Langdock Logo

Datenschutzhinweise

Für Langdock ist der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten, die wir auf unserer Website und im Zusammenhang mit der Nutzung der Langdock-Plattform erheben, verarbeiten oder speichern sehr wichtig. Wir verwenden verschiedene Sicherheitsverfahren zum Schutz der Vertraulichkeit Ihrer Daten. Mit diesen Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website https://www.langdock.com/de, unserer Social Media-Auftritte sowie im Zusammenhang mit der Nutzung der Langdock-Plattform, soweit wir für diese Datenverarbeitungen Verantwortlicher sind, und über die Rechte, die Ihnen als betroffener Person zustehen. Als personenbezogene Daten gelten solche Daten, die (unmittelbar oder auch mittelbar) auf Sie persönlich beziehbar sind und Rückschlüsse auf Ihre Identität geben, wie z.B. der Name, das Geschlecht, eine Adresse oder das Nutzerverhalten auf einer Website.

Sollten Sie weitere Fragen zum Thema Datenschutz bzw. zur Datenverarbeitung haben, stehen wir jederzeit unter den angegebenen Kontaktdaten zur Verfügung.

Verantwortlicher, Kontakt und Datenschutzbeauftragter

Verantwortlicher im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungsvorgänge ist die

Langdock GmbH („Langdock“ oder „Wir“ oder „Uns“)
Fehrbelliner Straße 4, 10119 Berlin
E-Mail: support@langdock.com

Weitere Angaben zu unserem Unternehmen finden sich zudem im Impressum auf unserer Website.

Unser Datenschutzbeauftragter ist die

heyData GmbH, Schützenstraße 5, 10117 Berlin, die bei Fragen oder Anliegen zum Thema Datenschutz unter der E-Mail-Adresse datenschutz@heydata.eu erreichbar ist.

  1. Datenerhebung beim Besuch unserer Website und Nutzung unserer Plattform

Um einen störungsfreien Verbindungsaufbau, sowie eine komfortable Nutzung unserer Website zu gewährleisten und die Attraktivität unseres Angebots für die Nutzer zu erhöhen, werden beim Besuch unserer Website automatisch bestimmte personenbezogene Daten verarbeitet, wie z.B. Angaben über den von Ihnen genutzten Browser und das Betriebssystem. Diese Protokolldaten werden automatisch übermittelt und als Protokolldatensatz („Server-Logfiles“) automatisch gespeichert. Zu diesen Daten gehören:

  • IP-Adresse des Endgeräts, von dem aus der Zugriff auf unsere Website erfolgt;
  • Die URL der Website, von der aus der Zugriff auf unsere Website erfolgte (Ursprungs- oder Referrer-URL);
  • Das Datum und die Uhrzeit des Abrufs;
  • Inhalt der Anforderung (konkrete Seite);
  • Die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode);
  • Die jeweils übertragene Datenmenge;
  • Das Gerät (PC, Handy), das Betriebssystem und Angaben zum verwendeten Internetbrowser;
  • Sprache und Version der Browsersoftware.

Diese Daten werden in einem verschlüsselten Format gespeichert und in regelmäßigen Abständen gelöscht.

Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der störungsfreien Bereitstellung der Website im Sinne von Art. 6 (1) lit. f) DSGVO.

Bei der Nutzung unserer Plattform können zusätzlich zu den oben genannten technischen Daten auch weitere personenbezogene Daten verarbeitet werden, insbesondere wenn es zu Fehlermeldungen kommt. In diesen Fällen werden protokollierte Informationen (z. B. technische Details zur Sitzung, Nutzerkennung, IP- und MAC-Adresse oder sitzungsspezifische Informationen) erhoben, um Fehler analysieren und beheben sowie die Stabilität und Zuverlässigkeit unserer Plattform kontinuierlich verbessern zu können.

Die Daten werden ausschließlich verarbeitet, um den stabilen und sicheren Betrieb unserer Plattform zu gewährleisten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO; eine Verwendung zu anderen Zwecken erfolgt nicht.

  1. Anfragen per E-Mail oder über unseren Chatbot, Kundenservice

Bei einer Kontaktaufnahme per E-Mail oder per Nachricht über den auf unserer Website zur Verfügung gestellten Chatbot werden zusammen mit Ihrer Anfrage, die mit der E-Mail übermittelten bzw. in das Nachrichtenfeld des Chatbots eingegebenen personenbezogenen Daten (insbesondere also Kontakt- und Kommunikationsdaten) von uns gespeichert. Im Rahmen der Support-Kommunikation können dabei personenbezogene Daten wie E-Mail-Adressen, Namen sowie Inhalte von Support-Nachrichten verarbeitet werden. Langdock nutzt diese Daten ausschließlich dafür, um Ihre Kontaktanfrage zu bearbeiten. Unsere Mitarbeiter sind von uns zum vertrauensvollen und sicheren Umgang mit Kundendaten sensibilisiert und vertraglich zur Vertraulichkeit verpflichtet.

