noel lang

Datenschutzerklärung

Einleitung

Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Sie gilt für alle Verarbeitungen, die wir im Rahmen unseres Onlineangebotes auf noel-lang.de durchführen, sowie für externe Onlinepräsenzen wie unsere Social-Media-Profile.

Verantwortlicher

Noel Lang
c/o RA Matutis
Berliner Straße 57
14467 Potsdam

E-Mail: support@noel-lang.de

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta- und Kommunikationsdaten

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer (z. B. Webseitenbesucher, Newsletter-Abonnenten)

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebotes
  • Kontaktanfragen und Kommunikation
  • Direktmarketing (Newsletter)
  • Sicherheitsmaßnahmen
  • Informationstechnische Infrastruktur

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten Daten der Nutzer, um ihnen unser Onlineangebot zur Verfügung stellen zu können. Hierzu verarbeiten wir die IP-Adresse, die notwendig ist, um die Inhalte und Funktionen unseres Onlineangebotes an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten); Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
  • Zwecke: Bereitstellung des Onlineangebotes; Sicherheitsmaßnahmen; informationstechnische Infrastruktur.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Hosting bei Vercel

Diese Webseite wird gehostet durch Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Vercel verarbeitet beim Aufruf der Seite technisch notwendige Daten wie die IP-Adresse, den HTTP-Header und den Zeitpunkt des Aufrufs in sogenannten Server-Logfiles. Diese werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, soweit nicht eine Aufbewahrung zu Beweiszwecken erforderlich ist.

Vercel nutzt zur Bereitstellung der Infrastruktur Amazon Web Services (AWS) als Subprozessor. Damit kann eine Verarbeitung in Drittländern, insbesondere den USA, stattfinden. Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung in die USA stützen wir auf das EU-U.S. Data Privacy Framework (Art. 45 DSGVO), ergänzend Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail-Adresse); Inhaltsdaten (z. B. Nachrichten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Bezahlvorgänge

Im Rahmen kostenpflichtiger Angebote verarbeiten wir die für die Abwicklung des Zahlungsvorgangs erforderlichen Daten. Die Daten werden über sichere TLS-Verbindungen direkt an die jeweiligen Zahlungsdienstleister übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name); Kontaktdaten (z. B. E-Mail-Adresse, ggf. Rechnungsanschrift); Zahlungsdaten (z. B. Transaktions-ID, Zahlungsbetrag, Zahlungsmethode); Vertragsdaten.
  • Betroffene Personen: Kunden und Interessenten.
  • Zwecke: Abwicklung von Bezahlvorgängen; Betrugsprävention.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO, sichere und effiziente Zahlungsabwicklung).

Stripe

Für die Abwicklung von Kartenzahlungen, SEPA-Lastschrift und weiteren Zahlungsmethoden setzen wir Stripe ein. Anbieter im EWR ist Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei Zahlungen werden die für den Bezahlvorgang erforderlichen Daten (z. B. Kartennummer, Kontodaten, Name, E-Mail, IP-Adresse) direkt an Stripe übermittelt. Stripe handelt teilweise als eigenständig Verantwortlicher (Betrugs- und Risikobewertung) und teilweise als Auftragsverarbeiter. Eine Übermittlung in Drittländer findet statt; wir stützen sie auf das EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Stripe besteht eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.

PayPal

Bei Zahlungen via PayPal werden die Zahlungsdaten direkt an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, übermittelt. Die Verarbeitung erfolgt durch PayPal in eigener Verantwortung auf Grundlage der eigenen Datenschutzbestimmungen. PayPal verarbeitet die Daten zur Zahlungsabwicklung sowie zur Betrugs- und Risikoprävention.

Apple Pay

Sofern du Apple Pay als Zahlungsmethode wählst, werden die Zahlungsdaten an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, übermittelt. Apple Pay nutzt ein Tokenisierungsverfahren: Statt deiner Kartennummer wird eine gerätespezifische Kontonummer (Device Account Number) übertragen. Daten zur konkreten Transaktion (Betrag, Datum, ungefährer Standort) werden zwischen Apple Pay, deinem Endgerät und uns ausgetauscht. Die technische Abwicklung erfolgt über unseren Zahlungsdienstleister Stripe. Apple ist für die Verarbeitung im Apple-Pay-System selbst verantwortlich.

