In PDF exportieren

Datenschutzhinweise                                                                    Stand: 22.01.2020


Die „Onleihe“ ist ein Service, der von der divibib GmbH (nachfolgend „divibib“ oder im Rahmen dieser Datenschutzhinweise auch kurz „wir“ genannt) für die Nutzer von öffentlich zugänglichen Bibliotheken erbracht wird. Divibib nimmt den Schutz Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) sehr ernst. Mit den folgenden Datenschutzhinweisen möchten wir Sie daher über die Art und Weise sowie den Umfang der Datenverarbeitung bei Nutzung der Onleihe über den Browser, über unsere für Mobilgeräte verfügbare „Onleihe-App“, über den eReader „Onleihe“ (etwa über den tolino eReader) und über eCircle sowie bei der Nutzung der dort jeweils angebotenen Dienste (zusammen auch „Onleihe Dienste“) informieren. Diese Informationen sind für Sie jederzeit hier als PDF abrufbar.


Unmittelbar verantwortlich für die Datenverarbeitung anlässlich der Nutzung unserer Onleihe Dienste und Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO) ist:


divibib GmbH                                               Datenschutzbeauftragter des Verantwortlichen:

 

Bismarckstraße 3                                           Lars-Holger-Krause
72764 Reutlingen                                          als Datenschutzbeauftragter der divibib GmbH

vertreten durch                                             c/o Tercenum AG

Dr. Jörg Meyer als Geschäftsführer                Eschenallee 32

                                                                     14050 Berlin


Telefax:   + 49 (0) 7121 144-280                   Telefax:       +49 7121 147 88-99

E-Mail:    info@divibib.com                            E-Mail:        lars-holger.krause@tercenum.de


Bei allen Fragen und Anregungen zum Datenschutz wenden Sie sich am besten direkt an unseren Datenschutzbeauftragten.


1. Was sind personenbezogene Daten?


Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen (Art. 4 Nr. 1 DS-GVO).


2. Zusammenfassung der wichtigsten Aspekte dieser Datenschutzhinweise


Vorab möchten wir die wesentlichen in diesen Datenschutzhinweise enthaltenen Informationen zusammenfassen, um Ihnen einen grundlegenden Überblick über die von uns erhobenen und genutzten personenbezogenen Daten zu geben. Die detaillierten Informationen zu den einzelnen Datenverarbeitungen sowie die jeweiligen Rechtsgrundlagen finden Sie unter den Ziffern 3ff.


2.1. Datenverarbeitungen im Rahmen Ihres Besuches unserer Internetseite


Wenn Sie unsere Internetseite besuchen, erheben und nutzen wir die unter Ziffer 3.1 genannten Daten. Bei diesen Daten handelt es sich zusammengefasst zum einen um Basisdaten, die Ihr Nutzungsverhalten im Rahmen Ihres Besuches unserer Internetseite betreffen (etwa das Datum des Besuches und die besuchten Unterseiten). Zum anderen handelt es sich um technische Basisdaten, die das von Ihnen für den Besuch genutzte Gerät und den genutzten Browser betreffen (etwa IP-Adresse und Betriebssystem des genutzten Gerätes sowie genutzter Browser).


Diese Daten benötigen wir, um die für Sie technisch korrekte Bereitstellung unserer Internetseite zu gewährleisten und die Nutzerfreundlichkeit und die Datensicherheit zu optimieren sowie um ggf. Behörden bei der Verfolgung von Straftaten im Internet zu unterstützen.


Mit der technischen Bereitstellung unserer Internetseite haben wir einen Host-Provider, die Plus Server GmbH, beauftragt. Soweit dieser an den vorstehend beschriebenen Datenverarbeitungen beteiligt ist, erfolgt dies als Auftragsverarbeiter und somit ausschließlich nach unseren Weisungen.




2.2. Datenverarbeitungen bei Nutzung der Onleihe-App


Wenn Sie unsere Onleihe-App nutzen, erheben und nutzen wir die unter Ziffer 3.2 genannten Daten. Bei diesen Daten handelt es sich zusammengefasst zum einen um Basisdaten, die Ihr Nutzungsverhalten im Rahmen Ihres Besuches unserer Internetseite betreffen (etwa das Datum des Besuches und die genutzten Angebotsbereiche). Zum anderen handelt es sich um technische Basisdaten, die das von Ihnen für den Besuch genutzte Gerät und den genutzten Browser betreffen (etwa IP-Adresse und Betriebssystem des genutzten Gerätes sowie genutzter Browser).


Diese Daten benötigen wir, um die für Sie technisch korrekte Bereitstellung unserer Onleihe-App zu gewährleisten und die Nutzerfreundlichkeit und die Datensicherheit zu optimieren sowie um ggf. Behörden bei der Verfolgung von Straftaten im Internet zu unterstützen.


Um die für die Optimierung der Nutzerfreundlichkeit der Onleihe-App erforderlichen Informationen und allgemeine Zugriffsstatistiken zu erhalten, arbeiten wir darüber hinaus ggf. mit den beiden in Ziffer 3.2.2 genannten Analyse-Tools von Google zur Reichweitenmessung und Nutzungsanalyse. Diese Tools sind aus Datenschutzgründen jedoch standardmäßig deaktiviert und werden ausschließlich erst dann aktiv, wenn Sie diese wie dort beschrieben aktivieren. Durch die Aktivierung erteilen Sie uns Ihre Einwilligung für die dann durch die Tools erfolgenden Datenverarbeitungen. Im Falle der Aktivierung wird die Google LLC. als weisungsgebundener Auftragsverarbeiter ausschließlich nach unseren Weisungen tätig.


2.3. Datenverarbeitungen bei einer allgemeinen Kontaktaufnahme


Wenn Sie uns über die im Zusammenhang mit unseren Onleihe-Diensten angebotenen allgemeinen Kontaktmöglichkeiten, insbesondere unsere Kontaktformulare oder die dort angegebenen E-Mail-Adressen und Faxnummern, kontaktieren, erheben und nutzen wir die in Ziffer 3.3 genannten Daten. Bei diesen Daten handelt es sich zusammengefasst zum einen um Daten, die für die Bearbeitung Ihrer Kontaktaufnahme bzw. Ihres Anliegens erforderlich sind (etwa den Zeitpunkt der Anfrage, den Gegenstand Ihrer Anfrage, Ihren Namen oder Ihre E-Mail-Adresse), zum anderen um die IP-Adresse.


Diese Daten benötigen wir, um Ihre Kontaktaufnahme bzw. Ihr Anliegen zu bearbeiten. Die IP-Adresse erheben wir, um einen Missbrauch oder Rechtsverletzungen im Rahmen unseres Angebotes zu verhindern und aufklären zu können.


2.4. Datenverarbeitungen bei einer Anmeldung als Benutzer


Sie haben die Möglichkeit, sich im Rahmen der Nutzung der Onleihe-Dienste als Benutzer anzumelden, um digitale Medien (eBooks, eMagazine usw.) aus dem Onleihe-Angebot ausleihen zu können.


