Rechtliches
Datenschutzerklärung
Stand: Juli 2026
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Covestio GmbH, Leopoldstraße 31, 80802 München, Deutschland.
Vertreten durch Simon Berger, Geschäftsführer.
Telefon: +49 89 61574456
E-Mail: info@covestio.com
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt (§ 38 BDSG). Ansprechpartner in Datenschutzfragen ist die Geschäftsführung unter der oben genannten Adresse.
3. Erhebung beim Besuch der Website (Server-Logfiles)
Beim rein informatorischen Nutzen dieser Website werden nur diejenigen Daten erhoben, die Ihr Browser automatisch übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung, Statuscode, übertragene Datenmenge, Referrer-URL, Browsertyp und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb sowie Missbrauchsabwehr). Die Logdaten werden nach spätestens 14 Tagen gelöscht bzw. anonymisiert, sofern keine weitergehende Speicherung zur Beweissicherung im Falle sicherheitsrelevanter Vorfälle erforderlich ist.
4. Kontaktaufnahme
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Unternehmen, E-Mail, optional Telefon, Nachricht) zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kontaktaufnahme). Die Formulareingaben werden serverseitig entgegengenommen und ausschließlich per E-Mail an info@covestio.com zugestellt; parallel erhalten Sie eine automatische Empfangsbestätigung an die von Ihnen angegebene Adresse. Wir speichern die Formularinhalte selbst nicht dauerhaft in einer Datenbank; eine Aufbewahrung erfolgt lediglich im Rahmen der E-Mail-Kommunikation, solange dies für die Bearbeitung Ihrer Anfrage erforderlich ist bzw. bis Sie uns zur Löschung auffordern, und im Rahmen gesetzlicher Aufbewahrungspflichten (insb. §§ 147 AO, 257 HGB).
5. Spam- und Missbrauchsschutz
Um den Betrieb des Kontaktformulars vor automatisierten Anfragen und Missbrauch zu schützen, verarbeiten wir zusätzlich technische Metadaten:
- Ein SHA-256-Hash Ihrer IP-Adresse (gesalzen, nicht auf die Klartext-IP zurückführbar) wird zusammen mit einem Zeitstempel gespeichert, um Anfragen pro Absender auf max. 3 pro Stunde bzw. 10 pro Tag zu begrenzen. Diese Einträge werden nach spätestens 7 Tagen automatisch gelöscht.
- Werden Anfragen als Spam erkannt (Honeypot-Feld, Zeitfallen-Prüfung, Keyword-/Link-Filter) oder wegen Überschreitung der Rate-Limits abgelehnt, protokollieren wir für maximal 30 Tage den Ablehnungsgrund, den IP-Hash sowie die eingereichten Formularfelder (Name, Firma, E-Mail, Telefon, Nachricht). Danach werden die Einträge automatisch gelöscht. Diese Protokolle dienen der Beweissicherung bei sicherheitsrelevanten Vorfällen und der Weiterentwicklung des Spam-Schutzes.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem missbrauchsfreien, sicheren Betrieb des Kontaktkanals). Ein automatisierter Abgleich mit externen Diensten (z. B. reCAPTCHA) findet nicht statt.
6. E-Mail-Versand
Für den Versand von Benachrichtigungs- und Bestätigungs-E-Mails setzen wir den in die Plattform Lovable integrierten E-Mail-Dienst der GPT Engineer AB, Norra Vallgatan 64, 211 22 Malmö, Schweden ein. Absenderdomain ist notify.covestio.com. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
7. Hosting, Backend und Content-Delivery
Die Website wird über die Plattform Lovable der GPT Engineer AB, Norra Vallgatan 64, 211 22 Malmö, Schweden, bereitgestellt. Die Auslieferung erfolgt über das Content-Delivery-Netzwerk der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, mit europäischen Edge-Standorten. Als Backend- und Datenbank-Infrastruktur (u. a. für die unter Ziff. 5 beschriebenen technischen Metadaten) wird die von Lovable integrierte Plattform Supabase (Supabase Inc., 970 Toa Payoh N, Singapur) mit Datenhaltung in der EU eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten, sicheren und DDoS-resistenten Bereitstellung). Mit den eingesetzten Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO; für Übermittlungen in Drittländer werden die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie zusätzliche technische und organisatorische Maßnahmen eingesetzt.
8. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechniken. Konkret wird im lokalen Speicher Ihres Browsers der Eintrag covestio.cookie-consent.v1 abgelegt, um Ihre Cookie-Auswahl für zwölf Monate zu speichern. Analyse- oder Marketing-Cookies werden derzeit nicht eingesetzt und würden erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) gesetzt. Eine erteilte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.
9. Schriften (Inter)
Zur einheitlichen Darstellung von Texten wird die Schriftart „Inter" eingesetzt. Die Schriftdateien werden lokal von unseren Servern ausgeliefert; es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt.
10. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Präfix „https://" in der Adresszeile Ihres Browsers.
11. Ihre Rechte
Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierfür formlos an info@covestio.com.
12. Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die Daten nach einem Widerspruch nur weiter, wenn wir zwingende schutzwürdige Gründe nachweisen können, die Ihre Interessen und Rechte überwiegen, oder soweit die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
13. Beschwerderecht bei der Aufsichtsbehörde
Sie haben unbeschadet anderer Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
Web: www.lda.bayern.de
14. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.
15. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald sich rechtliche Rahmenbedingungen oder verwendete Dienste ändern. Es gilt jeweils die auf dieser Seite abrufbare Fassung.