Datenschutzerklärung

    Zuletzt aktualisiert: 16. Juli 2026

    Wir verarbeiten personenbezogene Daten nur, soweit es für Librisync, die Bearbeitung von Anfragen, Konten und Bibliotheken, nicht abbestellte Produktnachrichten sowie die Verbesserung öffentlicher Seiten durch anonyme cookielose Reichweitenmessung erforderlich ist. Sprach- und Barrierefreiheitsauswahlen wie i18nextLng und font_scale werden lokal als reine UI-Präferenzen gespeichert. Werbung, Retargeting, Social-Pixel, Session Recording oder Profilbildung nutzen wir nicht.

    Ihre Datenschutzrechte gemäß DSGVO

    Als betroffene Person gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

    • Auskunftsrecht: Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern
    • Recht auf Berichtigung: Sie können die Korrektur unrichtiger personenbezogener Daten verlangen
    • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen
    • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem maschinenlesbaren Format anfordern
    • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen
    • Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Datenverarbeitung verlangen
    • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen

    Ihre Rechte ausüben

    Sie können Ihre Datenschutzrechte direkt in Ihren Kontoeinstellungen oder durch Kontaktaufnahme ausüben unter privacy@librisync.com

    Welche Daten wir erheben

    Kontoinformationen

    • E-Mail-Adresse (erforderlich für die Kontoerstellung)
    • Name (optional)
    • Profilbild (optional)
    • Kontoeinstellungen und Präferenzen, einschließlich Sprache, Datenschutz- und Cookie-Auswahl, E-Mail-Präferenzen, Feedback-Nachrichten und von Ihnen gesendete Gründer-Gesprächsanfragen

    Bibliotheksdaten

    • Buchtitel, Autoren und ISBN-Nummern, die Sie hinzufügen
    • Buchcover und Metadaten
    • Lesefortschritt und Notizen
    • Benutzerdefinierte Schlagwörter und Kategorien

    Technische Daten

    • IP-Adresse und Anfrage-Metadaten, verarbeitet für Sicherheit, Rate-Limiting, Missbrauchsprävention und Server-Logs; soweit möglich werden IP-Adressen gehasht, gekürzt oder gelöscht, wenn sie nicht mehr benötigt werden
    • Browsertyp und -version
    • Geräteinformationen, App- und Browser-Ereignisse, API-Nutzungsmetadaten und Diagnose-Logs, die für Betrieb und Absicherung des Dienstes erforderlich sind

    Einwilligungsdaten

    Wir führen Aufzeichnungen über Ihre Präferenzen zu Cookies, Analytics, Affiliate-Tracking und E-Mail-Kommunikation, einschließlich Einwilligungen, Opt-outs, Abmeldeereignissen, Suppression-Status, Zeitstempeln und Herkunftsinformationen, soweit dies erforderlich ist, um Ihre Entscheidungen nachweisen oder respektieren zu können.

    Rechtsgrundlage für die Verarbeitung

    Vertragserfüllung

    Verarbeitung Ihrer Konto- und Bibliotheksdaten zur Bereitstellung unserer Buchverwaltungsdienste.

    Berechtigtes Interesse

    Sicherheitsüberwachung, Missbrauchs- und Betrugsprävention, Dienstzuverlässigkeit, Produktverbesserung mit aggregierten oder erforderlichen Betriebsdaten, Admin-Audit-Logs und Bearbeitung Ihrer Anfragen, jeweils abgewogen gegen Ihre Datenschutzrechte.

    Einwilligung

    Es erscheint kein automatischer Cookie-Banner, weil kennungsfreie Reichweitenmessung, A/B-Funnel-Zähler, Affiliate-Weiterleitungszähler und tägliche Produktnutzungsaggregate keine Tracking-Cookies, keinen Analytics-Browser-Speicher, keine Besucher- oder Geräte-IDs, kein Fingerprinting, keine Werbepixel, kein Retargeting und kein Session Recording verwenden. Persistente A/B-Zuordnung, detaillierte Affiliate-Sitzungen und Marketing bleiben optional und einwilligungsbasiert.

