Mediathek Mosbach > Über uns

Cookie	Anbieter	Beschreibung	Speicherdauer
COPOPENAUTH	OCLC	Ein Cookie, der sich eine erfolgreiche Anmeldung merkt.	10 Jahre nach Erstellung
EU_LAW_INFO	OCLC	Der Cookie wird gespeichert, sobald der Anwender die Verwendung von Cookies zur Kenntnis genommen hat.	10 Jahre nach Erstellung
.ASPXANONYMOUS	DNN	Der Cookie speichert eine eindeutige ID für anonyme Anwender.	ca 70 Tage
.DOTNETNUKE	DNN	Der Cookie wird bei der Anmeldung erzeugt.	Session
ASP.NET_SessionId	ASP.NET	Identifiziert die Session von ASP.NET.	Session
authentication	OCLC	Speichert, über welchen Anmeldeweg der Leser sich angemeldet hat. DNN (DNN Login), COP (OPEN Login), "" (Nicht angemeldet)	Session
dnn_IsMobile	DNN	Der Cookie speichert, ob der Anwender ein mobiles Gerät verwendet.	Session
languague	DNN	Der Cookie speichert die aktuell eingestellte Sprache.	Session
LastPageId	DNN	Der Cookie speichert die ID (TabID) des letzten besuchten Reiters.	Session
__RequestVerificationToken	DNN	Der Cookie bietet Schutz vor Cross-Site-Attacken.	Session
SplashPageView	DNN	Der Cookie steuert die einmalige Anzeige der Begrüßungsseite.	Session
RepeaterCategories, RepeaterGroup	DNNGo	Cookies des DNN-Moduls xPlugin für Layout-Einstellungen.	Session

Cookie	Anbieter	Beschreibung	Speicherdauer
GOOGLE_ANALYTICS_INFO	OCLC	Der Cookie wird gesetzt, wenn der Anwender der Verwendung des Tracking Tools Google Analytics zugestimmt hat.	1 Jahr
_ga, _ga_<container-id>	Google Analytics	Der Cookie _ga speichert die Google Analytics-Client-ID zur Unterscheidung von Nutzern, _ga_<container-id> dient der Persistierung des Sitzungsstatus (vorausgesetzt der Anwender hat dem Tool zugestimmt, siehe Cookie GOOGLE_ANALYTICS_INFO).	2 Jahre
_Module_359_Survey_0_, AppearanceSecurityOptions, CSVExportOptions	DNN	Die Cookies werden vom optionalen 3rd Party DNN-Modul Survey verwendet.	bis 31.12.9999, 20 Minuten, 20 Minuten

Cookie	Anbieter	Beschreibung	Speicherdauer
Liste aller Einstellungs-Cookies von OPEN:	OCLC	Die Cookies steuern den aufgeklappt/zugeklappt - Status bei den einzelnen Bereichen innerhalb der Einstellungen sowie die Sichtbarkeit der Header.	Session
StayInEditMode	DNN	Der Cookie steuert, ob sich die Oberfläche im Bearbeitungsmodus befindet.	Session
cem_pending, CEM_CallbackData, CEM_ExistingModule, CEM_NewModuleId	DNN	Diese Cookies werden beim Hinzufügen bzw. Klonen von Modulen im Bearbeitungsmodus verwendet.	Session

Datenschutz

Datenschutzerklärung der Mediathek Mosbach

Wir, die Mediathek der Stadt Mosbach, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns streng an alle geltenden Gesetze und Vorschriften zum Datenschutz, insbesondere an die Datenschutzgrundverordnung, (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Landesdatenschutzdatenschutzgesetz (LDSG) und das Telemediengesetz (TMG). Die folgenden Erläuterungen geben Ihnen einen Überblick darüber, wie wir diesen Schutz sicherstellen und welche Daten wir zu welchem Zweck verarbeiten.

Inhalt:

Nutzungsdaten
Personenbezogene Daten
Nutzung von in den OPEN integrierten Angeboten der Mediathek
Ort der Verarbeitung und Sicherheit
Betroffenenrechte
Datenschutzbeauftragte/r

1. Nutzungsdaten

Bei jedem Zugriff auf den OPEN werden automatisch über diesen Vorgang allgemeine Daten in einer Protokolldatei gespeichert. Die Speicherung dient ausschließlich systembezogenen und statistischen Zwecken (auf Grundlage von Art. 6 Abs. 1 Buchst. b) DSGVO), sowie in Ausnahmefällen zur Anzeige von Straftaten (auf Grundlage von Art. 6 Abs. 1 Buchst. E) DSGVO).

