Datenschutz

Cookie	Anbieter	Beschreibung	Speicherdauer
COPOPENAUTH	OCLC	Ein Cookie, der sich eine erfolgreiche Anmeldung merkt.	10 Jahre nach Erstellung
EU_LAW_INFO	OCLC	Der Cookie wird gespeichert, sobald der Anwender die Verwendung von Cookies zur Kenntnis genommen hat.	10 Jahre nach Erstellung
.ASPXANONYMOUS	DNN	Der Cookie speichert eine eindeutige ID für anonyme Anwender.	ca 70 Tage
.DOTNETNUKE	DNN	Der Cookie wird bei der Anmeldung erzeugt.	Session
ASP.NET_SessionId	ASP.NET	Identifiziert die Session von ASP.NET.	Session
authentication	OCLC	Speichert, über welchen Anmeldeweg der Leser sich angemeldet hat. DNN (DNN Login), COP (OPEN Login), "" (Nicht angemeldet)	Session
dnn_IsMobile	DNN	Der Cookie speichert, ob der Anwender ein mobiles Gerät verwendet.	Session
languague	DNN	Der Cookie speichert die aktuell eingestellte Sprache.	Session
LastPageId	DNN	Der Cookie speichert die ID (TabID) des letzten besuchten Reiters.	Session
__RequestVerificationToken	DNN	Der Cookie bietet Schutz vor Cross-Site-Attacken.	Session
SplashPageView	DNN	Der Cookie steuert die einmalige Anzeige der Begrüßungsseite.	Session
RepeaterCategories, RepeaterGroup	DNNGo	Cookies des DNN-Moduls xPlugin für Layout-Einstellungen.	Session

Cookie	Anbieter	Beschreibung	Speicherdauer
GOOGLE_ANALYTICS_INFO	OCLC	Der Cookie wird gesetzt, wenn der Anwender der Verwendung des Tracking Tools Google Analytics zugestimmt hat.	1 Jahr
_ga, _ga_<container-id>	Google Analytics	Der Cookie _ga speichert die Google Analytics-Client-ID zur Unterscheidung von Nutzern, _ga_<container-id> dient der Persistierung des Sitzungsstatus (vorausgesetzt der Anwender hat dem Tool zugestimmt, siehe Cookie GOOGLE_ANALYTICS_INFO).	2 Jahre
_Module_359_Survey_0_, AppearanceSecurityOptions, CSVExportOptions	DNN	Die Cookies werden vom optionalen 3rd Party DNN-Modul Survey verwendet.	bis 31.12.9999, 20 Minuten, 20 Minuten

Cookie	Anbieter	Beschreibung	Speicherdauer
Liste aller Einstellungs-Cookies von OPEN:	OCLC	Die Cookies steuern den aufgeklappt/zugeklappt - Status bei den einzelnen Bereichen innerhalb der Einstellungen sowie die Sichtbarkeit der Header.	Session
StayInEditMode	DNN	Der Cookie steuert, ob sich die Oberfläche im Bearbeitungsmodus befindet.	Session
cem_pending, CEM_CallbackData, CEM_ExistingModule, CEM_NewModuleId	DNN	Diese Cookies werden beim Hinzufügen bzw. Klonen von Modulen im Bearbeitungsmodus verwendet.	Session

Datenschutzerklärung

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Online-Katalog (OPEN) der Stadtbibliothek Walldürn im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Stadt Walldürn – Stadtbibliothek
Burgstraße 3
74731 Walldürn
Deutschland

Vertreten durch den Bürgermeister Meikel Dörr.

Telefon: 06282 67-0
E-Mail: bibliothek@wallduern.de
Internet: https://www.wallduern.de/bibliothek

Datenschutzbeauftragter

Unseren externen Datenschutzbeauftragten erreichen Sie unter:

VB-Datenschutz GmbH
Verena Bauer
Untere Holdergasse 7
74182 Obersulm
Deutschland

Telefon: 07134 534354-0
E-Mail: bauer@vb-datenschutz.de

Datenlöschung und Speicherdauer

Wir verarbeiten personenbezogene Daten unter Beachtung der Grundsätze der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO und der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO. Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten eine Speicherung verlangen. Sobald der Zweck der Verarbeitung entfällt oder eine gesetzliche Aufbewahrungsfrist abläuft, werden die entsprechenden Daten gemäß den datenschutzrechtlichen Vorgaben gelöscht.

