Es gilt die Datenschutzerklärung der TU Hamburg.
Ergänzende Datenschutzerklärung der Universitätsbibliothek (TUB)
Gültig für die Domains der Bibliothek *.tub.tuhh.de
Diese ergänzende Datenschutzerklärung beschreibt zusätzliche Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Bibliotheksnutzung.
Hinweis: Informationen zu Verantwortlichem, Datenschutzbeauftragtem, Betroffenenrechten und allgemeinen Regelungen entnehmen Sie bitte der Hauptdatenschutzerklärung der Technischen Universität Hamburg (TUHH).
Datenverarbeitung bei der Anmeldung minderjähriger Nutzender
Für die Nutzung der Bibliothek ist der Abschluss eines Nutzungsvertrages erforderlich. Minderjährige unter 18 Jahren können diesen Vertrag nur mit Zustimmung ihrer gesetzlichen Vertretenden schließen (§ 104 ff. BGB). Aus diesem Grund benötigen wir ein von den gesetzlichen Vertretenden unterschriebenes Ergänzungsblatt zur Anmeldung.
Die Verarbeitung der personenbezogenen Daten (z. B. Name, Geburtsdatum, Adresse, Kontaktdaten sowie Nutzungs- und Ausleihdaten) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Begründung und Durchführung des Nutzungsvertrages. Ohne die Zustimmung der gesetzlichen Vertretenden kann kein wirksamer Vertrag zustande kommen und damit auch keine Verarbeitung der Daten für Bibliotheksleistungen erfolgen.
1. Anlegen eines Nutzendenkontos
Die Verarbeitung personenbezogener Daten dient der Bereitstellung und Verwaltung der Bibliotheksnutzung. Dazu zählen insbesondere die Ausleihe, Verlängerung, Vormerkung, Bestellung sowie der Zugang zu weiteren Bibliotheksressourcen. Die hierfür erforderlichen Daten werden von den Nutzenden im Rahmen der eigenständigen Registrierung über das digitale Registrierungsformular erhoben. Nach Prüfung und Bestätigung der Angaben wird das Bibliothekskonto freigeschaltet und für die genannten Dienstleistungen nach Abholung des Bibliotheksausweises nutzbar.
Zweck der Verarbeitung
Für die Nutzung bestimmter Bibliotheksdienstleistungen ist die Registrierung eines Benutzerkontos erforderlich.
Verarbeitete Daten
Folgende Daten werden bis zum Ablaufdatum Ihres Bibliothekskontos gespeichert:
- Name, Vorname
- Geburtsdatum
- Anschrift
- Matrikelnummer (nur bei an der TUHH immatrikulierten Personen)
- Sprache (DE | EN)
- E-Mail-Adresse
- ILN (Bibliothekskennung)
- Affiliation (Nutzergruppe)
- Barcode des Bibliotheksausweises
- Bearbeitungsdatum
- Ablaufdatum
Rechtsgrundlage
Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit §§ 3 und 4 HmbHG in Verbindung mit § 111 Abs. 1 HmbHG sowie der aktuellen Haus- und Benutzungsordnung der Universitätsbibliothek der TUHH
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind bzw. das Vertragsverhältnis endet und keine gesetzlichen Aufbewahrungspflichten oder nachvertraglichen Zwecke vorliegen. Erfolgt keine Verlängerung des Bibliothekskontos, werden die Daten zum Ende des Kalenderjahres gelöscht.
2. Umfang der Ausleihe und Kontonutzung
Zweck der Verarbeitung
Die Verarbeitung personenbezogener Daten im Rahmen der Ausleihe und Kontonutzung dient der Verwaltung und Organisation bibliothekarischer Dienstleistungen. Dazu gehören die Erfassung und Bearbeitung von Ausleihen, Verlängerungen, Vormerkungen, Bestellungen sowie die Verwaltung anfallender Gebühren. Die Datenverarbeitung ist erforderlich, um eine ordnungsgemäße Bereitstellung der Medien und Ressourcen sicherzustellen, Nutzungsberechtigungen zu prüfen sowie den Leihverkehr effizient abzuwickeln.
Verarbeitete Daten
Während der Nutzung des Bibliothekskontos werden zusätzlich vorübergehend folgende Daten erfasst:
- Ausleihen
- Leihfristen
- Verlängerungen
- Vormerkungen
- Bestellungen
- Gebühren
- Interne Kommentare zum Bibliothekskonto
Rechtsgrundlage
Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit §§ 3 und 4 HmbHG in Verbindung mit § 111 Abs. 1 HmbHG sowie der aktuellen Haus- und Benutzungsordnung der Universitätsbibliothek der TUHH
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind bzw. das Vertragsverhältnis endet und keine gesetzlichen Aufbewahrungspflichten oder nachvertraglichen Zwecke vorliegen.
