Der Schutz auf Sie bezogener Informationen ist für uns, OverDrive, Inc. sowie verbundener Unternehmen, ein wichtiges Anliegen („OverDrive“, „wir“ oder „uns“). Personenbezogene Informationen mai sind z. Bibliotheksausweisnummer, Ihre E-Mail- oder IP-Adresse (sogenannte „personenbezogene Daten“).
Wir betreiben deshalb unsere Webseiten und unsere Services, einschließlich unserer Angebote Libby und Sora (im Folgenden „Services“), gemäß den gültigen Datenschutzgesetzen, insbesondere der EU-Datenschutzgrundverordnung („DSGVO“).
Sie finden im Folgenden eine Erläuterung, wie wir mit Ihren personenbezogenen Daten in diesem Zusammenhang umgehen.
Verantwortlicher für unsere Webseite und unsere Services ist:
OverDrive, Inc.
One OverDrive Way
Cleveland, OH 44125, USA
Telefon: +1 (216) 573-6886
Die Kontaktdaten unseres Vertreters in der Union gemäß Art. 27 Abs. 1 DSGVO finden Sie hier:
Wodianka privacy legal GmbH
Dr. Volker Wodianka, LL.M. (IT&T)
certified Privacy Professional (CIPP/E, CIPM, GDDcert.)
Dockenhudener Str. 12a. 22587
Hamburg
Germany
Telfon: +49 (0)40 211 078 60
E-Mail: volker.wodianka@privacy-legal.de
Sie finden im Folgenden die Kontaktdaten unseres Datenschutzbeauftragten:
OverDrive Data Protection Officer
One OverDrive Way
Cleveland, OH, 44125 USA
Telefon: +1 (216) 573-6886
E-Mail: privacy@overdrive.com
Sie können beantragen, dass wir Ihre Daten löschen, indem Sie für Bibliotheksdaten unser Benutzerdatenschutzportal besuchen oder sich für Bildungsdaten an Ihre Schule wenden. Jede betroffene Person kann sich bei allen Fragen und Anregungen zum Datenschutz jederzeit direkt an unseren Datenschutzbeauftragten wenden. Weiterhin können Sie unser Datenschutzbeauftragten auch über unser Data Request Center erreichen.
Die Bereitstellung unserer Websites und unserer Dienste erfordert möglicherweise die Verarbeitung personenbezogener Daten, wie beispielsweise Ihrer IP-Adresse. Diese Verarbeitung ist für den Abruf der auf unseren Websites angezeigten Inhalte (einschließlich verschiedener Funktionen), unserer Dienste und aufgrund von IT-Sicherheitsmaßnahmen erforderlich.
Sie haben auch die Möglichkeit, mit uns in Kontakt zu treten (z. B. über unser Data Request Center etc.).
Die Verarbeitung Ihrer personenbezogenen Daten zur Bereitstellung unserer Webseiten, zur Nutzung unserer Services (einschließlich unserer Apps) und zur Kommunikation mit uns erfolgt aufgrund unseres überwiegenden berechtigten Interesses (Art. 6 1.(f) GDPR).
Für die Bereitstellung dieser Webseite und unserer Services ist es technisch notwendig, dass wir bestimmte personenbezogene Daten verarbeiten (z. B. die IP-Adresse).
Für Ihre Kommunikation mit uns ist es notwendig, dass wir mit Ihren jeweiligen personenbezogenen Daten umgehen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung unserer Webseiten und unserer Services sowie der Kontaktaufnahme jeweils miteinander abgewogen. Wir könnten Ihnen gegenüber andernfalls diese Webseite oder unsere Services nicht bereitstellen oder auf Ihre Kontaktanfrage reagieren.
Für die Bereitstellung unserer Dienste nutzen wir Dienstleister wie AWS- und Azure-Cloud-Anbieter. An diese Dienstleister übermitteln wir entsprechend personenbezogene Daten. Diese Dienstleister werden von uns vertraglich verpflichtet, die gleiche Sorgfalt beim Umgang mit personenbezogenen Daten anzuwenden wie wir selbst. Unsere Cloud-Anbieter haben ihren Sitz in den USA. Wir bieten keine Möglichkeit, Daten an einem anderen Ort zu hosten.
Sie können unsere Services in der Regel nutzen, ohne uns viele personenbezogene Daten zur Verfügung stellen zu müssen.