Google Pay

Sofern du Google Pay als Zahlungsmethode wählst, werden die Zahlungsdaten an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA), übermittelt. Google Pay tokenisiert deine Kartendaten und übermittelt eine virtuelle Kartennummer zur Transaktion. Die technische Abwicklung der Zahlung erfolgt über unseren Zahlungsdienstleister Stripe. Google ist für die Verarbeitung im Google-Pay-System selbst verantwortlich. Eine Übermittlung in die USA findet statt; Google stützt diese auf das EU-U.S. Data Privacy Framework.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter und elektronische Benachrichtigungen nur mit der Einwilligung der Empfänger oder auf einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung Inhalte konkret umschrieben werden, sind diese für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthält unser Newsletter Informationen zu unseren Themen, Inhalten, Aktionen und Angeboten.

Double-Opt-In-Verfahren

Die Anmeldung zum Newsletter erfolgt in einem Double-Opt-In-Verfahren. Nach der Anmeldung erhältst du eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Erst nach Bestätigung wird deine E-Mail-Adresse in unsere Versandliste aufgenommen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse.

Versanddienstleister Resend

Der Versand erfolgt über den Dienstleister Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet die im Rahmen der Anmeldung angegebenen E-Mail-Adressen sowie technische Daten zum Versand (z. B. Versandstatus, Öffnungs- und Klickdaten, sofern aktiviert). Resend nutzt zur Bereitstellung der Infrastruktur Amazon Web Services (AWS) als Subprozessor. Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung in die USA stützen wir auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Löschung und Einschränkung der Verarbeitung

Wir können ausgetragene E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

  • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten (E-Mail); Nutzungsdaten; Meta- und Kommunikationsdaten.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke: Direktmarketing per E-Mail.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Du kannst den Empfang unseres Newsletters jederzeit kündigen, also deine Einwilligung widerrufen. Den Abmeldelink findest du am Ende jeder Newsletter-Ausgabe oder du schreibst uns an die oben angegebene E-Mail-Adresse.

Einsatz von KI-Diensten

Wir setzen KI-Dienste der Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA (Claude API, Claude for Work), sowie der OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (Mutterunternehmen: OpenAI OpCo LLC, San Francisco, USA), für zwei Zwecke ein:

  • Redaktionelle Vorbereitung unserer eigenen Inhalte (z. B. Newsletter-Entwürfe, sprachliche Verbesserung von Texten, Recherche-Zusammenfassungen).
  • Bearbeitung von Support-Anfragen: Entwurf und sprachliche Verbesserung von Antworten auf eingehende Anfragen, Plausibilitätsprüfung anhand vorhandener Kontextdaten sowie Zusammenfassung längerer Korrespondenzen für eine effiziente Bearbeitung.

Die eingesetzten KI-Dienste handeln nicht autonom. Jede nach außen wirkende Aktion, insbesondere der Versand jeder E-Mail-Antwort, wird vor Ausführung durch einen Menschen geprüft und manuell freigegeben. Die KI bereitet ausschließlich vor, schlägt vor und fasst zusammen. Die Entscheidung trifft ein Mensch. Eine ausschließlich automatisierte Entscheidung im Einzelfall im Sinne von Art. 22 DSGVO findet auf dieser Grundlage nicht statt. Ein Profiling führen wir nicht durch.

Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO geben wir bewusst nicht in diese Dienste ein.

Mit Anthropic und OpenAI bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Beide Anbieter verwenden die im Rahmen dieser Verarbeitung übermittelten Inhalte vertraglich nicht zum Training ihrer Modelle. API-Inputs und -Outputs werden standardmäßig spätestens 30 Tage nach Verarbeitung gelöscht. Die Verarbeitung erfolgt teilweise auf Servern in den USA. Für Anthropic stützen wir die Übermittlung auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Für OpenAI gilt zusätzlich das EU-U.S. Data Privacy Framework (Art. 45 DSGVO), ergänzend Standardvertragsklauseln.

Du kannst der Verarbeitung deiner Anfragen unter Einsatz dieser KI-Dienste jederzeit widersprechen (Art. 21 DSGVO). Schreib uns dazu an support@noel-lang.de. In diesem Fall bearbeiten wir deine Anfrage ohne Einsatz dieser Dienste.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail-Adresse); Inhaltsdaten (z. B. Inhalt der Anfrage und Korrespondenz); Bestandsdaten.
  • Betroffene Personen: Kommunikationspartner; Kunden.
  • Zwecke: Verwaltung und Beantwortung von Anfragen; Erstellung und Verbesserung redaktioneller Inhalte.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO, effiziente Bearbeitung von Anfragen und Inhaltsproduktion).
  • Sicherheitsmaßnahmen: Manuelle Prüfung und Freigabe jeder nach außen wirkenden Aktion durch einen Menschen vor Ausführung; keine Eingabe besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Rechte der betroffenen Personen

Dir stehen als Betroffene oder Betroffener nach der DSGVO verschiedene Rechte zu, insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).