3. Verarbeitungen personenbezogener Daten im Rahmen der „Open Library“
Im Rahmen der Nutzung der Open Library setzt die Hochschule technische Maßnahmen ein, um einen sicheren und geordneten Betrieb zu gewährleisten. Hierzu werden Videoaufzeichnungen in einem definierten Bereich des Haupteinganges der Bibliothek erstellt, zwei Zählkameras verwendet und die Bibliotheksausweisnummern der Nutzenden erfasst.
3.1 Videoaufzeichnung
Zweck der Verarbeitung
Zweck ist die Prävention von Straftaten sowie der Schutz von Personen und Sachwerten vor Vandalismus, Diebstahl und Gewalttaten. Darüber hinaus dient er der Sicherung von Beweismitteln und der Unterstützung bei der Strafverfolgung sowie bei der Durchsetzung daraus resultierender zivilrechtlicher Ansprüche. Zur Umsetzung dieser Zwecke werden im Eingangsbereich Videoaufnahmen erstellt und beim Passieren bzw. Öffnen der Zugangsbeschränkung mittels Bibliotheksausweis die jeweilige Bibliotheksausweisnummer gespeichert.
Verarbeitete Daten
- Bildaufnahmen der Videoüberwachung
- Datum und Uhrzeit der Aufzeichnung
Rechtsgrundlage
Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit Abs. 3 DSGVO in Verbindung mit § 9 Abs. 1 HmbDSG.
Speicherdauer
Die Aufzeichnungen werden lokal gespeichert, grundsätzlich nach Ablauf von 72 Stunden gelöscht, es sei denn, eine längere Aufbewahrung ist im Einzelfall zur Aufklärung von Vorfällen erforderlich.
3.2 Anonyme Besucherzählung
Zweck der Verarbeitung
An der TUB werden an zwei Stellen Kameras eingesetzt, die ausschließlich zur Zählungvon Personenströmen dienen. Zum einen im Bereich des Haupteinganges sowie im Bereich des Übergangs zum Mitarbeitendenbereich. Zweck des Einsatzes ist es, die Nutzung der Bibliothek statistisch auszuwerten, um etwa Öffnungszeiten, Raumkapazitäten und Serviceangebote besser planen zu können.
Die Kameras verarbeiten dabei keine identifizierenden Bild- oder Videodaten. Die Erfassung erfolgt anonym, sodass kein Rückschluss auf einzelne Personen möglich ist. Eine Speicherung von Bildmaterial findet nicht statt. Die Zählkameras sind ausreichend gekennzeichnet.
3.3 Protokollierung der Bibliotheksausweisnummern
Zweck der Verarbeitung
Beim Zutritt zu unseren Open-Library-Zeiten wird die jeweilige Bibliotheksausweisnummer des Besuchers zur Zutrittsprotokollierung verarbeitet.
Zweck dieser Verarbeitung ist es, den Zugang zur Bibliothek technisch zu ermöglichen sowie bei sicherheitsrelevanten Vorfällen nachvollziehen zu können, welcher Bibliotheksausweis verwendet wurde. Außerdem wird von der Nutzung der Open Library ausgeschlossenen Personen der Zutritt verwehrt.
Verarbeitete Daten
- Bibliotheksausweisnummer
Rechtsgrundlage
Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit §§ 3 und 4 HmbHG in Verbindung mit § 111 Abs. 1 HmbHG sowie der aktuellen Haus- und Benutzungsordnung der Universitätsbibliothek der TUHH
Speicherdauer
Die erhobenen Daten werden ausschließlich zu diesem Zweck verarbeitet und für die Dauer von 7 Tagen gespeichert. Danach erfolgt eine automatische Löschung. Die Daten werden in der Microsoft-Azure-Cloud gespeichert. Die TUHH hat mit dem Anbieter des Open-Library-Systems einen Vertrag über eine Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser hat einen entsprechenden Vertrag mit Microsoft abgeschlossen.
4. Statistische Auswertungen (Webanalyse)
Die Bibliothek verwendet für statistische Zwecke das Webanalyse-Tool Matomo.
- Ihre IP-Adresse wird vor der Speicherung automatisch anonymisiert.
- Die Verarbeitung erfolgt zur Verbesserung des Webangebots und zur Analyse der Nutzung.
5. Nutzung von „Akismet“ zur Spam-Vermeidung
Diese Website nutzt das Plugin Akismet der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA.
Zweck: Unterscheidung von echten Kommentaren und Spam-Kommentaren.
- Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden.
- Verarbeitete Daten: Name (falls angegeben), E-Mail-Adresse (falls angegeben), IP-Adresse, Kommentarinhalt, Referrer, Browser- und Systeminformationen, Zeitpunkt des Eintrags.
- Speicherdauer: 4 Tage für nicht als Spam eingestufte Kommentare; längere Speicherung für als Spam klassifizierte Kommentare.
- Möglichkeit der Nutzung unter Pseudonym oder ohne Angabe von Namen/E-Mail.
- Sie können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
- Widerspruch: Sie können der Nutzung Ihrer Daten durch Akismet jederzeit per E-Mail an bibliothek@tuhh.de (Betreff: „Deletion of Data stored by Akismet“) widersprechen.