Personenbezogene Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, durch die Personen identifizierbar sind. Dazu gehören insbesondere Namen, E-Mail-Adressen, Personal-, Matrikelnummern oder Telefonnummern. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder auch Informationen über Webseiten, die aufgesucht wurden, zählen zu personenbezogenen Daten.

Art der gespeicherten Daten, Zweck und Rechtsgrundlagen, Löschungsfristen

(1) Die Bibliothek ist zur Erfüllung der Aufgaben berechtigt, personenbezogene Daten der Nutzer:innen in automatisierter Form zu erheben, zu speichern und zu verarbeiten. Mit Ausstellen des Bibliotheksausweises und Akzeptieren der Benutzungsordnung erklärt der / die Nutzer:in sein / ihr Einverständnis zur automatisierten Speicherung seiner / ihrer personenbezogenen Daten zum Zwecke der Durchführung der Dienste der Bibliothek. Bei der Anmeldung werden die Nutzer:innen über die Erhebung und Speicherung der genannten Daten informiert. Die Erhebung der personenbezogenen Daten kann durch den / die Nutzer:in verweigert werden. In diesem Fall kann kein Bibliotheksausweis ausgestellt werden.

(2) Aus Gründen der Datensicherheit erhält jede Person bei der Anmeldung zusätzlich zur Bibliotheksausweisnummer ein Passwort, das eigenständig geändert werden kann. Für die Sicherung dieses Passworts vor unbefugtem Gebrauch ist jede Person selbst verantwortlich.

(3) Von den Nutzer:innen werden folgende personenbezogene Daten erhoben, gespeichert und verarbeitet:

• 1.Familienname
• 2.Vorname(n)
• 3.Geschlecht
• 4.Anschriften (ggf. getrennt für Hauptwohnsitz und Postanschrift)
• 5.Ausstellende Behörde des Personalausweises bzw. der Meldebescheinigung
• 6.Geburtsdatum
• 7.E-Mail-Adresse
• 8.Status (Studierende, Mitarbeitende etc.)
• 9.Ausschluss von der Ausleihe und/oder Ausschluss von der Nutzung
• 10.Anfangs- und Enddatum bei befristeten Zulassungen
• 11.Bibliotheksausweisnummer
• 12.Hochschule / Fachbereich
• 13.Passwort (verschlüsselt)

Diese Daten können der Bibliothek durch das Identitätsmanagement der TU Darmstadt oder das Identitätsmanagement einer anderen Hochschule automatisiert übermittelt werden.

(4)Von den Nutzer:innen werden bei der Nutzung gedruckter Medien folgende Nutzungsdaten erhoben, gespeichert und verarbeitet:

• 1.Bibliografische Angaben des entliehenen Mediums
• 2.Ausleihdatum
• 3.Leihfristende
• 4.Datum der Leihfristverlängerungen
• 5.Rückgabedatum
• 6.Vormerkungen und Bestellungen mit Datum
• 7.Anzahl der gegenwärtigen Mahnungen nach Titel und Datum
• 8.Entstehungsdatum und Höhe von offenen Gebühren und Auslagen
• 9.Bibliotheksausweisverlust, Ersatzleistungen, Auslagen Vollstreckungsmaßnahmen
• 10.Sperrvermerke
• 11.Höhe des verfügbaren Fernleihguthabens und gewünschte Zieltheke (nur bei Bestehen eines Fernleihkontos)

(5) Zur Ausstellung eines Bibliotheksausweises ist ein Lichtbild erforderlich, das entweder bei der Anmeldung hochgeladen werden kann oder durch das Bibliothekspersonal vor Ort erstellt wird. Eine dauerhafte Speicherung des Lichtbildes in den IT-Systemen der Bibliothek erfolgt nicht.

