Kontaktdaten des Verantwortlichen:
Landeshauptstadt Schwerin
Der Oberbürgermeister
Kulturbüro/41.2/Stadtbibliothek
Klöresgang 03
19053 Schwerin
Tel. 115
E-Mail: stadtbibliothek@schwerin.de
Kontaktdaten des Datenschutzbeauftragten:
Behördliche Datenschutzbeauftragte der Landeshauptstadt Schwerin
E-Mail: datenschutz@schwerin.de
Zwecke und Rechtsgrundlage der Datenverarbeitung:
Benutzungsordnung Stadtbibliothek
Speicherdauer:
Jährliche Überprüfung
Hinweise auf die Rechte der Betroffenen
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.
B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheit der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Mecklenburg-Vorpommern ist die zuständige Aufsichtsbehörde der Landesbeauftragte für Datenschutz und Informationsfreiheit in Mecklenburg Vorpommern.
INFOnline Measurement
Unsere Webseite setzt
das mehrstufige Messverfahren 'INFOnline Measurement' der INFOnline GmbH
(https://www.INFOnline.de) zur Ermittlung statistischer Kennwerte (Page
Impression, Visit, technischer Client) über die Nutzung unseres
Digital-Angebots ein. Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website,
die Anzahl der Websitebesucher und deren Surfverhalten statistisch – auf Basis
eines einheitlichen Standardverfahrens - zu bestimmen und somit vergleichbare
Werte zu erhalten.
1. Rechtsgrundlage für die Verarbeitung
Die Messung mit INFOnline Measurement (pseudonymes System) durch die INFOnline
GmbH erfolgt im Rahmen einer Nutzungsmessung mit der Einwilligung nach Art. 6
Abs. 1 lit. a) DSGVO.
Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von
Statistiken im Rahmen unserer Teilnahme an der 'Deutschen Bibliotheksstatistik'
bzw. 'Österreichische Bibliotheksstatistik für Wissenschaftliche Bibliotheken'
(DBS / ÖBS) des Hochschulbibliothekszentrum des Landes Nordrhein-Westfalen
(https://www.hbz-nrw.de/). Die Statistiken dienen dazu, die Nutzung unseres
Angebots nachvollziehen und belegen zu können.
2. Art der Daten
Die mit INFOnline Measurement erhobenen Daten ermöglichen aufgrund der
Datenarten und Datenmenge keine eindeutige Identifizierung eines Nutzers als
Person.
Es wird ein JavaScript-Code (sog. Measurement Manager) eingesetzt, der beim
Aufruf über den Browser bzw. das Endgerät des Nutzers (Client) auf Basis der
Consentinformationen aus der Consent Management Plattform (CMP) die
erforderlichen Messsensoren für eine anonyme und / oder pseudonyme
Datenverarbeitung zur Ermittlung der Kennzahlen automatisiert integriert und
ausführt. Das INFOnline Measurement ist als anonymes System (ohne
Client-Identifier) und als pseudonymes System (mit Client-Identifier) angelegt.
Beim anonymen Zensusverfahren wird gänzlich auf eine Verarbeitung
personenbeziehbarer Informationen verzichtet, dazu gehört im Besonderen die
IP-Adresse. Diese wird gänzlich aus der Kommunikation und der Verarbeitung
entfernt. Es erfolgt auch keine Geolokalisierung mittels IP-Adresse. Der beim
Zensusverfahren erzeugte Datensatz ist eine reine PI-Datenerhebung.
Beim pseudonymen Messverfahren werden mit dem 3rd-Party Cookie 'i00' (ioam.de)
und dem 1st-Party-Cookie 'ioma2018‘ folgende Daten erhoben, welche nach
EU-DSGVO einen Personenbezug aufweisen:
• IP-Adresse:
Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige
Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der
IP-Adresse ist aufgrund der Funktionsweise des Internets technisch
erforderlich.
Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur
anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder Verarbeitung
der ungekürzten
IP-Adressen.
• Einen zufällig
erzeugten Client-Identifier:
Die Reichweitenmessung verwendet zur Wiedererkennung von Computersystemen
eindeutige Kennungen des Endgerätes, ein 'Local Storage Object' (LSO) oder eine
Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres
Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange
das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der
Daten und anschließende Zuordnung zu dem jeweiligen Identifier ist unter
Umständen auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls
das pseudonyme Messverfahren der INFOnline GmbH nutzen. Folgende eindeutige
Kennungen können als Hash an die INFOnline GmbH übermittelt werden:
• gekürzte Client-IP
bzw. X-Forwarded-For (XFF)
• Useragent (als Hash)
Personenbezogene Daten
im Sinne der EU-DSGVO werden zur Messung nur insoweit genutzt, als dass der
Einsatz eines JavaScripts gegenüber einem Nutzer erfolgt, dem eine individuelle
IP-Adresse und ein zufällig erzeugter Client-Identifier zum Aufruf von
Webinhalten zugewiesen wurde.
