Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Die „Onleihe“ ist ein Service, der von der divibib GmbH (nachfolgend „divibib“ oder im Rahmen dieser Datenschutzhinweise auch kurz „wir“ genannt) für die Nutzer*innen von öffentlich zugänglichen Bibliotheken erbracht wird. Divibib nimmt den Schutz Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) sehr ernst. Mit den folgenden Datenschutzhinweisen möchten wir Sie daher über die Art und Weise sowie den Umfang der Datenverarbeitung bei Nutzung der Onleihe über den Browser, über unsere für Mobilgeräte verfügbare „Onleihe-App“, über den eReader „Onleihe“ (etwa über den tolino eReader) und über eCircle sowie bei der Nutzung der dort jeweils angebotenen Dienste (zusammen auch „Onleihe Dienste“) informieren. Diese Informationen sind für Sie jederzeit Sie jederzeit hier als PDF abrufbar.


Unmittelbar verantwortlich für die Datenverarbeitung anlässlich der Nutzung unserer Onleihe Dienste und Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO) ist:

...

2.4. Datenverarbeitungen bei einer Anmeldung als Benutzer*in


Sie haben die Möglichkeit, sich im Rahmen der Nutzung der Onleihe-Dienste als Benutzer*in anzumelden, um digitale Medien (eBooks, eMagazine usw.) aus dem Onleihe-Angebot ausleihen zu können.

...

Da wir das Onleihe-Angebot für die teilnehmenden Bibliotheken erbringen, die dieses wiederum ihren Bibliotheks-Nutzern*innen anbieten, setzt die Nutzung des Onleihe-Angebotes als Benutzer*in zunächst eine Registrierung als Bibliotheks-Nutzer*in bei einer teilnehmenden Bibliothek voraus. Bitte beachten Sie, dass wir auf die von Ihrer Bibliothek erhobenen Bestandsdaten wie etwa Ihren Namen, Ihre Anschrift usw. keinen Einfluss haben. Allein Ihre Bibliothek entscheidet, welche Daten sie bei der Registrierung erhebt. Für diesbezügliche Datenschutzhinweise wenden Sie sich daher bitte an Ihre Bibliothek.

...

Für die Anmeldung als Benutzer*in im Rahmen unseres Onleihe-Angebotes sind jedoch stets nur die Eingabe Ihrer Bibliotheks-Ausweisnummer (und ggf. Ihrer Bibliothek-Nutzernummer) und die Eingabe Ihres Passwortes erforderlich. Diese Daten werden benötigt, um Sie als zur Ausleihe berechtigten Benutzer*in zuordnen zu können. Diese eingegebenen Daten werden entweder an die Bibliothek gesendet, bei der Sie als Bibliotheks-Nutzer*in registriert sind, und dort geprüft, oder mit einer von Ihrer Bibliothek uns zur Verfügung gestellten Bibliotheks-Nutzer-Datenbank abgeglichen.

...

Wenn sie aus dem Onleihe-Angebot digitale Medien ausleihen, erheben und verarbeiten wir die unter Ziffer 3.5 genannten Daten. Bei diesen Daten handelt es sich zusammengefasst um die jeweilige Ausleihe betreffende Daten (etwa Informationen über den ausgeliehenen Titel sowie die Ausleihdauer). Diese ordnen wir Ihnen als der*dem ausleihenden Benutzer*in zu.


Diese Daten sowie die Zuordnung sind erforderlich, um die jeweilige Ausleihe durchzuführen.

...

Wenn Sie ein ausgeliehenes Medium nutzen, also etwa ein eBook lesen wollen, ist es erforderlich, Sie dem DRM-System gegenüber als berechtigter berechtigte*r Nutzer*in auszuweisen. Hierfür wird im Rahmen des DRM-Systems von VIVLIO aus Ihrem Benutzernamen und Ihrem Kennwort ein verschlüsselter Datensatz erzeugt. Dieser Datensatz wird an VIVLIO zur Authentifizierung weitergereicht und weist sie so als zur Nutzung des entsprechenden Mediums berechtigter berechtigte*r Nutzer*in aus. Abseits dieses für VIVLIO nicht entschlüsselbaren Datensatzes werden keine weiteren Daten an VIVLIO weitergeben. VIVLIO wird als Auftragsverarbeiter und somit ausschließlich nach unseren Weisungen tätig. Das DRM-System von Adobe hingegen ist so gestaltet, dass eine eigenständige Registrierung Ihrerseits bei Adobe erforderlich ist, da es vom Onleihe-Angebot vollständig getrennt ist. Eine Datenübermittlung an Adobe durch uns erfolgt nicht.

