Datenschutzerklärung
Data Privacy Policy
Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgen unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO). Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen unsere Internetseite sowie unsere Leistungen anbieten zu können. Gemäß Art. 13 DSGVO beschreiben wir in dieser Erklärung, welche Daten in welcher Art, zu welchem Zwecke und Umfang bei uns verwendet werden und welche Wahlmöglichkeiten und Rechte Sie im Zusammenhang mit der Verwendung Ihrer personenbezogenen Daten haben.
Für die Einhaltung des Datenschutzes auf unserer Seite ist die Mittag Advanced Writing Technologies UG (haftungsbeschränkt), vertreten durch den Geschäftsführer Jens Mittag, Dorothea-Erxleben-Str. 106a, 23562 Lübeck, verantwortlich. Einen Datenschutzbeauftragten haben wir nicht ernannt.
Für datenschutzrechtliche Anfragen stehen wir Ihnen gern zur Verfügung. Hierzu haben Sie die folgenden Kontaktmöglichkeiten:
Tel. 0451-505777927
E-Mail: admin@publicationgod.com
Server-Logfiles
Insoweit Sie unsere Internetseite aufrufen, werden automatisch Informationen durch Ihren Browser an den Server unserer Internetseite übertragen. Die Speicherung dieser Informationen erfolgt nur kurzzeitig in einem sogenannten Logfile und wird automatisiert gelöscht. Dies umfasst folgende Daten:
- Ihre IP-Adresse
- Datum und Uhrzeit des Aufrufs
- Name und URL der von Ihnen aufgerufenen Datei
- Website, von welcher der Aufruf erfolgt (Referrer-URL)
- Informationen zu dem von Ihnen verwendeten Browser sowie Betriebssystem
- Name Ihres Access-Providers
Diese Daten werden zum Zwecke der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Internetseite sowie zur Auswertung der Systemsicherheit und -stabilität verwendet. Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir aus den vorgenannten Zwecken ein berechtigtes Interesse zur Datenerhebung haben. Zudem ergibt sich eine Rechtsgrundlage ebenso aus Art. 6 Abs. 1 lit. b DSGVO zur Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen. Die Daten werden nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen.
Hosting
Unsere Website wird bei der checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck, Deutschland, gehostet. Im Rahmen des Hostings verarbeitet checkdomain in unserem Auftrag personenbezogene Daten, die bei der Nutzung unserer Website anfallen, insbesondere Verbindungsdaten, Nutzungsdaten, Server-Logfiles sowie die in Datenbanken und auf dem Webserver gespeicherten Inhalte. Dies ist erforderlich, um den sicheren, stabilen und funktionsfähigen Betrieb unserer Website zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unseres Onlineangebots. Soweit über unsere Website Vertragsanbahnungen oder Vertragsabschlüsse erfolgen oder Nutzerkonten bereitgestellt werden, kann die Verarbeitung zudem auf Art. 6 Abs. 1 lit. b DSGVO beruhen. Mit checkdomain besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Server befinden sich in Deutschland.
Kontaktformular / Kommunikation per E-Mail
Auf unserer Seite finden Sie ein Kontaktformular. Hiermit möchten wir unseren Kunden die Möglichkeit geben, unkompliziert mit uns Kontakt aufzunehmen. Zudem können Sie uns auch per E-Mail direkt anschreiben. Wenn Sie unser Kontaktformular nutzen möchten, müssen Sie Ihren Namen und eine gültige E-Mail-Adresse angeben. Bei einem Anschreiben per E-Mail erhalten wir Ihre E-Mail-Adresse. Alle weiteren angegebenen Daten sind optional. Die Datenerhebung erfolgt zum Zwecke der Anbahnung oder Durchführung von Vertragsverhältnissen gem. Art. 6 Abs. 1 lit. b DSGVO. Ist Ihre Anfrage nicht zur Anbahnung oder Durchführung eines Vertrages gerichtet, haben wir trotzdem ein berechtigtes Interesse, Ihre Anfrage zu bearbeiten und zu beantworten. Damit richtet sich die Verwendung der personenbezogenen Daten zu diesem Zwecke nach Art. 6 Abs. 1 lit. f DSGVO.
Wir nutzen die von Ihnen angegebenen Daten ausschließlich dazu, Ihre Anfrage zu bearbeiten. Sollte sich diese auf die Geschäftsanbahnung oder -durchführung richten, löschen wir Ihre Daten nach unseren unternehmensintern festgelegten Löschungsfristen. Ist Ihre Anfrage auf einen anderen Zweck bezogen, löschen wir Ihre Daten nach Bearbeitung, wenn keine andere rechtliche Grundlage zur Datenspeicherung besteht.
