Datenschutzerklärung

1. Auf einen Blick

Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn du www.newways.ai besuchst, dich für einen Lead-Magnet einträgst, eines unserer Angebote buchst, mit unserem Chat-Assistenten interagierst oder uns kontaktierst. Personenbezogene Daten sind alle Informationen, mit denen du persönlich identifiziert werden kannst.

Wir setzen auf Datenminimierung, EU-gehostete Infrastruktur und transparente Auftragsverarbeitungsverträge mit allen Subdienstleistern. Tracking-Cookies, Werbe-Pixel und Analyse-Tools setzen wir nicht ein.

2. Verantwortlicher i.S.d. DSGVO

Marcel Porcher
Newways Consulting
Schlesische Str. 14
10997 Berlin
E-Mail: marcel@newways.ai

Eine Datenschutz-Beauftragte ist gesetzlich nicht erforderlich (Einzelunternehmen, keine systematische Überwachung). Bei Datenschutz-Fragen wende dich direkt an marcel@newways.ai.

3. Allgemeines zur Datenverarbeitung

Rechtsgrundlagen

Nach Maßgabe von Art. 13 DSGVO informieren wir je Verarbeitung über die einschlägige Rechtsgrundlage. Soweit nicht ausdrücklich erwähnt, gilt:

• Einwilligungen: Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO (bei besonderen Datenkategorien Art. 9 Abs. 2 lit. a DSGVO).
• Vertrag und vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO.
• Rechtliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO.
• Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO.

4. Datenlöschung und Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung der jeweiligen Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) es erfordern. Eine konsolidierte Übersicht:

5. Rechte der betroffenen Person

Als Betroffene Person hast du jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Geltendmachung deiner Rechte genügt eine formlose Mitteilung an marcel@newways.ai. Du erhältst innerhalb eines Monats nach Eingang Antwort (Art. 12 Abs. 3 DSGVO).

Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)
Alt-Moabit 59-61, 10555 Berlin
datenschutz-berlin.de

6. Bereitstellung der Webseite (Hosting)

Wir hosten www.newways.ai bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel nutzt für unsere Region EU-Edge-Standorte (primär Frankfurt & Amsterdam). Beim Aufruf erhebt Vercel automatisch Server-Logfiles: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeitpunkt sowie HTTP-Status.

Diese Daten dienen der technisch fehlerfreien Bereitstellung, der Erkennung von Angriffen (DDoS, Bots, Brute-Force) und der Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität, Art. 32 DSGVO).

USA-Übermittlung: Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend liegen EU-Standardvertragsklauseln gem. Beschluss 2021/914 vor. Mit Vercel besteht ein DPA. Details: vercel.com/legal/privacy-policy.

Speicherdauer: Volle Logs 7 Tage, danach IP-Kürzung; aggregierte Statistik max. 30 Tage; danach automatische Löschung.

7. Local Storage, Cookies und TTDSG

Diese Website setzt keine Tracking-, Werbe- oder Analyse-Cookies ein. Wir verwenden ausschließlich technisch notwendiges Local Storage:

• nw-theme — speichert deine Theme-Präferenz (Dark/Light/System).

Diese Einträge sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei, da unbedingt erforderlich, damit der von dir ausdrücklich gewünschte Telemediendienst (Theme-Auswahl) bereitgestellt werden kann. Rechtsgrundlage der weiteren Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO.

8. Lead-Magnet-Anmeldung

Über unsere Lead-Formulare (z. B. /lead/[slug]) kannst du dich für kostenlose Inhalte anmelden. Wir verarbeiten:

• Vorname (optional)
• E-Mail-Adresse
• IP-Adresse (zur Spam-Abwehr, anonymisiert nach 60 Sek.)
• Datum und Inhalt der Einwilligung (Nachweispflicht Art. 7 DSGVO)

Double-Opt-In: Du erhältst eine Bestätigungs-Mail. Erst nach Klick auf den Bestätigungslink wirst du in die Liste aufgenommen und erhältst den angeforderten Inhalt. Versand und Listenführung übernimmt Brevo (siehe § 10).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit widerrufen — per Abmelde-Link in jeder Mail oder formlos an marcel@newways.ai.

9. Stripe — Zahlungen und Checkout

Käufe (z. B. Premium-Community, 1:1-Pakete, digitale Produkte) wickeln wir über Stripe ab.

Anbieter EU: Stripe Payments Europe Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland (für EU-Kunden). Mutterkonzern: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Datenkategorien:

• Name, E-Mail-Adresse, Rechnungsadresse
• Zahlungsdaten (Kreditkartennummer, IBAN o. ä. — niemals bei uns gespeichert)
• Kaufbetrag, Zeitstempel, Kauf-Metadaten
• Geräte-/Browser-Fingerprint zur Fraud-Detection (Stripe Radar)

Zahlungsdaten (Kartennummer, CVC, IBAN) werden direkt von deinem Browser an Stripe übertragen und niemals an uns weitergegeben. Wir erhalten lediglich eine anonymisierte Kauf-Bestätigung über den Stripe-Webhook.

USA-Übermittlung: EU-U.S. Data Privacy Framework + EU-Standardvertragsklauseln. Mit Stripe besteht ein DPA. Details: stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Stripe Radar zusätzlich Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Speicherdauer: Rechnungs- und Zahlungsdaten werden 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

10. Brevo — E-Mail-Versand und Listenführung

Den Versand von Lead-Magnet-Mails, Bestätigungs-Mails und ggf. weiterführenden Themen-Mails wickeln wir über Brevo ab.

