Privacy Policy - BookStream

Datenschutzrichtlinie

Ihre Privatsphäre ist uns wichtig. Diese Richtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen, wenn Sie den eBook-Abonnementdienst von BookStream nutzen.

Zuletzt aktualisiert: 11. Juli 2025

Inhaltsverzeichnis

1. Verantwortlicher

BookStream eBook-Dienste

Adresse: [Ihre Geschäftsadresse]

E-Mail:

Datenschutzbeauftragter:

BookStream ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche. Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutzgesetze sicherzustellen.

2. Welche Daten wir sammeln

Kundenkontodaten

  • Eindeutige Kunden-ID (automatisch generiert)
  • Vor- und Nachname
  • E-Mail-Adresse
  • Adressdaten (Straße, Postleitzahl, Ort, Land)
  • Telefonnummer (optional)
  • Kontopasswort (verschlüsselt mit bcrypt)

Zahlungsinformationen

  • Zahlungsart (Kreditkarte, PayPal, SEPA-Lastschrift)
  • Zahlungstermine und -beträge
  • Zahlungsstatus (erfolgreich/abgebrochen)
  • Bei SEPA-Zahlungen: IBAN und BIC (falls erforderlich)
  • Abonnementstartdatum und Abrechnungszeitraum

Nutzungs- und Aktivitätsdaten

  • Anmeldeverlauf mit Datum, Uhrzeit und IP-Adresse
  • Browserinformationen (User-Agent-String)
  • Gerätetyp (Desktop, Tablet, Smartphone)
  • Downloadverlauf einschließlich E-Book-Titel, Autoren, Download-Daten und Warenkorb-IDs
  • Suchanfragen und Surfverhalten
  • Warenkorbaktivität und Bestätigungsverlauf

Wichtiger Hinweis zu Zahlungsdaten

Kreditkartendaten werden von unseren sicheren Zahlungsabwicklern (Stripe, PayPal) verarbeitet und gespeichert und nicht auf unseren Servern gespeichert. Wir speichern lediglich Transaktionsreferenzen und Zahlungsstatusinformationen.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

  • Leistungserbringung: Um Zugriff auf unsere eBook-Bibliothek zu gewähren und Ihr Abonnement zu verwalten
  • Kontoverwaltung: Zur Erstellung und Pflege Ihres Benutzerkontos
  • Zahlungsabwicklung: Zur Abwicklung von Abonnementzahlungen und zur Verwaltung der Abrechnung
  • Download-Verwaltung: Zum Verfolgen und Bereitstellen von Download-Links für eBooks
  • Sicherheit: Zur Verhinderung unberechtigten Zugriffs und zum Schutz vor Missbrauch
  • Kundendienst: Um auf Ihre Anfragen zu antworten und Hilfe zu leisten
  • Einhaltung gesetzlicher Vorschriften: Um gesetzlichen Verpflichtungen nachzukommen und die erforderliche Dokumentation zu erstellen
  • Serviceverbesserung: Um Nutzungsmuster zu analysieren und unsere Dienste zu verbessern
  • Kommunikation: Um wichtige Benachrichtigungen über Ihr Konto und Service-Updates zu senden

4. Rechtsgrundlage der Verarbeitung

Im Rahmen der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Zur Bereitstellung unseres eBook-Abonnementdienstes erforderliche Verarbeitung
  • Gesetzliche Verpflichtung: Verarbeitung zur Erfüllung gesetzlicher und regulatorischer Anforderungen
  • Berechtigtes Interesse: Verarbeitung für Sicherheit, Betrugsprävention und Serviceverbesserung
  • Zustimmung: Wenn Sie für bestimmte Verarbeitungstätigkeiten eine ausdrückliche Einwilligung erteilt haben

5. Datenweitergabe und Dritte

Wir geben Ihre Daten nur dann an vertrauenswürdige Dritte weiter, wenn dies erforderlich ist:

  • Zahlungsabwickler: Stripe, PayPal für sichere Zahlungsabwicklung
  • Cloud-Dienste: AWS/Google Cloud für Hosting und Datenspeicherung
  • E-Mail-Dienste: Zum Senden von Kontobenachrichtigungen und -aktualisierungen
  • Rechtliche Behörden: Wenn dies gesetzlich vorgeschrieben ist oder um unsere Rechte zu schützen

Datenschutzgarantie

Alle Drittanbieter sind vertraglich verpflichtet, Ihre Daten gemäß den DSGVO-Standards zu schützen. Wir verkaufen oder vermieten Ihre personenbezogenen Daten niemals zu Marketingzwecken an Dritte.