Eine Weitergabe der Daten an Dritte oder eine sonstige Auswertung findet nicht statt, es sei denn, es besteht eine gesetzliche Verpflichtung dazu (Art. 6 Abs. 1 Buchst. E) DSGVO)

Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:

Name der abgerufenen Datei
Datum und Uhrzeit des Abrufs
Übertragene Datenmenge
Meldung, ob der Abruf erfolgreich war
Beschreibung des Typs des verwendeten Webbrowsers
Verwendetes Betriebssystem
die zuvor besuchte Seite
Provider
Ihre IP-Adresse

Das Programm führt Fristen zum Löschen der Daten im Zugriffsprotokoll. Über die Systemeinstellungen wird konfiguriert, für wie viele Tage das Zugriffsprotokoll Daten vorhält. Bei der Installation wurde bei der Mediathek Mosbach der Wert auf 500 Tage gesetzt. So kann über diesen Zeitraum die Nutzung einzelner Seiten innerhalb des OPEN statistisch ausgewertet werden.

Für statistische Zwecke werden darüber hinaus folgende Daten bei jedem Login eines Benutzers in einer separaten Datei gespeichert:

Interne Benutzernummer
Passwort (in Form eines verschlüsselten Hash-Wertes)
Datum und Uhrzeit des Zugriffs
Über welche Online-Komponente der Zugriff erfolgt ist

Cookies

Der OPEN basiert auf dem Content-Management-System (CMS) Dot NetNuke. Dot NetNuke verwendet folgende Cookies.

Cookies für die Hauptfunktionen

DotNetNuke verwendet eine Reihe von Cookies. Die wichtigsten davon sind das Formular-Authentifizierungs-Cookie (das bei der Anmeldung eines Benutzers erstellt wird) und das Portalrollen-Cookie, welches speichert, auf welche Rollen ein Benutzer im aktuellen Portal Zugriff hat.

Cookies für die Anmeldung und Sicherheit

Bei den Authentifizierungs-Cookies der Formulare handelt es sich standardmäßig um temporäre (Sitzungs-) Cookies und nicht um permanente Cookies. Benutzer können sie jedoch durch Aktivieren des Kontrollkästchens auf der Anmeldesteuerung persistent machen. Dies kann über das Benutzerinterface oder unter Einstellungen entfernt werden.

Das Rollen-Cookie des Portals ist persistent, aber es existiert nur für 1 Minute - und sein Inhalt ist verschlüsselt und enthält eine Portal-ID, um sicherzustellen, dass er nur für dieses Portal gilt. Wir wollen hiermit sicherstellen, dass die Portalrollen der Benutzer aktualisiert werden, um Änderungen aufzunehmen, die z.B. aufgetreten sind, wenn ein Admin den Benutzer zu neuen Rollen hinzugefügt hat. Es gibt derzeit keine Möglichkeit, dies in der Anwendung zu deaktivieren.

Bitte beachten Sie, dass Sitzungs-Cookies in der Regel bevorzugt werden, da Rollen-Cookies eine recht kurze Gültigkeitsdauer haben. So ist ein dauerhaftes, wie das Sitzungs-Cookie in diesem Fall die bessere Option ist.

Zur Nutzungsanalyse werden die oben genannten Cookies verwendet, um das Nutzerverhalten unserer Besucher statistisch und anonymisiert auszuwerten können. Hierbei geht es vor allem um die jeweiligen Seitenabrufe.

Sonstige Cookies

Ein Cookie mit dem Namen "Sprache" wird erstellt, um die aktuelle Sprache zu speichern - bei einer einsprachigen Installation ist dies einfach die Standardsprache des Browsers, aber wenn die Website mehrere Sprachen unterstützt, kann dies je nach der Sprache, die durch Klicken in das Skin-Objekt "Sprachen" ausgewählt wurde, unterschiedlich sein.

Das DNNPersonalisierungs-Cookie wird verwendet, um Personalisierungsdaten (wie z.B. die Tabulator-Expansion) für einzelne Benutzer zu speichern. Die Personalisierungsdaten der authentifizierten Benutzer werden in ihrem Profil gespeichert.

Zwei Cookies in der Form "_ContainerSrc" und "_SkinSrc" können verwendet werden, um den portalspezifischen Container und Skin zu lesen und einzustellen - beide sind schreibgeschützte Cookies.

Wenn Sie das Stylesheet-Widget (oder das Relocation-Widget oder Style-Scrubber-Widget, das das Stylesheet-Widget verwenden kann) verwenden, werden zwei Cookies erstellt: StyleSheetWidget_SizeWidget, das die Breite speichert, und StyleSheetWidget_TextSizeWidget, das die Textgröße speichert. Diese Werte können dann konsumiert werden, wenn Sie alternative Stylesheets zur Verfügung stellen.

