1. Allgemeine Hinweise und Pflichtinformationen
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen. Personenbezogene Daten sind sämtliche Daten, mit denen Sie persönlich identifiziert werden können.
SSL- bzw. TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen oder Wartelisten-Anmeldungen, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Allgemeine Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website sind:
nemico GbR, Vertreten durch die Gesellschafter: Michael Bentele, Nico Eiferle
Radstraße 37
88471 Laupheim, Deutschland
E-Mail:
3. Datenerfassung auf dieser Website
Kontaktaufnahme per E-Mail:
Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die von Ihnen an uns per Kontaktanfrage gesendeten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Warteliste, Updates & Double-Opt-In:
Bei der Registrierung für unsere Warteliste erheben wir Ihre E-Mail-Adresse. Wir nutzen diese, um Sie regelmäßig über den Entwicklungsstand von nemico auf dem Laufenden zu halten sowie Sie über den finalen Go-Live (inklusive etwaiger Promo-Codes) zu informieren. Zur Verifizierung setzen wir das Double-Opt-In-Verfahren ein. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail mit einem Link, den Sie zur Bestätigung anklicken müssen. Um diesen Prozess rechtssicher nachweisen zu können, speichern wir den Zeitpunkt der Anmeldung und der Bestätigung (Zeitstempel) in Verbindung mit Ihrer E-Mail-Adresse in unserer Datenbank. Die Rechtsgrundlage für die Verarbeitung der E-Mail-Adresse und den Versand der Updates ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem ordnungsgemäßen und nachweisbaren Anmeldeprozess. Sie können Ihre Einwilligung jederzeit widerrufen (z. B. via Abmelde-Link in den E-Mails). Ihre Daten werden nach der Abmeldung von der Warteliste gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Server-Log-Dateien:
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp/ Version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb).
Datenbank & Infrastruktur (Supabase):
Wir nutzen Supabase, Inc. zur Speicherung der Daten. Die Verarbeitung erfolgt in der EU (Region Frankfurt). Da Supabase ein US-Unternehmen ist, haben wir einen Vertrag zur Auftragsverarbeitung (DPA) auf Basis der Standardvertragsklauseln der EU-Kommission geschlossen, um das Datenschutzniveau abzusichern.
E-Mail-Versand (Resend):
Für technische Mails nutzen wir Resend. Resend ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt ein Vertrag zur Auftragsverarbeitung vor.
4. Hosting und CDN
Vercel & Cloudflare:
Unsere Website wird bei Vercel Inc. gehostet und über das Content Delivery Network (CDN) von Cloudflare abgesichert. Cloudflare schützt unsere Website insbesondere vor schädlichen Bots, DDoS-Angriffen und unbefugten Zugriffen, indem unter anderem IP-Adressen automatisiert gefiltert werden. Beide Dienste sind unter dem EU-US Data Privacy Framework zertifiziert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und stabilen Webpräsenz (Art. 6 Abs. 1 lit. f DSGVO).
5. Webanalyse und Cookies
Cookiebot:
Wir nutzen Cookiebot (Usercentrics A/S), um Ihre Einwilligung zu Cookies rechtssicher zu dokumentieren und notwendige Consent-Cookies zu setzen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Google Analytics 4:
Soweit Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), nutzen wir Google Analytics 4. Anbieter ist die Google Ireland Limited. Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Die US-Muttergesellschaft Google LLC ist jedoch unter dem EU-US Data Privacy Framework zertifiziert, wodurch das europäische Datenschutzniveau gewährleistet wird. Wir nutzen die IP-Anonymisierung. Wir haben die Speicherdauer für Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, auf 2 Monate beschränkt. Die Aufbewahrungsdauer wird bei neuer Nutzeraktivität (z. B. einem erneuten Besuch der Website) automatisch zurückgesetzt. Nach endgültigem Ablauf dieser Frist werden die Daten automatisch gelöscht.
6. Ihre Betroffenenrechte
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe (z. B. zur Rechtsverteidigung) entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn z. B. die Richtigkeit der Daten von Ihnen bestritten wird.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung (z. B. für die Warteliste oder bei Cookies) jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruchsrecht (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (berechtigtes Interesse) erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO): Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Stand: April 2026