Datenschutzhinweise
Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Erhebung und Verarbeitung personenbezogener Daten durch uns geben.
1. Wer ist Verantwortlicher und an wen kann ich mich wenden?
Für die Datenverarbeitung verantwortlich ist:
Für Fragen zu diesen Datenschutzhinweisen und zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an uns unter info@energieberatungsbuero.de wenden.
2. Wie und wofür verarbeiten wir Ihre Daten, wenn Sie unsere Webseite informatorisch nutzen?
2.1 Server-Log-Dateien
Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir die (ggf. personenbezogenen) Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir dementsprechend die folgenden Daten:
Diese Daten werden in Server-Logfiles aus Sicherheitsgründen für maximal 3 Tage gespeichert und anschließend gelöscht. Müssen Daten aus Beweisgründen aufgehoben werden, werden sie solange nicht gelöscht, bis der Vorfall endgültig geklärt ist.
Rechtsgrundlage der beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. An der Verarbeitung der Server-Log-Dateien haben wir ein berechtigtes Interesse zur Gewährleistung der Sicherheit der Webseite und zur Aufklärung von Missbrauchsfällen.
2.2 Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen.
Unsere Website verwendet sog. Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen dieser Website nutzen können.
Rechtsgrundlage der beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Speicherung der genannten Cookies zur technisch fehlerfreien und nutzerfreundlichen Gestaltung der Dienste.
3. Wie und wofür verarbeiten wir Ihre Daten, wenn Sie Kunde von uns sind oder werden wollen?
3.1 Kontaktaufnahme mittels E-Mail oder Kontaktformular
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit es um die Anbahnung eines Vertragsverhältnisses geht und unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit es sich um anderweitige Anfragen handelt.
3.2 Anbahnung und Durchführung des Vertragsverhältnisses
Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt zur Anbahnung einer Geschäftsbeziehung zwischen Ihnen bzw. Ihrem Arbeitgeber und uns, sofern bislang kein Vertrag abgeschlossen wurde. Wenn zwischen Ihnen bzw. Ihrem Arbeitgeber und uns bereits ein Vertrag abgeschlossen wurde, erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung und Abwicklung dieser Geschäftsbeziehung.
Falls wir mit Ihnen direkt einen Vertrag abschließen wollen oder bereits abgeschlossen haben, ist die Rechtsgrundlage für diese Datenverarbeitung die Erfüllung vertraglicher Pflichten und/oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Soweit Sie als Ansprechpartner nicht die Person sind, mit der wir den Vertrag abschließen wollen oder bereits abgeschlossen haben, sondern der Arbeitgeber, für den Sie tätig sind, erfolgt die Verarbeitung aufgrund unseres berechtigten Interesses, die Anbahnung, Erfüllung und Abwicklung der Geschäftsbeziehung mit Ihrem Arbeitgeber möglich zu machen. Rechtsgrundlage für diese Datenverarbeitung ist dann dementsprechend das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
3.3 Gesetzliche Verpflichtungen
Wir unterliegen teilweise gesetzlichen Anforderungen, wodurch eine Verarbeitung der im Rahmen der Vertragsdurchführung erhobenen Daten zu Zwecken der Betrugsprävention, der Strafverfolgung und der Erfüllung von Aufbewahrungs- und Meldepflichten erforderlich sein kann.
Rechtsgrundlage für diese Datenverarbeitung ist jeweils eine gesetzliche Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c DSGVO oder das öffentliche Interesse nach Art. 6 Abs. 1 lit. e DSGVO. Hierzu zählen insbesondere handels- und steuerrechtliche Aufbewahrungspflichten nach § 147 AO und § 257 HGB jeweils in Verbindung mit Art. 6 Abs. 1 S. 1 lit. c DSGVO.
3.4 Empfänger der Daten
Neben der Übermittlung an Auftragsverarbeiter (siehe hierzu Ziff. 4), werden Ihre personenbezogenen Daten im Rahmen der Durchführung des Vertrages je nach Umfang der Leistungen an folgende Empfänger übermittelt:
Zweck: Beantragung von Zuwendungen im Rahmen der für das BAFA als Bewilligungsbehörde geltenden Vorschriften
Rechtsgrundlage: Durchführung des Vertrages (Art. 6 Abs. 1 li t. b DSGVO)
Zweck: Beantragung von Fördermitteln im Rahmen der für die KfW als Bewilligungsbehörde und/oder Bank geltenden Vorschriften
Rechtsgrundlage: Durchführung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO)
Zweck: Koordinierung und Angebotseinholung für Sanierungsmaßnahmen
Rechtsgrundlage: Durchführung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO)
Zweck: Leistungserbringung als Subunternehmer oder eigenständige Auftragnehmer des Kunden für weitere vom Kunden gewünschte Leistungen (z.B. Heizlastberechnung oder hydraulischer Abgleich, Bauleitung etc.)
