Beitragseinreichung

Schutz personenbezogener Daten

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (IP-Adressen) erhoben werden, erfolgt dies nur zur Gewährleistung der Funktionen unserer Website. Die Daten werden nicht gespeichert.

1. Verantwortung und Kontakt

Verantwortlichkeit:
Rechtlich verantwortlich für diese Website ist die
Hochschule für Angewandte Wissenschaften (HAW Hamburg),
Berliner Tor 5, 20099 Hamburg,
Tel.: +49.40.42875-0, Fax: +49.40.42875-9149.

Die HAW Hamburg ist eine Körperschaft des öffentlichen Rechts.
Sie wird gesetzlich vertreten durch
Prof. Dr. Ute Lohrentz,
Präsident der HAW Hamburg,
Berliner Tor 5, 20099 Hamburg.

Inhaltlich verantwortlich:

Department Information und Medienkommunikation, Fakultät Design, Medien & Information
Prof. Dr. Ulrike Verch, Prof. Christine Gläser
Finkenau 35, 22081 Hamburg

Kontaktdaten der Datenschutzbeauftragten der HAW Hamburg:

Datenschutzbeauftragte der HAW Hamburg
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
https://www.datenschutz-nord-gruppe.de/
office (at) datenschutz-nord (dot) de

Unter den angegebenen Kontaktdaten können Sie uns jederzeit gerne kontaktieren und Ihre Betroffenenrechte, falls notwendig, ausüben.

2. Datenverarbeitung

2.1 Nutzung unserer Webseite

2.1.1 Bereitstellung der Webseite und Erstellung von Logfiles

Beim Aufruf der Webseite sowie der angebotenen Dokumente werden durch den Internet-Browser, den Sie verwenden, automatisch Daten an den Server unserer Webseite gesendet und zeitlich begrenzt in Protokolldateien (Logfiles) auf dem Server gespeichert. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe des Besuchers gespeichert. Folgende Daten werden erfasst:

• IP-Adresse
• Informationen über den Browsertyp und die verwendete Version
• Datum und Uhrzeit des Zugriffs
• Technische Daten zur Übertragung (Protokolle, Statuscode, Datenmengen)
• Internet-Service-Provider des Nutzers / der Nutzerin
• Betriebssystem des Nutzers / der Nutzerin
• Websites, von denen das System des Nutzers / der Nutzerin auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO iVm § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG. Die Logfiles werden für 28 Tage gespeichert, danach werden die Daten anonymisiert und für ein Jahr zur Auswertung von Fehlerprotokollen, die fehlerhafte Seitenaufrufe protokollieren, und internen Statistikanwendungen gespeichert.

Diese Informationen werden vielmehr benötigt, um die Verbindung zur Webseite zügig aufzubauen, eine nutzerfreundliche Anwendung der Webseite zu ermöglichen, die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und die Administration der Webseite zu erleichtern und zu verbessern. Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über Ihre Person zu gewinnen.

Eine darüber hinausgehende Speicherung ist möglich, wenn weitergehende Zwecke dies erfordern. Zu diesen Zwecken zählen die Auswertung von Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, sowie interne Statistikanwendungen. Dies dient dazu, unser Angebot zu verbessern, Fehler zu erkennen und unser Angebot an Nutzerbedürfnisse anzupassen. Die Speicherung erfolgt ausschließlich auf von uns betriebenen Servern. In diesem Fall werden die IP-Adressen der Nutzer/der Nutzerinnen jedoch nach Möglichkeit anonymisiert, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

2.1.2 Anmelde(Log-In)-Formulare

Für einige Nutzungen unseres Angebots müssen Sie sich registrieren und später Ihre nach der Registrierung zugeteilten Benutzerdaten zur Anmeldung für die Nutzung der dazugehörigen Online-Dienste eingeben. Welche personenbezogenen Daten dabei übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird.

In der Regel erfolgt die Datenverarbeitung zur Vertragserfüllung auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. das Vertragsverhältnis endet und keine Gründe für eine weitere Aufbewahrung (insbesondere gesetzliche Aufbewahrungspflichten oder nachvertragliche Zwecke) vorliegen.

