Privatsphäre & DSGVO

Datenschutzerklärung

Stand: 16. Mai 2026

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung des Dienstes „IDML-Translator" (idml-translator.com).

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Martin Ritz
ritzblick
Oberseestraße 90
13053 Berlin
Deutschland

E-Mail: info@idml-translator.com
Telefon: +49 (0)176 31011890

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich, da unser Betrieb die Schwellenwerte von §38 BDSG nicht erreicht.

2. Welche Daten wir verarbeiten

2.1 Datei-Upload (Kerndienst)

Wenn Sie eine IDML-Datei zur Transkreation hochladen, verarbeiten wir den darin enthaltenen Text. IDML-Dateien können personenbezogene Daten enthalten (z. B. Namen, Adressen, Kontaktdaten in der Quellgrafik). Wir verarbeiten diese ausschließlich, um die beauftragte Übersetzungsleistung zu erbringen.

2.2 Zahlungsabwicklung

Für die Abwicklung der Zahlung leiten wir Sie an Stripe Payments Europe Ltd. weiter. Wir erhalten von Stripe lediglich eine Transaktions-ID, den Betrag, den Zahlungsstatus und die E-Mail-Adresse, die Sie bei Stripe angegeben haben. Vollständige Kartendaten gelangen nie auf unsere Server.

2.3 Server-Logs

Beim Aufruf unserer Webseite werden automatisch technische Daten an unseren Hoster übertragen (IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer). Diese Daten dienen ausschließlich der technischen Bereitstellung, der Abwehr von Angriffen sowie der Fehleranalyse.

3. Zwecke und Rechtsgrundlagen

4. Speicherdauer

5. Empfänger und Auftragsverarbeiter

Wir setzen die folgenden Dienstleister ein. Mit allen genannten Auftragsverarbeitern bestehen Vereinbarungen nach Art. 28 DSGVO — entweder als gesondertes Auftragsverarbeitungsvertrag-Dokument (Stripe, Railway) oder als integrierter Bestandteil der Anbieter-Nutzungsbedingungen (Anthropic Commercial Terms of Service mit eingebautem DPA-Anhang). Eine vollständige, gepflegte Übersicht mit Sitz, Zweck und Rechtsgrundlage findet sich auf der Seite Unterauftragsverarbeiter.

5.1 Anthropic, PBC (USA) — KI-Verarbeitung

Der Text Ihrer IDML-Datei wird zur Transkreation an die API von Anthropic (Claude) übertragen. Anthropic verarbeitet die Daten ausschließlich zur Bearbeitung der konkreten Anfrage und nutzt sie laut Vertrag nicht zum Training von Modellen (Default-Verhalten der Anthropic-API für kommerzielle Kunden, garantiert in den Anthropic Commercial Terms of Service).

Drittlandstransfer: USA. Rechtsgrundlage: Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO; Anthropic ist seit März 2026 unter dem DPF zertifiziert, siehe dataprivacyframework.gov); ergänzend gelten die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Weitere Infos: anthropic.com/legal/privacy.

5.2 Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung

Alle Zahlungen werden über Stripe abgewickelt. Stripe ist ein PCI-Level-1-zertifizierter Zahlungsdienstleister. Datenschutzhinweise: stripe.com/de/privacy.

5.3 Hosting-Provider

Unsere Webseite, API und PostgreSQL-Datenbank werden bei Railway Corp. (251 Little Falls Drive, Wilmington, DE 19808, USA) betrieben. Die Server-Infrastruktur ist auf eine Region innerhalb des EWR konfiguriert (Frankfurt, Deutschland) — Anwendungs- und Datenbankverarbeitung erfolgen physisch innerhalb des EWR. Mit Railway besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (railway.com/legal/dpa). Sofern Railway-eigene Verwaltungs- oder Telemetriedaten in die USA übertragen werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO). Server-Logs werden dort gemäß den unter Punkt 4 genannten Fristen gespeichert.

5.4 KI-Chat-Assistent

Auf unserer Webseite ist ein KI-gestützter Chat-Assistent eingebunden, der häufige Fragen zu unserem Dienst automatisch beantwortet und bei Bedarf an einen menschlichen Mitarbeiter eskaliert.

Verarbeitete Daten: Inhalt Ihrer Chat-Nachrichten, technische Metadaten (IP-Adresse, User-Agent, Browser-Sitzungs-ID) sowie freiwillig angegebene Kontaktdaten (E-Mail-Adresse), wenn Sie eine Eskalation an unseren menschlichen Support auslösen.

Auftragsverarbeiter: Anthropic, PBC (USA), für die LLM-gestützte Antwortgenerierung. Drittlandstransfer auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend der EU-Standardvertragsklauseln (Art. 46 DSGVO). Anthropic verarbeitet die Chat-Inhalte ausschließlich zur Beantwortung der konkreten Anfrage und nicht zum Training von Modellen.

Speicherdauer: Chat-Inhalte werden auf unserer Seite nicht dauerhaft gespeichert, sondern nur während Ihrer Browser-Sitzung im flüchtigen Browser-Speicher (sessionStorage) gehalten. Eskalations-Tickets (also Anfragen, bei denen Sie aktiv um Kontakt durch Martin Ritz bitten) werden in unserer Datenbank gespeichert, nach erledigter Bearbeitung jedoch spätestens nach 90 Tagen gelöscht.

Sie werden zu Beginn jedes Chat-Gesprächs ausdrücklich darüber informiert, dass Sie mit einem KI-Assistenten kommunizieren.

6. Drittlandstransfer

Eine Übertragung in Länder außerhalb des EWR (insbesondere USA durch Anthropic) erfolgt vorrangig auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO; Anthropic ist DPF-zertifiziert). Ergänzend kommen die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie technische und organisatorische Maßnahmen (Transport- und Speicherverschlüsselung, „no training on customer inputs" gemäß Anthropic Commercial Terms) zur Anwendung. Sie willigen mit der Beauftragung des Übersetzungsdienstes in diese Übermittlung ein.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@idml-translator.com.

8. Cookies und Tracking

Unsere Webseite setzt aktuell keine Tracking-Cookies, kein Web-Analytics, kein Profiling ein. Technisch notwendige Speicherung (z. B. Sprachauswahl im localStorage Ihres Browsers) erfolgt ausschließlich lokal und wird nicht an unsere Server übermittelt.

9. Datensicherheit

Die Übertragung sämtlicher Daten erfolgt verschlüsselt per HTTPS (TLS 1.2 oder höher). Zahlungsdaten werden ausschließlich von Stripe verarbeitet und gelangen nie auf unsere Server.

10. Aufsichtsbehörde

Zuständige Aufsichtsbehörde für Datenschutz ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstraße 219, 10969 Berlin, Telefon: +49 (0)30 13889-0, datenschutz-berlin.de. Sie haben gemäß Art. 77 DSGVO das Recht, jederzeit Beschwerde einzulegen. Eine Liste aller deutschen Aufsichtsbehörden findet sich beim Bundesbeauftragten für den Datenschutz: bfdi.bund.de.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder wesentliche Änderungen unseres Dienstes ergeben. Die jeweils aktuelle Fassung ist stets auf dieser Seite verfügbar.

Privacy & GDPR

Privacy Policy

Last updated: 16 May 2026

This privacy policy informs you about the nature, scope and purpose of the processing of personal data when using the "IDML-Translator" service (idml-translator.com).

1. Data Controller (Art. 4 No. 7 GDPR)

Martin Ritz
ritzblick
Oberseestraße 90
13053 Berlin
Germany

Email: info@idml-translator.com
Phone: +49 (0)176 31011890

A data protection officer is not legally required as our operation does not reach the thresholds of §38 BDSG.

2. What Data We Process

2.1 File upload (core service)

When you upload an IDML file for transcreation, we process the text contained in it. IDML files may contain personal data (e.g. names, addresses, contact information in the source graphic). We process this exclusively to provide the commissioned translation service.

2.2 Payment processing

For payment processing we redirect you to Stripe Payments Europe Ltd. From Stripe we receive only a transaction ID, amount, payment status, and the email address you provided to Stripe. Full card data never reaches our servers.

2.3 Server logs

When accessing our website, technical data is automatically transmitted to our host (IP address, date/time, user agent, referrer). This data is used exclusively for technical provision, defence against attacks, and error analysis.

