Datenschutzerklärung des hebis Discovery Systems (HDS)

Diese Datenschutzerklärung dient zur Erfüllung der nach Artikel 13 EU DSGVO geforderten Informationspflicht bei Erhebung von Daten zum Zeitpunkt der Erhebung bei betroffenen Personen.

Name und Anschrift des Verantwortlichen

Universität Kassel
Die Präsidentin
34109 Kassel

Telefon: 0561/804 - 0
Internet: https://www.uni-kassel.de

E-Mail: praesidentin@uni-kassel.de

Ausführende Stelle

Universitätsbibliothek Kassel
Diagonale 10
34127 Kassel

Kontaktdaten der Datenschutzbeauftragten

Datenschutzbeauftragte der Universität Kassel
34109 Kassel

Telefon: 0561 804-7036/-2011
E-Mail: datenschutz@uni-kassel.de
Web: www.uni-kassel.de/go/datenschutz

Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit dem Datenschutzbeauftragten der Universität Kassel in Verbindung setzen.

Name und Anschrift des Auftragsverarbeiters

Auftragsverarbeiter ist die Goethe-Universität Frankfurt für die Universitätsbibliothek / Verbundzentrale des Hessischen Informationssystems (hebis).

hebis-Verbundzentrale
c/o Universitätsbibliothek Johann Christian Senckenberg
Bockenheimer Landstr. 134-138
60325 Frankfurt

E-Mail: datenschutz@hebis.de

Rechte und Beschwerdemöglichkeiten

Sie haben das Recht sich bei datenschutzrechtlichen Problemen bei der zuständigen Fachaufsichtsbehörde zu beschweren.

Kontaktadresse der Fachaufsichtsbehörde der Universität Kassel:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden

Telefon: 0611 1408 – 0
Internet: https://datenschutz.hessen.de/
Beschwerdeformular: https://datenschutz.hessen.de/service/beschwerde

Sie haben gegenüber der Universität Kassel folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerruf Ihrer Einwilligung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit, in einer gängigen, strukturierten und maschinenlesbaren Form

Zur Geltungsmachung dieser Rechte wenden Sie sich an die Mitarbeiter*innen der Universität Kassel über die E-Mailadresse datenschutz@uni-kassel.de

Art der gespeicherten Daten, Zweck und Rechtsgrundlagen, Dauer der Verarbeitung und Löschungsfristen

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, durch die Personen identifizierbar sind. Dazu gehören insbesondere Namen, E-Mail-Adressen, Matrikelnummern oder Telefonnummern.

Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer*innen in die Datenerhebung eingewilligt haben. Prinzipiell werden nur die Daten erhoben, die für die Nutzung des Dienstes (HDS) notwendig sind. Das sind:

Passwort
Name und Vorname
Adresse und E-Mail-Adresse
Ausgeliehene / bestellte / vorgemerkte Medien
Benutzernummer
Bibliotheksnummer
Nutzergruppe
Heimatbibliothek
Merkliste
Gespeicherte Suchanfragen
IP

Sobald der Zweck der Speicherung entfällt, werden die Daten gelöscht.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 UAbs. 1a) DSGVO.

Die Datenerhebung für Bibliothekszwecke erfolgt auf Basis der Benutzungsregelungen der Universitätsbibliothek der Universität Kassel ( https://goto.uni-kassel.de/go/ub-benutzungsordnung ).

Zugriffsdaten/Server-Logdateien

Beim Zugriff auf die Seiten dieses Webservers werden im Allgemeinen folgende Daten in den Server-Logfiles gespeichert

  1. IP-Adresse
  2. Datum und Uhrzeit
  3. Typ des Client Browsers
  4. URL der aufgerufenen Seite
  5. Gegebenenfalls die Fehlermeldung zum aufgetretenen Fehler
  6. Gegebenenfalls der anfragende Provider

Diese Daten dienen ausschließlich zum Zwecke der Kontrolle der Funktionalität, der Sicherheit und Fehlerbehebung. Diese Nutzung basiert auf EU DSGVO Artikel 6 Absatz 1 f). Alle Logdateien werden automatisiert nach spätestens 14 Tagen gelöscht oder anonymisiert. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Nutzers nicht mehr möglich ist.