2.1.2 Registrierung und Veröffentlichung

Die Erhebung der personenbezogenen Daten der Autor*innen, Koordinator*innen, Gutachter*innen und Redakteur*innen erfolgt auf Grundlage von Art. 6 (1) b DSGVO, da diese für den Abschluss und die Erfüllung des zugrundeliegenden Autorenvertrages erforderlich ist.

Die Registrierung der Autor*innen, Koordinator*innen, Gutachter*innen und Redakteur*innen ist für den Publikationsvertrag mit der Zeitschrift unerlässlich, da sie den Koordinator*innen, Gutachter*innen und Redakteur*innen die erforderlichen Kontaktdaten liefert und den Autor*innen das Hochladen ihrer Artikel ermöglicht. Bei der Registrierung legen die Nutzer*innen einen Benutzernamen und ein Passwort fest. Mit diesen Daten loggen sie sich in den passwortgeschützten Benutzerbereich ein. Damit soll sichergestellt werden, dass der/die einzelne Nutzer*in identifiziert werden kann und niemand sonst Zugriff auf das Nutzerkonto hat.

Die bei der Registrierung angegebenen Daten werden ausschließlich wie folgt verwendet: Abschluss und Abwicklung des Publikationsvertrages; Kontaktaufnahme; Rechteeinräumung für den Zugang zum passwortgeschützten Nutzerbereich der Zeitschrift, Zuordnung des Autors/der Autorin zu seinem/ihrem Artikel, zeitschrifteninterne Dokumentation.

Es werden folgende Arten von personenbezogenen Daten und Informationen verarbeitet:

• Adressdaten: Kontakt- und Büroadresse: Institution/Ort + Land
• Kommunikationsdaten: E-Mail Adresse (geschäftlich)
• Identifikationsdaten: Namenspräfix, Vorname, Nachname, Namenszusatz
• Authentifizierungsdaten: Benutzer-ID, Passwort, ORCID iD (freiwillig)
• Überprüfung bei der Registrierung: IP-Adresse, erfolgreiche/nicht erfolgreiche An- und Abmeldungen mit Datum, Informationen zur Bearbeitung/Konfiguration der Tools seitens des Kunden (anonymisiert), Passwort, Benutzername
• Upload: bearbeitende Personen, Bearbeitungsstatus, Name des Artikels, Datum der Veröffentlichung
• Artikel- und Metadaten (Informationen in den Artikeldateien (PDF)): Name, Institutszugehörigkeit und E-Mail-Adresse der Autor*innen, Titel, Datum der Einreichung, Annahme und Veröffentlichung des Artikels, ORCID iD.

Die Autor*innen können ihre Artikel über ihr Benutzerkonto in OJS hochladen und den Bearbeitungsstatus des Artikels im System verfolgen wie auch die Koordinator*innen. Die Gutachter*innen können lediglich die anonymisierten Artikel der Autor*innen für die Gutachten einsehen.

Die folgenden Arten von personenbezogenen Daten und Informationen werden verarbeitet: Der Artikel, Namenspräfix, Vorname, Nachname, Namenssuffix, Stadt, Land, Institution, die E-Mail-Adresse, das Datum der Einreichung, Annahme und Veröffentlichung, ORCID iD werden online veröffentlicht.

2.2 Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers/der Nutzerin gespeichert werden. Ruft ein Nutzer/eine Nutzerin eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers/der Nutzerin gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, die technisch notwendig sind, um unsere Webseite nutzerfreundlicher zu gestalten. Der Zweck der Verwendung ist es, die Nutzung von Webseiten für die Nutzer/die Nutzerinnen zu vereinfachen.

