Datenschutzerklärung für UB-Platz

Allgemeines

Diese Datenschutzerklärung bezieht sich auf UB-Platz, das Arbeitsplatz-Reservierungssystem der Universitätsbibliothek Erfurt.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Universität Erfurt,
vertreten durch den Präsidenten Prof. Dr. Walter Bauer-Wabnegg
Nordhäuser Straße 63
D-99089 Erfurt
Telefon: +49 361 737-5000
Fax: +49 361 737-5009

E-Mail: praesident@uni-erfurt.de

Datenverarbeitende Stellen innerhalb der Universität

Datenverarbeitende Stelle ist die Universitätsbibliothek Erfurt.

Universitätsbibliothek Erfurt
Nordhäuser Str. 63, 99089 Erfurt
(Universitätsbibliothek Erfurt)
Telefon: +49 361 737-5800 (Information)
Mail: information.ub@uni-erfurt.de

Auftragsverarbeitung

Divinus Soft GmbH
Leutragraben 1
07743 Jena
Telefon: +49 3641 559011
E-Mail: info@divinus-soft.de

Kontaktdaten der/des Datenschutzbeauftragten

Universität Erfurt
Nordhäuser Straße 63, 99089 Erfurt
Telefon: +49 361 737-5651
E-Mail: datenschutz@uni-erfurt.de

Zweck der Datenverarbeitung

In UB-Platz werden personenbezogene Daten zum Zwecke der Reservierung eines Arbeitsplatzes in der Universitätsbibliothek Erfurt verarbeitet.

Es handelt sich dabei um:

  • Name, Vorname (die Daten werden nach dem Login über das Universitäts-Login in das System übermittelt)
  • Nummer der thoska oder des Bibliotheksausweises zur einmaligen Registrierung im System

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der Benutzungsordnung der Universitätsbibliothek Erfurt vom 28.02.2018. Für die vorübergehende Speicherung der Daten bei anonymer Nutzung sowie für die Speicherung von Logdateien ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Löschung/ Dauer der Speicherung personenbezogener Daten

UB-Platz enthält einen automatisierten Löschprozess. Die Vorhaltedauer von personenbezogenen Daten ist auf vier Wochen eingestellt. Der Prozess läuft einmal täglich und löscht Personen vollständig aus dem System.

Ein vollständiges DSGVO-konformes Löschen aller personenbezogenen Daten kann außerdem durch berechtigte Nutzer ausgeführt werden.

Logfile / Protokollierung

Alle schreibenden Zugriffe werden automatisiert in einem anwendungsinternen Audit-Protokoll in der Datenbank protokolliert. In diesem Protokoll wird der Zeitpunkt, der ausführende Nutzer (sofern vorhanden), der betreffende Kontext (Person oder Akte sofern vorhanden), die Aktion (der Vorgang) und der alte und neue Datenwert protokolliert. Das Audit-Protokoll wird automatisiert nach einer systemweit konfigurierbaren Zeit (Voreinstellung: 2 Jahre) DSGVO-konform bereinigt. Folgende technische Protokolldateien werden bei einer Standardinstallation durch den Auftragsverarbeiter, Divinus Soft GmbH, aktiviert und ggf. zu Debugging-Zwecken eingesetzt:

  • Apache Webserver
  • Tomcat Log
  • Docata Application Log
  • Postgresql DBMS Log
  • System Log Betriebssystem

Die Standardaufbewahrung für diese Protokolldateien beträgt 14 Tage.

Verwendung von Cookies

Während der Nutzung von UB-Platz wird ein Session-Cookie erstellt. Dieses enthält Einstellungen (z.B. Sprachauswahl) und wird beim vollständigen Schließen des Browsers gelöscht. Alternativ können Nutzer/innen diese Cookies auch über ihren Browser selbst löschen.

Verschlüsselung

Zum Schutz des Transportweges erfolgt sämtliche rechnerübergreifende Kommunikation ausschließlich verschlüsselt nach aktuellen Verschlüsselungsstandards.

Weitergabe von Daten an Dritte

Innerhalb der Universität Erfurt werden die Daten nur von der als Datenverarbeitende Stelle benannten Einrichtung verarbeitet. Eine Weitergabe von Daten an Dritte erfolgt nicht.

Export von Daten

Zur Übertragung von Daten können sämtliche gespeicherten personenbezogenen Daten über entsprechende Exporte in einem maschinenlesbaren Format exportiert und an ein fremdes System übertragen werden (DSGVO Datenübertragbarkeitsfunktion).

Hinweise zur Datensicherheit

Die Verarbeitung der Daten erfolgt auf gesicherten Servern der Universität Erfurt.
Es wurden gemäß dem Stand der Technik entsprechende technische und organisatorische Maßnahmen getroffen, um den Schutz von Daten der Nutzer*innen von UB-Platz zu gewährleisten.
Im Zuge des technischen Supports kann der Auftragsverarbeiter, die Divinus Soft GmbH, ggfs. auf personenbezogene Daten zugreifen.

Betroffenenrechte

Als von der Datenverarbeitung Betroffene haben Sie folgende Rechte:

  • Recht auf Auskunft (gemäß Art. 15 DSGVO)
  • Recht auf Berichtigung oder Vervollständigung (gemäß Art. 16 DSGVO)
  • Recht auf Löschung (gemäß Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO)

Bezüglich der vorgenannten Rechte sind die Einschränkungen des Thüringer Datenschutzgesetzes zu beachten.

  • Recht auf Datenübertragbarkeit und Übermittlung (gemäß Art. 20 DSGVO)

Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (gemäß Art. 77 DSGVO)