Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Deutsche Energie- & Heizungssysteme GmbH
Hafenweg 15, 59192 Bergkamen
E-Mail: datenschutz@handwerkcheck.de
2. Welche Daten wir erheben
Wir erheben personenbezogene Daten nur, soweit dies für die Nutzung unserer Dienste erforderlich ist. Im Einzelnen sind dies:
2.1 Kontaktformular & Konfigurationsanfragen
Wenn Sie unser Konfigurationsformular für Photovoltaikanlagen nutzen oder uns über das Kontaktformular kontaktieren, erheben wir:
- Vorname und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Postleitzahl und Wohnort
- Technische Angaben zur Anlage (Dachfläche, Verbrauch etc.)
- Nachrichteninhalt
2.2 Registrierung & Nutzerkonto
Bei der Registrierung als Kunde oder Installateur erheben wir zusätzlich:
- Firmendaten (bei Installatteuren)
- Rechnungsadresse
- Zahlungsdaten (verarbeitet über Stripe — nicht direkt bei uns gespeichert)
2.3 Automatisch erhobene Daten
Beim Aufruf unserer Website werden automatisch folgende Daten erfasst:
- IP-Adresse (anonymisiert)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Datum und Uhrzeit des Zugriffs
3. Rechtsgrundlage (Art. 6 DSGVO)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen der Datenschutz-Grundverordnung:
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (Angebots-Vermittlung) | Art. 6 Abs. 1 lit. b DSGVO |
| Nutzerkonto anlegen & verwalten | Art. 6 Abs. 1 lit. b DSGVO |
| Kontaktanfragen beantworten | Art. 6 Abs. 1 lit. f DSGVO |
| Rechnungsstellung & Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Analyse-Cookies (opt-in) | Art. 6 Abs. 1 lit. a DSGVO |
| Rechtliche Verpflichtungen (Aufbewahrungsfristen) | Art. 6 Abs. 1 lit. c DSGVO |
4. Drittanbieter & Dienstleister
Wir setzen folgende Drittanbieter ein, die in unserem Auftrag Daten verarbeiten. Mit allen haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen.
Supabase (Auth & Datenbank)
Supabase Inc., 970 Toa Payoh North, Singapur. Wir nutzen Supabase für die Nutzer-Authentifizierung und Datenbankfunktionen. Serverdaten werden in der EU (Frankfurt, AWS eu-central-1) gespeichert.
Datenschutzerklärung: supabase.com/privacy
Stripe (Zahlungsabwicklung)
Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, Irland. Stripe verarbeitet Zahlungsdaten zur Abwicklung von Lead-Käufen und Provisionen. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert.
Datenschutzerklärung: stripe.com/de/privacy
Vercel (Hosting & CDN)
Vercel Inc., 340 Pine Street Suite 700, San Francisco, CA, USA. Vercel hostet diese Website. Beim Seitenaufruf werden IP-Adressen und Zugriffsprotokoll kurzfristig gespeichert. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Datenschutzerklärung: vercel.com/legal/privacy-policy
Resend (E-Mail-Versand)
Resend (Plus Five Five, Inc.), 2261 Market Street #5039, San Francisco, CA, USA. Resend versendet in unserem Auftrag transaktionsbezogene E-Mails (z. B. Angebots- und Auftragsbestätigungen, Termineinladungen). Dabei werden Name und E-Mail-Adresse der Empfänger verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.
Datenschutzerklärung: resend.com/legal/privacy-policy
5. Webanalyse & Tracking
Zur Verbesserung unseres Angebots setzen wir Analyse- und Webanalyse-Dienste ein. Google Analytics und Microsoft Clarity werden ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner aktiviert. Ohne Einwilligung werden diese Dienste nicht geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
Google Analytics 4 (einwilligungsbasiert)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Google Analytics 4 zur Reichweiten- und Verhaltensanalyse sowie zur Conversion-Messung (z. B. welche Schritte im Konfigurator genutzt oder abgebrochen werden). Dabei werden u. a. gekürzte IP-Adresse, Geräte- und Browserinformationen, Seitenaufrufe, Klicks, ungefährer Standort und pseudonyme Cookie-Kennungen verarbeitet. Die IP-Anonymisierung ist in GA4 standardmäßig aktiv; wir übermitteln keine Klardaten (Name, E-Mail) an Google. Eine Übermittlung in die USA ist möglich; Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, ergänzend gelten EU-Standardvertragsklauseln. Cookies: u. a. _ga, _ga_* (Speicherdauer bis zu 14 Monate).
Datenschutzerklärung: policies.google.com/privacy
Microsoft Clarity (einwilligungsbasiert)
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft Clarity erstellt anonymisierte Sitzungsaufzeichnungen (Mausbewegungen, Klicks, Scrollverhalten) und Heatmaps, um die Nutzerfreundlichkeit zu verbessern. Texteingaben und Inhalte werden maskiert (Masking-Modus „Streng"), sodass keine personenbezogenen Klartextdaten in den Aufzeichnungen erscheinen. Verarbeitet werden Interaktionsdaten, Geräte-/Browserinformationen, gekürzte IP-Adresse und pseudonyme Kennungen. Eine Übermittlung in die USA ist möglich; Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert, ergänzend gelten Standardvertragsklauseln. Cookies: u. a. _clck, _clsk.
Datenschutzerklärung: privacy.microsoft.com
Vercel Web Analytics & Speed Insights (cookielos)
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Diese Dienste messen Reichweite und Ladegeschwindigkeit (Core Web Vitals) ohne Cookies und ohne Bildung personenbezogener Profile. Aus Anfrage-Informationen (z. B. Seitenpfad, Referrer, Gerätetyp) wird eine anonyme, nicht dauerhaft gespeicherte Kennung berechnet. Aufgrund der Datensparsamkeit (cookielos, keine personenbezogenen Profile) erfolgt der Einsatz auf Grundlage unseres berechtigten Interesses an einer datensparsamen Reichweitenstatistik (Art. 6 Abs. 1 lit. f DSGVO). Vercel Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Datenschutzerklärung: vercel.com/legal/privacy-policy
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Nutzerdaten: Bis zur Konto-Löschung durch den Nutzer oder auf Anfrage
- Rechnungsbelege: 10 Jahre gemäß § 147 AO
- Server-Logs: 30 Tage, dann automatische Löschung
- Anfragen (ohne Registrierung): 6 Monate nach Abschluss des Vorgangs
- Analyse-Daten (GA4/Clarity): GA4 bis zu 14 Monate, Microsoft Clarity bis zu 1 Jahr; nur bei erteilter Einwilligung
8. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, unrichtige Daten unverzüglich berichtigen zu lassen.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Widerruf der Einwilligung
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (z.B. Bayerisches Landesamt für Datenschutzaufsicht, www.lda.bayern.de).
9. Datenschutz-Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Deutsche Energie- & Heizungssysteme GmbH
— Datenschutz —
Hafenweg 15, 59192 Bergkamen
E-Mail: datenschutz@handwerkcheck.de
Wir bearbeiten Ihr Anliegen innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.