Politique de gestion des données Personnelles



Cet article explicite les dispositions prises par LOGIQ Systèmes SARL, éditeur des solutions de gestion de Bibliothèques et Médiathèques CoLibris® concernant la gestion des données personnelles dans ses solutions de Gestion (SIGB).


Champ d'application : ces dispositions s'appliquent à compter de la version 10.0 de CoLibris® SIGB. Elles annulent et remplacent tout autre document publié antérieurement.


Contexte : en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, voir la définition du cadre européen),


Les dispositions suivantes sont appliquées pour la protection des données personnelles:


Sur les fiches lecteurs :

  • Les cases à cocher relatives aux choix des lecteurs concernant la communication de la bibliothèque (envoi de mails, de sms, ...) sont décochées par défaut lors de l'enregistrement d'un nouveau lecteur : vous devez recueillir le consentement explicite du lecteur avant de cocher ces cases. Pour les lecteurs déjà enregistrés, il est conseillé de les informer de leur situation, et de leur demander de confirmer leurs choix.

Référence : Chapitre 2 article 7 du RGPD  : la personne doit donner son consentement et peut le retirer.


Sur l'anonymisation des lecteurs :

  • Toutes les données personnelles (noms, prénoms, courriels, adresses, téléphones, notes) sont anonymisées (les zones correspondantes sont explicitement vidées) à chaque lancement de l'application si les conditions suivantes sont réunies :
  1. le lecteur n'a pas d'emprunt enregistré depuis 1 an ou plus,
  2. il n'y a plus de cotisation active enregistrée pour le lecteur depuis 1 an ou plus,
  3. le lecteur n'est pas désigné comme "interlocuteur pour la famille" ou lui-même ET tous les membres de la famille répondent aux deux précédents critères,
  4. le lecteur n'est pas inscrit dans un groupe.
  • Seules sont conservées des données anonymes (par exemple civilité, code postal) à des fins statistiques (rapport annuel),
  • Dans le cas d'un réseau, cette anonymisation est réalisée bibliothèque par bibliothèque,
  • Pour répondre au critère -2- énoncé ci-dessus, l'utilisation de cotisations d'une durée supérieure à 1 an est à proscrire : si vous êtes dans cette situation, consultez le support technique.

Référence : Voir l'anonymisation des données personnelles sur le site de la CNIL


Sur les règles de conservation des données :

  • Les données d'emprunts sont légalement conservées (hors documents non rendus) 4 mois au maximum : les informations sur l'emprunteur dans la fiche lecteur (historiques), l'historique d'une exemplaire (entrées/sorties), la zone "dernier emprunteur" de la fiche exemplaire ne sont pas disponibles au delà de ce délai.

Référence : Chapitre 2 article 5-1.e du RGPD, qui prévoit que les données personnelles collectées ne peuvent être conservée pour une durée

excédant « celle nécessaire au regard des finalités pour lesquelles elles sont traitées », c’est le principe de limitation de la conservation.


Sur les sauvegardes :

  • Les sauvegardes (réalisée avec l'outil "Backup") sur un disque réseau ou une clef USB sont cryptées (protection contre la perte / le vol) : un mot de passe de 8 caractères minimum vous est demandé (une seule fois)  par l'outil de sauvegarde avant la réalisation de toute sauvegarde (ne le communiquez pas ! ne le perdez pas !). Le mot de passe que vous avez choisi est crypté lui aussi. Dès la réussite d'une sauvegarde dans ce nouveau contexte, il est conseillé de détruire toutes les sauvegardes antérieures non cryptées,
  • Pour les clients disposant de l'option "Sauvegarde FTP" ou "Sauvegarde Cloud" (réalisée avec l'outil "FtpBackup"), la sauvegarde est cryptée avant l'envoi sur nos serveurs,
  • Pour les clients dont nous hébergeons les données (Portail, Opac® ou CoLibris® Web), les sauvegardes que nous effectuons quotidiennement sont elles aussi cryptées. 

Référence : Chapitre 2 article 5-1.f du RGPD prévoit que les données personnelles collectées sont traitées de façon à garantir une sécurité appropriée des données