Datenschutzerklärung
Stand: 21. April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Tom Falkenberg
tätig unter: TF Digital
Straße der Deutschen Einheit 8
39326 Wolmirstedt
Deutschland
E-Mail: info@nachtakt.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3. Bereitstellung der Website und Server-Logfiles
Beim Aufrufen unserer Website werden durch unseren Hosting-Dienstleister Vercel Inc. (San Francisco, CA, USA) technische Zugriffsdaten verarbeitet:
- IP-Adresse des zugreifenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Verwendeter Browser und Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website). Die Daten werden nach spätestens 30 Tagen gelöscht.
Für die Übermittlung in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework). Vercel Inc. ist unter diesem Rahmenwerk zertifiziert.
4. Warteliste / Vorab-Registrierung
Auf unserer Startseite kannst du dich mit deiner E-Mail-Adresse für unsere Warteliste eintragen, um über den offiziellen Start von NachTakt informiert zu werden.
Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Eintragung, IP-Adresse (zur Missbrauchserkennung), User-Agent (zur Missbrauchserkennung), Bestätigungsstatus (Double-Opt-In).
Zweck: Einmalige Benachrichtigung über den Produktstart sowie Nachweis der Einwilligung im Rahmen des Double-Opt-In-Verfahrens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für E-Mail-Adresse und Bestätigungsstatus. Die Einwilligung wird durch aktives Anklicken der Einwilligungs-Checkbox und Bestätigung des in der Bestätigungs-E-Mail enthaltenen Links (Double-Opt-In) erteilt. Für die kurzzeitige Speicherung der IP-Adresse und des User-Agents stützen wir uns zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch, Spam und automatisierten Bot-Eintragungen).
Speicherdauer: Deine E-Mail-Adresse wird gespeichert, bis du deine Einwilligung widerrufst oder der Produktstart abgeschlossen und die Benachrichtigung erfolgt ist (danach spätestens nach weiteren 30 Tagen gelöscht).
Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft per formlose E-Mail an info@nachtakt.de widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.
5. Kontaktformular
Über unser Kontaktformular unter nachtakt.de/kontakt kannst du uns eine Nachricht senden. Dabei verarbeiten wir:
- Deinen Namen
- Deine E-Mail-Adresse
- Deine Nachricht
- IP-Adresse (zur Missbrauchserkennung)
Zweck: Bearbeitung deiner Kontaktanfrage und Beantwortung deiner Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertragsabschluss abzielt.
Speicherdauer: Deine Anfrage wird für die Dauer der Bearbeitung gespeichert und anschließend nach spätestens 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Nutzerkonto und Produktnutzung (nach Launch)
Nach dem offiziellen Launch kannst du ein Nutzerkonto anlegen, um NachTakt zu verwenden. Dabei verarbeiten wir:
- E-Mail-Adresse und Passwort (verschlüsselt)
- Firmenname und Firmendaten
- Hochgeladenes Logo (optional)
- Von dir eingetragene Kundendaten (Name, E-Mail, Auftragsbeschreibung)
- Statistiken zum Email-Versand
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Deine Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert und nach Vertragsende innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtlich bis zu 10 Jahre) entgegenstehen.
Kundendaten unserer Nutzer: Als Auftragsverarbeiter verarbeiten wir die von unseren Nutzern eingetragenen Kundendaten ausschließlich zur Durchführung der Email-Automatisierung. Mit unseren Nutzern schließen wir hierfür einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (AVV) ab.
7. Eingesetzte Dienstleister (Auftragsverarbeiter)
Supabase (Datenbank & Authentifizierung)
Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992. Server-Standort unserer Instanz: EU (Frankfurt). Datenverarbeitungsvertrag (DPA) geschlossen. Soweit ein Zugriff aus Drittländern erfolgt, ist dieser durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Resend (Email-Versand)
Resend, 2261 Market Street #5039, San Francisco, CA 94114, USA. Versand erfolgt über den EU-Endpunkt (Irland, eu-west-1). Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenverarbeitungsvertrag abgeschlossen.
Vercel (Hosting)
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Zertifiziert unter dem EU-U.S. Data Privacy Framework. Datenverarbeitungsvertrag abgeschlossen.
Stripe (Zahlungsabwicklung, nach Launch)
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Verarbeitet Zahlungsdaten im Auftrag des Verantwortlichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ausführliche Informationen: stripe.com/de/privacy.
Hostinger (E-Mail-Postfach info@nachtakt.de)
Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern (EU). Für die Verarbeitung von E-Mails an und von unserer Kontakt-E-Mail-Adresse. Datenverarbeitungsvertrag abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Kommunikation).
8. Schriftarten (Google Fonts, selbst gehostet)
Wir verwenden die Schriftart „Plus Jakarta Sans“. Diese wird mittels next/font/google lokal eingebunden und beim Build in unser eigenes Deployment kopiert. Es erfolgt zur Laufzeit keine Verbindung zu Google-Servern.
9. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies (z.B. zur Authentifizierung deiner Sitzung nach Login). Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO). Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein.
10. Deine Rechte (Betroffenenrechte)
Nach der DSGVO hast du folgende Rechte:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung deiner Rechte genügt eine formlose E-Mail an info@nachtakt.de.
Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Leiterstraße 9, 39104 Magdeburg.
11. Pflicht zur Bereitstellung von Daten
Die Bereitstellung deiner E-Mail-Adresse für die Warteliste ist freiwillig. Für die Nutzung von NachTakt ist die Angabe bestimmter Daten (E-Mail-Adresse, Firmendaten) zur Vertragserfüllung erforderlich. Ohne diese Daten kann der Vertrag nicht geschlossen bzw. durchgeführt werden.
12. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
13. Datensicherheit
Wir setzen eine SSL/TLS-Verschlüsselung ein, um deine Daten bei der Übertragung zu schützen. Passwörter werden ausschließlich in gehashter Form gespeichert. Zugriffe auf unsere Datenbank sind durch Row-Level-Security (RLS) und serverseitige Autorisierung abgesichert.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für deinen erneuten Besuch gilt dann die aktuelle Fassung.