Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Deepcut UG (haftungsbeschränkt) i.G.
[Straße und Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: hello@getdeepcut.de

2. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst (z. B. Waitlist-Anmeldung, Founding-Member-Kauf). Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. technische Daten wie Browser, Betriebssystem, Zeitpunkt des Seitenaufrufs).

3. Hosting

Diese Website wird bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Beim Besuch dieser Website werden automatisch Server-Log-Dateien erfasst. Diese enthalten:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite / URL
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).
Speicherdauer: Server-Logs werden von Cloudflare maximal 72 Stunden gespeichert.
Auftragsverarbeitung: Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

4. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an hello@getdeepcut.de.

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde ist:

[Landesbeauftragte/r für Datenschutz des jeweiligen Bundeslandes]
(Die zuständige Behörde richtet sich nach dem Sitz des Verantwortlichen und wird nach Eintragung der UG hier ergänzt.)

5. Datenerfassung auf dieser Website

Waitlist-Anmeldung

Bei der Anmeldung zur Waitlist erfassen wir deine E-Mail-Adresse und die gewählte Rolle (Fan, Artist, Digger).

• Zweck: Benachrichtigung über den App-Start und relevante Updates
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Speicherdauer: Bis zum Widerruf deiner Einwilligung oder bis zur Löschung deines Eintrags auf Anfrage
• Speicherort: Supabase (EU-Region, siehe Abschnitt 6)

Founding-Member-Kauf

Bei einem Founding-Member-Kauf werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Gewählter Tier
• Badge-ID (intern generiert)
• Stripe-Session-ID
• Anzeigename (optional)
• Rechnungsadresse (über Stripe)

Zweck: Vertragserfüllung (Bereitstellung der Rewards, Zuordnung des Tiers, Zahlungsabwicklung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Vertragsdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO).

Cookies

Diese Website verwendet keine Tracking-Cookies und keine Analyse-Tools. Es werden ausschließlich technisch notwendige Cookies verwendet, die für den Betrieb der Website erforderlich sind (z. B. Spracheinstellung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

6. Externe Dienste und Auftragsverarbeitung

Wir setzen folgende externe Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen wurde:

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

• Verarbeitete Daten: Zahlungsdaten, E-Mail, Rechnungsadresse
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: USA – abgesichert durch EU-US Data Privacy Framework

Datenschutzerklärung: https://stripe.com/privacy

Supabase

Zur Datenspeicherung nutzen wir Supabase, Inc. (970 Toa Payoh North, #07-04, Singapore 318992). Unsere Datenbank-Instanz befindet sich in der EU-Region (AWS eu-central-1, Frankfurt).

• Verarbeitete Daten: Waitlist-Einträge, Founding-Member-Daten, Badge-IDs
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Waitlist)
• Speicherort: EU (Frankfurt, Deutschland)

Datenschutzerklärung: https://supabase.com/privacy

Resend

Für den E-Mail-Versand (z. B. Kaufbestätigungen) nutzen wir Resend, Inc. (San Francisco, CA, USA). Resend ist unter dem EU-US Data Privacy Framework zertifiziert.

• Verarbeitete Daten: E-Mail-Adresse, E-Mail-Inhalte
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: USA – abgesichert durch EU-US Data Privacy Framework

Datenschutzerklärung: https://resend.com/legal/privacy-policy

Schriftarten (Self-Hosted)

Diese Website verwendet lokal gehostete Schriftarten (Fontsource). Es werden keine externen Verbindungen zu Google Fonts oder anderen Font-CDNs hergestellt. Deine IP-Adresse wird nicht an Dritte übermittelt.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Version findest du immer auf dieser Seite.