Verarbeitung von Kunden-, Nutzerkonto- und Token-Daten
Zum Zweck der Anbahnung, Begründung, Durchführung und Abwicklung von Verträgen verarbeiten wir die hierfür erforderlichen personenbezogenen Daten, insbesondere E-Mail-Adresse, Nutzername, Bestandsdaten, Rechnungsdaten, Zahlungs- und Transaktionsdaten sowie Angaben zu Ihrem Nutzerkonto und zu Ihrem Token-Guthaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Durchführung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit wir Daten zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten vorhalten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit wir einzelne Daten zur Abwehr von Missbrauch, zur IT-Sicherheit, zur Durchsetzung oder Abwehr von Ansprüchen oder zur Beweissicherung speichern, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, soweit dies für die Vertragsdurchführung oder Abwicklung erforderlich ist, etwa an Zahlungsdienstleister, Hosting-Provider, technische Dienstleister oder sonstige eingesetzte Auftragsverarbeiter. Soweit wir externe Dienstleister im Rahmen einer Auftragsverarbeitung einsetzen, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.
Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir die im Rahmen der Registrierung und Nutzung angegebenen Daten, um Ihnen die geschützten Funktionen der Plattform bereitzustellen. In Ihrem Nutzerkonto speichern wir insbesondere Ihre Registrierungsdaten, Kontoeinstellungen, Informationen zu erworbenen Leistungen, Ihr aktuelles Token-Guthaben sowie die zugehörigen Token-Transaktionen und Abrechnungsvorgänge. Die Daten Ihres Nutzerkontos speichern wir grundsätzlich bis zur Löschung des Kontos, soweit nicht gesetzliche Aufbewahrungspflichten oder berechtigte Interessen einer Löschung entgegenstehen.
Token-Balance-Daten speichern wir grundsätzlich bis zur Löschung des Nutzerkontos, weil sie für die Nutzung der gebuchten Leistungen und die vertragsgemäße Zuordnung erworbener Tokens erforderlich sind. Daten über Token-Transaktionen, Abrechnungsvorgänge und steuerlich bzw. handelsrechtlich relevante Buchungsunterlagen speichern wir für die Dauer der jeweils geltenden handels- und steuerrechtlichen Aufbewahrungsfristen. Nach § 257 HGB bestehen hierfür je nach Dokumentenart Aufbewahrungsfristen von zehn, acht oder sechs Jahren. Auch steuerrechtlich bestehen nach § 147 AO mehrjährige Aufbewahrungspflichten für aufbewahrungspflichtige Unterlagen.
Bei jeder Registrierung, Anmeldung, Bestellung und sonstigen verbindlichen Nutzungsvorgängen speichern wir ferner die IP-Adresse sowie Datum und Uhrzeit der jeweiligen Handlung. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung der Systemsicherheit, zur Missbrauchsprävention sowie zur Beweissicherung. Die Speicherdauer richtet sich nach dem jeweiligen Zweck und wird auf das hierfür erforderliche Maß beschränkt.
Soweit wir Cookies oder vergleichbare Technologien einsetzen, die nicht für den technischen Betrieb der Website zwingend erforderlich sind, geschieht dies nur auf Grundlage Ihrer Einwilligung. Dies gilt insbesondere für Cookies, mit denen Eingaben oder Einstellungen für spätere Besuche gespeichert werden. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO; die Speicherung oder der Zugriff auf Informationen in Ihrer Endeinrichtung richtet sich zudem nach § 25 TDDDG.
Bestimmung des Landes für die Umsatzsteuerberechnung
Zur Bestimmung des für die umsatzsteuerliche Behandlung maßgeblichen Landes im Rahmen des Bestellvorgangs nutzen wir einen externen Geolokalisierungsdienst von ip-api. Dabei wird die IP-Adresse des Nutzers vor der Übermittlung technisch gekürzt, indem das letzte Oktett auf „0" gesetzt wird. An den Dienstleister wird somit nur die verkürzte IP-Adresse übermittelt, um hieraus das Land des Nutzers zu bestimmen. Die Verarbeitung erfolgt zum Zweck der korrekten steuerlichen Einordnung des Bestellvorgangs sowie der zutreffenden Anzeige bzw. Berechnung der gesetzlichen Umsatzsteuer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Durchführung des Bestellvorgangs erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung der Erfüllung steuerrechtlicher Pflichten dient. Empfänger der Daten ist der von uns eingesetzte Geolokalisierungsdienst ip-api. Wir speichern die an ip-api übermittelte gekürzte IP-Adresse selbst nicht gesondert zu diesem Zweck. Nach den öffentlich zugänglichen Angaben zur freien API wird die Netzwerk-IP-Adresse des anfragenden Clients dort für bis zu 1 Minute im Arbeitsspeicher zur Missbrauchsbegrenzung verarbeitet; darüber hinaus würden Anfragen nach diesen Angaben nicht protokolliert. Weitere Informationen zur Datenverarbeitung durch ip-api finden Sie in den Datenschutzhinweisen des Dienstleisters.