Da wir das Onleihe-Angebot für die teilnehmenden Bibliotheken erbringen, die dieses wiederum ihren Bibliotheks-Nutzern anbieten, setzt die Nutzung des Onleihe-Angebotes als Benutzer zunächst eine Registrierung als Bibliotheks-Nutzer bei einer teilnehmenden Bibliothek voraus. Bitte beachten Sie, dass wir auf die von Ihrer Bibliothek erhobenen Bestandsdaten wie etwa Ihren Namen, Ihre Anschrift usw. keinen Einfluss haben. Allein Ihre Bibliothek entscheidet, welche Daten sie bei der Registrierung erhebt. Für diesbezügliche Datenschutzhinweise wenden Sie sich daher bitte an Ihre Bibliothek.


Für die Anmeldung als Benutzer im Rahmen unseres Onleihe-Angebotes sind jedoch stets nur die Eingabe Ihrer Bibliotheks-Ausweisnummer (und ggf. Ihrer Bibliothek-Nutzernummer) und die Eingabe Ihres Passwortes erforderlich. Diese Daten werden benötigt, um Sie als zur Ausleihe berechtigten Benutzer zuordnen zu können. Diese eingegebenen Daten werden entweder an die Bibliothek gesendet, bei der Sie als Bibliotheks-Nutzer registriert sind, und dort geprüft, oder mit einer von Ihrer Bibliothek uns zur Verfügung gestellten Bibliotheks-Nutzer-Datenbank abgeglichen.


Nach erfolgter Prüfung durch die Bibliothek bzw. erfolgtem Abgleich erhalten wir von Ihrer Bibliothek bzw. aus der Nutzer-Datenbank die Information, ob das mit den Anmelde-Daten verknüpfte Benutzer-Konto zur Ausleihe berechtigt ist. Darüber hinaus erhalten wir die Information zur FSK-Freigabe (sinngemäß „berechtigt zur Ausleihe von Medien für Personen ab 16“ usw.) oder ggf. das bei der Bibliothek für das Benutzer-Konto hinterlegte Alter; dies ist erforderlich, da einige digitale Inhalte einer Altersbeschränkung unterliegen.


Die technischen Einzelheiten zu den Anmeldeverfahren finden Sie unter Ziffer 3.4.1 beschrieben.


2.5. Datenverarbeitungen bei einer Ausleihe


Wenn sie aus dem Onleihe-Angebot digitale Medien ausleihen, erheben und verarbeiten wir die unter Ziffer 3.5 genannten Daten. Bei diesen Daten handelt es sich zusammengefasst um die jeweilige Ausleihe betreffende Daten (etwa Informationen über den ausgeliehenen Titel sowie die Ausleihdauer). Diese ordnen wir Ihnen als dem ausleihenden Benutzer zu.


Diese Daten sowie die Zuordnung sind erforderlich, um die jeweilige Ausleihe durchzuführen.


2.6. Datenverarbeitungen bei einer Nutzung ausgeliehener Medien


Digitale Medien, insbesondere eBooks, sind durch technische Schutzmechanismen, etwa in die Dateien integrierte „digitale Wasserzeichen“, gegen eine unerlaubte Nutzung und Weiterverbreitung geschützt. Diese Schutzmechanismen, fachsprachlich „DRM-Systeme“ genannt, werden uns von Dritt-Anbietern zur Verfügung gestellt. Wir nutzen im Rahmen des Onleihe-Angebotes die DRM-Systeme der Unternehmen TEA und Adobe.


Wenn Sie ein ausgeliehenes Medium nutzen, also etwa ein eBook lesen wollen, ist es erforderlich, Sie dem DRM-System gegenüber als berechtigter Nutzer auszuweisen. Hierfür wird im Rahmen des DRM-Systems von TEA aus Ihrem Benutzernamen und Ihrem Kennwort ein verschlüsselter Datensatz erzeugt. Dieser Datensatz wird an TEA zur Authentifizierung weitergereicht und weist sie so als zur Nutzung des entsprechenden Mediums berechtigter Nutzer aus. Abseits dieses für TEA nicht entschlüsselbaren Datensatzes werden keine weiteren Daten an TEA weitergeben. TEA wird als Auftragsverarbeiter und somit ausschließlich nach unseren Weisungen tätig. Das DRM-System von Adobe hingegen ist so gestaltet, dass eine eigenständige Registrierung Ihrerseits bei Adobe erforderlich ist, da es vom Onleihe-Angebot vollständig getrennt ist. Eine Datenübermittlung an Adobe durch uns erfolgt nicht.


Die Einzelheiten zu den DRM-Systemen finden Sie unter Ziffer 3.4.13.5 beschrieben.


2.7. Datenverarbeitungen bei einer Vormerkung


Wenn Sie einzelne angebotene Titel vormerken, wird diese Vormerkung wie unter Ziffer 3.4.13.5 beschrieben Ihnen als Benutzer zugeordnet. Wenn Sie eine Benachrichtigung wünschen, wann das von Ihnen vorgemerkte Medium zur Ausleihe verfügbar ist, können Sie hierfür zusätzlich Ihre E-Mail-Adresse angeben.


Diese Zuordnung ist erforderlich, um die jeweilige Nutzung zu veranlassen. Die E-Mail-Adresse verwenden wir allein zur Benachrichtigung über die Bereitstellung des vorgemerkten Mediums.


2.8. Datenverarbeitungen bei einer Bewertung


Wenn Sie die im Katalog vorhandene Möglichkeit der Bewertung ausgeliehener Medien nutzen, ordnen wir Ihre Bewertung wie unter Ziffer 3.4.13.5 beschrieben Ihnen als Benutzer zu.


Diese Zuordnung ist erforderlich, um eine Mehrfachbewertung durch dieselbe Person zu verhindern.


2.9. Datenverarbeitungen bei einer Nutzung von E-Learning-Angeboten Dritter


Als Benutzer der Onleihe haben Sie je nach Angebot Ihrer Bibliothek die Möglichkeit, bestimmte E- Learning-Angebote von Drittanbietern zu nutzen, die Sie über Ihren Zugang zur Onleihe in Anspruch nehmen können.


Wenn Sie ein solches E-Learning-Angebot eines Drittanbieters nutzen möchten, erheben und verarbeiten wir die unter Ziffer 3.6 genannten Daten und ordnen diese Ihnen als Benutzer zu. Bei diesen Daten handelt es sich zusammengefasst um die jeweilige gewünschte Nutzung betreffende Daten (etwa das konkret gewünschte Angebot).


Diese Daten sowie die Zuordnung sind erforderlich, um die jeweilige Nutzung zu veranlassen.


divibib leitet Sie dann zum Angebot des jeweiligen Drittanbieters weiter. Hierbei werden dem jeweiligen Dritt-Anbieter Ihre Benutzerdaten in einem verschlüsselten und für den Drittanbieter nicht entschlüsselbaren Format übermittelt, um diesem gegenüber die Nutzungsberechtigung nachzuweisen.

