Datenschutzerklärung

Stand: 09.01.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Gerlach Technologies GmbH

Vertreten durch: Leonard Gabriel Gerlach

Kügelgenstraße 10, 01326 Dresden, Deutschland

E-Mail: info@gerlach-technologies.com

2. Datenschutzbeauftragter

Derzeit ist kein Datenschutzbeauftragter benannt. Nach derzeitiger Einschätzung besteht hierfür keine gesetzliche Pflicht; falls sich das ändert, aktualisieren wir diese Erklärung.

3. Überblick: Welche Daten verarbeiten wir wofür?

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist:

  • Bereitstellung der Landingpage (technischer Betrieb, Sicherheit)
  • Bearbeitung von Anfragen über das Kontaktformular
  • E-Mail-Kommunikation (Antworten, Rückfragen, Bestätigungen)

Rechtsgrundlagen (je nach Vorgang):

  • Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung deiner Anfrage / vorvertragliche Kommunikation)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer, stabiler Betrieb; Missbrauchs- und Fehleranalyse)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, soweit im Einzelfall relevant)

4. Zugriff auf die Website: Server-Logfiles

Beim Aufruf der Landingpage werden technisch bedingt Daten verarbeitet, die dein Browser übermittelt. Das kann insbesondere umfassen:

  • IP-Adresse
  • Datum/Uhrzeit, Zeitzone
  • aufgerufene Seite/Datei (URL), Statuscodes
  • Referrer-URL
  • Browsertyp/-version, Betriebssystem, Geräteinformationen

Zweck: Betrieb, Stabilität, IT-Sicherheit (z. B. Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: typischerweise 7–14 Tage, länger nur bei Sicherheitsvorfällen.

5. Kontaktformular (Lead/Anfrage)

Wenn du das Kontaktformular nutzt, verarbeiten wir die Daten, die du eingibst (z. B. Name, E-Mail-Adresse, Nachricht; je nach Formularfeldern ggf. Unternehmen/Telefon).

Zweck: Bearbeitung deiner Anfrage und Kontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Geschäfts- und Kommunikationsorganisation).

Speicherdauer:

  • sofern keine weitere Zusammenarbeit entsteht: in der Regel bis zu 12 Monate (Nachvollziehbarkeit, Rückfragen, Abwehr/Beweissicherung)
  • bei Zustandekommen einer Geschäftsbeziehung: Speicherung im Rahmen der Vertrags-/Kundenkommunikation und gesetzlicher Aufbewahrungspflichten

6. Technische Dienstleister / Empfänger

Für Betrieb und Funktion der Landingpage setzen wir Dienstleister ein. Diese können personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter, Art. 28 DSGVO) oder als eigenständige Verantwortliche agieren (je nach Leistung).

6.1 Hosting & Betrieb der Landingpage: Lovable Cloud

Die Landingpage wird über Lovable Cloud betrieben. Anbieter laut DPA ist Lovable Labs Incorporated (USA).
Zwecke: Hosting, Auslieferung der Seite, Betrieb/Monitoring, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Hinweis: Lovable verweist auf eine Subprocessor-Liste und ein Data Processing Agreement (DPA).

6.2 Datenbank/Backend: Supabase

Formulareingaben werden in unserer Supabase-Datenbank verarbeitet/gespeichert (Backend-Infrastruktur). Supabase stellt hierfür ein DPA bereit und nutzt Standardvertragsklauseln (SCC) für Drittlandübermittlungen, wo erforderlich.
Zwecke: Speicherung/Verwaltung von Kontaktanfragen, technische Verarbeitung zur Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO.

6.3 E-Mail-Versand / E-Mail-Kommunikation

Wenn du uns kontaktierst, versenden wir E-Mails an dich (z. B. Antworten, Rückfragen, Bestätigungen). Dabei werden verarbeitet:

  • E-Mail-Adresse, ggf. Name
  • Inhalte der Nachricht, Zeitpunkte, technische Metadaten

Empfänger/Kategorien: E-Mail-Dienstleister/Provider (z. B. SMTP-Hosting), interne zuständige Stellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: entsprechend Abschnitt 5 (Kommunikationsverlauf zur Anfrage).

7. Cookies / Endgerätezugriff (TDDDG)

Wir setzen auf dieser Landingpage keine Analyse- oder Marketing-Cookies ein. Es können jedoch technisch notwendige Cookies/ähnliche Technologien eingesetzt werden, die für grundlegende Funktionen und Sicherheit erforderlich sind.

In Deutschland gilt für Cookies und vergleichbare Technologien zusätzlich das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) (Umbenennung seit 14.05.2024). Nicht notwendige Cookies/Tracking würden grundsätzlich eine Einwilligung erfordern; das nutzen wir hier nicht.

8. Drittlandübermittlungen (außerhalb EU/EWR)

Bei der Nutzung von Cloud-Dienstleistern kann eine Verarbeitung/Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden.

  • Lovable Labs Incorporated ist laut DPA in den USA ansässig; der Transfer kann über Standardvertragsklauseln (SCC) abgesichert werden.
  • Supabase sieht in seinem DPA ebenfalls SCC-Strukturen und benennt u. a. eine Adresse außerhalb der EU im SCC-Kontext.

Wir stellen sicher, dass erforderliche Garantien (z. B. SCC) bestehen und die Dienstleister geeignete technische und organisatorische Maßnahmen umsetzen.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach löschen oder anonymisieren wir die Daten.

10. Deine Rechte

Du hast nach DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – sofern eine Verarbeitung auf Einwilligung basiert

Widerspruch (Art. 21 DSGVO)

Wenn wir Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen.

11. Beschwerderecht bei der Aufsichtsbehörde

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Für Sachsen:

Sächsische Datenschutz- und Transparenzbeauftragte

Postanschrift: Postfach 11 01 32, 01330 Dresden

Hausanschrift: Maternistraße 17, 01067 Dresden

Tel.: +49 351 85471-101

E-Mail: post@sdtb.sachsen.de

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung deiner Daten ist nicht gesetzlich vorgeschrieben. Ohne mindestens eine Kontaktmöglichkeit (z. B. E-Mail) können wir deine Anfrage jedoch nicht bearbeiten.

13. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

14. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen, Berechtigungskonzepte), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

15. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich die Landingpage, Prozesse oder eingesetzte Dienstleister ändern.