Die folgende Datenschutzerklärung bezieht sich auf die Datenbanken auf https://data.cerl.org.
Um diesen Service überhaupt erbringen zu können und gleichzeitig sicherzustellen, dass er komfortabel benutzt werden kann, müssen wir einige wenige Daten über Sie und darüber, wie Sie diese Anwendung benutzen, speichern (z.B. was Sie als letztes gesucht haben). Wir bemühen uns wirklich nur diejenigen Daten zu speichern, die absolut notwendig sind und sie so schnell wie möglich wieder zu löschen, wenn wir sie nicht mehr brauchen.
Diese Webanwendung speichert diese Daten zum Teil auf Ihrem Computer in HTTP Session Cookies, in der Datenbank selbst und in separaten Logfiles. Wir erklären hier, welche Daten wo gespeichert werden, warum und für wie lange.
Das hier Gesagte bezieht sich auf Benutzer und Benutzerinnen ohne Benutzeraccount (den braucht man nur zum Editieren), die nicht eingeloggt sind. Wenn Sie einen Benutzeraccount anlegen, benötigen wir über die hier beschriebenen Daten hinaus noch einige wenige weitere.
Wenn Sie eine unserer Datenbanken benutzen, erfassen wir Daten über:
Die Daten, die sich auf Ihre Suchgeschichte (d) und Lesezeichen (e) beziehen, werden auf dem Server unter der Session ID (f) gespeichert, damit die Anwendung weiß, zu welchem Benutzer diese Informationen gehören. Die anderen Informationen (a-c und f) werden in einem Session Cookie auf Ihrem Computer gespeichert. Die Sitzung wird automatisch beendet, wenn Sie für 2 Stunden und 10 Minuten keine Seiten mehr in der Webanwendung aufgerufen haben. Die Sitzung wird auch beendet, wenn Sie mit der entsprechenden Funktion Ihres Browsers die Cookies, die die Seite gesetzt hat, löschen. Das kann zu jeder Zeit geschehen.
Die Suchgeschichte wird mit einem "Ablaufdatum" von 2 Stunden und 10 Minuten, nachdem der letzte Eintrag gemacht wurde, gespeichert.
Ein regelmäßiger Prozess überprüft alle zwei Stunden, ob es abgelaufene Suchgeschichten gibt, und löscht diese. Das gleiche gilt auch für die Lesezeichen, die unter Ihrer Session ID gespeichert sind. (Wobei Lesezeichen jederzeit auch manuell über die Weboberfläche gelöscht werden können).
Wir speichern keine personenbezogenen Informationen wie z.B. IP-Adressen mit den Daten zur Sitzung. Die Daten auf dem Server können auch nur solange als Ihre identifiziert werden, wie das dazugehörige Session Cookie auf Ihrem Computer existiert und gültig ist.
Wir führen ein Protokoll der Benutzung unserer Datenbanken auf zwei Ebenen. Einerseits gibt es eine Logdatei auf dem Webserver, in der alle Anfragen, die Ihr Browser an unseren Server gestellt hat, protokolliert sind. Diese Logdatei enthält Ihre IP-Adresse und die Zeit, wann die Anfrage gestellt wurde (und noch ein paar andere Informationen, vgl. https://en.wikipedia.org/wiki/Common_Log_Format).
Wir legen jede Woche eine neue Logdatei an. Damit wir u.U. Angriffe auf unsere Infrastuktur nachvollziehen können, heben wir jedes Logfile noch eine weitere Woche unverändert auf und lassen es dann automatisiert anonymisieren (dabei werden die letzten 3 Byte jeder IP-Adresse auf den Wert 0 gesetzt) und heben es für spätere statistische Analysen auf. Das bedeutet dass Ihre IP-Adresse maximal zwei Wochen in den Logfiles unserers Webservers gespeichert bleibt.
Außerdem gibt es eine Logdatei, die die Anwendung selbst führt. Hier machen wir einen Eintrag, wenn
Dieser Eintrag enthält das Datum und die Uhrzeit, sowie die Datenbank, die benutzt wurde.
Wir erheben diese Daten, um damit Statistiken in Echtzeit bereitstellen zu können. Hier werden keine IP-Adressen oder Session IDs gespeichert; das bedeutet, die Daten sind vollständig anonym und können nicht einer bestimmten Person oder Einrichtung zugeordnet werden.
Unsere Logdateien werden Dritten nicht zur Verfügung gestellt, es sei denn wir sind aufgrund rechtlicher Vorschriften dazu verpflichtet.