Die weitere Nutzung des Angebotes erfolgt unabhängig von unserem Onleihe-Angebot, ein weiterer Datenaustausch zwischen uns und dem jeweiligen Drittanbieter erfolgt nicht.


2.10. Dauer der Aufbewahrung der genannten Daten


Wir speichern diese Daten grundsätzlich nur so lange, als dass es zur Erreichung des jeweils angegebenen Zwecks erforderlich ist. Im Einzelfall kann sich eine längere Speicherdauer, etwa für Beweiszwecke, ergeben. Einzelheiten hierzu finden Sie unter Ziffer 5. beschrieben.


3. Welche Daten erheben wir wofür und was geschieht mit Ihren Daten?


3.1. Daten, die wir beim Besuch unserer Internetseite verarbeiten


3.1.1. Betrieb der Internetseite


Beim Besuch unserer Internetseite werden stets, d.h. auch bei einem einfachen Besuch und ohne dass Sie konkrete Dienste im Einzelnen nutzen, folgende Daten verarbeitet, ohne dabei Rückschlüsse auf Ihre Person zu ziehen:



Diese Informationen werden benötigt, um:



Wir verarbeiten diese Daten so lange, wie es für die vorgenannten Zwecke erforderlich ist. Anschließend werden diese durch uns anonymisiert und einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Verarbeitung Ihrer Daten erfolgt somit zur Bereitstellung unserer Dienste und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO. Sie dient darüber hinaus der Sicherstellung einer bestmöglichen Darstellung und Integrität der Dienste und erfolgt daher auch in unserem diesbezüglichen berechtigten Interesse und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.


Bei der Datenverarbeitung setzen wir unseren Host-Provider, die Plus Server GmbH, Hohenzollernring 72, 50672 Köln, als Auftragsverarbeiter i.S.d. Art. 28 ff. DS-GVO ein.


3.1.2. Reichweitenmessung und Nutzungsanalyse

 

Selbstverständlich möchten wir unsere Dienste bedarfsgerecht gestalten und Ihnen ein bestmögliches Nutzungserlebnis bieten. Deshalb überprüfen wir fortlaufend die Funktionsfähigkeit unserer Dienste und korrigieren als fehlerhaft oder nutzerunfreundlich erkannte Funktionen. Ein weiteres Anliegen ist es, zu wissen, ob bzw. inwieweit unsere Dienste die von uns angesprochene Zielgruppe erreichen. Für diese Zwecke ist es erforderlich, zu verstehen, wo, wie und in welchem Umfang Sie unsere Dienste nutzen. Dies ermöglicht es uns auch, unsere Hardware z.B. an ein gestiegenes Nutzungsverhalten anzupassen, um Ihnen unsere Onleihe Dienste möglichst störungsfrei und mit hoher Geschwindigkeit zur Verfügung zu stellen.


Um diese Informationen zu erhalten, erstellen wir pseudonymisierte Zugriffsstatistiken. Wenn Sie uns hierzu über das bei Ihrem Besuch auf unserer Internetseite erscheinende Cookie-Banner Ihre Einwilligung zur Nutzung von Cookies erteilten, so nutzen wir hierzu auch Cookies. Ein Cookie ist eine Textinformation, die Ihr Browser auf Ihrem Endgerät speichert. Diese Zugriffstatistiken ermöglichen es uns, Informationen über das Klick- und Surfverhalten bei der Nutzung unserer Dienste zu sammeln. Hierbei werden folgende Daten verarbeitet:



Die diesbezügliche Datenverarbeitung erfolgt in unseren vorstehend genannten, berechtigten Interessen und beruht somit auf Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO. Hinsichtlich der Nutzung von Cookies beruht die Datenverarbeitung auf Ihrer Einwilligung und somit auf Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO


3.2. Daten, die wir bei der Nutzung unserer Onleihe-App verarbeiten

 

3.2.1. Bereitstellung der Grundfunktionalität

 

Bei Benutzung unserer Onleihe-App werden stets folgende Daten verarbeitet, ohne dabei Rückschlüsse auf Ihre Person zu ziehen:



Diese Informationen werden benötigt, um:



Wir verarbeiten diese Daten so lange, wie es für die vorgenannten Zwecke erforderlich ist. Anschließend werden diese durch uns anonymisiert und einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Verarbeitung Ihrer Daten erfolgt somit zur Bereitstellung unserer Dienste und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO. Sie dient darüber hinaus der Sicherstellung einer bestmöglichen Darstellung und Integrität der Dienste und erfolgt daher auch in unserem diesbezüglichen berechtigten Interesse und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.


Soweit bei der Nutzung unserer App eine Verbindung zu unseren Servern aufgebaut wird, setzen wir bei der Datenverarbeitung unseren Host-Provider, die Plus Server GmbH, Hohenzollernring 72, 50672 Köln, als Auftragsverarbeiter i.S.d. Art. 28 ff. DS-GVO ein.

 

3.2.2. Reichweitenmessung und Nutzungsanalyse

 

Selbstverständlich möchten wir unsere Dienste bedarfsgerecht gestalten und Ihnen ein bestmögliches Nutzungserlebnis bieten. Deshalb überprüfen wir fortlaufend die Funktionsfähigkeit unserer Dienste und korrigieren als fehlerhaft oder nutzerunfreundlich erkannte Funktionen. Ein weiteres Anliegen ist es, zu wissen, ob bzw. inwieweit unsere Dienste die von uns angesprochene Zielgruppe erreichen. Für diese Zwecke ist es erforderlich, zu verstehen, wo, wie und in welchem Umfang Sie unsere Dienste nutzen. Dies ermöglicht es uns auch, unsere Hardware z.B. an ein gestiegenes Nutzungsverhalten anzupassen, um Ihnen unsere Onleihe Dienste möglichst störungsfrei und mit hoher Geschwindigkeit zur Verfügung zu stellen.


Um die hierfür erforderlichen Informationen zu erhalten, nutzen wir die in dieser Ziffer 3.2.2 genannten Tools zur Reichweitenmessung und Nutzungsanalyse. Diese Tools sind jedoch ausschließlich erst dann aktiv, wenn Sie diese wie im Folgenden beschrieben aktivieren. Durch die Aktivierung erteilen Sie uns Ihre Einwilligung für die dann durch die Tools erfolgenden Datenverarbeitungen. Die in diesem Rahmen erfolgenden Datenverarbeitungen beruhen somit auf Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO.


Einzelheiten zu den konkreten Datenverarbeitungsvorgängen können Sie den nachfolgenden Hinweisen entnehmen. Soweit dort nicht etwas Abweichendes genannt wird, werden die jeweils beschriebenen Verarbeitungsvorgänge von durch uns beauftragte und weisungsgebundene Dienstleister auf Grundlage eines Auftragsverarbeitungsverhältnisses (Art. 28 ff. DS-GVO) durchgeführt.

