Datenschutzerklärung
1. Verantwortlicher
Alexander Pauls
Walnussweg 4
32339 Espelkamp
E-Mail: kontakt@book-drop.de
Kontaktformular: https://book-drop.de/kontakt
Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen.
2. Server-Logfiles
Beim Aufruf der Webseite verarbeitet der Hosting-Provider Vercel automatisch technisch erforderliche Daten in Server-Logfiles (IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene URL, Referrer, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der Sicherstellung des stabilen Betriebs sowie der Abwehr von Angriffen. Speicherdauer: in der Regel 30 Tage.
3. Missbrauchsprävention
Zur Erkennung und Abwehr missbräuchlicher Nutzung, etwa durch automatisierte Massenanfragen oder die übermäßige Mehrfachnutzung kostenloser Vorschau-Funktionen, speichern wir bei der Nutzung bestimmter kostenfreier Analyse- und Vorschau-Funktionen einen kryptografischen Hash-Wert der IP-Adresse sowie, sofern angegeben, einen Hash-Wert der E-Mail-Adresse auf unseren Servern. Die Hash-Werte werden mit einem geheimen Zusatz gebildet, sodass eine Rückrechnung auf die ursprüngliche IP-Adresse oder E-Mail-Adresse praktisch ausgeschlossen ist. Es werden dabei keine Cookies gesetzt und keine Informationen auf deinem Endgerät gespeichert. Die Hash-Werte werden spätestens nach 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des fairen Zugangs zu kostenfreien Diensten sowie in der Abwehr von Angriffen und Betrugsversuchen.
4. Verarbeitete Daten und Zwecke
Im Rahmen der Bestellung des A-Plus-Generators verarbeiten wir folgende personenbezogene Daten:
E-Mail-Adresse, das vom Kunden hochgeladene Cover-Bild, der Buchtitel sowie die eingegebene Produktbeschreibung. Zweck der Verarbeitung ist die Erbringung der vertraglich geschuldeten Leistung sowie die Auslieferung der Ergebnisse per E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Im Rahmen der Zahlung werden die Zahlungsdaten ausschließlich durch den Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsmittelinformationen.
Bewerbung über den Buchservice. Wenn du das kostenlose Bewerbungsformular auf book-drop.de/buchservice nutzt, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail-Adresse, Themengebiet, Ziel des Buches, Zielgruppe sowie optionale Anmerkungen). Zweck ist die Prüfung deiner Bewerbung und die Kontaktaufnahme per E-Mail zu deinem Anliegen. Die Daten werden in unserer Datenbank gespeichert; zusätzlich erhalten wir eine interne Benachrichtigung über die eingegangene Bewerbung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Die Bewerbung ist kostenlos und unverbindlich; es entsteht keine Zahlungspflicht. Wir speichern die Bewerbungsdaten bis zur abschließenden Bearbeitung deiner Anfrage und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4b. Feedback zu deiner Bestellung
Nach dem ersten Abruf deiner Lieferung erhalten wir die Möglichkeit, dir eine einmalige Feedback-Anfrage per E-Mail zuzusenden. Diese E-Mail erscheint frühestens 24 Stunden nach deinem Download.
Zweck der Verarbeitung. Produktverbesserung und Qualitätssicherung unserer digitalen Leistungen.
Datenarten. Sterne-Bewertung (1-5), optionaler Freitext, Bestellbezug (internes Job-Kennzeichen), Zeitpunkt der Bewertung.
Rechtsgrundlagen. Die Speicherung und Verarbeitung des abgegebenen Feedbacks erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Produkte). Der Versand der Feedback-Anfrage per E-Mail stützt sich auf § 7 Abs. 3 UWG (Kundenzufriedenheitsbefragung im Nachgang eines Kaufs eigener ähnlicher Leistungen), sofern du beim Kauf hierüber informiert wurdest und nicht widersprochen hast.
Speicherdauer. Feedback-Einträge werden so lange gespeichert, wie sie für die Produktentwicklung relevant sind, längstens 3 Jahre ab Abgabe.
Widerspruchsrecht. Du kannst dem Erhalt von Feedback-Anfragen jederzeit widersprechen, indem du den Abmeldelink in der jeweiligen E-Mail verwendest oder uns eine formlose Nachricht an kontakt@book-drop.de schickst.
Auftragsverarbeiter. Die Feedback-Mail wird über Resend, Inc. (USA) versendet; das Feedback wird in der Supabase-Datenbank gespeichert. Beide Dienstleister sind bereits in Abschnitt 5 (Empfänger und Auftragsverarbeiter) genannt.
