Datenschutzhinweise

Stand: Januar 2021

Datenschutzhinweise zum Schweitzer Zeitschrifteninhaltsdienst

als PDF herunterladen

Stand: Januar 2021

Die Schweitzer Fachinformationen oHG, Elsenheimerstraße 41-43, 80687 München, Tel. +49 (0)89 2189526-31, Fax +49 (0) 89 2189526-35, E-Mail: Support.ZID@schweitzer-online.de (nachfolgend „Schweitzer“) stellt Nutzenden den Schweitzer Zeitschrifteninhaltsdienst (nachfolgend „ZID“) zur Verfügung.

In diesen Datenschutzhinweisen zum ZID (nachfolgend die „Datenschutzhinweise“) erklärt Schweitzer, wie mit personenbezogenen Daten von Nutzenden in Verbindung mit dem ZID umgegangen wird. Als verantwortliche Stelle ist Schweitzer für den Umgang mit den Daten der Nutzenden zuständig.
Schweitzer hat als Datenschutzbeauftragte die Firma Active Mind AG, Potsdamer Str. 3, 80802 München benannt. Dieser ist erreichbar unter datenschutz@schweitzer-online.de.

1. Personenbezogene Daten

Personenbezogene Daten (nachfolgend die „Daten“) umfassen laut DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies schließt Angaben wie z.B. Namen, Postanschrift, E-Mailadresse oder Telefonnummer ein.

2. Verarbeitung und Nutzung Ihrer Daten, Verschlüsselung

2.1 Schweitzer ist verpflichtet, die geltenden Datenschutzgesetze einzuhalten, insbesondere die Bestimmungen der DS-GVO, des BDSG und des Telemediengesetzes (TMG) Schweitzer erhebt, verarbeitet und nutzt nur solche Daten, die zur Nutzung, den Betrieb, die Verbesserung der Qualität und Fehlerbehebungen des ZID erforderlich sind oder die Nutzende uns zur Verfügung stellen.

Vorname, Nachname und E-Mailadresse von Nutzern werden auf unseren Servern unverschlüsselt gespeichert. Logins, Passwörter werden verschlüsselt auf unseren Servern gespeichert. Dazu wird jeweils ein individueller Schlüssel genutzt. Die Daten und die Schlüssel werden auf physikalisch getrennten Servern vorgehalten. Für die Funktion „Volltextsuche“ wird ein Volltextindex unverschlüsselt auf einem Server hinterlegt.

Von Nutzenden – mit den Rechten zum Anlegen eigener Zeitschriften und Inhaltsverzeichnisse – hochgeladene Dokumente, sowie Dokumententitel, -name und -beschreibung sowie Metadaten sind über die Support-Accounts und die Datenbank von Schweitzer Mitarbeitenden einsehbar und werden nur im Supportfall ausgelesen.

2.2 Die Daten werden von Schweitzer zu folgenden Zwecken verarbeitet, wobei die Nutzung in jedem einzelnen Fall auf das Ausmaß beschränkt ist, das für den jeweiligen Zweck erforderlich ist:

  1. Nutzung des ZID:
    • Logindaten zum ZID und Logindaten zu externen Angeboten
    • Speicherung und Verarbeitung von Nutzerdaten, die zur Nutzung und den Betrieb des ZID erforderlich und mit dem Account verknüpft sind
      • Verknüpfte E-Mail-Benachrichtigungen
      • Rechte, Rollen und Gruppen im Zeitschrifteninhaltsdienst
      • Verknüpfung Ihrer Daten zu Lieferadressen und Kundennummern in der Warenwirtschaft von Schweitzer
      • Verknüpfung von Daten zu Accounts im Schweitzer Web-Shop und im Schweitzer Connect
      • Persönliche Notizen zu Artikeln, Kommentare und Bewertungen zu Artikeln und Besitzrechte an Kollektionen im Zeitschrifteninhaltsdienst
    • Übertragung von Nutzerdaten an andere Zeitschrifteninhaltsdienst-Nutzer, Kommunikation zwischen Nutzern (bspw. Kommentare, geteilte und Öffentliche Kollektion)
    • Wenn für Nutzer ein Account angelegt wird, diese sich selbst registrieren oder über die Verwendung einer Schnittstelle ein Account angelegt wird, kann eine Information an einen Schweitzer Kundenbetreuenden an einem der Standorte der Schweitzer Fachinformationen oder einen verantwortlichen Admin beim Kunden selbst erfolgen. Diese Information erfolgt, um sicherzustellen, dass Nutzenden schnellstmöglich korrekte Rechtesets und Vorlagen zugewiesen werden können.
  2. Sicherheitsmaßnahmen, Optimierungsmaßnahmen und Support:

    Schweitzer sichtet und speichert Informationen, um den störungsfreien Betrieb des ZID zu gewährleisten und mögliche Probleme auf technischer Ebene oder bei Problemen mit der Nutzung und der Usability frühzeitig erkennen und beheben zu können, sowie zur Verbesserung der Qualität des Services. Zu diesen Informationen gehören unter anderem:

    • Letztes Logindatum von Accounts
    • Zeitpunkt und Prozess der Erstellung eines Accounts
    • Erstellung von Sicherungs-Backups der im ZID integrierten Dokumente
    • Anonymisierte Auswertungen zur Häufigkeit der Nutzungen einzelner Funktionen zur Performance-Optimierung, Rechte-Kontrolle und Entwicklungsoptimierung
    • Anonymisierte Auswertung über die Nutzungstiefe im ZID: bspw. die Menge von eingerichteten Benachrichtigungen, Öffnungsraten von E-Mails, Öffnungsraten von Dokumenten online, Menge von angefragten Scans in der Scanverwaltung, Menge von Kollektionen und beinhaltenden Dokumenten, sowie durchgeführte Suchen.
    Die Kundennummer und E-Mailadresse von Nutzern werden bei Verwendung des Feedback-Formulars an den Schweitzer Support übertragen.

