Datenschutzerklärung Verfahrensbeschreibung gemäß Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten Verantwortlicher Verantwortlicher im Sinne des Art. 4 Ziff. 7 DSGVO für die Verarbeitung personenbezogener Daten ist: Stadt Stockach Bürgermeisterin Susen Katter Adenauerstraße 4 78333 Stockach +49 7771 802-0 +49 7771 802-8000 post(@)stockach.de Die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten unterliegen der Bibliothek der Stadt Stockach bzw. deren technischer Dienstleister. Bibliotheken im OCLC Hosting unterschreiben eine Auftragsdatenverarbeitungsvereinbarung (AVV). Datenschutzbeauftragter Kontaktdaten des behördlichen Datenschutzbeauftragten: Unseren behördlichen Datenschutzbeauftragten können Sie zu allen mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte gemäß der EU-DSGVO im Zusammenhang stehenden Fragen zu Rate ziehen. datenschutz(@)stockach.de Allgemeines zur Datenverarbeitung 1. Umfang der Verarbeitung personenbezogener Daten Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Im Übrigen verarbeiten wir Ihre personenbezogenen Daten nur, wenn Sie uns zuvor Ihre Einwilligung für die Verarbeitung erteilt haben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. 2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten Die Rechtsgrundlage für die Erhebung der für die Bereitstellung erforderlichen personenbezogenen Daten durch Ihre Einwilligung ist die Rechtsgrundlage Art. 6 Absatz 1 Buchstabe a EU-DSGVO. 3. Speicherdauer Wir löschen Ihre personenbezogenen Daten, sobald der mit der Verarbeitung verfolgte Zweck wegfällt und keine gesetzliche Verpflichtung zur Speicherung besteht. Die Löschung der OPEN-Logdateien obliegt der Bibliothek. Wird ein Benutzer in BIBLIOTHECA gelöscht, wird er auch in OPEN gelöscht. (Ab Version 7.1 / 6.1) Ein Sperren bzw. Löschen der Daten in BIBLIOTHECA obliegt der Bibliothek. Das Programm stellt Hilfen zur Löschung, wie zum Beispiel die Recherche nach inaktiven Lesern zur Verfügung. 4. Widerspruchs- und Beseitigungsmöglichkeit Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die auf Art. 6 Absatz 1 Buchstabe a EU-DSGVO gestützte Verarbeitung Widerspruch einzulegen. Eine erteilte Einwilligung können Sie jederzeit ganz oder teilweise widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Der Widerruf wirkt nur für die Zukunft, die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bereitstellung des Online-Katalog der Bibliothek und Erstellung von Logfiles 1. Beschreibung und Umfang der Datenverarbeitung Bei jedem Aufruf dieser Internetseite werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners gespeichert. 2. Zweck und Rechtsgrundlage der Verarbeitung Die Verarbeitung dieser Daten ermöglicht uns, Ihnen unser Online-Angebot zur Verfügung zu stellen. Rechtsgrundlage ist Art. 6 Absatz 1 Buchstabe a EU-DSGVO. Innerhalb des Web-OPAC Portals OPEN werden Daten zur Selbstbedienung im OPAC (Vorbestellung & Verlängerung von Medien usw.) sowie zum Aufruf und zur Anzeige der Seite erhoben und verarbeitet. Zudem werden bei Leser-Logins Daten für statistische Zwecke erhoben und in der BIBLIOTHECA-Datenbank gespeichert (Schnittstellenstatistik und aktive Leser / letzter Login). Beschreibung der Kategorien betroffener Personen und Kategorien Personenbezogener Daten Kategorie betroffener Personen Kategorien personenbezogener Daten Websitebesucher IP-Adresse Bibliotheksbenutzer Systeminterne Benutzernummer (in Logdateien), Ausweisnummer & Passwort (als verschlüsselter Hash) der angemeldeten Nutzer gespeichert Vor- & Nachname, E-Mailadresse (optional) Getätigte Selbstbedienungs-Aktion Neu anmeldende Bibliotheksbenutzer Vor- & Nachname, Adresse, Telefonnummer(optional), E-Mailadresse (optional) (Systeminterne Benutzernummer wird bei Anlage des Leserdatensatzes generiert) Die von DotNetNuke eingesetzten Cookies können unter der Seite http://www.dnnsoftware.com/wiki/dotnetnuke-cookie-usage eingesehen werden. Kategorie von Empfängern gegenüber denen personenbezogene Daten offengelegt worden sind oder offengelegt