Kontaktaufnahme

Zur Kontaktaufnahme mit Mitgliedern der hebis Verbundzentrale (zum Beispiel per Kontaktformular oder E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Nach Bearbeitung Ihres Anliegens bzw. nach Erfüllung der Rechtspflicht oder des genutzten Dienstes werden die Daten gelöscht, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Universität Kassel oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Universität Kassel etc.) erforderlich.

Zugriffsgeschützte Webseiten und benutzerbasierte Dienste

Neben den oben genannten Daten werden zusätzlich zur Berechtigungskontrolle des Datenzugriffs der Benutzername oder eine Kennung erhoben. Diese Daten werden spätestens nach 14 Tagen gelöscht oder anonymisiert, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Universität Kassel oder einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzungen der Universität Kassel, etc.) erforderlich.

Für alle Dienste, die nicht unter diese Vorgaben fallen, werden explizit Einwilligungserklärungen eingeholt. Die Löschung erfolgt hier je nach Vorgabe des genutzten Dienstes. Die Löschungsfrist wird im Rahmen des Verzeichnisses zur Verarbeitungstätigkeiten eindeutig definiert. Die Rechtsgrundlage ist hier EU DSGVO Artikel 6 Absatz 1a).

Shibboleth

(Single-Sign-On)
Beim Shibboleth-Single-Sign-On Verfahren geschehen bei einer Nutzeranmeldung bei einem Anbieter (Service-Provider, geschützte Anwendung) in der Regel drei Dinge:
  1. Ein*e Nutzer*in authentifiziert sich: Durch Eingabe von Nutzername und Passwort beim Shibboleth-Identity-Provider (IdP) wird festgestellt, ob die sich anmeldende Person dem System bekannt ist. Der geschützten Anwendung (dem Service-Provider, Anbieter) wird dabei unter anderem mitgeteilt, dass sich die Person erfolgreich authentifiziert hat.
  2. Der Service Provider (SP) kann festlegen, ob der IdP noch weitere Informationen zu der Person bereitstellen muss. Die hebis IdPs können Informationen zu UserID, ILN, Heimatsbibliothek, und hebis-spezifischen Gruppenzugehörigkeit des/der Nutzer*in liefern.
  3. Ein SP kann diese Information propagieren und berechtigten weiteren Diensten mitteilen. Somit kann eine einmalige Authentifizierung für mehrere Dienste genutzt werde.
  4. All diese Informationen sind für eine bestimmte Zeitspanne gültig. Die Gültigkeit endet jedoch spätestens dann, wenn der Browser (die Session) geschlossen wird oder die nutzende Person sich explizit ausloggt.
Bitte schließen Sie daher an öffentlich zugänglichen Rechnern den Webbrowser, um sich vom Single-Sign-On abzumelden und so den Missbrauch Ihres Kontos zu verhindern!

Einbindung von Diensten Dritter

Innerhalb einiger Seiten dieses Onlineangebotes werden Inhalte Dritter, (wie z.B. Redi-Link-Resolver, Volltextdatenbanken etc.) von anderen Webseiten eingebunden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") Ihre IP-Adresse wahrnehmen. Denn ohne diese IP-Adresse könnten die Dritt-Anbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir auf eine weitere Verwendung Ihrer Daten keinen Einfluss (z.B. falls die Dritt-Anbieter die IP-Adresse für statistische Zwecke speichern).

Analysedienste

Unsere Website verwendet zur Erstellung von Nutzungsstatistiken Matomo. Matomo verwendet sog. „Cookies“: Dies sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Diese dienen ausschließlich der Webseitenoptimierung und werden nicht zu Marketingzwecken erhoben. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Ihre Nutzung weiterhin anonym erfolgt. Da das Hosting von Matomo ausschließlich auf unseren eigenen Servern erfolgt, werden die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs.1 f DSGVO.

Wenn Sie mit der Speicherung und Auswertung dieser Daten nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass durch Matomo keine Daten mehr erhoben werden.