Datenschutzerklärung des hebis Discovery Systems (HDS)

Diese Datenschutzerklärung dient zur Erfüllung der nach Artikel 13 EU DSGVO geforderten Informationspflicht bei Erhebung von Daten zum Zeitpunkt der Erhebung bei betroffenen Personen.

Name und Anschrift des Verantwortlichen

Philipps-Universität Marburg - Der Präsident
Prof. Dr. Thomas Nauss
Biegenstraße 10
35037 Marburg

Tel. 06421 28-20, Fax 06421 28-22500
Internet: https://www.uni-marburg.de
E-Mail: info@uni-marburg.de

Ausführende Stelle

Universitätsbibliothek Marburg
Deutschhausstr. 9
35037 Marburg

Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit dem Datenschutzbeauftragten der Philipps-Universität in Verbindung setzen.

Name und Anschrift des Auftragsverarbeiters

Auftragsverarbeiter ist die Verbundzentrale des Hessischen Informationssystems (hebis).

hebis Verbundzentrale
Goethe-Universität Frankfurt | House of Labour
Eschersheimer Landstraße 155 - 157
60323 Frankfurt am Main

E-Mail: datenschutz@hebis.de

Kontaktdaten der Datenschutzbeauftragten

Philipps-Universität Marburg - Behördlicher Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10
35037 Marburg

Tel. 06421 28-20
E-Mail: datenschutz@uni-marburg.de
Website: www.uni-marburg.de/de/datenschutz

Rechte und Beschwerdemöglichkeiten

Sie haben das Recht sich bei datenschutzrechtlichen Problemen bei der zuständigen Fachaufsichtsbehörde zu beschweren.

Kontaktadresse der Fachaufsichtsbehörde der Philipps-Universität Marburg:

Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden

Telefon: 0611 1408 – 0 | Telefax: 0611 1408 – 611
Internet: https://datenschutz.hessen.de/
Beschwerdeformular: https://datenschutz.hessen.de/service/beschwerde-uebermitteln

Sie haben gegenüber der Philipps-Universität Marburg folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerruf Ihrer Einwilligung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit, in einer gängigen, strukturierten und maschinenlesbaren Form

Zur Geltungsmachung dieser Rechte wenden Sie sich an die Mitarbeiter*innen der Philipps-Universität Marburg über die E-Mailadresse datenschutz@uni-marburg.de

Art der gespeicherten Daten, Zweck und Rechtsgrundlagen, Dauer der Verarbeitung und Löschungsfristen

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, durch die Personen identifizierbar sind. Dazu gehören insbesondere Namen, E-Mail-Adressen, Matrikelnummern oder Telefonnummern.

Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer*innen in die Datenerhebung eingewilligt haben. Prinzipiell werden nur die Daten erhoben, die für die Nutzung des Dienstes (HDS) notwendig sind. Sobald der Zweck der Speicherung entfällt, werden die Daten gelöscht.

Die Datenerhebung für Bibliothekszwecke erfolgt auf Basis der Benutzungsregelungen der Universitätsbibliothek der Philipps-Universität Marburg ( https://www.uni-marburg.de/de/ub/ueber-uns/ordner-fuer-dateien/benutzungsordnung.pdf ).

Die Nutzung personenbezogener Daten der Studierenden zum Zwecke des Studiums basieren weitestgehend auf dem geltenden Hessischen Hochschulgesetz in Verbindung mit der geltenden Immatrikulationsverordnung des Landes Hessen und beziehen sich somit auf EU DSGVO Artikel 6 Absatz 1 c).

Die Daten der Beschäftigten der Philipps-Universität Marburg zum Zwecke der Personalverwaltung, der Lehr-, Forschungs- und Prüfungstätigkeiten werden auf Basis des Hessischen Hochschulgesetzes, der Immatrikulationssatzung der Philipps-Universität Marburg beamtenrechtlicher und personalrechtlicher Regelungen erhoben und verarbeitet.

Zugriffsdaten/Server-Logdateien

Beim Zugriff auf die Seiten dieses Webservers werden im Allgemeinen folgende Daten in den Server-Logfiles gespeichert

  1. IP-Adresse
  2. Datum und Uhrzeit
  3. Typ des Client Browsers
  4. URL der aufgerufenen Seite
  5. Gegebenenfalls die Fehlermeldung zum aufgetretenen Fehler
  6. Gegebenenfalls der anfragende Provider

Diese Daten dienen ausschließlich zum Zwecke der Kontrolle der Funktionalität, der Sicherheit und Fehlerbehebung. Diese Nutzung basiert auf EU DSGVO Artikel 6 Absatz 1 lit. e DSGVO i.V.m. den Vorschriften des hessischen Hochschulgesetzes. Alle Logdateien werden automatisiert nach spätestens 14 Tagen gelöscht oder anonymisiert.

