Datenschutzerklärung für Discovery

Allgemeines

Diese Datenschutzerklärung bezieht sich auf Discovery, das Suchportal der Universität Erfurt für wissenschaftliche Literatur (https://discovery.uni-erfurt.de) .

Name und Anschrift des/der Verantwortlichen

Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Universität Erfurt, vertreten durch:

Präsident
(Präsidium)
Verwaltungsgebäude / Raum 1.40

Name und Anschrift der Datenschutzbeauftragten

N. N.
Datenschutzbeauftragte*r
(Universität Erfurt)

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer/innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer/innen ist durch gesetzliche Vorschriften gestattet (Benutzungsordnungen); die Nutzer/innen willigen mit der Anmeldung zur Bibliotheksbenutzung in die Verarbeitung personenbezogener Daten ein. Eine Korrektur sowie eine Löschung der Daten (bei Abmeldung, Beendigung des Benutzungsverhältnisses) ist jederzeit möglich.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der Benutzungsordnung der Universitätsbibliothek Erfurt vom 28.02.2018. Für die vorübergehende Speicherung der Daten bei anonymer Nutzung sowie für die Speicherung von Logdateien ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Einbindung von Drittanbietern

Im Suchportal Discovery können Sie auf zahlreiche elektronische Medien zugreifen, die auf Plattformen dritter Anbieter gespeichert sind. Dazu gehören Datenbanken, Verlagsplattformen und Aggregatoren mit Zugang zu elektronischen Zeitschriften und Büchern (z.B. Proquest Ebook Central, SpringerLink und EBSCO). Alle Anbieter unterliegen der DSGVO. Bitte informieren Sie sich vor der Nutzung der elektronischen Angebote, welche Daten diese Drittanbieter speichern und verarbeiten.

Zu den Datenschutzbestimmungen einzelner Drittanbieter (Auswahl):

Schnittstellen zu anderen Diensten

ReDi-Links (Linkresolver)
Wenn ein elektronischer Volltext vorhanden ist, wird in der Trefferanzeige eines Titels ein zusätzlicher Button „zum elektronischen Volltext (ReDi)“ angezeigt. Er verlinkt zu einem vorhandenen elektronischen Text oder einer Seite mit weiterführenden Informationen des Dienstanbieters (ReDI, UB Freiburg). Aus Sicherheitsgründen und für die Diagnose von Fehlern werden beim Dienstanbieter für 7 Tage die IP-Adressen und andere Angaben gespeichert, die der Browser übermittelt (Apache-Logdateien); sonst liegen dem Dienst keine personenbezogenen Daten vor. Die Statistik über die Nutzung des Linkresolvers ist anonymisiert.

Scandienst
Für einen Teil des Bestandes wird in der Trefferanzeige eines Titels ein zusätzlicher Button „Scandienst“ angezeigt, der Mitgliedern der Universität Erfurt erlaubt, Scans für Teile des Werkes bei der Bibliothek in Auftrag zu geben. Die Dateien werden auf einer internen Plattform (VZG Göttingen) zur Verfügung gestellt. Personenbezogene Daten (nach Anmeldung in Discovery; Name, Benutzernummer und Mailadresse) werden im Rahmen des Vorgangs über eine verschlüsselte Verbindung auf eine Bearbeitungsplattform übertragen und digital gespeichert. Sie werden nicht an Dritte weitergegeben und nur zur Benachrichtigung des Auftraggebers verwendet (Bestellbestätigung, Auslieferungsmail, Ablehnung von Aufträgen oder sonstige Rückfragen). Nach Beendigung des Vorgangs werden die Daten gelöscht.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden außerdem gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Gespeicherte Informationen

Die Verbundzentrale des Gemeinsamen Bibliotheksverbundes erhebt und speichert im Rahmen der Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 EU-DSGVO automatisch in ihren Server-Logfiles Informationen, die Ihr Browser beim Aufruf von Discovery übermittelt. Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Webseite, von der aus der Zugriff erfolgt (Referrer)
  •  Hostname des anfragenden Rechners (IP-Adresse)
  • Datum und Uhrzeit der Serveranfrage
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Aufruf erfolgreich war (http-Statuscode)

Diese Daten sind nicht bestimmten Personen zuordenbar. Sie dienen der Auswertung zur Systemsicherheit und -Stabilität, der Aufklärung missbräuchlicher Nutzung und der Gewährleistung einer komfortablen Nutzung unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung regelmäßig (nach einer Dauer von 5 Tagen) gelöscht. Es erfolgt keine Weitergabe an Dritte.

Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung aller Inhalte eine SSL-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie am Schloss-Symbol in Ihrer Browserzeile.

Verwendung von Cookies

Cookies sind kleine Textdateien, die vom Webserver erzeugt und an Ihren Internetbrowser geschickt und dort gespeichert bzw. auf Ihrem Browser abgelegt werden. Cookies dienen dazu, die Funktionalität und den Komfort der Webseite für Sie zu erhöhen. Während der Nutzung unserer Seiten wird ein Session-Cookie erstellt. Dieses enthält Einstellungen (z.B. Sprach- oder Layoutauswahl) und gemerkte Titel auf der Merkliste und wird beim vollständigen Schließen des Browsers gelöscht. Alternativ können Nutzer/innen diese Cookies auch über ihren Browser selbst löschen.

Webseitenanalyse und Tracker

Zur statistischen Auswertung der Besucherzugriffe und –aktionen verwendet Discovery eine Eigenentwicklung. Es werden zu keinem Zeitpunkt personenbezogenen Daten gespeichert, die Daten werden dabei nur in anonymisierter Form ausgewertet. Der Zugriff auf diese Analyse-Daten ist passwortgeschützt für die Administratoren der Bibliothek möglich. Discocvery enthält keinen Tracker.

Anmeldung bei „Mein Bereich“

Auf den Seiten von Discovery bieten wir Nutzer/innen die Möglichkeit, sich unter Angabe personenbezogener Daten anzumelden und das persönliche Benutzerkonto zu verwalten sowie Bestellungen und Vormerkungen auszulösen. Die Daten zur Anmeldung im Benutzerkonto (Benutzernummer des Bibliotheksausweises / der thoska und das zugehörige Passwort) werden dabei in eine Eingabemaske eingegeben und für die Dauer der Sitzung im Browser gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Das Benutzerkonto enthält folgende personenbezogene Daten:

  • Nachname, Vorname
  • Anschrift
  • E-Mail
  • Ende der Nutzungsberechtigung

sowie Angaben zu Entleihungen, Bestellungen, Vormerkungen und Gebühren.

Die personenbezogenen Daten werden bei der Anmeldung als Bibliotheksbenutzer/in (Formular) im Bibliothekssystem (LBS) erfasst und für die Dauer des Vorgangs gespeichert. Sie sind für die Erfüllung von Dienstleistungen der Bibliothek erforderlich. Bei der Übermittlung von Bestellungen und/oder Vormerkungen werden die entsprechenden Angaben an uns übermittelt, auf Bestellzetteln ausgedruckt und für die Dauer des Vorgangs im Bibliothekssystem sowie analog als Einleger im entsprechenden Medium aufbewahrt.

Kontaktaufnahme per E-Mail

Auf der Startseite von Discovery gibt es die Möglichkeit der Kontaktaufnahme über die bereitgestellte E-Mail-Adresse. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers / der Nutzerin gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Verarbeitung der personenbezogenen Daten dient allein zur Bearbeitung der Kontaktaufnahme. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer / der Nutzerin beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Quellen

unter Verwendung der Musterdatenschutzerklärung von Thomas Hoeren