Datenschutzerklärung

English Version

Stand: 27. Mai 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlicher

BaDuNi GmbH
Iberg 9
77876 Kappelrodeck
Deutschland

E-Mail: info@epr-pilot.eu
Impressum: epr-pilot.eu/impressum
Geschäftsführer: Sebastian Baßler

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

  • Kontaktdaten (z. B. Name, E-Mail-Adresse)
  • Kontodaten (z. B. Anmeldedaten, Abonnementstatus)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browserinformationen)
  • Vom Kunden hochgeladene Produktdaten (z. B. ASIN, EAN, Produkttitel, Verpackungsgewichte, Materialarten)
  • Aggregierte Bestelldaten (z. B. Verkaufsmengen pro Land — es werden keine personenbezogenen Endkundendaten verarbeitet)

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

  • Verschlüsselung der Datenübertragung via TLS/SSL (HTTPS)
  • Datenspeicherung auf Servern in Deutschland (Hetzner Online GmbH)
  • Zugangskontrollen und Authentifizierungsmechanismen
  • Regelmäßige Sicherheitsüberprüfungen
  • Pseudonymisierung und Datenminimierung, wo anwendbar

Auftragsverarbeiter (Sub-Prozessoren)

Wir setzen folgende Drittanbieter als Auftragsverarbeiter für den Betrieb von EPR Pilot ein:

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Anwendungshosting und Datenspeicherung. Alle Anwendungsdaten werden auf Servern in Deutschland gespeichert. Datenschutzerklärung
  • Supabase Inc. (970 Toa Payoh North #07-04, Singapur 318992) — Authentifizierung und Benutzerverwaltung. Datenübermittlungen in die USA werden durch EU-Standardvertragsklauseln (SCCs) abgesichert. Datenschutzerklärung
  • Stripe Payments Europe, Ltd. bzw. Stripe Technology Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) — Zahlungsabwicklung, Checkout, Billing und Rechnungsdaten. Datenschutzerklärung
  • Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) — Website-Hosting (nur Marketing-Website). Datenschutzerklärung
  • Web3Forms — Verarbeitung von Kontaktformular-Anfragen. Datenschutzerklärung

Datenübermittlung in Drittländer

Deine Anwendungsdaten (Produktdaten, Bestellberichte, Auswertungen und Exportdaten) werden ausschließlich auf Servern in Deutschland (Hetzner Online GmbH) gespeichert. Für die Authentifizierung (Supabase), Zahlungsabwicklung (Stripe), Website-Auslieferung (Vercel) und Kontaktformular-Verarbeitung (Web3Forms) können Daten in Drittländer übermittelt werden. Diese Übermittlungen sind durch EU-Standardvertragsklauseln (SCCs), das EU-US Data Privacy Framework oder vergleichbare geeignete Garantien abgesichert.

Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Im Einzelnen:

  • Kontodaten: Werden für die Dauer des Vertragsverhältnisses gespeichert.
  • Produkt- und Bestelldaten (Workspace-Daten): Werden innerhalb von 30 Tagen nach Vertragsbeendigung gelöscht, sofern der Kunde nicht eine frühere Löschung verlangt.
  • Rechnungsdaten: Werden für die gesetzliche Aufbewahrungsfrist von 10 Jahren aufbewahrt (§ 147 AO, § 257 HGB).
  • Kontaktformular-Anfragen: Werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern kein Vertragsverhältnis entsteht.

Du kannst jederzeit die Löschung deiner Daten verlangen, indem du uns unter info@epr-pilot.eu kontaktierst.

Deine Rechte

Als betroffene Person stehen dir folgende Rechte nach der DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Du hast das Recht, Auskunft über die Verarbeitung deiner personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Du hast das Recht, die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen.
  • Recht auf Einschränkung (Art. 18 DSGVO) — Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Du hast das Recht, deine Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Du hast das Recht, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Beschwerderecht (Art. 77 DSGVO) — Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, E-Mail: poststelle@lfdi.bwl.de

Anwendungshosting

Die EPR Pilot Anwendung wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Alle Anwendungsdaten einschließlich deiner hochgeladenen Produktdaten, Bestellberichte, Auswertungen und Exportdaten werden ausschließlich auf Servern in Deutschland gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Website-Hosting

Diese Marketing-Website (epr-pilot.eu) wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Besuch dieser Website verarbeitet Vercel technische Daten wie deine IP-Adresse, Browsertyp und Zeitpunkt der Serveranfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Website verwendet Systemschriften des jeweiligen Endgeräts. Es werden keine externen Google Fonts geladen.

