noizybutpurple

Privacy
Policy.

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten liegt uns am Herzen. Wir verarbeiten Ihre Daten ausschliesslich im Rahmen der gesetzlichen Vorgaben, insbesondere des Schweizer Datenschutzgesetzes (nDSG, SR 235.1, in Kraft seit 01.09.2023) sowie, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO).

Verantwortliche

Marina Gröpel und Daniel Gröpel
Schaffhauserstrasse 210
8057 Zürich, Schweiz
Telefon: +41 79 535 54 25
E-Mail: noizybutpurple@googlemail.com

Anwendbares Datenschutzrecht

Für Personen in der Schweiz gilt insbesondere das Schweizer Datenschutzgesetz (nDSG). Soweit wir Personen in der EU oder im EWR Waren oder Dienstleistungen anbieten oder ihr Verhalten beobachten, gelten zusätzlich die Vorgaben der DSGVO.

Gemäss Art. 27 DSGVO haben wir einen Vertreter in der EU benannt:

EU-Vertreter gemäss Art. 27 DSGVO
Peter Großstück
67374 Hanhofen, Deutschland
E-Mail: peter.grossstueck@gmx.de

EU-Bürger:innen können sich für Datenschutzanliegen auch direkt an diesen Vertreter wenden.

Verarbeitungsvorgänge

1 — Aufruf der Website / Server-Logs

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser- und Geräteinformationen sowie ggf. Referrer-URL. Wir verarbeiten diese Daten, um die Website bereitzustellen und die technische Stabilität sicherzustellen.

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 nDSG.
Speicherdauer: Server-Logdaten werden nach spätestens 30 Tagen gelöscht. Mit all-inkl.com besteht ein Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO.

2 — Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die übermittelten Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem Vertrag zusammenhängt; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 12 Monate nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3 — Bestellungen — Get Your Own Alien

Wenn Sie über das Bestellformular ein individuelles Alien-Porträt in Auftrag geben, verarbeiten wir Ihre E-Mail-Adresse, Kategorie der Bestellung, Persönlichkeitsbeschreibungen (Hobbies, Beruf, Adjektive u. Ä.) sowie ggf. Namen der abgebildeten Personen. Diese Daten werden auf unseren Servern (all-inkl.com, Deutschland) gespeichert und per E-Mail an uns weitergeleitet. Die Bezahlung erfolgt per Banküberweisung oder über Stripe (Stripe Inc., USA) — Sie erhalten den Zahlungslink im Bestätigungsschreiben. Die Lieferung erfolgt digital als hochauflösende JPG-Datei.

Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bestelldaten und Korrespondenz werden für 10 Jahre aufbewahrt, soweit gesetzliche Aufbewahrungspflichten (Art. 958f OR) bestehen; darüber hinausgehende Daten werden nach Auftragsabschluss gelöscht.

4 — app.noizybutpurple.com — Bildverarbeitung

Auf unserer App-Domain app.noizybutpurple.com bieten wir eine Bilderkennungsfunktion an. Wenn Sie dort auf «Scan Artwork» klicken, wird das von Ihnen aufgenommene Bild auf unserem Server gespeichert und durch einen Bilderkennungsalgorithmus analysiert. Die Bilder werden zur Optimierung des Algorithmus verwendet und spätestens nach 180 Tagen gelöscht. Wir geben diese Bilder nicht an Dritte weiter und verwenden sie ausschliesslich für diesen Zweck.

Für eine vorzeitige Löschung wenden Sie sich an noizybutpurple@googlemail.com unter Angabe von Datum und Uhrzeit des Uploads.

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 nDSG.
Speicherdauer: max. 180 Tage.

Webanalyse — Matomo

Wir nutzen Matomo, eine selbst gehostete Open-Source-Webanalyse-Software, im cookielosen Modus. Matomo läuft ausschliesslich auf unseren eigenen Servern (all-inkl.com, Deutschland) — Ihre Daten werden nicht an Dritte weitergegeben und verlassen diese Infrastruktur nicht. Es werden keine Tracking-Cookies gesetzt. Die IP-Anonymisierungsfunktion kürzt Ihre IP-Adresse automatisch, sodass eine Identifizierung Ihres Anschlusses nicht möglich ist. Es findet kein Cross-Site-Tracking, kein Remarketing und keine Datenweitergabe an Werbenetzwerke statt.

