Planungsbüro für Bauphysik & Energieeffizienz

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellungeiner funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Folgende Rechtsgrundlagen kommen zur Anwendung:

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Newsletter-Anmeldung, Cookie-Zustimmung, KI-gestützte Verarbeitung)

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Energieberatungsdienstleistungen, Wärmebrückenberechnungen)

Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (steuerrechtliche Aufbewahrungsfristen)

Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Website-Betrieb, IT-Sicherheit, Geschäftskommunikation)

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Website und Erstellung von Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

IP-Adresse des Nutzers

Datum und Uhrzeit des Zugriffs

Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

Jeweils übertragene Datenmenge

Website, von der die Anforderung kommt (Referrer)

Browsertyp und Browserversion

Betriebssystem des Nutzers

Sprache und Version der Browsersoftware

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Datenzusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. fDSGVO (berechtigtes Interesse).

4.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und zur IT-Sicherheit unserer Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehrerforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

4.5 SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Verwendung von Cookies und Cookie-Management

5.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzereine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

5.2 Borlabs Cookie-Consent-Management

Zur Einholung und Verwaltung von Einwilligungen für bestimmte Technologien setzen wir das Cookie-Consent-Tool “Borlabs Cookie” ein. Anbieter ist die Borlabs – Benjamin A. Bornschein, Rübenkamp 32,22305 Hamburg.

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Datenwerden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und § 25 Abs. 1 TDDDG
Speicherdauer: Bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt

5.3 Kategorien von Cookies

Wir verwenden folgende Cookie-Kategorien:

Technisch notwendige Cookies: Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden.

Funktions-Cookies: Diese Cookies ermöglichen es uns, die Benutzererfahrung zu verbessern (können deaktiviert werden).

Marketing-Cookies: Diese Cookies werden für Werbezwecke und zur Analyse des Nutzerverhaltensverwendet (können deaktiviert werden).

5.4 Rechtsgrundlage nach TDDDG

Die Verwendung von Cookies, die nicht unbedingt erforderlich für den Betrieb unserer Website sind, erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

6. Kontaktformulare und E-Mail-Kontakt

6.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

E-Mail-Adresse

Name (freiwillig)

Telefonnummer (freiwillig)

Nachricht/Anliegen

IP-Adresse und Zeitpunkt der Absendung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fallwerden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

6.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschlusseines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

6.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen

Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

6.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehrerforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und die per E-Mail übersandten Daten ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzerbeendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

7. Newsletter

7.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Bei der Anmeldung zum Newsletter werden die Daten aus der Eingabemaske an uns übermittelt:

E-Mail-Adresse (Pflichtfeld)

Name (freiwillig)

IP-Adresse und Zeitpunkt der Anmeldung

Für den Newsletter-Versand nutzen wir den Dienstleister Brevo (ehemals Sendinblue). Bei der Anmeldung zum Newsletter wird ein Double-Opt-In-Verfahren verwendet. Das bedeutet, dass Sie nach der Anmeldung eine Bestätigungs-E-Mail erhalten, in der Sie durch Klick auf einen Bestätigungslink Ihre Anmeldung bestätigen müssen.

7.2 Brevo (Sendinblue)

Der Newsletter-Versand erfolgt über den Dienstleister Brevo, einer Newsletter-Versandplattform des Anbieters Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7.3 Newsletter-Tracking

Unsere Newsletter enthalten sogenannte Tracking-Pixel. Ein Tracking-Pixel ist eine winzige Grafik, die in solche E-Mails eingebettet ist, die im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch ist eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen möglich. Anhand des eingebetteten Tracking-Pixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welch ein der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Widerspruchsrecht: Das Tracking-Pixel können Sie durch entsprechende Einstellungen in Ihrem E-Mail-Programm deaktivieren.

7.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer istbei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Für die Newsletter-Anmeldung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die

7.5 Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

7.6 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehrerforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

7.7 Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

Widerruf der Partnerweitergabe: Sie können die Einwilligung zur Weitergabe an Partnerunternehmen unabhängig vom Newsletter jederzeit widerrufen: Per E-Mail: service@energieberatung-dk.de

8. Webanalyse durch Google Analytics

8.1 Umfang der Verarbeitung personenbezogener Daten

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

8.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. fDSGVO (berechtigtes Interesse) sowie nach erteilter Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1TDDDG.

8.3 Zweck der Datenverarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

8.4 Dauer der Speicherung

Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, werden nach 2 Monaten anonymisiert bzw. gelöscht.