Kontaktaufnahme

Zur Kontaktaufnahme mit Mitgliedern der hebis Verbundzentrale (zum Beispiel per Kontaktformular oder E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Nach Bearbeitung Ihres Anliegens bzw. nach Erfüllung der Rechtspflicht oder des genutzten Dienstes werden die Daten gelöscht, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Philipps-Universität Marburg oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Philipps-Universität Marburg etc.) erforderlich.

Zugriffsgeschützte Webseiten und benutzerbasierte Dienste

Neben den oben genannten Daten werden zusätzlich zur Berechtigungskontrolle des Datenzugriffs der Benutzername oder eine Kennung erhoben. Diese Daten werden spätestens nach 14 Tagen gelöscht oder anonymisiert, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Philipps-Universität Marburg oder einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzungen der Philipps-Universität Marburg, etc.) erforderlich.

Für alle Dienste, die nicht unter diese Vorgaben fallen, werden explizit Einwilligungserklärungen eingeholt. Die Löschung erfolgt hier je nach Vorgabe des genutzten Dienstes. Die Löschungsfrist wird im Rahmen des Verzeichnisses zur Verarbeitungstätigkeiten eindeutig definiert. Die Rechtsgrundlage ist hier EU DSGVO Artikel 6 Absatz 1a).

Von der 14-Tage-Löschfrist weichen ab:
Benutzernummer Nach Auflösung des Nutzerkontos
Bibliotheksnummer
Nutzergruppe
Heimatbibliothek
Merkliste
Gespeicherte Suchanfragen
Verwendete Software (Betriebssystem, Browser, Plugins) Nach 180 Tagen
Verwendete Hardware (Gerätetyp, -modell, -marke, Bildschirmauflösung)
Nutzerverhalten (Aktionen, Aufenthaltsdauer/-zeit)

Shibboleth

(Single-Sign-On)
Beim Shibboleth-Single-Sign-On Verfahren geschehen bei einer Nutzeranmeldung bei einem Anbieter (Service-Provider, geschützte Anwendung) in der Regel drei Dinge:
  1. Ein*e Nutzer*in authentifiziert sich: Durch Eingabe von Nutzername und Passwort beim Shibboleth-Identity-Provider (IdP) wird festgestellt, ob die sich anmeldende Person dem System bekannt ist. Der geschützten Anwendung (dem Service-Provider, Anbieter) wird dabei unter anderem mitgeteilt, dass sich die Person erfolgreich authentifiziert hat.
  2. Der Service Provider (SP) kann festlegen, ob der IdP noch weitere Informationen zu der Person bereitstellen muss. Die hebis IdPs können Informationen zu UserID, ILN, Heimatsbibliothek, und hebis-spezifischen Gruppenzugehörigkeit des/der Nutzer*in liefern.
  3. Ein SP kann diese Information propagieren und berechtigten weiteren Diensten mitteilen. Somit kann eine einmalige Authentifizierung für mehrere Dienste genutzt werde.
  4. All diese Informationen sind für eine bestimmte Zeitspanne gültig. Die Gültigkeit endet jedoch spätestens dann, wenn der Browser (die Session) geschlossen wird oder die nutzende Person sich explizit ausloggt.
Bitte schließen Sie daher an öffentlich zugänglichen Rechnern den Webbrowser, um sich vom Single-Sign-On abzumelden und so den Missbrauch Ihres Kontos zu verhindern!

Einbindung von Diensten Dritter

Innerhalb einiger Seiten dieses Onlineangebotes werden Inhalte Dritter, (wie z.B. Redi-Link-Resolver, Volltextdatenbanken etc.) von anderen Webseiten eingebunden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") Ihre IP-Adresse wahrnehmen. Denn ohne diese IP-Adresse könnten die Dritt-Anbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir auf eine weitere Verwendung Ihrer Daten keinen Einfluss (z.B. falls die Dritt-Anbieter die IP-Adresse für statistische Zwecke speichern).

Analysedienste

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Zu diesem Zweck werden Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Diese dienen ausschließlich der Webseitenoptimierung und werden nicht zu Marketingzwecken erhoben. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Ihre Nutzung weiterhin anonym erfolgt. Da das Hosting von Matomo ausschließlich auf unseren eigenen Servern erfolgt, werden die erzeugten Informationen über Ihre Benutzung dieser Webseite nicht an Dritte weitergegeben.

Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs.1 a DSGVO.

Wenn Sie mit der Speicherung und Auswertung dieser Daten nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass durch Matomo keine Daten mehr erhoben werden.