Hinweise zum Datenschutz - Universitätsbibliothek Trier
Stand: 02.01.2023
1. Verantwortlicher und Datenschutzbeauftragter
2. Zweck und Umfang der Datenverarbeitung
2.1 Allgemeines
2.3 Bezahlvorgänge
2.4 Internetangebote
2.5 Kontaktaufnahme, Informationsdienste und Anschaffungsvorschläge
2.6 Schulungen
4. Weitergabe von Daten an Dritte
5. Datenübermittlung in Drittstaaten
7. Rechte der betroffenen Person
1. Verantwortlicher und Datenschutzbeauftragter
Name und Anschrift des Verantwortlichen
Die Universitätsbibliothek Trier ist eine zentrale Einrichtung der Universität Trier. Verantwortlicher im Sinne des Datenschutzrechts ist die Universität Trier. Diese ist eine Körperschaft des öffentlichen Rechts. Sie wird durch ihren Präsidenten gesetzlich vertreten.
Universität Trier
Universitätsring 15
54296 Trier
Tel: +49 651 201 0
E-Mail: kanzlerinuni-trierde
Kontaktdaten des Datenschutzbeauftragten
Universität Trier
Behördlicher Datenschutzbeauftragter
Universitätsring 15
54296 Trier
E-Mail: dsbuni-trierde
Kontaktdaten der Universitätsbibliothek
Universität Trier
Universitätsbibliothek
Universitätsring 15
54296 Trier
Tel: +49 651 201 2496
E-Mail: bibliothekuni-trierde
2. Zweck und Umfang der Datenverarbeitung
Die Universitätsbibliothek Trier stellt ihren Benutzern in öffentlichem Auftrag und auf der Grundlage ihrer Benutzungsordnung ein umfangreiches Serviceangebot zur Verfügung. Zur Erledigung dieser Aufgabe sowie zur Durchführung und Sicherstellung der damit verbundenen Dienste benötigt die Bibliothek an verschiedenen Stellen personenbezogene Daten, wie z. B. Name, Adresse, Geburtsdatum, E-Mail-Adresse.
Wir erheben und verwenden Ihre Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts der Europäischen Union und des Landes Rheinland-Pfalz und nur zur Erledigung der mit der Bereitstellung unserer Dienste zusammenhängenden Anforderungen. Eine personalisierte Auswertung der erhobenen Daten findet nicht statt.
Soweit bei der Verarbeitung automatisierte Verfahren zur Unterstützung eingesetzt werden, fallen Logfiles an, die in regelmäßigen Abständen gelöscht werden.
Folgende Verfahren benötigen aktuell Ihre Daten:
- Bibliotheksbenutzung und Kontoverwaltung
- Bezahlvorgänge
- Internetangebote
- Kontaktaufnahme, Informationsdienste und Anschaffungsvorschläge
- Schulungen
2.1 Allgemeines
Zur Bereitstellung bibliothekarischer Dienstleistungen (Ausleihe, Fernleihe, Anschaffungsvorschläge, Suchaufträge, etc.) findet in der Bibliothek eine Verarbeitung folgender personenbezogener Daten statt:
- Name, Vorname
- Anrede
- Geburtsdatum
- Gruppenzugehörigkeit
- Anschrift
- E-Mail-Adresse
- UBT-Benutzernummer
- TUNIKA-Nummer
- Aus- und Fernleihdaten
- Gebühren
- Internetverbindungsdaten (IP-Adresse, Browsertyp, Betriebssystem, Internet-Service-Provider, Datum und Uhrzeit des Zugriffs)
2.2. Bibliotheksbenutzung
Universitätsangehörigen steht die Bibliotheksbenutzung kraft Zugehörigkeit zur Universität Trier automatisch offen. Die Erfassung der dazu notwendigen Daten erfolgt in der Verwaltung der Universität Trier. Bitte beachten Sie insofern die Datenschutzhinweise der Verwaltung.