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 nDSG. Durch cookieless Betrieb und vollständige IP-Anonymisierung ist der Eingriff in Ihre Privatsphäre minimal. Weitere Informationen: matomo.org/privacy.
Speicherdauer: Anonymisierte Analysedaten, keine personenbezogene Speicherung.

Sie können der Webanalyse jederzeit widersprechen:

Weitergabe von Daten

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht zu fremden Werbezwecken weiter. Eine Weitergabe erfolgt nur, soweit dies zur Bereitstellung unserer Website, zur Kommunikation, zur Vertragserfüllung oder aufgrund gesetzlicher Pflichten erforderlich ist. Dienstleister verarbeiten Daten nur nach unseren Weisungen auf Grundlage entsprechender Auftragsverarbeitungsverträge.

Dienstleister

  • All-Inkl.com (NEW MEDIA GESELLSCHAFT MBH) — Webhosting und E-Mail-Versand, Serverstandort Deutschland. Verarbeitet Server-Logs und Bestelldaten.
    Datenschutzinformationen All-Inkl
  • Matomo Analytics — Webanalyse, selbst gehostet auf all-inkl.com (Deutschland). Cookielos, anonymisiert, kein Drittlandtransfer.
    Datenschutzerklärung Matomo
  • Stripe Inc. (USA) — Zahlungsabwicklung für Bestellungen (sofern aktiviert). Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher.
    Datenschutzerklärung Stripe

Datenübermittlung ins Ausland

Wir verarbeiten Daten soweit möglich in der Schweiz, der EU oder dem EWR. Sofern Daten in Länder ohne angemessenes Datenschutzniveau übermittelt werden, verwenden wir Standardvertragsklauseln (SCCs) der EU-Kommission als geeignete Garantie.

  • All-Inkl.com — Serverstandort Deutschland (EU). Kein Drittlandtransfer.
  • Matomo — selbst gehostet auf all-inkl.com (Deutschland). Kein Drittlandtransfer.
  • Stripe — Sitz USA. Soweit eine Übermittlung in die USA erfolgt, stützen wir uns auf Standardvertragsklauseln (SCCs) der EU-Kommission.

Soziale Medien

Unsere Website enthält Verlinkungen zu Instagram (Meta Platforms Ireland Ltd.), Tumblr (Automattic Inc.) und LinkedIn (LinkedIn Ireland Unlimited Company). Diese Verlinkungen erfolgen ausschliesslich über Text- oder Bildlinks — es werden keine Social-Media-Plugins, Tracking-Pixel oder Share-Buttons eingebunden. Erst wenn Sie aktiv auf einen Link klicken und die Seite des jeweiligen Netzwerks aufrufen, werden Daten (wie Ihre IP-Adresse) an das entsprechende Netzwerk übermittelt und ggf. im Ausland verarbeitet. Für diese Datenverarbeitung sind die jeweiligen Netzwerke verantwortlich.

Cookies

Wir setzen für die Webanalyse keine Tracking-Cookies. Matomo wird im cookielosen Modus betrieben, sodass keine persistenten Kennungen auf Ihrem Gerät gespeichert werden. Das einzige Cookie, das gesetzt werden kann, ist ein Opt-out-Cookie, falls Sie der Messung über das obenstehende Formular widersprechen — dieses dient ausschliesslich dazu, Ihren Widerspruch zu speichern.

Speicherdauern im Überblick

  • Server-Logs: max. 30 Tage
  • E-Mail-Kontaktanfragen: 12 Monate nach Abschluss der Anfrage
  • Bestelldaten (Get Your Own Alien): 10 Jahre für buchhalterisch relevante Daten (Art. 958f OR); übrige Bestelldaten nach Auftragsabschluss
  • Bildverarbeitung (app.noizybutpurple.com): max. 180 Tage
  • Matomo-Analysedaten: anonymisiert, keine personenbezogene Speicherung

Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft — Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen (Art. 25 nDSG / Art. 15 DSGVO).
  • Berichtigung — Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen (Art. 32 nDSG / Art. 16 DSGVO).
  • Löschung — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 32 nDSG / Art. 17 DSGVO).
  • Einschränkung der Verarbeitung — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
  • Datenübertragbarkeit — Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt (Art. 20 DSGVO).
  • Widerspruch — Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen (Art. 21 DSGVO).
  • Widerruf von Einwilligungen — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmässigkeit der bisherigen Verarbeitung berührt wird.
  • Beschwerde — Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen (Schweiz: EDÖB; EU: zuständige lokale Behörde).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an noizybutpurple@googlemail.com. Wir beantworten Ihr Anliegen innerhalb von 30 Tagen.

