Datenschutzerklärung

Stand: 10. März 2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben und wie wir diese verarbeiten, wenn Sie unsere Website besuchen, uns kontaktieren oder sich für unsere Warteliste bzw. unseren Newsletter anmelden. Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren deutschen Datenschutzvorschriften, einschließlich der Regeln zum Speichern und Auslesen von Informationen auf Endgeräten nach § 25 TDDDG.


Datenschutz auf einen Blick


Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung ist die Tuplita GmbH i.G. Die Kontaktdaten der verantwortlichen Stelle finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“ dieser Datenschutzerklärung.

Welche Daten verarbeiten wir?

    • beim Besuch der Website: technische Daten (insb. Server-Logdaten)

    • bei Kontaktaufnahme: E-Mail-Adresse und Inhalte Ihrer Nachricht

    • bei Warteliste/Newsletter: E-Mail-Adresse sowie Einwilligungs-/Anmeldenachweise

Wofür verarbeiten wir Daten?

    • Betrieb, Sicherheit und Stabilität der Website, sowie Spam- und Bot-Abwehr

    • Bearbeitung von Anfragen

    • Versand von Wartelisten-/Produkt-Updates (nur mit Einwilligung)

Welche Rechte haben Sie?

Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen (Details siehe Abschnitt „Ihre Rechte“).

 

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Tuplita GmbH i.G.

Herzogin-Elisabeth-Str. 3, 34346 Hann. Münden
Deutschland
Telefon: +49 160 1864929
E-Mail: info@tuplita.ai

Für Datenschutzanfragen und zur Ausübung Ihrer Rechte erreichen Sie uns unter:
E-Mail: privacy@tuplita.ai

Hinweis zur geplanten Rechtsform

Die Tuplita GmbH befindet sich in Gründung (i.G.). Nach Eintragung im Handelsregister wird das Impressum mit Registernummer und USt-IdNr. aktualisiert.

 

 

Welche personenbezogenen Daten wir verarbeiten

a) Websitezugriff (Server-Logdaten)

Beim Besuch unserer Website werden durch unseren Hosting-Anbieter technische Daten in sogenannten Server-Logfiles verarbeitet, insbesondere:

    • IP-Adresse

    • Datum und Uhrzeit des Zugriffs

    • aufgerufene Seite/Datei (URL)

    • Browser- und Geräteinformationen

    • Referrer-URL

    • Fehler- und Sicherheitsprotokolle (falls zutreffend)

b) Kontaktaufnahme (z. B. per E-Mail)

Wenn Sie uns kontaktieren, verarbeiten wir:

    • Ihre E-Mail-Adresse (und ggf. Ihren Namen, falls angegeben)

    • den Inhalt Ihrer Nachricht

    • weitere Informationen, die Sie freiwillig mitteilen

c) Warteliste / Newsletter

Wenn Sie unsere Warteliste bzw. unseren Newsletter abonnieren, verarbeiten wir:

    • E-Mail-Adresse (erforderlich)

    • optionale Angaben, die Sie freiwillig machen (z. B. Name, Organisation, Rolle, Use Case, Feedback)

    • Anmelde- und Einwilligungsnachweise (z. B. Zeitstempel, Bestätigungs-Logs), um Ihre Einwilligung bei Bedarf dokumentieren zu können

d) Cookies und ähnliche Technologien

Wir setzen Cookies bzw. ähnliche Technologien ein.

    • Notwendige Cookies und ähnliche Technologien: z. B. zum Speichern Ihrer Cookie-Einstellungen sowie zur Bereitstellung grundlegender Funktionen, Sicherheit und Spam-/Bot-Abwehr.

    • Einwilligungspflichtige Cookies/Endgerätezugriff: Sofern wir (jetzt oder künftig) Cookies bzw. vergleichbare Technologien einsetzen, die nicht zwingend erforderlich sind, erfolgt dies nur mit Ihrer Einwilligung.

Rechtsgrundlage Endgerätezugriff:

Soweit ein Zugriff auf Informationen in Ihrem Endgerät oder das Speichern von Informationen auf Ihrem Endgerät erfolgt, stützt sich dies – soweit einwilligungspflichtig – auf § 25 Abs. 1 TDDDG. Notwendige Vorgänge können unter § 25 Abs. 2 TDDDG fallen.

Hinweise zu Cookies allgemein:

Cookies können „Session-Cookies“ (werden nach Ende Ihres Besuchs gelöscht) oder „persistente Cookies“ (bleiben bis zur Löschung/ablaufender Frist gespeichert) sein. Sie können Ihren Browser so einstellen, dass er Cookies nur im Einzelfall erlaubt, generell ausschließt oder beim Schließen automatisch löscht. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach der DSGVO vorliegt:

    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): insbesondere Warteliste/Newsletter, ggf. einwilligungspflichtige Cookies/Technologien.

    • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrieb, Absicherung und Verbesserung der Stabilität/Sicherheit der Website (z. B. Server-Logs, Missbrauchs- und Betrugsprävention, Spam- und Bot-Abwehr).

    • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung von Anfragen im Zusammenhang mit einem (möglichen) Vertragsverhältnis.

    • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): sofern gesetzliche Aufbewahrungspflichten bestehen (z. B. handels-/steuerrechtliche Pflichten), falls relevant.

 

Hosting

HostPress

Unsere Website wird von der HostPress. HostPress ist ein auf WordPress spezialisierter Managed-Hosting-Anbieter mit Firmensitz und Serverstandorten in Deutschland. Beim Zugriff auf die Website verarbeitet HostPress Server-Logdaten. HostPress betreibt eigene Serverhardware in mehreren deutschen Rechenzentren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Auftragsverarbeitung: Wir haben mit HostPress einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

 

 

Spam-/Bot-Abwehr

Cloudflare

Wir nutzen Cloudflare  zur Spam- und Bot-Abwehr durch Cloudflare Turnstile.  Dabei können technische Daten wie insbesondere IP-Adresse, Browser- und Geräteinformationen, Header-Informationen, Zeitstempel sowie Interaktions- und Prüfsignale verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website sowie an der Abwehr von Spam, Bots und missbräuchlichen automatisierten Zugriffen).

Auftragsverarbeitung: Soweit Cloudflare personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Warteliste & Newsletter

Brevo

Für Warteliste-/Newsletter-Versand und Kontaktverwaltung nutzen wir Brevo.

Zwecke: Versand von Wartelisten- und Produkt-Updates (nur wenn Sie dies gewünscht/eingewilligt haben), Verwaltung von Abonnements und Präferenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Auftragsverarbeitung: Brevo verarbeitet Daten als Auftragsverarbeiter auf Basis eines Vertrags gemäß Art. 28 DSGVO.

Abmeldung/Widerruf: Sie können Ihre Einwilligung jederzeit über den Abmeldelink in unseren E-Mails oder durch Nachricht an uns widerrufen. Der Widerruf gilt für die Zukunft; die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.

 

 E-Mail-Kommunikation über Google Workspace (EU-Datenregion)

E-Mail-Kommunikation erfolgt über Google Workspace (Business Plus Edition). Wir haben Google Workspace auf die Datenregion „Europa (EU)“ konfiguriert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage / vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation und organisatorische Zwecke), je nach Kontext.

Auftragsverarbeitung / Vertragsklauseln: Google stellt für Workspace einen Auftragsverarbeitungszusatz (inkl. vertraglicher Schutzmaßnahmen) bereit.

 

 

Empfänger von personenbezogenen Daten / Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir rechtlich dazu verpflichtet sind, Sie eingewilligt haben oder wir ein berechtigtes Interesse daran haben. Soweit Dienstleister für uns tätig werden, erfolgt dies als Auftragsverarbeitung nach Art. 28 DSGVO.

Eingesetzte Auftragsverarbeiter (insbesondere):

    • HostPress (Hosting)
    • Cloudflare (Bot-Erkennung / Turnstile)
    • Google (Google Workspace)
    • Brevo (Newsletter/CRM)

 

 

Internationale Datenübermittlungen (außerhalb EU/EWR)

Soweit personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden (z. B. in den USA), stellen wir geeignete Garantien sicher, z. B. durch:

    • Angemessenheitsbeschlüsse (soweit verfügbar) und/oder

    • Standardvertragsklauseln (SCCs) sowie zusätzliche Maßnahmen, sofern erforderlich.

 

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder eine gesetzliche Pflicht zur längeren Speicherung besteht.

Typische Speicherdauer:

    • Server-Logs: kurzfristig zu Sicherheits- und Fehleranalysezwecken (typischerweise Tage bis wenige Wochen).

    • Kontaktanfragen: bis zur Klärung des Anliegens; länger, sofern gesetzliche Aufbewahrungspflichten gelten.

    • Warteliste/Newsletter: bis zur Abmeldung bzw. bis zum Widerruf der Einwilligung; Einwilligungsnachweise können bei Bedarf länger gespeichert werden (z. B. zur Rechtsverteidigung).

 

Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

    • Auskunft (Art. 15 DSGVO)

    • Berichtigung (Art. 16 DSGVO)

    • Löschung (Art. 17 DSGVO)

    • Einschränkung der Verarbeitung (Art. 18 DSGVO)

    • Datenübertragbarkeit (Art. 20 DSGVO)

    • Widerspruch (Art. 21 DSGVO)

    • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

 

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

Kontakt zur Ausübung Ihrer Rechte:

E-Mail: privacy@tuplita.ai

 

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

 

 SSL-/TLS-Verschlüsselung (Sicherheit)

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und in der Browserzeile ein Schloss-Symbol angezeigt wird.

Wir setzen außerdem geeignete technische und organisatorische Maßnahmen (z. B. Zugriffskontrollen, Updates) ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

 

 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere Verarbeitungstätigkeiten ändern oder sich rechtliche Anforderungen ändern. Die jeweils aktuelle Version wird auf unserer Website veröffentlicht.