Datenschutzerklärung

Stand: März 2026

1. Einleitung und Verantwortlicher

Paul-Jasper Sahr („Gemhog", „wir", „uns") betreibt die Website gemhog.com und den Gemhog-Warteliste- und Produktupdate-Dienst. Wir sind der Verantwortliche für deine personenbezogenen Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des deutschen Digitale-Dienste-Gesetzes (DDG).

Paul-Jasper Sahr
Quellenweg 162a, 26129 Oldenburg
Deutschland


E-Mail: hello@gemhog.com

Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verarbeiten und welche Rechte du nach Art. 13 und 14 DSGVO hast.

2. Welche Daten wir erheben

Identitätsdaten

  • E-Mail-Adresse
  • Anzeigename und Profilbild, falls du in einem Early-Access-Produkt einen Anmeldedienst nutzt

Authentifizierungsdaten

  • Sitzungs-Tokens (gespeichert als HTTP-only-Cookies), sofern eine Anmeldung verfügbar ist
  • Einmalpasswörter (OTP-Codes — nur zur Bestätigung verwendet, nach der Bestätigung nicht gespeichert)

Technische Daten

  • IP-Adresse
  • Browser-User-Agent
  • Gerätetyp
  • Verweisende URL

Nutzungsdaten

  • Seitenaufrufe und Feature-Interaktionen
  • PostHog-Analyse-Events (z. B. landing_page_viewed, subscribe_started, subscribe_completed)

Fehlerdaten

  • Stacktraces und Konsolenprotokolle
  • Breadcrumbs und Sitzungs-IDs (Sentry)

Newsletter-Daten

  • E-Mail-Adresse
  • Abonnementstatus
  • Abmeldedatum (falls zutreffend)

3. Wofür wir deine Daten nutzen und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt:

Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO

  • Wartelisten-Registrierung und E-Mail-Bestätigung
  • Authentifizierung, sofern eine Anmeldung verfügbar ist
  • Produktupdate- und Early-Access-Kommunikation
  • Zustellung transaktionaler E-Mails

Einwilligung — Art. 6 Abs. 1 lit. a DSGVO

  • Produktanalyse über PostHog (gesteuert über die Cookie-Einwilligung)
  • Fehler-Tracking über Sentry (gesteuert über die Cookie-Einwilligung)
  • Newsletter- bzw. Produktupdate-Abonnement

Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO

  • Sicherheitsprotokollierung — Protokollierung von IP-Adressen zur Betrugs- und Missbrauchserkennung
  • Grundlegende Serverprotokolle für Infrastrukturstabilität und Fehlersuche

4. Auftragsverarbeiter und Dienstleister

Wir geben personenbezogene Daten an die folgenden Auftragsverarbeiter weiter, jeweils für einen bestimmten Zweck:

PostHog (EU — Frankfurt)

Produktanalyse und Feature-Tracking. Endpunkt: eu.i.posthog.com. Verarbeitete Daten: anonyme Nutzungsevents; identifizierte Nutzerevents, sofern eine Anmeldung verfügbar ist. Speicherdauer: gemäß PostHog-Aufbewahrungsrichtlinie.


PostHog-Datenschutzerklärung

Sentry (DE — Deutschland)

Fehler-Tracking und Absturzberichte. Endpunkt: ingest.de.sentry.io. Verarbeitete Daten: Stacktraces, Konsolen-Breadcrumbs, Sitzungs-IDs. Speicherdauer: 90 Tage.


Sentry-Datenschutzerklärung

Resend (USA)

Zustellung transaktionaler E-Mails. Verarbeitete Daten: E-Mail-Adresse, E-Mail-Inhalt. Garantie für die Drittlandübermittlung: EU-Standardvertragsklauseln (SCCs).


Resend-Datenschutzerklärung

Neon (EU/USA)

Verwaltetes PostgreSQL-Datenbank-Hosting. Verarbeitete Daten: Konto- und Anwendungsdatensätze in der Produktionsdatenbank. Garantie für die Drittlandübermittlung: EU-Standardvertragsklauseln (SCCs).


Neon-Datenschutzerklärung

Cloudflare (USA/EU)

DNS, CDN, DDoS-Schutz, Edge-Hosting und Datenbankanbindung. Verarbeitete Daten: IP-Adressen, Request-Header und Anwendungsanfragen. Garantie für die Drittlandübermittlung: EU-Standardvertragsklauseln (SCCs).


Cloudflare-Datenschutzerklärung

5. Datenübermittlung in Drittländer

PostHog und Sentry verarbeiten deine Daten innerhalb der Europäischen Union.

Resend, Neon und Cloudflare können Daten in den USA verarbeiten. Übermittlungen personenbezogener Daten an diese Auftragsverarbeiter erfolgen auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau sicherstellen.

6. Speicherdauer

  • Warteliste-/Newsletter-Daten: E-Mail-Adresse wird bis zur Abmeldung + 30 Tage (für die Bounce-Verarbeitung) gespeichert
  • Nutzerkonten, sofern eine Anmeldung verfügbar ist: gespeichert, bis du die Löschung beantragst oder dein Konto beendet wird
  • Sitzungs-Tokens: 30 Tage (rollierend)
  • OTP-Codes: unmittelbar nach der Bestätigung verworfen
  • PostHog-Analyse-Events: gemäß PostHog-Aufbewahrungseinstellungen (Standard: 365 Tage)
  • Sentry-Fehlerdaten: 90 Tage
  • Serverprotokolle: 30 Tage rollierend

7. Deine Rechte nach der DSGVO

Nach Art. 15–22 DSGVO hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Du kannst eine Kopie der personenbezogenen Daten anfordern, die wir über dich gespeichert haben. Schreib dazu an hello@gemhog.com.
  • Recht auf Berichtigung (Art. 16): Du kannst deine Angaben — sofern verfügbar — direkt aktualisieren oder uns kontaktieren, um unrichtige Daten zu korrigieren.
  • Recht auf Löschung (Art. 17): Du kannst die Löschung deiner personenbezogenen Daten per E-Mail an hello@gemhog.com verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Du kannst unter bestimmten Umständen verlangen, dass wir die Verarbeitung deiner Daten einschränken. Kontaktiere uns unter hello@gemhog.com.
  • Recht auf Datenübertragbarkeit (Art. 20): Du kannst deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Schreib an hello@gemhog.com, und wir stellen dir deine Daten bereit.
  • Widerspruchsrecht (Art. 21): Du hast das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen. Wir stellen die Verarbeitung ein, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.
  • Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht (z. B. Analyse, Fehler-Tracking), kannst du diese jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
  • Beschwerderecht: Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist Die Landesbeauftragte für den Datenschutz Niedersachsen (oder deine örtliche EU-Datenschutzbehörde).

8. Automatisierte Verarbeitung

Wir nutzen personenbezogene Daten nicht für Bonitätsprüfungen, Profiling oder automatisierte Einzelentscheidungen im Sinne von Art. 22 DSGVO.

9. Cookies

Wir verwenden Cookies und ähnliche Technologien. Ausführliche Informationen zu den einzelnen Cookies, ihren Zwecken und der Verwaltung deiner Einstellungen findest du in unserer Cookie-Richtlinie.

10. Kinder

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter hello@gemhog.com — wir löschen die Daten umgehend.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praxis oder der Rechtslage abzubilden. Über wesentliche Änderungen informieren wir registrierte Nutzer und Newsletter-Abonnenten per E-Mail. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.