Datenschutzerklärung
der hessischen Fachstelle für öffentliche Bibliotheken für die Seite intranet.onleiheverbundhessen.de
Hinweise zur Verarbeitung Ihrer Daten gem. Art. 13 der Europäischen Datenschutzgrundverordnung (DS-GVO)
Verweise auf gesetzliche Vorschriften beziehen sich auf die Datenschutz-Grundverordnung (nachfolgend DS-GVO) und das Hessische Datenschutz-und Informationsfreiheitsgesetz (nachfolgend HDSIG) in der ab dem 25.05.2018 geltenden Fassung sowie dem Hessischen Bibliotheksgesetz (HessBiblG) vom 23.09.2010
Inhalt
- Geltungsbereich
- Name und Anschrift des Verantwortlichen
- Behördlicher Datenschutzbeauftragte
- Hosting
- Personenbezogene Daten
- Bereitstellung der Webseite und Erstellung von Logfiles
- E-mailkontakt
- Ihre Rechte als betroffene Person
1. Geltungsbereich
Diese Datenschutzerklärung gilt für das Internet-Angebot der hessischen Fachstelle für öffentliche Bibliotheken im Rahmen des OnleiheVerbundHessen unter folgender URL:
https://intranet.onleiheverbundhessen.de
und für die über diese Internetseiten erhobenen personenbezogenen Daten.
Für weiterführende Internetseiten, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und –erklärungen.
2. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der DSGVO ist die:
Hochschule RheinMain
Kurt-Schumacher-Ring 18
65197 Wiesbaden
Tel. +49 611 94 95-01
Die Hochschule RheinMain ist gemäß §1 Abs. 1 HHG eine Körperschaft des öffentlichen Rechts und wird durch Ihren Präsidentin, Frau Prof. Dr. Eva Waller, praesidentin@hs-rm.de, gesetzlich vertreten.
Ansprechpartner für den Internetauftritt unter der oben genannten URL ist die:
Hessische Fachstelle für öffentliche Bibliotheken
Eckhard Kummrow
E-Mail: eckhard.kummrow(at)hs-rm.de
Tel: +49 (0) 611 9495-1873
3. Behördlicher Datenschutzbeauftragte
Unseren behördlichen Datenschutzbeauftragten erreichen Sie unter folgender
E-Mail: datenschutzbeauftragter@hs-rm.de
4. Hosting
Das Internet-Angebot wird auf IT-Systemen der Firma VenneMedia, vertreten durch ihren Geschäftsführer Michael Venne, Warendorfer Str. 28 | 48361 Beelen, vorgehalten. Die Tätigkeiten dieser Firma unterliegen im Rahmen eines Auftragsdatenverarbeitungsvertrags (Art. 28 DSGVO) unserer Kontrolle. So ist gewährleistet, dass die Datenverarbeitung stets unter Wahrung Ihrer Rechte, erfolgt.
5. Personenbezogene Daten
Gemäß Artikel 4 Abs. 1 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Betroffene(r)) beziehen. Als identifizierbar wird eine natürliche Person dann angesehen, wenn sie direkt oder indirekt (mittels Zuordnung) durch eine Kennung wie ihrem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
6. Bereitstellung der Webseite und Erstellung von Logfiles
Bei der bloß informatorischen Nutzung der Webseite, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen zukommen lassen, erfasst die Fachstelle mit jedem Aufruf der Webseite die Informationen, die uns durch Ihren Browser übermittelt werden.
Diese Zugriffsdaten werden in einer Protokolldatei, dem Webserver Logfile erfasst.
Der dabei gespeicherte Datensatz enthält die folgenden Daten:
- Die Client-IP
- die Uhrzeit
- den Status
- die abgefragte URL, die Ihr Browser an den Server gestellt hat
- die übertragene Datenmenge
- die Internetseite, von der Sie auf die angeforderte Seite gekommen sind (Referrer)
- sowie die Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent)
Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsmäßigen Betriebs der Webseite werden die Zugriffe auf das Internet-Angebot mit der vollständigen IP-Adresse vorübergehend, zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert gespeichert und auf mögliche Risiken hin analysiert.
Die Auswertung der Logfiles erlaubt uns mögliche Fehler wie z.B. defekte Links oder Programmfehler zu erkennen und so die Weiterentwicklung und stetige Optimierung der Webseite zu gewährleisten.
