GO

Datenschutzerklärung der Stadtbücherei Bretten
Wir, die Stadtbücherei Bretten, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns streng an alle geltenden Gesetze und Vorschriften zum Datenschutz, insbesondere an die Datenschutzgrundverordnung, (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Landesdatenschutzdatenschutzgesetz (LDSG) und das Telemediengesetz (TMG). Die folgenden Erläuterungen geben Ihnen einen Überblick darüber, wie wir diesen Schutz sicherstellen und welche Daten wir zu welchem Zweck verarbeiten.

1. Nutzungsdaten
Bei jedem Zugriff auf den OPEN werden automatisch über diesen Vorgang allgemeine Daten in einer Protokolldatei gespeichert. Die Speicherung dient ausschließlich systembezogenen und statistischen Zwecken (auf Grundlage von Art. 6 Abs. 1 Buchst. b) DSGVO), sowie in Ausnahmefällen zur Anzeige von Straftaten (auf Grundlage von Art. 6 Abs. 1 Buchst. E) DSGVO).
Eine Weitergabe der Daten an Dritte oder eine sonstige Auswertung findet nicht statt, es sei denn, es besteht eine gesetzliche Verpflichtung dazu (Art. 6 Abs. 1 Buchst. E) DSGVO).
Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:
    Name der abgerufenen Datei
    Datum und Uhrzeit des Abrufs
    Übertragene Datenmenge
    Meldung, ob der Abruf erfolgreich war
    Beschreibung des Typs des verwendeten Webbrowsers
    Verwendetes Betriebssystem
    die zuvor besuchte Seite
    Provider
    Ihre IP-Adresse

Das Programm führt Fristen zum Löschen der Daten im Zugriffsprotokoll. Über die Systemeinstellungen wird konfiguriert, für wie viele Tage das Zugriffsprotokoll Daten vorhält. Bei der Installation wurde bei der Stadtbücherei Brettender Wert auf 500 Tage gesetzt. So kann über diesen Zeitraum die Nutzung einzelner Seiten innerhalb des OPEN statistisch ausgewertet werden.
Für statistische Zwecke werden darüber hinaus folgende Daten bei jedem Login eines Benutzers in einer separaten Datei gespeichert:
    Interne Benutzernummer
    Passwort (in Form eines verschlüsselten Hash-Wertes)
    Datum und Uhrzeit des Zugriffs
    Über welche Online-Komponente der Zugriff erfolgt ist
Cookies
Der OPEN basiert auf dem Content-Management-System (CMS) Dot NetNuke. Dot NetNuke verwendet folgende Cookies.
Cookies für die Hauptfunktionen
DotNetNuke verwendet eine Reihe von Cookies. Die wichtigsten davon sind das Formular-Authentifizierungs-Cookie (das bei der Anmeldung eines Benutzers erstellt wird) und das Portalrollen-Cookie, welches speichert, auf welche Rollen ein Benutzer im aktuellen Portal Zugriff hat.
Cookies für die Anmeldung und Sicherheit
Bei den Authentifizierungs-Cookies der Formulare handelt es sich standardmäßig um temporäre (Sitzungs-) Cookies und nicht um permanente Cookies. Benutzer können sie jedoch durch Aktivieren des Kontrollkästchens auf der Anmeldesteuerung persistent machen. Dies kann über das Benutzerinterface oder unter Einstellungen entfernt werden.
Das Rollen-Cookie des Portals ist persistent, aber es existiert nur für 1 Minute - und sein Inhalt ist verschlüsselt und enthält eine Portal-ID, um sicherzustellen, dass er nur für dieses Portal gilt. Wir wollen hiermit sicherstellen, dass die Portalrollen der Benutzer aktualisiert werden, um Änderungen aufzunehmen, die z.B. aufgetreten sind, wenn ein Admin den Benutzer zu neuen Rollen hinzugefügt hat. Es gibt derzeit keine Möglichkeit, dies in der Anwendung zu deaktivieren.
Bitte beachten Sie, dass Sitzungs-Cookies in der Regel bevorzugt werden, da Rollen-Cookies eine recht kurze Gültigkeitsdauer haben. So ist ein dauerhaftes, wie das Sitzungs-Cookie in diesem Fall die bessere Option ist.
Zur Nutzungsanalyse werden die oben genannten Cookies verwendet, um das Nutzerverhalten unserer Besucher statistisch und anonymisiert auszuwerten können. Hierbei geht es vor allem um die jeweiligen Seitenabrufe.