Verarbeitung durch Zahlungsdienstleister
Bei kostenpflichtigen Leistungen verarbeiten wir Ihre personenbezogenen Daten, insbesondere Zahlungsdaten (Konto-, Kreditkarten-, und andere Bankdaten) auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Dies geschieht zum Zwecke der Vertragsdurchführung (Zahlungsabwicklung / Buchhaltung). Insoweit erforderlich, werden Ihre Zahlungsdaten für die Zahlungstransaktion sowie zur Abrechnung an Dienstleister (Kreditinstitute, Zahlungsanbieter, Buchhaltungsdienstleister) übermittelt bzw. direkt von diesen verarbeitet. Ihre Zahlungsdaten werden für die Zeit des Bestehens des Vertragsverhältnisses gespeichert und nach vollständiger Beendigung des Vertragsverhältnisses gelöscht, wenn keine andere rechtliche Grundlage zur Datenspeicherung besteht.
Wir nutzen die folgenden Zahlungsanbieter:
PayPal – Datenschutzerklärung: paypal.com/myaccount/privacy/privacyhub
KI-gestützte Manuskriptfunktionen
Zur Bereitstellung unserer KI-gestützten Funktionen zur Unterstützung bei der Erstellung, Überarbeitung und Analyse wissenschaftlicher Manuskripte verarbeiten wir die von Ihnen eingegebenen Inhalte, insbesondere Prompts, Textbausteine, hochgeladene Dateien sowie die hierauf erzeugten Ausgaben. Die Verarbeitung erfolgt standardmäßig über eine in der Europäischen Union konfigurierte technische Infrastruktur. Zweck der Verarbeitung ist die Bereitstellung der jeweils angeforderten KI-Funktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Nutzungsvertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung der IT-Sicherheit, der Fehleranalyse, der Missbrauchsprävention und der technischen Stabilität unserer Dienste dient.
Die technische Verarbeitung erfolgt standardmäßig über Google Cloud Vertex AI in einer von uns ausgewählten Region innerhalb der Europäischen Union. Nach den veröffentlichten Angaben von Google erfolgt die Verarbeitung für Generative AI on Vertex AI in der Region oder Multiregion, in der die Anfrage gestellt wird. Inaktive, am vom Kunden ausgewählten Ort gespeicherte Daten bleiben an diesem Ort gespeichert. Google gibt außerdem an, Daten in Vertex AI nicht ohne vorherige Erlaubnis oder Weisung des Kunden zum Training oder Fine-Tuning von KI-/ML-Modellen zu verwenden.
Die Nutzung dieser Funktion ist nicht für die Verarbeitung personenbezogener Daten bestimmt. Sie sind daher verpflichtet, über die KI-Funktionen keine personenbezogenen Daten, insbesondere keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO, zu übermitteln. Soweit Sie entgegen dieser Vorgabe dennoch personenbezogene Daten eingeben oder hochladen, erfolgt dies in Ihrer eigenen Verantwortung.
Wenn Sie die standardmäßig aktivierte EU-Verarbeitung in den Einstellungen ändern und stattdessen die optionale Verarbeitung über Anthropic (Claude) in den USA auswählen, werden die von Ihnen eingegebenen Inhalte, hochgeladenen Dateien und die hierauf erzeugten Ausgaben an Anthropic, PBC, USA, übermittelt und dort verarbeitet. Auch insoweit erfolgt die Verarbeitung zur Bereitstellung der von Ihnen ausdrücklich ausgewählten Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Fehleranalyse und Missbrauchsprävention. Eingaben und Ausgaben werden standardmäßig nicht zum Training der Modelle verwendet. Für API-Nutzungen mit Anthropic werden Eingaben und Ausgaben grundsätzlich innerhalb von 30 Tagen gelöscht, sofern keine längere Speicherung vereinbart ist oder eine längere Aufbewahrung insbesondere zur Durchsetzung der Nutzungsrichtlinien oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Bei einem Richtlinienverstoß können Eingaben und Ausgaben bis zu 2 Jahre und Trust-and-Safety-Klassifizierungen bis zu 7 Jahre gespeichert werden.
