Notchwell
Wed May 20 13:52

← Notchwell

Datenschutzerklärung Privacy Policy

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Niklas Beinghaus Digitale Produkte
Niklas Beinghaus
Allmendstr. 1
79822 Titisee-Neustadt
Deutschland
E-Mail: [email protected]

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Hosting bei Cloudflare

Wir hosten unsere Website bei Cloudflare Pages, einem Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Wenn Sie unsere Website aufrufen, erfasst Cloudflare verschiedene Logfiles inklusive Ihrer IP-Adresse. Details entnehmen Sie der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/ .

Die Verwendung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Sicherheit unserer Website.

Mit Cloudflare wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Da Cloudflare auch Daten in den USA verarbeiten kann, basiert der Drittlandtransfer auf den von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie zusätzlich auf der Zertifizierung von Cloudflare unter dem EU-U.S. Data Privacy Framework.

4. Server-Logfiles

Beim Aufruf der Website werden durch Cloudflare automatisch folgende Daten in Logfiles erfasst:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • User-Agent (Browser/Betriebssystem)
  • Land der Anfrage (anhand der IP)

Diese Daten werden zur Sicherstellung des Betriebs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nicht mit anderen Datenquellen zusammengeführt.

5. Warteliste (E-Mail-Erfassung)

Wenn Sie sich für die Warteliste eintragen, erheben wir die folgenden Daten:

  • Ihre E-Mail-Adresse (die Sie aktiv eingeben)
  • Datum und Uhrzeit der Eintragung
  • Ihre IP-Adresse
  • Ihren User-Agent (Browser/Betriebssystem)
  • Das Land der Anfrage (anhand der IP)
  • Die Quelle der Eintragung (z. B. Formular im Hero-Bereich)

Zweck: Information über den Start von Notchwell und Bereitstellung eines Frühzugangs.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erteilen Sie durch aktives Setzen des Häkchens beim Formular sowie durch Klick auf den Absenden-Button.

Speicherort: Die Daten werden in Cloudflare Workers KV gespeichert (siehe oben für Hosting und Drittlandtransfer).

Speicherdauer: Bis zum Widerruf Ihrer Einwilligung oder spätestens 24 Monate nach der Eintragung, falls Notchwell bis dahin nicht veröffentlicht wurde.

Widerruf: Sie können Ihre Einwilligung jederzeit per E-Mail an [email protected] widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

6. Rate-Limiting

Zur Verhinderung von Missbrauch des Warteliste-Formulars (Spam, automatisierte Anfragen) wird Ihre IP-Adresse kurzfristig (max. 60 Sekunden) in Cloudflare Workers KV gespeichert, um die Anzahl der Anfragen pro Minute zu begrenzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

7. Versand von E-Mails (Brevo)

Für den Versand von E-Mails an Wartelisten-Eingetragene und für künftige transaktionale Nachrichten beabsichtigen wir, den Dienst Brevo der Sendinblue SAS (Brevo), 106 boulevard Haussmann, 75008 Paris, France, einzusetzen.

Übermittelte Daten: Ihre E-Mail-Adresse und die Inhalte der versendeten Nachrichten. Brevo verarbeitet zusätzlich technische Versand- und Interaktionsdaten (Öffnungs- und Klickraten, Zustellbarkeit, Bounces) zur Sicherstellung des Versands.

Sitz und Datenverarbeitung: Brevo ist ein französisches Unternehmen mit Sitz in der Europäischen Union. Die Datenverarbeitung erfolgt überwiegend innerhalb der EU. Brevo ist gemäß DSGVO zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie bei der Eintragung in die Warteliste mit dem Setzen des Häkchens erteilt haben. Bei jeder Marketing-E-Mail finden Sie einen Abmeldelink, mit dem Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.

Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Details entnehmen Sie der Datenschutzerklärung von Brevo: https://www.brevo.com/legal/privacypolicy/ .

Hinweis: Der Versand über Brevo ist derzeit noch nicht aktiv. Diese Erklärung ist zukunftsgerichtet und gilt ab dem Zeitpunkt, an dem wir Brevo erstmals zum Versand einsetzen.

8. Reichweitenmessung (Cloudflare Web Analytics)

Zur Messung der Reichweite und Performance dieser Website nutzen wir Cloudflare Web Analytics, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Datenschutzfreundlich: Cloudflare Web Analytics arbeitet vollständig ohne Cookies, ohne Local Storage und ohne Fingerprinting. Es werden keine personenbezogenen Daten erhoben und keine Nutzer über Sitzungen hinweg verfolgt.

Erhobene Daten: Aggregierte Metriken wie Seitenaufrufe, Land der Anfrage, Browser- und Geräte-Typ sowie Core-Web-Vitals (LCP, INP, CLS) zur Beurteilung der Ladegeschwindigkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und Sicherstellung eines reibungslosen Betriebs unserer Website).

Drittlandtransfer: Da Cloudflare auch in den USA verarbeitet, gelten die in Abschnitt 3 genannten Standardvertragsklauseln und das EU-U.S. Data Privacy Framework auch für die Web-Analytics-Daten.

Details: https://www.cloudflare.com/de-de/web-analytics/ .

9. Cookies

Diese Website setzt aktuell keine Cookies. Die unter Abschnitt 8 beschriebene Reichweitenmessung arbeitet cookieless.

10. Ihre Rechte als Betroffener

Sie haben das Recht:

  • auf Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • auf Löschung Ihrer Daten (Art. 17 DSGVO)
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • auf Datenübertragbarkeit (Art. 20 DSGVO)
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes Ihres Wohnsitzes oder unseres Geschäftssitzes.

