstrekt en u wilt verzoeken dat dergelijke gegevens uit onze records worden verwijderd, kunt u dit doen door het formulier te gebruiken op het Trust Center van OCLC of de e-mailcontactgegevens aan het einde van dit beleid.

  13. Op internet gebaseerde overdrachten

    Aangezien internet een wereldwijde omgeving is, impliceert het gebruik van internet voor het verzamelen en verwerken van persoonlijke gegevens noodzakelijkerwijs de overdracht van gegevens op internationale basis. Helaas is de overdracht van informatie via internet niet volledig veilig. Hoewel we redelijke voorzorgsmaatregelen nemen om uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van uw gegevens die via netwerken van derde partijen naar onze site worden verzonden, niet garanderen; elke overdracht is op uw eigen risico. Zodra we uw informatie hebben ontvangen, zullen we strikte procedures en beveiligingsfuncties gebruiken om ongeautoriseerde toegang te voorkomen.

  14. Voor burgers en inwoners van de EER - Uw rechten met betrekking tot de informatie die wij over u bewaren

    U hebt bepaalde rechten met betrekking tot de persoonlijke informatie die wij over u bewaren. Hieronder vindt u meer informatie over deze rechten en hoe u deze kunt uitoefenen. Het is mogelijk dat wij een bewijs van uw identiteit nodig hebben voordat wij gevolg kunnen geven aan uw verzoek.

    1. Recht op toegang

      U hebt te allen tijde het recht om ons om een kopie te vragen van de persoonlijke informatie die wij over u bewaren. Als we een goede reden hebben, en als de AVG dit toestaat, kunnen we uw verzoek om een kopie van uw persoonlijke informatie of bepaalde onderdelen van het verzoek weigeren. Als wij uw verzoek of een onderdeel ervan weigeren, zullen wij u de redenen daarvoor meedelen.

    2. Recht op correctie of aanvulling

      Als de persoonlijke informatie die wij over u bewaren niet nauwkeurig, verouderd of onvolledig is, hebt u het recht om de gegevens te laten corrigeren, bijwerken of aanvullen. U kunt ons dit laten weten door contact met ons op te nemen via het formulier op het Trust Center van OCLC of de e-mailcontactgegevens aan het einde van dit beleid.

    3. Recht van verwijdering

      In bepaalde omstandigheden hebt u het recht om te verzoeken dat de persoonlijke informatie die wij over u bewaren, wordt gewist — bijv. als de informatie niet langer nodig is voor de doeleinden waarvoor deze is verzameld of verwerkt, of als onze verwerking van de informatie is gebaseerd op uw toestemming en er geen andere juridische gronden zijn waarop wij de informatie mogen verwerken.

    4. Recht om bezwaar te maken tegen de verwerking of deze te beperken

      In bepaalde gevallen hebt u het recht om alle persoonlijke informatie die wij over u bewaren te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat.

    5. Mogelijk hebt u ook het recht om ons gebruik van uw persoonlijke informatie te beperken, bijvoorbeeld in omstandigheden waarin u de nauwkeurigheid van de informatie hebt betwist en gedurende de periode waarin wij de nauwkeurigheid ervan verifiëren.

    6. Recht op gegevensportabiliteit

      In bepaalde gevallen hebt u het recht om alle persoonlijke informatie die wij over u bewaren te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat.

      U kunt ons vragen om die informatie naar u of rechtstreeks naar een derde partij te verzenden. Het bovenstaande recht bestaat alleen met betrekking tot persoonlijke informatie die: u eerder aan ons hebt verstrekt; door ons op geautomatiseerde wijze wordt verwerkt.

      Hoewel we blij zijn dat dergelijke verzoeken worden gedaan, kunnen we de technische compatibiliteit met de systemen van een derde partij niet garanderen. Ook kunnen wij niet voldoen aan verzoeken die betrekking hebben op persoonlijke informatie van anderen zonder hun toestemming.

      U kunt elk van de bovenstaande rechten uitoefenen door het formulier te gebruiken op het Trust Center van OCLC of de e-mailcontactgegevens aan het einde van dit beleid.

      De meeste van de bovengenoemde rechten zijn onderworpen aan beperkingen en uitzonderingen. Indien wij niet aan een verzoek tot uitoefening van uw rechten kunnen voldoen, zullen wij dit motiveren.

    7. Toestemming

      Voor zover wij uw persoonlijke informatie verwerken op basis van uw toestemming, hebt u het recht om uw toestemming op elk gewenst moment in te trekken. Dit kunt u doen door gebruik te maken van het formulier op Trust Center van OCLC of de e-mailcontactgegevens aan het einde van dit beleid.

  15. Klachten

    Als u niet tevreden bent over ons gebruik van uw persoonlijke informatie, kunt u contact met ons opnemen via onderstaande gegevens:

    E-mailadres: privacy@oclc.org

    U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit in uw land of lidstaat. Deze zijn hier te vinden: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

  16. Contacteer ons — Meer informatie over gegevensbescherming en persoonlijke privacy

    Als u vragen hebt of als u contact met ons wilt opnemen over onze verwerking van uw persoonlijke informatie, of om uw rechten uit te oefenen zoals hierboven beschreven, kunt u contact met ons opnemen door een e-mail te sturen naar dpo@oclc.org of privacy@oclc.org, of via het formulier op Trust Center van OCLC .

    Wanneer u contact met ons opneemt, wordt u gevraagd uw identiteit te verifiëren.