Zum Inhalt springen

DSGVO-konform

Datenschutzerklärung

Zuletzt aktualisiert: 7. Mai 2026

1Informationen, die wir sammeln

Wenn du unsere Website nutzt oder uns für Dienstleistungen kontaktierst, können wir die folgenden Informationen sammeln:

  • Kontaktdaten — Name, E-Mail, Telefonnummer, Adresse
  • Immobilieninformationen — Typ, Größe, aktuelle Systeme
  • Projektdetails — Budget, Zeitplan, Anforderungen
  • Website-Nutzung — Cookies, IP-Adresse, Browsertyp
  • Daily Energy Plan — E-Mail-Adresse, PLZ, ausgewählte flexible Geräte, Vergleichstarif, Einwilligungsnachweise und E-Mail-Zustellereignisse

2Wie wir deine Informationen verwenden

Wir verwenden die gesammelten Informationen für die folgenden Zwecke:

  • Zur Bereitstellung und Verbesserung unserer Dienstleistungen
  • Um auf deine Anfragen zu antworten und Kundensupport zu leisten
  • Um dir relevante Informationen über unsere Produkte und Dienstleistungen zuzusenden
  • Um den täglichen Energie-Plan per E-Mail zu versenden und die günstigsten Strompreis-Fenster für deine PLZ und Geräte zu berechnen
  • Zur Erfüllung gesetzlicher Verpflichtungen

3Datenschutz

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.

4Datenweitergabe

Wir verkaufen deine persönlichen Informationen nicht. Wir können deine Daten teilen mit:

  • Dienstleistern, die uns beim Betrieb unseres Geschäfts unterstützen
  • Professionellen Partnern, die an deinem Projekt beteiligt sind
  • Rechtsbehörden, wenn dies gesetzlich vorgeschrieben ist

5Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Für Cookies (Analytics, Marketing), Newsletter-Anmeldung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Für den täglichen Energie-Plan per E-Mail und optionale Produkt-Updates
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Für die Bearbeitung deiner Anfragen und Kontaktformulare
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Für Website-Sicherheit, technisch notwendige Cookies, Betrugsprävention
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Für die Erfüllung steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten

6Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister (Auftragsverarbeiter) ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

  • Supabase Inc. — Datenbank, Authentifizierung und Speicherung (USA, EU-Standardvertragsklauseln)
  • Vercel Inc. — Website-Hosting und Content Delivery (USA, EU-Standardvertragsklauseln)
  • Functional Software Inc. (Sentry) — Fehlerüberwachung und Performance-Monitoring (USA, EU-Standardvertragsklauseln)
  • Microsoft Corporation (Clarity) — Website-Analyse und Heatmaps, nur mit Einwilligung (USA, EU-Standardvertragsklauseln)
  • Google Ireland Limited (Google Analytics) — Website-Analyse und Nutzungsstatistiken, nur mit Einwilligung (Irland / USA, EU-Standardvertragsklauseln)
  • aWATTar GmbH — öffentliche Strompreis-Marktdaten; hierbei werden keine personenbezogenen Daten an aWATTar übertragen
  • SMTP-/E-Mail-Dienstleister — Versand von Double-Opt-in-, Tagesplan- und Abmelde-E-Mails auf Grundlage deiner Einwilligung

7Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung
  • Lead-Daten: 24 Monate nach Eingang — danach werden alle personenbezogenen Felder (Name, E-Mail, Telefon, Adresse, IP-Adresse, User-Agent, Referrer, Freitextnachricht) automatisiert anonymisiert. Statistische und analytische Kennzahlen (z. B. Zeitstempel, Lead-Quelle, Status) werden zur Geschäftsauswertung in anonymisierter Form weiter vorgehalten.
  • Einwilligungsnachweise (Server-Log): 36 Monate gemäß Art. 7 Abs. 1 DSGVO (Nachweispflicht der Einwilligung). Danach werden die Einträge unwiderruflich gelöscht. Gespeichert werden lediglich pseudonymisierte Angaben (siehe Abschnitt 10).
  • Handels- und steuerrechtliche Aufbewahrung: 6 bzw. 10 Jahre (§ 147 AO, § 257 HGB)
  • Formular-Session-Daten (Funnel-Analytik): 12 Monate
  • Seitenaufrufe (anonyme Traffic-Telemetrie): 6 Monate
  • Unbestätigte Daily-Energy-Plan-Anmeldungen: 7 Tage
  • Daily-Energy-Plan-Abonnements: bis zur Abmeldung oder Löschung; gelöschte Konten werden zunächst anonymisiert und nach 30 Tagen bereinigt
  • Daily-Energy-Plan-E-Mail- und Einwilligungsnachweise: bis zu 36 Monate zur Erfüllung gesetzlicher Nachweispflichten
  • Audit-Logs (administrative Änderungshistorie): 36 Monate
  • Server-Logfiles: 7 Tage
  • Cookie-Einwilligung im Browser (Cookie / localStorage): 12 Monate — unabhängig davon kannst du deine Einwilligung jederzeit widerrufen (siehe Abschnitt 10).

