Datenschutz
In Kürze zur App
Sämtliche Kommunikation findet direkt zwischen der App und dem Server deiner Bibliothek statt.
Wir speichern keine Daten über dein Nutzungsverhalten, da wir auch keine zu sehen bekommen.
Weder getätigte Suchanfragen, noch Ausweisdaten. Was der Server der Bibliothek speichert, wissen wir nicht – für
diese Information muss man sich an die Bibliothek wenden.
Die App kommuniziert jedoch in regelmäßigen Abständen mit unserem Server, um die Informationen über die vielen
Bibliotheken aktuell zu halten. Desweiteren schickt uns die App in einigen Fällen eine Meldung an den Server, wenn ein
Fehler auftritt. Hierbei werden in der Regel keine personenbezogene Daten erhoben oder gespeichert. Sollte dies versehentlich
doch einmal vorkommen, werden diese ausschließlich zur Fehleranalyse verwendet.
Die Opac App ist freie Software, und zwar frei wie in „Freiheit“, nicht wie in „Freibier“, wie man es oft erklärt
bekommt: Sie ist nicht nur kostenlos, sondern der Programmcode ist im Rahmen der MIT-Lizenz frei verfügbar und damit ist
jedem rechtlich gestattet, mit diesem unter
geringen Einschränkungen anzustellen, was er möchte.
Wir veröffentlichen den Code unter einer derart freien Lizenz, weil wir an Open Source glauben, aber wir profitieren
dadurch auch, denn Freiwillige, die die App verbessern wollen, können die Verbesserungen direkt selbst vornehmen und uns
den verbesserten Programmcode einschicken. Wir bedanken uns an dieser Stelle bei Rüdiger Wurth und Johan von Forstner für
die Einsendung von Programmcode zur Unterstützung weiterer Bibliothekssysteme.
Der Quellcode und weitere Informationen hierzu sind auf
GitHub zu finden, Bugreports und Pull Requests sind gerne gesehen.
Offiziell
1. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der
Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
rami.io GmbH
Berthold-Mogel-Straße 1
69126 Heidelberg
E-Mail: info@rami.io
Telefon: +49 (0) 6221 32177-60
Datenschutzbeauftragte ist:
Susanne Kasper
E-Mail: datenschutz@rami.io
Telefon: +49 (0) 6221 32177-13
2. Grundsätzliches
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer
funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung
personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt
in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich
ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlage für die Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen,
dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die
betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch
für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine
Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten
erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte
Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der
Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder
nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der
Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine
durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur
weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Bereitstellung der Website und App-Aktualisierungen, Erstellung von Logfiles
3.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite sowie bei den regelmäßigen Abrufen von aktuellen Konfigurationsdateien durch
die App
erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners oder
Smartphones. Folgende Daten werden hierbei verarbeitet:
Informationen über den Browsertyp und die verwendete Version
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen
sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
3.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website
an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung
gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach
Art. 6 Abs. 1 lit. f DSGVO.
3.4 Dauer der Speicherung
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die
jeweilige Sitzung beendet ist.
3.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den
Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine
Widerspruchsmöglichkeit.
4 Webanalyse durch Matomo (ehemals PIWIK)
4.1 Umfang der Verarbeitung
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des
Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe
bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- Die aufgerufene Webseite
- Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
- Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen
Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so
eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert
werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden
Rechner nicht mehr möglich.
4.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
4.3 Zweck der Datenverarbeitung
3.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer
Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der
einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren
Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der
Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem
Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
4.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Alle
personenbezogenen Daten werden nach 90 Tagen automatisch gelöscht. Darüber hinaus werden lediglich Tagessummen
archiviert, die nicht mehr nach einzelnen Personen unterschieden werden können.
4.5 Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben
Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen
in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits
gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu
müssen Sie dem Link im folgenden Absatz folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System
gesetzt,
der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden
Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.
5. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO.
Da wir im Zusammenhang mit dieser Website keinerlei Daten speichern, die wir Ihnen als Person konkret zuordnen
können, können wir auch keine Daten individuell auf Anfrage löschen, herausgeben oder berichtigen.
5.1 Recht auf Beschwerde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht
auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung
der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand
und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78
DSGVO.
Quellenangaben: Uni Münster