werden. Die Offenlegung personenbezogener Daten unterliegt der Bibliothek bzw. deren technischer Dienstleister. Bei Nutzung von externen Diensten, wie beispielsweise Amazon-Covern oder MVB-Covern, werden Protokolldaten (z.B. IP-Adresse, Browsertyp) an den Anbieter übermittelt. Aus OPEN werden je nach Nutzung des jeweiligen Dienstes / der Dienstleistung folgende Daten an den Anbieter des Dienstes übermittelt. Bitte beachten Sie, dass das sog. Schrems II Urteil festlegt, dass die Integration von externen Diensten, welche eine Übermittlung der IP-Adresse ins Nicht-EU-Ausland benötigen, nur erfolgen kann, wenn diese Übermittlung im Vorfeld durch den Websitebesucher zugestimmt werden kann. Wir empfehlen Ihnen deshalb Angebote mit Sitz in der EU zu nutzen (z.B. OpenStreetMaps statt Google Maps). Dienst Kategorie der Daten Google Books Preview Protokolldaten (z.B. IP-Adresse & Browsertyp) Amazon-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp) AWS Webservice Cover Protokolldaten (z.B. IP-Adresse & Browsertyp) MVB-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp) AddThis (Facebook usw.) Protokolldaten (z.B. IP-Adresse & Browsertyp) Rezensionen von Rezensionen.at Protokolldaten (z.B. IP-Adresse & Browsertyp) Facebook Protokolldaten (z.B. IP-Adresse & Browsertyp) BibTip Protokolldaten (z.B. IP-Adresse & Browsertyp) BibTip MDC Cover Protokolldaten (z.B. IP-Adresse & Browsertyp) Library Thing Protokolldaten (z.B. IP-Adresse & Browsertyp) PayOne Vorname, Nachname, Ausweisnummer/ interne Benutzernummer, Adressdaten GiroSolution, Unzer (Heidelpay), EPayBL, EPay21 Weiterleitung auf Bezahlseite, ggf. Ausweisnummer, Name, interne Benutzernummer im Verwendungszweck Google Analytics IP-Adresse Lageplananbieter Protokolldaten (z.B. IP-Adresse & Browsertyp) Übermittlung personenbezogener Daten an Drittland oder internationale Organisation Die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegt der Bibliothek bzw. deren technischer Dienstleister. Bei Nutzung von externen Diensten, wie beispielsweise Amazon-Covern oder MVB-Covern, werden Protokolldaten (z.B. IP-Adresse, Browsertyp) an den Anbieter übermittelt. Bitte beachten Sie, dass die Integration der jeweiligen Dienste der Bibliothek obliegt. Bitte beachten Sie, dass das sog. Schrems II Urteil festlegt, dass die Integration von externen Diensten, welche eine Übermittlung der IP-Adresse ins Nicht-EU-Ausland benötigen, nur erfolgen kann, wenn diese Übermittlung im Vorfeld durch den Websitebesucher zugestimmt werden kann. Wir empfehlen Ihnen deshalb Angebote mit Sitz in der EU zu nutzen (z.B. OpenStreetMaps statt Google Maps) Aus OPEN werden je nach Nutzung des jeweiligen Dienstes / der Dienstleistung folgende Daten an den Anbieter des Dienstes übermittelt. Dienst Kategorie der Daten Google Books Preview Protokolldaten (z.B. IP-Adresse & Browsertyp) Amazon-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp) AWS Webservice Cover Protokolldaten (z.B. IP-Adresse & Browsertyp) MVB-Cover Protokolldaten (z.B. IP-Adresse & Browsertyp) AddThis (Facebook usw.) Protokolldaten (z.B. IP-Adresse & Browsertyp) Rezensionen von Rezensionen.at Protokolldaten (z.B. IP-Adresse & Browsertyp) Facebook Protokolldaten (z.B. IP-Adresse & Browsertyp) BibTip Protokolldaten (z.B. IP-Adresse & Browsertyp) Library Thing Protokolldaten (z.B. IP-Adresse & Browsertyp) PayOne Vorname, Nachname, Ausweisnummer/ interne Benutzernummer, Adressdaten GiroSolution, Unzer (Heidelpay), EPayBL, EPay21 Weiterleitung auf Bezahlseite, ggf. Ausweisnummer, Name, interne Benutzernummer im Verwendungszweck Google Analytics IP-Adresse Weiterführende Informationen: https://support.google.com/analytics/answer/6366371?hl=de Lageplananbieter Protokolldaten (z.B. IP-Adresse & Browsertyp) Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Abs. 1 (Sicherheit der Verarbeitung personenbezogener Daten) Die technischen und organisatorischen Maßnahmen zur Sicherung persönlicher Daten unterliegen der Bibliothek bzw. deren technischer Dienstleister. 