Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Battery Bros. UG (haftungsbeschränkt)
Obentrautstraße 53
10963 Berlin
Deutschland
Telefon: [PLATZHALTER: Geschäftstelefon eintragen]
E-Mail: kontakt@batterybros.de

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des Betroffenen
• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z.B. Sicherheit, Optimierung)

Unsere Website wird bei Render Services, Inc. (525 Brannan St, Suite 300, San Francisco, CA 94107, USA) gehostet. Render verarbeitet in unserem Auftrag die zur Auslieferung der Website erforderlichen Daten (insbesondere IP-Adresse, Zugriffszeitpunkt, angeforderte Inhalte). Der Serverstandort für unsere Dienste ist Frankfurt, Deutschland.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im zuverlässigen Betrieb der Website. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Render geschlossen.

Datenbank

Unsere Datenbank wird von Supabase, Inc. (970 Toa Payoh North #07-04, Singapore 318992) betrieben. Die Datenbank befindet sich in der Region EU (Frankfurt). Supabase verarbeitet die im Rahmen der Nutzung unserer Plattform anfallenden Daten in unserem Auftrag. Ein AVV wurde geschlossen.

Bei jedem Zugriff auf unsere Website werden automatisiert folgende Informationen in Server-Log-Dateien erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Zugriffsstatus (HTTP-Statuscode)
• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden zur Sicherstellung des störungsfreien Betriebs und zur Erkennung von Missbrauch benötigt und nach 30 Tagen automatisch gelöscht.

Unsere Website verwendet Cookies. Dabei unterscheiden wir zwischen technisch notwendigen Cookies und solchen, die Ihre Einwilligung erfordern.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO.

• Session-Cookie — Speichert Ihre Sitzung (Warenkorb, Login-Status). Wird nach Schließung des Browsers bzw. nach Ablauf gelöscht.
• Region-Cookie — Speichert Ihre ausgewählte Versandregion für korrekte Preisanzeige und Währung.
• Cookie-Consent-Cookie — Speichert Ihre Einwilligung bzw. Ablehnung von Analyse- und Marketing-Cookies. Laufzeit: 12 Monate.

Analyse- und Marketing-Cookies

Die folgenden Cookies werden nur gesetzt, wenn Sie über unseren Cookie-Consent-Banner aktiv eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder in den Cookie-Einstellungen im Footer widerrufen.

• Google Analytics — _ga, _ga_*, _gid (Analyse, siehe Abschnitt unten)
• Google Ads — _gcl_au, _gcl_aw (Conversion-Tracking, siehe Abschnitt unten)
• Meta (Facebook) — _fbp, _fbc (Marketing/Remarketing, siehe Abschnitt unten)

Bei Erstellung eines Kundenkontos und bei Bestellungen erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Lieferanschrift und ggf. Rechnungsanschrift
• Telefonnummer (optional, für Rückfragen zur Lieferung)
• Bestellhistorie

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Kontodaten werden gespeichert, bis Sie Ihr Konto löschen. Bestelldaten unterliegen der gesetzlichen Aufbewahrungspflicht (6 bzw. 10 Jahre gemäß HGB/AO).

Die Authentifizierung erfolgt über unser eigenes, Cookie-basiertes Session-System. Passwörter werden ausschließlich als kryptographischer Hash gespeichert und sind nicht im Klartext abrufbar.

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei einer Zahlung werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, IBAN) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.

Angebotene Zahlungsarten:

• Kreditkarte (Visa, Mastercard, American Express)
• SEPA-Lastschrift
• Banküberweisung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Datenschutzerklärung von Stripe

Wir bieten eine KI-gestützte Sichtprüfung für Akkus an. Dabei werden Ihre Fotos auf sichtbare äußere Schäden geprüft.

Foto-Sichtprüfung

Hochgeladene Fotos Ihres Akkus werden zur automatisierten Sichtprüfung an Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übermittelt. Anthropic verarbeitet das Bild zur Generierung der Analyse und speichert die Daten nicht dauerhaft. Die Fotos werden auf unseren Servern in der EU (Supabase Storage, Frankfurt) gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die KI-Analyse jederzeit ablehnen und stattdessen das manuelle Formular nutzen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Für den Versand transaktionaler E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, Reparatur-Status-Updates) nutzen wir den Dienst Resend, Inc. (San Francisco, CA, USA).

Dabei werden Ihre E-Mail-Adresse und der jeweilige E-Mail-Inhalt an Resend übermittelt. Resend verarbeitet diese Daten ausschließlich zum Zweck der E-Mail-Zustellung in unserem Auftrag. Ein AVV wurde geschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir versenden keine Werbe-E-Mails ohne ausdrückliche Einwilligung.

Hochgeladene Dateien (Akku-Fotos, Reparaturdokumente) werden bei Supabase Storage (Serverstandort: EU, Frankfurt) gespeichert. Der Zugriff ist auf den jeweiligen Nutzer und autorisiertes Personal beschränkt.