Sonstige Cookies
Ein Cookie mit dem Namen "Sprache" wird erstellt, um die aktuelle Sprache zu speichern - bei einer einsprachigen Installation ist dies einfach die Standardsprache des Browsers, aber wenn die Website mehrere Sprachen unterstützt, kann dies je nach der Sprache, die durch Klicken in das Skin-Objekt "Sprachen" ausgewählt wurde, unterschiedlich sein.
Das DNNPersonalisierungs-Cookie wird verwendet, um Personalisierungsdaten (wie z.B. die Tabulator-Expansion) für einzelne Benutzer zu speichern. Die Personalisierungsdaten der authentifizierten Benutzer werden in ihrem Profil gespeichert.
Zwei Cookies in der Form "_ContainerSrc" und "_SkinSrc" können verwendet werden, um den portalspezifischen Container und Skin zu lesen und einzustellen - beide sind schreibgeschützte Cookies.
Wenn Sie das Stylesheet-Widget (oder das Relocation-Widget oder Style-Scrubber-Widget, das das Stylesheet-Widget verwenden kann) verwenden, werden zwei Cookies erstellt: StyleSheetWidget_SizeWidget, das die Breite speichert, und StyleSheetWidget_TextSizeWidget, das die Textgröße speichert. Diese Werte können dann konsumiert werden, wenn Sie alternative Stylesheets zur Verfügung stellen.
2. Personenbezogene Daten
Nutzung von Kontofunktionen
Über den OPEN haben Sie die Möglichkeit, unter Angabe personenbezogener Daten sich in ihrem Benutzerkonto anzumelden. Die Anmeldedaten werden dabei in eine Eingabemaske eingegeben und an Komm.ONE übermittelt und abgespeichert. Folgende Daten werden dabei erfasst:
    Die IP-Adresse
    Datum und Uhrzeit
    Nummer des Bibliotheksausweises
    Passwort.
Auf der Anmeldeseite wird auf die Verarbeitung von personenbezogenen Daten hingewiesen. Ihre Anmeldung ist für die Nutzung bestimmter Funktionen, Inhalte und Angebote erforderlich. Folgende Funktionen, Inhalte und Angebote stehen Ihnen nach der Anmeldung zur Verfügung:
Anzeige der folgenden persönlichen Daten: Ausweisnummer, Vorname, Nachname, Straße, Postleitzahl, Wohnort, Telefonnummer, E-Mail-Adresse
    Anzeige der ausgeliehenen und vorgemerkten Medien, Anzeige von ausstehenden Gebühren
    Durchführen von Leihfristverlängerungen
    Anlage und Löschung von Vormerkungen
    Anlage einer Merkliste
    Anzeige der entliehenen E-Medien
    Versand von Trefferlisten per E-Mail
    Änderung des Passwortes

 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wird ein Benutzer in BIBLIOTHECAplus gelöscht, wird er auch im OPEN gelöscht.

3. Nutzung von in den OPEN integrierten Angeboten der Stadtbücherei
Auf unserer Webseite (OPEN) bieten wir unseren Nutzern die Möglichkeit, sich unter Angabe ihrer Benutzernummer und ihres Passwortes in mehreren E-Medien-Portalen anzumelden und Medien herunterzuladen, zu streamen oder einzusehen. Bei der Anmeldung fragen die Betreiber der Portale Daten in unserer Nutzerdatenbank ab, wie im Folgenden beschrieben.

 a) Onleihe-Authentifizierung (Betreiber: Divibib GmbH)

Über den OPEN kann die Onleihe eBooks & More (Divibib GmbH) aufgerufen und genutzt werden. Sofern Sie sich über den OPEN an Ihrem Benutzerkonto angemeldet haben, werden Ihre Anmeldedaten (Ausweisnummer und Passwort) bei Aufruf der Onleihe automatisch zur Authentifizierung von diesem Anbieter genutzt.
Es wird ein verschlüsselter Kanal von der Onleihe zur Nutzerdatenbank der STadtbücherei hergestellt, um Sie als Nutzer unmittelbar durch Ihre Stadtbücherei authentifizieren zu können. Für die Authentifizierung sendet die Onleihe die von Ihnen im Anmeldeformular eingegebene Benutzerausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort an die Stadtbücherei Bretten. Nach erfolgter Authentifizierung erhält die Onleihe eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Abfrage ungültig“), Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Darüber hinaus erstellt die Onleihe aus der Benutzerausweisnummer und ggf. der Bibliotheks-Nutzernummer mithilfe einer Hashfunktion einen Hashwert.
b) Munzinger-Authentifizierung (Betreiber: Munzinger-Archiv-GmbH)
Damit Sie die Datenbanken von Munzinger von außerhalb einer Bibliothek nutzen können, muss Munzinger die Nummer Ihres Benutzerausweises, das von Ihnen gewählte Passwort und den Namen Ihrer Bibliothek verarbeiten. Zweck der Verarbeitung dieser Daten ist, dass nur berechtigte Personen den Zugang erlangen. Dazu ist die Prüfung der Benutzerausweisnummer auf Gültigkeit bei der Stadtbücherei Bretten erforderlich. Eine Weitergabe Ihrer Daten an andere Dritte erfolgt nicht. Sicherheitsmaßnahmen sorgen dafür, dass Ihr Passwort nicht missbraucht werden kann.

