einfachladen.com Logo einfachladen.com

Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Buchungsformular oder Registrierungsformular eingeben (z. B. Name, E-Mail-Adresse, Telefonnummer, Fahrzeugdaten, Abholadresse).

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Durchführung unserer Dienstleistung (Abholung, Laden und Rückgabe Ihres E-Autos) und zur Analyse Ihres Nutzerverhaltens verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur — EU-Region Frankfurt am Main)
Diese Website wird über Supabase gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf Servern in der EU (Frankfurt am Main) gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unseres Webangebots). Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Supabase geschlossen. Weitere Informationen: https://supabase.com/privacy.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Celestio UG (haftungsbeschränkt)
Leopoldstraße 31
80802 München

Telefon: +49 170 7073004
E-Mail: info@einfachladen.com

Datenschutzbeauftragter

Da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind wir gem. Art. 37 DSGVO i.V.m. § 38 BDSG nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@einfachladen.com

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

4. Datenerfassung auf dieser Website

Welche Daten erfassen wir?

Im Rahmen der Nutzung unserer Website und unseres Dienstleistungsangebots erheben wir folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, E-Mail-Adresse, Telefonnummer
  • Fahrzeugdaten: Fahrzeugmodell, Kennzeichen, Ladeanschluss-Typ
  • Standortdaten: Abholadresse, Rückgabeadresse
  • Buchungsdaten: gewünschter Termin, Zeitfenster, Buchungsstatus
  • Zustandsdaten: Fotos des Fahrzeugzustands bei Abholung und Rückgabe, Kilometerstand
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt des Zugriffs

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Kontaktformular / Warteliste

Wenn Sie uns über das Kontaktformular oder die Warteliste Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Leaflet & OpenStreetMap

Diese Seite nutzt über eine API den Kartendienst OpenStreetMap. Anbieter ist die OpenStreetMap Foundation (OSMF). Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

MapTiler

Für die Geocodierung und Adress-Autovervollständigung nutzen wir den Dienst MapTiler Cloud der MapTiler AG, Tschechische Republik (EU). Dabei werden Ihre IP-Adresse sowie Ihre Suchanfragen an MapTiler-Server übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen (Adresseingabe im Buchungsformular). Weitere Informationen finden Sie in der Datenschutzerklärung von MapTiler: https://www.maptiler.com/privacy-policy/.

Content Delivery Networks (CDN)

Wir nutzen die folgenden CDN-Dienste zur Bereitstellung von Bibliotheken und Frameworks:

  • jsDelivr (Prospect One Sp. z o.o., Polen, EU) – Bereitstellung der Supabase-Bibliothek. Beim Seitenaufruf wird Ihre IP-Adresse an jsDelivr-Server übermittelt.
  • Tailwind CDN (Tailwind Labs Inc., USA) – Bereitstellung des CSS-Frameworks. Beim Seitenaufruf wird Ihre IP-Adresse an Server in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Tailwind Labs Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln (SCCs).

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung unseres Webangebots).

Lokale Speicherung (localStorage)

Wir verwenden die localStorage-Funktion Ihres Browsers, um den Zwischenstand Ihres Buchungsformulars (bookingFormData) clientseitig zu speichern. Die Daten werden nach erfolgreicher Buchung oder spätestens nach 24 Stunden automatisch gelöscht. Es werden keine Cookies gesetzt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen.

5. Auftragsverarbeiter und Drittdienste

Supabase (Datenbank, Authentifizierung, Hosting)

Wir nutzen Supabase (Supabase Inc., USA) als Backend-Plattform für die Speicherung von Buchungsdaten, Kundenprofilen, Rechnungen, Fahrzeuginspektionen sowie für die Authentifizierung. Die Daten werden auf Servern in der EU (Frankfurt am Main) verarbeitet, da wir die entsprechende Region gewählt haben. Eine Übertragung in die USA kann dennoch nicht gänzlich ausgeschlossen werden. Supabase verwendet Standardvertragsklauseln (SCCs) zur Gewährleistung des Datenschutzniveaus. Ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO liegt vor.

Weitere Informationen: https://supabase.com/privacy.

Brevo (E-Mail-Versand)

Für den Versand von Transaktions-E-Mails (Buchungsbestätigungen, Rechnungen, Willkommens-E-Mails, Statusbenachrichtigungen) nutzen wir den Dienst Brevo (Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Dabei werden Ihre E-Mail-Adresse, Ihr Name und buchungsbezogene Daten an Brevo übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO liegt vor.

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/.

6. Authentifizierung

Registrierung mit E-Mail/Passwort, Google oder Apple

Sie können sich auf unserer Seite per E-Mail/Passwort, über Google oder über Apple (Single Sign-On) registrieren oder anmelden. Die dazu eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet.

Bei der Anmeldung über Google erhalten wir Ihre E-Mail-Adresse und Ihren Namen. Datenschutzerklärung von Google: https://policies.google.com/privacy.

Bei der Anmeldung über Apple erhalten wir Ihre E-Mail-Adresse (ggf. eine von Apple generierte Relay-Adresse) und Ihren Namen. Datenschutzerklärung von Apple: https://www.apple.com/de/privacy/.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Nutzung von SSO-Diensten).

7. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Benutzerprofile: bis zur Löschung durch den Nutzer
  • Buchungsdaten: 10 Jahre (§ 257 HGB, handelsrechtliche Aufbewahrungspflicht)
  • Rechnungen: 10 Jahre (§ 147 AO, steuerrechtliche Aufbewahrungspflicht)
  • Fahrzeuginspektionen: 3 Jahre (Verjährungsfrist gem. § 195 BGB)
  • Wartelisten-Einträge: bis zur Registrierung oder zum Widerruf
  • Kontaktanfragen: 3 Jahre nach Abschluss der Anfrage (Verjährungsfrist gem. § 195 BGB)
  • Admin-Protokolle: 1 Jahr

8. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — siehe Abschnitt 3

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an info@einfachladen.com. Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO). Für den Datenexport (Art. 20 DSGVO) steht Ihnen zusätzlich eine Exportfunktion auf Ihrer Profilseite zur Verfügung.

9. Analyse-Tools

Plausible Analytics

Wir nutzen den Analysedienst "Plausible Analytics" der Plausible Insights Oy, Virokatu 3, 00170 Helsinki, Finnland. Plausible setzt keine Cookies, speichert keine Informationen im Local Storage und sammelt keine personenbezogenen Daten. Die IP-Adresse wird lediglich zur geographischen Zuordnung kurzzeitig verarbeitet und nicht gespeichert.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Weitere Informationen finden Sie in der Datenschutzerklärung von Plausible: https://plausible.io/data-policy.

10. E-Commerce und Zahlungsanbieter

Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

11. Übermittlung in Drittländer

Soweit wir Daten in einem Land außerhalb der EU/des EWR verarbeiten oder dies im Rahmen der Inanspruchnahme von Drittdiensten geschieht, erfolgt dies auf Grundlage von:

  • Angemessenheitsbeschlüssen der EU-Kommission (Art. 45 DSGVO), insbesondere dem EU-US Data Privacy Framework, oder
  • Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

Betroffene Dienste: Supabase (USA — SCCs + EU-Region), Tailwind CDN (USA — EU-US DPF + SCCs).

12. Sicherheitsmaßnahmen

Wir setzen folgende technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Datenübertragung via HTTPS/TLS
  • Row-Level Security (RLS) in der Datenbank über Supabase
  • Hosting und Datenhaltung in der EU (Frankfurt am Main)
  • Passwort-Hashing mit bcrypt
  • Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern