Datenschutzerklärung
Stand: Juli 2026
Hinweis: Bitte vor dem Launch die gelb markierten Platzhalter mit deinen echten Angaben füllen (Name, Anschrift, Kontakt-E-Mail) — dann ist die Erklärung vollständig.
1. Verantwortliche:r
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
[Voller Name / Firma], [Anschrift], E-Mail: [kontakt@deine-domain.at]. Siehe auch Impressum.
2. Grundsatz
Diese Website tut genau eine Sache: Sie nimmt deine E-Mail-Adresse für die Yela-Warteliste entgegen. Wir verarbeiten nur, was dafür nötig ist, setzen keine Cookies ein, betreiben kein Tracking und geben deine Daten nicht zu Werbe- oder Weiterverkaufszwecken weiter.
3. Warteliste: welche Daten, wofür
a) Was wir speichern
- Deine E-Mail-Adresse
- Status deiner Anmeldung (unbestätigt / bestätigt / abgemeldet)
- Zeitpunkte von Eintragung und Bestätigung sowie die Version des Einwilligungstextes (Nachweis der Einwilligung)
- Optional: der Empfehlungs-Code, über den du gekommen bist, und Kampagnen-Parameter aus der URL (utm_source, utm_medium, utm_campaign) — damit wir wissen, welche Wege zu Yela führen
b) Zweck & Rechtsgrundlage
- E-Mails rund um den Start von Yela (Warteliste): deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen.
- Double-Opt-in: Nach der Eintragung bekommst du eine Bestätigungs-E-Mail. Erst mit deinem Klick ist die Anmeldung aktiv. Die Protokollierung dieser Bestätigung stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (Nachweispflicht).
- Betrieb & Missbrauchsvermeidung(z. B. Begrenzung der Anmeldeversuche; IP-Adressen dafür nur als gekürzter, gesalzener Hash): Art. 6 Abs. 1 lit. f DSGVO.
4. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) besteht — er ist bei allen dreien Bestandteil der Nutzungsbedingungen (Data Processing Agreement):
- Supabase — Datenbank, in der die Warteliste liegt. Serverstandort: EU (Frankfurt am Main).
- Resend — Versand der Bestätigungs- und Start-E-Mails sowie Kontaktliste. Verarbeitung in der EU (Region Irland); das Unternehmen selbst sitzt in den USA (siehe Punkt 5).
- Vercel— Hosting/Auslieferung der Website; verarbeitet technische Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt) in Server-Logs.
5. Verarbeitung in der EU, Anbieter aus den USA
Der E-Mail-Versand läuft über Server in der EU (Region Irland) – deine E-Mail-Adresse und die Versanddaten verlassen dafür die EU nicht. Resend ist allerdings ein US-Unternehmen, weshalb ein Zugriff aus den USA nicht vollständig ausgeschlossen werden kann. Dafür gelten die Standardvertragsklauseln der EU-Kommission, die Bestandteil des Auftragsverarbeitungsvertrags von Resend sind.
6. Speicherdauer & Löschung
- Unbestätigte Einträge löschen wir spätestens 6 Monate nach der Eintragung.
- Bestätigte Einträge speichern wir, bis du dich abmeldest oder die Warteliste nach dem Start von Yela abgeschlossen ist.
- Auf Zuruf löschen wir deinen Eintrag jederzeit — eine formlose Nachricht genügt.
7. Keine Cookies, kein Tracking
Diese Website setzt keine Cookies und lädt keine Tracking- oder Werbe-Skripte — deshalb braucht es auch keinen Cookie-Banner. Kampagnen-Parameter (utm_…) lesen wir nur aus der Adresszeile, wenn du über einen entsprechenden Link kommst.
8. Deine Rechte
Dir stehen nach der DSGVO insbesondere zu:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung (Art. 18) und Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitung aus berechtigtem Interesse (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) — ohne Einfluss auf die Rechtmäßigkeit der bisherigen Verarbeitung. Jede E-Mail enthält eine Abmeldemöglichkeit; eine formlose Nachricht genügt ebenfalls.
Zur Ausübung genügt eine Nachricht an [kontakt@deine-domain.at]. Außerdem hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde, in Österreich der Österreichischen Datenschutzbehörde.
9. Datensicherheit
Die Übertragung erfolgt verschlüsselt (HTTPS). Die Warteliste ist nicht öffentlich zugänglich; Zugriff erfolgt ausschließlich serverseitig über abgesicherte Schnittstellen, die Datenbank ist zusätzlich durch Row Level Security geschützt.
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Website oder die Rechtslage ändert. Es gilt jeweils die hier veröffentlichte, aktuelle Fassung.