Gültig ab · Juni 2026

Datenschutz­erklärung

Stand: Juni 2026. Wir verarbeiten nur, was wir brauchen — und erklären hier transparent, was das ist und warum.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO ist:

Sören Ziems c/o POSTFLEX PFX-322-063 Emsdettener Straße 10 48268 Greven Deutschland

E-Mail: datenschutz@kilowattcollective.eu

2. Welche Daten wir verarbeiten

a) Bei der Registrierung als Privatperson

Wenn du dem Kilowatt Collective als Privatperson beitrittst, erheben wir deinen Vornamen, deine E-Mail-Adresse und dein Bundesland. Diese Angaben sind für die Registrierung erforderlich. Wir vergeben außerdem eine fortlaufende Mitgliedsnummer und einen persönlichen Referral-Code.

b) Bei der Registrierung als Unternehmen / Flotte

Unternehmen können optional ihren Firmennamen, ihre Postleitzahl sowie Angaben zur Fahrzeugflotte (Anzahl der E-Fahrzeuge, ungefährer monatlicher Ladebedarf in kWh) angeben. Diese Angaben sind freiwillig und dienen ausschließlich der aggregierten Darstellung der Verhandlungsmacht des Kollektivs. Firmennamen werden nie einzeln öffentlich genannt, sondern nur in anonymisierten Aggregaten (z. B. „35 Unternehmensflotten mit über 1.200 Fahrzeugen“).

c) E-Mail-Verifizierung und Kommunikation

Nach der Registrierung senden wir dir eine Bestätigungsmail. Wir speichern den Zeitpunkt der Verifizierung.

d) Dashboard und Authentifizierung

Der Zugang zum persönlichen Dashboard erfolgt per Magic Link (passwortloser Login). Dabei setzt Supabase technisch notwendige Session-Cookies, die ausschließlich der Authentifizierung dienen und keine Tracking-Funktion haben.

e) Fehler-Monitoring (Sentry)

Zur Sicherstellung der technischen Stabilität der Anwendung verwenden wir Sentry (Sentry Inc., San Francisco, USA). Bei Fehlern oder Ausnahmen werden automatisch Fehler-Stack-Traces und technische Metadaten (z. B. Browsertyp, Betriebssystem, aufgerufener URL-Pfad) an Sentry übermittelt. Personenbezogene Daten (IP-Adressen, Cookies, Nutzungsinhalte) werden dabei ausdrücklich nicht übertragen (sendDefaultPii: false). Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die Übermittlung erfolgt ausschließlich über den EU-Ingest-Endpunkt von Sentry (Frankfurt am Main).

f) Seitenaufrufe (anonyme Reichweitenmessung)

Wir erfassen Seitenaufrufe ohne Cookies und ohne Personenbezug. Gespeichert werden: aufgerufener Pfad, externe Herkunftsdomain (z. B. google.com — nie die vollständige URL), Gerätetyp (mobil/Desktop). Es werden keine IP-Adressen gespeichert und kein Nutzerverhalten über Sitzungen hinweg verfolgt.

3. Zweck und Rechtsgrundlage

VerarbeitungZweckRechtsgrundlage
Registrierungsdaten (Privatperson)Mitgliedschaft anlegen und verwaltenArt. 6 Abs. 1 lit. b DSGVO
Registrierungsdaten (Unternehmen / Flotte)Aggregierte Darstellung der VerhandlungsmachtArt. 6 Abs. 1 lit. b, f DSGVO
E-Mail-VersandBestätigung, UpdatesArt. 6 Abs. 1 lit. b DSGVO
Referral-CodeEmpfehlungsprogramm, Wachstum der GemeinschaftArt. 6 Abs. 1 lit. f DSGVO
Session-CookiesTechnisch notwendiger LoginArt. 6 Abs. 1 lit. f DSGVO
Fehler-Monitoring (Sentry)Technische Stabilität, Fehlerbehebung (keine PII)Art. 6 Abs. 1 lit. f DSGVO
Seitenaufruf-LogsAnonyme Reichweitenmessung, techn. BetriebArt. 6 Abs. 1 lit. f DSGVO

Das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht im sicheren technischen Betrieb der Website sowie dem Wachstum des Kollektivs, ohne das eine kollektive Verhandlungsmacht nicht entstehen kann.

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen wurden:

Supabase Inc.Datenbank und Authentifizierung
Datenspeicherung und Magic-Link-Authentifizierung. Die Daten werden in der EU (Frankfurt am Main) verarbeitet. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
Fly.io Inc.Anwendungs-Hosting
Hosting der Web-Anwendung auf Servern in Frankfurt am Main, Deutschland. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
Resend Inc.E-Mail-Versand
Versand von Transaktions-E-Mails (Bestätigung, Dashboard-Login). Resend verarbeitet Name und E-Mail-Adresse. Auftragsverarbeitungsvertrag mit DSGVO-konformen Standardvertragsklauseln liegt vor.
Sentry Inc.Fehler-Monitoring
Technisches Fehler-Monitoring zur Sicherstellung der Anwendungsstabilität. Sentry empfängt ausschließlich anonymisierte Fehler-Stack-Traces und technische Metadaten — keine personenbezogenen Daten (sendDefaultPii: false). Die Übertragung erfolgt über den EU-Ingest-Endpunkt (Frankfurt am Main). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Auftragsverarbeitungsvertrag liegt vor.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Mitgliedsdaten (Name, E-Mail, Bundesland, Mitgliedsnummer): bis zur Löschung auf deinen Wunsch hin oder bis zur Einstellung des Dienstes.
  • Unternehmensdaten (Firmenname, PLZ, Flottenangaben): bis zur Löschung auf Anfrage oder bis zur Einstellung des Dienstes.
  • Fehler-Logs (Sentry): werden nach 90 Tagen automatisch von Sentry gelöscht.
  • Seitenaufruf-Logs: werden nach 90 Tagen automatisch gelöscht.
  • Session-Cookies: bis zum Ende der Browsersitzung bzw. bis zur aktiven Abmeldung.

6. Cookies

Diese Website verwendet keine Tracking-Cookies und keine Analyse-Cookies. Es wird kein Cookie-Consent-Banner benötigt.

Einzige Ausnahme: Wenn du dich über Magic Link in deinen persönlichen Bereich einloggst, setzt Supabase technisch notwendige Session-Cookies. Diese sind ausschließlich für den Betrieb der Authentifizierung erforderlich und enthalten keine Tracking- oder Werbeinformationen.

Unsere Reichweitenmessung (Abschnitt 2f) funktioniert vollständig cookielos.

7. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten (Art. 15–21 DSGVO):

  • Auskunft (Art. 15): Welche Daten haben wir über dich?
  • Berichtigung (Art. 16): Falsche Daten korrigieren.
  • Löschung (Art. 17): Löschung deiner Daten verlangen.
  • Einschränkung (Art. 18): Verarbeitung einschränken.
  • Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten.
  • Widerspruch (Art. 21): Der Verarbeitung auf Basis berechtigten Interesses widersprechen.

Zur Ausübung deiner Rechte wende dich an: datenschutz@kilowattcollective.eu

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Düsseldorf
mailbox@datenschutz.hamburg.de

9. Keine automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder bei Änderungen unserer Datenverarbeitung anzupassen. Die aktuelle Version ist stets unter kilowattcollective.eu/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Mitglieder per E-Mail. kilowattcollective.eu/privacy

← Zurück zur Startseite
Nachricht gesendetDanke! Wir melden uns per E-Mail.