Nur für einzelne Vorgänge (z.B. Suchaufträge, Hausarbeitenapparate, Abwicklung von Schadensfällen) erhebt die Bibliothek gesondert Nutzerdaten. Erfasst werden können dabei:
- Name, Vorname
- Anrede
- E-Mail-Adresse
- UBT-Benutzernummer
- TUNIKA-Nummer
- Externen Nutzern wird auf Antrag eine Gästekarte ausgestellt. Zur Begründung eines Benutzungsverhältnisses und zur Bereitstellung bibliothekarischer Dienste, wie Ausleihe, Fernleihe und Benutzerkonto erhebt die Universitätsbibliothek mittels Formular folgende Daten:
- Name, Vorname
- Anrede
- Geburtsdatum
- Anschrift
- E-Mail-Adresse
- Personalausweisnummer bzw. für Nicht-EU-Bürger Aufenthaltsbescheinigung
Des Weiteren werden diese Daten an der Universität verarbeitet, um die Nutzung von Kopiergeräten und Mensa zu ermöglichen.
Die Bibliotheksnutzung durch Minderjährige erfordert eine Haftungsübernahme der/des Erziehungsberechtigten, so dass in diesem Fall auch deren/dessen Daten in dem oben genannten Umfang erhoben werden.
2.3 Bezahlvorgänge
Studierenden- bzw. Mitarbeiterausweise, aber auch Gästekarte umfassen eine Bezahlfunktion, die es ermöglicht, Gebühren für Fernleihen, Säumnisgebühren, etc. an TUKAN-Zahlungsautomaten zu begleichen. Darüber hinaus kann die Karte dort mit Kopier- bzw. Mensaguthaben aufgeladen werden. Bei der Nutzung der Automaten werden zusätzlich:
- Kontoverbindungsdaten
erhoben. Die Verarbeitung des Zahlungsvorgangs an den Kassenautomaten erfolgt durch das Studierendenwerk Trier, das nach den Regeln der Auftragsverarbeitung tätig wird.
2.4 Internetangebote
Bitte beachten Sie insofern die Datenschutzerklärung der Universität Trier für ihre Internetdienste, die auf allen Internetseiten der Universität in der Fußzeile verlinkt ist (https://www.uni-trier.de/index.php?id=22091).
Insbesondere werden bei jedem Aufruf der Internetseiten der Universität Trier automatisiert die folgenden Daten und Informationen zum Computersystem des aufrufenden Rechners erfasst:
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem
- Internet-Service-Provider
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf die Internetseite gelangt ist
Die Daten werden in Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2.5 Kontaktaufnahme, Informationsdienste und Anschaffungsvorschläge
Die Universitätsbibliothek bietet Ihnen eine Reihe von Möglichkeiten an, um uns Ihre Wünsche und Fragen mitzuteilen (z.B. Auskunfts-E-Mail, Auskunftschat, Formular für Anschaffungsvorschläge). Um darauf zu reagieren, verwenden wir die Daten, die Sie uns mit Ihrer Anfrage mitteilen. Z.B.:
- Name, Vorname
- E-Mail-Adresse
- ZIMK-Kennung
- UBT-Benutzernummer
- ggf. Anschrift
2.6 Schulungen
Die Bibliothek bietet ein umfangreiches Angebot an Schulungen für unterschiedliche Zielgruppen. Für Universitätsangehörige erfolgt die Anmeldung erfolgt in den meisten Fällen über Porta. Dabei werden
- ZIMK-Kennung
- Matrikelnummer
- E-Mail-Adresse
verarbeitet.
Schülerführungen können durch die/den verantwortliche/n Lehrer/in angemeldet werden. Dazu werden folgende Daten benötigt:
- Name, Vorname
- E-Mail-Adresse
- Name der Institution/Schule
- Unterrichtsfach
Die Daten der Schüler/innen werden nicht verarbeitet.