8.5 Übermittlung in Drittländer

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://business.safety.google/adscontrollerterms/sccs/

8.6 Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

9. Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor.

Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und nach erteilter Einwilligung Art. 6 Abs. 1 lit. a DSGVOsowie § 25 Abs. 1 TDDDG.

10. KI-gestützte Datenverarbeitung

10.1 Beschreibung und Umfang der KI-Nutzung

Wir setzen zur Optimierung unserer Dienstleistungen und zur Bearbeitung von Kundenanfragenverschiedene Künstliche Intelligenz (KI) Systeme ein:

ChatGPT (OpenAI Inc., USA)

Claude (Anthropic Inc., USA)

Google Gemini (Google LLC, USA)

n8n (Workflow-Automatisierung)

10.2 Verarbeitete Daten und Zwecke

Verarbeitete Datenarten:

E-Mail-Inhalte und Kundenanfragen

Technische Projektdaten (anonymisiert)

Vertragsinhalte zur Prüfung

Allgemeine Geschäftskommunikation

Verwendungszwecke:

Textanalyse und -optimierung

E-Mail-Bearbeitung und Antwortunterstützung

Vertragsprüfung und rechtliche Analyse

Kundenanfragen-Bearbeitung

Workflow-Automatisierung

10.3 Datenschutzmaßnahmen bei KI-Einsatz

Datensparsamkeit: Wir übermitteln nur die für den jeweiligen Zweck unbedingt erforderlichen Daten an KI-Systeme.

Anonymisierung: Personenbezogene Daten werden vor der Übermittlung soweit möglich anonymisiert oder pseudonymisiert.

Löschung: Daten in KI-Systemen werden nach Projektabschluss umgehend gelöscht, soweit technisch möglich.

10.4 Drittlandübermittlung und Schrems II

Die genannten KI-Anbieter haben ihre Server teilweise in den USA. Die Datenübermittlung erfolgt aufGrundlage von EU-Standardvertragsklauseln und zusätzlichen Schutzmaßnahmen.

Zusätzliche Schutzmaßnahmen: Verschlüsselung bei der Datenübertragung, Vertraglich geregelte Löschungsfristen, Regelmäßige Überprüfung der Datenschutzstandards

10.5 Rechtsgrundlage

Die Verarbeitung erfolgt nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Bei der Verarbeitung zur Optimierung unserer Dienstleistungen stützen wir uns auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

10.6 Ihre Rechte

Sie haben das Recht:

Der KI-gestützten Verarbeitung Ihrer Daten zu widersprechen

Ihre Einwilligung jederzeit zu widerrufen

Auskunft über die KI-Verarbeitung Ihrer Daten zu verlangen

Die Löschung Ihrer Daten aus KI-Systemen zu verlangen

11. Energieberatungsdienstleistungen

11.1 Verarbeitete Daten im Rahmen der Energieberatung

Zur Erbringung unserer Energieberatungsdienstleistungen verarbeiten wir folgende Datenarten:

Kundenbezogene Daten: Kontaktdaten (Name, Anschrift, Telefon, E-Mail), Rechnungsanschrift, Eigentümerdaten bei Immobilien

Technische Gebäudedaten: Grundrisse und Baupläne, Gebäudeabmessungen und -geometrie, U-Werte und Wärmebrückenberechnungen nach DIN EN ISO 10211, Energieausweise (Bedarfs- und Verbrauchsausweise), Heizungsanlagendaten, Berechnungsergebnisse und Projektdokumentation

Projektdaten: KfW-Anträge und Förderdokumentation, Energetische Nachweise, Sanierungsempfehlungen

11.2 Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung rechtlicher Verpflichtungen wie steuerrechtlicher Aufbewahrungsfristen (Art. 6 Abs. 1lit. c DSGVO).

11.3 Aufbewahrungsfristen

Wärmebrückenberechnungen: 10 Jahre (steuerrechtlich relevante Geschäftsunterlagen)
Energieausweise (geförderte Projekte): 30 Jahre
Energieausweise (private Projekte): 10 Jahre
Allgemeine Projektdokumentation: 6 Jahre nach Projektabschluss
Rechnungsunterlagen: 10 Jahre

11.4 Vertraulichkeit

Alle technischen Gebäudedaten und Projektinformationen werden streng vertraulich behandelt und ausschließlich für die Erbringung unserer Dienstleistungen verwendet. Eine Weitergabe an Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder soweit gesetzlich erforderlich.