Für die Nutzung der meisten Services benötigen Sie lediglich einen gültigen Bibliotheksausweis oder Schulausweis. Wir können jedoch personenbezogene Daten im Zusammenhang mit Ihren Interaktionen und der Nutzung unserer Dienste erfassen und speichern, die für die Bereitstellung unserer Dienste erforderlich sind (z. B. Ihre IP-Adresse, Gerätetyp, Bibliotheksausweisnummer und Ausleihhistorie).
Ferner gestalten wir unsere Services in einer Art und Weise, dass sie einfach und benutzerfreundlich zu nutzen sind. Wir personalisieren etwa unsere Services, um bestimmte Interessen und Vorlieben besser widerzuspiegeln der Benutzer.
Wir synchronisieren Lesezeichen und den zuletzt angezeigten/abgespielten Punkt auf allen Geräten, um eine Lesereise zu ermöglichen, die sich über mehrere Geräte erstreckt. E-Mail-Adressen, die an OverDrive übermittelt werden, um Benachrichtunge zu erhalten, werden von OverDrive gespeichert, sodass Sie zukünftige Vormerkungen schneller und bequemer platzieren können. Wir weisen Sie auf Möglichkeiten hin, Ausleihen zu verlängern, Vormerkungen zurückzugeben, digitale Inhalte, die Sie vorgemerkt haben, auszuleihen und Vormerkungen aufzuheben.
Wenn Sie bei der Nutzung von Libby die Standortberechtigung aktiviert haben, können wir Ihren allgemeinen geografischen Standort mithilfe von GPS-Koordinaten ermitteln, damit wir lokalisierte Sprachen und Inhalte bereitstellen können. Sora ermittelt Ihren geografischen Standort anhand Ihrer IP-Adresse, sodass wir Ihnen bei der Suche nach Schulen und/oder Bibliotheken in der Nähe helfen können.
Wir verarbeiten personenbezogene Daten auch, um den stabilen, qualitativ hochwertigen Betrieb und die Verbesserung unserer Dienste sicherzustellen. Zu diesem Zweck analysieren wir Fehlermeldungen, überprüfen die Netzwerkkommunikation, ergreifen IT-Sicherheitsmaßnahmen, überprüfen die Benutzerauthentifizierung, personalisieren Inhalte und allgemein im Rahmen der Bereitstellung von Bibliotheks- und Schul- oder Bildungsdiensten an Ihrer Einrichtung.
Zur Erfüllung eines entsprechenden Vertrages können wir Ihre personenbezogenen Daten verarbeiten (Art. 6 1(b) GDPR). In diesem Fall ist die Verarbeitung Ihrer personenbezogenen Daten erforderlich, um Ihnen unsere Dienste im Rahmen des entsprechenden Vertrags zur Verfügung stellen zu können.
Die Verarbeitung Ihrer personenbezogenen Daten zur nutzerfreundlichen Gestaltung und Nutzung unserer Services erfolgt zudem auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 1(b) GDPR).
Wir verarbeiten Ihre Standortdaten auf Grundlage Ihrer Einwilligung (Art. 6 1.(a) GDPR).
Je nach lokaler Rechtsordnung verarbeiten wir personenbezogene Daten von Schülern/Studenten die Sora nutzen auf Grundlage einer entsprechenden Einwilligung der Eltern oder eines Erziehungsberechtigten wie von Ihrer Bildungseinrichtung festgelegt.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung und Optimierung von nutzerfreundlichen und anwendungsfreundlichen Services jeweils miteinander abgewogen. Andernfalls könnten wir Ihnen keine nutzerfreundliche Gestaltung und Anwendungsmöglichkeit unserer Services bieten oder diese entsprechend optimieren sowie die entsprechende Funktionalität sicherstellen.
Für die Bereitstellung unserer Dienste nutzen wir Dienstleister wie AWS- und Azure-Cloud-Anbieter. An diese Dienstleister übermitteln wir entsprechend personenbezogene Daten. Diese Dienstleister werden von uns vertraglich verpflichtet, die gleiche Sorgfalt beim Umgang mit personenbezogenen Daten anzuwenden wie wir selbst. Unsere Cloud-Anbieter haben ihren Sitz in den USA. Wir bieten keine Möglichkeit, Daten an einem anderen Ort zu hosten.
