Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbarer nationaler Gesetze zu erklären, welche personenbezogenen Daten (kurz: Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Hosting-Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten — sowohl bei einem Besuch dieser Website als auch in der Cloud-Anwendung BIBLIOTHEK.CLOUD.

Diese Datenschutzerklärung beschreibt die Verarbeitung im Rahmen unserer Website https://bibliothek.cloud. Für die Nutzung der Cloud-Anwendung selbst (Mandanten-Instanzen unter *.bibliothek.cloud) schließen wir mit jedem Auftraggeber zusätzlich einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Rahmen dieser Website verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Auftragsverarbeiter verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse oder postalische Anschrift einer Person.

• den Onlineauftritt unter https://bibliothek.cloud
• E-Mail-Kommunikation mit uns
• die Demo- und Kontaktformulare auf dieser Website

Kurz gesagt: Für die Verarbeitung personenbezogener Daten innerhalb der Mandanten-Instanzen (z. B. Statistik-Daten, Mitarbeitenden-Konten, Veranstaltungs-Anmeldungen) gelten ergänzend die mit der jeweiligen Bibliothek geschlossenen Auftragsverarbeitungsverträge.

Rechtsgrundlagen

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten — etwa wenn Sie eines unserer Kontakt- oder Demo-Formulare absenden.
• Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten — z. B. zur Vorbereitung eines Angebots für eine Bibliothek.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen — z. B. zur Aufbewahrung von Rechnungen für die Buchhaltung — verarbeiten wir Ihre Daten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht überwiegen, behalten wir uns die Verarbeitung personenbezogener Daten vor — etwa zur sicheren und stabilen Auslieferung dieser Website und zum Schutz vor Spam.

Zusätzlich zur DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Stelle:

Mathias Hein – BIBLIOTHEK.CLOUD
Schießgartenstr. 3a
63303 Dreieich
Vertretungsberechtigt: Mathias Hein
E-Mail: kontakt@bibliothek.cloud
Telefon: 06103 / 20 85 267
Impressum: https://bibliothek.cloud/impressum

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienste unbedingt notwendig ist. Sobald der Grund für die Datenverarbeitung entfällt, werden die Daten gelöscht. In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern (z. B. zu Zwecken der Buchführung, in der Regel 6 bzw. 10 Jahre).

Sollten Sie die Löschung Ihrer Daten wünschen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine gesetzliche Aufbewahrungspflicht besteht, gelöscht.

Ihre Rechte nach der DSGVO

Gemäß Art. 13 und 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen:

• Art. 15 DSGVO – Auskunftsrecht: Sie haben das Recht zu erfahren, ob und welche Daten wir von Ihnen verarbeiten, und eine Kopie zu erhalten.
• Art. 16 DSGVO – Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen.
• Art. 17 DSGVO – Löschung („Recht auf Vergessenwerden"): Sie können die Löschung Ihrer Daten verlangen.
• Art. 18 DSGVO – Einschränkung der Verarbeitung.
• Art. 20 DSGVO – Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
• Art. 21 DSGVO – Widerspruchsrecht.
• Art. 22 DSGVO – Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu sein.
• Art. 77 DSGVO – Beschwerderecht bei der Aufsichtsbehörde.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der für uns zuständigen Aufsichtsbehörde beschweren:

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir technische und organisatorische Maßnahmen umgesetzt: TLS-Verschlüsselung der gesamten Website (HTTPS), Hosting in einem zertifizierten deutschen Rechenzentrum, regelmäßige Sicherheitsupdates, restriktive Zugriffsrechte sowie Backups mit verschlüsselter Übertragung.

Art. 25 DSGVO spricht hier von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" — diese Grundsätze setzen wir bei der Entwicklung von BIBLIOTHEK.CLOUD konsequent um.

Webhosting (Server-Logfiles)

Diese Website wird gehostet bei Dogado GmbH, Antonio-Segni-Str. 11, 44263 Dortmund, Deutschland. Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Der Serverstandort liegt in Deutschland.

Beim Aufruf dieser Website werden in den Server-Logfiles automatisch folgende Daten erfasst:

• die aufgerufene URL
• Browser und Browserversion
• verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname und IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs

Diese Daten werden in der Regel maximal 14 Tage gespeichert und danach automatisch gelöscht. Eine Weitergabe erfolgt nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb dieser Website).

TLS-Verschlüsselung mit https

Wir verwenden HTTPS (HyperText Transfer Protocol Secure), um Daten abhörsicher im Internet zu übertragen. Sie erkennen die Verschlüsselung am Schlosssymbol in der Adresszeile Ihres Browsers und am Schema https://. Damit erfüllen wir Art. 25 Abs. 1 DSGVO (Datenschutz durch Technikgestaltung).

Cookies

Konkret setzen wir folgende Cookies ein:

• PHPSESSID — Session-Cookie, das ausschließlich der Funktionsfähigkeit der Formulare (Schutz vor Mehrfachversand, serverseitiges Rate-Limit) dient. Wird nach dem Schließen des Browsers automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes).

Kontakt- und Demo-Formulare

Wenn Sie uns über eines unserer Online-Formulare (Demo-Anfrage oder Kontaktformular) eine Nachricht senden, verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• ggf. Bibliothek/Organisation
• ggf. Telefonnummer
• Inhalt Ihrer Nachricht bzw. ausgewähltes Interesse
• Zeitstempel der Anfrage

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an unsere Kontaktadresse weitergeleitet. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder die Anfrage in eine Geschäftsbeziehung übergeht.

Zur Abwehr von Spam setzen wir einen unsichtbaren Honeypot sowie ein session-basiertes Rate-Limit ein — beides ohne Speicherung personenbezogener Daten über die Sitzungsdauer hinaus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden des Formulars und Bestätigen der Datenschutz-Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

E-Mail- und Telefon-Kommunikation

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die übermittelten Daten (Name, Kontaktdaten, Inhalt der Nachricht/des Gesprächs) zur Bearbeitung Ihres Anliegens. Die Daten werden gelöscht, sobald der Geschäftsfall beendet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

Schriftarten & Icons

Diese Website verwendet die Schriftart Plus Jakarta Sans sowie das Icon-Set FontAwesome. Beide Ressourcen werden ausschließlich von eigenen Servern (assets.bibliothek.cloud bzw. lokal) ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen CDNs statt — Ihre IP-Adresse wird nicht an Drittanbieter übertragen.

Eingesetzte Frontend-Bibliotheken

Für das Layout verwenden wir Tailwind CSS (lokal) sowie für das mobile Menü Flowbite. Flowbite wird in der aktuellen Version über das jsDelivr-CDN ausgeliefert. Beim Laden des CDN-Skripts wird Ihre IP-Adresse technisch bedingt an jsDelivr übertragen. Es werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten und stabilen Auslieferung der Website).

Datenverarbeitung in Kunden-Instanzen (Auftragsverarbeitung)

BIBLIOTHEK.CLOUD wird als mandantenfähige SaaS-Lösung betrieben. Jede Bibliothek erhält eine eigene Instanz unter einer eigenen Subdomain (z. B. ihre-bibliothek.bibliothek.cloud). Die in dieser Instanz verarbeiteten personenbezogenen Daten (z. B. Mitarbeitenden-Konten, Veranstaltungs-Anmeldungen, Statistik-Daten) werden ausschließlich im Auftrag der jeweiligen Bibliothek verarbeitet.

Mit jeder Bibliothek schließen wir vor Inbetriebnahme einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Verantwortlich im Sinne der DSGVO für diese Daten ist die jeweilige Bibliothek bzw. ihr Träger; wir sind Auftragsverarbeiter.