12. B2B-Software und Cloud-Dienste

12.1 Monday.com (CRM und Projektmanagement)

Wir nutzen Monday.com für unser Kundenbeziehungsmanagement und Projektmanagement. Anbieter istmonday.com Ltd., 7 Rothschild Blvd, Tel Aviv, Israel.

Verarbeitete Daten: Kundenkontakte, Projektdaten, Kommunikationsverläufe Rechtsgrundlage: Art. 6Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Auftragsverarbeitung: Mit Monday.com besteht ein Auftragsverarbeitungsvertrag

12.2 Microsoft 365 (E-Mail und Office)

Für E-Mail-Kommunikation und Bürosoftware nutzen wir Microsoft 365. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Verarbeitete Daten: E-Mails, Dokumente, Kalenderdaten Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO Drittlandübermittlung: EU-Standardvertragsklauseln

Auftragsverarbeitung: Auftragsverarbeitungsvertrag mit Microsoft vorhanden

12.3 Microsoft Teams (Videokonferenzen)

Für Videokonferenzen nutzen wir Microsoft Teams.

Verarbeitete Daten: Video-/Audiodaten während Konferenzen, Chat-Nachrichten Rechtsgrundlage: Art.6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Aufzeichnung: Videokonferenzen werden nur mit ausdrücklicher Zustimmung aller Teilnehmer aufgezeichnet

13. Social Media

13.1 Social Media Präsenzen

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Kunden und Interessenten zu kommunizieren:

Facebook (Meta Platforms Inc., USA)

YouTube (Google LLC, USA)

Instagram (Meta Platforms Inc., USA)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation)

Hinweis: Bei der Nutzung sozialer Medien können Ihre Daten außerhalb der EU verarbeitet werden. Nähere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

13.2 Google Maps

Auf unserer Website verwenden wir Google Maps zur Darstellung unseres Standorts. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO oder nach Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25Abs. 1 TDDDG

14. Verarbeitung von Kundendaten Dritter im Auftrag von Gebäudeenergieberatern

14.1 Auftragsverarbeitung für Gebäudeenergieberater

Wir führen Wärmebrückenberechnungen nach DIN EN ISO 10211 im Auftrag von Gebäudeenergieberatern durch und verarbeiten dabei personenbezogene Daten von deren Auftraggebern (Immobilieneigentümern, Bauherren, Architekten):

Verarbeitete Datenarten:

Name und Kontaktdaten der Immobilieneigentümer/Bauherren

Anschrift der zu berechnenden Immobilie

Technische Gebäudedaten (Grundrisse, Baupläne, U-Werte)

Energetische Berechnungsgrundlagen

Projektbezogene Kommunikation und Dokumentation

Fotografische Dokumentation (falls übermittelt)

Rechtliche Grundlage: Auftragsverarbeitung nach Art. 28 DSGVO

Verantwortlichkeiten:

Verantwortlicher: Der beauftragende Gebäudeenergieberater

Auftragsverarbeiter: DK Energieberatung

Betroffene Personen: Immobilieneigentümer, Bauherren, Projektbeteiligte

Zweck der Verarbeitung: Durchführung detaillierter Wärmebrückenberechnungen zur energetischen Optimierung von Gebäuden

Dauer der Speicherung:

Projektdaten werden nach Abschluss und Übergabe der Berechnungsergebnisse an den Energieberater bei uns gelöscht

Aufbewahrung erfolgt gemäß den im Auftragsverarbeitungsvertrag vereinbarten Fristen

Spätestens nach 10 Jahren (entsprechend steuerrechtlicher Aufbewahrungsfristen)

Technische und organisatorische Maßnahmen:

Strikte projektbezogene Datentrennung

Zugriffsrechte nur für projektbeteiligte Mitarbeiter

Verschlüsselte Datenübertragung und -speicherung

Regelmäßige Löschung nach Projektabschluss

Dokumentation aller Verarbeitungsvorgänge

14.2 Ihre Rechte bei Auftragsverarbeitung

Als betroffene Person können Sie Ihre Rechte sowohl gegenüber dem beauftragenden Energieberater (Verantwortlicher) als auch direkt gegenüber uns geltend machen:
Auskunftsrecht: Sie erhalten Auskunft über die Verarbeitung Ihrer Daten in unserem Auftragsverhältnis
Berichtigung und Löschung: Wir korrigieren oder löschen Ihre Daten auf Ihr Verlangen oder auf Weisung des Energieberaters
Einschränkung der Verarbeitung: Sie können eine Beschränkung der Datenverarbeitung verlangen
Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen
Kontakt für Betroffenenrechte:
Primär: Der Sie betreuende Gebäudeenergieberater
Alternativ: Direkt an uns unter: service@energieberatung-dk.de

