Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
Hansestadt Wipperfürth
Die Bürgermeisterin
Marktplatz 1
51688 Wipperfürth
Fon : 02267 / 64-0
Fax : 02267 / 64-311
E-Mail : info@wipperfuerth.de
Web : www.wipperfuerth.de
Die Hansestadt Wipperfürth ist eine Gebietskörperschaft des öffentlichen Rechts. Sie wird vertreten durch die Bürgermeisterin Anne Loth.
 
Redaktionelle Verantwortung obliegt:
Sabine Weth, Leiterin der Stadtbibliothek Wipperfürth
Marktplatz 9
51688 Wipperfürth
02267 / 8623981
stadtbibliothek@wipperfuerth.de

Der Datenschutzbeauftragte der Hansestadt Wipperfürth ist:

Oberbergischer Kreis

Datenschutzbeauftragter

Moltkestraße 42

51643 Gummersbach

Tel.: 02261/88-0

eMail: datenschutz@obk.de

II. Rechte der Nutzer und Betroffenen
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht
-    auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
-    auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
-    auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
-    auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
-    auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung
Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.
Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.
Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die Daten werden spätestens nach sieben Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.  
Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.
Unser berechtigtes Interesse an der Verarbeitung dieser Daten liegt in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.
Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.
b) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.
Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Dienstleistungsabwicklung / Kundenkonto
Die von Ihnen zur Inanspruchnahme unseres Dienstleistungsangebots übermittelten Daten bei Besitz eines Kundenkontos werden von uns zum Zwecke der Dienstleistungsabwicklung verarbeitet und sind insoweit erforderlich. Eine Dienstleistungsabwicklung mit Kundenkonto ist ohne Bereitstellung Ihrer Daten nicht möglich.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Bei Anmeldung und Eröffnung eines Kundenkontos der Stadtbibliothek Wipperfürth werden wir die von Ihnen bei der Anmeldung angegebenen Daten (also bspw. Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse) ausschließlich für die Funktionalitätserfüllung oder zum Zwecke des Services (bspw. um Ihnen eine Übersicht über Ihre derzeitigen Ausleihen samt Verlängerungsmöglichkeit bei uns zur Verfügung zu stellen oder um Ihnen die sog. Merkzettelfunktion anbieten zu können) erheben und speichern. Dafür werden Ihre Daten von OCLC GmbH als Auftragsverarbeiter verarbeitet.
Die von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Kundenkontos verwendet.  Art. 6 Abs. 1 lit. a) DSGVO ist hiermit Rechtsgrundlage für die Verarbeitung.
Die uns mit der Anmeldung des Kundenkontos erteilte Einwilligung in die Eröffnung und den Unterhalt desselbigen können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.
Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber steuer- und handelsrechtliche Aufbewahrungsfristen beachten. Beachten Sie, dass eine weitere Nutzung Ihres Bibliothekskontos nach Löschung nicht mehr möglich ist und eine bereits gezahlte Jahresgebühr nicht erstattet wird. Für eine erneute Nutzung ist dann eine erneute Anmeldung und Neueröffnung eines Bibliothekskontos notwendig.

Auftragsverarbeiter OCLC GmbH

Zweck der Auftragsverarbeitung ist, dass innerhalb des Web-OPAC Portals OPEN Daten zur Selbstbedienung im OPAC (Vorbestellung & Verlängerung von Medien usw.) sowie zum Aufruf und zur Anzeige der Seite erhoben und verarbeitet werden können. Dabei werden folgende Kategorien von betroffener Personen und Personenbezogener Daten verarbeitet:
 

Kategorie von Empfängern gegenüber denen personenbezogene Daten offengelegt worden sind oder offengelegt werden.

Die Offenlegung personenbezogener Daten unterliegt der Bibliothek bzw. deren technischem Dienstleister.

Bei Nutzung von externen Diensten, wie beispielsweise Amazon-Covern oder MVB-Covern, werden Protokolldaten (z.B. IP-Adresse, Browsertyp) an den Anbieter übermittelt.

Aus OPEN werden je nach Nutzung des jeweiligen Dienstes / der Dienstleistung folgende Daten an den Anbieter des Dienstes übermittelt.

Bei Nutzung von Google Maps, Google Books Preview, Amazon-Covern, MVB-Covern, AddThis (Facebook etc.), Rezensionen.at, BibTip, LibraryThing werden Protokolldaten (z. B. IP-Adresse, Browsertyp) an den Anbieter übermittelt.

Bei Nutzung von PayOne werden Vorname, Nachname, Ausweisnummer/ interne Benutzernummer, Adressdaten an den Bezahldienstleister zur Abwicklung der Zahlung übermittelt.

Übermittlung personenbezogener Daten an Drittland oder internationale Organisation

Die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegt der Bibliothek bzw. deren technischem Dienstleister.

Bei Nutzung von externen Diensten, wie beispielsweise Amazon-Covern oder MVB-Covern, werden Protokolldaten (z.B. IP-Adresse, Browsertyp) an den Anbieter übermittelt.

Aus OPEN werden je nach Nutzung des jeweiligen Dienstes / der Dienstleistung folgende Daten an den Anbieter des Dienstes übermittelt.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Das Programm führt Fristen zum Löschen der Daten im Zugriffsprotokoll.

Über die Systemeinstellungen wird konfiguriert, für wie viele Tage das Zugriffsprotokoll Daten vorhält. Standard ist 90 Tage. Die Einstellung obliegt der Bibliothek.

Die Löschung der OPEN-Logdateien obliegt der Bibliothek

Wird ein Benutzer in BIBLIOTHECAplus gelöscht, wird er auch in OPEN gelöscht. (Ab Version 7.1 / 6.1)

Ein Sperren bzw. Löschen der Daten in BIBLIOTHECAplus obliegt der Bibliothek.

Das Programm stellt Hilfen zur Löschung, wie zum Beispiel die Recherche nach inaktiven Lesern zur Verfügung.

E-Mail-Benachrichtigung (sofern angeboten)
Falls Sie sich für unseren kostenlosen E-Mail-Benachrichtungsdienst anmelden, werden die von Ihnen hierzu abgefragten Daten, also Ihre E-Mail-Adresse an uns übermittelt. Gleichzeitig speichern wir die IP-Adresse des Internetanschlusses von dem aus Sie auf unseren Internetauftritt zugreifen sowie Datum und Uhrzeit Ihrer Anmeldung. Die dabei erhobenen Daten verwenden wir ausschließlich für die E-Mail-Benachrichtigungen – sie werden deshalb insbesondere auch nicht an Dritte weitergegeben.
Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO.
Die Einwilligung in die E-Mail-Benachrichtigung können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.
Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich - ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
 
Quelle: Muster-Datenschutzerklaerung der Anwaltskanzlei Weiß & Partner