Der Instant Digital Card-Dienst („IDC“) von OverDrive hilft Benutzern, Zugriff auf die digitale OverDrive-Sammlung der jeweiligen Bibliothek zu erhalten. Der Zugriff auf digitale Inhalte aus dem digitalen Bestand der jeweiligen Bibliothek und deren Ausleihe ist ausschließlich autorisierten Nutzern der jeweiligen Bibliothek gestattet.
Wenn sich Ihre jeweilige Bibliothek außerhalb der USA befindet und Sie IDC nutzen, werden Sie aufgefordert, Ihren Namen, Ihre Mobiltelefonnummer und einen Ländercode oder Kampagnencode („Code“) anzugeben.
Der von Ihnen übermittelte Code wird verwendet, um zu überprüfen, ob Sie über einen gültigen Code verfügen, um Zugriff auf die digitale OverDrive-Sammlung Ihrer jeweiligen Bibliothek zu erhalten. Ihr Name und Ihre Mobiltelefonnummer werden von OverDrive gespeichert, um Ihre Ausleihen aus der digitalen OverDrive-Sammlung der jeweiligen Bibliothek zu authentifizieren.
Zusätzlich zum Erhalt der Ausleihberechtigung für die digitale Sammlung Ihrer jeweiligen Bibliothek haben Sie möglicherweise auch Anspruch auf einen Bibliotheksausweis für den Zugriff auf zusätzliche Ressourcen Ihrer jeweiligen Bibliothek (z. B. physische Buch- und Medienausleihe).
OverDrive kann Ihren Namen, Ihre Mobiltelefonnummer und Ihre E-Mail-Adresse (sofern von Ihnen angegeben) an Ihre jeweilige Bibliothek weitergeben, wo Sie möglicherweise Anspruch auf einen Bibliotheksausweis für den Zugriff auf zusätzliche Bibliotheksressourcen haben.
Wir verarbeiten Ihre personenbezogenen Daten zur Anbahnung, Durchführung und Abwicklung des entsprechenden Vertrages (Art. 6 1.(b) GDPR). Die Verarbeitung Ihrer personenbezogenen Daten ist für die Nutzung von IDC erforderlich.
Zudem erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Nutzung von IDC auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 1.(f) GDPR).
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung von OverDrive’s IDC (inkl. der Funktionen) jeweils miteinander abgewogen. Andernfalls könnten wir Ihnen IDC nicht in dieser Art und Weise zur Verfügung stellen sowie verbessern.
Wir können Ihre Kontaktdaten für Marketingzwecke, Werbekommunikation sowie Produkt- und Kundenbefragungen verwenden.
Ihre Einwilligung ist die Rechtsgrundlage für die Verarbeitung Ihrer entsprechenden personenbezogenen Daten (Art. 6 1.(a) GDPR).
Sie können Ihre Präferenzen für den Erhalt von Newslettern, Werbeangeboten, Produktaktualisierungen, Produkt- und Kundenbefragungen und anderen von OverDrive initiierten Mitteilungen ändern, indem senden einem Abmeldelink in einer Marketing-E-Mail folgen.
Sie können sich bei uns bewerben. Wir verarbeiten hierfür diejenigen personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbung zur Verfügung stellen.
Wir verarbeiten Ihre personenbezogenen Daten zur Anbahnung, Durchführung und Abwicklung des entsprechenden Vertrages (Art. 6 1(b) GDPR).
Wir behalten uns vor, unsere Firma und/oder einen Service ganz oder teilweise zu veräußern oder umzustrukturieren. Wir können dabei Ihre personenbezogenen Daten künftig an einen Dritten übertragen, unter Einhaltung der jeweiligen datenschutzrechtlichen Anforderungen. Wir informieren Sie hierüber mit einer Ankündigungsfrist von mindestens 30 Tagen, mit Hinweis auf die Folgen für eine weitere Nutzung unserer Services.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer solchen Veräußerung oder Umstrukturierung erfolgt aufgrund unseres überwiegenden berechtigten Interesses (Art. 6 1.(f) GDPR). Für die Abwicklung einer Unternehmenstransaktion oder Unternehmensumstrukturierung kann es notwendig sein, dass wir Ihre jeweiligen personenbezogenen Daten an einen Dritten übertragen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an einer entsprechenden Veräußerung oder Umstrukturierung miteinander abgewogen. Wir könnten andernfalls eine solche Veräußerung oder Umstrukturierung nicht abwickeln.
