Schutz personenbezogener Daten

Datenschutzinformation zu JVRB

zur Erfüllung der Informationspflichten nach Art. 12 bis 14 DSGVO

Zweck der Datenverarbeitung

Das Journal of Virtual Reality and Broadcasting JVRB wird über das OJS-Publikationssystem betrieben. Dieses dient der Bereitstellung und des Betriebs der Infrastruktur zur Publikation von open-access Zeitschriften und wird vom Hochschulbibliothekszentrum Köln hbz zur Verfügung gestellt. Dabei werden alle benötigten Geschäftsgänge elektronisch abgebildet wie z. B. der Einreichungsprozess, der Begutachtungsprozess und der Publikationsprozess. Veröffentlichte Publikationen werden dauerhaft elektronisch archiviert und sind über Suchmaschinen, Bibliothekskataloge und einschlägige Datenbanken recherchierbar.

Die Datenverarbeitung erfolgt zum Anlegen eines Nutzer*innenkontos bei dieser Zeitschrift. Dies ist nur für die Einreichung, Begutachtung oder redaktionelle Bearbeitung von Artikeln erforderlich.

In Bezug auf die personenbezogenen Daten werden mit diesem System folgende Tätigkeiten durchgeführt:

  • Autor*innen reichen von ihnen verfasste wissenschaftliche Werke (z. B. Fachartikel) zur Begutachtung ein
  • Gutachter*innen bewerten die ihnen zugewiesenen Werke
  • Redakteur*innen
    • steuern die Einreichungs- und Begutachtungsprozesse
    • schalten nach positiver Begutachtung und Freigabe durch die Autor*innen Werke zur Publikation frei
    • vergeben zusätzliche Metadaten für die Werke
    • exportieren Metadaten zur Registrierung persistenter Identifier für die Langzeitarchivierung und zur Verzeichnung der Werke in Katalogen und Datenbanken

Die Verarbeitung der Verbindungsdaten erfolgt:

  • zur Gewährleistung des sicheren Betriebs des Webangebotes
  • zur Identifizierung unzulässiger Zugriffsversuche und Zugriffe und deren Nachverfolgung

Session-Cookies enthalten eine Session-ID, mit welcher verschiedene Anfragen des Browsers zu einer Sitzung zugeordnet werden können. Dies wird für die Anmeldung und Sitzungseinstellungen (z. B. Sprache) verwendet.

Zur Steigerung der Verbreitung und der Sichtbarkeit der Publikationen werden publikationsbezogene Metadaten veröffentlichter Artikel über gängige Schnittstellen (z. B. OAI-PMH) zur Indexierung in Katalogen und Datenbanken weitergegeben. Zur Vergabe persistenter Identifier (Digital Object Identifier DOI) werden publikationsbezogene Metadaten an die Registrierungsagentur DataCite weitergegeben. Im Rahmen der Ablieferungspflicht von Netzpublikationen nach §§ 15 ff. DNBG werden Metadaten veröffentlichter Artikel an die Deutsche Nationalbibliothek DNB geliefert oder zur Abholung bereitgestellt.

Kategorien der Daten

Es werden folgende personenbezogene Daten verarbeitet:

  • User Name (Benutzername) und Passwort für den Zugriff auf die benötigten Funktionen von OJS je nach Rolle und Berechtigungen
  • First Name, Last Name (Vorname, Nachname) zur Dokumentation der vorgenommenen Datenverarbeitungen
  • E-Mail zum Versenden anlassbezogener Benachrichtigungen aus dem System
  • IP-Adresse zur Gewährleistung des sicheren Betriebs des Angebotes
  • Namen, Personen-ID (z. B. ORCID), E-Mail-Adressen, dienstliche Anschriften von Urheber*innen und weiteren Beteiligten der eingelieferten Werke sowie registrierten Nutzer*innen werden zum Zwecke der
    • Provenienz
    • Fachgerechten Verarbeitung und Erhaltung
    • Haftung (z. B. Urheberrecht)
    • Nutzungsrechte
    • Verfügungsstellung

            sowohl innerhalb der Werke als auch in den beschreibenden Metadaten aufbewahrt.

  • Schriftverkehr (anlassbezogene Benachrichtigungen), der im Rahmen redaktioneller Prozesse zur Dokumentation entsteht
  • Freiwillige Profilinformationen (Bevorzugter öffentlicher Name, E-Mail-Signatur, Telefonnummer, Adresse, Funktion (Leser*in, Autor*in, Gutachter*in), Profilbild, Lebenslauf, persönliche Homepage) zur Bereitstellung von Kontaktdaten durch die Nutzer*innen selbst

Rechtsgrundlage

Rechtsgrundlage zur Verarbeitung der Daten der Autor*innen sowie der Gutachter*innen ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung ist freiwillig und jederzeit und ohne Nachteile mit Wirkung für die Zukunft widerrufbar.

Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten ist die Erfüllung der Verpflichtungen aus dem Arbeitsvertrag gem. Art. 6 Abs. 1 lit. b) DSGVO (bei Tarifbeschäftigten) bzw. die Erfüllung der Aufgaben der Hochschule im öffentlichen Interesse gem. Art. 6 Abs. 1 lit. e) DSGVO (bei Beamt*innen) i.V.m. Art. 88 DSGVO i.V.m. § 18 DSG NRW.

Rechtsgrundlage zur Verarbeitung der Daten in Medien benannter Personen ist die Erfüllung der Aufgaben der Hochschule im öffentlichen Interesse gem. Art. 6 Abs. 1 lit. e) DSGVO oder ggf. eines Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO sowie im Falle von besonderen Kategorien von Daten ggf. Art. 9 Abs. 2 lit. e) DSGVO, da die betroffene Person die Daten selbst öffentlich gemacht hat.

Die Verarbeitung der Verbindungsdaten erfolgt gem. Art. 6 Abs. 1 lit. f ) DSGVO aufgrund des oben genannten berechtigten Interesses der Gewährleistung des sicheren Betriebs des Webangebotes sowie der Identifizierung unzulässiger Zugriffsversuche und Zugriffe und deren Nachverfolgung.

Verantwortliche Institution

Hochschule Düsseldorf
Hochschulbibliothek
Münsterstr. 156, 40476 Düsseldorf
bibliothek@hs-duesseldorf.de

Datenschutzbeauftragter

Hochschule Düsseldorf
Datenschutzbeauftragte
Münsterstr. 156, 40476 Düsseldorf
datenschutzbeauftragter@hs-duesseldorf.de

Empfänger der Daten

Der Zugriff auf die personenbezogenen Metadaten von Autor*innen veröffentlichter Artikel und der in den Medien benannten Personen ist öffentlich.

Zugriff auf die vollständigen personenbezogenen Metadaten sowie statistische Verbindungsdaten haben die zuständigen Bearbeiter*innen in der Hochschulbibliothek.

Die Hochschule Düsseldorf setzt das hbz als Auftragsverarbeiter ein. Das hbz übernimmt das Hosting des Publikationssystems auf Basis der Open-Source-Software OJS.

Hochschulbibliothekszentrum des Landes NRW (hbz)
Jülicher Str. 6
50674 Köln

Es erfolgt keine Datenübermittlung in Drittstaaten innerhalb des OJS-Publikationssystems.

Dauer der Speicherung

Nutzer*innenkonten werden auf Wunsch gelöscht. Die Löschung umfasst die personenbezogenen Daten des Kontos. Die Löschung kann nicht rückgängig gemacht werden. Freiwillige Profilinformationen in Nutzer*innenkonten können jederzeit selbst von den Nutzer*innen geändert oder gelöscht werden.

Eingereichte, veröffentlichte und abgelehnte/nicht veröffentlichte Artikel verbleiben zwecks wissenschaftlicher Dokumentation im Sinne der guten wissenschaftlichen Praxis im System und Autor*innen und Gutachter*innennamen bleiben aus technischen und organisatorischen Gründen zugeordnet. Eine nachträgliche Löschung (nicht-veröffentlichter) Artikel inklusive aller der Einreichung zugeordneten Nachrichten ist in begründeten Ausnahmefällen möglich.

Eine nachträgliche Löschung von Schriftverkehr ist zwecks wissenschaftlicher Dokumentation im Sinne der guten wissenschaftlichen Praxis erst nach einer Ablauffrist von 10 Jahren möglich.

Die personenbezogenen Metadaten veröffentlichter Artikel werden gemäß der Einwilligung der Autor*innen auf unbestimmte Zeit gespeichert und öffentlich zugänglich gemacht.

Die protokollierten Verbindungsdaten werden für die Dauer von einem Tag gespeichert und dann anonymisiert. Zur Abwehr und Nachverfolgung von IT-Angriffen werden der IP-Bereich und IP-Adressen zur Fehlbehebung für einen längeren Zeitraum aufbewahrt.

Session-Cookies werden automatisiert nach dem Schließen des Browsers gelöscht.

Rechte der Betroffenen

Sie haben das Recht:

  • auf Auskunft über die von Ihnen gespeicherten Daten.
  • Ihre Einwilligung jederzeit zu widerrufen.
  • auf Berichtigung unrichtiger Daten.
  • auf Löschung bzw. Deaktivierung von Daten, die nicht mehr erforderlich sind oder zu deren Nutzung Sie Ihre Einwilligung widerrufen haben.
  • aus Gründen, die sich aus ihrer besonderen Situation ergeben, der weiteren Datenverarbeitung zu widersprechen.
  • in bestimmten Fällen gem. Art. 18 der EU Datenschutz-Grundverordnung die Verarbeitung der von Ihnen gespeicherten Daten zu beschränken.

Beschwerderecht

Sie haben auch das Recht sich mit einer Beschwerde an die datenschutzrechtliche Aufsichtsbehörde sowohl in Mitgliedstaat ihres Aufenthaltsorts als auch beim Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de) als datenschutzrechtliche Aufsichtsbehörde der Hochschule Düsseldorf zu wenden.

Quelle der Daten

Die Daten werden bei den Betroffenen selbst erhoben.