(6) Die personenbezogenen Daten sowie die Nutzungsdaten werden im IT-System der Bibliothek gespeichert und ausschließlich für Bibliothekszwecke verwendet, sofern nicht gesetzlich anderes bestimmt oder zugelassen ist. Eine Weitergabe der Daten an Dritte erfolgt nicht, mit Ausnahme folgender Fälle:

• 1.Bei Adressermittlung aufgrund Unzustellbarkeit von postalischen Sendungen: Übermittlung der personenbezogenen Daten im Rahmen der Amtshilfe an das jeweils zuständige Einwohnermeldeamt nach den Bestimmungen des Hessischen Meldegesetzes.
• 2.Bei Nichtzahlung von Mahngebühren: Übermittlung der personenbezogenen Daten an die Dezernate III (Finanz- und Wirtschaftsangelegenheiten) und VII (Personal- und Rechtsangelegenheiten) der TU Darmstadt zur Durchführung des Vollstreckungsverfahrens.
• 3.Bei Einrichtung eines Fernleihkontos: Übermittlung der personenbezogenen Daten sowie Daten zu Fernleihen an den zentralen Fernleih-Server der hebis-Verbundzentrale an der Universitätsbibliothek Frankfurt am Main.

(7) Ausgewählte Bereiche an den ULB-Standorten werden zur Diebstahlprävention mit Kameras überwacht. Der Betrieb der Kameras ist von der / dem Datenschutzbeauftragen und vom Personalrat der TU Darmstadt genehmigt und erfolgt im Einklang mit geltendem Recht. Weitere Informationen (u.a. zu den Rechten als betroffene Person) sind der Datenschutzerklärung der TU Darmstadt zu entnehmen.

(8) Die Speicherdauer ist abhängig von der Verwendung der Daten. Gelöscht werden

• 1. die personenbezogenen Daten bei der Abmeldung
• 2. die Medien- und Ausleihdaten bei der Rückgabe entliehener Medien
• 3.die Gebührendaten mit der Bezahlung der Gebühr.

Die personenbezogenen Daten werden bei Abmeldung oder spätestens 1 Jahr nach Ablauf der Nutzungsberechtigung gelöscht. Sofern noch Medien ausgeliehen sind oder offene Forderungen (z.B. Mahngebühren) bestehen, erfolgt die Löschung erst nach Bezahlung aller Forderungen. Sofern keine offenen Forderungen bestehen, können die Daten bei persönlicher Abmeldung auf Wunsch sofort gelöscht werden. Die Daten des Fernleihkontos, insbesondere die Daten zu den bestellten Medien, werden unabhängig von einer bereits erfolgten Rückgabe der Medien oder einer etwaigen Löschung des Fernleihkontos für 18 Monate zur Nachvollziehung von ggf. Transportverlusten oder Mahnfällen gespeichert und anschließend automatisch gelöscht.

Durch die Videoüberwachung aufgezeichnete Videos werden automatisiert nach spätestens 5 Tagen gelöscht.

(9) Die Bibliothek ist berechtigt, den / die Nutzer:in über die hinterlegte E-Mail-Adresse im Bedarfsfall zu kontaktieren. Die Kommunikation an die angegebene E-Mail-Adresse der Nutzerin / des Nutzers erfolgt auf unverschlüsseltem Weg. Jeglicher E-Mail-Service erfolgt ohne Gewähr und entbindet nicht von der Zahlungspflicht bei Leihfristüberschreitung.

Alle aktuell gültigen rechtlichen Rahmenbedingungen für die Nutzung der Universitäts- und Landesbibliothek finden Sie vollständig unter https://www.ulb.tu-darmstadt.de/die_bibliothek/ueberuns/rechtliches/index.de.jsp

Cookies

Cookies sind kleine Dateien, die es ermöglichen, auf Ihrem Zugriffsgerät (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen der Benutzerfreundlichkeit von Webseiten (z.B. Speicherung von Login-Daten). Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert werden kann. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein können. Zur Nutzung der login-gesicherten Seiten sind Cookies zwingend erforderlich. Sie dienen zur Feststellung der Zugangsberechtigung und werden nach Beenden der Session gelöscht.

Zugriffsgeschützte Webseiten und benutzerbasierte Dienste

Neben den oben genannten Daten werden zusätzlich zur Berechtigungskontrolle des Datenzugriffs der Benutzername oder eine Kennung erhoben. Diese Daten werden spätestens nach 10 Tagen gelöscht oder anonymisiert, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Technischen Universität Darmstadt oder einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzungen der Technischen Universität Darmstadt, etc.) erforderlich.

