Service Einschränkungen am 30.4.2024: mehr Informationen finden Sie unter Aktuelles

Datenschutzerklärung des hebis Discovery Systems (HDS)

Diese Datenschutzerklärung dient zur Erfüllung der nach Artikel 13 EU DSGVO geforderten Informationspflicht bei Erhebung von Daten zum Zeitpunkt der Erhebung bei betroffenen Personen.

Name und Anschrift des Verantwortlichen

Justus-Liebig-Universität Gießen
Ludwigstraße 23
35390 Gießen

Telefon: 0641 99-0 | Fax: 0641 99-12259
Internet: www.uni-giessen.de

Ausführende Stelle

Universitätsbibliothek Gießen
Informationsmanagement
Otto-Behaghel-Str. 8
35394 Gießen

Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit dem Datenschutzbeauftragten der Justus-Liebig-Universität Gießen in Verbindung setzen.

Name und Anschrift des Auftragsverarbeiters

Auftragsverarbeiter ist die Verbundzentrale des Hessischen Informationssystems (hebis).

hebis Verbundzentrale
Goethe-Universität Frankfurt | House of Labour
Eschersheimer Landstraße 155 - 157
60323 Frankfurt am Main

E-Mail: datenschutz@hebis.de

Kontaktdaten der Datenschutzbeauftragten

Justus-Liebig-Universität Gießen
Der behördliche Datenschutzbeauftragte
Axel P. Globuschütz
Ludwigstraße 23
35390 Gießen

Telefon: 0641 99-12230 | Telefax: 0641 99-12229
E-Mail: datenschutz@uni-giessen.de
Website: http://www.uni-giessen.de/org/admin/dez/b/1/Datenschutz

Rechte und Beschwerdemöglichkeiten

Sie haben das Recht sich bei datenschutzrechtlichen Problemen bei der zuständigen Fachaufsichtsbehörde zu beschweren.

Kontaktadresse der Fachaufsichtsbehörde der Justus-Liebig-Universität Gießen:

Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden

Telefon: 0611 1408 – 0 | Telefax: 0611 1408 – 611
Internet: https://datenschutz.hessen.de/
Beschwerdeformular: https://datenschutz.hessen.de/service/beschwerde

Sie haben gegenüber der Justus-Liebig-Universität folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerruf Ihrer Einwilligung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit, in einer gängigen, strukturierten und maschinenlesbaren Form

Zur Geltungsmachung dieser Rechte wenden Sie sich an die Mitarbeiter*innen der Justus-Liebig-Universität über die E-Mailadresse datenschutz@uni-giessen.de

Art der gespeicherten Daten, Zweck und Rechtsgrundlagen, Dauer der Verarbeitung und Löschungsfristen

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, durch die Personen identifizierbar sind. Dazu gehören insbesondere Namen, E-Mail-Adressen, Matrikelnummern oder Telefonnummern.

Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer*innen in die Datenerhebung eingewilligt haben. Prinzipiell werden nur die Daten erhoben, die für die Nutzung des Dienstes (HDS) notwendig sind. Sobald der Zweck der Speicherung entfällt, werden die Daten gelöscht.

Die Datenerhebung für Bibliothekszwecke erfolgt auf Basis der Benutzungsregelungen der Universitätsbibliothek der Justus-Liebig-Universität ( https://www.uni-giessen.de/ub/ueber-uns/bib/datenschutz ).

Die Nutzung personenbezogener Daten der Studierenden zum Zwecke des Studiums basieren weitestgehend auf dem geltenden Hessischen Hochschulgesetz in Verbindung mit der geltenden Immatrikulationsverordnung des Landes Hessen und beziehen sich somit auf EU DSGVO Artikel 6 Absatz 1 c).

Die Daten der Beschäftigten der Justus-Liebig-Universität zum Zwecke der Personalverwaltung, der Lehr-, Forschungs- und Prüfungstätigkeiten werden auf Basis des Hessischen Hochschulgesetzes, der Immatrikulationsverordnung des Landes Hessen, TV-GU, beamtenrechtliche und personalrechtliche Regelungen erhoben und verarbeitet.