 

a) Google Firebase for Mobile Apps


Wenn Sie die im Folgenden beschriebene Aktivierung vornehmen, setzen wir den Analysedienst Google Firebase for Mobile Apps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. (nachfolgend „Google“ genannt) ein. Dieser Analysedienst ist standardmäßig deaktiviert. Erst nach Aktivierung erstellt dieser pseudonymisierte Nutzungsprofile im Rahmen der Nutzung unserer Mobil-Anwendungen. Dies ermöglicht es uns, Informationen über das Klick- und Surfverhalten bei der Nutzung unserer Dienste zu sammeln.


Im Falle der Aktivierung werden folgende Daten verarbeitet:



Im Rahmen der diesbezüglichen Datenverarbeitung werden Daten an einen Server von Google in den USA übertragen und dort verarbeitet und gespeichert. Google ist Privacy-Shield-zertifiziert und hat sich somit zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet.


Sie können die in Zusammenhang mit dem Google Firebase for Mobile Apps-Dienst stehende Datenverarbeitung aktivieren, indem Sie die in unserer App unter dem in der Rubrik „Info“ und dem dortigen Reiter „Datenschutz“ zu erreichende Aktivierungsmöglichkeit „Tracking einschalten“ nutzen. Diese Aktivierung erfolgt nur auf dem Endgerät, auf dem Sie die vorstehende Einstellungsmöglichkeit vornehmen. Da Google Firebase for Mobile Apps wie beschrieben standardmäßig deaktiviert ist und die Einstellung nur auf Ihrem jeweiligen Endgerät gespeichert wird, ist der Analysedienst nach einer etwaigen Neu-Installation der App deaktiviert.


Weitere Hinweise zur Datenverarbeitung durch Google erhalten Sie in den Datenschutzhinweisen von Google. Diese finden Sie unter der Internetadresse https://policies.google.com/. Antworten von Google zu Fragen des Datenschutzes finden Sie ferner auf der Internetseite https://support.google.com/analytics/answer/6004245?hl=de.


b) Google Analytics for eReader


In der eReader-Applikation nutzen wir den Analysedienst Google Analytics for eReader von Google. Dieser Analysedienst ist standardmäßig deaktiviert. Erst nach Aktivierung erstellt pseudonymisierte Nutzungsprofile. Dies ermöglicht es uns, Informationen über das Klick- und Surfverhalten bei der Nutzung unserer Dienste zu sammeln. Das Tracking ist standardmäßig deaktiviert.


Im Falle der Aktivierung werden folgende Daten verarbeitet:



Im Rahmen der diesbezüglichen Datenverarbeitung werden Daten an einen Server von Google in den USA übertragen und dort verarbeitet und gespeichert. Google ist Privacy-Shield-zertifiziert und hat sich somit zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet.


Sie können die in Zusammenhang mit dem Google Analytics for eReader-Dienst stehende Datenverarbeitung aktivieren, indem Sie unter der Rubrik „Mein Konto“ den dortigen Punkt „Datenschutzerklärung“ auswählen und hier die Einstellung „Tracking einschalten“ vornehmen.


Weitere Hinweise zur Datenverarbeitung durch Google erhalten Sie in den Datenschutzhinweisen von Google. Diese finden Sie unter der Internetadresse https://policies.google.com/. Antworten von Google zu Fragen des Datenschutzes finden Sie ferner auf der Internetseite https://support.google.com/analytics/answer/6004245?hl=de.


3.3. Daten, die wir verarbeiten, wenn sie uns kontaktieren


Wenn Sie uns über die im Zusammenhang mit unseren Onleihe Diensten angebotenen Kontaktmöglichkeiten, insbesondere unsere Kontaktformulare oder die dort angegebenen E-Mail-Adressen und Faxnummern, kontaktieren, verarbeiten wir neben dem Datum und der Uhrzeit Ihrer Anfrage solche Daten, die Sie uns freiwillig mitteilen. Ob Angaben im Einzelfall erforderlich oder freiwillig sind, machen wir Ihnen jeweils kenntlich. Freiwillige Angaben können – soweit solche Angaben nicht bereits aufgrund der Wahl des jeweiligen Kommunikationsmediums erforderlich sind – z.B. Ihre Anrede, Ihr (akademischer) Titel, Ihr Name, Ihre (Mobil-)Telefonnummer und Ihre E-Mail-Adresse sein. Diese Daten verwenden wir zur Abwicklung Ihrer Kontaktanfrage bzw. Ihres Anliegens. Die Verarbeitung Ihrer Daten erfolgt insoweit aufgrund Ihrer Anfrage und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO. Soweit Sie freiwillige Angaben machen, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO.


Sollten Sie im Rahmen unserer Onleihe Dienste einzelne Dienste in Anspruch nehmen, welche die Anmeldung mit einem Benutzeraccount beinhalten (siehe Ziffer 3.4), so werden wir die im Rahmen der Kontaktanfrage übermittelten Daten mit Ihrem (temporären) Benutzerprofil hinterlegen. Diese Verarbeitung Ihrer Daten erfolgt zur ordnungsgemäßen Bearbeitung Ihrer Anfrage und der Identifizierung Ihrer Person bei Anfragen zu unseren Produkten und Diensten sowie zur Dokumentation Ihrer Anfragen im Zusammenhang mit unserer vertraglichen Beziehung. Sie beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO sowie auf unserem diesbezüglichen, berechtigten Interesse gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.


Bei Nutzung eines Kontaktformulars wird ferner Ihre Internet-Protokoll-Adresse (IP-Adresse) gespeichert. Diese Speicherung erfolgt, um die Bereitstellung unserer Dienste sicherzustellen und deren Missbrauch zu verhindern. Sie ermöglicht es, im Bedarfsfall begangene Straftaten aufzuklären und private Rechte Dritter durchzusetzen. Insofern ist die Speicherung Ihrer IP-Adresse zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer bei Bestehen einer entsprechenden gesetzlichen Pflicht zur Weitergabe oder wenn die Weitergabe der Strafverfolgung dient. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.


Erfolgt die Anfrage im Zusammenhang mit der Nutzung unserer Dienste bzw. im Rahmen unserer Vertragsbeziehung einschließlich deren Anbahnung, so werden die bei der Anfrage übermittelten bzw. erhobenen Daten während der Dauer unserer Vertragsbeziehung gespeichert. Andernfalls erfolgt eine Speicherung grundsätzlich nur so lange, wie dies für die Beantwortung Ihrer Anfrage erforderlich ist. Eine darüberhinausgehende Speicherung ist in den in Ziffer 5 genannten Fällen jedoch möglich.