OJS speichert bei der Anmeldung von Autor*innen und Koordinato*innen wie auch Redakteur*innen die Sitzung-ID in einem Cookie namens OJSSID. Der Cookie wird beim Ausloggen automatisch gelöscht. Falls man die Option „Eingeloggt bleiben“ („Keep me logged in“) aktiviert hat, wird der Cookie nach 30 Tagen gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. e DSGVO i.V.m. § 4 HmbDSG (bei öffentlicher Aufgabenwahrnehmung durch die Herausgebenden) bzw, Art. 6 Abs. 1 S.1 lit. f DSGVO (außerhalb des Anwendungsbereichs von Art. 6 Abs. 1 S.1 lit. e DSGVO), da diese für den Betreib der Webseite und damit für die Bereitstellung der Angebote erforderlich sind. Der Zweck der Verwendung ist es, einen Login während des Surfens auf den Seiten nachzuvollziehen, ohne dass sie sich nach jeder Bewegung innerhalb der Webseiten neu einloggen müssen.

In den Fällen, in denen es sich um notwendige Cookies handelt, erfolgt dies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO iVm  § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG. 

Es werden keine Cookies gesetzt, die technisch nicht notwendig sind.

Cookies werden auf dem Nutzungsgerät des Nutzers/der Nutzerin gespeichert und von diesem an uns übermittelt. Daher haben Sie als Nutzer/Nutzerin auch die volle Kontrolle über die Verwendung von Cookies. Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Sie können Ihren Browser aber so einstellen, dass Cookies entweder auf den von Ihnen verwendeten Geräten nicht akzeptiert werden, oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird. Dies kann auch automatisiert erfolgen. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite bestmöglich genutzt werden können.

3. Weitergabe der Daten

Personenbezogene Daten werden im erforderlichen Rahmen der Auftragsdatenverarbeitung an die Staats- und Universitätsbibliothek Hamburg Carl von Ossietzky weitergegeben, die das API Magazin für die HAW Hamburg hostet.

Darüber hinaus werden personenbezogenen Daten nur übermittelt, wenn

• nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO durch die betroffene Person ausdrücklich dazu eingewilligt wurde,
• für die Datenübermittlung nach Art. 6 Abs. 1 Satz 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, und/oder
• dies nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.

In anderen Fällen werden personenbezogene Daten nicht weitergegeben.

4. Matomo (Webanalyse)

Wir setzen den vom Rechenzentrum der Universität Hamburg angebotenen Trackingdienst Matomo für das Erheben von Kennzahlen über die Nutzung der Zeitschrift ein. Matomo wird genutzt, um Abrufzahlen der Zeitschriften zu ermitteln.

Die Software Matomo haben wir für den Einsatz auf den Webseiten der Zeitschrift so konfiguriert, dass die erhobenen Daten keine direkte oder indirekte Identifikation einer natürlichen Person ermöglichen:

• Die IP-Adresse wird anonymisiert. Dies erfolgt durch das Regionale Rechenzentrum der Universität Hamburg (RRZ).
• Die Verwendung von Cookies wurde im Tracking-Code deaktiviert.
• Die Funktionen "Besuche-Log und Besucherprofil" wurden von uns in den Einstellungen deaktiviert.

Die rechtliche Grundlage für die Datenverarbeitung ist Art.6 Abs.1 lit. e, Abs. 3 DSGVO i.V.m. § 4 HmbDSG.

5. Rechte der betroffenen Person

Sie können folgende Rechte gegenüber der HAW Hamburg geltend machen:

• Auskunft darüber ersuchen, ob wir Daten von Ihnen verarbeiten oder speichern,
• Berichtigung von unrichtigen personenbezogenen Daten fordern (sofern wir diese gespeichert haben),
• Löschung Ihrer personenbezogenen Daten fordern (sofern wir diese gespeichert haben),
• Widerspruch gegen die Verarbeitung Ihrer Daten einlegen (sofern wir diese gespeichert haben),
• Einschränkung der Verarbeitung Ihrer Daten fordern (sofern wir diese gespeichert haben),
• Übertragung Ihrer Daten im strukturierten, maschinenlesbaren Format fordern (sofern wir diese gespeichert haben).

Falls notwendig, können Sie sich auch jederzeit mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden. Zuständig für die HAW Hamburg ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.