Zur Ausübung dieser Rechte wenden Sie sich bitte per E-Mail an [email protected].

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: 19. Mai 2026

1. Controller

The controller for the purposes of the General Data Protection Regulation (GDPR) is:

Niklas Beinghaus Digitale Produkte
Niklas Beinghaus
Allmendstr. 1
79822 Titisee-Neustadt
Germany
Email: [email protected]

2. General information

The following notes give a simple overview of what happens to your personal data when you visit this website. Personal data is any data with which you can be personally identified.

3. Hosting with Cloudflare

We host our website with Cloudflare Pages, a service of Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

When you access our website, Cloudflare collects various log files including your IP address. For details, see Cloudflare's privacy policy: https://www.cloudflare.com/privacypolicy/ .

The use of Cloudflare is based on Art. 6 (1)(f) GDPR. We have a legitimate interest in the most reliable presentation and security of our website.

A data processing agreement (Auftragsverarbeitungsvertrag, AVV) according to Art. 28 GDPR has been concluded with Cloudflare. Since Cloudflare may also process data in the USA, the third-country transfer is based on the Standard Contractual Clauses (SCC) approved by the EU Commission pursuant to Art. 46 (2)(c) GDPR and also on Cloudflare's certification under the EU-U.S. Data Privacy Framework.

4. Server log files

When the website is accessed, Cloudflare automatically records the following data in log files:

  • IP address of the requesting device
  • Date and time of the request
  • Requested URL
  • Amount of data transferred
  • HTTP status code
  • User agent (browser / operating system)
  • Country of the request (based on IP)

This data is processed to ensure operation (Art. 6 (1)(f) GDPR) and is not combined with other data sources.

5. Waitlist (email collection)

When you sign up for the waitlist, we collect the following data:

  • Your email address (which you actively enter)
  • Date and time of signup
  • Your IP address
  • Your user agent (browser / OS)
  • The country of the request (based on IP)
  • The source of the signup (e.g. hero-section form)

Purpose: Notifying you of the launch of Notchwell and providing early access.

Legal basis: Your consent under Art. 6 (1)(a) GDPR. You give consent by actively checking the form checkbox and clicking the submit button.

Storage location: The data is stored in Cloudflare Workers KV (see above for hosting and third-country transfer).

Retention: Until you withdraw your consent, or at the latest 24 months after signup if Notchwell has not launched by then.

Withdrawal: You can withdraw your consent at any time by emailing [email protected]. The lawfulness of processing carried out before the withdrawal remains unaffected.

6. Rate-limiting

To prevent abuse of the waitlist form (spam, automated requests), your IP address is briefly stored (max. 60 seconds) in Cloudflare Workers KV to limit the number of requests per minute. The legal basis is Art. 6 (1)(f) GDPR (legitimate interest in IT security).

7. Email delivery (Brevo)

To send emails to waitlist subscribers and, in the future, transactional messages, we intend to use the Brevo service operated by Sendinblue SAS (Brevo), 106 boulevard Haussmann, 75008 Paris, France.

Data transferred: your email address and the content of the messages sent. Brevo additionally processes technical delivery and interaction metadata (open and click rates, deliverability, bounces) to ensure delivery.

Location and processing: Brevo is a French company headquartered in the European Union. Data processing primarily takes place inside the EU. Brevo is certified to GDPR standards.

Legal basis: Art. 6 (1)(a) GDPR (consent), which you gave when you signed up for the waitlist by checking the consent box. Every marketing email includes an unsubscribe link that lets you withdraw consent at any time with effect for the future.

Data processing agreement: a data processing agreement (Auftragsverarbeitungsvertrag, AVV) per Art. 28 GDPR is in place with Brevo.

Details are in Brevo's privacy policy: https://www.brevo.com/legal/privacypolicy/ .

Note: Email delivery via Brevo is not yet active. This disclosure is forward-looking and applies from the moment we first use Brevo to send messages.

8. Audience measurement (Cloudflare Web Analytics)

To measure traffic and performance of this website we use Cloudflare Web Analytics, a service of Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Privacy-friendly: Cloudflare Web Analytics operates entirely without cookies, without local storage, and without fingerprinting. No personal data is collected and no user is tracked across sessions.

Data collected: Aggregated metrics such as page views, country of request, browser and device type, plus Core Web Vitals (LCP, INP, CLS) to assess loading speed.

Legal basis: Art. 6 (1)(f) GDPR (legitimate interest in the optimization and reliable operation of our website).

Third-country transfer: Since Cloudflare also processes in the USA, the Standard Contractual Clauses and the EU-U.S. Data Privacy Framework referenced in section 3 also apply to the Web Analytics data.

Details: https://www.cloudflare.com/web-analytics/ .

9. Cookies

This website currently does not set cookies. The audience measurement described in section 8 operates cookieless.

10. Your rights as a data subject

You have the right to:

  • access your processed data (Art. 15 GDPR)
  • rectify inaccurate data (Art. 16 GDPR)
  • erase your data (Art. 17 GDPR)
  • restrict processing (Art. 18 GDPR)
  • data portability (Art. 20 GDPR)
  • object to processing (Art. 21 GDPR)
  • withdraw consent at any time (Art. 7 (3) GDPR)
  • lodge a complaint with a supervisory authority (Art. 77 GDPR). The responsible authority is the data protection authority of the federal state of your residence or our business location.

To exercise these rights, please contact us by email at [email protected].

11. Changes to this privacy policy

We reserve the right to adapt this privacy policy to ensure that it always complies with current legal requirements or to implement changes to our services.

Last updated: May 19, 2026