 

3.4. Daten, die wir verarbeiten, wenn Sie sich als Benutzer anmelden


Sie haben die Möglichkeit, sich bei Nutzung unserer Onleihe Dienste unter Angabe von personenbezogenen Daten als Benutzer anzumelden. Diese Anmeldung ist Voraussetzung für das digitale Ausleihen von Inhalten im Rahmen der in Ziffer 3.5 genannten „Onleihe“ und setzt eine Registrierung als Bibliotheks-Nutzer bei einer teilnehmenden Bibliothek voraus.


Bitte beachten Sie, dass wir auf die von Ihrer Bibliothek erhobenen Bestandsdaten wie etwa Ihren Namen, Ihre Anschrift usw. keinen Einfluss haben. Allein Ihre Bibliothek entscheidet, welche Daten sie bei der Registrierung erhebt. Für diesbezügliche Datenschutzhinweise wenden Sie sich daher bitte an Ihre Bibliothek.


Die Anmeldung als Benutzer auf unserer Internetseite erfolgt unter Beteiligung der teilnehmenden Bibliotheken gemäß den nachfolgenden Hinweisen. Zur technischen Realisierung der Benutzeranmeldung ist der Einsatz von Session-Objekten erforderlich (siehe hierzu Ziffer 2).


3.4.1. Ablauf der Authentifizierung


Im Rahmen der Anmeldung als Benutzer werden in Abhängigkeit des von Ihnen verwandten Kanals (Web-Onleihe oder Onleihe-App) und der auf Seiten der Bibliotheken bereitgestellten Schnittstellen unterschiedliche Authentifizierungsverfahren verwendet, die wir Ihnen nachfolgend erläutern. Bei der Anmeldung zur Onleihe wird die Nummer des eingesetzten Authentifizierungsverfahrens eingeblendet, sodass Sie stets erkennen können, welches Authentifizierungsverfahren bei Ihrer Anmeldung verwendet wird. Die eingeblendete Nummer entspricht dabei den nachfolgenden Authentifizierungsverfahren:


[1]. Bibliotheks-Authentifizierung mittels eingebettetem Login bzw. externer Anmeldung (Bibliothekskunden der Fa. |a|S|tec| angewandte Systemtechnik GmbH, Paul-Lincke-Ufer 7c, 10999 Berlin)


Bei Nutzung der Bibliotheks-Authentifizierung mittels eingebettetem Login (iFrame) bzw. externer Anmeldung wird im Hintergrund ein verschlüsselter Kanal zur Nutzerdatenbank der Bibliothek hergestellt und ein Anmeldeformular Ihrer Bibliothek geladen. Ihre Eingaben im Anmeldeformular senden Sie somit direkt an Ihre Bibliothek, welche die Authentifizierung in eigener Verantwortlichkeit durchführt.

Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Abfrage ungültig“) zusammen, bei erfolgreichem Authentifizieren, mit einem mittels uns unbekannter Hashfunktion erstellten Hashwert als Pseudonym; eine Identifizierung Ihrer Person ist uns mit diesen Angaben nicht möglich.


Bei Nutzung der Bibliotheks-Authentifizierung mittels Onleihe-App wird ein verschlüsselter Kanal zur Nutzerdatenbank der Bibliotheken hergestellt, um Sie als Bibliotheksnutzer unmittelbar durch Ihre Bibliothek authentifizieren zu können. Für die Authentifizierung senden wir die von Ihnen im Anmeldeformular eingegebene Bibliotheks-Ausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort an Ihre Bibliothek.


Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Abfrage ungültig“), Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Darüber hinaus erhalten wir auch über diesen Weg einen mittels einer uns unbekannten Hashfunktion erstellten pseudonymisierten Hashwert von der Bibliothek, der in unserem System Sie als Person bezeichnet und anhand dessen Ihnen Ihre Onleihe-Nutzung zugeordnet werden wird.


[2]. Divibib „online“ Authentifizierung


Es wird ein verschlüsselter Kanal zur Nutzerdatenbank der Bibliotheken hergestellt, um Sie als Bibliotheksnutzer unmittelbar durch Ihre Bibliothek authentifizieren zu können.

Für die Authentifizierung senden wir die von Ihnen im Anmeldeformular eingegebene Bibliotheks-Ausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort an Ihre Bibliothek.


Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Abfrage ungültig“), Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Darüber hinaus erstellen wir aus der Bibliotheks-Ausweisnummer und ggf. der Bibliotheks-Nutzernummer mithilfe einer Hashfunktion einen Hashwert.


[3]. Divibib „offline“ Authentifizierung


Die Bibliotheken, die nicht an den vorstehenden Authentifizierungsverfahren teilnehmen und ein „offline“ Authentifizierungsverfahren anbieten, nutzen das divibib „offline“ Authentifizierungsverfahren.


Für das divibib „offline“ Authentifizierungsverfahren werden uns in regelmäßigen Abständen von den betroffenen Bibliotheken Datensätze mit allen zur Nutzung der Onleihe berechtigten Bibliotheks-Nutzern bereitgestellt. Der von der jeweiligen Bibliothek übermittelte Datensatz enthält die Bibliotheks-Ausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort, welches ebenfalls in einem verhashten, nicht zurück auflösbarem Format gespeichert wird, sowie Angaben zur FSK-Freigabe oder ggfs. dem Alter aller nutzungsberechtigten Bibliotheks-Nutzer. Aus der Bibliotheks-Ausweisnummer und ggf. der Bibliotheks-Nutzernummer erstellen wir mithilfe einer Hashfunktion einen Hashwert für jeden Bibliotheks-Nutzer. Diese Daten bewahren wir in der Regel auf, bis uns die Bibliothek – durch entsprechende Zurverfügungstellung eines aktualisierten Datensatzes – mitteilt, dass einzelne Datensätze nicht mehr aktuell sind und somit gelöscht werden können.


Bei Nutzung der divibib „offline“ Authentifizierung gleichen wir die von Ihnen im Anmeldeformular gemachten Angaben zu Ihrer Bibliotheks-Benutzerkennung und Ihrem Bibliotheks-Passwort mit den uns vorliegenden und vorher von den Bibliotheken gelieferten Datensätzen ab. Entsprechend der für Ihre Benutzerkennung hinterlegten Daten (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Nutzer ist gesperrt“) können Sie die Onleihe nutzen.

Die Verarbeitung Ihrer Daten – einschließlich der von den betroffenen Bibliotheken übermittelten Daten – erfolgt insoweit zur Überprüfung Ihrer Berechtigung zur Nutzung unserer Dienste im Rahmen unserer Vertragserfüllung. Sie beruht daher auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.


[4]. Bibliotheks-Authentifizierung mittels Weiterleitung (Bibliotheks-Nutzer des Goethe Institut oder bei Nutzung von OpenID)


Bei Nutzung der Bibliothek-Authentifizierung mittels Weiterleitung werden Sie von unserer Internetseite auf das Anmeldeformular Ihrer Bibliothek oder die Anmeldung eines übergeordneten externen Anmeldeservices (OpenID) weitergeleitet.