2. Personenbezogene Daten

Nutzung von Kontofunktionen

Über den OPEN haben Sie die Möglichkeit, unter Angabe personenbezogener Daten sich in ihrem Benutzerkonto anzumelden. Die Anmeldedaten werden dabei in eine Eingabemaske eingegeben und an Komm.ONE übermittelt und abgespeichert. Folgende Daten werden dabei erfasst:

Die IP-Adresse
Datum und Uhrzeit
Nummer des Bibliotheksausweises
Passwort.

Auf der Anmeldeseite wird auf die Verarbeitung von personenbezogenen Daten hingewiesen. Ihre Anmeldung ist für die Nutzung bestimmter Funktionen, Inhalte und Angebote erforderlich. Folgende Funktionen, Inhalte und Angebote stehen Ihnen nach der Anmeldung zur Verfügung:

Anzeige der folgenden persönlichen Daten: Ausweisnummer, Vorname, Nachname, Straße, Postleitzahl, Wohnort, Telefonnummer, E-Mail-Adresse
Anzeige der ausgeliehenen und vorgemerkten Medien, Anzeige von ausstehenden Gebühren
Durchführen von Leihfristverlängerungen
Anlage und Löschung von Vormerkungen
Anlage einer Merkliste
Anzeige der entliehenen E-Medien
Versand von Trefferlisten per E-Mail
Änderung des Passwortes

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wird ein Benutzer in BIBLIOTHECAplus gelöscht, wird er auch im OPEN gelöscht.

3. Nutzung von in den OPEN integrierten Angeboten der Mediathek

Auf unserer Webseite (OPEN) bieten wir unseren Nutzern die Möglichkeit, sich unter Angabe ihrer Benutzernummer und ihres Passwortes in mehreren E-Medien-Portalen anzumelden und Medien herunterzuladen, zu streamen oder einzusehen. Bei der Anmeldung fragen die Betreiber der Portale Daten in unserer Nutzerdatenbank ab, wie im Folgenden beschrieben.

a) Onleihe-Authentifizierung (Betreiber: Divibib GmbH)

Über den OPEN kann die Onleihe Heilbronn-Franken (Divibib GmbH) aufgerufen und genutzt werden. Sofern Sie sich über den OPEN an Ihrem Benutzerkonto angemeldet haben, werden Ihre Anmeldedaten (Ausweisnummer und Passwort) bei Aufruf der Onleihe automatisch zur Authentifizierung von diesem Anbieter genutzt.

Es wird ein verschlüsselter Kanal von der Onleihe zur Nutzerdatenbank der Mediathek hergestellt, um Sie als Nutzer unmittelbar durch Ihre Mediathek authentifizieren zu können. Für die Authentifizierung sendet die Onleihe die von Ihnen im Anmeldeformular eingegebene Benutzerausweisnummer und ggf. die Bibliotheks-Nutzernummer und das Passwort an die Mediathek Mosbach. Nach erfolgter Authentifizierung erhält die Onleihe eine Information zum Anmeldestatus (z.B. einen Zahlenwert für „Nutzer darf ausleihen“ oder „Abfrage ungültig“), Angaben zu Ihrer FSK-Freigabe oder ggfs. Ihr Alter. Darüber hinaus erstellt die Onleihe aus der Benutzerausweisnummer und ggf. der Bibliotheks-Nutzernummer mithilfe einer Hashfunktion einen Hashwert.

b) Munzinger-Authentifizierung (Betreiber: Munzinger-Archiv-GmbH)

Damit Sie die Datenbanken von Munzinger von außerhalb einer Bibliothek nutzen können, muss Munzinger die Nummer Ihres Benutzerausweises, das von Ihnen gewählte Passwort und den Namen Ihrer Bibliothek verarbeiten. Zweck der Verarbeitung dieser Daten ist, dass nur berechtigte Personen den Zugang erlangen. Dazu ist die Prüfung der Benutzerausweisnummer auf Gültigkeit bei der Mediathek Mosbach erforderlich. Eine Weitergabe Ihrer Daten an andere Dritte erfolgt nicht. Sicherheitsmaßnahmen sorgen dafür, dass Ihr Passwort nicht missbraucht werden kann.

