Schutz personenbezogener Daten

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO ist Dr. Jannik Nitz, Herausgeber von DISIE. Kontaktdaten: siehe Impressum.

2. Welche Daten erheben wir und warum?

Aufruf der Website. Beim Lesen von Artikeln oder beim Browsen der Zeitschrift protokolliert unser Server Ihre IP-Adresse, die angeforderte URL, den Zeitstempel, den Referrer und Ihren User-Agent. Logs werden für maximal 30 Tage zu Betriebs- und Sicherheitszwecken aufbewahrt (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb eines stabilen, sicheren Dienstes).

Konten von Leser:innen / Autor:innen / Gutachter:innen. Eine Kontoerstellung erfordert Name, E-Mail-Adresse, Affiliation und Passwort. Optional speichern wir Land, Kurzbiografie, ORCID iD und Benachrichtigungspräferenzen. Wir verwenden diese Daten für den Betrieb der Zeitschrift: transaktionale E-Mails zu Einreichungen und Begutachtungen, Anzeige der Redaktionsangaben und Autor:innen-Angaben, sowie (mit separatem Opt-in) gelegentliche Mitteilungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahme bei Autor:innen und Gutachter:innen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim optionalen Mitteilungs-Opt-in).

Einreichungen und redaktioneller Workflow. Manuskriptdateien, Gutachten, redaktionelle Entscheidungen und Diskussionsstränge werden auf unserem Server in Deutschland für die Dauer des redaktionellen Workflows und anschließend als Teil des veröffentlichten Archivs gespeichert (Art. 6 Abs. 1 lit. b und f DSGVO; wissenschaftliches Archivierungsinteresse).

3. CAPTCHA

Die Login-, Registrierungs- und Passwort-zurücksetzen-Formulare verwenden ALTCHA, ein selbst gehostetes Proof-of-Work-Challenge-Verfahren, das vollständig auf unserem Server läuft. ALTCHA ruft KEINEN Drittdienst auf, setzt KEINE Cookies und tracked Nutzer:innen NICHT seitenübergreifend. Es verlassen keine Daten unseren Server aufgrund des CAPTCHAs.

4. ORCID

Wenn Sie sich entscheiden, Ihre ORCID iD über die Schaltfläche „Mit ORCID anmelden" zu verknüpfen, werden Sie zu ORCID weitergeleitet (orcid.org, ORCID Inc., USA), wo Sie sich authentifizieren. ORCID gibt uns die iD zurück, deren Empfang Sie autorisiert haben. Die Verknüpfung einer ORCID iD ist freiwillig; die Zeitschrift funktioniert auch ohne. Während der Weiterleitung gilt die ORCID-eigene Datenschutzerklärung: orcid.org/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung im Moment des Klicks).

5. DOI-Registrierung bei Crossref

Bei Veröffentlichung eines Artikels registrieren wir einen DOI bei Crossref (PILA, USA). Der Crossref-Deposit enthält die Metadaten des Artikels: Titel, Abstract, Autor:innen-Namen, Affiliationen, ORCID iDs (sofern angegeben) und die Artikel-URL. Dies stellt technisch eine Übermittlung personenbezogener Daten in ein Drittland (USA) dar. Wir stützen uns auf die von Crossref veröffentlichten Standardvertragsklauseln für diese Übermittlung. Autor:innen, die eine Veröffentlichung ohne Auftauchen ihrer personenbezogenen Daten im Crossref-Deposit wünschen, müssen dies vor dem Galley-Proof der Redaktion mitteilen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Veröffentlichung ist der vertragliche Zweck) und Art. 49 Abs. 1 lit. d DSGVO (Übermittlung im öffentlichen Interesse wissenschaftlicher Kommunikation).

6. OAI-PMH-Harvesting

Artikel-Metadaten werden über das OAI-PMH-Protokoll bereitgestellt, damit Suchmaschinen und Indexierungsdienste (DOAJ, BASE, Google Scholar etc.) sie ernten können. Gleicher Umfang wie der Crossref-Deposit: Titel, Abstract, Autor:innen-Namen, Affiliationen, ORCID iDs (sofern angegeben). Über OAI-PMH werden KEINE Leser:innen-, Gutachter:innen- oder Workflowdaten zugänglich gemacht.

7. KI-Werkzeuge und Vertraulichkeit

DISIE selbst gibt eingereichte Manuskripte, Gutachten oder andere vertrauliche redaktionelle Inhalte zu keinem Zeitpunkt an externe KI-Dienste weiter. Soweit redaktionell überhaupt KI eingesetzt wird, beschränkt sich der Einsatz auf lokal betriebene Werkzeuge, die keine Inhalte an Drittanbieter übermitteln. Autor:innen dürfen bei der Erstellung ihrer Einreichungen KI einsetzen und müssen dies offenlegen (siehe Hinweise für Autor:innen). Gutachter:innen dürfen Manuskripte nicht in gehostete KI-Dienste einspeisen (siehe Hinweise für Gutachter:innen).

8. Cookies

Wir setzen ein Sitzungs-Cookie (OJSSID), wenn Sie sich anmelden. Es läuft beim Logout oder nach 30 Tagen Inaktivität ab. Das Cookie enthält nichts weiter als die Sitzungs-ID und ist für den redaktionellen Workflow erforderlich (Art. 6 Abs. 1 lit. f DSGVO — unbedingt erforderlich). Wir setzen keine Analyse-, Werbe- oder seitenübergreifende Tracking-Cookies. Google Analytics und ähnliches Tracking durch Dritte sind ausdrücklich deaktiviert.

9. Veröffentlichungsgebühren und Zahlungsdaten

Autor:innen angenommener Beiträge wird eine APC von 380 EUR in Rechnung gestellt. Rechnungen werden ausgestellt durch no fluff (Inhaber: Dr. Jannik Nitz, Klosterstr. 79b, 50931 Köln) — das Einzelunternehmen, mit dem die Herausgabe der Zeitschrift betrieben wird. Für die Rechnungstellung verarbeiten wir: Name und Rechnungsanschrift der einreichenden Person (mit Annahme angegeben), Affiliation soweit relevant, Rechnungsnummer, Zahlungsdatum, Zahlungsweg und die Verknüpfung zur Artikel-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag — der Publikationsvertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach § 14, § 14a UStG und § 147 AO).

Zahlungsdaten werden in den Geschäftssystemen der Herausgabe für die gesetzlich vorgeschriebene Aufbewahrungsdauer gespeichert (Rechnungen 10 Jahre). Kontoangaben, die Sie für SEPA-Überweisungen mitteilen, werden über die Geschäftsbank in Deutschland verarbeitet, deren Datenschutzhinweise eigenständig gelten; eine Übermittlung von Zahlungsdaten in Drittländer findet nicht statt. Waiver-Anträge und die zugehörigen Entscheidungen werden mit dem redaktionellen Datensatz geführt; wir verlangen keine Einkommensnachweise für Waivers.

10. Ihre Rechte nach der DSGVO

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Um eines dieser Rechte auszuüben, schreiben Sie der Redaktion an jannik.nitz@uni-koeln.de. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — für Nordrhein-Westfalen ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW): ldi.nrw.de.

11. Hosting

Die Plattform wird auf Servern der IONOS SE betrieben, die in Deutschland stehen. Der Auftragsverarbeitungsvertrag (AVV / Art. 28 DSGVO) mit dem Hosting-Anbieter liegt der Redaktion vor.