Datenschutzerklärung

Art. 13 Abs. 1 lit. a DSGVO

1. Verantwortlicher

Robert Oestmann

Lutterothstraße 94
20255 Hamburg
Deutschland

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht zu bestellen, da keine der dort genannten Voraussetzungen (öffentliche Stelle, umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten oder systematische Überwachung) erfüllt ist.

Art. 13 Abs. 1 lit. c, d DSGVO

2. Welche Daten wir verarbeiten & warum

a) Wartelisten-Anmeldung

Wenn Sie sich über das Formular auf unserer Website in die Warteliste eintragen, erheben wir ausschließlich folgende personenbezogene Daten:

Vorname / Name — zur persönlichen Ansprache in unserer Kommunikation
E-Mail-Adresse — zur Zusendung der Bestätigungsmail sowie späterer produktbezogener Updates
Zeitstempel der Registrierung und der Bestätigung — als Nachweis Ihrer wirksam erteilten Einwilligung im Rahmen des Double-Opt-In-Verfahrens
Bestätigungstoken (UUID) — technisch notwendig für die eindeutige Zuordnung Ihrer Bestätigung; wird nach Bestätigung nicht mehr aktiv genutzt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erteilen Sie durch das aktive Absenden des Formulars in Verbindung mit dem Anklicken des Bestätigungslinks (Double-Opt-In, vgl. Abschnitt 4).

b) Server-Logfiles

Beim Aufruf unserer Website erhebt und speichert unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

IP-Adresse des anfragenden Geräts (ggf. anonymisiert)
Datum und Uhrzeit der Anfrage
Aufgerufene URL
HTTP-Statuscode
Übertragene Datenmenge
Browsertyp und -version (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der technischen Bereitstellung, Sicherheit und Stabilität des Dienstes sowie der Erkennung und Abwehr von Angriffen. Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.

Transparenz

3. Was wir ausdrücklich nicht tun

Wir verwenden keine Tracking-Cookies, Analyse-Tools oder Werbenetzwerke (kein Google Analytics, kein Facebook Pixel, kein Hotjar oder vergleichbare Dienste).
Wir geben Ihre Daten nicht an Dritte zu Werbezwecken weiter.
Wir betreiben kein Profiling oder automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.
Wir verkaufen Ihre Daten nicht.

Einwilligungsnachweis

4. Double-Opt-In-Verfahren

Zum Schutz vor Missbrauch setzen wir ein Double-Opt-In-Verfahren ein. Der Ablauf ist wie folgt:

Sie tragen Name und E-Mail-Adresse in das Formular ein und senden es ab.
Ihr Datensatz wird mit Status „unbestätigt" und einem einmaligen Bestätigungstoken gespeichert.
Sie erhalten eine E-Mail mit einem personalisierten Bestätigungslink.
Erst durch Anklicken dieses Links wird Ihr Datensatz als „bestätigt" markiert und der Zeitstempel der Bestätigung gespeichert.
Nicht bestätigte Einträge werden nach 30 Tagen automatisch gelöscht.

Durch dieses Verfahren stellen wir sicher, dass ausschließlich Inhaber der angegebenen E-Mail-Adresse eine wirksame Einwilligung erteilen können.

Art. 13 Abs. 1 lit. e, f DSGVO · Art. 28 DSGVO

5. Auftragsverarbeiter & Drittlandtransfer

Wir setzen folgende externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit jedem Auftragsverarbeiter besteht oder wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO geschlossen:

Railway Inc. — Hosting & Infrastruktur

548 Market St, Suite 75826, San Francisco, CA 94104, USA
Zweck: Betrieb des Webservers und Speicherung der Wartelisten-Datenbank.
Drittlandtransfer: USA. Rechtsgrundlage: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische Schutzmaßnahmen.
Datenschutz: railway.app/legal/privacy

Resend Inc. — E-Mail-Versand

2261 Market Street STE 5732, San Francisco, CA 94114, USA
Zweck: Versand der Double-Opt-In-Bestätigungsmail und etwaiger Updates.
Ihre E-Mail-Adresse wird ausschließlich zum Zweck der Zustellung übermittelt und danach nicht weiterverarbeitet.
Drittlandtransfer: USA. Rechtsgrundlage: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutz: resend.com/legal/privacy-policy

Beide Anbieter verarbeiten Daten ausschließlich auf unsere Weisung und dürfen diese nicht für eigene Zwecke verwenden.

Art. 13 Abs. 2 lit. a DSGVO

6. Speicherdauer

Unbestätigte Einträge werden nach 30 Tagen automatisch gelöscht.
Bestätigte Einträge werden gespeichert, bis der Zweck der Verarbeitung entfällt (d.h. bis zum Launch des Produkts und Ihrer aktiven Nutzung oder Abmeldung), längstens jedoch 24 Monate nach Ihrer Bestätigung, sofern kein anderes berechtigtes Interesse besteht.
Server-Logfiles werden nach spätestens 7 Tagen gelöscht.
Darüber hinaus werden Daten aufbewahrt, soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. §§ 147 AO, 257 HGB).

Art. 13 Abs. 2 lit. b–d DSGVO · Kapitel III DSGVO

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung genügt eine formlose E-Mail an robert.oestmann@live.de. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

Auskunft · Art. 15

Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck verlangen.

Berichtigung · Art. 16

Sie haben das Recht, unrichtige oder unvollständige Daten unverzüglich berichtigen zu lassen.

Löschung · Art. 17

Sie können die Löschung Ihrer Daten verlangen, sofern kein Grund zur weiteren Speicherung besteht („Recht auf Vergessenwerden").

Einschränkung · Art. 18

Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.

Datenübertragbarkeit · Art. 20

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.

Widerruf · Art. 7 Abs. 3

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne Angabe von Gründen.

Widerspruch · Art. 21

Bei Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) können Sie jederzeit Widerspruch einlegen.

Beschwerde · Art. 77

Sie haben das Recht zur Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts.

Zuständige Aufsichtsbehörde für Hamburg:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 20459 Hamburg
Tel.: +49 40 42854-4040
datenschutz.hamburg.de

ePrivacy

8. Cookies & Tracking

Diese Website verwendet keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies. Es werden keine Nutzerprofile erstellt. Es werden ausschließlich technisch notwendige HTTP-Anfragen verarbeitet. Ein Cookie-Banner ist daher nicht erforderlich.

Sollte in Zukunft die Nutzung von Cookies oder Tracking-Technologien eingeführt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und eine informierte Einwilligung eingeholt.

Art. 13 Abs. 2 lit. e DSGVO

9. Freiwilligkeit der Datenangabe

Die Angabe Ihrer Daten ist vollständig freiwillig. Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten besteht nicht. Ohne Angabe Ihrer E-Mail-Adresse ist eine Eintragung in die Warteliste technisch nicht möglich.

Versionierung

10. Aktualität & Änderungen

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Dienste oder aufgrund geänderter gesetzlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir bereits registrierte Nutzer per E-Mail.

Datenschutz­erklärung