c) Brockhaus-Authentifizierung (Betreiber: NE GmbH)
Um die Datenbanken von Brockhaus nutzen zu können, muss Brockhaus die Nummer Ihres Bibliotheksausweises, das von Ihnen gewählte Passwort und den Namen der Stadtbücherei Bretten verarbeiten. Diese Anfrage wird an den Server weitergeleitet, auf dem die Daten der Mediathek gespeichert sind. Als Antwort erhält Brockhaus lediglich eine Prüfziffer für gültiger oder ungültiger Nutzer. Es findet lediglich zum Zeitpunkt der Anfrage eine Online-Prüfung statt.

Nutzung von weiteren externen Diensten zur funktionellen Erweiterung und zur Datenanreicherung des OPEN.
Bei Nutzung von externen Diensten, wie beispielsweise der Abbildung von Buchcovern werden Protokolldateien (IP-Adresse, Browsertyp) an diese Anbieter übermittelt.
Dienst und Kategorie der Daten
ekz-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)
Buchhandel.de-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)

 

 

4. Ort der Verarbeitung und Sicherheit
Die Verarbeitung Ihrer Daten erfolgt bei:
Komm.ONE – Anstalt des öffentlichen Rechts
Krailenshaldenstr. 44
70469 Stuttgart
Deutschland
Der Datenschutzbeauftragte ist über folgende E-Mail-Adresse erreichbar: datenschutz@komme.one

Von der Komm.ONE werden folgende Punkte garantiert:
Komm.ONE ist zeitlich unbegrenzt verpflichtet, über alle als vertraulich bezeichneten Informationen oder Geschäfts- und Betriebsgeheimnisse, die ihr im Zusammenhang mit der Auftragsausführung bekannt werden, Stillschweigen zu wahren. Die Weitergabe an nicht mit der Durchführung des Auftrags beschäftigte Dritte darf nur mit schriftlicher Einwilligung des Kunden erfolgen.
Komm.ONE verpflichtet sich, die Verarbeitung von personenbezogenen Daten nur im Rahmen des datenschutzrechtlichen Auftrags und der Weisungen des Kunden durchzuführen. Sie beachtet bei der Durchführung des Auftrags die einschlägigen Vorschriften des Bundesdatenschutzgesetzes (BDSG) bzw. des Landesdatenschutzgesetzes Baden-Württemberg und überwacht ihre Einhaltung, insbesondere die zu treffenden technischen und organisatorischen Maßnahmen, die für die datenschutzgerechte Verarbeitung erforderlich sind.
Komm.ONE unterrichtet den Kunden unverzüglich über auftretende datenschutzrechtliche Störungen bei der Verarbeitung seiner Daten.

SSL- bzw. TLS-Verschlüsselung
Der OPEN nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 5. Betroffenenrechte
 Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@bretten.de

 
Berichtigung/Löschung/Einschränkung der Verarbeitung
Des Weiteren haben Sie das Recht, von uns zu verlangen, dass
Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden (Recht auf Berichtigung)
Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
(Recht auf Löschung) und
 die Verarbeitung eingeschränkt wird
(Recht auf Einschränken der Verarbeitung).
Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@bretten.de

Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@bretten.de

 Widerrufsrecht
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@bretten.de

Widerspruchsrecht
Ist die Verarbeitung Sie betreffender personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 Buchst. e) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchst. f) DSGVO) erforderlich, haben Sie das Recht, Widerspruch einzulegen.
Senden Sie hierfür bitte einfach eine E-Mail an datenschutz@bretten.de

Beschwerderecht
Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde.

 
6. Unser/e Datenschutzbeauftragte/r
Unseren Datenschutzbeauftragten (Art. 37 DSGVO) erreichen Sie unter der E-Mail-Adresse
datenschutz@bretten.de .

Verantwortlicher nach Art. 4 Abs. 7 DSGVO
Oberbürgermeister der Stadt Bretten
Postanschrift
Postfach 1560
75005 Bretten