Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Dengler — Werkstatt für Neue Medien
Andrea Dengler
Klingenstr. 4, CH-8005 Zürich
E-Mail: emmy@bookradar.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer von bookradar.de grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder soweit ein gesetzlicher Erlaubnistatbestand (insbesondere Art. 6 Abs. 1 lit. b und f DSGVO) greift.
3. Bereitstellung der Website und Logfiles
Bei jedem Aufruf erfasst unser System automatisch Daten des aufrufenden Rechners (IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem). Diese Daten werden in den Logfiles unseres Hosters gespeichert und ausschließlich zur Sicherstellung eines reibungslosen Betriebs sowie zur Verbesserung der Sicherheit verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).
4. Registrierung und Nutzerkonto
Für die Nutzung von Bookradar (z. B. „kostenlos testen", Dashboard, Buchlisten) bieten wir die Möglichkeit, sich mit E-Mail-Adresse und Passwort zu registrieren. Die dabei erhobenen Daten werden zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO) und nach Löschung des Kontos entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Authentifizierung & Hosting
Authentifizierung, Datenbank und Hosting werden über unseren technischen Dienstleister (Lovable Cloud / Supabase) auf Servern innerhalb der EU betrieben. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.
5a. Zahlungsabwicklung (Stripe)
Für die Abwicklung kostenpflichtiger Abos nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei einer Buchung werden Zahlungs- und Rechnungsdaten (Name, E-Mail, ggf. Anschrift, Zahlungsmittel, Betrag) an Stripe übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe kann Daten auch an die Muttergesellschaft Stripe, Inc. (USA) übermitteln. Stripe, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln der EU-Kommission als geeignete Garantien nach Art. 46 DSGVO. Weitere Informationen: stripe.com/privacy.
5b. E-Mail-Versand & Datenquellen
Transaktions- und Benachrichtigungs-E-Mails (z. B. Anmeldung, Passwortreset, Alerts) werden über die Infrastruktur unseres Hosters (Lovable, EU) versendet. Zur Anreicherung öffentlich zugänglicher Buch- und Marktdaten greifen wir auf externe Fachdienste zurück (u. a. Rainforest API, Keepa, DataForSEO). Dabei werden keine personenbezogenen Daten der Nutzer übermittelt — lediglich Buch-IDs (ASINs) und Suchbegriffe.
6. Cookies
Wir setzen technisch notwendige Cookies ein, um die Anmeldung und Sitzungsverwaltung zu ermöglichen. Optionale Cookies (z. B. für Analyse oder Marketing) werden nur mit ausdrücklicher Einwilligung gesetzt.
7. E-Mail-Kontakt
Bei Kontaktaufnahme per E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen gespeichert (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
8. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.
Anfragen richten Sie bitte an: emmy@bookradar.de
9. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Konkret:
- Konto- und Nutzungsdaten: bis zur Löschung des Kontos durch den Nutzer.
- Server-Logfiles: in der Regel 14 Tage.
- Rechnungs- und Zahlungsdaten: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB bzw. Art. 958f OR).
- E-Mail-Kommunikation: bis zum Abschluss der Anfrage, danach bis zu 6 Monate zur Beweissicherung.
9a. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb des EWR erfolgt ausschließlich im Rahmen der Zahlungsabwicklung über Stripe (USA) sowie ggf. bei technischen Dienstleistern für öffentliche Marktdaten (siehe Ziff. 5a und 5b). Für alle Transfers in die USA bestehen entweder eine Zertifizierung unter dem EU-US Data Privacy Framework oder EU-Standardvertragsklauseln (Art. 46 DSGVO).
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