Zugriffsdaten/Server-Logdateien

Beim Zugriff auf die Seiten dieses Webservers werden im Allgemeinen folgende Daten in den Server-Logfiles gespeichert

  1. IP-Adresse
  2. Datum und Uhrzeit
  3. Typ des Client Browsers
  4. URL der aufgerufenen Seite
  5. Gegebenenfalls die Fehlermeldung zum aufgetretenen Fehler
  6. Gegebenenfalls der anfragende Provider

Diese Daten dienen ausschließlich zum Zwecke der Kontrolle der Funktionalität, der Sicherheit und Fehlerbehebung. Diese Nutzung basiert auf EU DSGVO Artikel 6 Absatz 1 f). Alle Logdateien werden automatisiert nach spätestens 14 Tagen gelöscht oder anonymisiert. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Nutzers nicht mehr möglich ist.

Kontaktaufnahme

Zur Kontaktaufnahme mit Mitgliedern der hebis Verbundzentrale (zum Beispiel per Kontaktformular oder E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Nach Bearbeitung Ihres Anliegens bzw. nach Erfüllung der Rechtspflicht oder des genutzten Dienstes werden die Daten gelöscht, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Justus-Liebig-Universität oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Justus-Liebig-Universität etc.) erforderlich.

Zugriffsgeschützte Webseiten und benutzerbasierte Dienste

Neben den oben genannten Daten werden zusätzlich zur Berechtigungskontrolle des Datenzugriffs der Benutzername oder eine Kennung erhoben. Diese Daten werden spätestens nach 14 Tagen gelöscht oder anonymisiert, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Justus-Liebig-Universität oder einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzungen der Justus-Liebig-Universität, etc.) erforderlich.

Für alle Dienste, die nicht unter diese Vorgaben fallen, werden explizit Einwilligungserklärungen eingeholt. Die Löschung erfolgt hier je nach Vorgabe des genutzten Dienstes. Die Löschungsfrist wird im Rahmen des Verzeichnisses zur Verarbeitungstätigkeiten eindeutig definiert. Die Rechtsgrundlage ist hier EU DSGVO Artikel 6 Absatz 1a).

Shibboleth

(Single-Sign-On)
Beim Shibboleth-Single-Sign-On Verfahren geschehen bei einer Nutzeranmeldung bei einem Anbieter (Service-Provider, geschützte Anwendung) in der Regel drei Dinge:
  1. Ein*e Nutzer*in authentifiziert sich: Durch Eingabe von Nutzername und Passwort beim Shibboleth-Identity-Provider (IdP) wird festgestellt, ob die sich anmeldende Person dem System bekannt ist. Der geschützten Anwendung (dem Service-Provider, Anbieter) wird dabei unter anderem mitgeteilt, dass sich die Person erfolgreich authentifiziert hat.
  2. Der Service Provider (SP) kann festlegen, ob der IdP noch weitere Informationen zu der Person bereitstellen muss. Die hebis IdPs können Informationen zu UserID, ILN, Heimatsbibliothek, und hebis-spezifischen Gruppenzugehörigkeit des/der Nutzer*in liefern.
  3. Ein SP kann diese Information propagieren und berechtigten weiteren Diensten mitteilen. Somit kann eine einmalige Authentifizierung für mehrere Dienste genutzt werde.
  4. All diese Informationen sind für eine bestimmte Zeitspanne gültig. Die Gültigkeit endet jedoch spätestens dann, wenn der Browser (die Session) geschlossen wird oder die nutzende Person sich explizit ausloggt.
Bitte schließen Sie daher an öffentlich zugänglichen Rechnern den Webbrowser, um sich vom Single-Sign-On abzumelden und so den Missbrauch Ihres Kontos zu verhindern!

Einbindung von Diensten Dritter

Innerhalb einiger Seiten dieses Onlineangebotes werden Inhalte Dritter, (wie z.B. Redi-Link-Resolver, Volltextdatenbanken etc.) von anderen Webseiten eingebunden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") Ihre IP-Adresse wahrnehmen. Denn ohne diese IP-Adresse könnten die Dritt-Anbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir auf eine weitere Verwendung Ihrer Daten keinen Einfluss (z.B. falls die Dritt-Anbieter die IP-Adresse für statistische Zwecke speichern).

Analysedienste

Unsere Website verwendet zur Erstellung von Nutzungsstatistiken Matomo. Matomo verwendet sog. „Cookies“: Dies sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Diese dienen ausschließlich der Webseitenoptimierung und werden nicht zu Marketingzwecken erhoben. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Ihre Nutzung weiterhin anonym erfolgt. Da das Hosting von Matomo ausschließlich auf unseren eigenen Servern erfolgt, werden die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs.1 f DSGVO.

Wenn Sie mit der Speicherung und Auswertung dieser Daten nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass durch Matomo keine Daten mehr erhoben werden.