Wir können Ihre personenbezogenen Daten im Rahmen eines Verkaufsvertrags für unser Unternehmen auch an einen neuen rechtlichen Eigentümer unseres Unternehmens und seiner Vermögenswerte übermitteln.
Wir anonymisieren Ihre personenbezogenen Daten, um sie zu statistischen Zwecken auszuwerten.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer solchen Anonymisierung erfolgt aufgrund unseres überwiegenden berechtigten Interesses (Art. 6 1.(f) GDPR).
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an einer entsprechenden Anonymisierung miteinander abgewogen. Wir könnten andernfalls eine solche Anonymisierung nicht erreichen. Auf anonyme Daten ist die DSGVO nicht anwendbar.
Wir können Dienstleister für den Anonymisierungsprozess einsetzen. Wir übermitteln hierfür personenbezogene Daten an diese Dienstleister. Diese Dienstleister sind von uns vertraglich verpflichtet, die gleiche Sorgfalt beim Umgang mit personenbezogenen Daten walten zu lassen wie wir selbst.
Auf unseren Services und in unseren Services kommen sogenannte „Cookies“ zum Einsatz. Cookies sind Datensätze, die von einem Webserver auf dem Endgerät (z. B. Computer, Smartphone, Tablet) des Nutzers abgelegt werden. Diese werden bei einem erneuten Aufruf unserer Webseite mit demselben Endgerät entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.
Verschiedene Informationen können als Identifier verwendet werden (z. B. Ihre Browserversion).
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies/Identifier ist unser berechtigtes Interesse in Verbindung mit einer gesetzlichen Bestimmung (§ 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f) DSGVO).
Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen sind jeweils unbedingt erforderlich, damit wir den von Ihnen als Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.
Im Übrigen ist die Rechtsgrundlage jeweils im Allgemeinen Ihre Einwilligung, wenn im Folgenden keine besondere Rechtsgrundlage genannt ist (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. indem Sie über die Browsereinstellungen Ihres Endgerätes gesetzte Cookies löschen. Bitte beachten Sie, dass sich dieses Vorgehen aus technischen Gründen jeweils nur auf das konkret genutzte Endgerät bezieht und Sie können Ihre Einwilligung zu einem späteren Zeitpunkt aktualisieren.
Einstellungen zu Cookies / Identifikatoren: Die entsprechende Einwilligung können Sie jederzeit mit Wirkung für die Zukunft wie folgt widerrufen:
Sie können auf jeder OverDrive-Webseite jederzeit auf den Link „Cookie-Einstellungen“ in der Fußzeile der jeweiligen Webseite klicken und Ihre Cookie-Einstellungen aktualisieren/ändern.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten zudem verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Endgerät unterbinden indem Ausführung von Script-Code in Ihrem Browser deaktivieren.
Zusätzlich zu den unten aufgeführten Tools lesen Sie bitte unsere zusätzliche Cookie-Richtlinie:
https://company.cdn.overdrive.com/policies/cookie-policy
Wir nutzen auf unseren Webseiten Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse Ihrer Benutzung unserer jeweiligen Webseite ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer entsprechenden Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Services auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen auf unseren Webseiten vollumfänglich nutzen können.
Zudem können Sie die Erfassung, der durch den Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
Wir nutzen Google Analytics weiterhin dazu, Daten aus den jeweiligen Double-Click-Cookies und auch aus Google Ads zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den folgenden Manager deaktivieren:
https://myadcenter.google.com/home
Eine Übersicht, welche Daten Google erhebt, finden Sie hier:
https://privacy.google.com/businesses/adsservices/
Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert:
https://dataprivacyframework.gov/list
Wir nutzen den Google Tag Manager der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Sie können Informationen zu diesem Tool hier abrufen:
https://marketingplatform.google.com/intl/de/about/tag-manager/
Mit dem Google Tag Manager können Tags der Dienste von Google und von Drittanbietern verwaltet und gebündelt auf einer Onlinepräsenz eingebettet werden. Tags sind kleine Codeelemente auf einer Onlinepräsenz, die unter anderem dazu dienen, Besucherzahlen und -verhalten zu messen, und Onlinepräsenzen zu testen und zu optimieren. Wenn ein Nutzer die Onlinepräsenz besucht, wird die aktuelle Tag-Konfiguration an den Browser des Nutzers gesendet. Diese enthält Anweisungen, welche Tags ausgelöst werden sollen. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Informationen hierzu finden Sie in den Passagen zum Einsatz der entsprechenden Dienste in dieser Datenschutzerklärung. Google Tag Manager greift nicht auf diese Daten zu.