Soweit bei Auswahl der USA-Verarbeitung ausnahmsweise personenbezogene Daten betroffen sind, kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Anthropic ist aktuell kein Teilnehmer des EU-U.S. Data Privacy Framework. Es wurde daher mit Anthropic ein Data Processing Addendum mit Standardvertragsklauseln abgeschlossen. Die Übermittlung erfolgt daher auf Grundlage von Art. 46 DSGVO unter Verwendung von Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung durch Anthropic finden Sie in den Datenschutzhinweisen von Anthropic.
Zenodo-Export
Wenn Sie die Exportfunktion zu Zenodo nutzen, übermitteln wir die von Ihnen für den Export ausgewählten Inhalte und Metadaten an Zenodo, einen von CERN betriebenen Forschungsrepositoriums-Dienst. Hierzu gehören insbesondere bibliographische Angaben, Dateiinhalte sowie – soweit von Ihnen angegeben oder in den Metadaten enthalten – Namen von Autoren, Affiliations, Beschreibungen und sonstige publikationsbezogene Informationen. Die Übermittlung erfolgt ausschließlich auf Ihre Veranlassung, um den von Ihnen gewünschten Export in Ihr eigenes Zenodo-Konto zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit im Rahmen des Exports personenbezogene Daten Dritter, insbesondere Mitautorenangaben, enthalten sind, sind Sie dafür verantwortlich, dass deren Übermittlung datenschutzrechtlich zulässig ist. Die Authentifizierung gegenüber Zenodo erfolgt über den von Ihnen bereitgestellten Zugangsschlüssel. Weitere Informationen finden Sie in den Datenschutzhinweisen von Zenodo.
Einladung von Co-Autoren
Sie können andere Personen zur Mitarbeit an einem Projekt einladen, indem Sie deren E-Mail-Adresse angeben. Wir verarbeiten diese E-Mail-Adresse, um die Einladung zu versenden, die Zuordnung zur Einladung zu ermöglichen und dem Eingeladenen im Fall der Annahme Zugriff auf das betreffende Projekt zu gewähren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer kollaborativen Projektfunktion auf Wunsch unserer Nutzer. Wird die Einladung nicht angenommen, löschen wir die gespeicherte E-Mail-Adresse nach 14 Tagen. Im Fall der Annahme wird die E-Mail-Adresse im Rahmen des Nutzer- und Projektzugangs weiterverarbeitet. Die betroffene Person erhält die erforderlichen Datenschutzinformationen im Zusammenhang mit der Einladung.
Cookies
Unsere Website verwendet ausschließlich solche Cookies, die für den technischen Betrieb der Website und die Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen erforderlich sind. Hierzu gehören insbesondere Session-Cookies sowie Cookies, die dazu dienen, einen Login über mehrere Sitzungen hinweg aufrechtzuerhalten, wenn Sie diese Funktion nutzen. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies für den dauerhaften Login bleiben auf Ihrem Endgerät gespeichert, bis Sie sich abmelden, das Cookie löschen oder die festgelegte Speicherdauer abläuft.
Der Einsatz dieser Cookies erfolgt, um die sichere und funktionsfähige Bereitstellung unserer Website und Ihres Nutzerkontos zu ermöglichen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Cookies für die Durchführung des Nutzungsverhältnisses oder die Bereitstellung der von Ihnen angeforderten Funktionen erforderlich sind, sowie Art. 6 Abs. 1 lit. f DSGVO im Übrigen. Unser berechtigtes Interesse liegt in der technisch fehlerfreien, sicheren und nutzerfreundlichen Bereitstellung unseres Onlineangebots. Soweit durch Cookies Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG, weil die verwendeten Cookies für die Bereitstellung des ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich sind.
Google Webfonts (lokal gespeichert)
Auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO nutzen wir zum Zwecke einer kundenfreundlichen und ansprechenden Darstellung unserer Seite Google Webfonts der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Da die Webfonts lokal auf unserem Server gespeichert sind, findet keine Übermittlung der Daten an Google statt.
YouTube-Videos
Auf unserer Website binden wir Videos des Anbieters YouTube ein. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Einbindung erfolgt im sogenannten erweiterten Datenschutzmodus („youtube-nocookie.com"), wodurch zunächst keine personenbezogenen Daten an YouTube übertragen werden. Erst wenn Sie ein Video aktiv abspielen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei werden personenbezogene Daten wie Ihre IP-Adresse, Geräteinformationen und Nutzungsverhalten verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung findet grundsätzlich innerhalb der Europäischen Union statt. Eine Übermittlung an Google LLC in die Vereinigten Staaten kann jedoch nicht ausgeschlossen werden. Diese erfolgt auf Grundlage des Angemessenheitsbeschlusses nach Art. 45 DSGVO, da Google LLC unter dem EU–US Data Privacy Framework zertifiziert ist. Weitere Informationen zur Datenverarbeitung durch YouTube und Google erhalten Sie unter policies.google.com/privacy.
Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Allerdings können Daten ausnahmsweise aus den folgenden Gründen übermittelt werden:
- insoweit Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben
- insoweit die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist und kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten besteht
- insoweit wir zur Weitergabe der Daten nach Art. 6 Abs. 1 S. 1 lit. c DSGVO gesetzlich verpflichtet sind
- insoweit eine Weitergabe nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen zulässig und erforderlich ist
Erfolgt eine Verarbeitung Ihrer Daten, z.B. bei externem Hosting, durch von uns beauftragte Dritte, geschieht dies auf Grundlage des Art. 28 DSGVO mittels eines Auftragsverarbeitungsvertrages.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt das nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das heißt, die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln").
Auskunftsrecht Art. 15 DSGVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir von Ihnen personenbezogene Daten verarbeiten. Ist das der Fall, so können Sie Auskunft über diese personenbezogenen Daten und über folgende Informationen fordern:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden – insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden; falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO, und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Berichtigungsrecht Art. 16 DSGVO
Sie können unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung (Recht auf Vergessenwerden) Art. 17 DSGVO
Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, insoweit die personenbezogenen Daten nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen die Verarbeitung eingelegt haben, die personenbezogenen Daten unrechtmäßig verarbeitet wurden oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Wir sind bei Vorlage der Voraussetzungen zur Löschung verpflichtet, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, insoweit die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist und Sie stattdessen die Einschränkung der Nutzung verlangen, wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben.
Recht auf Datenübertragbarkeit Art. 20 DSGVO
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht Art. 21 DSGVO
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn diese aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden. Dies gilt allerdings nur, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
Widerrufsrecht Art. 7 Abs. 3 DSGVO
Sie haben das Recht, gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dieser Widerruf gilt ausschließlich für die zukünftige Nutzung.
Recht auf Beschwerde bei Aufsichtsbehörden
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Firmensitzes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. Insoweit Sie von Ihren Betroffenenrechten Gebrauch machen möchten, können Sie dies auch per E-Mail an die oben genannte E-Mail-Adresse einreichen.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Das erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und ein Schlosssymbol angezeigt wird. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Zudem haben wir Vorkehrungen in Form von technischen und organisatorischen Maßnahmen getroffen, die Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter schützen.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11. April 2026. Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserem Angebot.
Sollten Sie sich in Ihren Rechten verletzt oder anderweitig benachteiligt sehen, bitten wir Sie, uns dies selbst mitzuteilen. Sie erhalten sodann eine persönliche individuelle Antwort. Im Rahmen Ihrer Schadensminderungspflicht weisen wir darauf hin, dass Kosten von einem durch Sie außergerichtlich beauftragten Anwalt – ohne vorherige Kontaktaufnahme mit uns – durch uns nicht übernommen werden. Es besteht ausdrücklich kein Wille unsererseits, dass Sie einen Anwalt mit einer Unterlassungsaufforderung und/oder Abgabe einer strafbewehrten Unterlassungserklärung beauftragen. Auf einen mutmaßlichen Willen kann folglich nicht abgestellt werden.
This is an informational English translation provided for convenience only. The legally binding version is the German text. In case of any discrepancy, the German text shall prevail.
We attach great importance to the protection of personal data. The collection and processing of your personal data takes place in accordance with applicable data protection law, in particular the EU General Data Protection Regulation (GDPR). We collect and process your personal data in order to provide you with our website and our services. In accordance with Art. 13 GDPR, this policy describes what data we use, in what manner, for what purpose and to what extent, and what choices and rights you have in connection with the use of your personal data.
The party responsible for data protection compliance on our website is Mittag Advanced Writing Technologies UG (haftungsbeschränkt), represented by its managing director Jens Mittag, Dorothea-Erxleben-Str. 106a, 23562 Lübeck, Germany. We have not appointed a data protection officer.
We are happy to assist with any data protection enquiries. You may contact us using the following means:
Tel. +49 451-505777927
E-mail: [email protected]
Server log files
When you visit our website, your browser automatically transmits information to our web server. This information is stored briefly in a log file and deleted automatically. It includes the following data:
- Your IP address
- Date and time of the request
- Name and URL of the file accessed
- Website from which the request originates (referrer URL)
- Information about the browser and operating system you are using
- Name of your access provider
This data is used to ensure a smooth connection and convenient use of the website, and to evaluate system security and stability. The legal basis is Art. 6(1)(f) GDPR (legitimate interest). In addition, Art. 6(1)(b) GDPR applies to the processing of data for the performance of a contract or pre-contractual measures. The data is not used to draw conclusions about your identity.
