1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Donovan Carino handelnd unter der Geschäftsbezeichnung „HEAT" Schönleitnerstraße 4 93077 Bad Abbach Deutschland

Telefon: +49 176 66660212 E-Mail: info@getheat.app

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

3. Bereitstellung der Website und Hosting

3.1 Hosting durch Framer

Wir hosten unsere Website bei Framer B.V., Stadhouderskade 55, 1072 AB Amsterdam, Niederlande („Framer"). Wenn Sie unsere Website besuchen, erfasst Framer verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von Framer: https://www.framer.com/legal/privacy-policy

Die Nutzung von Framer erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Mit Framer wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

3.2 Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Diese sind:

• IP-Adresse des anfragenden Rechners

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Datei

• Website, von der aus der Zugriff erfolgt (Referrer-URL)

• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind.

4. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir setzen sowohl technisch notwendige Cookies als auch Cookies und Tracking-Technologien für Analyse- und Marketingzwecke ein. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt; sie sind für den Betrieb der Website erforderlich.

Für alle nicht technisch notwendigen Cookies und Drittanbieter-Dienste (insbesondere Google Analytics, Meta Pixel, TikTok Pixel sowie Tracking durch Loops) holen wir Ihre ausdrückliche Einwilligung über unseren Cookie-Banner ein. Rechtsgrundlage hierfür ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website erneut aufrufen oder Ihren Browser entsprechend konfigurieren. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

5. Anmeldung zur Warteliste (Waitlist)

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für unsere Warteliste zu registrieren. Bei der Anmeldung erheben wir folgende Daten:

• Vorname

• Nachname

• E-Mail-Adresse

Diese Daten werden ausschließlich zu dem Zweck verarbeitet, Sie über den Launch von HEAT zu informieren und Ihnen vorvertragliche Informationen zukommen zu lassen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt – spätestens jedoch, wenn Sie sich von der Warteliste abmelden oder Ihre Einwilligung widerrufen.

5.1 Verarbeitung über Loops (E-Mail-Marketing)

Für den Versand von E-Mails an Wartelisten-Teilnehmer sowie für die Verwaltung unserer Kontaktliste nutzen wir den Dienst Loops, betrieben von Loops, Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA („Loops").

Loops verarbeitet die von Ihnen bei der Anmeldung angegebenen Daten (Vorname, Nachname, E-Mail-Adresse) sowie Nutzungsstatistiken zu unseren E-Mails (z. B. Öffnungs- und Klickraten). Diese Auswertung erfolgt zur Optimierung unserer Kommunikation.

Die Datenübermittlung an Loops in den USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Loops hat sich zudem dem EU-U.S. Data Privacy Framework verpflichtet. Mit Loops wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Loops: https://loops.so/legal/privacy

5.2 Speicherung in Supabase

Die Wartelisten-Daten werden zusätzlich in unserer Datenbank gespeichert, die wir bei Supabase betreiben. Anbieter ist Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992. Der von uns genutzte Datenbankserver befindet sich in der Europäischen Union (Frankfurt, Deutschland).

Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer eigenen, unabhängigen Datenhaltung). Mit Supabase wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

6. Webanalyse und Marketing

Die folgenden Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

6.1 Framer Analytics

Wir verwenden die in Framer integrierte Analyse-Funktion zur Auswertung des Nutzerverhaltens auf unserer Website. Anbieter ist Framer B.V., Stadhouderskade 55, 1072 AB Amsterdam, Niederlande. Erfasst werden insbesondere aggregierte Informationen zu Seitenaufrufen, Verweildauer und Herkunft der Besucher.

Weitere Informationen: https://www.framer.com/legal/privacy-policy

6.2 Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung unserer Website zu sammeln. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU gekürzt wird. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln und des EU-U.S. Data Privacy Framework.

Weitere Informationen: https://policies.google.com/privacy

6.3 Meta Pixel (Facebook/Instagram)

Wir verwenden den Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta"). Mit Hilfe des Meta Pixels können wir das Verhalten der Nutzer nachverfolgen, nachdem diese durch Klick auf eine Meta-Werbeanzeige (Facebook, Instagram) auf unsere Website weitergeleitet wurden.

Die durch das Tool erfassten Daten werden auch an Meta in den USA übertragen. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln sowie des EU-U.S. Data Privacy Framework. Mit Meta besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Weitere Informationen: https://www.facebook.com/privacy/policy

6.4 TikTok Pixel

Wir verwenden den TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok"). Der TikTok Pixel ermöglicht uns, Conversions auf unserer Website zu messen und Zielgruppen für Werbeanzeigen zu erstellen.

Die durch den TikTok Pixel erfassten Daten können auch in Drittländer wie die USA und China übertragen werden. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy-eea

6.5 Loops Analytics

Loops erfasst über versendete E-Mails hinaus auch aggregierte Nutzungsstatistiken (z. B. zu E-Mail-Öffnungen, Klicks auf Links). Diese Daten werden zur Optimierung unserer Kommunikation verwendet. Anbieter und Rechtsgrundlage entsprechen Abschnitt 5.1.

7. Übermittlung in Drittländer

Soweit wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln (insbesondere in die USA), erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO. Hierzu zählen insbesondere die Standardvertragsklauseln der EU-Kommission sowie die Teilnahme der Empfänger am EU-U.S. Data Privacy Framework. Sie können eine Kopie dieser Garantien bei uns anfordern.

8. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)

• Recht auf Berichtigung (Art. 16 DSGVO)

• Recht auf Löschung (Art. 17 DSGVO)

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@getheat.app

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Telefon: +49 981 180093-0 E-Mail: poststelle@lda.bayern.de Web: https://www.lda.bayern.de

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026