Datenschutzerklärung
English version: evrly.app/datenschutz. Die deutsche Fassung ist rechtlich maßgeblich.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
[TODO: Name und Anschrift des Verantwortlichen (siehe Impressum)]
E-Mail: [TODO: Kontakt-E-Mail-Adresse]
2. Welche Daten wir bei der Warteliste erheben
Wenn du dich für die Warteliste anmeldest, erheben wir: deine E-Mail-Adresse (Pflichtfeld), optional deinen Vornamen, deine Einwilligung sowie den Zeitpunkt der Anmeldung. Zur Missbrauchs- und Spam-Abwehr verarbeiten wir zusätzlich kurzzeitig deine IP-Adresse (Cloudflare Turnstile zur Bot-Erkennung sowie ein einfacher Zähler zur Begrenzung wiederholter Anfragen, der nach 10 Minuten automatisch gelöscht wird).
3. Zweck und Rechtsgrundlage
Wir verarbeiten deine E-Mail-Adresse (und optional deinen Vornamen), um dir E-Mails zum Start von Evrly zu schicken. Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du über die nicht vorausgewählte Checkbox im Anmeldeformular gibst und jederzeit mit Wirkung für die Zukunft widerrufen kannst (siehe Ziffer 7). Die kurzzeitige Verarbeitung deiner IP-Adresse zur Spam- und Missbrauchsabwehr stützen wir auf unser berechtigtes Interesse an einem funktionierenden, missbrauchsfreien Anmeldeformular (Art. 6 Abs. 1 lit. f DSGVO).
4. Bestätigungsverfahren (Double-Opt-in)
Nach der Anmeldung schicken wir dir eine E-Mail mit einem Bestätigungslink. Erst wenn du diesen Link anklickst, wird deine Anmeldung wirksam und dein Status wechselt von „ausstehend" auf „bestätigt". So stellen wir sicher, dass niemand eine fremde E-Mail-Adresse ohne deren Zustimmung anmeldet.
5. Speicherdauer
Wir speichern deine Anmeldedaten, solange die Warteliste aktiv ist bzw. bis du dich abmeldest. [TODO: Konkrete Löschfrist nach Ende der Warteliste/Produktstart festlegen]
6. Empfänger und Auftragsverarbeiter
Für den Betrieb dieser Seite setzen wir folgende Dienstleister ein:
- Cloudflare, Inc. — Hosting, Datenbank (Cloudflare D1), Bot-Erkennung (Turnstile), optional Cloudflare Web Analytics (cookielos, aggregiert). Cloudflare ist als Auftragsverarbeiter i. S. d. Art. 28 DSGVO tätig. [TODO: Auftragsverarbeitungsvertrag (AVV) mit Cloudflare abschließen und EU-Datenstandort für D1/KV verbindlich konfigurieren/bestätigen]
- Resend — Versand der Bestätigungs- und Wartelisten-E-Mails. [TODO: AVV mit Resend abschließen und Versandregion prüfen]
- Sanity — Content-Management-System für redaktionelle Texte dieser Seite (z. B. Überschriften). Sanity erhält keine personenbezogenen Daten von Website-Besucher:innen oder Warteliste-Anmeldungen.
7. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) bezüglich deiner personenbezogenen Daten. Deine Einwilligung kannst du jederzeit formlos widerrufen — etwa über den Abmeldelink in jeder E-Mail oder per Nachricht an [TODO: Kontakt-E-Mail-Adresse]. Zudem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei [TODO: zuständige Landesdatenschutzbehörde].
8. Cookies
Diese Website setzt keine nicht-essenziellen Cookies. Cloudflare Turnstile und Cloudflare Web Analytics (falls aktiviert) arbeiten cookielos.
9. Sicherheit
Die Übertragung erfolgt verschlüsselt (TLS). Zugangsdaten und Tokens werden nicht im Klartext geloggt.
Diese Datenschutzerklärung ist ein Gerüst mit Platzhaltern — sie ist noch nicht veröffentlichungsfertig. Bitte vor Livegang von einer Fachanwältin / einem Fachanwalt für IT-Recht bzw. einer/einem Datenschutzbeauftragten prüfen lassen, z. B. mit einem Generator wie eRecht24 oder Datenschutz-Generator.de als Ausgangspunkt.