Datenschutzerklärung
Hier die verständliche Fassung: Wir erheben so wenig Daten wie möglich, speichern sie nur so lange, wie es sich rechtfertigen lässt, und verkaufen sie niemals.
1. Wer wir sind
BatteryComply wird von der BatteryComply AS, einem norwegischen Unternehmen, betrieben. Wir bieten einen automatisierten Prüfdienst, der PDF-Dokumente zu Batterieprodukten gegen die EU-Verordnung 2023/1542 abgleicht. Für die nachfolgend beschriebenen personenbezogenen Daten sind wir Verantwortlicher im Sinne der DSGVO.
2. Welche Daten wir verarbeiten, wozu und wie lange
| Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Das von Ihnen hochgeladene PDF | Durchführung der von Ihnen beauftragten Konformitätsprüfung | Vertrag (Art. 6 Abs. 1 lit. b DSGVO) | 30 Tage, danach Löschung aus dem Objektspeicher |
| Der erstellte Bericht | Damit Sie über Ihren Freigabelink darauf zurückgreifen können | Vertrag | 12 Monate ab Erstellung |
| E-Mail-Adresse (sofern angegeben) | Zustellung des freigeschalteten Berichts und der Belege | Vertrag | Bis zu Ihrer Löschungsanfrage; andernfalls 24 Monate ab letzter Nutzung |
| Zahlungs-Metadaten (Stripe-Kunden-ID, letzte vier Ziffern) | Rückerstattungen, Betrugsprävention, Buchhaltung | Rechtliche Verpflichtung (5 Jahre, norwegisches Buchführungsgesetz) | 5 Jahre |
| Eingereichtes Feedback | Verbesserung des Produkts | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | 24 Monate |
| IP-Adresse und User-Agent (in Server-Logs) | Sicherheit, Missbrauchsabwehr, Fehleranalyse | Berechtigtes Interesse | 30 Tage rollierend |
3. Was wir nicht erheben
- Keine Werbe-Tracker, kein Analyse-Fingerprinting, keine Pixel von Drittanbietern
- Keine Cookies für Marketing oder Profilbildung (siehe Cookies zu den beiden technisch erforderlichen Einträgen, die wir tatsächlich nutzen)
- Wir trainieren keine KI-Modelle mit Ihren hochgeladenen Dokumenten — sie werden ausschließlich für Ihre Prüfung verarbeitet und laufen anschließend ab
4. An wen wir Daten weitergeben
Ausschließlich an die Auftragsverarbeiter, die für den Betrieb des Dienstes erforderlich sind:
- Render (USA/EU) — Anwendungs-Hosting
- Netlify (USA/EU) — Hosting der statischen Website
- Supabase (EU-Region) — Datenbank und Objektspeicher für Berichte
- Anthropic (USA) — das KI-Modell, das die Dokumentenprüfung durchführt (Vertrag mit Zero-Data-Retention; hochgeladene Texte werden nicht gespeichert und nicht für das Training verwendet)
- Stripe (Irland/USA) — Zahlungsabwicklung
- Postmark oder vergleichbarer Dienst (EU) — transaktionaler E-Mail-Versand
Soweit Daten den EWR verlassen, erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln. Eine darüber hinausgehende Weitergabe oder ein Verkauf von Daten findet nicht statt.
5. Ihre Rechte nach der DSGVO
Sie können jederzeit von uns verlangen,
- Auskunft über alle zu Ihrer Person gespeicherten Daten zu erhalten (Auskunftsrecht, Art. 15 DSGVO)
- unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO) — soweit wir nicht aus steuer- oder buchhaltungsrechtlichen Gründen zur Aufbewahrung verpflichtet sind
- Ihre Daten in einem übertragbaren Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO)
- einer Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (Art. 21 DSGVO)
Schreiben Sie uns an privacy@batterycomply.com. Wir antworten innerhalb von 30 Tagen. Sind Sie mit unserer Antwort nicht einverstanden, steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (in Deutschland beispielsweise dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI).
6. Sicherheit
Durchgängig HTTPS (HSTS-Preload), strikte Content-Security-Policy, verschlüsselter Objektspeicher, Datenbankzugriffe nach dem Prinzip der minimalen Rechte sowie regelmäßige Aktualisierung der eingesetzten Abhängigkeiten. Sollten Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an security@batterycomply.com — siehe auch /.well-known/security.txt.
7. Kinder
BatteryComply ist ein B2B-Dienst. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.
8. Änderungen dieser Erklärung
Bei wesentlichen Änderungen aktualisieren wir das oben angegebene Wirksamkeitsdatum und informieren registrierte Nutzer mindestens 14 Tage vor Inkrafttreten per E-Mail.