Datenschutzerklärung und Datenverarbeitungsinformation für den Dienst JMU Data Journals

1. Verantwortlicher im Sinne der Datenschutz-Grundverordnung

Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg

Die Universität wird durch den amtierenden Präsidenten oder die amtierende Präsidentin vertreten.

2. Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg

Klaus Baumann

Josef-Stangl-Platz 2
Raum, 03.004
97070 Würzburg

Tel.: 0931 31-88757
Fax: 00931318688
E-Mail: datenschutz@uni-wuerzburg.de

3. Zweck und Rechtsgrundlage der Datenverarbeitung

Mit JMU Data Journals bietet die Julius-Maximilians-Universität Würzburg eine Möglichkeit zur Herausgabe digitaler Journals an, die der Veröffentlichung von Forschungsdaten und diese erläuternde und begleitende Materialien und der Nachnutzbarmachung dieser Inhalte gewidmet sind. Das primäre Ziel dieses Angebotes ist es, die Sicherung und die Zugänglichmachung der publizierten Inhalte im Sinne des Open Science Gedankens zu fördern.

Alle Beiträge eines Journals werden mit einem persistenten Identifikator (Digital Object Identifier = DOI) versehen und dadurch eindeutig referenzierbar und zitierbar gemacht. Nach der Veröffentlichung sind die publizierten Inhalte und Metadaten für Nutzende gemäß den vergebenen Lizenzen (Creative Commons) frei im Internet recherchierbar und nachnutzbar.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 ff BayDSG sowie Art. 85 DSGVO sowie Art. 25 BayDSG. Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, ist § 25 Abs. 2 TTDSG.

4. Kategorien und Umfang der Datenverarbeitung

4.1 Administration, Redaktion und Veröffentlichung

Zum Login, zur Administration und Redaktion werden persönliche Kennungen mit Zugriffschutzmechanismen genutzt und Änderungen protokolliert, die mit diesen Kennungen vorgenommen werden. Konkret werden folgende personenbezogene Daten verarbeitet und gespeichert:

- Vorname
- Weiterer Vorname (optional)
- Familienname
- Institution
- Herkunftsland
- E-Mailadresse
- Nutzername
- Passwort
- Anrede (optional)
- Suffix (optional)
- Initialen (optional)
- URL (optional)
- Telefon (optional)
- ORCID ID (optional)
- Arbeitssprachen (optional)
- Interessen (optional)
- Angaben zum Lebenslauf (optional)
- Adresse (optional)
- Signatur (optional)
- Profilbild (Nicht öffentlich, optional)

Diese personenbezogenen Daten sind den Administratorinnen und Administratoren, sowie den Datenkuratorinnen und Datenkuratoren des Dienstes an der Universitätsbibliothek Würzburg zugänglich.

Im Zuge der Veröffentlichung der zu publizierenden Inhalte werden folgende personenbezogene Daten der Publizierenden, gespeichert und veröffentlicht:

- Vollständiger Name
- Organisationszugehörigkeit
- Angaben zum Lebenslauf (optional)
- E-Mail-Adresse (optional)
- ORCiD-ID (optional)

4.2 Protokolldateien (Log Files)
Wenn Sie JMU Data Journals aufrufen oder sich über einen Nutzeraccount einloggen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Typ des Client Browsers
- URL der aufgerufenen Seite
- URL der zuvor aufgerufenen (Dritt-)Website
- Gegebenenfalls die Fehlermeldung zum aufgetretenen Fehler
- Gegebenenfalls der anfragende Provider

4.3 Cookies
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Session-Cookies sind für die Funktionsfähigkeit unserer Dienste zwingend notwendig. Sie erlauben uns, sogenannte „Sitzungen“ zu ermöglichen, bei denen Sie aufeinander aufbauende Aktionen durchführen können.