3. Übermittlung von Daten

3.1 Schweitzer wird Nutzerdaten nur an Dritte übermitteln, wenn die Nutzenden uns hierzu Ihre Einwilligung erteilt haben oder wenn die Übermittlung gesetzlich vorgeschrieben oder zulässig ist. Schweitzer wird Daten von Nutzenden nicht zu anderem Zwecke an Dritte übermitteln noch in anderer Weise vermarkten. Daten werden ausschließlich in Erfüllung gesetzlicher Vorschriften an Regierungsstellen und Behörden weitergegeben.

3.2 Sofern externe Quellen per Schnittstelle an den Zeitschrifteninhaltsdienst eingebunden wurden, übermittelt Schweitzer ggf. die E-Mailadresse, Anrede, Name, Vornamen und die Information, ob es sich um ein Probeabonnement oder ein festes Abonnement handelt an den Anbieter der externen Quelle dessen Inhalte vom Nutzer abonniert wurden (z.B. einen Verlag) bzw. nutzt vom Nutzer im Zeitschrifteninhaltsdienst hinterlegten Zugangsdaten entsprechend. Dies passiert nur im Rahmen von für die Nutzer freigeschalteten Abonnements und um den Zugriff für die Nutzer zu ermöglichen.

3.3 Soweit dies notwendig ist, werden Daten von Nutzern innerhalb der Firmen in der Gruppe Schweitzer Fachinformationen weitergegeben. Eine Liste der Firmen in der Gruppe ist im Impressum zu finden.

4. Speicherung von Daten

Daten werden nur solange gespeichert, wie dies zur Erreichung der in diesen Datenschutzhinweisen genannten Zwecke erforderlich ist, bzw. solange, wie Schweitzer gesetzlich verpflichtet ist, sie zu speichern.

5. Verwendung von Cookies

Bei der Nutzung des ZID versendet der Web-Server von Schweitzer zusätzlich zu den gewünschten Web-Seiten auch sogenannte Cookies. Diese Cookies sind sehr kleine Dateien, die in der Regel vom Browser im System der Nutzenden gespeichert werden. Wenn Nutzende eine weitere Web-Seite von Schweitzer aufrufen, dann werden diese Schweitzer-Cookies vom Browser wiederum an den Server von Schweitzer geschickt. Damit werden die verschiedenen Seiten-Aufrufe vom Zugriff der Nutzenden (eine sogenannte Session) verbunden.

Cookies sind in der Regel harmlos und enthalten keine Daten zur Person von Nutzenden. Diese Cookies werden auch verwendet, wenn Nutzende völlig anonym im Internet surfen. Dennoch können Nutzende in den Einstellungen Ihres Browsers festlegen, ob und welche Cookies der Browser akzeptieren soll. Die Ablehnung der Cookies hat aber den Nachteil, dass eine Session dann über einen technischen Weg realisiert wird, der mehr Unsicherheit für den Nutzenden bedeutet.

Schweitzer verwendet keine Cookies von Dritten (sogenannte Third-Party-Cookies). Diese werden z.B. von Werbe-Netzwerken verwendet, sodass Nutzende oft auf einer Web-Seite die Werbung von den Anbietern sehen, die die Nutzenden in den letzten Tagen oder Wochen besucht haben.

6. Rechte auf Auskunft, Berichtigung und Löschung

Auskunftsrecht – das Recht, über die personenbezogenen Daten, die Schweitzer von Nutzenden verarbeiten, informiert zu werden und nach § 15 DSGVO Auskunft dazu zu verlangen.

Recht auf Berichtigung – das Recht nach § 16 DSGVO zu verlangen, dass Schweitzer personenbezogene Daten ändert oder aktualisiert, wenn diese unrichtig oder unvollständig sind.

Recht auf Löschung – das Recht nach § 17 DSGVO zu verlangen, dass Schweitzer personenbezogene Daten dauerhaft löscht, sofern andere gesetzliche Regelungen (z.B. Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse von Schweitzer (z. B. zur Verteidigung unserer Ansprüche) dem nicht entgegenstehen.

Widerspruchsrecht – das Recht nach § 21 DSGVO, der Verarbeitung personenbezogener Daten durch Schweitzer jederzeit aus Gründen, die sich aus besonderen Situation ergeben, zu widersprechen. Dieses Widerspruchsrecht erfordert das Vorliegen besonderer Umstände der persönlichen Situation der Nutzenden, wobei Rechte von Schweitzer dem Widerspruchsrecht der Nutzenden im Einzelfall entgegenstehen können.

Recht auf Datenübertragbarkeit – das Recht nach § 20 DSGVO, eine Kopie personenbezogener Daten im elektronischen Format zu verlangen, und das Recht, diese personenbezogenen Daten für die Nutzung an einen Dritten zu übermitteln.

Beschwerderecht – das Recht nach § 77 DSGVO zur Beschwerde bei einer Aufsichtsbehörde. Vor diesem Schritt empfiehlt Schweitzer Nutzenden jedoch, stets den Kontakt zu dem Datenschutzbeauftragten von Schweitzer Fachinformation zu suchen.

Recht auf Einschränkung – das Recht nach § 18 DSGVO zu verlangen, dass Schweitzer vorübergehend oder dauerhaft die Verarbeitung personenbezogener Daten einstellt.