X
  GO
Datenschutz

 

 

Datenschutzerklärung der Mediathek Mosbach

 

 

Wir, die Mediathek der Stadt Mosbach, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns streng an alle geltenden Gesetze und Vorschriften zum Datenschutz, insbesondere an die Datenschutzgrundverordnung, (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Landesdatenschutzdatenschutzgesetz (LDSG) und das Telemediengesetz (TMG). Die folgenden Erläuterungen geben Ihnen einen Überblick darüber, wie wir diesen Schutz sicherstellen und welche Daten wir zu welchem Zweck verarbeiten.

 

Inhalt:

  1. Nutzungsdaten
  2. Personenbezogene Daten
  3. Nutzung von in den OPEN integrierten Angeboten der Mediathek
  4. Ort der Verarbeitung und Sicherheit
  5. Betroffenenrechte
  6. Datenschutzbeauftragte/r

 

 

1. Nutzungsdaten

 

Bei jedem Zugriff auf den OPEN werden automatisch über diesen Vorgang allgemeine Daten in einer Protokolldatei gespeichert. Die Speicherung dient ausschließlich systembezogenen und statistischen Zwecken (auf Grundlage von Art. 6 Abs. 1 Buchst. b) DSGVO), sowie in Ausnahmefällen zur Anzeige von Straftaten (auf Grundlage von Art. 6 Abs. 1 Buchst. E) DSGVO).

 

Eine Weitergabe der Daten an Dritte oder eine sonstige Auswertung findet nicht statt, es sei denn, es besteht eine gesetzliche Verpflichtung dazu (Art. 6 Abs. 1 Buchst. E) DSGVO)

 

Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:

  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Beschreibung des Typs des verwendeten Webbrowsers
  • Verwendetes Betriebssystem
  • die zuvor besuchte Seite
  • Provider
  • Ihre IP-Adresse

 

Das Programm führt Fristen zum Löschen der Daten im Zugriffsprotokoll. Über die Systemeinstellungen wird konfiguriert, für wie viele Tage das Zugriffsprotokoll Daten vorhält. Bei der Installation wurde bei der Mediathek Mosbach der Wert auf 500 Tage gesetzt. So kann über diesen Zeitraum die Nutzung einzelner Seiten innerhalb des OPEN statistisch ausgewertet werden.

 

Für statistische Zwecke werden darüber hinaus folgende Daten bei jedem Login eines Benutzers in einer separaten Datei gespeichert:

  • Interne Benutzernummer
  • Passwort (in Form eines verschlüsselten Hash-Wertes)
  • Datum und Uhrzeit des Zugriffs
  • Über welche Online-Komponente der Zugriff erfolgt ist

 

Cookies

Der OPEN basiert auf dem Content-Management-System (CMS) Dot NetNuke. Dot NetNuke verwendet folgende Cookies.

 

Cookies für die Hauptfunktionen

DotNetNuke verwendet eine Reihe von Cookies. Die wichtigsten davon sind das Formular-Authentifizierungs-Cookie (das bei der Anmeldung eines Benutzers erstellt wird) und das Portalrollen-Cookie, welches speichert, auf welche Rollen ein Benutzer im aktuellen Portal Zugriff hat.

 

Cookies für die Anmeldung und Sicherheit

Bei den Authentifizierungs-Cookies der Formulare handelt es sich standardmäßig um temporäre (Sitzungs-) Cookies und nicht um permanente Cookies. Benutzer können sie jedoch durch Aktivieren des Kontrollkästchens auf der Anmeldesteuerung persistent machen. Dies kann über das Benutzerinterface oder unter Einstellungen entfernt werden.

Das Rollen-Cookie des Portals ist persistent, aber es existiert nur für 1 Minute - und sein Inhalt ist verschlüsselt und enthält eine Portal-ID, um sicherzustellen, dass er nur für dieses Portal gilt. Wir wollen hiermit sicherstellen, dass die Portalrollen der Benutzer aktualisiert werden, um Änderungen aufzunehmen, die z.B. aufgetreten sind, wenn ein Admin den Benutzer zu neuen Rollen hinzugefügt hat. Es gibt derzeit keine Möglichkeit, dies in der Anwendung zu deaktivieren.

Bitte beachten Sie, dass Sitzungs-Cookies in der Regel bevorzugt werden, da Rollen-Cookies eine recht kurze Gültigkeitsdauer haben. So ist ein dauerhaftes, wie das Sitzungs-Cookie in diesem Fall die bessere Option ist.

