bookradar.de — Autoren-Analytics
Zurück zur Startseite

Datenschutz­erklärung

Stand: Juli 2026

1. Verantwortlicher

Dengler — Werkstatt für Neue Medien

Andrea Dengler

Klingenstr. 4, CH-8005 Zürich

E-Mail: emmy@bookradar.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer von bookradar.de grundsätzlich nur, soweit dies zur Bereitstellung einer funktions­fähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder soweit ein gesetzlicher Erlaubnistatbestand (insbesondere Art. 6 Abs. 1 lit. b und f DSGVO) greift.

3. Bereitstellung der Website und Logfiles

Bei jedem Aufruf erfasst unser System automatisch Daten des aufrufenden Rechners (IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem). Diese Daten werden in den Logfiles unseres Hosters gespeichert und ausschließlich zur Sicherstellung eines reibungslosen Betriebs sowie zur Verbesserung der Sicherheit verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

4. Registrierung und Nutzerkonto

Für die Nutzung von Bookradar (z. B. „kostenlos testen", Dashboard, Buchlisten) bieten wir die Möglichkeit, sich mit E-Mail-Adresse und Passwort zu registrieren. Die dabei erhobenen Daten werden zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO) und nach Löschung des Kontos entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Authentifizierung & Hosting

Authentifizierung, Datenbank und Hosting werden über unseren technischen Dienstleister (Lovable Cloud / Supabase) auf Servern innerhalb der EU betrieben. Mit dem Anbieter besteht ein Auftrags­verarbeitungs­vertrag.

5a. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abos nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei einer Buchung werden Zahlungs- und Rechnungs­daten (Name, E-Mail, ggf. Anschrift, Zahlungsmittel, Betrag) an Stripe übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe kann Daten auch an die Muttergesellschaft Stripe, Inc. (USA) übermitteln. Stripe, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standard­vertrags­klauseln der EU-Kommission als geeignete Garantien nach Art. 46 DSGVO. Weitere Informationen: stripe.com/privacy.

5b. E-Mail-Versand & Daten­quellen

Transaktions- und Benachrichtigungs-E-Mails (z. B. Anmeldung, Passwort­reset, Alerts) werden über die Infrastruktur unseres Hosters (Lovable, EU) versendet. Zur Anreicherung öffentlich zugänglicher Buch- und Markt­daten greifen wir auf externe Fachdienste zurück (u. a. Rainforest API, Keepa, DataForSEO). Dabei werden keine personen­bezogenen Daten der Nutzer übermittelt — lediglich Buch-IDs (ASINs) und Suchbegriffe.

6. Cookies

Wir setzen technisch notwendige Cookies ein, um die Anmeldung und Sitzungs­verwaltung zu ermöglichen. Optionale Cookies (z. B. für Analyse oder Marketing) werden nur mit ausdrücklicher Einwilligung gesetzt.

7. E-Mail-Kontakt

Bei Kontaktaufnahme per E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen gespeichert (Art. 6 Abs. 1 lit. b bzw. f DSGVO).

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Außerdem können Sie sich bei einer Datenschutz­aufsichts­behörde beschweren.

Anfragen richten Sie bitte an: emmy@bookradar.de

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungs­fristen entgegenstehen. Konkret:

  • Konto- und Nutzungsdaten: bis zur Löschung des Kontos durch den Nutzer.
  • Server-Logfiles: in der Regel 14 Tage.
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB bzw. Art. 958f OR).
  • E-Mail-Kommunikation: bis zum Abschluss der Anfrage, danach bis zu 6 Monate zur Beweis­sicherung.

9a. Übermittlung in Drittländer

Eine Übermittlung personen­bezogener Daten in Länder außerhalb des EWR erfolgt ausschließlich im Rahmen der Zahlungs­abwicklung über Stripe (USA) sowie ggf. bei technischen Dienstleistern für öffentliche Marktdaten (siehe Ziff. 5a und 5b). Für alle Transfers in die USA bestehen entweder eine Zertifizierung unter dem EU-US Data Privacy Framework oder EU-Standard­vertrags­klauseln (Art. 46 DSGVO).

10. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.