Des Weiteren werden zur strukturierten Verwaltung von Kundenbeziehungen sowie zur internen Darstellung und Bearbeitung von Kundendaten im Rahmen von Supportanfragen personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern sowie Inhalte der jeweiligen Kommunikation verarbeitet.

Rechtsgrundlage für diese Verarbeitungen ist Art. 6 (1) lit. f.) DSGVO bzw. Art. 6 (1) lit. b) DSGVO, wenn die Anfrage auf einen Vertragsschluss gerichtet ist. Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z.B. die Anfrage abschließend beantwortet ist. Unter Umständen müssen wir diese Daten aufgrund gesetzlicher Aufbewahrungspflichten länger speichern, etwa weil Ihre Kontaktanfrage in Verbindung mit einem Vertrag oder einem Gewährleistungsfall steht. Wir löschen Ihre Daten in diesem Fall spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss, ohne dass Sie uns dazu gesondert auffordern müssen.

  1. Direktwerbung

Wenn Sie einen kostenpflichtigen Vertrag über die Nutzung unserer Leistungen schließen und dabei Ihre E-Mail-Adresse angeben, kann Langdock diese E-Mail-Adresse zur Direktwerbung für ähnliche Waren oder Dienstleistungen verwenden. Sie haben jederzeit das Recht, der Verwendung der E-Mail-Adresse für diesen Zweck zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Hierzu enthält jede E-Mail einen Abmeldelink. Alternativ kann der Widerspruch jederzeit per E-Mail an support@langdock.com erklärt werden.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 (1) lit f) DSGVO. Der Datenverarbeitung zum Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Zur Verifizierung von E-Mail-Adressen werden E-Mail-Adressen sowie ggf. zugehörige Namen verarbeitet, um die Gültigkeit der angegebenen Adressen sicherzustellen und die Qualität unserer Kommunikation zu gewährleisten.

Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, eine ordnungsgemäße und sichere Kommunikation mit gültigen E-Mail-Adressen zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

  1. Verarbeitung personenbezogener Daten bei Registrierung eines Kundenkontos

Auf unserer Website besteht die Möglichkeit, ein Kundenkonto anzulegen. Ein Kundenkonto ist erforderlich, um über unsere Website eine kostenlose Testphase für unsere Plattform zu aktivieren oder kostenpflichtige Leistungen zu abonnieren. Wenn Sie ein Kundenkonto registrieren möchten, senden wir an die von Ihnen hinterlegte E-Mail-Adresse einen Bestätigungslink, über den Sie auf die Registrierungsmaske gelangen und die erforderlichen Daten eintragen können. Zu den von uns im Rahmen der Registrierung verarbeiteten Daten gehören insbesondere:

  • IP-Adresse des Endgeräts, von dem aus die Registrierung erfolgt;
  • Das Datum und die Uhrzeit der Registrierung;
  • Ihre Kontaktdaten, z.B. Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer;
  • Die Angabe des Unternehmens, für das Sie tätig sind;
  • Adressdaten.

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung ist Art. 6 (1) S. 1 lit. b) DSGVO.

Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z.B. weil Sie Ihr Kundenkonto löschen. Unter Umständen müssen wir diese Daten aufgrund gesetzlicher Aufbewahrungspflichten in einigen Fällen länger speichern.

  1. Verarbeitung personenbezogener Daten bei kostenpflichtigen Abonnements

Neben der kostenlosen Testphase haben Sie über Ihr Kundenkonto auch die Möglichkeit, kostenpflichtige Leistungen auf der Website zu abonnieren. Wenn Sie über unsere Website ein Abonnement abschließen, verarbeiten wir folgende Daten:

  • IP-Adresse des Endgeräts, von dem aus die Bestellung erfolgt;
  • Das Datum und die Uhrzeit der Bestellung;
  • Kontaktdaten wie Ihre E-Mail-Adresse;
  • Zahlungsdaten;
  • Das von Ihnen gewählte Abonnement;
  • Eventuell weitere, ergänzende Daten, die von Ihnen während des Registrierungsvorgangs angegeben werden (z.B. einen hinzugefügten „Promo-Code“).

Zur Abwicklung von Zahlungen übermitteln wir die erforderlichen Zahlungsdaten an den von uns beauftragten Zahlungsdienstleister.

Wir verarbeiten zur Zahlungsabwicklung lediglich die Stripe Subscription ID. Die Verarbeitung ist für den Abschluss und die Erfüllung des Vertrags erforderlich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z.B. weil Sie Ihr Abonnement bei Langdock kündigen. Unter Umständen müssen wir diese Daten aufgrund gesetzlicher Aufbewahrungspflichten in einigen Fällen länger speichern. Wir löschen Ihre Daten in diesem Fall spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss, ohne dass Sie uns dazu gesondert auffordern müssen.

