Datenschutzerklärung

English Version

Last updated: 25. Februar 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlicher

BaDuNi GmbH
Iberg 9
77876 Kappelrodeck
Deutschland

E-Mail: info@eprpilot.com
Impressum: eprpilot.com/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

  • Kontaktdaten (z. B. Name, E-Mail-Adresse)
  • Kontodaten (z. B. Anmeldedaten, Abonnementstatus)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browserinformationen)
  • Vom Kunden hochgeladene Produktdaten (z. B. ASIN, EAN, Produkttitel, Verpackungsgewichte, Materialarten)
  • Aggregierte Bestelldaten (z. B. Verkaufsmengen pro Land — es werden keine personenbezogenen Endkundendaten verarbeitet)

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

  • Verschlüsselung der Datenübertragung via TLS/SSL (HTTPS)
  • Datenspeicherung auf Servern in Deutschland (Hetzner Online GmbH)
  • Zugangskontrollen und Authentifizierungsmechanismen
  • Regelmäßige Sicherheitsüberprüfungen
  • Pseudonymisierung und Datenminimierung, wo anwendbar

Auftragsverarbeiter (Sub-Prozessoren)

Wir setzen folgende Drittanbieter als Auftragsverarbeiter für den Betrieb von EPR Pilot ein:

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Anwendungshosting und Datenspeicherung. Alle Anwendungsdaten werden auf Servern in Deutschland gespeichert. Datenschutzerklärung
  • Supabase Inc. (970 Toa Payoh North #07-04, Singapur 318992) — Authentifizierung und Benutzerverwaltung. Datenübermittlungen in die USA werden durch EU-Standardvertragsklauseln (SCCs) abgesichert. Datenschutzerklärung
  • Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) — Zahlungsabwicklung. Der Datenschutz wird durch das EU-US Data Privacy Framework gewährleistet. Datenschutzerklärung
  • Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) — Website-Hosting (nur Marketing-Website). Datenschutzerklärung

Datenübermittlung in Drittländer

Ihre Anwendungsdaten (Produktdaten, Bestellberichte, Compliance-Berechnungen) werden ausschließlich auf Servern in Deutschland (Hetzner Online GmbH) gespeichert. Für die Authentifizierung (Supabase) und Zahlungsabwicklung (Stripe) können Daten in die USA übermittelt werden. Diese Übermittlungen sind durch EU-Standardvertragsklauseln (SCCs) bzw. das EU-US Data Privacy Framework abgesichert.

Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Im Einzelnen:

  • Kontodaten: Werden für die Dauer des Vertragsverhältnisses gespeichert.
  • Produkt- und Bestelldaten (Workspace-Daten): Werden innerhalb von 30 Tagen nach Vertragsbeendigung gelöscht, sofern der Kunde nicht eine frühere Löschung verlangt.
  • Rechnungsdaten: Werden für die gesetzliche Aufbewahrungsfrist von 10 Jahren aufbewahrt (§ 147 AO, § 257 HGB).
  • Kontaktformular-Anfragen: Werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern kein Vertragsverhältnis entsteht.

Sie können jederzeit die Löschung Ihrer Daten verlangen, indem Sie uns unter info@eprpilot.com kontaktieren.

Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte nach der DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Einschränkung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Anwendungshosting

Die EPR Pilot Anwendung wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Alle Anwendungsdaten — einschließlich Ihrer hochgeladenen Produktdaten, Bestellberichte und Compliance-Berechnungen — werden ausschließlich auf Servern in Deutschland gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Website-Hosting

Diese Marketing-Website (eprpilot.com) wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Besuch dieser Website verarbeitet Vercel technische Daten wie Ihre IP-Adresse, Browsertyp und Zeitpunkt der Serveranfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Authentifizierung

Wir nutzen Supabase Inc. für die Benutzerauthentifizierung und Kontoverwaltung. Bei der Kontoerstellung oder Anmeldung verarbeitet Supabase Ihre E-Mail-Adresse und Authentifizierungstoken. Datenübermittlungen in die USA werden durch EU-Standardvertragsklauseln (SCCs) abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser Kontaktformular wird über Web3Forms verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von Web3Forms.

EPR Pilot Anwendung — Datenverarbeitung

Bei der Nutzung der EPR Pilot Software laden Sie Daten aus Ihrem Amazon-Verkäuferkonto (z. B. Business Reports, EPR Reports) und optional weiteren Vertriebskanälen hoch. Folgende Datenarten werden verarbeitet:

  • Produktkennungen (ASIN, EAN)
  • Produkteigenschaften (Titel, Kategorie, Verpackungsgewicht, Materialart)
  • Aggregierte Verkaufsmengen pro Land (keine personenbezogenen Endkundendaten)
  • Berechnete Abfallmengen je Abfallstrom (Verpackung, Elektro, Batterien)

Diese Daten werden ausschließlich zur Erbringung der vertraglichen Leistung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Ihre Daten werden auf deutschen Servern (Hetzner) gespeichert und nicht an Dritte weitergegeben, es sei denn, dies ist für die Leistungserbringung erforderlich (z. B. Keepa API zur Produktdatenanreicherung).

Wichtig: EPR Pilot ist ein unabhängiger Dienst und steht in keiner Verbindung, Partnerschaft oder Empfehlung mit Amazon. Alle Amazon-Daten werden freiwillig durch den Kunden hochgeladen.

Anonymisierte Produktdaten zur Serviceverbesserung

Wir können anonymisierte und aggregierte Produktdaten — wie Verpackungsgewichte, Materialklassifizierungen und Produktkategorien — zur Verbesserung der Qualität und Vollständigkeit unserer Produktdatenbank nutzen. Dies kommt allen Nutzern zugute, da der manuelle Dateneingabeaufwand reduziert wird.

Was verwendet wird: Ausschließlich Produkteigenschaften (Gewicht, Material, Kategorie, Abmessungen).

Was niemals verwendet wird: Verkaufsmengen, Umsatzdaten, Bestellvolumen oder sonstige Daten, die Rückschlüsse auf den Kunden oder dessen Geschäftstätigkeit ermöglichen.

Alle Daten werden vor der Verwendung vollständig anonymisiert — es wird keine Verbindung zum ursprünglichen Kunden oder dessen Konto aufrechterhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Dienstes). Sie haben das Recht, dieser Verarbeitung jederzeit zu widersprechen, indem Sie uns unter info@eprpilot.com kontaktieren.

Zahlungsabwicklung

Wir nutzen Stripe Inc. für die Zahlungsabwicklung. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Zahlungsdaten direkt an Stripe übermittelt und auf deren Servern verarbeitet. Wir speichern Ihre vollständigen Zahlungsdaten nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Cookies und Speichertechnologien

Unsere Website und Anwendung verwenden ausschließlich technisch notwendige Cookies und Speichermechanismen:

  • Session-Cookie — Erforderlich für die Anwendungsfunktionalität (Flask Session). Verfällt beim Schließen des Browsers.
  • Authentifizierungstoken — Erforderlich für die Benutzeranmeldung (Supabase). Verfällt nach Ende der Sitzung.

Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies. Für technisch notwendige Cookies ist keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets unter eprpilot.com/datenschutz abrufbar.