Datenschutzerklärung Gateway Bayern - Bibliotheksverbund Bayern (original) (raw)

Datenschutzerklärung für Gateway Bayern

Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten im Rahmen des oben genannten Internetangebots der Bayerischen Staatsbibliothek (BSB). Diese Informationen sind jederzeit hier abrufbar. Im Zuge der Weiterentwicklung unserer Webanwendungen und der Implementierung neuer Technologien zur Serviceverbesserung können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen daher, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.

I. Verantwortliche

Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Bayerische Staatsbibliothek, vertreten durch den Generaldirektor Dr. Klaus Ceynowa

Ludwigstraße 16

80539 München

Telefon +49 89-28638-2206

direktion@bsb-muenchen.de

II. Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten

Datenschutzbeauftragter der Bayerischen Staatsbibliothek

Ludwigstraße 16

80539 München

Telefon +49-89-28638-2206 oder +49-89-28638-2101

datenschutzbeauftragter@bsb-muenchen.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung, Optimierung und Sicherheit einer funktionsfähigen Webanwendung sowie unserer Inhalte und Online-Services (z.B. Bestellung von Medien zur Ausleihe, Nutzung von Datenbanken, Anfragen oder Bestellungen von Digitalisaten etc.) erforderlich ist.

Die Bayerische Staatsbibliothek verarbeitet die personenbezogenen Daten ausschließlich zweckgebunden, d. h. nur für den Zweck, zu dem die Daten im jeweiligen Einzelfall erhoben werden. Dies erfolgt unter Beachtung der datenschutzrechtlichen Vorschriften.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Bayerische Staatsbibliothek unterliegt, ist Art. 6 Abs. 1 lit. c DSGVO maßgeblich.

Ist die Verarbeitung der Daten durch die Bayerische Staatsbibliothek für die Wahrnehmung der von ihr im öffentlichen Interesse liegenden Aufgabe erforderlich, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. e i. V. m. Art. 4 Bayerisches Datenschutzgesetz (BayDSG) und § 3 Allgemeine Benützungsordnung der Bayerischen Staatlichen Bibliotheken (ABOB).

Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Einrichtung oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf des Gateway Bayern werden von uns automatisiert folgende Daten und Informationen erfasst:

(1) Informationen über den Browsertyp und die verwendete Version

(2) Das Betriebssystem der Nutzerin oder des Nutzers

(3) Die IP-Adresse der Nutzerin oder des Nutzers

(4) Datum und Uhrzeit des Zugriffs

(5) Ggf. URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde

(6) Vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion

(7) Vom anfordernden Rechner übermittelte Eingabewerte (Dateiname …)

(8) Name der angeforderten Datei

(9) Übertragene Datenmenge

(10) Zugriffstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)

2. Rechtsgrundlagen für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webanwendungsseiten an den Rechner der Nutzerin oder des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin oder des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt standardmäßig, um die Funktionsfähigkeit der Webanwendung sicherzustellen.

Die Speicherung der IP-Adressen in Logfiles dient auch zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur Optimierung der Webanwendung. Die Logfiles werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver zu erkennen und entsprechend reagieren zu können. In Einzelfällen, so etwa bei Störungsmeldungen, Fehlern oder Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

Weiterhin werden die vorübergehend gespeicherten Daten genutzt, um eine Zugriffsstatistik zu erstellen. Nach Erstellen der Statistik werden IP-Adressen innerhalb der Statistiksoftware anonymisiert, sodass keine Zuordnung oder Auswertung der Statistik zu einer Nutzerin oder einem Nutzer möglich ist.

Eine Speicherung der Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt. Es findet auch keine Auswertung der Daten bzw. Weitergabe zu Marketingzwecken statt.

In den genannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten in den Logfiles werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Pseudonymisierung erfolgt spätestens nach sieben Tagen, eine Zuordnung der Daten zu einer Nutzerin oder einem Nutzer ist dann nicht mehr möglich. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webanwendung und die Speicherung der Daten in Logfiles sind für den sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der Nutzerin oder des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Diese Webanwendung verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerin oder des Nutzers gespeichert werden. Ruft eine Nutzerin oder ein Nutzer die Webanwendung auf, so kann ein Cookie auf dem Betriebssystem des Rechners der Nutzerin oder des Nutzers gespeichert werden.

Wir setzen technisch notwendige Session-Cookies ein. Einige Elemente in den Seiten unserer Webanwendung erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Sie können diese Cookies jederzeit durch Einstellungen Ihres Browsers deaktivieren. Wenn Sie diese Cookies ablehnen, kann es jedoch zu Problemen in der Nutzung der Webanwendung kommen (vgl. 4.)

Generell gilt, dass wir die durch Cookies erfassten Daten nicht mit Daten aus anderen Datenquellen zusammenführen oder diese an Dritte weitergeben.

2. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch erforderlicher Cookies ist, die einwandfreie Funktion der Webanwendung sicherzustellen.

In diesem Zweck liegt auch unser berechtigtes Interesse in der Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten

Cookies werden auf dem Rechner der Nutzerin oder des Nutzers gespeichert und vom Browser ausgelesen, der Daten an unsere Seite übermittelt. Daher hat die Nutzerin oder der Nutzer die vollständige Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen im Internetbrowser können Sie als Nutzerin oder Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für diese Webanwendung deaktiviert, können möglicherweise nicht mehr alle Funktionen in vollem Umfang genutzt werden.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Die Anwendung Gateway Bayern bietet Online-Formulare, die für die Kontaktaufnahme per E-Mail genutzt werden können. Nimmt eine Nutzerin oder ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Die Angabe einer gültigen E-Mail-Adresse ist dabei erforderlich, damit wir die Anfrage gegenüber dem Anfragenden beantworten können. Weitere Angaben können freiwillig getätigt werden bzw. sind erforderlich, um die Anfrage klären und beantworten zu können.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über eine auf der Website bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzerin oder des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzerin oder des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten (vgl. Punkt IV. Logfiles) dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der Nutzerin oder dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzerin oder der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die Nutzerin oder der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit auf demselben Weg per Mail widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VII. Datensicherheit

Die Daten aus unseren Online-Formularen werden entsprechend dem aktuellen technischen Stand verschlüsselt weitergegeben, soweit technisch möglich. Sollten Sie trotzdem eine Online-Übertragung nicht wünschen, können Sie zur Anforderung dieser Dienstleistungen auch den Postweg wählen.

VIII. Technische Umsetzung

Die Webserver der Bayerischen Staatsbibliothek werden vom Leibniz-Rechenzentrum (LRZ), Boltzmannstraße 1, 85748 Garching bei München im Wege der Auftragsverarbeitung betrieben. Ihre personenbezogenen Daten werden daher zu diesem Zweck ans LRZ zur Verarbeitung weitergeben.

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene oder Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

2. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

3. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

4. Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

5. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, also die Bayerische Staatsbibliothek, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

6. Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz.

7. Wenn Sie in die Verarbeitung durch die Verantwortliche durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.

Die Widerrufserklärung ist zu richten an:

Datenschutzbeauftragter der Bayerischen Staatsbibliothek

Ludwigstraße 16

80539 München

Telefon +49-89-28638-2206 oder +49-89-28638-2101

datenschutzbeauftragter@bsb-muenchen.de

X. Aktualität und Stand der Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem aktuellen Stand vom 25. Mai 2018.