c) Brockhaus-Authentifizierung (Betreiber: NE GmbH)
Um die Datenbanken von Brockhaus nutzen zu können, muss Brockhaus die Nummer Ihres Bibliotheksausweises, das von Ihnen gewählte Passwort und den Namen der Mediathek Mosbach verarbeiten. Diese Anfrage wird an den Server weitergeleitet, auf dem die Daten der Mediathek gespeichert sind. Als Antwort erhält Brockhaus lediglich eine Prüfziffer für gültiger oder ungültiger Nutzer. Es findet lediglich zum Zeitpunkt der Anfrage eine Online-Prüfung statt.

d) Filmfriend-Authentifizierung (Betreiber: Filmwerte)
Um Filme streamen zu können müssen Sie die Nummer Ihres Bibliotheksausweises und ihr Passwort in die Anmeldemaske auf Filmfriend eingeben. Die Daten werden über den Authentifizierungslink des Bibliothekssystems zum Authentifizierungsserver der Bibliothek übertragen. Dieser gibt den Ihren Status (darf nutzen oder nicht) und die FSK-Einstufung zurück. Ist Ihr Nutzer-Account gültig, wird die Ausweisnummer gehashed (SHA) und ein Nutzer-Account bei Filmfriend.de angelegt. Durch das Hashing wird sichergestellt, dass Ihre Ausweisnummer nicht wiederhergestellt werden kann. Über den Hashwert heben Ihre Nutzerdaten eine eindeutige Zuordnung. Bei der nächsten Anmeldung werden Ihre Anmeldedaten wieder gehashed und über den Hash der bestehende Nutzer-Account bei filmfriend.de identifiziert. Filmfriend erkennt, dass es sich um denselben Benutzer handelt, weiß aber nicht, wer der Nutzer ist oder welche Ausweisnummer der Nutzer hat.

Nutzung von weiteren externen Diensten zur funktionellen Erweiterung und zur Datenanreicherung des OPEN

Bei Nutzung von externen Diensten, wie beispielsweise der Abbildung von Buchcovern werden Protokolldateien (IP-Adresse, Browsertyp) an diese Anbieter übermittelt.

Dienst und Kategorie der Daten

MVB-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)

ekz-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)

Amazon-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp)

4. Ort der Verarbeitung und Sicherheit

Die Verarbeitung Ihrer Daten erfolgt bei:

Komm.ONE – Anstalt des öffentlichen Rechts

Krailenshaldenstr. 44

70469 Stuttgart

Deutschland

Der Datenschutzbeauftragte ist über folgende E-Mail-Adresse erreichbar: datenschutz@komme.one

Von der Komm.ONE werden folgende Punkte garantiert:

Komm.ONE ist zeitlich unbegrenzt verpflichtet, über alle als vertraulich bezeichneten Informationen oder Geschäfts- und Betriebsgeheimnisse, die ihr im Zusammenhang mit der Auftragsausführung bekannt werden, Stillschweigen zu wahren. Die Weitergabe an nicht mit der Durchführung des Auftrags beschäftigte Dritte darf nur mit schriftlicher Einwilligung des Kunden erfolgen.
Komm.ONE verpflichtet sich, die Verarbeitung von personenbezogenen Daten nur im Rahmen des datenschutzrechtlichen Auftrags und der Weisungen des Kunden durchzuführen. Sie beachtet bei der Durchführung des Auftrags die einschlägigen Vorschriften des Bundesdatenschutzgesetzes (BDSG) bzw. des Landesdatenschutzgesetzes Baden-Württemberg und überwacht ihre Einhaltung, insbesondere die zu treffenden technischen und organisatorischen Maßnahmen, die für die datenschutzgerechte Verarbeitung erforderlich sind.
Komm.ONE unterrichtet den Kunden unverzüglich über auftretende datenschutzrechtliche Störungen bei der Verarbeitung seiner Daten.

SSL- bzw. TLS-Verschlüsselung

Der OPEN nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Betroffenenrechte

Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

Berichtigung/Löschung/Einschränkung der Verarbeitung

Des Weiteren haben Sie das Recht, von uns zu verlangen, dass

Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden (Recht auf Berichtigung)
Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
(Recht auf Löschung) und
die Verarbeitung eingeschränkt wird
(Recht auf Einschränken der Verarbeitung).

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

Widerspruchsrecht

Ist die Verarbeitung Sie betreffender personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 Buchst. e) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchst. f) DSGVO) erforderlich, haben Sie das Recht, Widerspruch einzulegen.

Senden Sie hierfür bitte einfach eine E-Mail an datenschutz[at]mosbach.de

Beschwerderecht

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde.

6. Unser/e Datenschutzbeauftragte/r

M. Roth
datenschutz[at]mosbach.de
Tel.: 06261/82-477