3. Rechtsgrundlage
Für Universitätsangehörige basiert die Datenverarbeitung durch die Universitätsbibliothek auf Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 LDSG-RLP i.V.m. § 6 Abs. 2 Satz 1 Ordnung über die Organisation und die Benutzung der Bibliothek der Universität Trier (https://www.uni-trier.de/index.php?id=6811).
Von externen Nutzern wird bei Beantragung einer Gästekarte ihre Einwilligung in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Ergänzend ist die Verarbeitung nach Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 LDSG-RLP i.V.m. § 1 Abs. 4 BiblG-RLP i.V.m. § 6 Abs. 2 Satz 1 BenutzungO UB Trier erlaubt.
4. Weitergabe von Daten an Dritte
In einzelnen Fällen werden Daten an Dritte weitergegeben. Notwendig wird dies insbesondere bei Fernleihen und Aufsatzbestellungen. Zu deren Durchführung werden an das Hochschulbibliothekszentrum NRW sowie die gebende Bibliothek folgende personenbezogene Daten übermittelt:
- Name, Vorname
- UBT-Benutzernummer
Daneben werden zur Nutzung der personalisierten Funktionen des Bibliotheksportales an den Hersteller Ex Libris folgende Daten übermittelt:
- Name, Vorname
- Anschrift
- E-Mail-Adresse
- UBT-Benutzernummer
- Ausleihdaten und Gebühren
- Daten zu Suchanfragen
- Internetverbindungsdaten (IP-Adresse, Browsertyp, Betriebssystem, Internet-Service-Provider, Datum und Uhrzeit des Zugriffs)
Auch bei einzelnen Datenbanken (z.B. Remote-Access auf Beck-online) ist der Zugriff auf personalisierte Funktionen mit der Übermittlung von personenbezogenen Daten an den Anbieter verbunden. Dies beschränkt sich auf:
- Name, Vorname
- E-Mail-Adresse
- Gruppenzugehörigkeit
5. Datenübermittlung in Drittstaaten
Eine Übermittlung von personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet nicht statt. Eine Ausnahme bildet lediglich das Resource Discovery System Primo, die Software für den Bibliothekskatalog TRiCAT, bei der sich der Anbieter eine Übermittlung von Daten in Drittländer vorbehält.
6. Datensicherheit
Die Universität Trier setzt gemäß Artikel 32 DSGVO technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten und über Sie erhobenen Daten vor unberechtigtem Zugriff und Missbrauch zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und unter Berücksichtigung der jeweils geltenden Rechtsvorschriften laufend überarbeitet.
7. Rechte der betroffenen Person
Wenn personenbezogene Daten von Ihnen verarbeitet werden, haben Sie als Betroffener folgende Rechte gegenüber der Universität Trier:
- Sie haben das Recht, jederzeit unentgeltlich Auskunft über die von der Universität Trier zu Ihrer Person gespeicherten Daten zu erhalten (Artikel 15 DSGVO).
- Sie haben ein Recht auf unverzügliche Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind (Art. 16 DSGVO).
- Sie können die Einschränkung der Verarbeitung u.a. dann verlangen, wenn Sie die Richtigkeit der Daten bestreiten. Dies gilt bis eine Prüfung abgeschlossen ist (Art. 18 DSGVO).
- Sie können die Löschung der Sie betreffenden personenbezogenen Daten u.a. dann verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht länger benötigt werden oder wenn die Verarbeitung unrechtmäßig erfolgt ist bzw. Sie Ihre Einwilligung widerrufen haben und kein andere Rechtsgrundlage vorliegt (Art. 17 DSGVO). Nach Art. 17 Abs. 3 bestehen aber unter bestimmten Voraussetzungen Ausnahmen (z.B. im öffentlichen Interesse liegende Archiv- oder Forschungszwecke).
- Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, ist die Universität Trier verpflichtet, dies allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, mitzuteilen (Art. 17 Abs. 2 DSGVO).
- Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der Universität Trier bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
- Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).
- Sie haben das Recht Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 DSGVO).
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de/de/startseite/) als zuständiger Aufsichtsbehörde zu.