Sicherheit

Wir schützen Ihre Daten durch geeignete technische und organisatorische Massnahmen. Unsere Website wird ausschliesslich über HTTPS (SSL/TLS-Verschlüsselung) ausgeliefert. Bestelldaten und Kundendateien sind nur für das noizybutpurple-Team zugänglich.

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmässig zu besuchen.

Zürich, Juni 2026

Privacy Policy

Protecting your personal data is important to us. We process your data exclusively in accordance with applicable data protection law, in particular the Swiss Federal Act on Data Protection (nDSG, SR 235.1, in force since 01 September 2023) and, where applicable, the European General Data Protection Regulation (GDPR).

Data Controller

Marina Gröpel and Daniel Gröpel
Schaffhauserstrasse 210
8057 Zurich, Switzerland
Phone: +41 79 535 54 25
Email: noizybutpurple@googlemail.com

Applicable Data Protection Law

Swiss data protection law (nDSG) applies to persons in Switzerland. Where we offer goods or services to persons in the EU or EEA, or monitor their behaviour, the GDPR additionally applies.

In accordance with Art. 27 GDPR, we have appointed a representative in the EU:

EU Representative pursuant to Art. 27 GDPR
Peter Großstück
67374 Hanhofen, Germany
Email: peter.grossstueck@gmx.de

EU residents may also contact this representative directly for data protection matters.

Processing Activities

1 — Website Access / Server Logs

When you visit our website, technically necessary data is processed: IP address, date and time of access, pages visited, browser and device information, and referrer URL. We process this data to operate the website and ensure technical stability.

Legal basis: Legitimate interest, Art. 6(1)(f) GDPR / Art. 31(1) nDSG.
Retention: Server log data is deleted after a maximum of 30 days. A data processing agreement pursuant to Art. 28 GDPR is in place with all-inkl.com.

2 — Contact by Email

When you contact us by email, we process the information you provide (name, email address, message content) in order to handle your enquiry.

Legal basis: Art. 6(1)(b) GDPR where your enquiry relates to a contract; otherwise Art. 6(1)(f) GDPR (legitimate interest).
Retention: 12 months after the enquiry is concluded, unless statutory retention obligations apply.

3 — Orders — Get Your Own Alien

When you commission a custom alien portrait via the order form, we process your email address, order category, personality descriptions (hobbies, occupation, adjectives, etc.) and, where applicable, names of the persons depicted. This data is stored on our servers (all-inkl.com, Germany) and forwarded to us by email. Payment is made by bank transfer or via Stripe (Stripe Inc., USA) — you will receive the payment link in your order confirmation. Delivery is digital, as a high-resolution JPG file.

Legal basis: Performance of a contract, Art. 6(1)(b) GDPR.
Retention: Order data and correspondence are retained for 10 years where required by statutory retention obligations (Art. 958f CO); other data is deleted after the order is complete.

4 — app.noizybutpurple.com — Image Processing

Our app domain app.noizybutpurple.com offers an image recognition feature. When you tap «Scan Artwork», the image you capture is uploaded to our server and analysed by an image recognition algorithm. Images are retained after analysis to improve the algorithm and are deleted after a maximum of 180 days. We do not share images with third parties or use them for any other purpose.

To request early deletion, email noizybutpurple@googlemail.com with the date and time of your upload.

Legal basis: Legitimate interest, Art. 6(1)(f) GDPR / Art. 31(1) nDSG.
Retention: Maximum 180 days.

Web Analytics — Matomo

We use Matomo, a self-hosted open-source web analytics tool, in cookieless mode. Matomo runs exclusively on our own servers (all-inkl.com, Germany) — your data is never shared with third parties and does not leave this infrastructure. No tracking cookies are set. IP anonymisation automatically truncates your IP address, making it impossible to identify your connection. No cross-site tracking, remarketing, or data sharing with advertising networks takes place.

