Datenschutzerklärung

1. Verantwortlicher

Alexander Pauls
Walnussweg 4
32339 Espelkamp
E-Mail: kontakt@book-drop.de
Kontaktformular: https://book-drop.de/kontakt

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen.

2. Server-Logfiles

Beim Aufruf der Webseite verarbeitet der Hosting-Provider Vercel automatisch technisch erforderliche Daten in Server-Logfiles (IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene URL, Referrer, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der Sicherstellung des stabilen Betriebs sowie der Abwehr von Angriffen. Speicherdauer: in der Regel 30 Tage.

3. Verarbeitete Daten und Zwecke

Im Rahmen der Bestellung des A-Plus-Generators verarbeiten wir folgende personenbezogene Daten:

E-Mail-Adresse, das vom Kunden hochgeladene Cover-Bild, der Buchtitel sowie die eingegebene Produktbeschreibung. Zweck der Verarbeitung ist die Erbringung der vertraglich geschuldeten Leistung sowie die Auslieferung der Ergebnisse per E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Im Rahmen der Zahlung werden die Zahlungsdaten ausschließlich durch den Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsmittelinformationen.

Bewerbung über den Buchservice. Wenn du das kostenlose Bewerbungsformular auf book-drop.de/buchservice nutzt, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail-Adresse, Themengebiet, Ziel des Buches, Zielgruppe sowie optionale Anmerkungen). Zweck ist die Prüfung deiner Bewerbung und die Kontaktaufnahme per E-Mail zu deinem Anliegen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Bewerbung ist kostenlos und unverbindlich; es entsteht keine Zahlungspflicht. Wir speichern die Bewerbungsdaten bis zur abschließenden Bearbeitung deiner Anfrage und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der weiteren Kontaktaufnahme kannst du jederzeit per E-Mail an kontakt@book-drop.de widersprechen.

4. Empfänger und Auftragsverarbeiter

Zur Erbringung der Leistung setzen wir folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:

Vercel Inc. (USA) — Hosting der Webseite.

Supabase Inc. (EU-Region) — Datenbank und Objekt-Storage.

Railway Corp. (USA) — Hosting des Generator-Workers.

Stripe Payments Europe Ltd. (Irland/USA) — Zahlungsabwicklung.

Resend, Inc. (USA) — Versand der Auslieferungsmails.

Strato AG (Deutschland) — Hosting des Kontakt-Postfachs (kontakt@book-drop.de) sowie Domain-Registrierung.

Usercentrics A/S (Dänemark, EU) — Betrieb des Consent-Management-Dienstes „Cookiebot". Verarbeitet werden eine anonymisierte IP-Adresse, der Einwilligungs-Status sowie ein Consent-Identifier zum Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO. Die Datenverarbeitung erfolgt innerhalb der EU.

OpenAI, L.L.C. (USA) — Bildgenerierung. Übermittelt werden das Cover sowie die zugehörigen Bild-Prompts. Übermittelte API-Daten werden gemäß den OpenAI-API-Nutzungsbedingungen nicht zum Training der Modelle verwendet.

Anthropic, PBC (USA) — Textanalyse und Prompt-Erstellung. Übermittelt werden Buchtitel und Produktbeschreibung. Übermittelte API-Daten werden gemäß den Anthropic-API-Nutzungsbedingungen nicht zum Training der Modelle verwendet.

Die Übermittlung in Drittländer (USA) erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO und – soweit der jeweilige Anbieter zertifiziert ist – zusätzlich auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework.

5. Speicherdauer

Cover, Texte und generierte Dateien werden 30 Tage nach Auftragsabschluss automatisch gelöscht. Abrechnungsrelevante Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen (insbesondere § 147 AO, § 257 HGB) gespeichert.

6. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Anfragen richten Sie bitte an kontakt@book-drop.de.

Sie haben darüber hinaus das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO); zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Reichweitenmessung und Werbung (nur mit Einwilligung)

Auf dieser Webseite setzen wir – ausschließlich nach erteilter Einwilligung im Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) – die nachfolgend genannten Dienste ein. Vor erteilter Einwilligung werden keine Cookies gesetzt, keine personenbezogenen Daten an die Anbieter übermittelt und keine Tracking-Skripte aktiv. Die Einwilligung kann jederzeit über den Footer-Link „Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

Google Tag Manager — Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist eine reine Verwaltungsoberfläche zum Ausspielen der nachfolgend genannten Tags. Er erhebt selbst keine personenbezogenen Daten zu Tracking-Zwecken, lädt aber die jeweiligen Drittdienst-Skripte erst, nachdem du im Cookie-Banner die entsprechende Kategorie freigegeben hast (Consent Mode v2).