Für alle Dienste, die nicht unter diese Vorgaben fallen, werden explizit Einwilligungserklärungen eingeholt. Die Löschung erfolgt hier je nach Vorgabe des genutzten Dienstes. Die Löschungsfrist wird im Rahmen des Verzeichnisses zur Verarbeitungstätigkeiten eindeutig definiert. Die Rechtsgrundlage ist hier EU DSGVO Artikel 6 Absatz 1 lit. a.

Einbindung von Diensten Dritter

Innerhalb einiger Seiten dieses Onlineangebotes werden Inhalte Dritter, (wie z.B. Videos von YouTube, externes Kartenmaterial, RSS-Feeds, Grafiken, etc.) von anderen Webseiten eingebunden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) Ihre IP-Adresse wahrnehmen. Denn ohne die IP-Adresse könnten die Dritt-Anbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir auf eine weitere Verwendung Ihre Daten keinen Einfluss (z.B. falls die Dritt-Anbieter die IP-Adresse für statistische Zwecke speichern).

Analysedienste

Die TU Darmstadt benutzt zu Analysezwecken Matomo (ehemals Piwik), eine Open-Source-Statistik-Software. Die Nutzung der Webseite wird ausschließlich in anonymisierter Form ausgewertet, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen sowie das Webangebot zu verbessern.

Die von Piwik/Matomo erfassten Daten werden auf Servern der Technischen Universität Darmstadt gespeichert und unter keinen Umständen an Dritte weitergegeben. Die IP-Adresse wird sofort nach der Verarbeitung und vor der Speicherung anonymisiert, die letzten beiden Tupel der IP-Adresse werden nicht gespeichert. Piwik/Matomo verwendet zur Analyse der Benutzung der Webseiten sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden.

Durch entsprechende Einstellungen in der Browser-Software lässt sich die Speicherung von Cookies unterbinden. Sofern Ihr Browser die „Do-Not-Track“-Technik unterstützt und Sie diese aktiviert haben, wird ihr Besuch automatisch ignoriert.

Nur auf Seiten, auf denen in der Fußzeile (Footer) der Link „Webseitenanalyse: Mehr Informationen“ zu sehen ist, werden von Piwik/Matomo Nutzungsdaten erfasst. Dort haben Sie die Möglichkeit, die Datenanalyse abzuschalten, indem ein entsprechendes Deaktivierungs-Cookie gesetzt wird.

Name und Anschrift des Verantwortlichen

Technische Universität Darmstadt
Karolinenplatz 5
64289 Darmstadt
Telefon: +49 6151 16-01
Internet: www.tu-darmstadt.de

Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit den Datenschutzbeauftragten der Technischen Universität Darmstadt in Verbindung setzen.

Kontaktdaten des Datenschutzbeauftragten

Technische Universität Darmstadt
Der behördliche Datenschutzbeauftragte
Karolinenplatz 5
64289 Darmstadt
Internet: www.tu-darmstadt.de/datenschutz

Rechte und Beschwerdemöglichkeiten

Ich habe das Recht, mich bei datenschutzrechtlichen Problemen bei der zuständigen Aufsichtsbehörde zu beschweren.

Kontaktadresse der Aufsichtsbehörde der Technischen Universität Darmstadt:

Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
E-Mail an HDSB (Kontaktformular): https://datenschutz.hessen.de/kontakt
Telefon: +49 611 1408-0
Telefax: +49 611 1408-611

Ich habe gegenüber der Technischen Universität Darmstadt folgende Rechte hinsichtlich meiner gespeicherten personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerruf Ihrer Einwilligung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit, in einer gängigen, strukturierten und maschinenlesbaren Form (ab dem 25. Mai 2018).

Ich kann die hier erteilte Einwilligung jederzeit gem. Art 7 Abs. 3 DSGVO widerrufen, ohne dass mir daraus Nachteile entstehen. Den Widerruf kann ich per E-Mail an sevice-info@ulb.tu-darmstadt.de senden.