  1. Verarbeitung personenbezogener Daten bei Teilnahme am Partnerschaftsprogramm

Wenn Sie an unserem Partnerschafts- bzw. Affiliate-Programm teilnehmen, verarbeiten wir bestimmte personenbezogene Daten zur Abwicklung und Verwaltung Ihrer Partnerschaft. Zu den verarbeiteten Daten gehören insbesondere:

  • Ihr Name, Ihre E-Mail-Adresse und Ihre Anschrift,
  • Bankverbindungen bzw. Zahlungsdaten von Partnern zur Abrechnung von Provisionen,
  • sowie weitere Angaben, die für den Nachweis oder die Abwicklung der Zusammenarbeit erforderlich sind.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Verwaltung unseres Affiliate-Programms gemäß Art. 6 Abs. 1 lit. f DSGVO.

  1. Einsatz von Auftragsverarbeitern

Zur Erbringung unserer oben aufgeführten Leistungen greifen wir auf sorgfältig ausgewählte externe Dienstleister zurück, die in unserem Auftrag personenbezogene Daten verarbeiten. Dies betrifft insbesondere Tätigkeiten wie Hosting und Bereitstellung technischer Infrastruktur, Kundenservice und Support, Kommunikation (z. B. per E-Mail oder Chat), Zahlungsabwicklung, Analyse und Validierung von Daten sowie unser Partnerprogramm und interne Verwaltungsprozesse.

Die Verarbeitung erfolgt ausschließlich auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO. Dabei sind unsere Dienstleister vertraglich dazu verpflichtet, personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung hoher Datenschutzstandards zu verarbeiten. Soweit möglich, erfolgt die Datenverarbeitung innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

  1. Datenübermittlung in Drittländer

Grundsätzlich verarbeiten wir personenbezogene Daten auf Servern innerhalb der Europäischen Union unter Beachtung höchster Sicherheitsstandards.
Bei der Erbringung unserer Dienstleistungen kann es jedoch vorkommen, dass bestimmte Daten an Dienstleister in sogenannten „Drittländern“, also Ländern außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), übermittelt werden, in denen die DSGVO nicht unmittelbar gilt. Eine solche Datenübermittlung erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO.
Das bedeutet insbesondere:

  • Eine Übermittlung ist zulässig, wenn die Europäische Kommission festgestellt hat, dass im jeweiligen Drittland ein angemessenes Datenschutzniveau besteht („Angemessenheitsbeschluss“). Eine aktuelle Liste dieser Länder finden Sie hier:
    https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
  • Liegt kein solcher Angemessenheitsbeschluss vor, erfolgt eine Übermittlung personenbezogener Daten nur dann, wenn geeignete Schutzmaßnahmen bestehen, wie etwa durch den Abschluss von EU-Standardvertragsklauseln oder wenn das empfangende Unternehmen nach dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/) zertifiziert ist. Alternativ kann eine Übermittlung auch erfolgen, wenn eine gesetzlich vorgesehene Ausnahme gemäß Art. 49 DSGVO greift.

Wenn Sie Fragen zu einer konkreten Drittlandübermittlung haben oder eine Kopie der verwendeten Garantien (z.B. Standardvertragsklauseln) erhalten möchten, können Sie sich jederzeit an support@langdock.com wenden.

  1. Dauer der Speicherung Ihrer personenbezogenen Daten

Soweit wir in diesen Datenschutzhinweisen keine kürzere Speicherdauer angegeben haben, speichern wir personenbezogene Daten grundsätzlich nur so lange, (i) wie dies für die Erbringung der Leistungen an Sie erforderlich ist und/oder (ii) dies im Hinblick auf die Vertragsbeziehung mit Ihnen erforderlich ist; anschließend werden die Daten nur dann und nur in dem Umfang gespeichert, in dem wir aufgrund der gesetzlichen Aufbewahrungspflichten dazu verpflichtet sind. Falls wir die entsprechenden personenbezogenen Daten nicht mehr zu den vorstehend beschriebenen Zwecken benötigen, werden diese personenbezogenen Daten nur für die Dauer der jeweiligen gesetzlichen Aufbewahrungspflichten gespeichert und nicht zu anderen Zwecken verarbeitet.

  1. Cookies und ähnliche Technologien

Wir setzen auf unserer Webseite oder Plattform Cookies und vergleichbare Technologien (z.B. Pixel) ein. Cookies sind Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert. In diesen Cookies werden unterschiedliche Informationen abgelegt. Teilweise werden die Cookies gelöscht, wenn Sie Ihre Browser-Sitzung beenden („Sitzungs- bzw. Session-Cookies“). Teilweise bleiben die Cookies auf Ihrem Endgerät gespeichert, um Sie beispielsweise bei Ihrem nächsten Besuch unserer Website oder unserer Plattform als wiederkehrenden Nutzer zu erkennen.

Sie können den Einsatz von Cookies verhindern, indem Sie die Einstellungen Ihres genutzten Browsers anpassen. Nähere Informationen für die jeweiligen Browser finden Sie unter den folgenden Links:

Wir weisen darauf hin, dass die Deaktivierung von Cookies die Funktionalität der Website oder Plattform erheblich beeinträchtigen kann bzw. anschließend verschiedene Funktionen auf unserer Website oder Plattform nicht mehr ordnungsgemäß genutzt werden können.