Authentifizierung

Wir nutzen Supabase Inc. für die Benutzerauthentifizierung und Kontoverwaltung. Bei der Kontoerstellung oder Anmeldung verarbeitet Supabase deine E-Mail-Adresse und Authentifizierungstoken. Datenübermittlungen in die USA werden durch EU-Standardvertragsklauseln (SCCs) abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kontaktformular

Wenn du uns über das Kontaktformular kontaktierst, werden deine Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung deiner Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser Kontaktformular wird über Web3Forms verarbeitet. Weitere Informationen findest du in der Datenschutzerklärung von Web3Forms.

EPR Pilot Anwendung — Datenverarbeitung

Bei der Nutzung der EPR Pilot Software lädst du Daten aus deinem Amazon-Verkäuferkonto (z. B. Business Reports, EPR Reports) und optional weiteren Vertriebskanälen hoch. Folgende Datenarten werden verarbeitet:

  • Produktkennungen (ASIN, EAN)
  • Produkteigenschaften (Titel, Kategorie, Verpackungsgewicht, Materialart)
  • Aggregierte Verkaufsmengen pro Land (keine personenbezogenen Endkundendaten)
  • Aus den Kundendaten abgeleitete Arbeitswerte je EPR-Bereich (Verpackung, Elektro, Batterien)

Diese Daten werden ausschließlich zur Erbringung der vertraglichen Leistung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Deine Daten werden auf deutschen Servern (Hetzner) gespeichert und nicht an Dritte weitergegeben, es sei denn, dies ist für die Bereitstellung der Software erforderlich (z. B. Keepa API zur Produktdatenanreicherung).

Wichtig: EPR Pilot ist eine unabhängige Software und steht in keiner Verbindung, Partnerschaft oder Empfehlung mit Amazon. Alle Amazon-Daten werden freiwillig durch den Kunden hochgeladen.

Anonymisierte Produktdaten zur Serviceverbesserung

Wir können anonymisierte und aggregierte Produktdaten — wie Verpackungsgewichte, Materialklassifizierungen und Produktkategorien — zur Verbesserung der Qualität und Vollständigkeit unserer Produktdatenbank nutzen. Dies kommt allen Nutzern zugute, da der manuelle Dateneingabeaufwand reduziert wird.

Was verwendet wird: Ausschließlich Produkteigenschaften (Gewicht, Material, Kategorie, Abmessungen).

Was niemals verwendet wird: Verkaufsmengen, Umsatzdaten, Bestellvolumen oder sonstige Daten, die Rückschlüsse auf den Kunden oder dessen Geschäftstätigkeit ermöglichen.

Alle Daten werden vor der Verwendung vollständig anonymisiert — es wird keine Verbindung zum ursprünglichen Kunden oder dessen Konto aufrechterhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Dienstes). Du hast das Recht, dieser Verarbeitung jederzeit zu widersprechen, indem du uns unter info@epr-pilot.eu kontaktierst.

Zahlungsabwicklung

Wir nutzen Stripe Payments Europe, Ltd. bzw. Stripe Technology Europe, Ltd. für die Zahlungsabwicklung, insbesondere Stripe Payments, Stripe Checkout, Stripe Billing und Stripe Invoicing. Wenn du ein kostenpflichtiges Abonnement abschließt, werden Zahlungsdaten, Rechnungsdaten, Zahlungsstatus und Transaktionsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir speichern deine vollständigen Zahlungsdaten nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Cookies und Speichertechnologien

Unsere Website und Anwendung verwenden ausschließlich technisch notwendige Cookies und Speichermechanismen. Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies. Für technisch notwendige Cookies und vergleichbare technisch notwendige Speicherungen ist keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).

Marketing-Website (epr-pilot.eu)

NameAnbieterZweckDauer
epr_cookie_notice_ackEPR Pilot (lokaler Browser-Speicher)Speichert die Bestätigung des Cookie-HinweisesBis zur Löschung durch den Nutzer

Anwendung (app.epr-pilot.eu)

NameAnbieterZweckDauer
sessionEPR Pilot (Flask)Sitzungsverwaltung, CSRF-SchutzSitzung (Browserschließung)
sb-*-auth-tokenSupabaseBenutzerauthentifizierungSitzung / Refresh-Token-Ablauf

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets unter epr-pilot.eu/datenschutz abrufbar.