Stand: Mai 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Vor- und Nachname / Full Name]
[Straße und Hausnummer / Street Address]
[PLZ und Ort / Postcode City]
[Deutschland / Germany]
E-Mail: privacy@ecomhatch.io
EcomHatch ist eine Plattform, auf der Gründerinnen und Gründer im E-Commerce-Bereich Mitgründer und Geschäftspartner finden können. Dazu betreiben wir Nutzerprofil-, Anzeigen- und Nachrichtenfunktionen. Die folgende Erklärung beschreibt, welche personenbezogenen Daten wir in diesem Zusammenhang verarbeiten, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Rechte dir zustehen.
Bei der Registrierung erheben wir deine E-Mail-Adresse und ein von dir gewähltes Passwort. Die E-Mail-Adresse wird zur Verifikation deines Accounts, zur Passwort-Wiederherstellung sowie für transaktionale Benachrichtigungen (z. B. Kontaktanfragen) verwendet. Das Passwort wird ausschließlich als gesicherter Hash gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Nach der Registrierung kannst du freiwillig weitere Angaben zu deinem Profil machen: Anzeigename, Benutzername, Kurzbiografie, Fähigkeiten, Standort, Website und Social-Media-Handles sowie ein Profilbild. Diese Daten sind für andere Nutzer öffentlich sichtbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit zur Nutzung der Plattform erforderlich; im Übrigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe).
Wenn du eine Anzeige erstellst, speichern wir Titel, Beschreibung, Kategorie, Projektphase, gesuchte Partnerrollen, benötigte Fähigkeiten, Standort, Zeitaufwand, Remote-Status sowie ein optionales Titelbild. Anzeigen sind öffentlich zugänglich und werden in Suchmaschinen indexiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nachrichten zwischen Nutzern sowie die zugehörigen Gesprächsverläufe werden in unserer Datenbank gespeichert. Der Inhalt ist ausschließlich für die beteiligten Parteien sichtbar. Nach dem Löschen eines Gesprächs durch beide Parteien wird es dauerhaft aus der Datenbank entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Anzeigen, die du als Favorit markierst, werden mit deinem Account verknüpft gespeichert. Wenn du andere Nutzer über deinen Empfehlungslink einlädst, wird die Empfehlungsbeziehung zum Zweck der Gutschriftverwaltung gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Beim Aufruf unserer Website werden durch die eingesetzten Hosting-Dienste (Vercel, Hetzner) automatisch technische Daten erfasst: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge sowie Browser- und Betriebssystemkennung. Diese Daten werden für den sicheren Betrieb, die Fehlerdiagnose und den Schutz vor Missbrauch benötigt und nach üblichen Aufbewahrungsfristen der jeweiligen Anbieter gelöscht (in der Regel 7–30 Tage).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Wir verwenden ausschließlich technisch notwendige Cookies. Konkret setzt unsere Authentifizierungsinfrastruktur (Supabase Auth) Session-Cookies, die nach dem Abmelden oder Ablauf der Sitzung gelöscht werden. Ein separates Cookie speichert deine Spracheinstellung (Deutsch/Englisch).
Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies. Ein Cookie-Banner ist daher nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wir setzen folgende Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:
netcup GmbH
Daimlerstr. 25, 76185 Karlsruhe, Deutschland
Zweck: Betrieb des VPS-Servers, auf dem Datenbank, Authentifizierungsserver und Dateispeicher laufen. Alle Nutzerdaten werden ausschließlich auf diesem Server in Deutschland gespeichert.
Rechtsgrundlage: AVV nach Art. 28 DSGVO; Serverstandort Deutschland, kein Drittlandtransfer.
Datenschutzerklärung des AnbietersVercel Inc.
440 N Barranca Ave #4133, Covina, CA 91723, USA
Zweck: Hosting der Next.js-Webanwendung (Frontend, Server-Rendering). Vercel verarbeitet Zugriffsprotokolle und liefert die Benutzeroberfläche aus.
Rechtsgrundlage: AVV nach Art. 28 DSGVO; Vercel ist zertifizierter Teilnehmer des EU-US Data Privacy Framework (DPF) — Drittlandtransfer auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO).
Datenschutzerklärung des AnbietersCloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA
Zweck: CDN, DDoS-Schutz und DNS-Auflösung. Cloudflare kann dabei IP-Adressen und Anfrage-Metadaten verarbeiten.
Rechtsgrundlage: AVV nach Art. 28 DSGVO; Cloudflare ist zertifizierter Teilnehmer des EU-US Data Privacy Framework (DPF) — Drittlandtransfer auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO).
Datenschutzerklärung des AnbietersResend Inc.
USA (Delaware)
Zweck: Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset). Resend erhält dazu die E-Mail-Adresse des Empfängers und den Inhalt der jeweiligen E-Mail.
Rechtsgrundlage: AVV nach Art. 28 DSGVO; Resend ist zertifizierter Teilnehmer des EU-US Data Privacy Framework (DPF) — Drittlandtransfer auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO).
Datenschutzerklärung des AnbietersMit allen oben genannten Auftragsverarbeitern besteht oder wird vor der Inbetriebnahme ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Dir stehen nach der DSGVO folgende Rechte zu:
Zur Ausübung deiner Rechte wende dich per E-Mail an den oben genannten Verantwortlichen. Wir bearbeiten deine Anfrage innerhalb von 30 Tagen.
Du hast außerdem das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. In Deutschland ist die jeweils zuständige Aufsichtsbehörde des Bundeslandes maßgeblich, in dem du deinen Wohnsitz hast.
Die Übertragung von Daten zwischen deinem Browser und unseren Servern erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen. Unsere Datenbank ist nicht direkt aus dem Internet erreichbar; der Zugriff erfolgt ausschließlich über ein gesichertes API-Gateway. Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash. Datenbankoperationen unterliegen Zugriffskontrollen, die sicherstellen, dass Nutzer ausschließlich auf ihre eigenen Daten zugreifen können.
Unser Angebot richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollte uns bekannt werden, dass ein minderjähriger Nutzer einen Account erstellt hat, werden wir diesen unverzüglich löschen.
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der gesetzlichen Anforderungen anzupassen. Die jeweils aktuelle Fassung ist unter https://ecomhatch.io/privacy abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.