Datenschutzerklärung – Verlage (Portal)

1. Verantwortlicher

Verlagsregister – ein Service der Plenty Media GmbH
Nelkenstr. 12, 86920 Denklingen, Deutschland
Amtsgericht Augsburg HRB 34913 | USt-IdNr. DE310024153
Geschäftsführer Jan Mark
info@verlagsregister.com

2. Zweck und Anwendungsbereich

Diese Erklärung erläutert die Verarbeitung personenbezogener Daten von Verlagsnutzer:innen (z. B. Administrator:innen, Mitarbeitende) bei Registrierung und Nutzung des Portals, inkl. Support und Abrechnung.
Sie gilt nicht für Autor:innen. Für Autor:innen gilt die separate Datenschutzerklärung – Autorenportal.

3. Rollen & Verantwortlichkeiten

• Plenty Media GmbH als Verantwortliche für Verlagskonten, Portalzugänge, Support, Abrechnung, Sicherheit.

4. Kategorien personenbezogener Daten

• Kontodaten Verlagsnutzer:innen: Name, dienstliche E-Mail, Passwort (gehasht), Rollen/Rechte, Registrierungs-/Login-Events.
• Verlagsstammdaten: Firmendaten, Imprints, Kontaktangaben, Logo/Grafiken.
• Kommunikations- & Supportdaten: Anfragen, Tickets, Notizen, Korrespondenz.
• Abrechnungsdaten: Rechnungs-/Zahlungsdaten, Leistungsnachweise (z. B. Provisionsabrechnungen soweit einschlägig).
• Technische Daten: IP-Adresse (gekürzt/anonymisiert, soweit möglich), Zeitstempel, User-Agent, System-/Sicherheitslogs.

5. Zwecke & Rechtsgrundlagen

• Registrierung, Login, Kontoführung, Rechteverwaltung: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung mit dem Verlag).
• Support, Betrieb, IT-Sicherheit, Missbrauchsprävention: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem/stabilem Portalbetrieb).
• Abrechnung/Steuerrecht: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), ggf. lit. f (Nachweis/Abwicklung).
• Produkt-/Servicekommunikation gegenüber Bestandskunden: Art. 6 Abs. 1 lit. f DSGVO; Widerspruch jederzeit möglich.

6. Hosting, Infrastruktur & Empfänger

Das Portal und die API werden in der EU betrieben (Railway, Region EU). Statische Auslieferung via BunnyCDN (EU/EWR-PoPs).

• Portal: portal.verlagsregister.com
• API: publisher-api-v1-eu.plenty.services
• Interne Empfänger: befugte Mitarbeitende (Support/Administration, Need-to-know).

Eine Drittlandübermittlung ist nicht beabsichtigt; falls erforderlich (z. B. Einzelfall-Support), erfolgen geeignete Garantien (Art. 46 DSGVO, SCCs) und Information vorab.

7. Cookies & lokale Speicherung

Für Anmeldung und sicheren Betrieb nutzen wir technisch notwendige Mechanismen (Session-Cookies und/oder Token-Speicherung). Keine Tracking- oder Marketing-Cookies im Portalbereich.

8. Protokolle & Sicherheit

Zugriffe werden protokolliert (z. B. IP – soweit möglich gekürzt, Zeitstempel, User-Agent). Wir setzen TLS/SSL, rollenbasierte Zugriffe (RBAC), Need-to-know und regelmäßige Prüfungen ein.

9. Speicherdauer & Löschung

• Kontodaten Verlagsnutzer:innen: für die Dauer der Vertragsbeziehung; nach Beendigung Löschung/Anonymisierung, soweit keine Aufbewahrungspflichten bestehen.
• Abrechnungs-/Vertragsdaten: gem. HGB/AO (6/10 Jahre).
• Protokolle: kurze Vorhaltezeiten für Betrieb/Sicherheit; anschließend Löschung/Anonymisierung.

10. Erforderlichkeit der Bereitstellung

Die Bereitstellung von Nutzerdaten (Name, E-Mail) ist für die Nutzung des Portals erforderlich. Ohne diese Angaben kann kein Account eingerichtet werden.

11. Betroffenenrechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Kontakt: info@verlagsregister.com

12. Änderungen

Wir passen diese Erklärung bei Änderungen des Portals, der Verarbeitungen oder aufgrund gesetzlicher Vorgaben an. Es gilt die jeweils aktuelle Version.