Datenschutzerklärung
Hier die verständliche Fassung: Wir erheben so wenig Daten wie möglich, speichern sie nur so lange, wie es sich rechtfertigen lässt, und verkaufen sie niemals.
1. Wer wir sind
BatteryComply wird von der BatteryComply AS, einem norwegischen Unternehmen, betrieben. Wir bieten einen automatisierten Prüfdienst, der PDF-Dokumente zu Batterieprodukten gegen die EU-Verordnung 2023/1542 abgleicht. Für die nachfolgend beschriebenen personenbezogenen Daten sind wir Verantwortlicher im Sinne der DSGVO.
2. Welche Daten wir verarbeiten, wozu und wie lange
| Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Das von Ihnen hochgeladene PDF | Durchführung der von Ihnen beauftragten Konformitätsprüfung | Vertrag (Art. 6 Abs. 1 lit. b DSGVO) | 30 Tage, danach Löschung aus dem Objektspeicher |
| Der erstellte Bericht | Damit Sie über Ihren Freigabelink darauf zurückgreifen können | Vertrag | 12 Monate ab Erstellung |
| E-Mail-Adresse (sofern angegeben) | Zustellung des freigeschalteten Berichts und der Belege | Vertrag | Bis zu Ihrer Löschungsanfrage; andernfalls 24 Monate ab letzter Nutzung |
| Zahlungs-Metadaten (Stripe-Kunden-ID, letzte vier Ziffern) | Rückerstattungen, Betrugsprävention, Buchhaltung | Rechtliche Verpflichtung (5 Jahre, norwegisches Buchführungsgesetz) | 5 Jahre |
| Eingereichtes Feedback | Verbesserung des Produkts | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | 24 Monate |
| IP-Adresse und User-Agent (in Server-Logs) | Sicherheit, Missbrauchsabwehr, Fehleranalyse | Berechtigtes Interesse | 30 Tage rollierend |
3. Was wir nicht erheben
- Keine Werbe-Tracker, kein Analyse-Fingerprinting, keine Pixel von Drittanbietern
- Keine Cookies für Marketing oder Profilbildung (siehe Cookies zu den beiden technisch erforderlichen Einträgen, die wir tatsächlich nutzen)
- Wir trainieren keine KI-Modelle mit Ihren hochgeladenen Dokumenten — sie werden ausschließlich für Ihre Prüfung verarbeitet und laufen anschließend ab
4. An wen wir Daten weitergeben
Für den Betrieb von BatteryComply nutzen wir die folgenden Auftragsverarbeiter. Jeder erhält nur die Mindestdaten, die für seine Funktion erforderlich sind. Wir geben Ihre Daten nicht an Dritte außerhalb dieser Liste weiter und verkaufen sie auch nicht.
- Netlify (USA, Edge-Knoten im EWR) — Hosting der statischen Website; erhält Ihre IP-Adresse und Anforderungs-Header beim Besuch jeder Seite.
- Render (Frankfurt, EU-Region) — Backend-Anwendungs-Hosting; verarbeitet Ihre hochgeladene PDF im Arbeitsspeicher während der Prüfung und speichert den daraus resultierenden Compliance-Bericht.
- Supabase (Frankfurt, EU-Region) — Datenbank-Hosting für gespeicherte Berichte und Batteriepässe; Zugriff erfordert die eindeutige URL, die wir Ihnen senden.
- Anthropic (USA) — das Claude-KI-Modell führt die Dokumentenprüfung durch. Anthropics Geschäftsbedingungen besagen, dass Kundeneingaben nicht zum Training von Anthropic-Modellen verwendet werden. Dokumente werden während der Bearbeitung verarbeitet und nach Abschluss der Prüfung nicht von uns aufbewahrt.
- Stripe (Irland für EU-Zahlungen) — Zahlungsabwicklung für Audit- und Pass-Freischaltungen. Stripe verarbeitet Kartendaten direkt; wir sehen niemals Kartennummern.
- MailerLite (Litauen, EU) — E-Mail-Dienst für die Willkommens-E-Mail des Leitfadens und gelegentliche Produktaktualisierungen. Speichert Ihre E-Mail-Adresse sowie ggf. das von Ihnen angegebene Unternehmen / die Rolle. Sie können sich jederzeit über den Link in der Fußzeile jeder E-Mail abmelden.
- Microsoft 365 (Rechenzentren in Irland für EU-Kunden) — Anbieter von
info@batterycomply.com. Speichert die E-Mails, die Sie uns im Zusammenhang mit Freischaltung, Support oder allgemeiner Korrespondenz senden. - GoDaddy (Irland / USA) — Domain-Registrar und DNS-Host für batterycomply.com.
- Google Analytics 4 (Irland für EU-Traffic) — anonyme Traffic-Messung. Läuft im Consent Mode v2 default-denied für EWR-Besucher: GA erfasst nur cookielose aggregierte Seitenaufruf-Zähler, setzt keine Tracking-Cookies oder Werbe-IDs und verknüpft Ihren Besuch nicht mit anderen Google-Diensten, sofern Sie nicht ausdrücklich über ein zukünftiges Cookie-Banner zustimmen.
Wir setzen keine Werbe-Tracker, Attributions-Pixel oder Marketing-Datenmakler ein. Wenn Daten den EWR verlassen, sind die Übertragungen durch EU-Standardvertragsklauseln abgedeckt.
5. Ihre Rechte nach der DSGVO
Sie können jederzeit von uns verlangen,
- Auskunft über alle zu Ihrer Person gespeicherten Daten zu erhalten (Auskunftsrecht, Art. 15 DSGVO)
- unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO) — soweit wir nicht aus steuer- oder buchhaltungsrechtlichen Gründen zur Aufbewahrung verpflichtet sind
- Ihre Daten in einem übertragbaren Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO)
- einer Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (Art. 21 DSGVO)
Schreiben Sie uns an privacy@batterycomply.com. Wir antworten innerhalb von 30 Tagen. Sind Sie mit unserer Antwort nicht einverstanden, steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (in Deutschland beispielsweise dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI).
6. Sicherheit
Durchgängig HTTPS (HSTS-Preload), strikte Content-Security-Policy, verschlüsselter Objektspeicher, Datenbankzugriffe nach dem Prinzip der minimalen Rechte sowie regelmäßige Aktualisierung der eingesetzten Abhängigkeiten. Sollten Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an security@batterycomply.com — siehe auch /.well-known/security.txt.
7. Kinder
BatteryComply ist ein B2B-Dienst. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.
8. Änderungen dieser Erklärung
Bei wesentlichen Änderungen aktualisieren wir das oben angegebene Wirksamkeitsdatum und informieren registrierte Nutzer mindestens 14 Tage vor Inkrafttreten per E-Mail.