Datenschutz
Datenschutzerklärung gemäß DSGVO
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TMG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.
Wenn Sie uns per E-Mail kontaktieren, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ansonsten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Auf unserer Website können Sie über ein Kontaktformular mit uns in Kontakt treten. Verarbeitet werden die von Ihnen angegebenen Felder (Name, E-Mail-Adresse, optional Unternehmen und Thema, Ihre Nachricht) sowie der Zeitpunkt Ihrer Einwilligung. Zur Abwehr von Missbrauch (Spam, automatisierte Massenanfragen) verarbeiten wir zusätzlich Ihren User-Agent sowie einen gehashten Wert Ihrer IP-Adresse (SHA-256 mit projektinternem Salt — die ursprüngliche IP wird nicht gespeichert und ist aus dem Hash nicht rekonstruierbar).
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage und an der Abwehr von Missbrauch).
Spam-Schutz
Zum Schutz vor automatisierten Einsendungen setzen wir technische Maßnahmen ein: ein für Sie unsichtbares Honeypot-Feld, eine Mindestanzeigedauer des Formulars vor dem Absenden sowie ein Rate-Limit pro gehashter IP-Adresse. Es findet keine Profilbildung statt.
Speicherung in der Datenbank (Backup & Nachvollziehbarkeit)
Anfragen aus dem Kontaktformular werden in einer Datenbank bei Supabase (Auftragsverarbeiter, EU-Region, Server in Frankfurt am Main) gespeichert. Dies dient als technisches Backup sowie der Nachvollziehbarkeit von Anfragen und Einwilligungen. Die Speicherdauer beträgt maximal 90 Tage, danach werden die Einträge automatisiert gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten oder ein konkreter Geschäftsvorgang eine längere Speicherung erfordern.
E-Mail-Versand über Resend (Drittlandtransfer USA)
Für den Versand der Benachrichtigungs-E-Mail an uns (hello@wavz.de) sowie der Bestätigungs-E-Mail an Sie als Absender:in nutzen wir den Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Hierbei werden die von Ihnen angegebenen Inhalte (Name, E-Mail-Adresse, Unternehmen, Thema, Nachricht) an Resend übermittelt und dort zum Zweck der Zustellung verarbeitet.
Damit ist eine Übermittlung personenbezogener Daten in die USA (Drittland) verbunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO i. V. m. Art. 44 ff. DSGVO. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie — soweit anwendbar — der Zertifizierung von Resend unter dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Wir weisen Sie darauf hin, dass trotz dieser Schutzmaßnahmen in den USA kein dem EU-Datenschutzniveau in jeder Hinsicht vergleichbares Datenschutzniveau besteht. Insbesondere ist ein Zugriff durch US-amerikanische Behörden auf Grundlage US-amerikanischer Überwachungsgesetze (z. B. FISA 702, Cloud Act) nicht vollständig auszuschließen, und die Durchsetzung Ihrer Betroffenenrechte gegenüber US-Stellen kann eingeschränkt sein.
Weitere Informationen zum Datenschutz bei Resend finden Sie unter resend.com/legal/privacy-policy.
Diese Website verwendet keine Tracking-Cookies und keine Cookies oder vergleichbaren Technologien von Drittanbietern. Soweit technisch notwendige Cookies eingesetzt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, dass unsere Website technisch einwandfrei funktioniert.
Cookie-Hinweis (Local Storage): Um Ihre Entscheidung über unseren Cookie-Hinweis nicht bei jedem Seitenaufruf erneut abfragen zu müssen, speichern wir diese in einem Eintrag namens wavz-cookie-consent im Local Storage Ihres Browsers. Gespeichert werden ausschließlich Ihre Auswahl („akzeptiert" / „abgelehnt") sowie der Zeitstempel der Entscheidung. Es findet keine Übertragung an uns oder Dritte statt. Sie können diesen Eintrag jederzeit über die Browser-Einstellungen löschen oder über den Link „Cookie-Einstellungen" im Footer zurücksetzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Diese Website verwendet zur einheitlichen Darstellung von Schriftarten die Schrift „Space Grotesk" (SIL Open Font License 1.1). Die Schriftdateien werden ausschließlich aus unserer eigenen Hosting-Infrastruktur (siehe Abschnitt „Hosting") ausgeliefert und nicht von einem externen Anbieter wie Google Fonts oder Adobe Fonts nachgeladen. Es findet daher keine Verbindung zu Google-, Adobe- oder sonstigen Dritt-Servern statt; insbesondere wird Ihre IP-Adresse nicht an Google übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer einheitlichen, ladeoptimierten und datenschutzfreundlichen Darstellung unserer Inhalte.
Diese Website wird über die Plattform Lovable (Lovable AB, Schweden) bereitgestellt. Statische Assets (Bilder, Schriften, Dokumente) werden über die Content-Delivery-Infrastruktur von Lovable ausgeliefert, die hierfür Cloudflare als Auftragsverarbeiter einsetzt. Beim Aufruf der Seite werden technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Zeitstempel, User-Agent, aufgerufene URL) verarbeitet, um die Inhalte sicher und performant auszuliefern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung). Mit den eingesetzten Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO; soweit eine Datenübermittlung in Drittländer stattfindet, erfolgt diese auf Grundlage der EU-Standardvertragsklauseln.
Diese Website bindet keine externen Tracking-, Analyse- oder Werbedienste ein (z. B. Google Analytics, Google Tag Manager, Meta-Pixel, Hotjar). Es werden keine Social-Media-Plugins, externen Videos, Karten oder iFrames von Drittanbietern geladen. Dadurch erfolgt beim bloßen Seitenaufruf keine Profilbildung über Sie.
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Darüber hinaus steht Ihnen das Recht zu, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.