Grundsätzlich kommen bei uns die folgenden Arten von Cookies zur Anwendung:

Notwendige Cookies

Dabei handelt es sich um Cookies, die für die Funktionsfähigkeit bzw. die Bereitstellung unseres Angebots unbedingt erforderlich sind. Rechtsgrundlage für den Zugriff auf bzw. die Speicherung von Informationen auf Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG; Rechtsgrundlage für die damit im Anschluss verbundene Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung und komfortablen Nutzung unseres Angebots im Sinne von Art. 6 Abs. 1 lit. f) DSGVO.

Analyse & Statistik

Daneben setzen wir auch bestimmte Cookies ein, um die Nutzung unserer Website und Plattform statistisch auszuwerten und zu verbessern. Rechtsgrundlage für den Zugriff auf bzw. die Speicherung von Informationen auf Ihrem Endgerät ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG; Rechtsgrundlage für die damit im Anschluss verbundene Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Wenn Sie unsere Website aufrufen, haben Sie über unseren Cookie-Banner die Möglichkeit, Ihre Cookie-Einstellungen individuell zu verwalten, der Verwendung bestimmter Cookies zuzustimmen und Ihre Einwilligung jederzeit nachträglich zu widerrufen. Weitere Informationen zur Nutzung dieser Technologien finden Sie ebenfalls im Cookie-Banner.

Ihre vorgenommenen Einstellungen können Sie jederzeit im Footer unserer Website unter dem Punkt „Cookies“ anpassen, indem Sie den Cookie-Banner erneut aufrufen.

  1. Unsere Social Media-Auftritte

Sofern Sie Ihr Profil bei X (X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland) oder LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) nutzen, um mit uns Kontakt aufzunehmen (z.B. indem Sie uns eine private Nachricht senden), werden wir die mitgeteilten Daten ausschließlich zu dem Zweck verarbeiten, um mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage im Sinne von Art. 6 (1) lit. f) oder Art. 6 Abs. 1 lit. b) DSGVO, wenn die Anfrage im Zusammenhang mit einem Vertragsschluss oder der Abwicklung eines Vertrages steht. Wir löschen diese Daten spätestens nach vier Wochen, sobald die Speicherung nicht mehr erforderlich ist oder Sie uns zur Löschung auffordern.

  1. Ihre Rechte als betroffene Person

Den von einer Verarbeitung personenbezogener Daten betroffenen Personen stehen die folgenden Rechte zu:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, Kategorien von Empfängern, die Dauer der Speicherung oder die Kriterien für die Festlegung der Speicherdauer, die Herkunft der Daten, Ihre Rechte als betroffene Person, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und über die geeigneten Garantien bei der Übermittlung von Daten an ein Drittland sowie das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten;

  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten;

  • Recht auf Löschung personenbezogener Daten, wenn der Zweck der Verarbeitung weggefallen ist, die Einwilligung widerrufen wird oder eine anderweitige Rechtsgrundlage fehlt oder die Daten unrechtmäßig verarbeitet wurden oder Sie Widerspruch gegen die Verarbeitung eingelegt haben;

  • Recht auf Einschränkung der Verarbeitung;

  • Recht auf Datenübertragbarkeit, wenn die Datenverarbeitung auf einer Einwilligung gemäß Art. 6 (1) lit. a) oder Art. 9 (2) lit. a) oder auf einem Vertrag gemäß Art. 6 (1) lit. b) DSGVO beruht;

  • Recht auf Widerspruch gegen die Verarbeitung, wenn die Verarbeitung auf berechtigte Interessen gemäß Art. 6 (1) lit. f) DSGVO gestützt ist.

  • Wenn Sie in die Verarbeitung personenbezogener Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht bei Direktwerbung

Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Den Widerruf können Sie jederzeit per E-Mail an support@langdock.com erklären oder an die oben angegebene Postanschrift senden.

Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist.

Wir aktualisieren unsere Datenschutzerklärung, wenn dies aufgrund von Änderungen der Sach- oder Rechtslage erforderlich ist oder um technische oder wirtschaftliche Entwicklungen zu berücksichtigen. Wir werden Sie im Voraus in geeigneter Weise über solche Änderungen informieren. Wenn Sie nach einer entsprechenden Mitteilung von uns die Nutzung unseres Angebots fortsetzen, dürfen wir davon ausgehen, dass Sie die Änderungen der Datenschutzerklärung akzeptieren.

Privacy Policy

The protection of the confidentiality, integrity and availability of the data that we collect, process or store on our website and in connection with the use of the Langdock Platform is very important to Langdock. Security procedures are in place to protect the confidentiality of your data. This Privacy Policy informs you about the type, scope and purposes of the processing of personal data in the context of the use of our website https://www.langdock.com/de/, our social media accounts and in connection with the use of the Langdock Platform, to the extent we are responsible for the data processing, and about the rights to which you are entitled as a data subject. Personal data is data that (directly or indirectly) relates to you as an individual and allows for conclusions as to your identity, such as your name, gender, address or user behavior on a website.