Hosting
Our website is hosted by checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck, Germany. As part of the hosting service, checkdomain processes personal data on our behalf that arises during use of our website, in particular connection data, usage data, server log files, and the content stored in databases and on the web server. This is necessary to ensure the secure, stable and functional operation of our website. The legal basis is Art. 6(1)(f) GDPR. A data processing agreement pursuant to Art. 28 GDPR exists with checkdomain. All servers are located in Germany.
Contact form / communication by e-mail
Our website includes a contact form which allows customers to get in touch with us easily. You may also contact us directly by e-mail. To use the contact form, you must provide your name and a valid e-mail address; all other information is optional. Data is collected for the purpose of initiating or fulfilling a contractual relationship pursuant to Art. 6(1)(b) GDPR. Where your enquiry is not related to the initiation or performance of a contract, we still have a legitimate interest in processing and responding to it, making Art. 6(1)(f) GDPR the applicable legal basis.
We use the data you provide solely to handle your enquiry. Where the enquiry relates to a business transaction, data is deleted in accordance with our internal retention schedules. Where the enquiry relates to another purpose, data is deleted after processing, unless another legal basis for retention applies.
Customer, user account and token data
For the purpose of initiating, establishing, performing and settling contracts, we process the personal data required for this purpose, in particular e-mail address, username, account data, invoice data, payment and transaction data, as well as information about your user account and token balance. The legal basis is Art. 6(1)(b) GDPR for contract performance and pre-contractual measures; Art. 6(1)(c) GDPR for data retained to comply with commercial and tax retention obligations; and Art. 6(1)(f) GDPR for data stored for fraud prevention, IT security, enforcement of claims or evidence preservation purposes.
Your data is only transferred to third parties to the extent necessary for contract performance or settlement — for example to payment service providers, hosting providers, technical service providers or other processors. Where we engage external service providers as processors, this is done on the basis of a data processing agreement pursuant to Art. 28 GDPR.
When you create a user account, we process the data provided during registration and use to give you access to the protected features of the platform. Your account stores in particular your registration data, account settings, information about services purchased, your current token balance, and associated token transactions and billing records. Account data is retained until the account is deleted, unless statutory retention obligations or legitimate interests prevent deletion.
Token balance data is retained until account deletion as it is necessary for use of the services and the contractual allocation of purchased tokens. Token transaction data, billing records and documents relevant for commercial or tax law are retained for the applicable statutory retention periods — under § 257 of the German Commercial Code (HGB), these are ten, eight or six years depending on the document type; similar obligations apply under § 147 of the German Tax Code (AO).
For each registration, login, order and other binding usage action, we also store the IP address together with the date and time of the action. This is done on the basis of Art. 6(1)(f) GDPR for the purposes of system security, fraud prevention and evidence preservation. Retention periods are limited to what is necessary for each purpose.
Cookies or similar technologies that are not strictly necessary for technical operation are only used on the basis of your consent. The legal basis for the subsequent processing of personal data is Art. 6(1)(a) GDPR; the storage of or access to information on your device is also governed by § 25 TDDDG.
Determining the country for VAT calculation
To determine the country relevant for VAT purposes during the ordering process, we use an external geolocation service provided by ip-api. Your IP address is technically truncated before transmission by setting the last octet to "0". Only the truncated IP address is sent to the service provider to determine the user's country. Processing is carried out for the purpose of correct tax classification of the order and appropriate calculation of statutory VAT. The legal basis is Art. 6(1)(b) GDPR for the performance of the ordering process and Art. 6(1)(c) GDPR for compliance with tax obligations. According to ip-api's publicly available information, the requesting client's network IP address is held in memory for up to 1 minute for abuse prevention purposes; beyond this, requests are not logged. Further information can be found in ip-api's privacy notices.
Payment service providers
For paid services, we process your personal data, in particular payment data (account, credit card and other banking data), on the basis of Art. 6(1)(b) GDPR for the purpose of contract performance (payment processing / accounting). Where necessary, your payment data is transmitted to or directly processed by service providers (banks, payment providers, accounting service providers). Payment data is retained for the duration of the contractual relationship and deleted upon its complete termination, unless another legal basis for retention applies.
We use the following payment provider:
PayPal – Privacy policy: paypal.com/myaccount/privacy/privacyhub
AI-powered manuscript functions
To provide our AI-powered features supporting the creation, revision and analysis of scientific manuscripts, we process the content you input, in particular prompts, text passages, uploaded files and the resulting outputs. Processing is carried out by default via a technical infrastructure configured within the European Union. The purpose of processing is to provide the requested AI function. The legal basis is Art. 6(1)(b) GDPR for contract performance, and Art. 6(1)(f) GDPR for IT security, error analysis, fraud prevention and technical stability.