• Akku-Fotos: Werden für die Dauer der Analyse und ggf. der Reparaturabwicklung gespeichert und anschließend gelöscht.
• Reparaturdokumente: Werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert.

Private Dateien werden über kurzlebige, signierte URLs (max. 60 Minuten gültig) bereitgestellt und sind nicht öffentlich zugänglich.

Zur Durchführung von Reparaturaufträgen geben wir die hierfür erforderlichen Daten an unsere beauftragten Reparaturpartner weiter. Dies umfasst ausschließlich:

• Vor- und Nachname des Kunden
• Lieferanschrift (für den Rückversand des reparierten Akkus)
• Angaben zum Akku (Marke, Modell, Teilenummer, Symptome)
• Ergebnis der Vorqualifizierung (KI-Analyse oder Formular)

Es werden keine darüber hinausgehenden Daten übermittelt (insbesondere keine E-Mail-Adresse, Telefonnummer oder Zahlungsdaten). Die Kommunikation mit dem Kunden erfolgt ausschließlich über Battery Bros.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit unseren Reparaturpartnern wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung

Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR zuvor gekürzt und somit nur anonymisiert verarbeitet.

Verarbeitungszweck

• Analyse des Nutzungsverhaltens auf unserer Website
• Erstellung von Berichten über Website-Aktivitäten
• Optimierung unseres Angebots

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner). Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Datenschutzerklärung von Google. Sie können die Datenerfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung im Cookie-Banner widerrufen.

Wir nutzen die Google Search Console von Google Ireland Limited zur Überwachung und Optimierung der Sichtbarkeit unserer Website in den Google-Suchergebnissen.

Die Google Search Console verarbeitet keine personenbezogenen Daten unserer Website-Besucher direkt. Es werden aggregierte, anonymisierte Daten zur Suchperformance bereitgestellt (Suchbegriffe, Klickraten, Impressionen, durchschnittliche Position). Ein Cookie-Consent ist für die Search Console nicht erforderlich, da keine Cookies bei Ihnen gesetzt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website).

Wir nutzen Google Ads mit Conversion-Tracking von Google Ireland Limited. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt (sofern Sie eingewilligt haben). Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit.

Verarbeitungszweck

• Messung des Erfolgs unserer Werbekampagnen (Conversion-Tracking)
• Erstellung von Zielgruppen für Remarketing (Besucher, die unsere Website besucht, aber keinen Kauf abgeschlossen haben)

Die erhobenen Daten werden von Google anonymisiert zusammengefasst. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt und eine Conversion durchgeführt haben. Wir erhalten keine Informationen, mit denen wir Sie persönlich identifizieren könnten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner). Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Google Ads Datenschutz

Wir setzen auf unserer Website das Meta-Pixel (ehemals Facebook-Pixel) von Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; Muttergesellschaft: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA) ein.

Verarbeitungszweck

• Messung der Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen (Conversion-Tracking)
• Erstellung von Custom Audiences für zielgerichtete Werbung
• Remarketing an Website-Besucher über Meta-Plattformen

Verarbeitete Daten

Das Meta-Pixel erfasst u.a. folgende Daten (nur bei erteilter Einwilligung):

• HTTP-Header-Informationen (IP-Adresse, Browser, Standort)
• Pixel-spezifische Daten (Pixel-ID, Cookie-Daten)
• Button-Click-Daten, besuchte Seiten, Formulardaten (keine Inhalte)
• Optionale Zusatzinformationen von uns (z.B. Kaufwert bei abgeschlossener Bestellung)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner). Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Meta Datenschutzrichtlinie. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen. Darüber hinaus können Sie in Ihren Facebook-Werbeeinstellungen die Nutzung Ihrer Daten für Werbezwecke einschränken.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA. Soweit eine Datenübermittlung in die USA stattfindet, stützen wir uns auf folgende Garantien:

• EU-US Data Privacy Framework: Google, Meta und Stripe sind zertifiziert.
• Standardvertragsklauseln (SCC): Mit Anthropic und Resend wurden EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
• Serverstandort EU: Render und Supabase verarbeiten unsere Daten auf Servern in Frankfurt, Deutschland.

Nach der DSGVO stehen Ihnen folgende Rechte gegenüber uns zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@batterybros.de

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
www.datenschutz-berlin.de

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Bestelldaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß §§ 147 AO, 257 HGB)
• Kundenkontodaten: Bis zur Löschung des Kontos durch den Kunden, danach nach Ablauf gesetzlicher Fristen
• Reparaturunterlagen: 6 Jahre (handelsrechtliche Aufbewahrungspflicht)
• Server-Logfiles: 30 Tage
• Akku-Fotos (KI-Analyse): Bis zum Abschluss der Reparatur bzw. des Kaufvorgangs, danach Löschung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.