CanTech Logo

Datenschutzerklärung

Version 1.0 – Stand: November 2025

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und bei der Anmeldung zur Warteliste von CanTech.

Wir erheben, speichern oder verarbeiten keine Gesundheits-, Behandlungs- oder Rezeptdaten. Die Erhebung beschränkt sich auf technisch notwendige Informationen und E-Mail-Adressen für die Warteliste.

1. Verantwortlicher

CanTech GmbH (i. Gr.)
Deutzer Ring 5
50679 Köln
Deutschland

E-Mail: privacy@can-tech.info

2. Allgemeines zur Datenverarbeitung

  • Verarbeitung nach DSGVO und TTDSG
  • Keine Gesundheitsdaten in Phase 0
  • Nur technisch notwendige Cookies/Storage, kein Tracking

3. Verarbeitung auf dieser Website

3.1 Bereitstellung der Website (Server-Logs)

Beim Aufruf unserer Website werden automatisch verarbeitet:

  • IP-Adresse (gekürzt oder anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp/-version und Betriebssystem
  • Referrer-URL

Zweck: technische Bereitstellung, Systemsicherheit, Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: 7 Tage (anonymisierte Logs)

3.2 Anmeldung zur Warteliste (Double Opt-In)

Wir verarbeiten bei der Anmeldung ausschließlich Ihre E-Mail-Adresse.

Ablauf:

  1. Eingabe der E-Mail-Adresse im Formular
  2. Bestätigungsmail (Double-Opt-In)
  3. Aktivierung erst nach Klick auf den Bestätigungslink

Gespeicherte Informationen:

  • verschlüsselte E-Mail-Adresse (AES-256-GCM)
  • Hash (SHA-256 + Salt) zur Dublettenprüfung
  • Zeitpunkt der Einwilligung (Timestamp)
  • Consent-Version
  • Opt-In-Status (pending / active / unsubscribed)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Zweck: Versand von Updates, Informationen und Einladungen zum Beta-Start

Speicherdauer: bis zum Widerruf der Einwilligung

Widerruf: Über den Abmeldelink in jeder E-Mail; nach Widerruf wird der Datensatz innerhalb von 72 Stunden gelöscht oder anonymisiert.

3.3 Cookies und lokale Speicherung

Wir verwenden nur essenzielle Cookies bzw. Session-Storage-Daten, die für den Betrieb technisch notwendig sind. Es findet kein Tracking statt.

Rechtsgrundlage: § 25 Abs. 2 TTDSG (unbedingt erforderliche Speicherung)

4. Empfänger und Auftragsverarbeitung

KategorieAnbieterSitzZweck
HostingVercel Inc.USAWeb-Hosting / Serverbetrieb
E-Mail-VersandBrevo (Sendinblue GmbH)DeutschlandDouble-Opt-In / Mailversand

Mit beiden Dienstleistern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Bei Übermittlungen in Drittstaaten werden EU-Standardvertragsklauseln eingesetzt.

5. Sicherheit der Verarbeitung (TOMs)

  • Ende-zu-Ende-Verschlüsselung (AES-256-GCM)
  • Hashing mit SHA-256 + Salt
  • HTTPS / HSTS / Content-Security-Policy
  • Referrer-Policy, CSRF- und Rate-Limit-Schutz
  • Key-Management-System (KMS) mit Rotation

6. Betroffenenrechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde (Art. 77 DSGVO) bei einer Aufsichtsbehörde

Für alle Anfragen kontaktieren Sie uns bitte unter privacy@can-tech.info.

Zuständige Aufsichtsbehörde (NRW): Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

7. Löschung und Speicherfristen

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt oder Sie Ihre Einwilligung widerrufen. E-Mail-Daten aus dem Opt-In-Prozess werden innerhalb von 72 Stunden nach Widerruf vollständig entfernt.

8. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um rechtliche oder technische Änderungen zu berücksichtigen. Der jeweils aktuelle Stand ist auf dieser Seite veröffentlicht.