FAQ
© 2022 Staats- und Universitätsbibliothek
Hamburg, Carl von Ossietzky

Öffnungszeiten heute09.00 bis 24.00 Uhr alle Öffnungszeiten Leichte Sprache

Datenschutzhinweise Drucksysteme

Gemeinsame Drucksysteme der Staats- und Universitätsbibliothek und Universität Hamburg

I. Verantwortliche

I.1. Drucksysteme, Kartenaufwerter, BibliotheksausweisPlus

Die Staats- und Universitätsbibliothek Hamburg Carl von Ossietzky (im Folgenden kurz: SUB) und die Universität Hamburg (im Folgenden kurz: UHH) sind gemeinsame Verantwortliche für die Bereitstellung und den Betrieb der Drucksysteme in der SUB und der UHH sowie der dafür erforderlichen Kommunikationsprozesse. Sie haben einen Vertrag über gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO geschlossen, in dem die jeweiligen Wirkbereiche festgelegt sind.

Kontaktdaten UHH:
Universität Hamburg
vertreten durch den Präsidenten
Mittelweg 177
20148 Hamburg
E-Mail: praesident@uni-hamburg.de

Kontaktdaten des behördlichen Datenschutzbeauftragten der UHH:
Datenschutzbeauftragter der Universität Hamburg
Mittelweg 177
20148 Hamburg
E-Mail: datenschutz@uni-hamburg.de
Allgemeine Datenschutzerklärung der UHH: https://www.uni-hamburg.de/datenschutz.html

Kontaktdaten SUB:
Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky
Von-Melle-Park 3
20146 Hamburg
Telefon: +49 40 42838 - 2233
Fax: +49 40 42838 - 3352
E-Mail: auskunft@sub.uni-hamburg.de

Kontaktdaten des behördlichen Datenschutzbeauftragten der SUB:
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de

Allgemeine Datenschutzerklärung der SUB: https://www.sub.uni-hamburg.de/datenschutzerklaerung.html

I.2. Zahlsysteme

Die Zahlungsabwicklung (Aufladen per EC- oder Kreditkarte am Kartenaufwerter bzw. Lastschrift oder Kreditkarte über das Online-Formular beim BibliotheksausweisPlus) erfolgt durch den von der SUB beauftragten Zahlungsdienstleister PAYONE GmbH (im Folgenden kurz: PAYONE). Dieser ist für die bei der Zahlung erfolgende Datenverarbeitung der alleinige Verantwortliche.

Kontaktdaten PAYONE:
PAYONE GmbH
Lyoner Straße 9
60528 Frankfurt am Main
info@payone.com

Betrieblicher Datenschutzbeauftragter PAYONE:
PAYONE GmbH
- Datenschutzbeauftragter -
Lyoner Str. 9, 60528 Frankfurt/Main
privacy@payone.com

Datenschutzerklärung PAYONE (für Nutzer:innen der Zahlungsdienste): https://www.payone.com/DE-de/dsgvo
Kurzversion: https://a.storyblok.com/f/64176/x/eb06cbbb08/payone-information-zu-datenverarbeitung-gemaess-art-14-dsgvo-2021-08.pdf

II. Informationen über wesentliche Vertragsinhalte des Vertrags über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

II.1. Wirkbereiche

II.1.a. UHH

  • Druck- und Outputmangement (Q-Pilot):
    Druckmanagementsystem, welches die Druckaufträge verwaltet und den Benutzerausweisen zuordnet.
  • Zahlungsmanagement (terminalManager):
    Zugang zur Einrichtung des Autoloadverfahrens und Steuerung des Kartenaufwerters
  • Kartenaufwerter:
    CopyCard-Kartenummer bzw. BibliotheksausweisPlus-Ausweiskartennummer zu Transaktionsvorgang (log-Datei nur temporär vorgehalten, siehe terminalManager)
  • terminalManager:
    Das Webportal und der terminalManager unter https://payprint.sub.uni-hamburg.de werden betrieben vom Regionalen Rechenzentrum der Universität Hamburg und auf eigenen Servern gehostet.
  • Schnittstellen:
    Genutzt, aber durch UHH nicht gespeichert, werden zusätzlich Geburtsdatum aus LBS über eine Schnittstelle (für initiales Kennwort), Benutzerstatus aus LBS über eine Schnittstelle (zur Kontrolle der Sperrung), Ablaufdatum aus LBS über eine Schnittstelle (Abschaltung des Autoloadverfahrens), Alte BibliotheksausweisPlus-Ausweiskartennummer über eine Schnittstelle.