...

Wenn Sie einzelne angebotene Titel vormerken, wird diese Vormerkung wie unter Ziffer 3.5 beschrieben Ihnen als Benutzer*in zugeordnet. Wenn Sie eine Benachrichtigung wünschen, wann das von Ihnen vorgemerkte Medium zur Ausleihe verfügbar ist, können Sie hierfür zusätzlich Ihre E-Mail-Adresse angeben.

...

2.9. Datenverarbeitungen bei einer Nutzung von E-Learning-Angeboten Dritter


Als Benutzer*in der Onleihe haben Sie je nach Angebot Ihrer Bibliothek die Möglichkeit, bestimmte E- Learning-Angebote von Drittanbietern zu nutzen, die Sie über Ihren Zugang zur Onleihe in Anspruch nehmen können.

...

Wenn Sie ein solches E-Learning-Angebot eines Drittanbieters nutzen möchten, erheben und verarbeiten wir die unter Ziffer 3.6 genannten Daten und ordnen diese Ihnen als Benutzer*in zu. Bei diesen Daten handelt es sich zusammengefasst um die jeweilige gewünschte Nutzung betreffende Daten (etwa das konkret gewünschte Angebot).

...

  • IP-Adresse und Geo-Location basierend auf IP-Adresse
  • Gerät, Betriebssystem/Browser
  • Scroll- und Klickverhalten
  • Fehlerart und –häufigkeit -häufigkeit bei Auftreten


Die diesbezügliche Datenverarbeitung erfolgt in unseren vorstehend genannten, berechtigten Interessen und beruht somit auf Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO. Hinsichtlich der Nutzung von Cookies beruht die Datenverarbeitung auf Ihrer Einwilligung und somit auf Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO

...

  • IP-Adresse und Geo-Location basierend auf IP-Adresse
  • Gerät, Betriebssystem/Browser
  • Scroll- und Klickverhalten
  • Fehlerart und –häufigkeit -häufigkeit bei Auftreten eines Fehlers

...

3.4. Daten, die wir verarbeiten, wenn Sie sich als Benutzer*in anmelden


Sie haben die Möglichkeit, sich bei Nutzung unserer Onleihe Dienste unter Angabe von personenbezogenen Daten als Benutzer*in anzumelden. Diese Anmeldung ist Voraussetzung für das digitale Ausleihen von Inhalten im Rahmen der in Ziffer 3.5 genannten „Onleihe“ und setzt eine Registrierung als Bibliotheks-Nutzer*in bei einer teilnehmenden Bibliothek voraus.

...

Die Anmeldung als Benutzer*in auf unserer Internetseite erfolgt unter Beteiligung der teilnehmenden Bibliotheken gemäß den nachfolgenden Hinweisen. Zur technischen Realisierung der Benutzeranmeldung ist der Einsatz von Session-Objekten erforderlich (siehe hierzu Ziffer 2).

...

[1]. Bibliotheks-Authentifizierung mittels eingebettetem Login bzw. externer Anmeldung (Bibliothekskunden*innen der Fa. |a|S|tec| angewandte Systemtechnik GmbH, Paul-Lincke-Ufer 7c, 10999 Berlin)

...

Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer*in darf ausleihen“ oder „Abfrage ungültig“) zusammen, bei erfolgreichem Authentifizieren, mit einem mittels uns unbekannter Hashfunktion erstellten Hashwert als Pseudonym; eine Identifizierung Ihrer Person ist uns mit diesen Angaben nicht möglich.

...

Bei Nutzung der Bibliotheks-Authentifizierung mittels Onleihe-App wird ein verschlüsselter Kanal zur Nutzerdatenbank der Bibliotheken hergestellt, um Sie als Bibliotheksnutzer*in unmittelbar durch Ihre Bibliothek authentifizieren zu können. Für die Authentifizierung senden wir die von Ihnen im Anmeldeformular eingegebene Bibliotheks-Ausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort an Ihre Bibliothek.

...

Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer*in darf ausleihen“ oder „Abfrage ungültig“), Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Darüber hinaus erhalten wir auch über diesen Weg einen mittels einer uns unbekannten Hashfunktion erstellten pseudonymisierten Hashwert von der Bibliothek, der in unserem System Sie als Person bezeichnet und anhand dessen Ihnen Ihre Onleihe-Nutzung zugeordnet werden wird.

...

Es wird ein verschlüsselter Kanal zur Nutzerdatenbank der Bibliotheken hergestellt, um Sie als Bibliotheksnutzer*in unmittelbar durch Ihre Bibliothek authentifizieren zu können. Für die Authentifizierung senden wir die von Ihnen im Anmeldeformular eingegebene Bibliotheks-Ausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort an Ihre Bibliothek.