Google Analytics 4 — Anbieter ist Google Ireland Limited. Bei aktivierter Einwilligung (Kategorie „Statistik") setzt Google Analytics Cookies (insbesondere _ga,_ga_*, Speicherdauer bis zu 14 Monate) und übermittelt pseudonymisierte Nutzungsdaten (gekürzte IP-Adresse, Geräte- und Browser-Informationen, Referrer, aufgerufene URLs, Ereignisse wie das Hochladen eines Covers, der Klick auf den Bezahl-Button und der Bestellabschluss) an Server von Google in der EU und den USA. Die Auswertung dient der Analyse des Nutzerverhaltens und der Optimierung des Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Wir haben die IP-Anonymisierung aktiviert und einen Auftragsverarbeitungsvertrag mit Google geschlossen.

Google Ads – Conversion-Tracking und Conversion-Linker — Anbieter ist Google Ireland Limited. Bei aktivierter Einwilligung (Kategorie „Marketing") werden bis zu zwei Cookies gesetzt, sobald du unsere Seite über eine Google-Ads-Anzeige erreichst: _gcl_au (First-Party-Cookie des Conversion-Linkers zur Speicherung von Klick-Informationen, Speicherdauer bis zu 90 Tage) und _gcl_aw (enthält den Google-Click-Identifier GCLID zur späteren Conversion-Zuordnung, Speicherdauer bis zu 90 Tage). Schließt du anschließend eine Bestellung ab, wird an Google Ads übermittelt, dass die Bestellung erfolgt ist, sowie der Bestellwert, die Währung und eine pseudonyme Bestell-Identifikation. Diese Daten dienen ausschließlich der Erfolgsmessung unserer Werbeanzeigen und der Anzeigenoptimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Google Ads – Erweiterte Conversions (Enhanced Conversions) — Im Rahmen des Conversion-Trackings setzen wir die Funktion „Erweiterte Conversions" ein. Dabei wird deine im Bestellformular angegebene E-Mail-Adresse vor dem Verlassen des Browsers mittels eines kryptografischen Einweg-Hash-Verfahrens (SHA-256) irreversibel verschlüsselt und ausschließlich in dieser gehashten Form an Google Ads übermittelt. Die unverschlüsselte E-Mail-Adresse verlässt deinen Browser zu diesem Zweck zu keinem Zeitpunkt. Google nutzt den Hash-Wert ausschließlich dazu, eine Conversion deiner Bestellung einer vorherigen Anzeigeninteraktion zuzuordnen, sofern auch bei Google ein übereinstimmender Hash-Wert vorliegt. Eine Identifizierung deiner Person durch uns oder durch Google über den Hash-Wert hinaus findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO; du kannst diese Verarbeitung jederzeit durch Widerruf der Marketing-Einwilligung im Banner unterbinden.

Die Datenübermittlung an Google in den USA erfolgt auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework sowie auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO. Weitere Informationen findest du in der Datenschutzerklärung von Google (policies.google.com/privacy). Speicherdauer der bei Google verarbeiteten Daten: bis zu 14 Monate für Analytics-Ereignisse und bis zu 540 Tage für Conversion-Daten.

8. Cookies und Einwilligungsverwaltung

Technisch zwingend erforderliche Cookies (insbesondere zur Sitzungs- und Bestellabwicklung sowie zur Einwilligungsverwaltung selbst) werden ohne Einwilligung eingesetzt (§ 25 Abs. 2 Nr. 2 TDDDG). Alle übrigen Cookies und vergleichbaren Technologien zu Reichweitenmessungs-, Marketing- oder Tracking-Zwecken (siehe Abschnitt 7) werden ausschließlich nach erteilter Einwilligung im Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Im Rahmen des Bezahlvorgangs setzt unser Zahlungsdienstleister Stripe technisch erforderliche Cookies (insbesondere __stripe_mid und __stripe_sid) zur Sitzungsverwaltung und Betrugsprävention. Diese Cookies sind für die sichere Zahlungsabwicklung erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Zur rechtssicheren Verwaltung von Einwilligungen setzen wir das Consent-Management-Tool „Cookiebot" der Usercentrics A/S (Dänemark, EU) ein. Cookiebot speichert in einem technisch erforderlichen Cookie CookieConsent deine Auswahl im Consent-Banner sowie einen Einwilligungs-Identifier zum Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO, § 25 Abs. 2 Nr. 2 TDDDG). Die Speicherdauer beträgt 12 Monate. Du kannst deine Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen oder anpassen.

Übersicht aller eingesetzten Cookies

Die folgende Liste wird automatisch durch unser Consent-Management-Tool Cookiebot gepflegt und enthält alle auf dieser Webseite eingesetzten Cookies inkl. Anbieter, Zweck und Speicherdauer: