Datenschutzerklärung
Stand: März 2026
1. Einleitung und Verantwortlicher
Paul-Jasper Sahr („Gemhog", „wir", „uns") betreibt die Website gemhog.com und den Gemhog-Warteliste- und Produktupdate-Dienst. Wir sind der Verantwortliche für deine personenbezogenen Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des deutschen Digitale-Dienste-Gesetzes (DDG).
Paul-Jasper Sahr
Quellenweg 162a, 26129 Oldenburg
Deutschland
E-Mail: hello@gemhog.com
Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verarbeiten und welche Rechte du nach Art. 13 und 14 DSGVO hast.
2. Welche Daten wir erheben
Identitätsdaten
- E-Mail-Adresse
- Anzeigename und Profilbild, falls du in einem Early-Access-Produkt einen Anmeldedienst nutzt
Authentifizierungsdaten
- Sitzungs-Tokens (gespeichert als HTTP-only-Cookies), sofern eine Anmeldung verfügbar ist
- Einmalpasswörter (OTP-Codes — nur zur Bestätigung verwendet, nach der Bestätigung nicht gespeichert)
Technische Daten
- IP-Adresse
- Browser-User-Agent
- Gerätetyp
- Verweisende URL
Nutzungsdaten
- Seitenaufrufe und Feature-Interaktionen
- PostHog-Analyse-Events (z. B. landing_page_viewed, subscribe_started, subscribe_completed)
Fehlerdaten
- Stacktraces und Konsolenprotokolle
- Breadcrumbs und Sitzungs-IDs (Sentry)
Newsletter-Daten
- E-Mail-Adresse
- Abonnementstatus
- Abmeldedatum (falls zutreffend)
3. Wofür wir deine Daten nutzen und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt:
Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO
- Wartelisten-Registrierung und E-Mail-Bestätigung
- Authentifizierung, sofern eine Anmeldung verfügbar ist
- Produktupdate- und Early-Access-Kommunikation
- Zustellung transaktionaler E-Mails
Einwilligung — Art. 6 Abs. 1 lit. a DSGVO
- Produktanalyse über PostHog (gesteuert über die Cookie-Einwilligung)
- Fehler-Tracking über Sentry (gesteuert über die Cookie-Einwilligung)
- Newsletter- bzw. Produktupdate-Abonnement
Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO
- Sicherheitsprotokollierung — Protokollierung von IP-Adressen zur Betrugs- und Missbrauchserkennung
- Grundlegende Serverprotokolle für Infrastrukturstabilität und Fehlersuche
4. Auftragsverarbeiter und Dienstleister
Wir geben personenbezogene Daten an die folgenden Auftragsverarbeiter weiter, jeweils für einen bestimmten Zweck:
PostHog (EU — Frankfurt)
Produktanalyse und Feature-Tracking. Endpunkt: eu.i.posthog.com. Verarbeitete Daten: anonyme Nutzungsevents; identifizierte Nutzerevents, sofern eine Anmeldung verfügbar ist. Speicherdauer: gemäß PostHog-Aufbewahrungsrichtlinie.
Sentry (DE — Deutschland)
Fehler-Tracking und Absturzberichte. Endpunkt: ingest.de.sentry.io. Verarbeitete Daten: Stacktraces, Konsolen-Breadcrumbs, Sitzungs-IDs. Speicherdauer: 90 Tage.
Resend (USA)
Zustellung transaktionaler E-Mails. Verarbeitete Daten: E-Mail-Adresse, E-Mail-Inhalt. Garantie für die Drittlandübermittlung: EU-Standardvertragsklauseln (SCCs).
Neon (EU/USA)
Verwaltetes PostgreSQL-Datenbank-Hosting. Verarbeitete Daten: Konto- und Anwendungsdatensätze in der Produktionsdatenbank. Garantie für die Drittlandübermittlung: EU-Standardvertragsklauseln (SCCs).
Cloudflare (USA/EU)
DNS, CDN, DDoS-Schutz, Edge-Hosting und Datenbankanbindung. Verarbeitete Daten: IP-Adressen, Request-Header und Anwendungsanfragen. Garantie für die Drittlandübermittlung: EU-Standardvertragsklauseln (SCCs).
Cloudflare-Datenschutzerklärung
5. Datenübermittlung in Drittländer
PostHog und Sentry verarbeiten deine Daten innerhalb der Europäischen Union.
Resend, Neon und Cloudflare können Daten in den USA verarbeiten. Übermittlungen personenbezogener Daten an diese Auftragsverarbeiter erfolgen auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau sicherstellen.
6. Speicherdauer
- Warteliste-/Newsletter-Daten: E-Mail-Adresse wird bis zur Abmeldung + 30 Tage (für die Bounce-Verarbeitung) gespeichert
- Nutzerkonten, sofern eine Anmeldung verfügbar ist: gespeichert, bis du die Löschung beantragst oder dein Konto beendet wird
- Sitzungs-Tokens: 30 Tage (rollierend)
- OTP-Codes: unmittelbar nach der Bestätigung verworfen
- PostHog-Analyse-Events: gemäß PostHog-Aufbewahrungseinstellungen (Standard: 365 Tage)
- Sentry-Fehlerdaten: 90 Tage
- Serverprotokolle: 30 Tage rollierend
7. Deine Rechte nach der DSGVO
Nach Art. 15–22 DSGVO hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Du kannst eine Kopie der personenbezogenen Daten anfordern, die wir über dich gespeichert haben. Schreib dazu an hello@gemhog.com.
- Recht auf Berichtigung (Art. 16): Du kannst deine Angaben — sofern verfügbar — direkt aktualisieren oder uns kontaktieren, um unrichtige Daten zu korrigieren.
- Recht auf Löschung (Art. 17): Du kannst die Löschung deiner personenbezogenen Daten per E-Mail an hello@gemhog.com verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18): Du kannst unter bestimmten Umständen verlangen, dass wir die Verarbeitung deiner Daten einschränken. Kontaktiere uns unter hello@gemhog.com.
- Recht auf Datenübertragbarkeit (Art. 20): Du kannst deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Schreib an hello@gemhog.com, und wir stellen dir deine Daten bereit.
- Widerspruchsrecht (Art. 21): Du hast das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen. Wir stellen die Verarbeitung ein, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.
- Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht (z. B. Analyse, Fehler-Tracking), kannst du diese jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
- Beschwerderecht: Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist Die Landesbeauftragte für den Datenschutz Niedersachsen (oder deine örtliche EU-Datenschutzbehörde).
8. Automatisierte Verarbeitung
Wir nutzen personenbezogene Daten nicht für Bonitätsprüfungen, Profiling oder automatisierte Einzelentscheidungen im Sinne von Art. 22 DSGVO.
9. Cookies
Wir verwenden Cookies und ähnliche Technologien. Ausführliche Informationen zu den einzelnen Cookies, ihren Zwecken und der Verwaltung deiner Einstellungen findest du in unserer Cookie-Richtlinie.
10. Kinder
Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter hello@gemhog.com — wir löschen die Daten umgehend.
11. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praxis oder der Rechtslage abzubilden. Über wesentliche Änderungen informieren wir registrierte Nutzer und Newsletter-Abonnenten per E-Mail. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.