    Website-Optimierung (A/B-Testing)

    Auf öffentlichen Landingpages können wir unterschiedliche Inhaltsvarianten ausliefern. Der Standardablauf ist visitorless und zählt Seitenaufrufe, CTA-Klicks, Registrierungsstarts und Registrierungsabschlüsse nur nach Experiment, Variante, normalisiertem Pfad und Tag. Er erzeugt keine Besucher-ID und keinen Browser-Speicher. Persistente Wiederkehrzuordnung erfolgt nur mit ausdrücklicher Analytics-Einwilligung.

    Dabei werden folgende Daten erhoben:

    • Pseudonyme Besucher-ID oder Kampagnenkennung (zufällig generiert, nicht direkt identifizierend)
    • Zugewiesene Seitenversion (z.B. Version A oder B)
    • Kennungsfreie Tageszähler für Seitenaufrufe, CTA-Klicks, Registrierungsstarts und Registrierungsabschlüsse; weitere individuelle Ereignisse nur nach Analytics-Einwilligung
    • Wenn Sie sich nach erteilter Analytics-Einwilligung registrieren oder anmelden, können Besucher-ID oder Kampagnenparameter mit Ihrem Benutzerkonto verknüpft werden, um Conversion und Wirksamkeit von Produkt-E-Mails zu messen

    Speicherung: Visitorless A/B-Zähler enthalten keine Besucher- oder Nutzerkennung und erzeugen keinen Cookie-, localStorage- oder sessionStorage-Eintrag. Persistente Zuweisungen und Nutzerverknüpfungen werden nur nach Analytics-Einwilligung gespeichert. Notwendige UI-Präferenzen wie Sprache und Schriftgröße bleiben davon getrennt.

    Rechtsgrundlage: Kennungsfreie Aggregatmessung dient dem berechtigten Interesse, Librisync mit möglichst geringer Datenschutzwirkung zu betreiben und zu verbessern. Persistente Zuordnung erfordert Einwilligung; notwendige Konto- und Sicherheitsverarbeitung bleibt auf Vertragserfüllung oder berechtigtes Interesse gestützt.

    Aufbewahrungsdauer: Kennungsfreie A/B- und Produktnutzungsaggregate werden höchstens 13 Monate gespeichert. Einwilligungsbasierte individuelle Zuordnung wird gelöscht oder aggregiert, sobald sie nicht mehr erforderlich ist, normalerweise spätestens zwölf Monate nach Ende des Experiments.

    Kennungsfreie Produktnutzungsanalyse

    Erfolgreiche Buch-, Wunschlisten-, Ausleih- und Freigabeaktionen, Leseabschlüsse sowie Scan-Starts und -Abschlüsse werden in Supabase nur je Ereignis und Tag gezählt. In diesen Analytics-Zeilen werden keine Nutzer-, Besucher-, Sitzungs-, IP-, URL-, Buch- oder Regal-Kennungen gespeichert. Der getrennte Scan-Missbrauchsschutz nutzt höchstens zehn Minuten einen SHA-256-Hash des Kontos und ist nicht mit den Zählern verknüpfbar.

    Cookie-Richtlinie

    Essentielle Cookies

    Diese Cookies sind für die Funktion der Website erforderlich und können nicht deaktiviert werden. Sie umfassen:

    • Authentifizierung und Sitzungsverwaltung
    • Sicherheit und Betrugsprävention
    • Grundfunktionalität und Benutzereinstellungen

    Do Not Track

    Wir respektieren Do Not Track (DNT) bei der browserseitigen Reichweitenmessung: Der Simple-Analytics-Beacon wird bei aktivem DNT nicht gesendet. Kennungsfreie Produktzähler entstehen serverseitig und lesen den DNT-Status des Browsers nicht aus. Nicht notwendige persistente Kennungen bleiben deaktiviert, solange Sie die jeweilige Präferenz nicht ausdrücklich aktivieren.