If you have any further questions regarding data protection or data processing, please do not hesitate to contact us at any time using the contact details provided below.

Controller, Contact and Data Protection Officer

The controller within the meaning of Art. 4 No. 7 of the General Data Protection Regulation (GDPR) for the data processing described in this Privacy Policy is

Langdock GmbH ("Langdock", "we" or "us")
Fehrbelliner Straße 4, 10119 Berlin
E-Mail: support@langdock.com

For further information about our company, please refer to the legal notice on our website.

Our Data Protection Officer is

heyData GmbH, Schützenstraße 5, 10117 Berlin, which can be contacted under datenschutz@heydata.eu if you have any questions or concerns about data protection.

  1. Data processing when visiting our website

In order to ensure a trouble-free connection and convenient use of our website and to increase the attractiveness of our services, certain personal data is automatically processed when you access our website, such as information about the browser and operating system you are using. This log data is collected automatically and stored as a log data record ("Server Log Files"). This data includes:

  • IP address of the end device from which our website is accessed;
  • The URL of the website from which our website was accessed (origin or referer URL);
  • The date and time of access;
  • Content of the request (specific page);
  • The information whether the call was successful (access status/HTTP status code);
  • The amount of data transferred in each case;
  • The device (PC, mobile phone), the operating system and details of the Internet browser used;
  • Language and version of the browser software.

These data are stored in an encrypted format and are deleted at regular intervals upon our request.

The legal basis for this processing is our legitimate interest in the error-free provision of our website pursuant to Art. 6 (1) lit. f) GDPR.

When using our platform, additional personal data may be processed in addition to the technical data mentioned above, in particular if error messages occur. In these cases, logged information (e.g. technical details about the session, user ID, IP and MAC address, or session-specific information) is collected in order to analyze and correct errors and to continuously improve the stability and reliability of our platform.

The data is processed exclusively to ensure the stable and secure operation of our platform. The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR; it will not be used for any other purpose.

  1. Requests by email or via our chatbot, customer service

If you contact us by email or send us a message via the chatbot provided on our website, the personal data transmitted with the email or entered in the message field of the chatbot (in particular contact and communication data) will be stored by us together with your request. In the context of support communication, personal data such as email addresses, names, and the content of support messages may be processed. Langdock uses this data exclusively to process your request. Our employees have been sensitized to handle customer data confidentially and securely and are contractually obliged to maintain confidentiality.

Furthermore, personal data such as names, email addresses, telephone numbers, and the content of the respective communication are processed for the structured management of customer relationships and for the internal presentation and processing of customer data in the context of support requests.

The legal basis for this processing is Art. 6 (1) lit. f.) GDPR or Art. 6 (1) lit. b) GDPR if the request is aimed at concluding a contract. The data will be deleted if the purpose of the processing no longer applies, e.g. the request has been finally answered. We may be required to store this data for a longer period of time due to statutory retention obligations, for example because your contact request is related to a contract or a warranty claim. In this case, we will delete your data at the latest upon expiry of the statutory retention period (Section 147 (3) AO), i.e. after 10 years, starting from the conclusion of the contract, without you having to request us to delete this data.

  1. Direct advertising

If you conclude a fee-based contract for the use of our services and provide your email address, Langdock may use this email address for direct advertising for similar goods or services. You have the right to object to the use of the e-mail address for this purpose at any time without incurring any costs other than the transmission costs according to the basic rates. For this purpose, each email contains an unsubscribe link. Alternatively, you can object at any time by sending an email to support@langdock.com.

The legal basis for this data processing is Art. 6 (1) lit. f) GDPR. You can object to data processing for the purpose of direct advertising at any time without giving reasons.

To verify email addresses, email addresses and, if applicable, associated names are processed in order to ensure the validity of the addresses provided and to maintain the quality of our communication.

This processing is based on our legitimate interest in ensuring proper and secure communication with valid email addresses (Art. 6 (1) lit. f GDPR).

  1. Processing of personal data when registering a customer account

It is possible to create a customer account on our website. A customer account is required to activate a free trial period for our Platform or to subscribe to fee-based services. If you would like to register a customer account, we will send a confirmation link to the e-mail address you have provided, which can be used to access the registration screen and enter the required information. The data processed by us as part of the registration process includes in particular

  • IP address of the end device from which the registration is made;
  • The date and time of registration;
  • Your contact details, e.g. your name, email address, phone number;
  • The name of the company you work for;
  • Address data.

The legal basis for the processing of data in connection with registration is Art. 6 (1) lit. b) GDPR.

The data will be deleted if the purpose of the processing no longer applies, e.g. when you delete your customer account. In some cases, we may be required to store this data for a longer period of time due to statutory retention obligations.