5. Empfänger und Auftragsverarbeiter
Zur Erbringung der Leistung setzen wir folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:
Vercel Inc. (USA): Hosting der Webseite.
Supabase Inc. (EU-Region): Datenbank und Objekt-Storage.
Railway Corp. (USA): Hosting der automatisierten Generator-Dienste.
Stripe Payments Europe Ltd. (Irland/USA): Zahlungsabwicklung.
Resend, Inc. (USA): Versand der Auslieferungsmails.
Telegram Messenger Inc.: interne Auftrags- und Anfrage-Benachrichtigungen an den Anbieter. Dabei können Name, E-Mail-Adresse und Anfrageinhalte verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO (Vertragsabwicklung, effiziente Auftragsbearbeitung).
Strato AG (Deutschland): Hosting des Kontakt-Postfachs (kontakt@book-drop.de) sowie Domain-Registrierung.
Usercentrics A/S (Dänemark, EU): Betrieb des Consent-Management-Dienstes „Cookiebot". Verarbeitet werden eine anonymisierte IP-Adresse, der Einwilligungs-Status sowie ein Consent-Identifier zum Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO. Die Datenverarbeitung erfolgt innerhalb der EU.
OpenAI, L.L.C. (USA): Bildgenerierung. Übermittelt werden das Cover sowie die zugehörigen Bild-Prompts. Übermittelte API-Daten werden gemäß den OpenAI-API-Nutzungsbedingungen nicht zum Training der Modelle verwendet und maximal 30 Tage zur Missbrauchskontrolle aufbewahrt. Drittlandtransfers erfolgen auf Grundlage des EU-US Data Privacy Framework und ergänzend auf Grundlage von EU-Standardvertragsklauseln.
Anthropic, PBC (USA): Textanalyse und Prompt-Erstellung. Übermittelt werden Buchtitel und Produktbeschreibung. Übermittelte API-Daten werden gemäß den Anthropic-API-Nutzungsbedingungen nicht zum Training der Modelle verwendet; operative Protokolle werden nach kurzer Frist gelöscht. Drittlandtransfers erfolgen auf Grundlage von EU-Standardvertragsklauseln.
OpenRouter, Inc. (USA): Vermittlungsplattform für weitere KI-Modelle, unter anderem GLM von Zhipu AI und Gemini von Google, zur Struktur- und Bildanalyse bei der Auftragserstellung. Übermittelt werden nur die für die Generierung erforderlichen Projektinhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfers erfolgen auf Grundlage von EU-Standardvertragsklauseln. Eine Weiterleitung an die jeweiligen Modellbetreiber erfolgt als Unterauftragsverarbeiter.
Die Übermittlung in Drittländer (USA) erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO und – soweit der jeweilige Anbieter zertifiziert ist – zusätzlich auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework.
6. Speicherdauer
Cover, Texte und generierte Dateien werden 30 Tage nach Auftragsabschluss automatisch gelöscht. Abrechnungsrelevante Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen (insbesondere § 147 AO, § 257 HGB) gespeichert.
7. Rechte der betroffenen Person
Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Anfragen richten Sie bitte an kontakt@book-drop.de.
Sie haben darüber hinaus das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO); zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
8. Reichweitenmessung und Werbung (nur mit Einwilligung)
Auf dieser Webseite setzen wir – ausschließlich nach erteilter Einwilligung im Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) – die nachfolgend genannten Dienste ein. Vor erteilter Einwilligung werden keine Cookies gesetzt, keine personenbezogenen Daten an die Anbieter übermittelt und keine Tracking-Skripte aktiv. Die Einwilligung kann jederzeit über den Footer-Link „Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).
Google Tag Manager: Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist eine reine Verwaltungsoberfläche zum Ausspielen der nachfolgend genannten Tags. Er erhebt selbst keine personenbezogenen Daten zu Tracking-Zwecken, lädt aber die jeweiligen Drittdienst-Skripte erst, nachdem du im Cookie-Banner die entsprechende Kategorie freigegeben hast (Consent Mode v2).