3. Speicherdauer Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Soweit Ihre personenbezogenen Daten zur Bereitstellung der Webseite verarbeitet werden, löschen wir diese bei Beendigung der Sitzung. 4. Widerspruchs- und Beseitigungsmöglichkeit Die Erfassung der Daten zur Bereitstellung der Webseite sowie die Speicherung der Daten in Logfiles ist für den Betrieb unserer Internetseite zwingend erforderlich. Kontaktaufnahme 1. Beschreibung und Umfang der Datenverarbeitung Sie haben die Möglichkeit, mit uns telefonisch oder per E-Mail-Kontakt aufzunehmen. Sofern Sie uns anrufen, speichern wir Informationen zur Anruferidentifikation, also Ihre Telefonnummer, Ihren Namen und den Zeitpunkt Ihres Anrufes, und notieren uns den Grund Ihres Anrufes. Eine Aufzeichnung des vollständigen Telefonates findet nicht statt. Wenn Sie uns eine E-Mail schreiben, wird neben Ihrem Anliegen (= Sachvortrag einschließlich aller dort genannten personenbezogenen Daten) auch Ihre E-Mail-Adresse bei uns gespeichert. Eine Weitergabe der Daten an Dritte findet grundsätzlich nicht statt. Ist eine Weitergabe an Dritte ausnahmsweise im Zusammenhang mit Ihrer Anfrage erforderlich, so erfolgt eine Weitergabe nur aufgrund einer ausdrücklichen gesetzlichen Genehmigung oder nach Ihrer ausdrücklichen Einwilligung. 2. Zweck und Rechtsgrundlage Wir verarbeiten Ihre personenbezogenen Daten, um Ihre Anfrage bearbeiten zu können und um gegebenenfalls mit Ihnen für den Fall von Anschlussfragen Kontakt aufzunehmen. Wir verarbeiten die in der Anfrage enthaltenen personenbezogenen Daten auf Basis von Artikel 6 Absatz 1 Buchstabe a EU-DSGVO. Diese Vorschrift erlaubt uns, unsere Aufgaben wahrzunehmen, die im öffentlichen Interesse liegen oder uns übertragen wurden. 3. Speicherdauer Ihre zum Zweck der Kontaktaufnahme verarbeiteten Daten speichern wir solange, bis der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 4. Widerspruchs- und Beseitigungsmöglichkeit Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer Kontaktdaten zu widersprechen. In diesem Fall löschen wir Ihre Daten unverzüglich. Wir können Sie über die weitere Bearbeitung Ihrer Anfrage dann nicht mehr informieren. Ihre Betroffenenrechte Aufgrund der Verarbeitung personenbezogener Daten entstehen Ihnen besondere Rechte, auf die wir Sie an dieser Stelle hinweisen möchten: 1. Recht auf Auskunft, Art. 15 EU-DSGVO Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um das Zusammenstellen der erforderlichen Daten zu erleichtern. 2. Recht auf Berichtigung, Art. 16 EU-DSGVO Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie unverzüglich eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. 3. Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 EU-DSGVO Sie können unter bestimmten Voraussetzungen die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Die daran anknüpfende Verpflichtung der verarbeitenden Stelle zur unverzüglichen Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von der zuständigen Stelle zur Erfüllung ihrer Aufgaben noch benötigt werden. 4. Recht auf Einschränkung der Verarbeitung, Art. 18 EU-DSGVO Sie haben unter den Voraussetzungen des Art. 18 EU-DSGVO das Recht, die Einschränkung der Verarbeitung zu verlangen. 5. Recht auf Datenübertragbarkeit, Art. 20 EU-DSGVO Sie haben unter den Voraussetzungen des Art. 20 EU-DSGVO das Recht, Sie betreffende personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. 6. Recht auf Widerspruch, Art. 21 EU-DSGVO Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen. Allerdings kann dem nicht nachgekommen werden, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Widerrufsrecht, Art. 7 Absatz 3 EU-DSGVO Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Beschwerderecht, Art. 77 EU-DSGVO Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Wenden Sie sich in diesem Fall an: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg Hausanschrift: Lautenschlagerstraße 20, 70173 Stuttgart Postanschrift: Postfach 10 29 32, 70025 Stuttgart Telefonzentrale: +49 711/61 55 41-0 E-Mail: poststelle@lfdi.bwl.de