    Datenweitergabe und -übertragungen

    Wir verkaufen Ihre personenbezogenen Daten nicht. LibriSync speichert die Scanbilder nicht dauerhaft selbst; zur Analyse werden sie an KI-Dienstleister übertragen. Wir geben Daten nur in diesen begrenzten Fällen an Dienstanbieter oder Dritte weiter:

    Dienstanbieter

    • Supabase (Database): Kerninfrastruktur für Authentifizierung, Datenbank, Speicher, Edge Functions, Logs und Admin-Betrieb, soweit konfiguriert in der Europäischen Union gehostet
    • Simple Analytics: Anonyme cookielose Reichweitenmessung ohne Einwilligung über einen browserseitigen Ein-Pixel-Bild-Beacon an queue.simpleanalyticscdn.com/noscript.gif. Bekannte öffentliche Routen behalten nur fest freigegebene Social- und SEO-Quellen beziehungsweise Kanalkategorien; freie Kampagnenwerte, Inhalte und Suchbegriffe werden entfernt. Bekannte App-Routen werden normalisiert, sodass Buch- und Regal-IDs, Queries und Hashes entfernt werden. Auth-, Admin-, Passwort-zurücksetzen-, Share-Token-, Preview-, Staging- und unbekannte Routen sind ausgeschlossen. Der Beacon erzeugt keine Cookies, keinen Browser-Speicher, keine Besucher-/Geräte-IDs, kein Fingerprinting, keine Werbung, kein Retargeting oder Session Replay; DNT verhindert das Laden.
    • Google Books API: Buch-Metadaten-Abfrage — Ihre IP-Adresse wird bei API-Aufrufen an Google übermittelt
    • OpenAI: KI-basierte Bucherkennung als Fallback-Anbieter und automatische Schlagwort-Generierung — je nach Funktion können erforderliche Daten wie Buchmetadaten, Notizen oder Bilder übermittelt werden, ohne unnötige Konto-Identifikatoren
    • Google Gemini: Primärer KI-Anbieter für die Bücherregal-Bildanalyse — Bücherregalbilder werden an Google Gemini zur Text- und Cover-Erkennung gesendet. Bilder können Regal- oder Raumdetails enthalten; laden Sie daher bitte keine Fotos mit Personen, privaten Dokumenten oder anderen sensiblen Inhalten hoch.
    • Open Library (openlibrary.org): Buch-Metadaten-Abfrage, Cover-Bilder und Autorenfotos — Ihre Suchanfragen (Titel, ISBNs, Autorennamen) werden an die öffentliche API von Open Library übermittelt
    • Internet Archive (archive.org): Buchcover-Bildsuche — Buchtitel und Autorennamen werden an die öffentliche API des Internet Archive übermittelt, um Cover-Bilder zu finden
    • WorldCat (OCLC, worldcat.org): ISBN- und Buch-Metadaten-Abfrage — ISBN-Nummern und Suchanfragen werden an die WorldCat SRU API von OCLC (US-basiert) übermittelt
    • Rainforest API (rainforestapi.com): Amazon-Produktdaten-Vermittler — ISBN-Nummern werden an die Rainforest API gesendet, um Buch-Metadaten und Preise von Amazon-Produktseiten abzurufen
    • Resend (Email): Transaktionale und produktbezogene E-Mail-Zustellung, einschließlich Konto-Nachrichten, Kontakt- und Wartelistenantworten, Lifecycle-Onboarding- oder Reaktivierungs-E-Mails, Founder-Nachrichten, Testmails, Abmeldelinks, Bounce-Verarbeitung und Suppression-Listen. Ihre E-Mail-Adresse, soweit vorhanden Ihr Name, Sprache und Zustellstatus können von Resend über EU-Server verarbeitet werden. Wir fügen ohne Einwilligung keine E-Mail-Open-Tracking-Pixel ein; Link- und App-Rückkehrereignisse können über UTM-Links und App-Events gemessen werden.
    • Amazon (Affiliate Program): Buchlinks können Sie zu Amazon weiterleiten. Wenn Sie auf diese Affiliate-Links klicken, können wir ein pseudonymes Klickereignis, Zeitstempel, Referrer- oder Kampagnenparameter sowie Buch- oder Linkziel erfassen, um Weiterleitungen zu messen und Missbrauch zu verhindern. Amazon kann eigene Cookies setzen und Käufe über das Amazon-Partnerprogramm verfolgen. Wir erhalten möglicherweise eine Provision für qualifizierte Käufe ohne zusätzliche Kosten für Sie. Rechtsgrundlage: Einwilligung für Analytics, soweit erforderlich, und berechtigtes Interesse für Provisionsabrechnung und Missbrauchsprävention. Siehe Amazons Datenschutzerklärung.

    Gesetzliche Anforderungen

    Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz unserer Rechte und Sicherheit.