Technical processing takes place by default through Google Cloud Vertex AI, using a server region within the European Union chosen by us. Google has publicly confirmed that generative processing on Vertex AI occurs in the same region or multi-region where the request originates. Data stored at a location chosen by the customer remains there. Google further confirms that customer data on this platform is not used for model training or improvement without prior authorisation from the customer.
This function is not intended for the processing of personal data. You are therefore obliged not to submit any personal data — in particular no special categories of personal data within the meaning of Art. 9 GDPR — via the AI functions. If you submit personal data contrary to this requirement, you do so at your own risk.
If you change the default EU processing in the settings and instead select the optional processing via Anthropic (Claude) in the USA, the content you input, uploaded files and resulting outputs will be transmitted to and processed by Anthropic, PBC, USA. This processing is also carried out on the basis of Art. 6(1)(b) GDPR and, supplementarily, Art. 6(1)(f) GDPR for IT security, error analysis and fraud prevention. Inputs and outputs are not used by default for model training. For API usage with Anthropic, inputs and outputs are generally deleted within 30 days, unless longer retention is agreed or required for policy enforcement or legal obligations. In the event of a policy violation, inputs and outputs may be retained for up to 2 years, and Trust and Safety classifications for up to 7 years.
Where the USA processing option is selected and personal data is exceptionally involved, a transfer of personal data to the USA cannot be excluded. Anthropic is currently not a participant in the EU-U.S. Data Privacy Framework. A Data Processing Addendum including Standard Contractual Clauses has therefore been concluded with Anthropic. The transfer is made on the basis of Art. 46 GDPR using Standard Contractual Clauses. For further information on data processing by Anthropic, please refer to Anthropic's privacy notices.
Zenodo export
If you use the Zenodo export function, we transmit the content and metadata you have selected for export to Zenodo, a research repository service operated by CERN. This includes in particular bibliographic data, file contents and — to the extent provided by you or contained in the metadata — author names, affiliations, descriptions and other publication-related information. The transmission takes place solely at your request in order to enable the export you have requested into your own Zenodo account. The legal basis is Art. 6(1)(b) GDPR. To the extent that the export contains personal data of third parties, in particular co-author information, you are responsible for ensuring that their transmission is lawful under applicable data protection law. Authentication with Zenodo is carried out using the access token provided by you. Further information can be found in Zenodo's privacy notices.
Co-author invitations
You may invite other persons to collaborate on a project by providing their e-mail address. We process this e-mail address in order to send the invitation, to enable the assignment of the invitation, and to grant the invitee access to the relevant project in the event of acceptance. The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest lies in providing a collaborative project function at the request of our users. If the invitation is not accepted, we delete the stored e-mail address after 14 days. In the event of acceptance, the e-mail address is further processed as part of the user and project access management. The person invited receives the required data protection information in connection with the invitation.
Cookies
Our website uses only cookies that are strictly necessary for the technical operation of the website and the provision of functions you have expressly requested. These include in particular session cookies and cookies used to maintain a login across multiple sessions where you make use of this function. Session cookies are automatically deleted when your visit ends. Cookies used for persistent login remain on your device until you log out, delete the cookie, or the specified retention period expires.
These cookies are used to enable the secure and functional provision of our website and user account. The legal basis for the processing of personal data is Art. 6(1)(b) GDPR where the cookies are necessary for the performance of the user relationship or the provision of functions you have requested, and Art. 6(1)(f) GDPR otherwise. Our legitimate interest lies in the technically faultless, secure and user-friendly provision of our online service. Where cookies store or access information on your device, this is done on the basis of § 25(2) TDDDG, as the cookies used are strictly necessary for the provision of the digital service expressly requested.
Google Web Fonts (locally hosted)
On the basis of Art. 6(1)(f) GDPR, we use Google Web Fonts provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, for the purpose of an appealing presentation of our website. As these fonts are hosted locally on our server, no data is transmitted to Google.
YouTube videos
Our website embeds videos from YouTube, operated by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Videos are embedded using the extended privacy mode ("youtube-nocookie.com"), meaning no personal data is initially transmitted to YouTube. A connection to YouTube's servers is only established when you actively play a video, at which point personal data such as your IP address, device information and usage behaviour may be processed. Processing is based on your consent pursuant to Art. 6(1)(a) GDPR. Processing takes place principally within the European Union; however, a transfer to Google LLC in the United States cannot be excluded. Any such transfer is based on the adequacy decision under Art. 45 GDPR, as Google LLC is certified under the EU–US Data Privacy Framework. For further information, please see policies.google.com/privacy.
