Daily Reads

Datenschutzerklärung

Privacy Policy gemäß DSGVO / GDPR

Stand: Februar 2026

01.Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung

Wir erheben nur Daten, die für den Betrieb notwendig sind.

Verschlüsselung

Alle Daten werden SSL/TLS-verschlüsselt übertragen.

Ihre Kontrolle

Dateneexport und Kontolöschung jederzeit möglich.

02.Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Lennart Severin

[Straße Hausnummer]

[PLZ Ort], Deutschland

E-Mail: support@dailyreads.eu

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

03.Hosting und Content Delivery

Vercel Inc.

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet.

Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt:

  • IP-Adresse (anonymisiert)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • Uhrzeit der Serveranfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

Drittlandtransfer: Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Für die Datenübertragung in die USA bestehen angemessene Garantien gemäß Art. 45 DSGVO.

04.Datenerfassung auf dieser Website

Registrierung und Nutzerkonto

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen nutzen zu können. Die dabei eingegebenen Daten verwenden wir nur für die Nutzung des jeweiligen Dienstes.

Erhobene Daten bei der Registrierung:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mit bcrypt)
  • Profilbild (bei Google-Login)

Zusätzliche Nutzungsdaten:

  • Lesefortschritt und Streak-Daten
  • Abgeschlossene Lesungen mit Datum
  • Abonnementstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Löschung des Nutzerkontos.

Cookies und Session-Speicher

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

CookieZweckDauer
next-auth.session-tokenAuthentifizierung30 Tage
cookie-consentCookie-Einwilligung1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Cookies).

Vercel Web Analytics

Diese Website nutzt Vercel Web Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc.

✓ Keine Cookies

Funktioniert ohne Tracking-Cookies

✓ Anonymisiert

IP-Adressen werden nicht gespeichert

✓ Kein Cross-Site-Tracking

Besucher werden nicht seitenübergreifend verfolgt

✓ Aggregierte Daten

Nur anonymisierte Statistiken

Erfasst werden: Seitenaufrufe, Referrer, Land (aus IP abgeleitet, dann anonymisiert), Gerätetyp und Browsertyp. Eine Identifizierung einzelner Nutzer ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Webangebots).

05.Zahlungsdienstleister

Stripe

Für Zahlungsvorgänge nutzen wir den Dienst Stripe der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (für EU: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Übermittelte Daten an Stripe:

  • Name und E-Mail-Adresse
  • Zahlungsinformationen (Kreditkartendaten, IBAN)
  • IP-Adresse
  • Rechnungsadresse
  • Kaufbetrag und Transaktionsdetails

Stripe verarbeitet diese Daten als eigenständiger Verantwortlicher (nicht als Auftragsverarbeiter). Ein separater Auftragsverarbeitungsvertrag ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verwendet Standardvertragsklauseln.

Datenschutzerklärung Stripe: stripe.com/de/privacy

PayPal

Wir bieten Zahlung via PayPal an. Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Übermittelte Daten an PayPal:

  • Name und E-Mail-Adresse
  • Zahlungsinformationen (PayPal-Kontodaten, Bankverbindung)
  • IP-Adresse
  • Rechnungs- und Lieferadresse
  • Kaufbetrag und Transaktionsdetails

PayPal verarbeitet diese Daten als eigenständiger Verantwortlicher. PayPal kann Daten an verbundene Unternehmen und Dienstleister weitergeben.

Hinweis: PayPal war zum Stand Januar 2024 nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübertragung erfolgt auf Basis von Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung PayPal: paypal.com/de/privacy

06.Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt
  • Passwort-Hashing: Passwörter werden mit bcrypt gehashed (nicht im Klartext gespeichert)
  • Zugriffskontrolle: Nur autorisierte Personen haben Zugriff auf personenbezogene Daten
  • Regelmäßige Updates: Software und Systeme werden regelmäßig aktualisiert
  • Rate Limiting: Schutz vor Brute-Force-Angriffen auf Authentifizierungsendpunkte

07.Ihre Rechte (Betroffenenrechte)

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

Auskunft (Art. 15 DSGVO)Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung.
Berichtigung (Art. 16 DSGVO)Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Löschung (Art. 17 DSGVO)Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden"), sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Einschränkung (Art. 18 DSGVO)Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
Datenübertragbarkeit (Art. 20 DSGVO)Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruch (Art. 21 DSGVO)Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht.
Widerruf (Art. 7 Abs. 3 DSGVO)Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
BeschwerdeRecht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

So üben Sie Ihre Rechte aus:

📥 Daten exportieren

Laden Sie alle Ihre Daten als JSON-Datei herunter.

Zum Portal

🗑️ Konto löschen

Löschen Sie Ihr Konto und alle zugehörigen Daten dauerhaft.

Zum Portal

08.Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

DatenartSpeicherdauer
KontodatenBis zur Kontolöschung
Lesefortschritt / StreaksBis zur Kontolöschung
Zahlungsdaten10 Jahre (gesetzl. Aufbewahrungspflicht)
Server-Logs7 Tage (Vercel)
Analytics-DatenAnonymisiert, kein Personenbezug

09.Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an uns.

Kontakt aufnehmen