Weitere Informationen zum Google Tag Manager finden Sie hier:
https://www.google.com/intl/de/tagmanager/faq.html
Sie finden die Datenschutzerklärung von Google hier:
https://policies.google.com/privacy?hl=de.
Sie können die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren:
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter:
https://policies.google.com/privacy?gl=DE&hl=de
Google ist unter dem EU-U.S. Data Privacy Framework registriert:
https://dataprivacyframework.gov/list
Wir nutzen Google Firebase, um unsere Services zu analysieren und um diese auf Fehlfunktionen zu prüfen, um unsere Webseiten und Services möglichst benutzerfreundlich zu betreiben. Google Firebase ist ein Analysetool, welches Einblicke in die jeweilige Nutzung und Funktionsfähigkeit bietet. Weitere Details finden Sie hier:
https://firebase.google.com/support/privacy
Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert:
https://dataprivacyframework.gov/list
Wir nutzen für die Einbindung von Videos den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA („YouTube“). YouTube wird vertreten durch Google.
Auf einigen unserer Webseiten verwenden wir Plug-ins von YouTube. Wenn Sie die mit einem solchen Plug-in versehenen Webseiten aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plug-in dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Webseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plug-ins wie z. B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Webseiten aus Ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube, LLC und Google abmelden und die entsprechenden Cookies der Firmen löschen.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter:
https://policies.google.com/privacy?hl=de
Google (einschließlich YouTube) ist unter dem EU-U.S. Data Privacy Framework zertifiziert:
https://dataprivacyframework.gov/list
Für die Einbindung von Videos auf unserer Website nutzen wir den Anbieter Wistia (Wistia Inc., Cambridge, 120 Brookline St., MA 02139, USA). Wistia kann personenbezogene Daten über das Nutzerverhalten im Kontext der Videos und/oder im Kontext der Nutzung und Leistung der Website sammeln.
Weitere Informationen zur Datenverarbeitung und Informationen zum Datenschutz durch Wistia finden Sie unter:
Wistia ist unter dem EU-U.S. Data Privacy Framework zertifiziert:
https://dataprivacyframework.gov/list
Wir nutzen Anbieter von Content-Delivery-Netzwerken, um relevante Beiträge auf unseren Webseiten anzuzeigen. Zu diesem Zweck können wir personenbezogene Daten (z. IP-Adresse) an diese Anbieter übermitteln.
Die Anbieter sind:
- CacheFly
Einige dieser Anbieter verarbeiten Ihre personenbezogenen Daten auch außerhalb der EU/des EWR (vgl. unten den Abschnitt „Datenübermittlung in Drittstaaten“).
Die Verarbeitung Ihrer personenbezogenen Daten zur nicht personalisierten Darstellung der Inhalte erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 1.(f) GDPR). Zur Bereitstellung unserer Webseiten und unserer Services ist es erforderlich, dass wir bestimmte personenbezogene Daten (z. B. die IP-Adresse) verarbeiten.
Wir verarbeiten Ihre personenbezogenen Daten zur personalisierten Bereitstellung von Inhalten auf Grundlage Ihrer Einwilligung (Art. 6 1.(a) GDPR). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung entsprechender Inhalte miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen andernfalls unsere Webseiten (inkl. der Inhalte) nicht zur Verfügung stellen.
Wir löschen Ihre personenbezogenen Daten, wenn der jeweilige Zweck der Speicherung entfällt und keine gesetzliche Vorschrift eine Aufbewahrung erfordert (z. B. eine Aufbewahrungspflicht nach einer Abgabenordnung und/oder einem Handelsgesetzbuch).
Sofern eine Löschung im Einzelfall nicht möglich ist, erfolgt eine Einschränkung der Verarbeitung. Personenbezogene Daten von Nutzern unserer Services für Schulen und Bildungseinrichtungen werden von OverDrive nur für den Zeitraum aufbewahrt, der zur Unterstützung der autorisierten Schule oder Bildungseinrichtung erforderlich ist.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen.