Hosting und technischer Betrieb

Die Webseite der Stadtbibliothek Walldürn wird im Netzwerk der civillent GmbH, Carl-Zeiss-Straße 15, 72770 Reutlingen, betrieben. Der Serverstandort befindet sich in Deutschland. Mit der civillent GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Der technische Betrieb des OPEN-Katalogs erfolgt durch die Komm.ONE AöR, Krailenshaldenstraße 44, 70469 Stuttgart. Auch hier besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der EU und nach Weisung der Stadt Walldürn.

SSL-/TLS-Verschlüsselung

Zum Schutz der Übertragung vertraulicher Inhalte, insbesondere bei der Anmeldung im Nutzerkonto, wird eine SSL-/TLS-Verschlüsselung eingesetzt. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und am Schloss-Symbol in der Browserzeile.

Nutzungsdaten und Systemprotokolle

Beim Zugriff auf den OPEN-Katalog werden automatisch bestimmte Informationen in Protokolldateien gespeichert. Dazu gehören:
- IP-Adresse des Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- abgerufene Dateien und Seiten,
- Browsertyp und -version,
- Betriebssystem,
- Referrer-URL (zuvor besuchte Seite).

Diese Daten sind technisch erforderlich, um den Betrieb des Katalogs sicherzustellen und die Systemsicherheit zu gewährleisten. Eine personenbezogene Auswertung oder Weitergabe findet nicht statt. Die Daten werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Verarbeitung).

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der EU-Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie gespeichert sind, zu welchem Zweck diese verarbeitet werden, von welchen Empfängern sie erhalten wurden bzw. an wen sie weitergegeben werden und wie lange sie gespeichert werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (‚Recht auf Vergessenwerden‘) (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, z. B. wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie aber statt der Löschung deren Einschränkung wünschen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass Ihnen die Sie betreffenden, personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden – oder dass wir diese Daten direkt an einen anderen Verantwortlichen übertragen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen unseres Unternehmens oder auf einer Aufgabe erfolgt, die im öffentlichen Interesse liegt. Bei begründetem Widerspruch stellen wir die Verarbeitung ein, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

Widerruf der Einwilligung (Art. 7 DSGVO)

Haben Sie uns eine Einwilligung erteilt, können Sie diese jederzeit ohne Angabe von Gründen für die Zukunft widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 61 55 41-0 - E-Mail: poststelle@lfdi.bwl.de

Consent Management

Zur Einhaltung datenschutzrechtlicher Verpflichtungen setzen wir auf unserer Webseite ein Consent-Management-Tool ein. Dieses System dient der Einholung, Verwaltung und Dokumentation von Einwilligungen für den Einsatz von Cookies, vergleichbaren Technologien und externen Diensten.

Im Rahmen der Nutzung werden ausschließlich technisch notwendige Informationen im Local- oder Session-Storage Ihres Browsers gespeichert, um die von Ihnen gewählten Einwilligungseinstellungen zu dokumentieren und bei künftigen Besuchen automatisch zu berücksichtigen.

Die Verarbeitung dieser Daten ist erforderlich, um den gesetzlichen Nachweis- und Rechenschaftspflichten gemäß Art. 5 Abs. 2 und Art. 7 Abs. 1 DSGVO nachzukommen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung von Informationen auf dem Endgerät zur Erfüllung gesetzlicher Pflichten).

Eine Übermittlung personenbezogener Daten an Dritte oder in Drittländer findet nicht statt.

Kontaktaufnahme

Sie haben die Möglichkeit, mit uns per E-Mail, Telefon, Kontaktformular oder auf dem Postweg in Verbindung zu treten. Im Rahmen der Kontaktaufnahme werden die von Ihnen übermittelten personenbezogenen Daten verarbeitet, um Ihr Anliegen zu bearbeiten und zu beantworten.

Abhängig von der gewählten Kommunikationsform werden dabei folgende Daten verarbeitet:

· bei Kontaktaufnahme per E-Mail: Ihre E-Mail-Adresse sowie der Inhalt und die Metadaten der Nachricht,

· bei Nutzung des Kontaktformulars: die im Formular angegebenen Daten sowie aus technischen Gründen die pseudonymisierte IP-Adresse des verwendeten Endgeräts,

· bei postalischer Kontaktaufnahme: Ihre Absenderangaben und der Inhalt des Schreibens,

· bei telefonischer Kontaktaufnahme: die für das Gespräch erforderlichen Angaben, insbesondere Name und Telefonnummer, soweit mitgeteilt.