  1. Processing of personal data for paid subscriptions

In addition to the free trial period, you also have the option of subscribing to paid services on the website via your customer account. If you purchase a subscription via our website, we process the following data:

  • IP address of the end device from which the order is placed;
  • The date and time of the order;
  • Contact details such as your email address;
  • Payment data;
  • The subscription you have chosen;
  • Any other additional data provided by you during the registration process (e.g. an added "promo code").

In order to process payments, we transfer the necessary payment data to the payment service provider we have commissioned.

We only process the Stripe Subscription ID for payment processing. The processing is necessary for the conclusion and fulfillment of the contract. The legal basis for this data processing is Art. 6 (1) lit. b) GDPR.

The data will be deleted when the purpose of processing no longer applies, e.g. when you terminate your subscription. In some cases, we may be required to store this data for a longer period of time due to statutory retention obligations. In this case, we will delete your data at the latest upon expiry of the statutory retention period (Section 147 (3) AO), i.e. after 10 years, starting from the conclusion of the contract, without you having to request us to delete the data.

  1. Processing of personal data when participating in the partnership program

If you participate in our partnership or affiliate program, we process certain personal data for the purpose of processing and managing your partnership. The data processed includes, in particular:

  • Your name, email address, and postal address;
  • Bank details or payment details of partners for the settlement of commissions
  • and other information necessary for the verification or processing of the cooperation.

This data is processed on the basis of Art. 6 (1) lit. b GDPR (performance of a contract) and on the basis of our legitimate interest in the efficient administration of our affiliate program in accordance with Art. 6 (1) lit. f GDPR.

  1. Use of processors

To provide the services listed above, we use carefully selected external service providers who process personal data on our behalf. This particularly applies to activities such as hosting and provision of technical infrastructure, customer service and support, communication (e.g. by email or chat), payment processing, analysis and validation of data, as well as our partner program and internal administrative processes.

Data Processing is carried out exclusively on the basis of data processing agreements in accordance with Art. 28 (3) GDPR. Our service providers are contractually obliged to process personal data only in accordance with our instructions and in compliance with high data protection standards. Where possible, data processing takes place within the European Union or the European Economic Area.

  1. Data transfer to third countries

As a matter of principle, we process personal data on servers located within the European Union in compliance with the highest security standards.
However, in the course of providing our services, certain data may be transferred to service providers in so-called "third countries," i.e., countries outside the EU or the European Economic Area (EEA) where the GDPR does not apply directly. Such data transfers only take place under the conditions of Art. 44 ff. GDPR.

In particular, this means:

If you have any questions about specific data transfers to third countries or would like to receive a copy of the applicable safeguards (e.g., standard contractual clauses), you can contact support@langdock.com at any time.

  1. Duration of storage of your personal data

Unless we have specified a shorter storage period in this Privacy Policy, we generally only store personal data (i) for as long as is necessary to provide the services to you and/or (ii) for as long as is necessary with regard to the contractual relationship with you; the data will subsequently only be stored if and to the extent that we are obliged to do so due to statutory retention obligations. If the relevant personal data is no longer required for the purposes described above, such personal data will only be stored for the duration of the respective statutory retention obligations and will not be processed for any other purposes.

  1. Cookies and similar technologies

We use cookies and similar technologies (e.g. pixels) on our website or Platform. Cookies are text files that your browser automatically creates and stores on your end device. These cookies store different types of information. Some of the cookies are deleted when you end your browser session ("session cookies"). In some cases, the cookies remain stored on your end device, for example to recognize you as a returning user when you next visit our website or our Platform.

You can prevent the use of cookies by adjusting the settings of the browser you are using. You can find more information for the respective browsers under the following links:

We would like to point out that deactivating cookies can significantly impair the functionality of the website or Platform or that some functions on our website or Platform can then no longer be used properly.

We use the following types of cookies:

Necessary cookies

These are cookies that are absolutely necessary for the functionality and provision of our website. The legal basis for accessing or storing information on your end device is Section 25 (2) No. 2 of the Telecommunication and Digital Services Data Protection Act (TDDDG); the legal basis for the associated data processing is our legitimate interest in the provision and convenient use of our website within the meaning of Art. 6 (1) lit. f) GDPR.

Analysis & Statistics

We also use certain cookies to statistically evaluate and improve the use of our website and Platform. The legal basis for accessing or storing information on your end device is your consent in accordance with Section 25 (1) TDDDG; the legal basis for the associated data processing is your consent in accordance with Art. 6 (1) lit. a) GDPR.

When you visit our website, you can use a cookie management tool (“cookie banner”) to manage your cookie settings and give your consent to the use of cookies or revoke your consent at any time. Further information on the use of these technologies can also be found in the cookie banner.

You can adjust your settings at any time in the footer of our website under "Cookies" by calling up the cookie banner again.