Technisch notwendige Cookies dienen der Implementierung von Sicherheitsmechanismen sowie der Vereinfachung der Benutzung der Website. Einige Funktionen unserer Zeitschriftenwebsite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Nutzer auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:

1. Übernahme von Spracheinstellungen
2. Registrierung eines neuen Nutzers
3. Gegebenenfalls automatischer Login

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Das Session-Cookie enthält eine Identifikationsnummer zur serverseitigen Erkennung, während die eigentlichen Nutzerdaten auf dem Server hinterlegt werden. Dabei werden folgende Daten gespeichert:

1. IP-Adresse (nicht-anonymisiert)
2. HTTP User Agent (kann z.B. Informationen zum Browser und zum Betriebssystem enthalten)
3. Spracheinstellung der Website
4. Datum und Uhrzeit des ersten Verbindungsaufbaus
5. Datum und Uhrzeit des letzten Verbindungsaufbaus
6. Gegebenenfalls Betriebssystem und dessen Build
7. Gegebenenfalls CSRF-Token

4.4 Kommunikationsdaten
Wenn Sie uns ein Anliegen oder eine Meinung per Ticket, E-Mail, Post oder Telefon mitteilen, werden die gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen und zum Meinungsaustausch von der Universitätsbibliothek Würzburg verarbeitet.

5. Empfänger der personenbezogenen Daten

Die Daten werden lokal von der Universitätsbibliothek Würzburg verwaltet und verarbeitet.

6. Dauer und Art der Speicherung der personenbezogenen Daten

6.1 Personenbezogene Zugangs-Daten
Personalisierte Zugänge zu JMU Data Journals werden nach Mitteilung durch die Herausgeber deaktiviert.

6.2 Data Journals und darin publizierte Inhalte
Der physische Erhalt aller publizierten Inhalte wird für mindestens 10 Jahre zugesichert. Der Fokus liegt auf deren physischen Erhalt (Bitstream Preservation). Die dauerhafte Nutzbarkeit und Interpretierbarkeit der Daten ist von der Verfügbarkeit der jeweiligen Formate abhängig, in denen die Datensätze eingestellt werden.

Grundsätzlich ist die Löschung von publizierten Inhalten nicht vorgesehen, jedoch kann im begründeten Einzelfall (z. B. fehlerhafte Dateien, rechtliche Gründe) eine Löschung von Inhalten in Rücksprache mit den Betreiberinnen und -betreibern von JMU Data Journals erfolgen. Zudem behält sich die Julius-Maximilians-Universität Würzburg vor, publizierte Inhalte in begründeten Ausnahmefällen (z. B. Rechtsverstöße) zu sperren oder zu löschen.

6.3 Protokolldateien (Log Files)
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die in den Webserver- und Intrusion Prevention System-Logdateien erfassten Daten werden in anonymisierter Form 365 Tage lang gespeichert. Die dauerhafte Speicherung zu Statistikzwecken erfolgt in einer Form, die keine Rückschlüsse auf die ursprünglich erhobenen Daten gestattet.

Die Speicherung nicht-anonymisierter IP-Adressen zu Sicherheitszwecken erfolgt bei verdächtigen IP-Adressen für maximal 1 Stunde, bei geblockten IP-Adressen für 24 Stunden mittels eines Intrusion Prevention Systems.

6.4 Cookies
Die serverseitig erfassten, mit einem Cookie in Verbindung stehenden Sitzungsinformationen werden nach 7 Tagen automatisch gelöscht.

6.5 Kommunikationsdaten
Tickets, E-Mails, Notizen zu Telefonaten und Post und Nachrichten, die Sie uns nicht öffentlich übermittelt haben, werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten unter Berücksichtigung des Archivrechts aufbewahrt.

7. Betroffenenrechte

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).

- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).

- Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

8. Sonstiges zu unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn Sie Fragen haben oder Ihre Rechte uns gegenüber ausüben möchten, können Sie den Datenschutzbeauftragen der JMU kontaktieren oder eine E-Mail an datajournals@uni-wuerzburg.de schreiben.