Nach erfolgter Authentifizierung erhalten wir von Ihrer Bibliothek eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Abfrage ungültig“) sowie Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Ferner erhalten wir einen mithilfe einer uns unbekannten Hashfunktion erstellten Hashwert.


3.4.2. Nach Abschluss der Authentifizierung


War die Authentifizierung erfolgreich, nutzen wir die gemäß den vorstehenden Hinweisen von Ihrer Bibliothek erhaltene Ausweisnummer und ggf. Nutzernummer, um - falls wir diesen nicht bereits von Ihrer Bibliothek haben geliefert bekommen - mit einer Hash-Funktion einen pseudonymisierten Hashwert zu generieren, den wir zur Bereitstellung der Onleihe-Dienste benötigen. Dieser pseudonymisierte Hashwert enthält aufgrund der verwendeten Hashfunktion keine Merkmale, die uns Rückschlüsse auf Sie ermöglichen. Die Datenverarbeitung beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.


Darüber hinaus nutzen wir zusammen mit dem vorgenannten pseudonymisierten Hashwert die von Ihrer Bibliothek erhaltenen Angaben zu Ihrer FSK-Freigabe oder ggfs. erhaltene Angaben zu Ihrem Alter, um bei der Ausleihe der digitalen Inhalte den Anforderungen des Jugendmedienschutzstaatsvertrags (JMStV) entsprechen zu können. Insoweit erfolgt die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der divibib unterliegt und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe c) DS-GVO.


Ihre Bibliotheks-Ausweisnummer und ggf. Bibliothek-Nutzernummer, Ihr Passwort, Ihre FSK-Freigabe oder ggf. Ihr Alter (nachfolgend „Nutzerdaten“ genannt) speichern wir bei dem in Nummer 2 genannten Authentifizierungsverfahren nach erfolgreicher Authentifizierung für einen Zeitraum von 8 Wochen nach der Authentifizierung, um Ihnen im Falle eines Ausfalls der Bibliotheks-Authentifizierungssysteme weiterhin den Zugriff auf die Onleihe bereitstellen zu können. Die diesbezügliche Datenverarbeitung erfolgt somit zur Erfüllung unserer vertraglichen Pflicht zur Bereitstellung der Onleihe und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO sowie in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO, Ihnen eine ausfallsichere Benutzeranmeldung bereitstellen zu können. Ihre Nutzerdaten verwenden wir grundsätzlich nur so lange, als dies für die Vertragserfüllung erforderlich ist. Diese Daten werden daher im Regelfall nach der Beendigung Ihrer Internetsitzung gelöscht, wenn Sie keine weiteren Dienste (gemäß Ziffern 3.5 bis 3.7) nutzen.


Eine über die jeweilige Internetsitzung und ggfs. auch über den Zeitraum der „Angemeldet bleiben“-Option hinausgehende Speicherung Ihrer Nutzerdaten erfolgt dann, wenn Sie unsere Funktionen zur Onleihe (Ausleihe oder Vormerkung eines Titels nutzen) nutzen (siehe hierzu Ziffer 3.5).




3.5. Daten, die wir verarbeiten, wenn Sie die Onleihe nutzen


Wir stellen Ihnen einen Service zur Ausleihe von digitalen Inhalten zur Verfügung (sogenannte „Onleihe“). Voraussetzung für dessen Nutzung ist die vorherige Anmeldung als Bibliotheksnutzer gemäß Ziffer 3.4 unserer Datenschutzhinweise.


Ausleihe


Während eines Leihvorgangs erheben wir die zur Durchführung der Ausleihe erforderlichen Daten (Transaktionsnummer des Leihvorgangs, Informationen über die ausgeliehenen Titel, Datum und Uhrzeit der Ausleihe sowie die Ausleihdauer) und führen diese mit Ihren Anmeldedaten (siehe Ziffer 3.4) zusammen. Diese Datenverarbeitung ist zur Vertragserfüllung erforderlich und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.


Darüber hinaus stellen wir Ihnen eine Bewertungsmaske zur Verfügung, mit der Sie den jeweils ausgeliehenen Titel in einem Punktesystem bewerten können. Sollten Sie diese Funktion nutzen, fügen wir Ihre Bewertung mit Ihren Nutzerdaten (siehe Ziffer 3.4) zusammen. Dies erfolgt in unserem berechtigten Interesse, eine Mehrfachbewertung durch dieselbe Person zu verhindern und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe f) DS-GVO.


Die im Rahmen der jeweiligen Ausleihe verarbeiteten Daten werden zusammen mit Ihren Nutzerdaten (siehe Ziffer 3.4) gespeichert, bis die Ausleihe beendet ist. Eine darüberhinausgehende Speicherung ist in den in Ziffer 5 genannten Fällen möglich.


Für die Sicherung der Urheberrechte gemäß § 3 Abs. 3 und 4 der Allgemeinen Benutzungsbedingungen werden technische Schutzmaßnahmen und Informationen zur Rechtewahrnehmung eingesetzt (z.B. Digitale Wasserzeichen), die zu diesem Zweck einen Bezug zwischen elektronischem Medium und den im Rahmen der Ausleihe verarbeiteten Daten ermöglichen. Zu statistischen Zwecken übermittelt divibib an Ihre Bibliothek und ggfs. gemeinsam mit dieser an die Onleihe angeschlossene Bibliotheken sowie ggf. an Lizenzgeber die Häufigkeit der Ausleihe des einzelnen Mediums ohne Personenbezug.


Sofern divibib „integrierte Reader“ als Softwareapplikationen für die Nutzung der „Onleihe“ zur Verfügung stellt, beachten Sie bitte, dass integrierte Reader entweder das DRM-System von Adobe oder von TEA (The Ebook Alternative) verwenden.


Das Adobe-DRM-System setzt voraus, dass Sie mit Adobe Systems Inc. (Adobe) eine Vereinbarung über die Bereitstellung einer Adobe ID schließen. Wenn Sie das Adobe-DRM-System und Ihre Adobe ID im Rahmen integrierter Reader nutzen, werden – unabhängig von divibib – personenbezogene Daten erhoben, verarbeitet und an Dritte übermittelt. Die Funktionsweise des Adobe-DRM-Systems und der Adobe ID im Rahmen integrierter Reader erfordert eine solche Verwendung Ihrer personenbezogenen Daten. Falls Sie dies nicht wünschen, nutzen Sie integrierte Reader nicht, da ihre Funktionsfähigkeit eine entsprechende Verwendung Ihrer personenbezogenen Daten voraussetzt. Einzelheiten entnehmen Sie bitte den Datenschutzhinweisen von Adobe (www.adobe.com/privacy.html).