Nature of the personal data collected, purpose and legal basis for processing, erasure periods

(1) To fulfil its responsibilities, the library is authorised to collect, store and process the user’s personal data in automated form. In accepting the library card and the Benutzungsordnung (terms and conditions of use of ULB Darmstadt), the user agrees to the automated storage of their personal data. This is required for providing or using the library’s services respectively. When registering, users are informed that the data mentioned above will be collected and stored. Permission to collect personal data can be withheld by the user. In this case, no library card can be issued.

(2) For reasons of data security, each person receives a password in addition to the library card number when registering. This password can be changed by the newly registered library card holder. Each person is responsible for protecting their respective password against unauthorised use.

(3)The following personal data from users will be collected, stored, and processed:

• 1.Surname
• 2.First name(s)
• 3.Gender
• 4.Addresses (separate for main residence and postal address, if applicable)
• 5.Issuing authority of the identity card (Personalausweis) or certificate of registration (Meldebescheinigung)
• 6.Date of birth
• 7.Email address
• 8.Status (students, employees, etc.)
• 9.Exclusion from borrowing and/or exclusion from use
• 10.Start and end date for temporarily granted, extended and/or limited user rights
• 11.Library card number
• 12.Institution of higher education / department
• 13.Password (encrypted)

The identity management (IDM) system of TU Darmstadt or its equivalent of another institution of higher education can automatically transmit this data to the library.

(4) The following usage data will be collected, stored, and processed from users when using printed media:

• 1.Bibliographic information of the borrowed medium
• 2.Loan date
• 3.Due date
• 4.Due date extensions
• 5.Return date
• 6.Reservations and orders with date
• 7.Number of current reminders by title and date
• 8.Date and amount of outstanding fees and expenses
• 9.Loss of library card, compensation payments, expenses for enforcement measures
• 10.Blocking notices
• 11.Amount of available interlibrary loan credit and desired destination circulation desk (only if you have an interlibrary loan account)

(5) A photo is required to issue a library card, which can either be uploaded when registering or be taken by the library staff on site. The photo will not be stored permanently in the library’s IT systems.

(6) Personal data and usage data will be stored in the library’s IT system and used for library purposes exclusively, unless provided or permitted differently by law. The data will not be passed on to third parties, apart from the following exceptions.

• 1. In case the address needs to be determined due to undeliverable postal items: Personal data will be transmitted to the relevant residents’ registration office in accordance with the regulations of the Hessisches Meldegesetz – Hessian Registration Act as part of administrative assistance.
• 2. In case reminder fees have not been paid: Personal data will be transmitted to the Directorates III (Financial and Economic Affairs) and VII (Human Resources and Legal Affairs) of TU Darmstadt to carry out the respective enforcement procedure.
• 3.In case an interlibrary loan account needs to be set up: Personal data and interlibrary loan data will be transmitted to the central interlibrary loan server of the hebis network centre at University Library Johann Christian Senckenberg.

(7) Selected areas at the ULB locations are monitored by cameras to prevent theft. The operation of these cameras has been authorised by the Data Protection Officer and the Staff Council of TU Darmstadt. Their operation complies with applicable law. Further information (including on your rights as a data subject) can be found in TU Darmstadt’s privacy policy.

(8) The storage period depends on the use of the data. The following data will be erased:

• 1. Personal data at the time of de-registration
• 2. Media and loan data when returning borrowed media
• 3.Fee data when paying the fee.

Personal data will be erased upon de-registration or at the latest 1 year after the usage authorisation has expired. If media are still on loan or there are outstanding debts (such as reminder fees), data will only be erased after all outstanding payments have been settled. If there are no outstanding claims, the data can be erased immediately upon personal de-registration. The data in the interlibrary loan account, in particular the data on the media ordered, will be stored for 18 months. This will be done regardless of whether the media have already been returned or whether the interlibrary loan account has been closed. Storage is required to trace any transport losses or reminders. After 18 months, the data will be erased automatically.

Videos recorded by video surveillance will be erased automatically after 5 days at the latest.

(9) The library is authorised to contact the user via the email address provided if necessary. Communication to the email address provided by the user will be unencrypted. Any e-mail service will be provided without guarantee and will not release the library user from their obligation to pay if the loan period has been exceeded.

