Hilfe zur Verfahrensbeschreibung OPEN
Hilfe zur Verfahrensbeschreibung zu OPEN gemäß Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 94/46/EG (DatenschutzGrundverordnung) (BDSG)
Verantwortliche (Namen & Kontaktdaten)
Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten unterliegen der Bibliothek bzw. deren technischer Dienstleister. Bibliotheken im OCLC Hosting unterschreiben eine Auftragsdatenverarbeitungsvereinbarung (AVV).
Zwecke der Verarbeitung
Innerhalb des Web-OPAC Portals OPEN werden Daten zur Selbstbedienung im OPAC (Vorbestellung & Verlängerung von Medien usw.) sowie zum Aufruf und zur Anzeige der Seite erhoben und verarbeitet. Zudem werden bei Leser-Logins Daten für statistische Zwecke erhoben und in der BIBLIOTHECA-Datenbank gespeichert (Schnittstellenstatistik und aktive Leser / letzter Login).
Beschreibung der Kategorien betroffener Personen und Kategorien Personenbezogener Daten
Kategorie betroffener Personen |
Kategorien personenbezogener Daten |
|
Websitebesucher |
IP-Adresse |
|
Bibliotheksbenutzer |
Systeminterne Benutzernummer (in Logdateien), Ausweisnummer & Passwort (als verschlüsselter Hash) der angemeldeten Nutzer gespeichert Vor- & Nachname, E-Mailadresse (optional) Getätigte Selbstbedienungs-Aktion |
|
Neu anmeldende Bibliotheksbenutzer |
Vor- & Nachname, Adresse, Telefonnummer(optional), E-Mailadresse (optional) (Systeminterne Benutzernummer wird bei Anlage des Leserdatensatzes generiert) |
Die von DotNetNuke eingesetzten Cookies können unter der Seite http://www.dnnsoftware.com/wiki/dotnetnuke-cookie-usage eingesehen werden.
Kategorie von Empfängern gegenüber denen personenbezogene Daten offengelegt worden sind oder offengelegt werden.
Die Offenlegung personenbezogener Daten unterliegt der Bibliothek bzw. deren technischer Dienstleister.
Bei Nutzung von externen Diensten, wie beispielsweise Amazon-Covern oder MVB-Covern, werden Protokolldaten (z.B. IP-Adresse, Browsertyp) an den Anbieter übermittelt.
Aus OPEN werden je nach Nutzung des jeweiligen Dienstes / der Dienstleistung folgende Daten an den Anbieter des Dienstes übermittelt.
Bitte beachten Sie, dass das sog. Schrems II Urteil festlegt, dass die Integration von externen Diensten, welche eine Übermittlung der IP-Adresse ins Nicht-EU-Ausland benötigen, nur erfolgen kann, wenn diese Übermittlung im Vorfeld durch den Websitebesucher zugestimmt werden kann. Wir empfehlen Ihnen deshalb Angebote mit Sitz in der EU zu nutzen (z.B. OpenStreetMaps statt Google Maps).
Dienst |
Kategorie der Daten |
|
Google Books Preview |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
Amazon-Cover |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
AWS Webservice Cover |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
MVB-Cover |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
AddThis (Facebook usw.) |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
Rezensionen von Rezensionen.at |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
|
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
BibTip |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
BibTip MDC Cover |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
Library Thing |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
PayOne |
Vorname, Nachname, Ausweisnummer/ interne Benutzernummer, Adressdaten |
|
GiroSolution, Unzer (Heidelpay), EPayBL, EPay21 |
Weiterleitung auf Bezahlseite, ggf. Ausweisnummer, Name, interne Benutzernummer im Verwendungszweck |
|
Google Analytics |
IP-Adresse |
|
Lageplananbieter |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
Übermittlung personenbezogener Daten an Drittland oder internationale Organisation
Die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegt der Bibliothek bzw. deren technischer Dienstleister.
Bei Nutzung von externen Diensten, wie beispielsweise Amazon-Covern oder MVB-Covern, werden Protokolldaten (z.B. IP-Adresse, Browsertyp) an den Anbieter übermittelt. Bitte beachten Sie, dass die Integration der jeweiligen Dienste der Bibliothek obliegt.
Bitte beachten Sie, dass das sog. Schrems II Urteil festlegt, dass die Integration von externen Diensten, welche eine Übermittlung der IP-Adresse ins Nicht-EU-Ausland benötigen, nur erfolgen kann, wenn diese Übermittlung im Vorfeld durch den Websitebesucher zugestimmt werden kann. Wir empfehlen Ihnen deshalb Angebote mit Sitz in der EU zu nutzen (z.B. OpenStreetMaps statt Google Maps)
Aus OPEN werden je nach Nutzung des jeweiligen Dienstes / der Dienstleistung folgende Daten an den Anbieter des Dienstes übermittelt.
Dienst |
Kategorie der Daten |
|
Google Books Preview |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
Amazon-Cover |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
AWS Webservice Cover |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
MVB-Cover |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
AddThis (Facebook usw.) |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
Rezensionen von Rezensionen.at |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
|
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
BibTip |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
Library Thing |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
|
PayOne |
Vorname, Nachname, Ausweisnummer/ interne Benutzernummer, Adressdaten |
|
GiroSolution, Unzer (Heidelpay), EPayBL, EPay21 |
Weiterleitung auf Bezahlseite, ggf. Ausweisnummer, Name, interne Benutzernummer im Verwendungszweck |
|
Google Analytics |
IP-Adresse Weiterführende Informationen: |
|
Lageplananbieter |
Protokolldaten (z.B. IP-Adresse & Browsertyp) |
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Die Löschung der OPEN-Logdateien obliegt der Bibliothek.
Wird ein Benutzer in BIBLIOTHECA gelöscht, wird er auch in OPEN gelöscht. (Ab Version 7.1 / 6.1)
Ein Sperren bzw. Löschen der Daten in BIBLIOTHECA obliegt der Bibliothek.
Das Programm stellt Hilfen zur Löschung, wie zum Beispiel die Recherche nach inaktiven Lesern zur Verfügung.
Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Abs. 1(Sicherheit der Verarbeitung personenbezogener Daten)
Die technischen und organisatorischen Maßnahmen zur Sicherung persönlicher Daten unterliegen der Bibliothek bzw. deren technischer Dienstleister.
Haftungsausschluss:
Da sich diese Hilfestellung auf ein steig weiterentwickeltes Fachverfahren bezieht, übernehmen wir keine Gewähr für die Vollständigkeit, Richtigkeit und Aktualität der Angaben.