Die Verarbeitung der Daten erfolgt ausschließlich zur Bearbeitung Ihres Anliegens. Eine Weitergabe an Dritte findet nur statt, sofern dies zur Erfüllung der Aufgabe oder aufgrund gesetzlicher Vorgaben erforderlich ist.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW (Wahrnehmung öffentlicher Aufgaben, insbesondere der Bürgerkommunikation).
Sofern Sie uns eine ausdrückliche Einwilligung erteilen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

Kontofunktionen und personenbezogene Daten

Für die Nutzung des Benutzerkontos im OPEN-Katalog ist eine Anmeldung erforderlich. Dabei werden folgende personenbezogene Daten verarbeitet:
- Ausweisnummer, Passwort, Name, Adresse, Kontaktdaten,
- Ausleihen, Vormerkungen, Gebührenstand, Merklisten,
- Kommunikationsdaten (z. B. E-Mail bei Benachrichtigungen).

Diese Daten dienen der Verwaltung von Medienvorgängen und der Bereitstellung bibliothekarischer Dienstleistungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW.

Die Daten werden gelöscht, sobald das Benutzerkonto gelöscht oder die Mitgliedschaft beendet wird.

Externe Dienste zur Anzeige von Medien- und Coverinformationen

Zur Anzeige von Buchcovern und weiteren Medieninformationen werden externe Dienste eingebunden. Dabei können technische Protokolldaten (IP-Adresse, Browserinformationen) an die Anbieter übermittelt werden:
- ekz.bibliotheksservice GmbH, Reutlingen
- MVB Marketing- und Verlagsservice des Buchhandels GmbH
- Amazon Europe Core S.à r.l., Luxemburg

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW.

Eine weitergehende Verarbeitung oder Profilbildung findet nicht statt. Es erfolgt keine Übermittlung in Drittländer außerhalb der EU.

Ort der Verarbeitung und Datensicherheit

Die Verarbeitung personenbezogener Daten erfolgt durch die Komm.ONE AöR im Auftrag der Stadt Walldürn. Komm.ONE ist vertraglich verpflichtet, die Daten ausschließlich nach Weisung der Stadt Walldürn zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen.

Die Übertragung erfolgt über SSL-/TLS-verschlüsselte Verbindungen.

Amazon CDN (Content Delivery Network)

Wir nutzen auf unserer Webseite den Dienst „Amazon CDN“, um statische Inhalte (z. B. Skripte, Bilder und Stylesheets) über ein verteiltes Netzwerk von Servern bereitzustellen und dadurch die Ladegeschwindigkeit, Stabilität und Sicherheit unserer Internetseite zu verbessern.

Anbieter ist Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg.

Beim Aufruf unserer Webseite kann eine Verbindung zu Servern von Amazon hergestellt werden. Dabei können technisch bedingt personenbezogene Daten, insbesondere IP-Adresse, Browser- und Geräteinformationen, Betriebssystem sowie Zeitpunkt des Zugriffs, verarbeitet werden.

Rechtsgrundlage für den Einsatz ist – soweit die Bereitstellung der Inhalte der Wahrnehmung öffentlicher Aufgaben dient – Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW (Wahrnehmung einer Aufgabe im öffentlichen Interesse) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung oder Übermittlung von Informationen auf dem Endgerät).

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in Drittländer (insbesondere die USA) übermittelt werden.
Amazon ist nach dem EU-US Data Privacy Framework gemäß Art. 45 DSGVO zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Weitere Informationen zur Datenverarbeitung durch Amazon finden Sie unter:
https://www.amazon.de/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ

Einbindung des Dienstes „ekz.bibliotheksservice“

Wir nutzen auf unserer Webseite den Dienst „ekz.bibliotheksservice“.
Anbieter ist die ekz.bibliotheksservice GmbH, Bismarckstraße 3, 72764 Reutlingen, Deutschland.

Der Dienst wird zur Bereitstellung bibliotheksbezogener Inhalte und Dienstleistungen (z. B. Medienempfehlungen, Kataloginformationen oder Buchcover-Anzeigen) eingesetzt, um Besucherinnen und Besuchern unserer Webseite zusätzliche Informationen rund um das Bibliotheksangebot zur Verfügung zu stellen.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW (Wahrnehmung öffentlicher Aufgaben, insbesondere der Bereitstellung kommunaler Informations- und Serviceangebote).