  1. Our social media presence

If you use your profile on X (X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland), or LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) to contact us (e.g. by sending us a private message), we will process the data provided exclusively for the purpose of contacting you. The legal basis for data processing is our legitimate interest in responding to your request within the meaning of Art. 6 (1) lit. f) or Art. 6 (1) lit. b) GDPR if the request is made in connection with the conclusion or performance of a contract. We delete this data after four weeks at the latest, as soon as storage is no longer necessary or if you request us to delete it.

  1. Your rights with regard to the processing of personal data

The persons affected by the processing of personal data have the following rights:

  • Right to information about the personal data processed by us, the processing purposes, categories of recipients, the duration of storage or the criteria for determining the storage period, the origin of the data, your rights as a data subject, the existence of automated decision-making including profiling and the appropriate safeguards when transferring data to a third country and the right to receive a copy of your personal data;

  • Right to rectify inaccurate or incomplete personal data;

  • Right to delete personal data if the purpose of the processing no longer applies, consent is withdrawn or there is no other legal basis or the data has been processed unlawfully or you have objected to the processing;

  • Right to restriction of processing;

  • Right to data portability if the data processing is based on consent pursuant to Art. 6 (1) lit. a) or Art. 9 (2) lit. a) or on a contract pursuant to Art. 6 (1) lit. b) GDPR;

  • Right to object to the processing if the processing is based on legitimate interests pursuant to Art. 6 (1) lit. f) GDPR.

  • If you have consented to the processing of personal data, you can withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

Right to object to direct advertising

If you object to data processing for direct marketing purposes, we will no longer process your personal data for these purposes. You can object at any time by e-mail to support@langdock.com or using the postal address given above.

You also have the right to complaint with a supervisory authority if you are of the opinion that the processing of your personal data is unlawful.

We will update our privacy policy if this is necessary due to factual or legal changes or to take account of technical or economic developments. We will inform you of such changes in advance in an appropriate manner. If you continue to use our services after receiving a corresponding notification from us, we may assume that you accept the changes to the privacy policy.

Anlage/Appendix

LLMAnbieterNutzungsbedingungen
OpenAI Models
Mistral Models
Meta Models		Microsoft AzureLangdock hat mit Microsoft einen Kundenvertrag über die Nutzung der Azure Services geschlossen. Die Azure Services nutzt Langdock auf Basis dieses Kundenvertrages sowie der Produktbestimmungen für Azure, die grundlegende Datenschutz- und Informationssicherheitspflichten von Microsoft enthalten. Langdock hat außerdem einen Auftragsverarbeitungsvertrag mit Microsoft abgeschlossen, der die Datenverarbeitung durch Microsoft regelt. Microsoft hat sich darin unter anderem verpflichtet, die Daten nicht offenzulegen oder zugänglich zu machen. Das bedeutet konkret, dass sämtliche Prompts, Outputs, Embeddings und eigene Trainingsdaten nicht (i) anderen Nutzern zur Verfügung gestellt, (ii) an OpenAI oder andere Modell-Entwickler weitergegeben, (iii) zum Training der Modelle genutzt oder (iv) zur Verbesserung von anderen Microsoft-Services genutzt werden. Microsoft sichert in den Datenschutz- und Sicherheitsbestimmungen für die Azure Core Services folgendes zu: "Wenn der Kunde einen bestimmten Dienst derart konfiguriert, dass er in einem Rechenzentrum innerhalb einer Großregion (jeweils als „Geo" bezeichnet) bereitgestellt wird, speichert Microsoft die Kundendaten-at-rest innerhalb dieses bestimmten Geo." In unserem Fall ist das Frankfurt.