Zur Nutzungsanalyse werden die oben genannten Cookies verwendet, um das Nutzerverhalten unserer Besucher statistisch und anonymisiert auszuwerten können. Hierbei geht es vor allem um die jeweiligen Seitenabrufe.

Sonstige Cookies

Ein Cookie mit dem Namen "Sprache" wird erstellt, um die aktuelle Sprache zu speichern - bei einer einsprachigen Installation ist dies einfach die Standardsprache des Browsers, aber wenn die Website mehrere Sprachen unterstützt, kann dies je nach der Sprache, die durch Klicken in das Skin-Objekt "Sprachen" ausgewählt wurde, unterschiedlich sein.

Das DNNPersonalisierungs-Cookie wird verwendet, um Personalisierungsdaten (wie z.B. die Tabulator-Expansion) für einzelne Benutzer zu speichern. Die Personalisierungsdaten der authentifizierten Benutzer werden in ihrem Profil gespeichert.

Zwei Cookies in der Form "_ContainerSrc" und "_SkinSrc" können verwendet werden, um den portalspezifischen Container und Skin zu lesen und einzustellen - beide sind schreibgeschützte Cookies.

Wenn Sie das Stylesheet-Widget (oder das Relocation-Widget oder Style-Scrubber-Widget, das das Stylesheet-Widget verwenden kann) verwenden, werden zwei Cookies erstellt: StyleSheetWidget_SizeWidget, das die Breite speichert, und StyleSheetWidget_TextSizeWidget, das die Textgröße speichert. Diese Werte können dann konsumiert werden, wenn Sie alternative Stylesheets zur Verfügung stellen.

 

 

2. Personenbezogene Daten

 

Nutzung von Kontofunktionen

Über den OPEN haben Sie die Möglichkeit, unter Angabe personenbezogener Daten sich in ihrem Benutzerkonto anzumelden. Die Anmeldedaten werden dabei in eine Eingabemaske eingegeben und an ITEOS übermittelt und abgespeichert. Folgende Daten werden dabei erfasst:

  • Die IP-Adresse
  • Datum und Uhrzeit
  • Nummer des Bibliotheksausweises
  • Passwort.

 

Auf der Anmeldeseite wird auf die Verarbeitung von personenbezogenen Daten hingewiesen. Ihre Anmeldung ist für die Nutzung bestimmter Funktionen, Inhalte und Angebote erforderlich. Folgende Funktionen, Inhalte und Angebote stehen Ihnen nach der Anmeldung zur Verfügung:

  • Anzeige der folgenden persönlichen Daten: Ausweisnummer, Vorname, Nachname, Straße, Postleitzahl, Wohnort, Telefonnummer, E-Mail-Adresse
  • Anzeige der ausgeliehenen und vorgemerkten Medien, Anzeige von ausstehenden Gebühren
  • Durchführen von Leihfristverlängerungen
  • Anlage und Löschung von Vormerkungen
  • Anlage einer Merkliste
  • Anzeige der entliehenen E-Medien
  • Versand von Trefferlisten per E-Mail
  • Änderung des Passwortes

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wird ein Benutzer in BIBLIOTHECAplus gelöscht, wird er auch im OPEN gelöscht.

 

 

3. Nutzung von in den OPEN integrierten Angeboten der Mediathek

 

Auf unserer Webseite (OPEN) bieten wir unseren Nutzern die Möglichkeit, sich unter Angabe ihrer Benutzernummer und ihres Passwortes in mehreren E-Medien-Portalen anzumelden und Medien herunterzuladen, zu streamen oder einzusehen. Bei der Anmeldung fragen die Betreiber der Portale Daten in unserer Nutzerdatenbank ab, wie im Folgenden beschrieben.

 

a) Onleihe-Authentifizierung (Betreiber: Divibib GmbH)

Über den OPEN kann die Onleihe Heilbronn-Franken (Divibib GmbH) aufgerufen und genutzt werden. Sofern Sie sich über den OPEN an Ihrem Benutzerkonto angemeldet haben, werden Ihre Anmeldedaten (Ausweisnummer und Passwort) bei Aufruf der Onleihe automatisch zur Authentifizierung von diesem Anbieter genutzt.

