Zum Hauptinhalt springen
Eldris.
Portal-Anmeldung
```

Datenschutzrichtlinie

Letzte Aktualisierung: 18. Februar 2026

1. Einführung

EldrisAi OÜ („Eldris“, „wir“, „uns“ oder „unser“), registriert in Estland (Handelsregisternummer: 3162734), betreibt die EU EPR Compliance-Plattform unter epr.eldris.ai (der „Dienst“).

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten gemäß der UK Datenschutz-Grundverordnung (UK GDPR), der EU Datenschutz-Grundverordnung (EU DSGVO) und den geltenden estnischen Datenschutzgesetzen zu behandeln.

Diese Datenschutzrichtlinie erläutert, wie wir Ihre persönlichen Informationen erfassen, verwenden, speichern und schützen, wenn Sie unseren Dienst nutzen.

2. Datenverantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

EldrisAi OÜ

Tallinn, Estland

Handelsregisternummer: 3162734

E-Mail: [email protected]

3. Informationen, die wir sammeln

3.1 Von Ihnen bereitgestellte Informationen

  • Kontoinformationen: Name, E-Mail-Adresse, Firmenname, Umsatzsteuer-Identifikationsnummer und Rechnungsadresse, wenn Sie sich für unseren Dienst registrieren.
  • Produktinformationen: Informationen über elektrisches Equipment, Mengeneinheiten, Batterietypen und Verpackungsgewichte, die für die EPR-Registrierung erforderlich sind.
  • Zahlungsinformationen: Zahlungsdetails werden sicher von unserem Zahlungsabwickler, Stripe, verarbeitet. Wir speichern keine vollständigen Kartennummern auf unseren Servern.
  • Kommunikation: Korrespondenz, wenn Sie unseren Support kontaktieren oder auf Umfragen antworten.

3.2 Automatisch gesammelte Informationen

  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Zugriffsdatum und -uhrzeit sowie verweisende URLs.
  • Geräteinformationen: Browsertyp, Betriebssystem, Gerätekennungen und IP-Adresse.
  • Cookies: Essentielle, funktionale und analytische Cookies, wie in unserer Cookie-Richtlinie beschrieben.

4. Wie wir Ihre Informationen verwenden

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Servicebereitstellung: Um EU-Verantwortliche EPR-Compliance-Services bereitzustellen, WEEE-/Batterie-/Verpackungsregistrierungen zu verwalten und die Berichterstattung an Umweltbehörden zu erleichtern.
  • Regulatorische Compliance: Um als Ihr Bevollmächtigter in der EU aufzutreten, wo EPR-Vorschriften dies erfordern.
  • Abrechnung: Um Zahlungen zu verarbeiten und Rechnungen auszustellen.
  • Kommunikation: Um Service-Updates, Compliance-Benachrichtigungen zu senden und auf Ihre Anfragen zu antworten.
  • Verbesserung: Um Nutzungsmuster zu analysieren und unseren Dienst zu verbessern.
  • Rechtliche Verpflichtungen: Um geltende Gesetze und regulatorische Anforderungen zu erfüllen.

5. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von:

  • Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Servicevertrags mit Ihnen erforderlich ist (DSGVO Artikel 6(1)(b)).
  • Rechtliche Verpflichtung: Verarbeitung, die erforderlich ist, um EU-Produktsicherheits- und Marktüberwachungsanforderungen zu erfüllen (DSGVO Artikel 6(1)(c)).
  • Berechtigte Interessen: Verarbeitung zur Betrugsprävention, Sicherheit und Verbesserung des Dienstes, wenn unsere Interessen Ihre Grundrechte nicht überwiegen (DSGVO Artikel 6(1)(f)).
  • Zustimmung: Wenn Sie ausdrücklich die Zustimmung zu bestimmten Verarbeitungstätigkeiten gegeben haben (DSGVO Artikel 6(1)(a)).

6. Datenweitergabe und Offenlegung

Wir können Ihre personenbezogenen Daten teilen mit:

  • Regulierungsbehörden: EU-Marktüberwachungs- behörden und EPR-Herstellungsverantwortungsorganisationen (PROs), wenn dies im Rahmen unserer EPR-Compliance-Pflichten erforderlich ist.
  • Dienstleistern: Vertrauenswürdigen Dritten, die bei der Nutzung unseres Dienstes unterstützen (Hosting, Zahlungsabwicklung, Analytik).
  • Gesetzliche Anforderungen: Strafverfolgungs- oder Regulierungsbehörden, wenn dies gesetzlich vorgeschrieben ist oder um unsere rechtlichen Ansprüche zu schützen.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

7. Internationale Datenübertragungen

Ihre Daten werden im Europäischen Wirtschaftsraum (EWR) verarbeitet. Wenn Daten außerhalb des EWR übertragen werden, stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden, einschließlich:

  • Übertragungen in Länder mit einem Angemessenheitsbeschluss der EU-Kommission
  • Von der EU-Kommission genehmigte Standardvertragsklauseln
  • Verbindliche unternehmensweite Regeln für unternehmensinterne Übertragungen

8. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten auf:

  • Aktive Konten: Für die Dauer Ihres Abonnements plus 10 Jahre (wie dies für die Dokumentation der Umweltkonformität unter den EU EPR-Rahmen erforderlich ist).
  • Geschlossene Konten: 10 Jahre ab dem Datum der Kontoschließung, um regulatorischen Aufbewahrungsanforderungen gerecht zu werden.
  • Marketingdaten: Bis Sie sich abmelden oder Ihre Zustimmung widerrufen.

9. Ihre Rechte

Unter der UK GDPR und der EU GDPR haben Sie das Recht zu:

  • Zugang: Eine Kopie Ihrer personenbezogenen Daten anfordern.
  • Berichtigung: Unrichtige oder unvollständige Daten korrigieren.
  • Löschung: Die Löschung Ihrer Daten verlangen (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
  • Einschränkung: Einschränkung der Verarbeitung unter bestimmten Umständen verlangen.
  • Übertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruch: Der Verarbeitung auf der Grundlage berechtigter Interessen widersprechen.
  • Zustimmung widerrufen: Ihre Zustimmung jederzeit widerrufen, wenn die Verarbeitung auf Zustimmung basiert.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected].

10. Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Diese umfassen Verschlüsselung während der Übertragung und im Ruhezustand, Zugriffskontrollen, regelmäßige Sicherheitsbewertungen und Schulungen der Mitarbeiter.

11. Beschwerden

Wenn Sie mit der Behandlung Ihrer personenbezogenen Daten unzufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • Estland: Andmekaitse Inspektsioon (AKI) – www.aki.ee
  • UK: Information Commissioner's Office (ICO) – ico.org.uk

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Wesentliche Änderungen werden per E-Mail oder über unsere Plattform informiert. Das Datum der „Letzten Aktualisierung“ oben auf dieser Seite gibt an, wann diese Richtlinie zuletzt überarbeitet wurde.

13. Kontaktieren Sie uns

Bei Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken kontaktieren Sie:

EldrisAi OÜ – Datenschutz

E-Mail: [email protected]