II.1.b. SUB

  • Webformular „Antrag auf Ausstellung eines Bibliotheksausweises“
  • Nutzer*innendatenverwaltung im LBS
  • Schnittstelle LBS-RRZ
  • Rücklastschriftenbearbeitung

II.2. Betroffenrechte

Sie können Ihre in Ziffer VI. genannten Betroffenenrechte gegenüber jedem der beiden gemeinsamen Verantwortlichen geltend machen.

III. Datenverarbeitungszwecke

III.1. Zahlfunktionen

Die Drucksysteme setzen den Einsatz einer Guthabenkarte voraus, von der die entstehenden Kosten abgebucht werden. Als Guthabenkarten werden Copycards und der BibliotheksausweisPlus mit Guthabenchip angeboten. Bei Nutzung der Copycard werden keine personenbezogenen Daten verarbeitet. Die Copycards können am Kartenaufwerter erworben und dort auf- und entwertet werden.

Die Nutzung der Zahlfunktionen des BibliotheksausweisesPlus setzt voraus, dass Sie diese aktivieren, indem Sie sich auf dem hierfür vorgesehenen Webportal (https://payprint.sub.uni-hamburg.de) mit Ihrer Ausweisnummer und Ihrer Email-Adresse registrieren. Im nächsten Schritt können Sie Ihren BibliotheksausweisPlus mit einem der folgenden Zahlungsmittel verknüpfen: SEPA-Lastschrift oder Kreditkarte. Nachdem Sie im Webportal das gewünschte Zahlungsmittel ausgewählt haben, erfolgt eine weitere Verarbeitung wie folgt:

(1) Beim Zahlungsmittel „Kreditkarte“:
Wenn Sie nach der Auswahl dieses Zahlungsmittels auf Senden klicken, verlassen Sie die Webseite der SUB und werden auf eine vom Zahlungsdienstleister PAYONE (Kontaktdaten siehe Ziffer I. 2 dieser Datenschutzerklärung) verantwortete Seite weitergeleitet. Die von Ihnen eingegebenen Daten werden von PAYONE(Kontaktdaten siehe Ziffer I. 2 dieser Datenschutzerklärung) zum Zwecke der Zahlungsabwicklung gespeichert und verarbeitet.

(2) Beim Zahlungsmittel SEPA-Lastschrift:
Für die Erteilung des SEPA-Lastschriftmandats an PAYONE werden die über den terminalManager eingegebenen Kontodaten an den Zahlungsdienstleister PAYONE (Kontaktdaten siehe Ziffer I. 2 dieser Datenschutzerklärung) weitergeleitet, wenn Sie auf Senden klicken. Sie werden dort zum Zwecke der Zahlungsabwicklung gespeichert und verarbeitet.

III.2. Drucken und Kopieren

III.2.a. Kopieren

Wenn Sie unter Verwendung eines eingezahlten Wertguthabens Kopien anfertigen, erfolgt dies vollkommen anonym.

  • Mit der Copycard:
    Die Copycard übermittelt beim Kopiervorgang keine personenbezogenen Informationen, sondern nur das verfügbare Guthaben.
  • Mit dem BibliotheksausweisPlus:
    Der BibliotheksausweisPlus ist, da er zugleich Bibliotheksausweis ist, über Ihr Bibliothekskonto mit personenbezogenen Daten verknüpft. Diese liest das Kopiergerät jedoch nicht aus. Es entnimmt lediglich die Information des auf der Karte gespeicherten Wertguthabens.

Sie haben die Möglichkeit, eine automatische Guthabenaufladung einzurichten, wenn ein bestimmter Guthabenbetrag auf dem Chip des BibliotheksausweisPlus unterschritten ist. Hierdurch autorisieren Sie die automatische Abbuchung von dem hinterlegten Zahlungsmittel und Aufbuchung in Form von Kopier-/Druckguthaben auf Ihre Ausweiskarte. Die Zahlungs- und Legitimationsdaten sind bei PAYONE hinterlegt. PAYONE führt die Abbuchung durch. Dies erfolgt zum Zwecke der Zahlungsabwicklung, die erforderlich ist, um Guthaben auf den Bezahlchip zu buchen.

III.2.b. Druckaufträge (Follow-Me-Printing)

Über das Druckmanagementsystem (Q Pilot) werden die Druckaufträge verwaltet und den Kartennummern (Copycard, BibliotheksausweisPlus) zugeordnet. Dies erfolgt, indem beim Absenden des Druckauftrages die Kartennummer im Pop-Up Fenster auf dem Computer eingegeben wird. Beim Einführen der Copycard oder des BibliotheksausweisPlus in den Kartenleser am Drucksystem, werden die zugehörigen Druckaufträge von Q Pilot angezeigt und können zum Ausdruck abgerufen oder/und gelöscht werden, personenbezogene Daten werden hierbei nicht angezeigt. Die Druckaufträge sind, sofern vom Benutzenden nicht gelöscht, auf Q Pilot für fünf Tage hinterlegt (Name des Dokumentes, verschlüsselte Druckdaten, Zeitpunkt der Erstellung, ggf. Zeitpunkt des Drucks inkl. Drucker auf dem der Druck ausgegeben wurde, Kosten, Kartennummer).

III.3. Datenverarbeitung im terminalManager

III.3.a.

Für die erforderliche Verbindung zwischen Ihrem BibliotheksausweisPlus und dem von Ihnen hinterlegten Zahlungsmittel bei PAYONE werden im terminalManager folgende Daten erfasst:
Security-Token von PAYONE, Zahlungen (Datum, Wert), PIN, Länderkennung, Kennwort-Hash, E-Mail-Adresse

III.3.b.

Nach einem Kartenverlust wird Ihre alte Bibliotheksausweisnummer über eine LBS-Schnittstelle abgefragt und abgeglichen, bevor Ihnen eine neue Karte ausgestellt wird. Dies erfolgt zum Zweck Ihrer Authentifizierung um Missbrauch bei einem Kartenwechsel zu verhindern.

III.3.c.

Ein Applikationslog zeichnet temporär Zugriffe auf die Web-Seite auf (IP-Adresse, Uhrzeit, E-Mailadresse/Kartennummer). Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

IV. Rechtsgrundlagen und Speicherdauer

Rechtsgrundlage für die Datenverarbeitung ist der zwischen Ihnen und den Verantwortlichen geschlossene Vertrag zur Nutzung der Geräte und Funktionen des Drucksystems (Art. 6 Abs. 1 S. 1 (b) DSGVO). Zur Nutzung sowie zur Bezahlung der Dienste sowie zur Authentifizierung sind die Einrichtung eines Zahlungsmittels und die Zuweisung der von Ihnen in Anspruch genommenen Dienste zu Ihrem Account zwingend erforderlich.

Die zur Nutzung der Drucksysteme erhobenen Daten werden bis zum Vertragsende, sowie darüber hinaus gespeichert, sofern gesetzliche Aufbewahrungsfristen bestehen. Ihre Zahlungsmittel können Sie im Webbereich jederzeit eigenhändig löschen und ggf. gegen ein anderes Zahlungsmittel austauschen.

Rechtsgrundlage für die vorübergehende Speicherung der Applikations-Logfiles ist Art. 6 Abs. 1 S. 1 (e) DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 4 HmbHG. Die Applikationslogs werden nach 7 Tagen gelöscht.

V. Datenweitergabe

Eine Weitergabe der o.g. erhobenen Daten erfolgt ausschließlich an die nachfolgenden zwei Vertragspartner:

V.1.

PAYONE (Kontaktdaten und Verantwortlichkeit siehe Ziffer I.2.)

V.2.

H. Schomäcker GmbH, Heidestr. 183, 51147 Köln, T +49 (0) 2203 / 9 25 76 – 20. Die Verarbeitung durch die H. Schomäcker GmbH als Dienstleister erfolgt weisungsgebunden auf Grundlage eines mit der UHH geschlossenen Vertrags über Auftragsverarbeitung.

VI. Ihre Betroffenenrechte

Sie haben folgende Rechte:

  • Recht auf Auskunft über die bei uns zu ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO);
  • Recht auf Löschung gespeicherter personenbezogener Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO);
  • Recht darauf, erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Sie können Ihre Betroffenenrechte wie z.B. Auskunft zu gespeicherten Daten gegenüber datenschutz@uni-hamburg.de und/oder gegenüber auskunft@sub.uni-hamburg.de geltend machen.

 

Stand der Datenschutzhinweise: Mai 2022