Integritetspolicy

Vem är personuppgiftsansvarig?

Mitt Hembibliotek drivs som en privat tjänst av tjänstens innehavare. Kontakt sker via den e-postadress som anges på inloggningssidan eller hostas under domänen.

Vilka uppgifter behandlas?

• Konto: namn, e-postadress, lösenord (lagras alltid hashat) och – om du aktiverat det – tvåfaktorsuppgifter (TOTP-secret och backup-koder, lagras krypterat).
• Innehåll: böcker du lagt till (titel, författare, ISBN, omslag, beskrivning, kategorier, taggar) och utlån (låntagarens namn, datum, anteckningar).
• Teknisk: IP-adress och webbläsare lagras tillfälligt i session-tabellen för att skydda mot kapade sessioner.

Observera att låntagares namn räknas som personuppgifter enligt GDPR. Du som användare ansvarar för att de personer du registrerar känner till och godkänner lagringen.

Rättslig grund

Behandlingen sker med stöd av avtal (för att kunna tillhandahålla tjänsten du har registrerat dig för) och samtycke (vid registreringen).

Lagringstid

Uppgifterna lagras så länge ditt konto är aktivt. Vid kontoradering tas alla uppgifter, inklusive uppladdade omslag, bort permanent (utan möjlighet till återställning).

Cookies

Tjänsten använder enbart en nödvändig cookie för inloggning (session). Inga tracking- eller analyscookies. Därför krävs ingen cookie-banner enligt ePrivacy-direktivet.

Dina rättigheter

Du har rätt att:

• begära ut dina uppgifter (Inställningar → Konto → Exportera dina data)
• korrigera felaktiga uppgifter direkt i appen
• radera ditt konto och alla data permanent (Inställningar → Konto → Radera)
• invända mot eller begränsa behandling
• klaga till Integritetsskyddsmyndigheten (IMY)

Tredjepartsanrop

När du söker efter en bok skickas söktermen till externa boktjänster (Google Books, Open Library, Libris). Dessa anrop görs via vår server och innehåller inte person­uppgifter om dig.

Var lagras data?

All data lagras på en server i Tyskland (Hetzner). Inga uppgifter överförs utanför EU/EES.