14.3 Direkte Beauftragung durch Immobilieneigentümer

Bei direkter Beauftragung durch Immobilieneigentümer sind wir selbst Verantwortlicher im Sinne der DSGVO. In diesem Fall gelten die allgemeinen Bestimmungen dieser Datenschutzerklärung unter den Abschnitten “Energieberatungsdienstleistungen”.

14.4 Unterauftragsverarbeiter

Im Rahmen der Auftragsverarbeitung setzen wir folgende Unterauftragsverarbeiter ein, mit denen entsprechende Verträge nach Art. 28 DSGVO bestehen:

ALL-INKL.COM (Hosting und Datenspeicherung)

Microsoft (Office 365, Teams für Projektkoordination)

Monday.com (Projektmanagement und Kundenverwaltung)

Alle Unterauftragsverarbeiter wurden sorgfältig ausgewählt und bieten angemessene Garantien für den Datenschutz.

15. Unsere eigenen Auftragsverarbeiter

Für unsere eigenen Geschäftsprozesse arbeiten wir mit folgenden Auftragsverarbeitern zusammen:

ALL-INKL.COM (Website-Hosting)

Brevo/Sendinblue (Newsletter-Versand)

Google (Analytics, Tag Manager, Maps)

Microsoft (365, Teams)

Monday.com (CRM und Projektmanagement)

Borlabs (Cookie-Management)

16. Rechte der betroffenen Person

16.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft überdiese personenbezogenen Daten und auf folgende Informationen:

Die Verarbeitungszwecke

Die Kategorien personenbezogener Daten, die verarbeitet werden

Die Empfänger oder Kategorien von Empfängern

Die geplante Speicherdauer oder die Kriterien für die Festlegung der Dauer

Das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oderWiderspruch

Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Wenn die Daten nicht bei der betroffenen Person erhoben wurden: Alle verfügbaren Informationenüber die Herkunft der Daten

Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

16.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

16.3 Recht auf Löschung (“Recht auf Vergessenwerden”) (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft:

Die Daten sind für die Zwecke nicht mehr notwendig

Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage

Sie legen Widerspruch gegen die Verarbeitung ein

Die Daten wurden unrechtmäßig verarbeitet

Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen desöffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

16.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn:

Die Richtigkeit der Daten von Ihnen bestritten wird

Die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen

Wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen

Sie Widerspruch gegen die Verarbeitung eingelegt haben

16.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern:

Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.
Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

16.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art.6 Abs. 1 lit. e oder f DSGVO erfolgt.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Daten nicht mehr für diese Zwecke verarbeitet.

16.7 Widerrufsrecht bei Einwilligung

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruferfolgten Verarbeitung nicht berührt.

16.8 Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling-Verfahren im Sinne von Art. 22DSGVO.

16.9 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße5 30159 Hannover Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

17. Datensicherheit

17.1 Technische und organisatorische Maßnahmen

Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen:

Technische Maßnahmen:

SSL-Verschlüsselung für alle Datenübertragungen

Regelmäßige Sicherheitsupdates aller Systeme

Zugangskontrolle und Authentifizierung

Verschlüsselung von Datenträgern

Regelmäßige Datensicherung

Organisatorische Maßnahmen:

Verpflichtung aller Mitarbeiter auf das Datengeheimnis

Regelmäßige Datenschutzschulungen

Zugriffsbeschränkung nach dem “Need-to-know”-Prinzip

Dokumentation aller Verarbeitungstätigkeiten

Notfallpläne für Datenpannen

17.2 Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir unverzüglich geeignete Maßnahmen ergreifen und, falls erforderlich, die zuständige Aufsichtsbehörde sowie die betroffenen Personen informieren.

18. Minderjährige

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren sollten der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

19. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

20. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder Beschwerden können Sie sich jederzeit an uns wenden:

DK Energieberatung

Domenic Kretschmann
Mittelstraße 3
31737 Rinteln

E-Mail: service@energieberatung-dk.de
Telefon: 0176 438 278 51

Stand dieser Datenschutzerklärung: 11. Juni 2025