Your personal data is not generally transferred to third parties. However, data may exceptionally be transferred in the following cases:
- where you have given your express consent pursuant to Art. 6(1)(a) GDPR
- where disclosure is required under Art. 6(1)(f) GDPR and there is no overriding interest on your part in preventing disclosure
- where we are legally required to disclose data pursuant to Art. 6(1)(c) GDPR
- where disclosure is permissible and necessary under Art. 6(1)(b) GDPR for the performance of contractual relationships with you
Where your data is processed by third parties engaged by us, for example in the context of external hosting, this takes place on the basis of Art. 28 GDPR by means of a data processing agreement.
Where we process data in a third country (i.e. outside the European Union or the European Economic Area), or where this occurs in the context of using third-party services or disclosing or transferring data to third parties, this only takes place where it is necessary for the performance of our (pre-)contractual obligations, on the basis of your consent, due to a legal obligation, or on the basis of our legitimate interests. Subject to statutory or contractual permissions, data in a third country is only processed where the specific requirements of Art. 44 et seq. GDPR are met — for example on the basis of recognised guarantees such as an official adequacy decision or recognised contractual obligations (Standard Contractual Clauses).
Right of access — Art. 15 GDPR
You have the right to request confirmation from us as to whether we process personal data concerning you. If so, you may request information about that personal data and about the following: the purposes of processing; the categories of personal data; the recipients or categories of recipients to whom data has been or will be disclosed, particularly in third countries or international organisations; the planned storage period or the criteria used to determine it; the right to rectification, erasure, restriction of processing or objection; the right to lodge a complaint with a supervisory authority; where data is not collected from you, all available information about the source; and the existence of automated decision-making including profiling pursuant to Art. 22(1) and (4) GDPR.
Right to rectification — Art. 16 GDPR
You may request the immediate rectification of inaccurate personal data or the completion of incomplete personal data that we hold.
Right to erasure — Art. 17 GDPR
You may request the erasure of personal data we hold about you where that data is no longer necessary, you have withdrawn your consent and there is no other legal basis, you have objected to processing, the data has been unlawfully processed, or erasure is required to fulfil a legal obligation. We are obliged to erase data where the conditions are met, unless continued processing is necessary for the exercise of the right to freedom of expression, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise or defence of legal claims.
Right to restriction of processing — Art. 18 GDPR
You may request that we restrict processing where you contest the accuracy of the data, the processing is unlawful and you prefer restriction to erasure, we no longer need the data but you require it for legal claims, or you have objected to processing pursuant to Art. 21(1) GDPR and a decision on whether our legitimate grounds override yours is still pending.
Right to data portability — Art. 20 GDPR
You have the right to receive the personal data you have provided to us in a structured, commonly used and machine-readable format, or to request that it be transmitted directly to another controller.
Right to object — Art. 21 GDPR
You have the right to object to the processing of your personal data where it is carried out on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR, provided that grounds arising from your particular situation exist, or the objection concerns direct marketing.
Right to withdraw consent — Art. 7(3) GDPR
Where processing is based on your consent pursuant to Art. 6(1)(a) GDPR, you have the right to withdraw that consent at any time. Withdrawal applies only to future processing.
Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the member state of your habitual residence, place of work or of the alleged infringement, if you consider that the processing of your personal data violates the GDPR. To exercise your rights, you may also contact us by e-mail at the address given above.
This website uses SSL/TLS encryption for security reasons and to protect the transmission of confidential content. You can recognise an encrypted connection by the change from "http://" to "https://" in your browser's address bar and by the padlock icon. When SSL/TLS encryption is active, data you transmit to us cannot be read by third parties. We have also implemented technical and organisational measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction, or unauthorised access by third parties.
This Privacy Policy is currently valid as of 11 April 2026. In order to ensure that our Privacy Policy always complies with current legal requirements, we reserve the right to make amendments at any time. This also applies if the Privacy Policy needs to be adapted as a result of new or revised services. The updated Privacy Policy will apply from your next visit to our website.
If you believe that your rights have been infringed or you have otherwise been disadvantaged, please contact us directly. You will receive a personal individual response. In accordance with your duty to mitigate damages, we draw your attention to the fact that costs incurred by engaging a lawyer out of court — without prior contact with us — will not be borne by us. We expressly have no intention of you engaging a lawyer to issue a cease-and-desist letter and/or to obtain a declaration of omission under penalty. Accordingly, no such implied intention on our part can be assumed.