Google Analytics 4: Anbieter ist Google Ireland Limited. Bei aktivierter Einwilligung (Kategorie „Statistik") setzt Google Analytics Cookies (insbesondere _ga,_ga_*, Speicherdauer bis zu 14 Monate) und übermittelt pseudonymisierte Nutzungsdaten (gekürzte IP-Adresse, Geräte- und Browser-Informationen, Referrer, aufgerufene URLs, Ereignisse wie das Hochladen eines Covers, der Klick auf den Bezahl-Button und der Bestellabschluss) an Server von Google in der EU und den USA. Die Auswertung dient der Analyse des Nutzerverhaltens und der Optimierung des Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Wir haben die IP-Anonymisierung aktiviert und einen Auftragsverarbeitungsvertrag mit Google geschlossen.
Google Ads – Conversion-Tracking und Conversion-Linker: Anbieter ist Google Ireland Limited. Bei aktivierter Einwilligung (Kategorie „Marketing") werden bis zu zwei Cookies gesetzt, sobald du unsere Seite über eine Google-Ads-Anzeige erreichst: _gcl_au (First-Party-Cookie des Conversion-Linkers zur Speicherung von Klick-Informationen, Speicherdauer bis zu 90 Tage) und _gcl_aw (enthält den Google-Click-Identifier GCLID zur späteren Conversion-Zuordnung, Speicherdauer bis zu 90 Tage). Schließt du anschließend eine Bestellung ab, wird an Google Ads übermittelt, dass die Bestellung erfolgt ist, sowie der Bestellwert, die Währung und eine pseudonyme Bestell-Identifikation. Diese Daten dienen ausschließlich der Erfolgsmessung unserer Werbeanzeigen und der Anzeigenoptimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Google Ads – Erweiterte Conversions (Enhanced Conversions): Im Rahmen des Conversion-Trackings setzen wir die Funktion „Erweiterte Conversions" ein. Anbieter und Empfänger ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei wird deine im Bestellformular angegebene E-Mail-Adresse vor dem Verlassen des Browsers mittels eines kryptografischen Einweg-Hash-Verfahrens (SHA-256) irreversibel verschlüsselt und ausschließlich in dieser gehashten Form an Google Ads übermittelt. Die unverschlüsselte E-Mail-Adresse verlässt deinen Browser zu diesem Zweck zu keinem Zeitpunkt. Google nutzt den Hash-Wert ausschließlich dazu, eine Conversion deiner Bestellung einer vorherigen Anzeigeninteraktion zuzuordnen, sofern auch bei Google ein übereinstimmender Hash-Wert vorliegt. Eine Identifizierung deiner Person durch uns oder durch Google über den Hash-Wert hinaus findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO über das Cookie-Consent-Tool; du kannst diese Verarbeitung jederzeit über die Cookie-Einstellungen durch Widerruf der Marketing-Einwilligung unterbinden.
Die Datenübermittlung an Google in den USA erfolgt auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework sowie auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO. Weitere Informationen findest du in der Datenschutzerklärung von Google (policies.google.com/privacy). Speicherdauer der bei Google verarbeiteten Daten: bis zu 14 Monate für Analytics-Ereignisse und bis zu 540 Tage für Conversion-Daten.
9. Cookies und Einwilligungsverwaltung
Technisch zwingend erforderliche Cookies (insbesondere zur Sitzungs- und Bestellabwicklung sowie zur Einwilligungsverwaltung selbst) werden ohne Einwilligung eingesetzt (§ 25 Abs. 2 Nr. 2 TDDDG). Alle übrigen Cookies und vergleichbaren Technologien zu Reichweitenmessungs-, Marketing- oder Tracking-Zwecken (siehe Abschnitt 8) werden ausschließlich nach erteilter Einwilligung im Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Im Rahmen des Bezahlvorgangs setzt unser Zahlungsdienstleister Stripe technisch erforderliche Cookies (insbesondere __stripe_mid und __stripe_sid) zur Sitzungsverwaltung und Betrugsprävention. Diese Cookies sind für die sichere Zahlungsabwicklung erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.
Zur rechtssicheren Verwaltung von Einwilligungen setzen wir das Consent-Management-Tool „Cookiebot" der Usercentrics A/S (Dänemark, EU) ein. Cookiebot speichert in einem technisch erforderlichen Cookie CookieConsent deine Auswahl im Consent-Banner sowie einen Einwilligungs-Identifier zum Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO, § 25 Abs. 2 Nr. 2 TDDDG). Die Speicherdauer beträgt 12 Monate. Du kannst deine Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen oder anpassen.
Übersicht aller eingesetzten Cookies
Die folgende Liste wird automatisch durch unser Consent-Management-Tool Cookiebot gepflegt und enthält alle auf dieser Webseite eingesetzten Cookies inkl. Anbieter, Zweck und Speicherdauer: