Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf Find My Energy ist Luca Schweigmann, LS Coaching (Einzelunternehmen), Feuerbacherstraße 26, 71254 Ditzingen, Deutschland.

Kontakt für Datenschutzfragen: luca@schweigmann.ai. Ein Datenschutzbeauftragter ist nicht bestellt, weil keine gesetzliche Pflicht dazu besteht.

Find My Energy verarbeitet personenbezogene Daten nur, soweit dies für Betrieb, Sicherheit, Konto, Deal-Benachrichtigungen, Zahlungen, Widerrufe, Support und Missbrauchsabwehr erforderlich ist oder du eingewilligt hast.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb, Betrugs- und Missbrauchsabwehr) sowie Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erforderlich ist.

Die Website wird über Vercel bereitgestellt. Dabei verarbeitet Vercel technische Zugriffsdaten wie IP-Adresse, Zeitpunkt, URL, Referrer, Browser- und Geräteinformationen, soweit dies für Auslieferung, Sicherheit und Fehleranalyse erforderlich ist.

Die Anwendungsdaten liegen in Supabase/Postgres. Das aktuelle Supabase-Projekt ist in der EU-Region Frankfurt konfiguriert. Für serverseitige Funktionen nutzt die Anwendung Supabase mit Service-Role-Zugriff; Client-Zugriffe auf sensible Tabellen sind durch Row Level Security und fehlende Public Grants gesperrt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, performanten und nachweisbaren Betrieb des Dienstes.

Für ein Konto speichern wir E-Mail-Adresse, Konto-ID, Supporter-Status, optionale Stripe-Customer-ID und technische Zeitpunkte. Der Login erfolgt passwortlos per Magic Link.

Nach erfolgreichem Login setzt die Website ein technisch notwendiges httpOnly-Session-Cookie mit einem signierten Token. Dieses Cookie ist erforderlich, um dich angemeldet zu halten und Supporter-Funktionen zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für das Cookie zusätzlich § 25 Abs. 2 TDDDG.

Wenn du Deal-Alerts nutzt, speichern wir Kanal, Empfänger, Marken- und Store-Filter, Preisgrenzen, Frequenz, Land, optionale Postleitzahl, Bestätigungs- und Verwaltungstokens sowie technische Zeitpunkte.

Bei E-Mail-Alerts speichern wir die E-Mail-Adresse und senden Bestätigungs-, Login-, Supporter- und Widerrufsmails über Resend. Als Absender wird hello@findmyenergy.de mit dem Anzeigenamen Find My Energy verwendet.

Bei Telegram-Alerts wird zunächst ein Bestätigungslink erzeugt; nach deiner Bestätigung speichert Find My Energy die Telegram-Chat-ID als Empfänger. Telegram verarbeitet Nachrichten und Metadaten nach eigenen Bedingungen.

Bei Browser-Push speichern wir den Push-Endpunkt sowie die technischen Push-Schlüssel p256dh und auth. Der Browser fragt die Benachrichtigungserlaubnis selbst ab. Du kannst Push im Browser widerrufen oder deine Watchlist über den Verwaltungslink löschen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für gewünschte Benachrichtigungen und Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung in den jeweiligen Kanal erforderlich ist.

Supporter-Zahlungen werden über Stripe Payments Europe Ltd., Dublin, abgewickelt. Stripe verarbeitet die für die Zahlung erforderlichen Daten, zum Beispiel E-Mail-Adresse, Zahlungsart, Betrag, Währung, Transaktionsdaten und Betrugspräventionssignale. Kreditkartennummern werden nicht bei Find My Energy gespeichert.

Find My Energy speichert Stripe-IDs, gekauftes Paket, Stripe-Preisreferenz, Betrag, Währung, Live-/Testmodus, Kaufstatus, E-Mail-Snapshot, Zahlungsbestätigungsstatus und technische Zeitpunkte, um den Supporter-Status korrekt zu vergeben, Rückerstattungen und Chargebacks zu verarbeiten und rechtliche Nachweise führen zu können.

Beim Checkout speichern wir zusätzlich die akzeptierten Rechtstexte, deren Versionen, den exakten Bestellbutton-Wortlaut, die Widerrufsverzichtserklärung, User-Agent, Checkout-Status und einen HMAC-Hash der IP-Adresse. Die IP-Adresse wird dafür nicht im Klartext gespeichert.

Stripe-Webhooks, die nicht zu Find My Energy gehören oder nicht verarbeitet werden dürfen, werden ohne Payload gespeichert. Dadurch sollen personenbezogene Daten aus anderen Stripe-Kontexten nicht in der Anwendungsdatenbank landen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Für elektronische Widerrufe speichern wir Name, E-Mail-Adresse, optionale Bestell- oder Stripe-Referenz, Nachricht, Status, Eingangszeitpunkt, User-Agent und einen HMAC-Hash der IP-Adresse. Der Eingang wird per E-Mail bestätigt.

Für Fehlerberichte und Deal-Feedback können übermittelte Nachricht, Stacktrace, URL, Deal-Daten, Grund des Feedbacks und ein gekürzter Hash des Client-Identifiers verarbeitet werden. Diese Daten dienen Support, Fehlerbehebung, Abuse-Schutz und Qualitätskontrolle.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

Find My Energy nutzt Vercel Web Analytics zur aggregierten Auswertung von Seitenaufrufen und technischer Nutzung. Vercel Web Analytics setzt nach Anbieterangaben keine Cookies und arbeitet mit anonymisierten beziehungsweise kurzlebigen Hashes.

Außerdem nutzt die Website technisch notwendige Speicherung: das Session-Cookie für den Login, den Service Worker für App- und Offline-Verhalten, sessionStorage für UI-Zustände wie Animationen oder ausgeblendete Hinweise, localStorage im geschützten Admin-Bereich sowie kurzlebige Alarm-Entwürfe unter fmm-alarm-draft-v1:*. Diese Alarm-Entwürfe speichern Kanal, Marken, Händler, Frequenz und Wunschpreise für bis zu eine Stunde, damit du nach Login oder Checkout zurückkehren kannst. E-Mail-Adresse und Postleitzahl werden darin nicht gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; technisch notwendige Speicherung erfolgt zusätzlich auf Grundlage von § 25 Abs. 2 TDDDG.

Je nach Funktion werden Daten an folgende Dienstleister übermittelt: Vercel für Hosting und Analytics, Supabase für Datenbank und Backend, Resend für E-Mail-Versand, Stripe für Zahlungen, Telegram für Telegram-Benachrichtigungen und Web-Push-Dienste der jeweiligen Browseranbieter für Push-Nachrichten.

Soweit Dienstleister außerhalb der EU oder des EWR verarbeiten, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Auftragsverarbeitungsverträgen und EU-Standardvertragsklauseln, sofern erforderlich.

Konto- und Watchlist-Daten werden gespeichert, solange dein Konto oder deine Benachrichtigung aktiv ist. Du kannst Benachrichtigungen löschen und dein Konto entfernen lassen.

Bei Kontolöschung werden Benachrichtigungen entfernt. Zahlungs-, Widerrufs- und Nachweisdaten bleiben erhalten, soweit gesetzliche Aufbewahrungsfristen, steuerliche Pflichten oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dies erfordern. Personenbezogene Felder werden soweit möglich gelöscht oder pseudonymisiert.

Du hast nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte reicht eine E-Mail an luca@schweigmann.ai. Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg.

Find My Energy trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.