Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln sie vertraulich gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem deutschen Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf brainmute.app.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO sowie weiterer nationaler Datenschutzgesetze der Mitgliedstaaten und sonstiger datenschutzrechtlicher Bestimmungen ist:

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (kein Kerngeschäftsfeld einer regelmäßigen, umfangreichen oder besonders sensiblen Datenverarbeitung im Sinne von Art. 37 DSGVO bzw. § 38 BDSG).

2. Begriffsbestimmungen & Rechtsgrundlagen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Sofern wir personenbezogene Daten verarbeiten, stützen wir uns auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Anmeldung zur Waitlist)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z.B. Sicherstellung Betrieb und IT-Sicherheit der Website)
• § 25 Abs. 2 Nr. 2 TDDDG — Speicherung/Zugriff auf Informationen im Endgerät, soweit unbedingt erforderlich für den vom Nutzer ausdrücklich gewünschten Telemediendienst

3. Hosting & Server-Logfiles (Cloudflare Pages)

Die Website brainmute.app wird gehostet bei:

Bei jedem Aufruf der Website verarbeitet Cloudflare technisch zwingend folgende Daten in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und Browserversion
• Betriebssystem des Nutzers
• Referrer-URL (die zuvor besuchte Seite)

Zweck: Auslieferung der Website, Gewährleistung der IT-Sicherheit, Abwehr von DDoS-Angriffen und Bot-Traffic.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und Optimierung der Website sowie an der IT-Sicherheit).

Speicherdauer: in der Regel max. 14 Tage. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4. Content-Delivery-Network & Sicherheit (Cloudflare)

Cloudflare wird zusätzlich als Content-Delivery-Network (CDN) und Web-Application-Firewall (WAF) eingesetzt. Cloudflare leitet den gesamten Datenverkehr zwischen Ihrem Browser und unserer Website über sein globales Servernetzwerk und filtert dabei schädliche Anfragen heraus. Hierbei ist die Verarbeitung Ihrer IP-Adresse zwingend technisch erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance und Sicherheit der Website).

Cloudflare ist ein US-Anbieter. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und stellt zusätzlich EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als Garantie zur Verfügung. Details siehe Cloudflare-Datenschutzerklärung.

5. Schriftarten

Diese Website verwendet die Schriftarten „Inter" (SIL Open Font License 1.1) und „JetBrains Mono" (SIL Open Font License 1.1). Die Schrift-Dateien werden ausschließlich von unserem eigenen Server (Cloudflare Pages, brainmute.app) ausgeliefert. Eine Verbindung zu Google-Servern oder externen Schriften-CDNs (z.B. fonts.googleapis.com, fonts.gstatic.com) findet beim Laden der Schriften nicht statt.

Zweck: einheitliche und ansprechende Darstellung der Inhalte ohne Übermittlung von IP-Adressen an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

6. Waitlist-Anmeldung & E-Mail-Verarbeitung

Auf brainmute.app können Sie sich mit Ihrer E-Mail-Adresse für die Vorab-Liste („Waitlist") eintragen, um vor dem öffentlichen Start der App informiert zu werden.

Erhobene Daten

• E-Mail-Adresse (Pflichtangabe)
• Einwilligungs-Zeitpunkt (Timestamp)
• IP-Adresse zum Zeitpunkt der Anmeldung (Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO)
• User-Agent (Nachweiszweck)

Zweck

Versand von maximal zwei E-Mails: (1) Bestätigungs-/Double-Opt-In-Mail, (2) Launch-Benachrichtigung mit Ihrem Founder-Code. Es erfolgt kein darüber hinausgehender Newsletter-Versand ohne separate Einwilligung.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einwilligung).

Double-Opt-In-Verfahren

Nach Eintrag Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem einmaligen Link. Erst durch Klick auf diesen Link wird Ihre Anmeldung wirksam. So stellen wir sicher, dass kein Dritter Sie ohne Ihre Kenntnis anmeldet.

Auftragsverarbeiter

Für den Versand der E-Mails und das Speichern der Anmeldedaten setzen wir folgende Dienstleister ein:

Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Drittlandsübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln und ggf. dem EU-US Data Privacy Framework.

Speicherdauer & Widerruf

Ihre E-Mail-Adresse wird gespeichert, bis Sie sich abmelden (Abmelde-Link in jeder E-Mail oder formlos an hello@brainmute.app). Nach Abmeldung werden Ihre Daten unverzüglich gelöscht, ausgenommen ein anonymisierter Hash-Eintrag zur Sperrliste, um eine ungewollte Wiederanmeldung zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

7. E-Mail-Routing

Eingehende E-Mails an die Adresse hello@brainmute.app werden über den Dienst Cloudflare Email Routing empfangen und automatisch an ein privates Postfach (Google LLC, Gmail) weitergeleitet. Verarbeitete Daten: Absender-Adresse, Empfänger-Adresse, Betreff, Nachrichteninhalt, Anhänge, Header.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

Speicherdauer: bis zur Erledigung der Anfrage, gesetzliche Aufbewahrungspflichten bleiben unberührt.

8. Cookies, Local Storage & Reichweitenmessung

Diese Website setzt keine Cookies zu Analyse-, Marketing- oder Tracking-Zwecken ein. Es findet kein Google Analytics, Meta-Pixel oder TikTok-Pixel-Einsatz statt.

Cloudflare kann zur Bot-Erkennung in Ausnahmefällen ein technisch notwendiges Cookie (__cf_bm, Laufzeit max. 30 Minuten) setzen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Cloudflare Web Analytics: Zur statistischen Reichweitenmessung setzen wir Cloudflare Web Analytics (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) ein. Der Dienst erfasst aggregierte und anonymisierte Daten zu Seitenaufrufen, Verweildauer, Herkunftsland, verwendetem Browser sowie Referrer-URL. Es werden keine Cookies gesetzt und keine personenbezogenen Daten (insbesondere keine IP-Adressen, keine Geräte-Fingerprints und keine geräteübergreifenden Identifier) gespeichert. Eine Identifikation einzelner Besucher ist technisch ausgeschlossen. Aus diesem Grund ist eine Einwilligung nach § 25 TDDDG nicht erforderlich (kein Speichern oder Auslesen von Informationen im Endgerät zu Zwecken jenseits der technischen Notwendigkeit). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der bedarfsgerechten Gestaltung und stetigen Optimierung unseres Online-Angebots. Drittlandübermittlung an Cloudflare USA ist abgesichert durch EU-US Data Privacy Framework und EU-Standardvertragsklauseln (vgl. Ziffer 9). Weitere Informationen: cloudflare.com/web-analytics-privacy.

Sollten künftig zusätzliche Analyse- oder Marketing-Werkzeuge (z.B. Meta-Pixel, TikTok-Pixel) eingebunden werden, wird zuvor diese Datenschutzerklärung aktualisiert und – soweit erforderlich – Ihre Einwilligung über einen Consent-Banner eingeholt.

9. Datenübermittlung in Drittländer

Im Rahmen des Website-Betriebs werden Daten an Anbieter mit Sitz in den USA übermittelt (Cloudflare, Google, Resend). Die USA gelten datenschutzrechtlich als Drittland ohne uneingeschränkt angemessenes Schutzniveau im Sinne des Art. 45 DSGVO.

Wir stellen ein angemessenes Schutzniveau durch folgende Garantien sicher:

• EU-US Data Privacy Framework (DPF) – Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, soweit der jeweilige Anbieter zertifiziert ist (Cloudflare, Google)
• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Auftragsverarbeitungsverträge (DPA) mit allen Dienstleistern

Trotz dieser Garantien können wir nicht ausschließen, dass US-Behörden Zugriff auf Daten erlangen können (z.B. nach FISA Section 702). Sie haben das Recht, dem zu widersprechen oder von der Nutzung der Website abzusehen.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (z.B. § 257 HGB, § 147 AO) bestehen. Konkrete Fristen ergeben sich aus den oben genannten Verarbeitungsabschnitten.

11. Ihre Rechte als betroffene Person (DSGVO)

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die Sie betreffenden personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – unrichtige Daten werden korrigiert.
• Recht auf Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden", soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
• Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen Verarbeitungen aufgrund berechtigter Interessen.
• Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO). Eine solche findet nicht statt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hello@brainmute.app.

12. Widerruf von Einwilligungen & Widerspruchsrecht

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Werden Daten auf Grundlage berechtigter Interessen verarbeitet, können Sie gemäß Art. 21 DSGVO Widerspruch einlegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Zuständig ist insbesondere:

14. Datensicherheit (SSL/TLS)

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Erkennbar an der Adresszeile https:// und dem Schloss-Symbol Ihres Browsers. Bei aktivierter Verschlüsselung können von Ihnen übermittelte Daten nicht von Dritten mitgelesen werden.

15. Minderjährige

Die Anmeldung zur Waitlist richtet sich an Personen, die das 16. Lebensjahr vollendet haben (Art. 8 Abs. 1 DSGVO). Für jüngere Personen ist die Zustimmung des/der gesetzlichen Vertreter erforderlich. Sollten wir Kenntnis erlangen, dass Daten von Personen unter 16 Jahren ohne Zustimmung erhoben wurden, werden diese unverzüglich gelöscht.

16. Hinweise für Nutzer aus dem Vereinigten Königreich (UK GDPR)

Für Nutzer mit gewöhnlichem Aufenthalt im Vereinigten Königreich findet zusätzlich der UK General Data Protection Regulation (UK GDPR) sowie der Data Protection Act 2018 Anwendung. Die in dieser Erklärung beschriebenen Rechte (Auskunft, Berichtigung, Löschung etc.) gelten entsprechend.

Beschwerderecht bei: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Vereinigtes Königreich. Web: ico.org.uk.

Eine Datenübermittlung in das Vereinigte Königreich gilt seit dem UK Adequacy Decision (28. Juni 2021) als datenschutzrechtlich angemessen.

17. Hinweise für Nutzer aus Kalifornien (CCPA / CPRA)

Für Verbraucher mit Wohnsitz im US-Bundesstaat Kalifornien gelten ergänzend der California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geänderten Fassung. Sie haben insbesondere folgende Rechte:

• Right to Know – Auskunft darüber, welche persönlichen Informationen über Sie erhoben werden
• Right to Delete – Löschung der über Sie erhobenen persönlichen Informationen
• Right to Correct – Berichtigung unrichtiger persönlicher Informationen
• Right to Opt-Out of Sale or Sharing – Widerspruch gegen den Verkauf oder die Weitergabe Ihrer persönlichen Informationen
• Right to Limit Use of Sensitive Personal Information
• Right to Non-Discrimination – keine Benachteiligung bei Ausübung dieser Rechte

Wir verkaufen oder teilen keine personenbezogenen Daten im Sinne des CCPA. Eine „Do Not Sell or Share My Personal Information"-Funktion ist daher entbehrlich.

Kategorien personenbezogener Daten, die in den letzten 12 Monaten erhoben wurden: Identifikatoren (E-Mail, IP-Adresse), Internet-Aktivität (Logfiles).

Zur Ausübung Ihrer Rechte: hello@brainmute.app. Wir reagieren innerhalb von 45 Tagen.

18. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich die Rechtslage oder die tatsächliche Datenverarbeitung ändert (z.B. durch Einbindung neuer Dienste). Maßgeblich ist die jeweils auf brainmute.app/datenschutz.html veröffentlichte Fassung. Wir empfehlen, die Erklärung regelmäßig zu überprüfen.

Diese Datenschutzerklärung wurde mit größter Sorgfalt erstellt. Ein rechtsverbindlicher Charakter ergibt sich aus der jeweils geltenden Gesetzeslage. Bei rechtlichen Fragen wenden Sie sich bitte an den Verantwortlichen.