...

Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer*in darf ausleihen“ oder „Abfrage ungültig“), Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Darüber hinaus erstellen wir aus der Bibliotheks-Ausweisnummer und ggf. der Bibliotheks-Nutzernummer mithilfe einer Hashfunktion einen Hashwert.

...

Für das divibib „offline“ Authentifizierungsverfahren werden uns in regelmäßigen Abständen von den betroffenen Bibliotheken Datensätze mit allen zur Nutzung der Onleihe berechtigten Bibliotheks-Nutzern*innen bereitgestellt. Der von der jeweiligen Bibliothek übermittelte Datensatz enthält die Bibliotheks-Ausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort, welches ebenfalls in einem verhashten, nicht zurück auflösbarem Format gespeichert wird, sowie Angaben zur FSK-Freigabe oder ggfs. dem Alter aller nutzungsberechtigten Bibliotheks-Nutzer*innen. Aus der Bibliotheks-Ausweisnummer und ggf. der Bibliotheks-Nutzernummer erstellen wir mithilfe einer Hashfunktion einen Hashwert für jeden jede*n Bibliotheks-Nutzer*in. Diese Daten bewahren wir in der Regel auf, bis uns die Bibliothek – durch entsprechende Zurverfügungstellung eines aktualisierten Datensatzes – mitteilt, dass einzelne Datensätze nicht mehr aktuell sind und somit gelöscht werden können.

...

Bei Nutzung der divibib „offline“ Authentifizierung gleichen wir die von Ihnen im Anmeldeformular gemachten Angaben zu Ihrer Bibliotheks-Benutzerkennung und Ihrem Bibliotheks-Passwort mit den uns vorliegenden und vorher von den Bibliotheken gelieferten Datensätzen ab. Entsprechend der für Ihre Benutzerkennung hinterlegten Daten (z.B. einen Zahlenwert für „Nutzer*in darf ausleihen“ oder „Nutzer ist gesperrt“) können Sie die Onleihe nutzen.

...

[4]. Bibliotheks-Authentifizierung mittels Weiterleitung (Bibliotheks-Nutzer*innen des Goethe Institut oder bei Nutzung von OpenID)

...

Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer*in darf ausleihen“ oder „Abfrage ungültig“) sowie Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Ferner erhalten wir einen mithilfe einer uns unbekannten Hashfunktion erstellten Hashwert.

...

Wir stellen Ihnen einen Service zur Ausleihe von digitalen Inhalten zur Verfügung (sogenannte „Onleihe“). Voraussetzung für dessen Nutzung ist die vorherige Anmeldung als Bibliotheksnutzer*in gemäß Ziffer 3.4 unserer Datenschutzhinweise.

...

Entscheiden Sie sich für die Nutzung der Vormerkungsfunktion und geben hierfür Ihre E-Mail-Adresse an, speichern wir Ihre Emailadresse E-Mail-Adresse für die Vormerkung bis zur Erfüllung. Die Verarbeitung erfolgt insoweit zur Vertragserfüllung und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS‑GVO.

...

3.6. Daten, die bei der Inanspruchnahme des E-Learning-Angebotes eines Drittanbieters verarbeitet werden


Als Nutzer*in der Onleihe haben Sie je nach Angebot Ihrer Bibliothek ggf. die Möglichkeit, bestimmte E‑Learning-Angebote von Drittanbietern zu nutzen, die Sie über Ihren Zugang zur Onleihe in Anspruch nehmen können. Diese Angebote der Drittanbieter stehen in dem dargebotenen Umfang nur Nutzern*innen der Onleihe zur Verfügung.

...

Der bei der Anmeldung erstellte, pseudonymisierte Hashwert (siehe hierzu Ziffer 3.4) wird bei der Übergabe Ihrer Anfrage zum E-Learning-Angebot nach nochmaliger Pseudonymisierung an den jeweiligen Drittanbieter des von Ihnen ausgewählten E-Learning-Angebots übermittelt, damit dieser sicherstellen kann, dass es sich bei Ihnen um einen zuvor durch Ihre Bibliothek authentifizierten und zur Inanspruchnahme der Onleihe und der E-Learning-Angebote von Drittanbietern berechtigten berechtigte*n Bibliotheksnutzer*in handelt. Diese Weitergabe erfolgt somit im Rahmen unserer vertraglichen Leistung der Authentifizierung zur Weiterleitung zum Drittanbieter und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.

...