Rechtsgrundlage: Durchführung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO)
Zweck: Nur soweit eine Einwilligung von Ihnen vorliegt und nur soweit es Informationen aus dem Sanierungsfahrplan betrifft, die für die Stadtwerke für die Ableitung von Strategien
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
3.5 Welche Kategorien personenbezogener Daten werden verarbeitet und aus welcher Quelle?
Die Datenverarbeitung durch uns umfasst personenbezogene Daten, die für die Anbahnung, Erfüllung und Abwicklung der Geschäftsbeziehung erforderlich sind. Im Einzelnen handelt es sich dabei um folgende Kategorien personenbezogener Daten:
- Sanierungsfahrplan
- Empfohlene Sanierungsmaßnahmen
- Energetische Schwachstellen der Immobilie
- Energiebedarf der Immobilie
- allgemeine Planungsdaten( Grundrisse, Schnitte, Fotos etc.)
- Inhalte der Anträge
- Eingereichte Rechnungen
- Fotodokumentationen
Soweit die vorgenannten personenbezogenen Daten nicht direkt bei Ihnen erhoben werden, werden diese uns von unserem Geschäftspartner, also Ihrem Arbeitgeber, im Zusammenhang mit der Geschäftsbeziehung übermittelt oder durch uns auf Basis der vertraglichen Leistungen erhoben (z.B. im Rahmen der Erstellung eines Sanierungsfahrplans für Ihre Immobilie).
4. Wer bekommt Ihre Daten?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke zwingend benötigen. Die vorgenannten Daten können zudem von Auftragsverarbeitern, die unsere Webseite (zurzeit Strato) und Systeme (zurzeit Google) betreiben bzw. betreuen, verarbeitet werden. Darüber hinaus werden die Daten an die unter Ziff. 3 ausdrücklich genannten Dritten übermittelt.
5. Erfolgt eine Übermittlung in Länder außerhalb der Europäischen Union?
Soweit wir nicht ausdrücklich auf eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union hinweisen, findet eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union nicht statt.
Für einen unserer Auftragsverarbeiter (Google) ist eine Datenspeicherung innerhalb der Europäischen Union sichergestellt, aber eine sonstige Verarbeitung in Drittländern, insbesondere den Vereinigten Staaten von Amerika (USA) kann nicht ausgeschlossen werden. Für die USA liegt kein allgemeiner Angemessenheitsbeschluss der Europäischen Kommission vor, der den USA ein angemessenes Datenschutzniveau bescheinigt. Die USA bieten also kein Datenschutzrecht, dass mit dem der Europäischen Union vergleichbar ist. Die geeigneten Garantien für die Datenübermittlung in die Drittländer werden durch den Abschluss von sog. EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO erreicht, die jeweils um zusätzliche Maßnahmen ergänzt wurden.
6. Welche Rechte haben Sie?
7. Wann werden meine personenbezogenen Daten gelöscht?
Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist. Ist die Verarbeitung Ihrer personenbezogenen Daten für uns nicht mehr erforderlich, insbesondere weil vertragliche Pflichten oder unsere berechtigten Interessen erfüllt sind, werden diese von uns gelöscht, es sei denn, deren Weiterverarbeitung bzw. Archivierung ist aus gesetzlichen Gründen erforderlich. Zu diesen gesetzlichen Gründen gehören beispielsweise handels-und steuerrechtliche Aufbewahrungspflichten (aus dem Handelsgesetzbuch und der Abgabenordnung). Die dort vorgegebenen Fristen zur Aufbewahrung von Daten betragen in der Regel zwei bis zehn Jahre.
Weiterhin benötigen wir Ihre Daten möglicherweise aus Beweiszwecken im Zusammenhang mit Gewährleistungsansprüchen, der Beendigung der Geschäftsbeziehung oder bezüglich der Rechte und Pflichten aus dem Vertrag mit Ihnen bzw. Ihrem Arbeitgeber. Hinsichtlich dieser Daten werden diese im Regelfall nach Ablauf der Verjährungsfristen gelöscht, wobei die regelmäßige Verjährungsfrist des Bürgerlichen Gesetzbuches drei Jahre beträgt.
8. Besteht eine Verpflichtung zur Bereitstellung personenbezogener Daten?
Sie sind gegenüber uns weder gesetzlich noch vertraglich zur Bereitstellung von personenbezogenen Daten verpflichtet. Ohne diese Daten sind wir jedoch in einigen Fällen nicht in der Lage, alle Funktionalitäten der Webseite anzubieten oder einen Vertrag mit Ihnen bzw. Ihrem Arbeitgeber zu schließen, diesen durchzuführen und zu beenden.
9. Findet eine automatisierte Entscheidungsfindung oder Profiling statt?
Es werden durch uns keine automatisierten Entscheidungen oder andere Profiling-Maßnahmen durchgeführt.