8Deine Rechte (Art. 15–21 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Für den Daily Energy Plan kannst du deine Präferenzen, den JSON-Datenexport, die Abmeldung und die Löschung zusätzlich über den persönlichen Link in jeder E-Mail selbst verwalten.

9Beschwerderecht bei einer Aufsichtsbehörde

Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland unseres Firmensitzes.

10Cookies und Einwilligungsverwaltung

Wir verwenden Cookies und vergleichbare Technologien in drei Kategorien:

  • Notwendig — technisch erforderlich (z. B. Session, Sicherheit, Einwilligungsspeicher). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse — nur mit Einwilligung (Google Analytics, Microsoft Clarity). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
  • Marketing — nur mit Einwilligung (Retargeting, personalisierte Anzeigen). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Beim ersten Besuch zeigen wir einen Cookie-Banner, über den du deine Einwilligung granular erteilen oder ablehnen kannst. Deine Einstellungen kannst du jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder vollständig widerrufen (Button „Einwilligung widerrufen“).

Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO): Gemäß der Rechenschaftspflicht sind wir verpflichtet, jede Einwilligungserteilung, -änderung und -widerruf nachweisbar zu protokollieren. Hierfür speichern wir serverseitig folgende Angaben in einem Einwilligungs-Log:

  • Zeitstempel der Einwilligung
  • Art der Aktion (Erteilung / Änderung / Widerruf)
  • Die jeweils gewählten Kategorien (notwendig / Analyse / Marketing)
  • Version der Datenschutzhinweise bzw. des Cookie-Banners zum Zeitpunkt der Einwilligung
  • Pseudonymisierter IP-Hash (SHA-256 mit geheimem Salt — die ursprüngliche IP-Adresse wird nicht gespeichert und kann auch nicht zurückgerechnet werden)
  • Browser-Kennung (User-Agent, gekürzt)
  • Zufällig generierte Sitzungs-ID (kein Personenbezug)
  • Pfad der Seite, auf der die Einwilligung erteilt wurde

Diese Daten werden 36 Monate aufbewahrt (entspricht der regelmäßigen Verjährungsfrist nach § 195 BGB) und anschließend automatisiert und unwiderruflich gelöscht. Eine direkte Identifizierung deiner Person anhand dieser Log-Einträge ist durch die Pseudonymisierung nicht möglich.

11Webanalyse und Tracking

Wir nutzen verschiedene Analyse- und Tracking-Tools zur Verbesserung unserer Website und zum Verständnis des Nutzerverhaltens:

  • Google Analytics (GA4) — Wird nur mit deiner Einwilligung verwendet. GA4 analysiert Websitebesuche und Nutzerinteraktionen. Die IP-Adressen werden anonymisiert.
  • Microsoft Clarity — Wird nur mit deiner Einwilligung verwendet. Clarity erstellt Heatmaps und zeichnet Sitzungsabläufe auf, um die Benutzerfreundlichkeit zu optimieren.
  • Formular-Tracking — Wir erfassen intern die Abschlussquoten von Formularen mit Hilfe von Session-Identifikatoren. Diese Daten werden lokal gespeichert.
  • UTM-Parameter — Marketing-Attributionsparameter (utm_source, utm_medium etc.) werden pro Sitzung gespeichert, um die Herkunft von Besuchen zu verstehen.

12Lokale Speicherung (localStorage und SessionStorage)

Wir verwenden lokale Speichermechanismen in deinem Browser für folgende Zwecke:

  • Cookie-Einwilligungspräferenzen: Speichern deiner Zustimmungseinstellungen für Tracking und Analytics
  • Formular-Session-Tracking: Verwaltung von Sitzungs-IDs zur Verfolgung von Formularabschlussquoten
  • UTM-Parameter: Speicherung von Marketingattributionsparametern pro Browsersitzung

Diese Daten werden ausschließlich lokal auf deinem Gerät im Browser gespeichert und nicht an unsere Server übertragen, sofern du dies nicht durch Formularabsendung veranlasst.

13Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

14Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder deinen personenbezogenen Daten hast, kontaktiere uns bitte unter: