Datenschutz­erklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

2. Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

3. Hosting & Auftragsverarbeitung (Firebase / Google)

Diese Website wird auf Firebase Hosting der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") betrieben. Beim Aufruf der Seite werden technische Verbindungsdaten (IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, User-Agent) an Google übermittelt und kurzzeitig zu Sicherheits- und Stabilitätszwecken verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).

Mit Google ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Soweit Daten in Drittländer (z. B. USA) übermittelt werden, geschieht dies auf Grundlage der EU-Standardvertragsklauseln und des EU-US-Data-Privacy-Frameworks.

4. Server-Logfiles

Über den unter Ziffer 3 genannten Hosting-Vorgang hinaus werden keine darüber hinausgehenden Logfiles geführt; entsprechende Daten werden nach maximal 7 Tagen automatisch gelöscht.

5. Cookies

Wir setzen technisch notwendige Cookies (Sitzungs-Cookies, lokale Speicherung deiner Cookie-Einwilligung) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG ein. Optionale Cookies und Mess-Tools (Google Analytics über Firebase, Stripe-Sicherheits-Token) werden ausschließlich nach deiner ausdrücklichen Einwilligung über unser Cookie-Banner gesetzt. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen, indem du den lokalen Speicher deines Browsers leerst oder unsere Seite erneut besuchst und „Nur notwendige" wählst.

6. Vorbestellungen & Zahlungsabwicklung mit Stripe

Für die Abwicklung von Vorbestellungen nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Wenn du eine Vorbestellung tätigst, werden deine Zahlungsdaten (Name, Anschrift, Zahlungsmittel, ggf. IP-Adresse) direkt an Stripe übermittelt. Stripe verarbeitet diese Daten als eigenständig Verantwortlicher zur Durchführung der Zahlung und zur Betrugsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen findest du in der Datenschutzerklärung von Stripe.

7. Waitlist & Newsletter

Wenn du dich auf unsere Waitlist einträgst, verarbeiten wir folgende personenbezogene Daten:

• Vorname und Nachname
• E-Mail-Adresse
• Zeitstempel der Eintragung sowie Browsersprache und User-Agent (zu Spam-/Missbrauchsabwehr)

Diese Daten werden in unserer Cloud-Firestore-Datenbank (Firebase, Google Ireland Limited, siehe Ziffer 3) im Auftrag gespeichert und ausschließlich genutzt, um dich vorab über die Verfügbarkeit der Erstauflage von The Assaulter zu informieren sowie für vereinzelte projektbezogene Updates. Die Eintragung erfolgt im Double-Opt-In-Verfahren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen — entweder über den Abmelde-Link in jeder von uns versendeten E-Mail oder per kurzer Mail an mail@cpc-group.de. Im Falle des Widerrufs werden deine Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten (HGB, AO) entgegenstehen. Bestelldaten werden gemäß steuer- und handelsrechtlichen Vorgaben bis zu zehn Jahre aufbewahrt.

9. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Widerspruchsrecht (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Beschwerden kannst du bei der zuständigen Aufsichtsbehörde einreichen — für uns ist das der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

10. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile.

11. Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch Weiterentwicklung der Website oder geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.