3. Nutzung der Daten
Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt
wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page
Impression, Visit und Client zu erheben.
• Geolokalisierung
Die Zuordnung eines
Webseitenaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage
der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der
Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen
kann in keinem Fall ein Rückschluss auf den konkreten Wohnort eines Nutzers
gezogen werden.
• Angebotsübergreifende
Zusammenführung von Nutzungsdaten
Die Nutzungsdaten eines
technischen Clients (bspw. eines Browsers auf einem Gerät) werden
webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert.
4. Speicherdauer der Daten
Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die
IP-Adresse wird lediglich zum Empfang der Datenpakete verwendet und sodann um 1
Byte gekürzt. Im Zensusverfahren wird die gekürzte IP-Adresse verworfen, im
pseudonymen Verfahren maximal 60 Tage gespeichert. Im pseudonymen Verfahren
werden die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier maximal 6
Monate gespeichert. Die Gültigkeit des im pseudonymen Verfahren verwendeten
Cookies 'i00' und des Cookies 'ioma2018' auf dem Endgerät des Nutzers ist auf
maximal 1 Jahr beschränkt.
5. Weitergabe der Daten
Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben.
6. Rechte der betroffenen Person
Die betroffene Person hat folgende Rechte:
• Auskunftsrecht
(Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) (bei Einwilligung)
Bei Anfragen dieser Art,
wenden Sie sich bitte an den Ansprechpartner Datenschutz (s.oben). Bitte
beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es
sich tatsächlich um die betroffene Person handelt.
Die betroffene Person
hat das Recht, bei einer Datenschutzbehörde Beschwerde einzulegen.
Weitere Informationen zum Datenschutz im Messverfahren finden Sie auf der
Webseite der INFOnline GmbH (https://www.infonline.de), die das Messverfahren
betreibt.
Einbindung von Eye-Able
Eye-Able® ist eine Software der Web
Inclusion GmbH, um allen Menschen einen barrierereduzierten Zugang zu
Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie
JavaScript, Stylesheets und Bilder werden dafür von einem externen Server
geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local
Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen
werden nur lokal gespeichert und nicht weiter übertragen.
Nur für diese Zwecke nutzt die Software
Eye-Able® Dienste von IONOS (Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57,
56410 Montabaur, Germany). Um Angriffe abzuwehren und unseren Service in nahezu
Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network
(CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia).
Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden
(Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und
effizienten Bereitstellung unseres Online-Angebots durch einen professionellen
Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server
verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme
Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder
analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder
andere personenbezogenen Daten.
Nur zum Zweck der Sprachausgabe nutzt Eye-Able® Services der
Microsoft Ireland Operations Limited (70 Sir John Rogerson's Quay, Dublin 2,
Irland). Hierbei findet die vollständige Datenverarbeitung innerhalb der EU
statt, alle Daten werden nur verschlüsselt übertragen und keinerlei Daten
werden, nach Abschluss der Sprachausgabe, gespeichert.
Um die datenschutzkonforme Verarbeitung zu
gewährleisten, hat die Web Inclusion GmbH Verträge über eine
Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen.
Weitere Informationen finden Sie in den
Datenschutzerklärungen:
https://eye-able.com/datenschutz/
https://www.ionos.de/terms-gtc/terms-privacy
https://bunny.net/privacy
Einbindung
von YouTube-Videos
(1) Wir haben YouTube-Videos in unser Online-Angebot
eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer
Website aus direkt abspielbar sind. [Diese sind alle im „erweiterten
Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an
YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie
die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen.
Auf diese Datenübertragung haben wir keinen Einfluss.]
(2) Durch den Besuch auf der Website erhält YouTube die
Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen
haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten
übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt,
über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei
Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn
Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich
vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als
Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder
bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt
insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von
bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre
Aktivitäten auf unserer Website zu informieren. Ihnen steht ein
Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur
Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung
und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung.
Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und
Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre
personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield
unterworfen, https://www.privacyshield.gov/EU-US-Framework.