Datenschutzerklärung für ScanBan

Stand: 06.06.2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der App ScanBan.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse an der sicheren und technischen Bereitstellung der App haben. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

3. Beschreibung der App

Die App ScanBan ermöglicht das Scannen von Buch-Strichcodes (ISBN/EAN), um zugehörige Buchinformationen abzurufen. Hierzu werden gescannte Codes an unser Backend übermittelt. Unser Backend fragt anschließend die Google Books API an, um passende Buchdaten bereitzustellen.

Zusätzlich bietet die App eine Anmeldung bzw. Authentifizierung per E-Mail und Passwort. Die Authentifizierung wird technisch über unser Vercel-Backend (Next.js) sowie Supabase umgesetzt.

Wichtig: Es wird keine Scan-Historie gespeichert. Jeder gescannte Code wird nur zur unmittelbaren Abfrage der Buchdaten verwendet und anschließend nicht dauerhaft gespeichert.

4. Welche Daten wir verarbeiten

a) Konto- und Anmeldedaten

Wenn Sie sich registrieren oder anmelden, verarbeiten wir insbesondere folgende Daten:

• E-Mail-Adresse
• Passwort (nur in gehashter Form, gespeichert bei Supabase)
• technische Identifikationsdaten Ihres Kontos, soweit für die Anmeldung erforderlich
• Authentifizierungs- und Sitzungsinformationen

Zweck: Bereitstellung des Nutzerkontos, Anmeldung, Zugriffsschutz, Missbrauchsprävention und technische Kontoverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

b) Gescannte Buchcodes

Wenn Sie die Scan-Funktion verwenden, wird der gescannte Strichcode des Buchs an unser Backend übermittelt, damit dort eine Anfrage an die Google Books API durchgeführt werden kann.

Verarbeitet werden dabei zur unmittelbaren Abfrage:

• gescannter Barcode / ISBN / EAN
• Zeitpunkt der Anfrage
• technische Request-Daten

Wichtig: Es wird keine dauerhafte Scan-Historie gespeichert. Der Code wird nur zur Abfrage der Buchinformationen verwendet und nicht systematisch gespeichert.

Zweck: Bereitstellung der Kernfunktion der App, also Suche und Anzeige von Buchinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Technische Protokoll- und Verbindungsdaten

Beim Verwenden der App und unseres Backends können technisch erforderliche Daten verarbeitet werden, zum Beispiel:

• IP-Adresse
• Zeitpunkt des Zugriffs
• Geräte- und App-Informationen, soweit technisch erforderlich
• Server-Logdaten

Zweck: Gewährleistung von Stabilität, Sicherheit, Fehleranalyse und Missbrauchserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Kamera und Berechtigungen

Die App kann auf die Kamera des Geräts zugreifen, sofern Sie die Scan-Funktion nutzen und die entsprechende Berechtigung erteilen. Der Kamerazugriff dient ausschließlich dem Erfassen von Buch-Strichcodes.

Es werden keine Bilder gespeichert und keine weiteren Kameraaufnahmen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei gerätebezogener Freigabe zusätzlich Ihre Einwilligung bzw. Freigabe auf Betriebssystemebene.

6. Einsatz von Auftragsverarbeitern und Drittanbietern

a) Vercel (Next.js Backend)

Unser Backend wird über Vercel bereitgestellt. In diesem Zusammenhang kann es zu einer Verarbeitung technischer Verbindungs- und Serverdaten kommen. Vercel wird als technischer Dienstleister für Hosting und Bereitstellung eingesetzt und verarbeitet Daten im Rahmen von Auftragsverarbeitung.

b) Supabase (Authentifizierung)

Für Authentifizierung und damit zusammenhängende Backend-Funktionen nutzen wir Supabase. Dabei werden insbesondere verarbeitet:

• E-Mail-Adresse
• gehashtes Passwort
• Nutzerkennungen
• Authentifizierungsdaten (Session-Tokens etc.)

Supabase verarbeitet diese Daten ausschließlich im Rahmen unserer Anweisungen und dient der Bereitstellung des Login- und Kontomanagements.

c) Google Books API

Zur Ermittlung von Buchinformationen senden wir den gescannten Barcode bzw. die abgeleitete Suchanfrage über unser Backend an die Google Books API. Dabei werden die für die Anfrage erforderlichen Informationen verarbeitet, damit passende Buchdaten zurückgegeben werden können. Es erfolgt keine systematische Speicherung der Suchanfragen bei uns.

7. Datenübermittlung in Drittländer

Es ist möglich, dass im Rahmen der Nutzung von Vercel, Supabase oder Google-Diensten personenbezogene Daten an Empfänger außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden, insbesondere in die USA.

Solche Übermittlungen erfolgen nur, soweit hierfür eine datenschutzrechtliche Grundlage besteht, etwa auf Basis eines Angemessenheitsbeschlusses, geeigneter Garantien oder anderer gesetzlich zulässiger Mechanismen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten speichern wir grundsätzlich, solange Ihr Nutzerkonto besteht.
• Technische Logdaten werden in der Regel nur vorübergehend gespeichert, soweit dies für Sicherheit und Stabilität erforderlich ist.
• Gescannte Buchcodes werden nicht dauerhaft gespeichert, sondern nur zur unmittelbaren Abfrage der Buchdaten verwendet.

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Die Übertragung von Daten zwischen App und Backend erfolgt verschlüsselt nach dem Stand der Technik, insbesondere per HTTPS/TLS.

Passwörter werden gehasht gespeichert und nicht im Klartext übertragen oder gespeichert.

10. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde

11. Löschanfragen und Kontakt

Wenn Sie die Löschung Ihres Kontos oder Ihrer Daten verlangen möchten, kontaktieren Sie uns bitte unter:

s.lueck33@gmail.com

Bitte geben Sie dabei nach Möglichkeit die E-Mail-Adresse an, die Sie in der App verwendet haben, damit wir Ihre Anfrage zuordnen können.

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer E-Mail-Adresse und des Passworts ist notwendig, wenn Sie ein Nutzerkonto verwenden möchten. Die Bereitstellung gescannter Buchcodes ist erforderlich, wenn Sie die Suchfunktion der App nutzen möchten.

Ohne diese Daten können wesentliche Funktionen der App möglicherweise nicht oder nur eingeschränkt bereitgestellt werden.

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

14. Keine Werbung und kein Tracking

Die App verwendet keine Analytics, keine Werbung, keine Tracking-Tools und keine Drittanbieter-Bibliotheken, die zur Verfolgung von Nutzerverhalten dienen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird. Es gilt jeweils die in der App oder im Store verlinkte aktuelle Fassung.