Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie Smart Battery Pass personenbezogene Daten auf der Website, in der SaaS-Anwendung, im Supplier Portal, bei Newsletter-Kommunikation und im Vertrieb verarbeitet.
1. Verantwortlicher
Smart Battery Pass Grigor Azati Muradyan
Irma-Keilhack-Ring 25
22145 Hamburg
Deutschland
E-Mail: contact@smartbatterypass.com
Es ist kein Datenschutzbeauftragter benannt. Datenschutzanfragen können an die oben genannte Adresse gerichtet werden.
2. Rollenverteilung
Für Website, Leads, Newsletter, Kundenkonto, Abrechnung und eigene Kommunikation verarbeitet Smart Battery Pass personenbezogene Daten als Verantwortlicher. Für Batterie-, Supplier-, Evidence-, Passport- und Audit-Daten, die Kunden in der Anwendung verarbeiten, handelt Smart Battery Pass grundsätzlich als Auftragsverarbeiter des jeweiligen Kunden.
3. Kategorien personenbezogener Daten
- Website- und Sicherheitsdaten: IP-Adresse, Zeitstempel, URL, Referrer, Browser-/Gerätedaten, Request-ID, Sicherheitsereignisse.
- Lead- und Readiness-Check-Daten: Unternehmen, E-Mail-Adresse, Batterie-Kategorie, Formularantworten, Score, empfohlene nächste Schritte, Vertriebsnotizen.
- Kundenkonto- und Organisationsdaten: Name, E-Mail, Rolle, Organisation, Login- und Sicherheitsstatus, Einstellungen.
- Produktdaten der Kunden: Batteriemodelle, Attribute, Supplier-Kontakte, Dokumente, Evidence-Dateien, Review-Kommentare, Passport-Versionen, Audit Logs.
- Supplier-Portal-Daten: Token-Zugriffe, eingereichte Werte, Dokumente, Kommentare, Erklärungen und technische Zugriffsdaten.
- Abrechnungsdaten: Plan, Subscription-Status, Stripe-Kundenreferenz, Rechnungs- und Zahlungsstatus. Vollständige Karteninformationen werden nicht durch Smart Battery Pass gespeichert.
- Newsletterdaten: E-Mail-Adresse, Einwilligungs- und Abmeldezeitpunkt, Versand- und Zustellinformationen.
- Optionale Analysedaten: Google-Analytics-Cookie-/Client-ID, Seitenaufrufe, Nutzungsereignisse, ungefähre Standort- und Gerätedaten, soweit eine Einwilligung erteilt wurde.
4. Zwecke und Rechtsgrundlagen
- Bereitstellung der Website und Anwendung: Art. 6 Abs. 1 lit. b DSGVO, bei Website-Sicherheit Art. 6 Abs. 1 lit. f DSGVO.
- Vertrieb, Readiness Check und Demo-Anfragen: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für B2B-Vertriebsinteressen.
- SaaS-Vertrag, Nutzerverwaltung, Supplier Requests, Evidence Management und Passport Preview: Art. 6 Abs. 1 lit. b DSGVO; bei Kundendaten als Auftragsverarbeitung Art. 28 DSGVO.
- Abrechnung und Buchhaltung: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
- Audit Logs, Missbrauchserkennung, Fehleranalyse und IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO.
- Newsletter und Google Analytics: Art. 6 Abs. 1 lit. a DSGVO sowie Paragraph 25 TDDDG für optionale Cookies/Endgerätezugriffe.
5. Cookies, Google Analytics und Newsletter
Notwendige Cookies werden für Session, Login, CSRF-Schutz, Spracheinstellungen und Cookie-Entscheidung verwendet. Optionale Analyse-Cookies für Google Analytics werden nur gesetzt, wenn Sie zustimmen. Newsletter werden nur nach Anmeldung oder im zulässigen B2B-Kontext versendet und enthalten eine Abmeldemöglichkeit.
6. Empfänger und Auftragsverarbeiter
Smart Battery Pass setzt Dienstleister für Hosting, Speicher, E-Mail-Versand, Abrechnung, Monitoring, Uptime-Prüfung und optionale Analyse ein. Eine aktuelle Liste steht auf der Seite Auftragsverarbeiter.
7. Drittlandübermittlungen
Smart Battery Pass ist als EU-gehosteter SaaS-Dienst ausgelegt. Bei einzelnen Dienstleistern, insbesondere Google Analytics, Stripe, Sentry oder Uptime-Monitoring, kann eine Verarbeitung außerhalb der EU/des EWR nicht vollständig ausgeschlossen werden. In diesen Fällen werden geeignete Garantien genutzt.
8. Speicherdauer
- Lead-Daten werden gelöscht oder anonymisiert, wenn sie für den Vertriebszweck nicht mehr erforderlich sind, regelmäßig spätestens nach 24 Monaten ohne relevante Kontaktaktivität.
- Kundenkonto- und Vertragsdaten werden für die Vertragslaufzeit und anschließende gesetzliche Pflichten verarbeitet.
- Handels- und steuerrechtlich relevante Unterlagen werden typischerweise bis zu 10 Jahre aufbewahrt.
- Aktive Produktdaten werden standardmäßig innerhalb von 30 Tagen nach Vertragsende gelöscht oder anonymisiert, sofern nichts anderes vereinbart ist.
- Audit Logs werden für Compliance- und Nachweiszwecke grundsätzlich bis zu 10 Jahre aufbewahrt.
9. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Anfragen können an contact@smartbatterypass.com gerichtet werden.
10. Automatisierte Entscheidungen
Smart Battery Pass erzeugt Readiness Scores und Validierungshinweise als fachliche Orientierung. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt.
11. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Produkt, Dienstleister, Rechtslage oder technische Verarbeitung ändern. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.