Im Rahmen des DRM-Systems von TEA erstellen wir aus Ihrem Benutzernamen und Ihrem Kennwort einen Zufallswert, ein so genanntes „Token“. Dieses Token wird an TEA weitergereicht und für die Authentifizierung, den Download und die weitere Nutzung des jeweiligen eBooks genutzt. Dieses Token wird auch auf Ihrem Endgerät gespeichert. Sollte keine Verbindung zum Server des eigentlichen DRM-System von TEA zustande kommen, werden Sie um die Eingabe von Benutzernamen und Kennwort gebeten. Aus diesen Daten wird, wie sonst auch (siehe Ziffer 3.4.1), mittels Hashfunktion ein Hashwert als Pseudonym generiert und dann an TEA übermittelt.


Vormerkung


Sie haben bei Nutzung der Onleihe die Möglichkeit, einzelne Titel vorzumerken und sich für einen E‑Mail-Benachrichtigungsservice anzumelden. Da wir die im Rahmen der Anmeldung erhobenen Nutzerdaten grundsätzlich nur pseudonymisiert verarbeiten (siehe Ziffer 3.4) und somit keiner konkreten Person zuordnen können, benötigen wir für eine optionale Benachrichtigung hierfür zusätzlich Ihre E-Mail-Adresse.


Entscheiden Sie sich für die Nutzung der Vormerkungsfunktion und geben hierfür Ihre E-Mail-Adresse an, speichern wir Ihre Emailadresse für die Vormerkung bis zur Erfüllung. Die Verarbeitung erfolgt insoweit zur Vertragserfüllung und beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS‑GVO.


Die E-Mail-Adresse wird gespeichert, bis der durch die Vormerkung bereitgestellte Titel von Ihnen ausgeliehen wird oder die Vormerkung verfällt oder gelöscht wird


3.6. Daten, die bei der Inanspruchnahme des E-Learning-Angebotes eines Drittanbieters verarbeitet werden


Als Nutzer der Onleihe haben Sie je nach Angebot Ihrer Bibliothek ggf. die Möglichkeit, bestimmte E‑Learning-Angebote von Drittanbietern zu nutzen, die Sie über Ihren Zugang zur Onleihe in Anspruch nehmen können. Diese Angebote der Drittanbieter stehen in dem dargebotenen Umfang nur Nutzern der Onleihe zur Verfügung.


Allgemeine Hinweise zur Verantwortlichkeit


Bei erstmaliger Verwendung des E-Learning-Angebots eines Drittanbieters werden Sie durch diesen entweder unmittelbar – unter Zugrundelegung dessen Allgemeiner Geschäftsbedingungen (AGB) und der Datenschutzerklärung des Drittanbieters – zur Nutzung seines E-Learning- oder sonstigen Angebots zugelassen oder zu einer gesonderten Registrierung veranlasst und gebeten, in diesem Kontext die Allgemeinen Geschäftsbedingungen (AGB) und die Datenschutzerklärung des Drittanbieters zu akzeptieren. divibib leitet Sie als Bibliotheksnutzer lediglich zum Angebot des jeweiligen Drittanbieters weiter.


Die technischen und administrativen Leistungen sowie die Einräumung von Nutzungsrechten eines von Ihnen so ausgewählten E-Learning- oder sonstigen Angebots werden ausschließlich von dem jeweiligen Drittanbieter und nicht von divibib erbracht. divibib ermöglicht es Ihnen über die Onleihe nur, diese Angebote leicht in Anspruch nehmen zu können; nur insoweit ist divibib der datenschutzrechtlich Verantwortliche.


Nach Überleitung zum Drittanbieter ist allein dieser für die weitere Datenverarbeitung zuständig und Verantwortlicher im Sinne des Datenschutzrechts. Nähere Informationen zur allein im Verantwortungsbereich des jeweiligen Drittanbieters stattfindenden Erhebung, Speicherung und/oder Verarbeitung personenbezogener Daten sowie zu Ihrer hierfür ggfs. erforderlichen Einwilligung finden Sie in der Datenschutzerklärung des jeweiligen Drittanbieters.


Verantwortungssphäre von divibib und Weitergabe Ihrer Daten


Während Ihrer Zugangsanfrage zu einem E-Learning-Angebot eines Drittanbieters erheben wir die für die Bereitstellung dieses Zugangs erforderlichen Daten (Transaktionsnummer des Nutzungsvorgangs, Informationen über das ausgewählte E-Learning-Angebot sowie Datum und Uhrzeit des Auswahlvorgangs).


Der bei der Anmeldung erstellte, pseudonymisierte Hashwert (siehe hierzu Ziffer 3.4) wird bei der Übergabe Ihrer Anfrage zum E-Learning-Angebot nach nochmaliger Pseudonymisierung an den jeweiligen Drittanbieter des von Ihnen ausgewählten E-Learning-Angebots übermittelt, damit dieser sicherstellen kann, dass es sich bei Ihnen um einen zuvor durch Ihre Bibliothek authentifizierten und zur Inanspruchnahme der Onleihe und der E-Learning-Angebote von Drittanbietern berechtigten Bibliotheksnutzer handelt. Diese Weitergabe erfolgt somit im Rahmen unserer vertraglichen Leistung der Authentifizierung zur Weiterleitung zum Drittanbieter und beruht insoweit auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO.


In Verbindung mit der Übermittlung Ihres pseudonymisierten Hashwerts an einen Drittanbieter kann es passieren, dass der Drittanbieter personenbezogene Daten erhebt, z.B. wenn er eine zusätzliche Registrierung von Ihnen fordert. Dies gilt auch, soweit zusätzlich der Download einer App des betreffenden Drittanbieters zur Nutzung des betreffenden Angebots erforderlich ist. In einem solchen Fall kann der Drittanbieter den übermittelten pseudonymisierten Hashwert mit den von ihm erhobenen personenbezogenen Daten verbinden, z.B. um Sie bei einem erneuten Übergang von der Onleihe zu dem E-Learning-Angebot des Drittanbieters ohne erneutes Login zu dem betreffenden E-Learning-Angebot zuzulassen oder Lernstände zu speichern. Der jeweilige Drittanbieter nimmt sowohl die Erhebung der betreffenden personenbezogenen Daten im Rahmen des E-Learning- oder sonstigen Angebots als auch die Verbindung der von ihm erhobenen personenbezogenen Daten mit Ihrem pseudonymisierten Hashwert in eigener Verantwortung vor.


4. Wie gehen wir mit Ihren Daten um?

 

Bei der Datenverarbeitung ist es unser Ziel, im Rahmen des jeweiligen Nutzungszweckes stets ein möglichst hohes Sicherheitsniveau zu erreichen. Obwohl ein absoluter Schutz nicht garantiert werden kann, haben wir daher Sicherheitsvorkehrungen getroffen, um Ihre Daten zu schützen.


Dazu gehört etwa, dass wir Ihre Daten stets nur verschlüsselt übertragen. Hierzu verwenden wir das Codierungssystem SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security), welches verhindern soll, dass die Datenströme von Dritten abgefangen und Ihre Daten im Klartext eingesehen werden können. Die Verwendung des SSL-Codierungssystems erkennen Sie am „https://“ in der Adresszeile Ihres Browsers sowie bei gängigen Browsern daran, dass neben der Adresszeile ein entsprechendes Schloss-Symbol erscheint. So haben Sie Gewissheit, dass Ihre Daten sicher an uns übermittelt werden.


5. Wie lange bewahren wir Ihre Daten auf?


Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des angegebenen Zwecks erforderlich ist. Konkrete Angaben hierzu finden Sie in den Hinweisen zu den einzelnen Verarbeitungsvorgängen (siehe Ziffer 3).


Nach Erledigung des Zwecks, zu dem die personenbezogenen Daten an uns übermittelt worden sind, oder wenn Sie es wünschen, dass Ihre personenbezogenen Daten gelöscht werden, werden wird diese Daten löschen, es sei denn wir sind zu deren Aufbewahrung gesetzlich berechtigt (etwa zu Beweiszwecken im Rahmen der Abwicklung unseres Vertragsverhältnisses) oder verpflichtet (etwa aus steuerlichen Gründen). Diese Speicherdauer kann länger sein, als dies für den ursprünglichen Verwendungszweck (Regel-Speicherdauer) erforderlich war. Im Falle der Aufbewahrung von Abrechnungsbelegen z.B. sind wir zur Speicherung über einen Zeitraum von 10 Jahren verpflichtet (§ 147 Abs. 3 der Abgabenordnung).


Ist der ursprüngliche Verwendungszweck erreicht oder entfallen, werden wir die personenbezogenen Daten nur noch im Rahmen der gesetzlichen Verpflichtung bzw. Berechtigung nutzen und diese mit Wegfall der gesetzlichen Verpflichtung bzw. Berechtigung endgültig löschen.

 

6. Geben wir Ihre Daten an Dritte weiter?


Wir können die Weitergabe von Daten an einen oder mehrere Personen bzw. Unternehmen veranlassen, welche die Daten im Rahmen der vorstehend jeweils beschriebenen Zwecke für uns als Verantwortlichen verarbeitet (sogenannte Auftragsverarbeiter).


Derzeit haben wir die folgenden Personen bzw. Unternehmen mit der Wahrnehmung der Datenverarbeitung beauftragt (Auftragsverarbeitung gemäß Art. 28 DS-GVO):



Diese Auftragsverarbeiter verarbeiten Ihre Daten mit der gebotenen Sorgfalt. Sie unterliegen unserer Kontrolle und sind von uns weisungsabhängig. So ist gewährleistet, dass die Datenverarbeitung stets unter Wahrung Ihrer Rechte, insbesondere derjenigen gemäß nachfolgender Ziffer 7, erfolgt.


Eine Weitergabe Ihrer Daten zu anderen Zwecken erfolgt in dem in Ziffer 3 genannten Umfang und zu den dort genannten Zwecken an die folgenden Personen bzw. Unternehmen:





7. Welche Rechte haben Sie?


Bezüglich der Nutzung Ihrer Daten haben Sie die nachfolgend genannten Rechte. Diese Rechte können Sie gegenüber uns als den Verantwortlichen geltend machen. Gerne können Sie sich hierfür direkt an unseren Datenschutzbeauftragten wenden.


7.1. Recht auf Auskunft


Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner haben Sie das Recht auf Auskunft über die in Art. 15 Abs. 1 DS-GVO genannten Informationen.


Darüber hinaus steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.


Ihr Auskunftsrecht beruht im Wesentlichen auf Art. 15 DS-GVO.


7.2. Recht auf Berichtigung falscher und Ergänzung unvollständiger Daten

 

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.


Ihr Recht auf Berichtigung falscher und Ergänzung unvollständiger Daten beruht auf Art. 16 DS-GVO.


7.3. Recht auf Datenlöschung (Recht auf Vergessenwerden)


Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DS-GVO aufgeführten Gründe zutrifft und soweit die Verarbeitung nicht aus den in Art. 17 Abs. 3 DS-GVO genannten Gründen erforderlich ist.

Ihr Recht auf Datenlöschung beruht auf Art. 17 DS-GVO.


7.4. Recht auf Einschränkung der Verarbeitung


Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DS-GVO genannten Voraussetzungen gegeben ist.


Ihr Recht auf Einschränkung der Verarbeitung beruht auf Art. 18 DS-GVO.


7.5. Recht auf Datenübertragbarkeit


Sie haben das Recht, unter den Voraussetzungen des Art. 20 Abs. 1 DS-GVO die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln. Dies gilt nicht, sofern die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.


Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und soweit Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.


Ihr diesbezügliches Recht auf Datenübertragbarkeit beruht auf Art. 20 DS-GVO.


7.6. Recht auf Widerspruch


Sie haben das Recht, bei Vorliegen der Voraussetzungen des Art. 21 DS-GVO jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e) oder f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.


Ihr Widerspruchsrecht beruht auf Art. 21 DS-GVO.

 

7.7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling


Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, oder aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.


Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder erfolgt sie mit Ihrer ausdrücklichen Einwilligung, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens unseres Unternehmens, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.


Möchte Sie Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen unserer Mitarbeiter wenden.


Diese Rechte beruhen auf Art. 22 DS-GVO.

 

7.8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung


Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit ganz oder teilweise zu widerrufen.


Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Ihr Recht auf Widerruf einer erteilten, datenschutzrechtlichen Einwilligung beruht auf Art. 7 Abs. 3 DS-GVO.


7.9. Beschwerderecht bei der Aufsichtsbehörde


Sie haben das Recht, bei der Aufsichtsbehörde eine Beschwerde einzureichen. Dieses Recht beruht auf Art. 56 Abs. 2 DS-GVO.

 

8. Änderungen dieser Datenschutzhinweise


Die Nutzung erhobener Daten wird in den Datenschutzhinweisen erläutert, die zu dem Zeitpunkt aktuell sind, zu dem die Daten erhoben werden.


Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an eine geänderte Sach- und Rechtslage anzupassen. In diesem Falle veröffentlichen wir die jeweils neue und sodann aktuelle Fassung dieser Datenschutzhinweise auf unserer Internetseite. Zu gegebenem Anlass werden wir auf etwaige Änderungen dieser Datenschutzhinweise an geeigneter Stelle hinweisen. Dies gilt insbesondere dann, wenn wir beabsichtigen, bereits erhobene Daten abweichend von der ursprünglichen Zwecksetzung zu nutzen.


Beruht die Nutzung Ihrer personenbezogenen Daten auf Ihrer Einwilligung, so nutzen wir ungeachtet einer zwischenzeitlichen Änderung dieser Datenschutzhinweise Ihre Daten stets nur in dem Umfang, in den Sie eingewilligt haben. Gegebenenfalls werden wir Sie in diesem Fall um eine erneute Einwilligung entsprechend einer beabsichtigten Änderung der Datennutzung bitten.