3. Purposes and Legal Bases

4. Retention Period

5. Recipients and Processors

We use the following service providers. With all listed processors there are agreements in place under Art. 28 GDPR — either as a separate DPA document (Stripe, Railway) or as an integrated part of the provider's terms of service (Anthropic Commercial Terms of Service with a built-in DPA annex). A complete, maintained overview with location, purpose and legal basis is available on the Subprocessors page.

5.1 Anthropic, PBC (USA) — AI processing

The text of your IDML file is transmitted to the Anthropic (Claude) API for transcreation. Anthropic processes the data exclusively to handle the specific request and, per contract, does not use it for model training (default behaviour of the Anthropic API for commercial customers, guaranteed in the Anthropic Commercial Terms of Service).

Third-country transfer: USA. Legal basis: European Commission adequacy decision under the EU-US Data Privacy Framework (Art. 45 GDPR; Anthropic has been DPF-certified since March 2026, see dataprivacyframework.gov); additionally the EU Standard Contractual Clauses (SCC) under Art. 46 GDPR apply. More info: anthropic.com/legal/privacy.

5.2 Stripe Payments Europe Ltd. (Ireland) — payment processing

All payments are processed via Stripe, a PCI Level 1 certified payment provider. Privacy notice: stripe.com/privacy.

5.3 Hosting provider

Our website, API and PostgreSQL database are operated on Railway Corp. (251 Little Falls Drive, Wilmington, DE 19808, USA). The server infrastructure is configured to a region within the EEA (Frankfurt, Germany) — application and database processing take place physically within the EEA. A data processing agreement under Art. 28 GDPR is in place with Railway (railway.com/legal/dpa). Insofar as Railway's own administrative or telemetry data is transferred to the USA, this occurs on the basis of the EU Standard Contractual Clauses (Art. 46 GDPR). Server logs are stored there in accordance with the periods listed under point 4.

5.4 AI chat assistant

An AI-powered chat assistant is embedded on our website that automatically answers common questions about our service and, if needed, escalates to a human staff member.

Processed data: content of your chat messages, technical metadata (IP address, user agent, browser session ID), and voluntarily provided contact data (email address) when you trigger an escalation to our human support.

Processor: Anthropic, PBC (USA), for LLM-based response generation. Third-country transfer on the basis of the EU-US Data Privacy Framework (Art. 45 GDPR) and, additionally, the EU Standard Contractual Clauses (Art. 46 GDPR). Anthropic processes the chat content exclusively to handle the specific request and not for model training.

Storage period: Chat content is not stored persistently on our side but only kept in volatile browser memory (sessionStorage) during your browser session. Escalation tickets (i.e. requests where you actively ask for contact by Martin Ritz) are stored in our database but deleted at the latest 90 days after handling.

You are expressly informed at the start of every chat conversation that you are communicating with an AI assistant.

6. Third-Country Transfer

Transfer to countries outside the EEA (in particular USA via Anthropic) is based primarily on the EU-US Data Privacy Framework (European Commission adequacy decision, Art. 45 GDPR; Anthropic is DPF-certified). In addition, the EU Standard Contractual Clauses (SCC) under Art. 46 GDPR apply, together with technical and organisational measures (in-transit and at-rest encryption, "no training on customer inputs" pursuant to Anthropic Commercial Terms). You consent to this transfer when commissioning the translation service.

7. Your Rights

You have the right at any time to:

To exercise your rights, an informal email to info@idml-translator.com is sufficient.

8. Cookies and Tracking

Our website currently uses no tracking cookies, no web analytics, no profiling. Technically necessary storage (e.g. your language selection in your browser's localStorage) takes place exclusively locally and is not transmitted to our servers.

9. Data Security

All data transmission is encrypted via HTTPS (TLS 1.2 or higher). Payment data is processed exclusively by Stripe and never reaches our servers.

10. Supervisory Authority

The competent data protection supervisory authority is the Berlin Commissioner for Data Protection and Freedom of Information (BlnBDI), Friedrichstraße 219, 10969 Berlin, Germany, phone: +49 (0)30 13889-0, datenschutz-berlin.de. Under Art. 77 GDPR you have the right to lodge a complaint at any time. A list of all German supervisory authorities can be found at the Federal Commissioner for Data Protection: bfdi.bund.de.

11. Changes to this Privacy Policy

We reserve the right to adjust this privacy policy if legal requirements change or if material changes are made to our service. The current version is always available on this page.

In case of conflict between the German and English versions, the German version is legally binding.