Legal basis: Legitimate interest, Art. 6(1)(f) GDPR / Art. 31(1) nDSG. Cookieless operation combined with full IP anonymisation means the impact on your privacy is minimal. Further information: matomo.org/privacy.
Retention: Anonymised analytics data only — no personal data is stored.

You can opt out of web analytics at any time:

Disclosure of Data

We do not sell your personal data or share it for third-party advertising purposes. Data is only shared where necessary to operate our website, communicate with you, fulfil a contract, or comply with legal obligations. Service providers process data only on our instructions and under appropriate data processing agreements.

Service Providers

  • All-Inkl.com (NEW MEDIA GESELLSCHAFT MBH) — web hosting and email delivery, server location Germany. Processes server logs and order data.
    All-Inkl privacy information
  • Matomo Analytics — web analytics, self-hosted on all-inkl.com (Germany). Cookieless, anonymised data only, no third-country transfer.
    Matomo privacy policy
  • Stripe Inc. (USA) — payment processing for orders (where activated). Stripe processes payment data as an independent controller.
    Stripe privacy policy

International Data Transfers

We process data in Switzerland, the EU or EEA wherever possible. Where data is transferred to countries without an adequate level of data protection, we use EU Standard Contractual Clauses (SCCs) as an appropriate safeguard.

  • All-Inkl.com — server location Germany (EU). No third-country transfer.
  • Matomo — self-hosted on all-inkl.com (Germany). No third-country transfer.
  • Stripe — headquartered in the USA. Where data is transferred to the USA, we rely on EU Standard Contractual Clauses (SCCs).

Social Media

Our website contains links to Instagram (Meta Platforms Ireland Ltd.), Tumblr (Automattic Inc.) and LinkedIn (LinkedIn Ireland Unlimited Company). These are plain text or image links only — no social media plugins, tracking pixels or share buttons are embedded. Data (such as your IP address) is only transmitted to the respective network when you actively click a link and navigate to that platform, where it may be processed outside Switzerland or the EU. Each network is solely responsible for that processing.

Cookies

We use no tracking cookies for web analytics. Matomo is operated in cookieless mode, meaning no persistent identifiers are stored on your device. The only cookie that may be set is an opt-out cookie if you object to measurement using the form above — its sole purpose is to remember your opt-out preference.

Retention Periods

  • Server logs: maximum 30 days
  • Email enquiries: 12 months after the enquiry is concluded
  • Order data (Get Your Own Alien): 10 years for accountable records (Art. 958f CO); other order data deleted after completion
  • Image processing (app.noizybutpurple.com): maximum 180 days
  • Matomo analytics data: anonymised — no personal data retained

Your Rights

Subject to applicable legal requirements, you have the following rights:

  • Access — you may request information about the personal data we process about you (Art. 25 nDSG / Art. 15 GDPR).
  • Rectification — you may request correction of inaccurate or incomplete data (Art. 32 nDSG / Art. 16 GDPR).
  • Erasure — you may request deletion of your data where no statutory retention obligations apply (Art. 32 nDSG / Art. 17 GDPR).
  • Restriction — you may request restriction of processing under certain circumstances (Art. 18 GDPR).
  • Data portability — you may request your data in a structured, machine-readable format where processing is based on consent or a contract and carried out by automated means (Art. 20 GDPR).
  • Objection — you may object to processing based on legitimate interests (Art. 21 GDPR).
  • Withdrawal of consent — where processing is based on consent, you may withdraw it at any time with effect for the future, without affecting the lawfulness of prior processing.
  • Complaint — you have the right to lodge a complaint with the competent supervisory authority (Switzerland: FDPIC; EU: your local data protection authority).

To exercise your rights, please contact noizybutpurple@googlemail.com. We will respond within 30 days.

Security

We protect your data through appropriate technical and organisational measures. Our website is served exclusively via HTTPS (SSL/TLS encryption). Order data and customer files are accessible only to the noizybutpurple team.

Amendments

We reserve the right to update this Privacy Policy at any time. The current version is always available on this page. We recommend checking back periodically.

Zurich, June 2026