    Internationale Datenübertragungen

    Unsere Kerninfrastruktur (Supabase, Resend) verarbeitet und speichert Daten soweit konfiguriert innerhalb der Europäischen Union. Einige Drittanbieter haben ihren Sitz in den Vereinigten Staaten oder können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. Wenn Ihre Daten außerhalb des EWR übertragen werden, stellen wir angemessene Schutzmaßnahmen sicher:

    • EU-US Data Privacy Framework: Sofern zutreffend, sind unsere US-basierten Anbieter unter dem EU-US-Datenschutzrahmen zertifiziert (z.B. Google)
    • Standard Contractual Clauses (SCCs): Wir stützen uns auf von der EU genehmigte Standardvertragsklauseln für Übertragungen an Anbieter, die nicht durch Angemessenheitsbeschlüsse abgedeckt sind

    Dienstanbieter mit US-basierter Verarbeitung: Google (Books API, Gemini AI), OpenAI, Open Library, Internet Archive, WorldCat (OCLC), Rainforest API und Amazon.

    Datensicherheit

    • Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
    • Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen
    • Zugriffskontrollen und Authentifizierung für alle Systeme
    • Benachrichtigung über Datenschutzverletzungen innerhalb von 72 Stunden gemäß DSGVO
    • Privacy-by-Design-Prinzipien in der gesamten Entwicklung

    Datenaufbewahrung

    • Kontodaten: Gespeichert, solange Ihr Konto aktiv ist und soweit erforderlich, um offene Support-, Feedback-, Gründer-Gesprächs- oder rechtliche Anfragen zu bearbeiten
    • Bibliotheksdaten: Gespeichert bis zur Kontolöschung
    • Einwilligungsprotokolle: Einwilligungs-, Abmelde-, Suppression- und E-Mail-Zustellprotokolle werden bis zu 7 Jahre gespeichert, soweit dies zum Nachweis der Compliance und zur Beachtung von Opt-outs erforderlich ist
    • Gelöschte Konten: Konto- und Bibliotheksdaten werden innerhalb von 30 Tagen dauerhaft gelöscht, sofern keine längere gesetzliche Aufbewahrung erforderlich ist oder Suppression- und Abmeldedatensätze erhalten bleiben müssen

    Automatisierte Entscheidungsfindung

    Librisync trifft keine rechtlich bindenden oder ähnlich bedeutsamen automatisierten Einzelentscheidungen über Sie (Artikel 22 DSGVO). KI-gestützte Funktionen, Empfehlungen, E-Mail-Segmentierung und A/B-Tests dienen nur als unterstützende, personalisierende oder messende Werkzeuge und entfalten keine rechtlichen Wirkungen für Sie.

    Datenschutz für Kinder

    Unser Dienst ist für Personen ab 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass wir Daten eines Kindes unter 16 Jahren ohne elterliche Einwilligung erhoben haben, werden wir diese Daten umgehend löschen. Wenn Sie glauben, dass Ihr Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte unter privacy@librisync.com.

    Recht auf Beschwerde (Art. 77 DSGVO)

    Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde für unser Unternehmen ist:

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

    Promenade 18

    91522 Ansbach, Deutschland

    Telefon: +49 (0) 981 180093-0

    E-Mail: poststelle@lda.bayern.de

    Webseite: www.lda.bayern.de

    Pflicht zur Bereitstellung von Daten

    Um ein Konto zu erstellen und Librisync zu nutzen, müssen Sie eine gültige E-Mail-Adresse angeben. Ohne diese Information können wir unseren Dienst nicht erbringen (Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO). Alle anderen personenbezogenen Daten (Name, Profilbild) sind freiwillig.

    Kontaktinformationen

    Verantwortlicher:

    Sebastian Taatz Consulting UG (haftungsbeschränkt)

    Sebastian Taatz

    Raiffeisenstr. 2

    97209 Veitshöchheim, Deutschland

    E-Mail: privacy@librisync.com

    Telefon: +4915567113162

    Für datenschutzbezogene Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die oben genannten Informationen. Wir werden Ihrer Anfrage innerhalb von 30 Tagen gemäß DSGVO nachkommen.

    Änderungen dieser Richtlinie

    Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie per E-Mail oder innerhalb unseres Dienstes. Soweit gesetzlich erforderlich, holen wir vor Beginn der geänderten Verarbeitung erneut Ihre Einwilligung ein.