Diese Daten werden und für maximal sieben Tage gespeichert. Danach werden sie anonymisiert. Länger gespeichert werden Daten, über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles sind Art. 6 Abs. 1 lit. e DS-GVO, §3 Abs. 1 HDSIG in Verbindung mit § 2, 4 und 6 HessBiblG.
Da die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles für den Betrieb der Webseite zwingend erforderlich ist, besteht keine Widerspruchsmöglichkeit.
7. E-mailkontakt
Unsere Mitarbeiter können über die bereitgestellte E-Mail-Adresse kontaktiert werden. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Bearbeitung des Anliegens verarbeitet.
Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Nutzers durch die eindeutig bestätigende Handlung im Rahmen der Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. a DS-GVO
Zielt der E-mailkontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
8. Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene(r) im Sinne der DS-GVO und es stehen Ihnen grundsätzlich verschiedene, wenngleich zum Teil eingeschränkte, Rechte gegenüber dem Verantwortlichen zu:
a) Das Recht auf Auskunft (Art. 15 DSGVO)
Falls keine Einschränkung des Rechts auf Auskunft gemäß (§§ 24 (2), 25 (2), 26 (2), 33 HDSIG) besteht, können Sie mit Hilfe dieses Rechts vom Verantwortlichen eine Bestätigung verlangen, ob und ggf. welche personenbezogene Daten über Sie verarbeitet werden.
b) Das Recht auf Berichtung (Art. 16 DS-GVO)
Oftmals ändern sich personenbezogene Daten oder sie sind unvollständig. Es ist egal, ob die unrichtigen Daten wichtig oder unwichtig erscheinen, solange es sich um Tatsachenangaben handelt und keine Einschränkung des Rechts auf Berichtigung gemäß §§24 (2), 25 (3) HDSIG besteht, haben Sie als betroffene Person das Recht die Berichtigung bzw. Vervollständigung Ihrer Daten zu verlangen.
c) Das Recht auf Löschung bzw. Vergessenwerden (Art. 17 DS-GVO)
Sie, als betroffene Person, haben unter den in Art. 17 DSGVO und §34 HDSIG genannten Voraussetzungen das Recht von dem Verantwortlichen zu verlangen, sie betreffende personenbezogene Daten unverzüglich zu löschen.
d) Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DS-GVO)
Sie, als betroffene Person, haben unter den in Art. 18 DSGVO und (§§24 (2), 25 (4) HDSIG genannten Voraussetzungen das Recht von dem Verantwortlichen zu verlangen, die Verarbeitung Sie betreffende personenbezogene Daten einzuschränken. Das Ziel der Einschränkung der Verarbeitung ist es, die Verarbeitung nur noch für bestimmte Zwecke zuzulassen.
e) Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSG-VO)
Haben Sie als betroffene Person das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen Sie betreffende personenbezogene Daten offengelegt wurden, diese Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen.
Der Verantwortliche muss Sie auf Verlangen über diese Empfänger unterrichten.
f) Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Sie, als betroffene Person, haben unter den in Art. 20 DSGVO genannten Voraussetzungen das Recht auf Datenübertragbarkeit. Dies soll Sie in die Lage versetzen, dass Ihnen personenbezogene Daten, die Sie einem Verantwortlichen (im Folgenden: dem ersten Verantwortlichen) bereitgestellt haben in einem Format zur Verfügung gestellt werden, das die Übermittlung an einen anderen Verantwortlichen (im Folgenden: den zweiten Verantwortlichen) erlaubt; alternativ zielt dieses Recht auch auf die direkte Übertragung der Daten vom ersten auf den zweiten Verantwortlichen ab.
g) Das Recht auf Widerspruch (Art. 21 DS-GVO)
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e (im öffentlichen Interesse bzw. in Ausübung öffentlicher Gewalt) oder f (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.
h) Das Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)
Sollte die Datenverarbeitung auf Grundlage einer datenschutzrechtlichen Einwilligung stattgefunden haben, haben Sie das Recht, diese Einwilligungserklärung jederzeit zu widerrufen. Die Datenverarbeitung kann dann zwar für die Vergangenheit nicht rückgängig gemacht werden, wohl aber für die Zukunft untersagt werden.
i) Das Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit zu:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de/