Für Dienste, die Microsoft für bestimmte Geografien bereitstellt, speichert oder verarbeitet Microsoft die Kundendaten nicht außerhalb der von Langdock angegebenen Geografie (EU). Einzelne LLMs, die von Langdock Kunden aktiv ausgewählt werden müssen, werden von Microsoft aber nur „global" bereitgestellt. Bei diesen LLMs kann Microsoft Prompts und Vervollständigungen in jeder Azure Open AI-Region weltweit verarbeiten. In solchen Fällen gelten für Datenübertragungen ins Ausland die Datenschutzvorschriften der EU, die den Schutz für personenbezogene Daten sicherstellen. Wir haben mit Microsoft die Geltung der EU-Standardvertragsklauseln vereinbart, außerdem ist Microsoft unter dem EU-US Data Privacy Framework zertifiziert. Ruhende Daten (data-at-rest) werden auch in diesen Fällen in der von Langdock festgelegten Geografie (EU) gespeichert.
Anthropic Models
Amazon Models		Amazon BedrockLangdock hat mit AWS einen Kundenvertrag geschlossen. AWS Bedrock-Services nutzt Langdock auf Basis der AWS Service Terms. AWS hat sich in diesen Terms dazu verpflichtet, Inhalte, die über AI-Services verarbeitet werden, nicht für das Training der Modelle und auch nicht zur Verbesserung anderer AWS-Services zu nutzen. Dass Amazon die Daten nicht zu Trainingszwecken benutzt, ergibt sich den AWS Service Terms, dem DPA und ist im User Guide auch noch einmal zusammengefasst: „Amazon Bedrock doesn't store or log your prompts and completions. Amazon Bedrock doesn't use your prompts and completions to train any AWS models and doesn't distribute them to third parties." Langdock hat außerdem einen Auftragsverarbeitungsvertrag mit AWS abgeschlossen, der die Datenverarbeitung durch AWS regelt. AWS hat sich darin u.a. verpflichtet, die Daten vertraulich zu behandeln, nicht gegenüber Dritten offenzulegen und die Daten nur in der Europäischen Union zu verarbeiten.
Anthropic Models
Google Models		Google Cloud PlatformLangdock hat mit Google einen Kundenvertrag geschlossen. Google Cloud Platform-Services nutzt Langdock auf Basis der Service Specific Terms. Google hat sich in diesen Terms dazu verpflichtet, Kundendaten ohne vorherige Genehmigung des Kunden nicht zum Trainieren oder zur Verbesserung der KI/ML-Modelle zu nutzen. Dementsprechend erklärt Google auch in einem Leitfaden zu generativen AI-Produkten von Google Cloud sowie in einer Erklärung zu Datenschutzverpflichtungen für Cloud-basierte AI Produkte, dass Google Cloud standardmäßig keine Kundendaten zum Trainieren seiner Foundation Modelle nutzt: „Kunden können die Foundation Models von Google Cloud verwenden, da sie sicher sein können, dass ihre Prompts, Antworten und alle Trainingsdaten für Adaptermodelle nicht zum Trainieren von Foundation Models verwendet werden." Außerdem hat Langdock mit Google Cloud einen Auftragsverarbeitungsvertrag mit Google Cloud abgeschlossen, der die Datenverarbeitung durch Google Cloud regelt. In den Service Terms sichert Google Cloud außerdem zu, dass, wenn der Kunde eine bestimmte Region oder Multi-Region als Datenstandort wählt, Google die Kundendaten nur in dieser ausgewählten Region oder Multi-Region speichert.
LLMProviderTerms of Use
OpenAI Models
Mistral Models
Meta Models		Microsoft AzureLangdock has entered into a customer agreement with Microsoft for the use of Azure Services. Langdock uses the Azure Services on the basis of this customer agreement as well as the product terms for Azure, which contain basic data protection and information security obligations of Microsoft. Langdock has also entered into a data processing agreement with Microsoft that regulates processing by Microsoft. In this agreement, Microsoft has committed, among other things, not to disclose or make the data accessible. Specifically, this means that all prompts, outputs, embeddings, and proprietary training prompts, outputs, embeddings, and proprietary training data will not be (i) made available to other users, (ii) passed on to OpenAI or other model developers, (iii) used for training the models, or (iv) used for the improvement of other Microsoft services.

For services that Microsoft provides for specific geographies, Microsoft does not store or process customer data outside the geography specified by Langdock (EU). However, individual LLMs, which must be actively selected by Langdock customers, are only provided "globally" by Microsoft. For these LLMs, Microsoft may process prompts and completions in any Azure Open AI region worldwide. In such cases, data transfers abroad are subject to EU data protection regulations, which ensure the protection of personal data. We have agreed with Microsoft on the application of the EU Standard Contractual Clauses, and Microsoft is also certified under the EU-US Data Privacy Framework. Data at rest is also stored in the geography (EU) specified by Langdock in these cases.
Anthropic Models
Amazon Models		Amazon BedrockLangdock has entered into a customer contract with AWS. Langdock uses Amazon Bedrock services based on the AWS Service Terms. In these terms, AWS has committed not to use content processed via AI services for training the models or for improving other AWS services. The fact that Amazon does not use the data for training purposes is stated in the AWS Service Terms, the DPA, and is also summarized again in the User Guide: "Amazon Bedrock doesn't store or log your prompts and completions. Amazon Bedrock doesn't use your prompts and completions to train any AWS models and doesn't distribute them to third parties." Langdock has also concluded a data processing agreement with AWS that regulates the data processing by AWS. In this agreement, AWS has committed, among other things, to treat the data confidentially, not to disclose it to third parties, and to process the data only in the European Union.
Anthropic Models
Google Models		Google Cloud PlatformLangdock has entered into a customer agreement with Google. Langdock uses Google Cloud Platform services based on the Service Specific Terms. In these terms, Google has committed not to use customer data for training or improving AI/ML models without prior customer consent. Accordingly, Google also states in a guide on generative AI products from Google Cloud and in a statement on privacy commitments for cloud-based AI products that Google Cloud, by default, does not use customer data to train its foundation models: "Customers can use Google Cloud's foundation models knowing that their prompts, responses, and any adapter model training data aren't used for the training of foundation models." Additionally, Langdock has entered into a data processing agreement with Google Cloud, which governs data processing by Google Cloud. In the Service Terms, Google Cloud also assures that if the customer chooses a specific region or multi-region as the data location, Google will store the customer data only in that selected region or multi-region.