Datenschutz

In Kürze zur App

Sämtliche Kommunikation findet direkt zwischen der App und dem Server deiner Bibliothek statt. Wir speichern keine Daten über dein Nutzungsverhalten, da wir auch keine zu sehen bekommen. Weder getätigte Suchanfragen, noch Ausweisdaten. Was der Server der Bibliothek speichert, wissen wir nicht – für diese Information muss man sich an die Bibliothek wenden. Die App kommuniziert jedoch in regelmäßigen Abständen mit unserem Server, um die Informationen über die vielen Bibliotheken aktuell zu halten. Desweiteren schickt uns die App in einigen Fällen eine Meldung an den Server, wenn ein Fehler auftritt. Hierbei werden in der Regel keine personenbezogene Daten erhoben oder gespeichert. Sollte dies versehentlich doch einmal vorkommen, werden diese ausschließlich zur Fehleranalyse verwendet.

Die Opac App ist freie Software, und zwar frei wie in „Freiheit“, nicht wie in „Freibier“, wie man es oft erklärt bekommt: Sie ist nicht nur kostenlos, sondern der Programmcode ist im Rahmen der MIT-Lizenz frei verfügbar und damit ist jedem rechtlich gestattet, mit diesem unter geringen Einschränkungen anzustellen, was er möchte. Wir veröffentlichen den Code unter einer derart freien Lizenz, weil wir an Open Source glauben, aber wir profitieren dadurch auch, denn Freiwillige, die die App verbessern wollen, können die Verbesserungen direkt selbst vornehmen und uns den verbesserten Programmcode einschicken. Wir bedanken uns an dieser Stelle bei Rüdiger Wurth und Johan von Forstner für die Einsendung von Programmcode zur Unterstützung weiterer Bibliothekssysteme. Der Quellcode und weitere Informationen hierzu sind auf GitHub zu finden, Bugreports und Pull Requests sind gerne gesehen.

Offiziell

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

rami.io GmbH
Berthold-Mogel-Straße 1
69126 Heidelberg
E-Mail: info@rami.io
Telefon: +49 (0) 6221 32177-60

Datenschutzbeauftragte ist:

Susanne Kasper
E-Mail: datenschutz@rami.io
Telefon: +49 (0) 6221 32177-13

2. Grundsätzliches

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und App-Aktualisierungen, Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite sowie bei den regelmäßigen Abrufen von aktuellen Konfigurationsdateien durch die App erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners oder Smartphones. Folgende Daten werden hierbei verarbeitet:

  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Informationen über den Browsertyp und die verwendete Version

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4 Webanalyse durch Matomo (ehemals PIWIK)

4.1 Umfang der Verarbeitung

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

4.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

4.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Alle personenbezogenen Daten werden nach 90 Tagen automatisch gelöscht. Darüber hinaus werden lediglich Tagessummen archiviert, die nicht mehr nach einzelnen Personen unterschieden werden können.

4.5 Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem Link im folgenden Absatz folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.

4.5 Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO.

Da wir im Zusammenhang mit dieser Website keinerlei Daten speichern, die wir Ihnen als Person konkret zuordnen können, können wir auch keine Daten individuell auf Anfrage löschen, herausgeben oder berichtigen.

5. Absturzanalyse der App

5.1 Umfang der Verarbeitung

Wir nutzen in unserer App das Open-Source-Software-Tool Sentry zur Analyse von Abstürzen der App. Wenn die App bei Ihnen während der Benutzung abstürzt, sendet sie bei dem nächsten Start einen technischen Bericht an uns. Dieser enthält folgende Daten:

  • Typ Ihres verwendeten Geräts
  • Android-Betriebssystemversion
  • App-Version
  • Name der ausgewählten Bibliothek
  • Art der Verbindung zum Internet (WLAN, Mobilfunk)
  • Menge des freien Arbeits- und Festplattenspeichers
  • Gerätesprache und Zeitzone

Die Speicherung erfolgt dabei ausschließlich unseren Servern. Eine Weitergabe der Daten an Dritte erfolgt nicht.

5.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

5.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns die Verbesserung der App und die Behebung von Fehlern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Da die Daten nicht direkt einer Person zugeordnet werden können, wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

5.4 Dauer der Speicherung

Die Daten werden nach 90 Tagen automatisch gelöscht.

5.5 Widerspruchsmöglichkeit

Da wir diese Daten benötigen um den Qualitätsstandard der App zu halten ist ein Opt-Out nicht möglich.

6. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO.

Da wir im Zusammenhang mit dieser Website keinerlei Daten speichern, die wir Ihnen als Person konkret zuordnen können, können wir auch keine Daten individuell auf Anfrage löschen, herausgeben oder berichtigen.

6.1 Recht auf Beschwerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Quellenangaben: Uni Münster