All currently valid general conditions for the use of the University and State Library can be found in full at https://www.ulb.tu-darmstadt.de/die_bibliothek/ueberuns/rechtliches/index.de.jsp

Cookies

Cookies are small files which make it possible to store specific, device-related information on your access device (such as PC, mobile phone). They make websites more user-friendly (by storing login data etc.). You can influence how cookies will be used on your device. In most browsers, you can opt for restricting the cookies to be stored or you can completely prevent their storage. However, the range of use and the comfort of use of webpages may be limited if cookies are not enabled. To use webpages that are secured by a login, cookies are imperative. They determine access authorisation and will be erased when the session is closed.

Access-protected websites and user-based services

In addition to the data mentioned above, the username or an identifier for controlling the authorisation of data access will be collected. This data will either be erased or anonymised 10 days later at the latest, unless retaining this data is required to realise legitimate interests of Technical University of Darmstadt or to meet a legal provision (such as a law, a statutory provision, the statutes of Technical University of Darmstadt).

For all services not falling under these requirements, statements of consent will be requested explicitly. Erasure takes place according to the requirement of the service used. The time limit for erasure is clearly defined in the records of processing activities. The legal basis is Article 6(1)(a) EU GDPR.

Integrating third-party services

On some of the webpages of our web presence, third-party contents (such as videos on YouTube, external maps, RSS feeds, graphics) from other websites are made available. This always assumes that the content providers (in the following referred to as “Third-party Provider”) recognise your IP address. Without IP address, these Third-party Providers would not be able to send contents to your browser. The IP address is consequently required for content presentation. We endeavour to use only such contents from providers who just use the IP address to deliver their contents. However, we have no influence on the further use of your data (in case Third-party Providers safe contents for statistical purposes).

Analytics services

For analytics purposes, TU Darmstadt uses Matomo (formerly Piwik), an open-source statistical software. How you use this website is only analysed in an anonymised form to compile reports regarding website activities for the website owner and to offer and render additional services connected to using the website and the Internet as well as to improve the web content.

The data collected by Piwik/Matomo is stored on servers of Technical University of Darmstadt and will not be passed on to third parties under any circumstances. The IP address is being anonymised immediately after processing and prior to storing it with the last two tuples of the IP address not being saved at all. Piwik/Matomo use so-called cookies, which are text files that are stored on your computer for analysing how you use the websites.

You can prevent storage of these cookies by modifying the respective settings in your browser software. If your browser supports do-not-track technology and you activated it, your visit will be automatically ignored.

Piwik/Matomo collects usage data only on pages on which the link Website analysis: More information appears in the footer. There you can deactivate data analysis by enabling the respective deactivation cookie.

Name and address of the Data Controller

Technical University of Darmstadt
Karolinenplatz 5
64289 Darmstadt
Phone: +49 6151 16-01
Internet: www.tu-darmstadt.de

In case of questions or complaints regarding data protection, please contact the data protection officers of Technical University of Darmstadt.

Contact details of the Data Protection Officer

Technical University of Darmstadt
The Data Protection Officer
Karolinenplatz 5
64289 Darmstadt
Internet: www.tu-darmstadt.de/datenschutz

Rights and options for lodging complaints

I have the right to lodge a complaint with the respective supervisory authority in case of data protection issues. Contact address of the supervisory authority responsible for Technical University of Darmstadt:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Hessian Commissioner for Data Protection and Freedom of Information
Postfach 3163
65021 Wiesbaden
Email to HDSB (contact form): https://datenschutz.hessen.de/kontakt
Phone: +49 611 1408-0
Fax: +49 611 1408-611

I have the following rights against Technical University of Darmstadt regarding my stored personal data:

• Right of access,
• Right to rectification or erasure,
• Right to restriction of processing,
• Right to withdraw my consent,
• Right to object to processing,
• Right to data portability in a structured, commonly used, and machine-readable format (as of 25 May 2018).

I can withdraw my consent given in this statement any time in accordance with Article 7(3) GDPR without detriment. I can send the withdrawal of my consent by e-mail to sevice-info@ulb.tu-darmstadt.de.