Anbieter: Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin (EU-Subprozessor: Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Server in der EU.

Datenkategorien: E-Mail-Adresse, Vorname, Opt-In-Status, Opt-In-Datum, technische Nutzungsdaten (Öffnen, Klicks — anonymisiert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mit Brevo besteht ein AVV. brevo.com/de/legal/privacypolicy.

11. WhatsApp-Kontakt

Wir bieten an mehreren Stellen Kontaktaufnahme über WhatsApp Business an. Wenn du auf einen WhatsApp-Link klickst, wird die Anfrage an WhatsApp Ireland Ltd., Merrion Road, Dublin 4, Irland (Mutterkonzern: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) übermittelt.

Es gelten zusätzlich die Datenschutzbestimmungen von WhatsApp/Meta: whatsapp.com/legal/privacy-policy-eea.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch den Klick) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen).

12. Skool — KI-Community

Wir verlinken auf unsere KI-Community auf der Plattform Skool. Erst nach deinem Klick werden Daten an den Anbieter übermittelt.

Anbieter: Skool, Inc., USA. Es gelten EU-Standardvertragsklauseln und EU-U.S. Data Privacy Framework (Skool ist selbst-zertifiziert seit 2024). Datenschutz: skool.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung externer Community-Infrastruktur).

13. Trustpilot — Bewertungs-Widgets

Wir binden Trustpilot-Bewertungen ein. Anbieter: Trustpilot A/S, Pilestraede 58, 5. sal, 1112 Kopenhagen, Dänemark.

Server-Side-Fetch: Auf unseren Hauptseiten laden wir Trustpilot-Reviews serverseitig über unsere Vercel-API (24h-Cache) und rendern sie als reines HTML — dein Browser kontaktiert Trustpilot dabei nicht direkt.

Widget-Embed: An einzelnen Stellen (z. B. globales Sidebar-Widget) laden wir Trustpilot-Skripte clientseitig nach. Dabei werden technische Verbindungsdaten (u. a. IP-Adresse) an Trustpilot übermittelt. Datenschutz: legal.trustpilot.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Social Proof und Transparenz).

14. Eigene Lead-DM-Infrastruktur (Self-Hosted Frankfurt)

Für die Auslieferung kostenloser Lead-Magnete via Instagram-DM betreiben wir eine eigene Automation auf einem Server in Frankfurt am Main (Hostinger VPS, Rechenzentrum „fra1“). Wenn du das entsprechende Keyword auf einen unserer Posts kommentierst oder uns auf Instagram schreibst, verarbeitet unsere Automation deinen Instagram-Nutzernamen und den Nachrichteninhalt direkt in Deutschland.

Datenkategorien: Instagram-Handle, Nachrichteninhalt, Zeitstempel. Optional E-Mail-Adresse, sofern du sie aktiv in den DM-Chat eingibst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch deinen Keyword-Kommentar oder DM-Versand) sowie Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Lead-Magnet-Anliegens).

Subprozessor: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern (Server-Standort: Frankfurt, DE). DPA vorhanden.

Hinweis: Der Instagram-Nachrichtenkanal selbst wird von Meta Platforms Ireland Ltd. betrieben — siehe § 11. Du kannst die Konversation jederzeit beenden und Löschung aller bei uns gespeicherten DMs unter marcel@newways.ai verlangen.

15. E-Mail-Kontakt

Wenn du uns direkt per E-Mail kontaktierst, wird deine Nachricht inklusive der daraus ersichtlichen personenbezogenen Daten zum Zweck der Bearbeitung deines Anliegens gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Mail-Hosting: Google Workspace (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). EU-Server, EU-Standardvertragsklauseln + EU-U.S. Data Privacy Framework, DPA mit Google vorhanden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation, ansonsten Art. 6 Abs. 1 lit. f DSGVO.

16. Externe Links

Diese Webseite enthält Links zu Webseiten Dritter. Beim Klick auf einen externen Link werden insbesondere deine IP-Adresse, der Zeitpunkt und die zuvor besuchte Seite an den Anbieter übertragen. Für fremde Inhalte und deren Datenschutzhinweise übernehmen wir keine Haftung. Wir setzen rel="noopener noreferrer" wo nicht zwingend Referrer-Pflicht besteht.

17. Übersicht aller Subprozessoren

18. Automatisierte Entscheidungen / Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung i. S. d. Art. 22 DSGVO. Stripe nutzt für die Betrugserkennung (Stripe Radar) eine algorithmische Risiko-Bewertung, die Käufe in seltenen Fällen ablehnen kann; in diesen Fällen kannst du eine manuelle Prüfung verlangen.

19. DSGVO-konforme KI-Implementierungen bei Kundenprojekten

Newways bietet Beratung und 1:1-Umsetzung für eigene KI-Projekte unserer Kund:innen an. In Kundenprojekten setzen wir auf datenschutzfreundliche Architekturen: lokale Verarbeitung wo möglich, EU-gehostete Infrastruktur wo verfügbar, und transparente Auftragsverarbeitungsverträge mit allen Subdienstleistern.

Sensible Geschäftsdaten bleiben im Ökosystem unserer Kund:innen. Diese Datenschutzerklärung betrifft ausschließlich die Verarbeitung deiner Daten beim Besuch dieser Website — individuelle Auftragsverhältnisse regeln wir gesondert per Vertrag und ggf. eigenem AVV (Art. 28 DSGVO).

20. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, sobald sich rechtliche Vorgaben oder unsere Verarbeitungen ändern. Es gilt jeweils die unter www.newways.ai/datenschutz veröffentlichte Fassung.