Rechtliches · Datenschutz

Datenschutzerklärung

Stand: 21. April 2026 · Gilt für certiq.tech · DSGVO · BDSG · TDDDG

Der Schutz personenbezogener Daten ist uns wichtig. Diese Erklärung informiert Sie darüber, welche Daten beim Besuch der Website certiq.tech und bei der Nutzung des Frühzugang-Formulars verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Sie haben. Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

[01] Verantwortlicher

Wer verarbeitet Ihre Daten

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Max Beitler

Hedemannstraße 27

10963 Berlin

Deutschland

E-Mail: founders@certiq.tech

Vollständige Anbieterkennzeichnung: siehe Impressum.

[02] Verarbeitungsvorgänge

Welche Daten wir verarbeiten

2.1 Besuch der Website (Server-Logs)

Beim Aufruf dieser Website erhebt der Hosting-Dienstleister (siehe Abschnitt 3) technisch notwendige Verbindungsdaten. Dazu gehören typischerweise:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
angeforderte URL / HTTP-Methode und Statuscode
übertragene Datenmenge
User-Agent (Browser- und Betriebssystemkennung)
Referrer-URL (sofern vom Browser übermittelt)

Zweck: technische Bereitstellung und Stabilität der Website, Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Webangebot). Diese Daten werden nicht mit personenbezogenen Daten aus anderen Quellen zusammengeführt.

2.2 Frühzugang-Formular (Waitlist)

Wenn Sie Ihre E-Mail-Adresse über das Formular „Frühzugang" eintragen, verarbeiten wir ausschließlich die von Ihnen eingegebene E-Mail-Adresse sowie den Zeitpunkt der Eintragung und eine technische Quellenkennung („landing_page"), um Mehrfacheinträge zu erkennen.

Zweck: Aufnahme in die Frühzugangsliste, individuelle Kontaktaufnahme zum Produkt Certiq vor dem öffentlichen Launch. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktives Absenden des Formulars). Ohne diese Angabe können wir Ihnen keinen Frühzugang anbieten — eine andere Verarbeitung findet nicht statt.

Die Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen. Senden Sie dazu formlos eine Nachricht an founders@certiq.tech. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

2.3 Lokale Speicherung im Browser

Nach erfolgreicher Eintragung legt Ihr Browser einen Eintrag im lokalen Speicher (localStorage, Schlüssel certiq_waitlist) ab. Dieser Eintrag enthält die eingegebene E-Mail-Adresse sowie einen Zeitstempel und dient ausschließlich dazu, wiederholte Einreichungen im selben Browser zu erkennen. Er verlässt Ihren Browser nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes). Der Eintrag kann in den Browser-Einstellungen jederzeit entfernt werden.

Cookies zu Tracking-, Analyse- oder Werbezwecken setzt die Website nicht ein.

[03] Dienstleister

Eingesetzte Auftragsverarbeiter und Drittdienste

Zur Bereitstellung der Website setzen wir sorgfältig ausgewählte Dienstleister ein. Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

Supabase (Datenbank) DB: EU · Frankfurt

Die über das Frühzugang-Formular erfassten E-Mail-Adressen werden in einer verwalteten PostgreSQL-Datenbank gespeichert. Die Datenhaltung erfolgt in der Region Frankfurt (Deutschland). Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 (Kontrollinstanz des Dienstes). Art. 28-Vertrag (DPA) geschlossen, siehe supabase.com/privacy.

Zweck: Waitlist-Speicherung · Rechtsgrundlage: Art. 6 Abs. 1 lit. a · DPA: Art. 28 DSGVO

Vercel (Hosting) Unternehmen: USA · Edge: EU

Das Ausliefern der statischen Website-Dateien erfolgt über die Infrastruktur von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Zugriffe aus Europa werden über Edge-Standorte in der EU ausgeliefert; Kontrollinstanz und Logs können in den USA liegen. Art. 28-Vertrag geschlossen, siehe vercel.com/legal/privacy-policy. Für Übermittlungen in die USA stützen wir uns auf das EU-U.S. Data Privacy Framework (Vercel ist zertifiziert) sowie die EU-Standardvertragsklauseln.

Zweck: technische Bereitstellung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f · Transfer: Art. 45 / 46 DSGVO

Google Fonts USA / IE

Zur konsistenten Darstellung der Schriftarten werden Schriftdateien beim Seitenaufruf von den Google-Servern unter fonts.googleapis.com und fonts.gstatic.com nachgeladen. Dabei wird Ihre IP-Adresse an Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) übermittelt; eine Übermittlung in die USA an Google LLC ist nicht auszuschließen. Details: policies.google.com/privacy.

Zweck: Typografie / Darstellung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f · Transfer: EU-U.S. Data Privacy Framework

jsDelivr (CDN) Global CDN

Die JavaScript-Bibliothek, die die Verbindung zur Waitlist-Datenbank herstellt (@supabase/supabase-js), wird über den öffentlichen CDN jsDelivr geladen (betrieben durch Prospect One Sp. z o.o., Poznań, Polen, technisch ausgeliefert u. a. über Fastly/Cloudflare). Dabei wird Ihre IP-Adresse an den CDN-Knoten übermittelt. Details: jsdelivr.com/terms/privacy-policy-jsdelivr-net.

Zweck: Ausliefern der Client-Bibliothek · Rechtsgrundlage: Art. 6 Abs. 1 lit. f

[04] Speicherdauer

Wie lange wir Daten speichern

E-Mail-Adresse (Waitlist): bis zum Widerruf Ihrer Einwilligung, längstens bis zur Beendigung des Projekts Certiq. Auf formlosen Antrag löschen wir Ihre Daten unverzüglich.
Server-Logs: werden durch den Hosting-Dienstleister in der Regel nach wenigen Tagen automatisch gelöscht bzw. anonymisiert.
Gesetzliche Aufbewahrungsfristen (z. B. aus Handels- oder Steuerrecht) bleiben hiervon unberührt; diese greifen im vorliegenden Kontext regelmäßig nicht.

[05] Drittland

Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR findet im Rahmen der in Abschnitt 3 genannten Dienste statt (insbesondere USA). Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das EU-U.S. Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist, ergänzend auf Basis der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

[06] Betroffenenrechte

Ihre Rechte

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

Auskunft (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an founders@certiq.tech.

[07] Beschwerderecht

Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für den Verantwortlichen zuständig ist:

Zuständige Aufsicht

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59–61, 10555 Berlin

www.datenschutz-berlin.de

[08] Änderungen

Anpassung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Dienste. Für einen erneuten Besuch gilt dann die neue Fassung.

Datenschutz­erklärung