(Stand: Oktober 2021)
Der Software-Anbieter nimmt sowohl den Schutz der persönlichen Daten seiner Anwender wie auch die Informationspflicht ihnen gegenüber sehr ernst und hält sich strikt an die gesetzlichen Bestimmungen des Datenschutzrechts. Die vorliegende Erklärung gibt einen Überblick darüber, wie der Anbieter diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben wird.
Weitere Fragen zum Datenschutz sind direkt an den Anbieter zu richten.
Die vom Anbieter bereitgestellten Zugangsdaten zur Nutzung der Software und der innerhalb der Software verfügbaren Publikationen (Login-Daten) sowie die persönlichen, freiwillig vom Anwender übermittelten Daten zum Zwecke der Registrierung stellen personenbezogene Daten dar.
Diese werden vom Anbieter auf einem Server innerhalb der EU zeitlich unbegrenzt vorgehalten.
Personenbezogene Daten werden ausschließlich nach den rechtlichen Vorschriften der Bundesrepublik Deutschland verarbeitet unter strikter Wahrung der Regeln der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) vom 23.05.2018.
Die Speicherung der Zugangsdaten (Login) dient dem Zweck, die urheberrechtlich geschützten Inhalte der Publikationen für den Nutzer bereitzustellen. Die Bereitstellung der Publikationen kann anwenderbezogen für mehrere Endgeräte und Plattformen gelten. Der Anbieter definiert die Anzahl zulässiger Endgeräte und koppelt diese Information an die Zugangsdaten.
Den Anwendern wird die Möglichkeit eröffnet, die über die Software bereitgestellten Publikationen mit eigenen kommentierten Lesezeichen und eigenen Annotationen in Form von Texten, Bildern, Fotos, Audiokommentaren, PDF-Daten und Weblinks anzureichern. Diese Lesezeichen und Annotationen werden in den nativen Apps zunächst nur lokal auf dem durch den Nutzer verwendeten Endgerät gespeichert und nicht an den Anbieter übermittelt. Sie stehen daher grundsätzlich nur auf dem mobilen Endgerät zur Verfügung, auf dem die Lesezeichen und Annotationen gesetzt wurden.
Sofern eine browserbasierte Anwendung im Einsatz ist, muss sich der Anwender zur Erstellung von Annotationen und Lesezeichen registrieren (Erstellung eines Kontos). Ebenfalls registrieren muss sich ein Anwender, sofern er seine lokal auf einer nativen Plattform erstellten Annotationen und Lesezeichen auch auf anderen Plattformen (weiteren native App oder browserbasierte Anwendung) nutzen möchte, ohne sie auf weiteren Plattformen neu erstellen zu müssen.
Die Registrierung bewirkt die Übertragung der erstellten Annotationen auf einen vom Anbieter in Europa betriebenen Server. Zudem eröffnet die Registrierung die Wiederherstellung nutzerseitig vergebener Lesezeichen und Annotationen bei Neuinstallation sowie deren Übernahme auf Austauschseiten bei „Loseblatt-Produkten“. Die Nutzung der Registrierungsfunktion ist insofern grundsätzlich für den Anwender freiwillig.
Zur Synchronisierung von Endgeräten ist die Registrierung des Anwenders durch Angabe einer persönlichen E-Mail-Adresse und eines nutzerseitig vergebenen Passwortes im Bereich „Konto“ erforderlich. Die Synchronisierung von Endgeräten erfolgt mittels eines sog. Double-Opt-In-Verfahrens, bei dem der Anwender seine während der Registrierung einmalig hinterlegte E-Mail-Adresse und sein damit verbundenes Passwort gesondert bestätigen muss. E-Mail-Adresse und das anwenderseitig vergebene Passwort werden serverseitig verschlüsselt gespeichert.
Für die Synchronisation ist eine Internetverbindung erforderlich. Im Rahmen der Synchronisation speichert der Anbieter die Lesezeichen und/oder Annotationen mit Bezug zur entsprechenden Publikation und zum Konto zentral auf einem Server.
Bei einer Deinstallation der Software werden die lokal gespeicherten Annotationen und Lesezeichen vom Gerät des Anwenders gelöscht. Die auf den Server mittels Registrierung übertragenen Daten bleiben von dieser Löschung unberührt.