Bitte wenden Sie sich für die Wahrnehmung Ihrer Rechte und zum Widerruf Ihrer Einwilligung an die o.g. Kontaktdaten.
a) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
b) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
c) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
d) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
e) Sie haben das Recht, gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Erfolgt die Verarbeitung aufgrund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
f) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
g) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
h) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie meinen, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist (Art. 77 GDPR). Die Kontaktinformationen für die Die Datenschutzaufsichtsbehörde in Ihrem Mitgliedstaat finden Sie hier.
Wir teilen allen Empfängern, denen wir personenbezogene Daten offengelegt haben, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der entsprechenden Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die für Sie zutreffenden Empfänger, wenn Sie dies verlangen.
Wir erstellen keine automatischen Profile. Wir erstellen jedoch Benutzerprofile in Übereinstimmung mit den von Ihnen genutzten Services.
(1) Empfänger in Die Vereinigten Staaten
Für die Bereitstellung unserer Dienste nutzen wir Dienstleister wie AWS- und Azure-Cloud-Anbieter. An diese Dienstleister übermitteln wir entsprechend personenbezogene Daten. Diese Dienstleister sind vertraglich verpflichtet, die gleiche Sorgfalt beim Umgang mit personenbezogenen Daten anzuwenden wie wir selbst. Unsere Cloud-Anbieter haben ihren Sitz in den USA. Wir bieten keine Möglichkeit, Daten an einem anderen Ort zu hosten.
Die Rechtsgrundlage für eine solche Datenübermittlung ist grundsätzlich Ihre Einwilligung oder eine jeweilige Vertragserfüllung oder der Einsatz von EU Standarddatenschutzklauseln oder das EU-U.S. Datenschutzrahmen, Erweiterung des Vereinigten Königreichs zum EU-U.S. DPF und Swiss-U.S. Datenschutzrichtlinie gemäß Artikel 44 DSGVO.
Sie können die Vorlage für EU Standarddatenschutzklauseln hier abrufen:
(2) EU-U.S. Data Privacy Framework, Erweiterung des Vereinigten Königreichs zum Data Privacy Framework und Swiss-U.S. Data Privacy Framework
Zusätzlich zu und im Einklang mit unseren anderen Erklärungen zum Datenschutz hält OverDrive die erforderlichen Grundsätze des EU-U.S. Data Privacy Frameworks, der UK-Erweiterung zum EU-U.S. Data Privacy Framework und des Swiss-U.S. Data Privacy Frameworks ein, wie vom U.S.-Handelsministerium (engl.: U.S. Department of Commerce) festgelegt.
Weitere Informationen zu den Grundsätzen, die wir daher beachten, finden Sie hier:
Data Privacy Framework (DPF) Principles
Informationen zu unserer Zertifizierung im Rahmen des Data Privacy Framework-Programms finden Sie im Rahmen der Liste des US-Handelsministeriums:
https://dataprivacyframework.gov/list
Diese Datenschutzhinweise entsprechen den EU-U.S. Data Privacy Framework-Grundsätzen bezüglich personenbezogener Daten, die aus der Europäischen Union und dem Vereinigten Königreich sowie der Schweiz übermittelt werden.
(3) Internationales Datentransferabkommen
Ferner hat OverDrive das Internationale Datentransferabkommen („IDTA“) verabschiedet, um die internationalen Datenübermittlungen personenbezogener Daten aus dem Vereinigten Königreich in die USA zu schützen. Sie finden weitere Informationen hier:
Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, um die von uns verarbeiteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Wir setzen technische und organisatorische Maßnahmen ein, um die Vertraulichkeit Ihrer personenbezogenen Daten sicherzustellen und diese vor Manipulation, Verlust und Zerstörung zu schützen. Die Speicherung und Weitergabe personenbezogener Daten unterliegen strengen Sicherheitsvorkehrungen. Unsere entsprechenden Mitarbeiter sind im Datenschutzrecht geschult. Sie greifen nur im erforderlichen Umfang auf personenbezogene Daten zu. Weitere Informationen finden Sie in unserer Sicherheitserklärung hier:
https://company.cdn.overdrive.com/policies/security-statement
Diese Erklärung dient der Benutzerfreundlichkeit auf Märkten innerhalb der EU/des EWR und auf Märkten, die unsere Richtlinien im Hinblick auf DSGVO-ähnliche Vorschriften sehen möchten. Unsere Dienstleistungen unterliegen allen unseren Richtlinien, Bedingungen, Verträgen mit einzelnen Kunden und in Übereinstimmung mit den lokalen Vorschriften in allen Gerichtsbarkeiten.
********