Diese Datenschutzerklärung bezieht sich auf UB-Raum, das Raumbuchungssystem der Universitätsbibliothek Erfurt.
Universität Erfurt,
vertreten durch den Präsidenten Prof. Dr. Walter Bauer-Wabnegg
Nordhäuser Straße 63
D-99089 Erfurt
Telefon: +49 361 737-5000
Fax: +49 361 737-5009
E-Mail: praesident@uni-erfurt.de
Datenverarbeitende Stelle ist die Universitätsbibliothek Erfurt.
Universitätsbibliothek Erfurt
Nordhäuser Str. 63, 99089 Erfurt
(Universitätsbibliothek Erfurt)
Telefon: +49 361 737-5800 (Information)
Mail: information.ub@uni-erfurt.de
In UB-Raum werden personenbezogene Daten zum Zwecke der Reservierung eines Arbeitsraumes in der Universitätsbibliothek Erfurt verarbeitet.
Es handelt sich dabei um:
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der Benutzungsordnung der Universitätsbibliothek Erfurt vom 28.02.2018. Für die vorübergehende Speicherung der Daten bei anonymer Nutzung sowie für die Speicherung von Logdateien ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
UB-Raum enthält einen automatisierten Löschprozess. Die Vorhaltedauer von personenbezogenen Daten ist auf acht Wochen eingestellt. Der Prozess läuft einmal wöchentlich und löscht Personen vollständig aus dem System.
Ein vollständiges DSGVO-konformes Löschen aller personenbezogenen Daten kann außerdem durch berechtigte Nutzer ausgeführt werden.
Alle schreibenden Zugriffe werden automatisiert in einem anwendungsinternen Audit-Protokoll in der Datenbank protokolliert. In diesem Protokoll wird der Zeitpunkt, der ausführende Nutzer (sofern vorhanden), der betreffende Kontext (Person oder Akte sofern vorhanden), die Aktion (der Vorgang) und der alte und neue Datenwert protokolliert. Das Audit-Protokoll wird automatisiert nach einer systemweit konfigurierbaren Zeit (Voreinstellung: 2 Jahre) DSGVO-konform bereinigt. Folgende technische Protokolldateien werden bei einer Standardinstallation durch das URMZ aktiviert und ggf. zu Debugging-Zwecken eingesetzt:
Die Standardaufbewahrung für diese Protokolldateien beträgt 14 Tage.
Während der Nutzung von UB-Raum wird ein Session-Cookie erstellt. Dieses enthält Einstellungen (z.B. Sprachauswahl) und wird beim vollständigen Schließen des Browsers gelöscht. Alternativ können Nutzer/innen diese Cookies auch über ihren Browser selbst löschen.
Zum Schutz des Transportweges erfolgt sämtliche rechnerübergreifende Kommunikation ausschließlich verschlüsselt nach aktuellen Verschlüsselungsstandards.
Innerhalb der Universität Erfurt werden die Daten nur von der als Datenverarbeitende Stelle benannten Einrichtung verarbeitet. Eine Weitergabe von Daten an Dritte erfolgt nicht.
Zur Übertragung von Daten können sämtliche gespeicherten personenbezogenen Daten über entsprechende Exporte in einem maschinenlesbaren Format exportiert und an ein fremdes System übertragen werden (DSGVO Datenübertragbarkeitsfunktion).
Die Verarbeitung der Daten erfolgt auf gesicherten Servern der Universität Erfurt.
Es wurden gemäß dem Stand der Technik entsprechende technische und organisatorische Maßnahmen getroffen, um den Schutz von Daten der Nutzer*innen von UB-Raum zu gewährleisten.
Im Zuge des technischen Supports kann das URMZ ggfs. auf personenbezogene Daten zugreifen.
Als von der Datenverarbeitung Betroffene haben Sie folgende Rechte:
Bezüglich der vorgenannten Rechte sind die Einschränkungen des Thüringer Datenschutzgesetzes zu beachten.
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (gemäß Art. 77 DSGVO)
Universität Erfurt (Campus)
Nordhäuser Str. 63
99089 Erfurt