Alternativ kann für die Registrierung auch der Zugang zu einem anwenderseitig bereits vorhandenen Social-Media-Konto genutzt werden. Hierbei werden die Zugangsdaten (E-Mail-Adresse und das zugehörige Passwort) serverseitig nicht gespeichert.
In der Kontoverwaltung können unter dem Menüpunkt „Verwaltung“ das erstellte Konto und alle damit verbundenen Daten gelöscht werden. Annotationen werden ebenfalls entfernt.
Der Anwender willigt mit der Nutzung von Software und Publikationen ein, dass sowohl seine Zugangsdaten als auch die im Rahmen der Synchronisierung freiwillig übermittelten Registrierungsdaten vom Anbieter gespeichert werden.
Der Zweck der Speicherung dient ausschließlich der Bereitstellung und Aufrechterhaltung der unter Punkt 3 und 4 beschriebenen Leistungen sowie zur Erhebung von Statistiken zur Nutzung der Software und der mit ihr verknüpften Publikationen.
Konkret werden zu diesem Zweck folgende Daten gespeichert:
Speicherung und Auswertungen erfolgen anonymisiert. Sie dienen dazu, den Betrieb sowie die Sicherheit der Anwendung zu gewährleisten und zur Optimierung des Angebots für den Anwender.
Des Weiteren werden auf dem Server Informationen über die abgerufenen Ressourcen gespeichert. Diese Speicherung schließt softwaretechnische Fehlerprotokolle (Log-Dateien) ein, soweit entsprechende Fehler auftreten. Weder finden weitergehende Analysen etwa zum Zwecke personenbezogener Werbung statt noch werden Nutzerprofile generiert oder erstellt.
Weitere Analysen oder der Einsatz von Drittsoftware-Analyse-Tools finden nicht statt.
Ein Zugriff auf Mikrofon, Kamera oder Galerie erfolgt bei Geräten der iOS-Plattform bzw. beim Betrieb einer browser-basierten Anwendung nur mit vorheriger Einwilligung des Anwenders. Bei Android-Geräten wird der Anwender bereits vor Nutzung der App vor der Installation um eine entsprechende Einwilligung gebeten.
Standortbezogene Daten werden nicht ermittelt. Andere etwaige Dienste Dritter kommen ebenfalls nicht zum Einsatz.
Die Software gewährt dem Anwender die Möglichkeit, Inhalte mit anderen Nutzern über E-Mail oder soziale Netzwerke zu teilen. Dabei wird nicht automatisch eine direkte Verbindung zu den sozialen Netzwerken aufgebaut. Vielmehr muss sich der Anwender selbst in die entsprechenden sozialen Netzwerke einloggen. Eine Speicherung hierfür ggf. notwendiger Anmeldedaten in App/Anwendung des Anbieters erfolgt ausdrücklich nicht.
Die in der Software angebotenen Inhalte können Links zu URLs anderer Anbieter beinhalten. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist.
Grundsätzlich werden benutzerspezifische Daten nicht an Dritte weitergegeben, weder zu geschäftlichen noch zu werblichen oder irgendwelchen sonstigen Zwecken. Sie werden ausschließlich vom Anbieter gespeichert und benutzt. Der Anbieter gibt auch keinerlei Daten in anonymisierter Form weiter. Er trifft außerdem Vorkehrungen technischer Art, die Übergriffe durch Hacker oder andere illegale Methoden zur Datenbeschaffung unterbinden sollen. Eine hundertprozentige Garantie oder Gewährleistung zur Vermeidung illegaler Datenweitergabe kann der Anbieter dafür allerdings nicht geben, eine Haftung für etwaige daraus resultierende Schäden kann nicht übernommen werden.
Die Verarbeitung von personenbezogenen Daten innerhalb und außerhalb der Europäischen Union erfolgt streng nach den Richtlinien der Europäischen Gemeinschaft, um angemessene Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten von Personen zu bieten.
Personenbezogene Daten werden auf einem innerhalb der EU betriebenen Server gespeichert und vorgehalten.
Ein Anwender hat jederzeit das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden, und über den Zweck der Datenerhebung.
Zusätzlich hat der Anwender das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht. Dies geschieht nicht automatisch, sondern durch eine schriftliche Mitteilung seitens des Anwenders an den Anbieter.
Der Widerruf zur Speicherung personenbezogener Daten führt dazu, dass Funktionen und Dienste der Software ganz oder mindestens teilweise nicht mehr zur Verfügung stehen.