Die nachfolgende Erklärung gemäß Art. 13 Datenschutzgrundverordnung (DSGVO) gibt Ihnen einen Überblick darüber, welche Art von personenbezogenen Daten zu welchem Zweck erhoben werden und wie wir den Schutz dieser Daten gewährleisten.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen und Nutzerverhalten (Art. 4 Abs. 1 DSGVO).
Sie können die Ihnen durch die DSGVO gewährten Rechte (Auskunft,
Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
gegenüber dem Verantwortlichen dieser Website geltend machen. Die
ausführlichen Betroffenenrechte so etwa auch das Beschwerderecht bei
einer Aufsichtsbehörde und weitere Informationen finden Sie in der
allgemeinen Datenschutzerklärung der Universität zu Köln unter
https://www.uni-koeln.de/datenschutz.
Die nun folgende Erklärung bezieht sich auf die Subdomains: - publications.ub.uni-koeln.de - journals.ub.uni-koeln.de - omp.ub.uni-koeln.de
Neben dem Webserver kommen für die Bereitstellung unserer Dienste die
Publikations-Software OJS
(Open Journal Systems) und OMP (Open Monograph Press)
sowie die Statistik-Software Matomo
zum Einsatz. ## Verantwortlicher für den Datenschutz Universität zu Köln
Körperschaft öffentlichen Rechts vertreten durch den Rektor
Albertus-Magnus-Platz
50923 Köln
## Datenschutzbeauftragter Datenschutzbeauftragter der Universität zu
Köln Albertus-Magnus-Platz
50923 Köln E-Mail: dsb@verw.uni-koeln.de Telefon:
0221-470-0
Katja Halassy Publikationsservices Universitäts- und Stadtbibliothek Köln Universitätsstr. 33, 50931 Köln Tel.: +49 221 470-6869 ojs@ub.uni-koeln.de
Bei folgenden Prozessen können personenbezogene Daten verarbeitet und gespeichert werden (in Klammern die rechtliche Grundlage):
Die Verarbeitung sämtlicher Daten erfolgt vollständig auf den Servern der Universitäts- und Stadtbibliothek Köln (USB) oder im Rechenzentrum der Universität zu Köln. Eine Weitergabe der Daten an Dritte oder an externe Dienstleister findet nicht statt. Ausgenommen sind explizit für die Publikation bestimmte Daten. Näheres finden Sie unten unter “Publikation”.
Daten, die zwischen Ihnen und unseren Webdiensten ausgetauscht werden, sind durch eine SSL-Verschlüsselung kryptographisch vor unberechtigtem Zugriff durch Dritte geschützt. Der administrative Zugang zu den Servern ist durch eine Firewall und ACLs geschützt. Der Zugriff ist nur einem begrenzten Kreis von Server-Administrator*innen möglich.
Im Folgenden finden Sie Details zu den genannten Prozessen.
Beim Aufruf von Webseiten übermittelt Ihr Browser Ihre Internet-Adresse (I.P.) und einige andere Daten (wie verweisende Seite, Name des Browsers) unserem Server, damit dieser die Antwort korrekt adressieren kann. Die Daten dieser Anfrage werden anonymisiert protokolliert und in der Regel 14 Tage lang vorgehalten, für den Fall, dass Fehler bearbeitet werden müssen. Zugang zu diesen Daten haben nur die Server-Administrator*innen. ### Bereitstellung der Webseiten durch OJS/OMP Für die Publikation unserer Zeitschriften und Monographien nutzen wir die quelloffene Software Open Journal Systems (OJS) und Open Monograph Press (OMP). Damit Sie alle Funktionen der Software nutzen können, wird ein Cookie mit dem Namen “OJSSID” bzw. “OMPSID” in Ihrem Browser gesetzt. Das Cookie enthält eine Identifikationsnummer, die es OJS/OMP erlaubt, nutzerspezifische Daten zu verarbeiten. Diese Daten sind für das Funktionieren der Website notwendig (z.B. Informationen über die von Ihnen gewählte Sprache oder Ihren Anmeldestatus). Das Cookie ist ausschließlich für die entsprechende Subdomain gültig. Ausdrücklich wird das Cookie (und die Identifikationsnummer) nicht genutzt, um Ihr Verhalten zu verfolgen (zu “tracken”). Das Cookie bleibt für eine Dauer von i.d.R. 30 Tagen auf Ihrem Rechner gespeichert. Sie haben die volle Kontrolle über die Verwendung von Cookies: Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website gelöscht oder deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. ## Erhebung von Zugriffsstatistiken ### Matomo Für die statistische Auswertung der Zugriffe auf unsere Seiten wird die offizielle, zentral betriebene Matomo-Instanz der Universität zu Köln eingesetzt. I.P Adressen der Besucher werden unmittelbar anonymisiert. Unsere Matomo-Instanz arbeitet ohne Cookies, mit einem datenschutzfreundlichen Hash Wert. Dabei wird aus verfügbaren Umgebungsvariablen (u.A. anonymisierte I.P., Browser, Betriebssystem, aktuelle Domain) eine eindeutige Identifikationsnummer für eine/n Benutzer*in generiert. Diese ist spezifisch für eine Domain und erlaubt damit nicht das Verbinden von Nutzerdaten zwischen unterschiedlichen Domains. Die so generierte Identifikationsnummer bleibt nur für einen kurzen Zeitraum (Standard 30 Minuten, maximal 24 Stunden) gültig. Das bedeutet, wenn Sie nach dem festgelegten Zeitraum unsere Seiten erneut besuchen, werden Sie wie ein/e neue/r Besucher*in behandelt. Nicht aggregierte Besuchsdaten werden nur für einen begrenzten Zeitraum vorgehalten. Die verbleibenden Statistiken enthalten keinen Personenbezug mehr. Nur die aggregierten Daten sind für Matomo-Nutzende sichtbar.