Es wird ein verschlüsselter Kanal von der Onleihe zur Nutzerdatenbank der Mediathek hergestellt, um Sie als Nutzer unmittelbar durch Ihre Mediathek authentifizieren zu können. Für die Authentifizierung sendet die Onleihe die von Ihnen im Anmeldeformular eingegebene Benutzerausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort an die Mediathek Mosbach. Nach erfolgter Authentifizierung erhält die Onleihe eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Abfrage ungültig“), Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Darüber hinaus erstellt die Onleihe aus der Benutzerausweisnummer und ggf. der Bibliotheks-Nutzernummer mithilfe einer Hashfunktion einen Hashwert.

 

b) Munzinger-Authentifizierung (Betreiber: Munzinger-Archiv-GmbH)

Damit Sie die Datenbanken von Munzinger von außerhalb einer Bibliothek nutzen können, muss Munzinger die Nummer Ihres Benutzerausweises, das von Ihnen gewählte Passwort und den Namen Ihrer Bibliothek verarbeiten. Zweck der Verarbeitung dieser Daten ist, dass nur berechtigte Personen den Zugang erlangen. Dazu ist die Prüfung der Benutzerausweisnummer auf Gültigkeit bei der Mediathek Mosbach erforderlich. Eine Weitergabe Ihrer Daten an andere Dritte erfolgt nicht. Sicherheitsmaßnahmen sorgen dafür, dass Ihr Passwort nicht missbraucht werden kann.

 

 

Nutzung von weiteren externen Diensten zur funktionellen Erweiterung und zur Datenanreicherung des OPEN

Bei Nutzung von externen Diensten, wie beispielsweise der Abbildung von Buchcovern werden Protokolldateien (IP-Adresse, Browsertyp) an diese Anbieter übermittelt.

 

Dienst und Kategorie der Daten

MVB-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)

ekz-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)

Amazon-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)

 

 

4. Ort der Verarbeitung und Sicherheit

 

Die Verarbeitung Ihrer Daten erfolgt bei:

 

ITEOS – Anstalt des öffentlichen Rechts

Krailenshaldenstr. 44

70469 Stuttgart

Deutschland

Der Datenschutzbeauftragte ist über folgende E-Mail-Adresse erreichbar: datenschutz@iteos.de

 

Von der ITEOS werden folgende Punkte garantiert:

  • ITEOS ist zeitlich unbegrenzt verpflichtet, über alle als vertraulich bezeichneten Informationen oder Geschäfts- und Betriebsgeheimnisse, die ihr im Zusammenhang mit der Auftragsausführung bekannt werden, Stillschweigen zu wahren. Die Weitergabe an nicht mit der Durchführung des Auftrags beschäftigte Dritte darf nur mit schriftlicher Einwilligung des Kunden erfolgen.
  • ITEOS verpflichtet sich, die Verarbeitung von personenbezogenen Daten nur im Rahmen des datenschutzrechtlichen Auftrags und der Weisungen des Kunden durchzuführen. Sie beachtet bei der Durchführung des Auftrags die einschlägigen Vorschriften des Bundesdatenschutzgesetzes (BDSG) bzw. des Landesdatenschutzgesetzes Baden-Württemberg und überwacht ihre Einhaltung, insbesondere die zu treffenden technischen und organisatorischen Maßnahmen, die für die datenschutzgerechte Verarbeitung erforderlich sind.
  • ITEOS unterrichtet den Kunden unverzüglich über auftretende datenschutzrechtliche Störungen bei der Verarbeitung seiner Daten.

 

SSL- bzw. TLS-Verschlüsselung

Der OPEN nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

 

5. Betroffenenrechte

 

  1. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

 

  1. Berichtigung/Löschung/Einschränkung der Verarbeitung

Des Weiteren haben Sie das Recht, von uns zu verlangen, dass

  • Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden (Recht auf Berichtigung)
  • Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
    (Recht auf Löschung) und
  • die Verarbeitung eingeschränkt wird
    (Recht auf Einschränken der Verarbeitung).

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

 

  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

 

  1. Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

 

  1. Widerspruchsrecht

Ist die Verarbeitung Sie betreffender personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 Buchst. e) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchst. f) DSGVO) erforderlich, haben Sie das Recht, Widerspruch einzulegen.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

 

  1. Beschwerderecht

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde.

 

6. Unser/e Datenschutzbeauftragte/r

M. Roth
datenschutz[at]mosbach.de
Tel.: 06261/82-477