6. Datensicherheit

Zum Schutz Ihrer Daten setzen wir umfassende Sicherheitsmaßnahmen ein:

  • Verschlüsselung: Alle Passwörter werden mit bcrypt-Hashing verschlüsselt
  • HTTPS: Die gesamte Kommunikation ist durch SSL/TLS-Verschlüsselung gesichert
  • Zugriffskontrollen: Strenge Zugriffskontrollen begrenzen den Zugriff auf Ihre Daten
  • Regelmäßige Audits: Sicherheitsbewertungen und Schwachstellentests
  • Sichere Speicherung: Daten werden in sicheren, überwachten Rechenzentren gespeichert
  • Download-Schutz: Zeitlich begrenzte Download-Links, die an Ihre Benutzer-ID gebunden sind

7. Datenspeicherung

Wir bewahren Ihre Daten für folgende Zeiträume auf:

  • Kontodaten: Während der Laufzeit Ihres Abonnements und bis zu 3 Jahre nach der Kündigung
  • Zahlungsaufzeichnungen: 7 Jahre für Steuer- und Buchhaltungszwecke
  • Anmeldeverlauf: 2 Jahre für Sicherheitsüberwachung
  • Download-Verlauf: 3 Jahre für Streitbeilegung und Serviceverbesserung
  • Support-Kommunikation: 3 Jahre nach der letzten Interaktion

Die Daten werden nach Ablauf der Aufbewahrungsfrist automatisch gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern.

8. Ihre Rechte gemäß DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunftsrecht

Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben, einschließlich Ihres vollständigen Konto-, Zahlungs- und Downloadverlaufs.

Recht auf Berichtigung

Fordern Sie die Korrektur ungenauer oder unvollständiger personenbezogener Daten in Ihrem Konto an.

Recht auf Löschung

Fordern Sie die Löschung Ihrer personenbezogenen Daten an, wenn diese nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen.

Recht auf Einschränkung

Fordern Sie unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer Daten an.

Recht auf Datenübertragbarkeit

Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format oder lassen Sie sie an einen anderen Dienst übertragen.

Widerspruchsrecht

Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder zu Zwecken des Direktmarketings.

So üben Sie Ihre Rechte aus

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter . Wir werden innerhalb von 30 Tagen antworten und können aus Sicherheitsgründen eine Identitätsprüfung verlangen.

9. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien, um:

  • Notwendige Cookies: Erforderlich für die grundlegende Funktionalität der Site und den Kontozugriff
  • Leistungs-Cookies: Helfen Sie uns zu verstehen, wie Sie unseren Service nutzen
  • Präferenz-Cookies: Merken Sie sich Ihre Sprach- und Anzeigeeinstellungen
  • Sicherheits-Cookies: Schutz vor unbefugtem Zugriff und Betrug

Sie können Ihre Cookie-Einstellungen in Ihren Browsereinstellungen verwalten. Das Deaktivieren wichtiger Cookies kann jedoch die Funktionalität der Website beeinträchtigen.

10. Internationale Datenübertragungen

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt und dort verarbeitet werden. Wir gewährleisten einen angemessenen Schutz durch:

  • Von der EU genehmigte Standardvertragsklauseln
  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Zertifizierungssysteme und verbindliche Unternehmensregeln

11. Datenschutz für Kinder

Unser Service richtet sich an Nutzer ab 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne deren Zustimmung. Sollten Sie vermuten, dass wir Daten von einem Kind unter 16 Jahren erfasst haben, kontaktieren Sie uns bitte umgehend.

12. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch einen deutlich sichtbaren Hinweis auf unserer Website. Das Datum der letzten Aktualisierung oben auf dieser Seite gibt an, wann die Richtlinie zuletzt überarbeitet wurde.