OJS und OMP stellen ebenfalls verschiedene Statistiken bereit, die den Herausgebenden von Monographien und Zeitschriften zugänglich sind. Unter diese Statistiken fallen Zugriffsstatistiken für einzelne Artikel und Downloads. Das berechtigte Interesse der Herausgebenden an diesen Statistiken ist die Messung der Reichweite von Zeitschriften und Monographien als Grundlage für Entscheidungen über die technische und inhaltliche Gestaltung der Zeitschrift sowie als Nachweis gegenüber Förderinstitutionen. Aktuell werden diese Daten pseudonymisiert, indem für die I.P. ein Hash Wert erzeugt wird. Der Schlüssel zur Erstellung des Hash Wertes wird täglich neu generiert. Diese pseudonymisierten Daten sind nur einem engen Kreis von Systemadministrator*innen zugänglich. Sie können in Ausnahmefällen zur Aufklärung von Fehlern und Missbrauch verwendet werden. Nur die akkumulierten Daten werden für statistische Auswertungen im Rahmen einzelner Zeitschriften verwendet.
Wenn Sie über unsere Dienste (OJS/OMP) publizieren oder als Gutachter*in oder Herausgeber*in mitarbeiten, müssen Sie sich bei unserem Dienst registrieren.
Dabei werden mindestens folgende personenbezogene Daten erhoben:
Optionale personenbezogene Daten sind: - Nachname - Institution - Begutachtungsinteressen (nur zur Auswahl, wenn Interesse als Gutachter*in besteht) - Bevorzugter öffentlicher Name - Initialen für das automatisch generierte Avatar Icon - E-Mail-Signatur - Telefonnummer - postalische Anschrift - Arbeitssprachen - Funktion (Leser*in, Autor*in, Gutachter*in) - Profilbild - Angaben zum Lebenslauf - URL (z.B. einer persönlichen Homepage)
Veröffentlichungen auf unseren Seiten, sowie die zugehörigen Metadaten (darunter fallen Name, Affiliation und gegebenenfalls die ORCID von Autor*innen) werden auf der Webseite der Publikation und in Übersichten angezeigt. Für die Veröffentlichung von über die Publikation hinausgehender personenbezogener Angaben zum Beispiel zu Autor*innen, Gutachter*innen oder Herausgeber*innen gelten die Regeln der jeweiligen Zeitschrift.
Zudem werden die Metadaten der Veröffentlichung an ORCID, DataCite, die Deutsche Nationalbibliothek (DNB) und möglicherweise weitere Nachweisinstrumente wie das DOAJ übermittelt. Im Falle der DNB erfolgt zusätzlich die Einreichung einer PDF-Datei der Veröffentlichung.
Im Zusammenhang mit dem redaktionellen Prozess entstehen weitere interne personenbezogene Daten (Schriftverkehr, Gutachten u. ä.). Diese werden zur Dokumentation des redaktionellen Prozesses gespeichert, zwecks wissenschaftlicher Dokumentation im Sinne der guten wissenschaftlichen Praxis. Genaueres können Sie der Beschreibung der jeweiligen Begutachtungsweise einer Zeitschrift entnehmen.
Alle internen personenbezogenen Daten sind den Herausgebenden sowie einem engen Kreis von Systemadministrator*innen zugänglich. Interne personenbezogene Daten werden nicht an Dritte weitergeben und dienen nur dem zweckmäßigen Betrieb wissenschaftlicher Zeitschriften.
Herausgebende sind gesetzlich verpflichtet die geltenden Regeln des Datenschutzes einzuhalten. Für die Einhaltung der Regeln sind die Herausgebenden selbst verantwortlich. Alle mit der Publikationssoftware arbeitenden Personen müssen sich mit Nutzernamen und Passwort oder über ihre ORCID authentifizieren.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist hier Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Sie haben das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt aber nur in die Zukunft. Die auf der Einwilligung beruhende Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt also rechtmäßig. Sie können die vorgenannten Rechte vorzugsweise bei der oben genannten fachverantwortlichen Person geltend machen. Sie haben außerdem das Recht sich bei der zuständigen Aufsichtsbehörde zu beschweren. Näheres finden Sie in der allgemeinen Datenschutzerklärung der Universität zu Köln unter https://www.uni-koeln.de/datenschutz.
Es kommt vor, dass Artikel Videos enthalten, die auf YouTube gehostetet werden. Sobald Sie sich entscheiden, ein solches Video anzusehen, werden Ihre Daten an Dritte außerhalb der EU weitergegeben (Google). Google speichert zudem zahlreiche personenbezogene Daten in Ihrem Browser (z.B. über Cookies). Mit dem Aufruf des Videos geben Sie Ihre Einwilligung für diese Verfahren und erkennen die Datenschutzerklärung von Google an.
Wir behalten uns das Recht vor, die Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden.