Datenschutzerklärung
Diese Website ist bewusst datensparsam gebaut: kein Tracking, keine Werbung, keine Analyse-Skripte, keine eigenen Cookies und keine externen Schriftarten-Dienste. Personenbezogene Daten verarbeiten wir nur in zwei Fällen: wenn du dich in die Early-Access-Warteliste einträgst und durch die technisch notwendigen Server-Logs beim Aufruf der Seite. Diese Erklärung beschreibt diese Verarbeitung gemäß EU-Datenschutz-Grundverordnung (DSGVO), österreichischem Datenschutzgesetz (DSG) und Telekommunikationsgesetz (TKG 2021).
1. Verantwortlicher
Laurenz Zuser · E-Mail: support@cortexone.at · ladungsfähige Anschrift und weitere Angaben im Impressum. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.
2. Kurzfassung
- Wir setzen keine eigenen Cookies, keine Tracking-Pixel, keine Analyse- oder Werbedienste ein.
- Für die Warteliste erheben wir ausschließlich deine E-Mail-Adresse – kein Name, keine weiteren Pflichtfelder.
- Auf die Liste kommst du nur per Double-Opt-In: erst nach Klick auf den Bestätigungslink in der zugesandten E-Mail.
- Abmelden kannst du dich jederzeit über den Abmeldelink in jeder E-Mail oder formlos per E-Mail an uns.
3. Welche Daten, wozu und auf welcher Rechtsgrundlage
3.1 Website-Hosting und Formular-Schnittstelle (Cloudflare Pages)
Diese Website und die Formular-Schnittstelle (Serverless Function) werden bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als unserem Auftragsverarbeiter gehostet (Cloudflare Pages); der Website-Verkehr läuft dabei über das Cloudflare-Netzwerk (CDN/Proxy). Beim Aufruf der Seite verarbeitet Cloudflare technisch notwendige Zugriffs- und Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Datei, Browsertyp, HTTP-Statuscode), um die Seite auszuliefern, Angriffe (z. B. DDoS) abzuwehren und den Betrieb zu sichern. Diese Protokolldaten werden von Cloudflare nur kurzzeitig im Rahmen der Sicherheits- und Betriebsprotokolle vorgehalten; wir selbst führen keine eigenen Server-Logs. Zur Abwehr von Missbrauch verarbeitet unsere Formular-Schnittstelle die IP-Adresse zusätzlich kurzzeitig im Arbeitsspeicher (Ratenbegrenzung); sie wird dabei nicht dauerhaft gespeichert und nicht mit deiner E-Mail-Adresse verknüpft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, zuverlässigen und performanten Bereitstellung der Website). In der Standardkonfiguration setzt Cloudflare keine Cookies; nur wenn einzelne Schutzfunktionen aktiv sind (z. B. Bot-Abwehr), können technisch erforderliche Cookies wie __cf_bm gesetzt werden – diese dienen ausschließlich der Sicherheit, nicht dem Tracking, und sind nach § 165 Abs. 3 TKG 2021 einwilligungsfrei. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Cloudflare Data Processing Addendum) ist Bestandteil der Nutzung. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln. Details: Cloudflare Datenschutzerklärung.
3.2 DNS und E-Mail-Empfang (Cloudflare Email Routing)
Die Domain dieser Website wird über Cloudflare verwaltet (DNS). Für den Empfang von E-Mails an unsere Kontaktadresse support@cortexone.at nutzen wir Cloudflare Email Routing: Eingehende E-Mails werden von Cloudflare entgegengenommen und unmittelbar an ein von uns kontrolliertes Postfach weitergeleitet. Cloudflare verarbeitet dabei die E-Mail (Absenderadresse, Empfängeradresse, Metadaten und Inhalt) ausschließlich zum Zweck der Durchleitung und Spam-/Missbrauchsabwehr und speichert sie nicht dauerhaft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, zuverlässigen E-Mail-Empfang) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit deine Nachricht der Anbahnung oder Abwicklung eines Vertragsverhältnisses dient. Auch diese Verarbeitung ist vom Auftragsverarbeitungsvertrag mit Cloudflare (siehe 3.1) umfasst.
3.3 Early-Access-Warteliste (Brevo, Double-Opt-In)
Wenn du dich in die Warteliste einträgst, erheben wir ausschließlich deine E-Mail-Adresse. Unsere Website leitet sie über eine eigene, abgesicherte Schnittstelle direkt an unseren E-Mail-Dienstleister weiter; wir speichern sie nicht zusätzlich in eigenen Systemen. Die E-Mails umfassen Updates zum App-Fortschritt, Early-Access-/Beta-Einladungen und gelegentliche MedAT-Lerntipps rund um CortexOne – keine Werbung für fremde Produkte, keine Weitergabe deiner Adresse.
Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Du erhältst zunächst eine Bestätigungs-E-Mail und stehst erst dann auf der Liste, wenn du den Bestätigungslink anklickst. Dabei werden zu Nachweiszwecken Zeitpunkt der Anmeldung und der Bestätigung sowie die dabei verwendete IP-Adresse von Brevo protokolliert. Die Angabe deiner E-Mail-Adresse ist weder gesetzlich noch vertraglich vorgeschrieben – ohne sie ist eine Eintragung in die Warteliste allerdings nicht möglich.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung, § 174 TKG 2021) für den Empfang der genannten E-Mails; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Protokollierung der Einwilligung als gesetzlicher Nachweis. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) – über den Abmeldelink in jeder E-Mail oder per Nachricht an uns.
Dienstleister: Der Versand und die Verwaltung der Warteliste erfolgen über Brevo (Brevo GmbH, vormals Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland) als unseren Auftragsverarbeiter mit Servern in der EU. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist Bestandteil der Nutzung. Details: Brevo Datenschutzerklärung.
Kein heimliches Tracking: Wir verzichten auf personenbezogenes Öffnungs-Tracking unserer E-Mails.
3.4 Kontakt per E-Mail
Wenn du uns direkt schreibst (an support@cortexone.at), verarbeiten wir deine E-Mail-Adresse und den Inhalt deiner Nachricht zur Bearbeitung deines Anliegens. Der technische Empfang läuft über Cloudflare Email Routing (siehe 3.2). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder f DSGVO.
4. Was wir nicht tun
Keine Werbung, keine Werbe-IDs, kein seitenübergreifendes Tracking, kein Profiling, kein Verkauf und keine Weitergabe personenbezogener Daten zu Werbezwecken, keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). Diese Website setzt keine eigenen Cookies; ein Cookie-Banner ist daher nicht erforderlich (§ 165 Abs. 3 TKG 2021 erfasst ohnehin nur technisch nicht notwendige Speicherzugriffe).
5. Empfänger / Auftragsverarbeiter
Cloudflare, Inc. (Website-Hosting, Formular-Schnittstelle, DNS/Netzwerk und E-Mail-Empfang/Weiterleitung) und Brevo GmbH (Wartelisten-/E-Mail-Verwaltung und Versand) als Auftragsverarbeiter. Weitere Empfänger personenbezogener Daten gibt es nicht.
6. Drittlandübermittlung
Brevo verarbeitet die Wartelisten-Daten auf Servern in der EU. Cloudflare kann Zugriffs-, Verbindungs- und durchgeleitete E-Mail-Daten auch außerhalb der EU/des EWR, insbesondere in den USA, verarbeiten – abgesichert durch das EU-US Data Privacy Framework und/oder die EU-Standardvertragsklauseln.
7. Speicherdauer
- Warteliste: bis zu deinem Widerruf. Unbestätigte Anmeldungen (ohne Double-Opt-In-Klick) werden nicht in die Verteilerliste aufgenommen; die zugehörigen Anfrage-Daten verbleiben nur vorübergehend beim Dienstleister. Erfolgt über längere Zeit keine Interaktion mehr, löschen wir Einträge spätestens 3 Jahre nach dem letzten Kontakt.
- Einwilligungsnachweise: solange sie zur Erfüllung rechtlicher Nachweispflichten erforderlich sind.
- Server-/Verbindungsprotokolle: nur für die von Cloudflare vorgesehene kurze Dauer im Rahmen der Sicherheits- und Betriebsprotokolle; wir führen keine eigenen Logs.
- E-Mail-Korrespondenz: in der Regel bis zu 12 Monate nach Abschluss des Anliegens, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
8. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Erteilte Einwilligungen kannst du jederzeit widerrufen. Kontakt: support@cortexone.at.
Außerdem hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde – in Österreich:
9. Minderjährige
Die Warteliste richtet sich an Personen ab 14 Jahren (Alter der digitalen Einwilligung in Österreich, § 4 Abs. 4 DSG). Wir verarbeiten wissentlich keine Daten jüngerer Personen; entsprechende Einträge löschen wir nach Kenntnis.
10. Änderungen
Wir passen diese Erklärung an, wenn sich die Website, unsere Dienste oder die Rechtslage ändern – insbesondere vor dem Start der App und etwaiger Beta-Programme. Die jeweils gültige Fassung mit Datum ist stets hier abrufbar.
11. Kontakt
Fragen zum Datenschutz? Schreib uns an support@cortexone.at.