Die Datenverarbeitung erfolgt ausschließlich innerhalb Deutschlands; eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.

Weitere Informationen zur Datenverarbeitung durch den Anbieter finden Sie in den Datenschutzinformationen der ekz.bibliotheksservice GmbH unter:
https://www.ekz.de/datenschutz/c-1709

Online-Medien externer Anbieter

Auf unserer Webseite werden Online-Medien externer Anbieter eingebunden, um die Bereitstellung von Inhalten zu erleichtern und zusätzliche Informationen oder multimediale Angebote Dritter direkt auf unserer Webseite darstellen zu können.
Hierdurch können Inhalte und Dienste externer Partner (z. B. Karten, Videos, Veranstaltungshinweise oder Informationsmodule) angezeigt werden.

Beim Aufruf einer Seite, die solche externen Inhalte enthält, wird eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt.
Dabei können technisch bedingt personenbezogene Daten – insbesondere IP-Adresse, Browser- und Geräteinformationen, Betriebssystem sowie Zeitpunkt des Abrufs – an die externen Anbieter übermittelt werden.

Zweck der Einbindung ist die nutzerfreundliche Bereitstellung multimedialer Informationen und die Förderung der kommunalen Öffentlichkeitsarbeit.

Rechtsgrundlage für die Einbindung ist – soweit sie der Wahrnehmung öffentlicher Aufgaben dient – Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW (Wahrnehmung einer Aufgabe im öffentlichen Interesse).
Soweit die Einbindung externer Inhalte erst nach Ihrer aktiven Zustimmung erfolgt, beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Zugriff auf Informationen auf dem Endgerät).

Ohne Ihre Einwilligung werden keine externen Inhalte geladen und keine Daten an Dritte übermittelt.
Ihre Einwilligung können Sie jederzeit über das auf unserer Webseite bereitgestellte Einwilligungs-Banner mit Wirkung für die Zukunft widerrufen.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Authentifizierungsdienste (E-Medien-Portale)

a) Onleihe (Divibib GmbH):
Zur Nutzung der Onleihe Heilbronn-Franken werden Ausweisnummer und Passwort über eine verschlüsselte Verbindung an die Divibib GmbH zur Authentifizierung übermittelt. Nach erfolgreicher Prüfung wird ein verschlüsselter Hashwert übertragen.

b) Munzinger (Munzinger-Archiv GmbH):
Zur Authentifizierung werden Ausweisnummer, Passwort und Name der Bibliothek übermittelt, um die Gültigkeit der Anmeldung zu prüfen.

c) Brockhaus (NE GmbH):
Zur Nutzung der Datenbank werden Ausweisnummer und Passwort an den Server der Mediathek übermittelt und in Echtzeit validiert. Brockhaus erhält lediglich eine Bestätigung der Berechtigung.

d) Filmfriend (Filmwerte GmbH):
Für das Streaming wird die Ausweisnummer gehashed (SHA-Verfahren) und ein pseudonymisierter Nutzer-Account angelegt. Eine Identifizierung der Person ist nicht möglich.

Rechtsgrundlage für diese Datenübermittlungen: Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 4 LDSG BW.

Cookies im OPEN-System (DotNetNuke/DNN)

Zur Gewährleistung der Funktionalität des OPEN-Katalogs werden technisch notwendige Cookies gesetzt:
- Sitzungs-Cookies (Authentifizierung während des Logins),
- Rollen-Cookies (Sicherstellung von Zugriffsrechten, Ablauf 1 Minute),
- Spracheinstellungen (aktuelle Sprache),
- Personalisierungs-Cookies (z. B. Tab-Erweiterungen),
- StyleSheet-Widgets (Anzeigegröße, Textgröße).

Diese Cookies dienen ausschließlich der technischen Bereitstellung und werden nach Beendigung der Sitzung oder kurzer Zeit automatisch gelöscht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

Änderung der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte gesetzliche oder behördliche Vorgaben sowie an neue oder geänderte Verarbeitungsprozesse anzupassen. Änderungen werden auf dieser Webseite veröffentlicht und gelten ab dem Zeitpunkt ihrer Veröffentlichung. Für nachfolgende Besuche und Nutzungen gilt jeweils die dann aktuelle Fassung der Datenschutzerklärung.