Datenschutzerklärung

2. Grundsätzliches zur Datenverarbeitung

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung), lit. f (berechtigtes Interesse).
• Berechtigte Interessen: sicherer, funktionaler Betrieb der Website, Abwehr von Angriffen, effiziente Bearbeitung von Anfragen, Angebotserstellung.
• Empfänger‑Kategorien: IT‑Dienstleister (Hosting/Support), E‑Mail‑/Infrastruktur‑Provider, ggf. Energieanbieter/Partner zur Angebotserstellung, Steuerberater/Behörden bei gesetzlichen Pflichten.
• Speicherung in der EU/EWR: Hosting der Website und der KI‑Infrastruktur erfolgt in Deutschland (Strato, Hetzner). Internationale Übermittlungen nur, wenn zwingend nötig (z. B. Google Analytics) und auf Basis von EU‑Standardvertragsklauseln (SCC).
• Pflicht zur Bereitstellung: Für Kontakt/Angebot sind bestimmte Angaben erforderlich. Ohne diese können wir kein Angebot erstellen.

3. Server‑Logdaten

Beim Aufruf der Website werden automatisch Server‑Logs verarbeitet: IP‑Adresse (gekürzt, wo möglich), Datum/Uhrzeit, Zeitzone, Request‑Inhalt, Statuscode, übertragene Datenmenge, Referrer, Browser/User‑Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherfrist: bis zu 30 Tage, länger nur bei Sicherheitsfällen.

4. Hosting und Auftragsverarbeitung

Die Website und zugehörige Systeme werden in Deutschland betrieben. Wir setzen u. a. folgende Auftragsverarbeiter ein:

• Strato AG, Otto‑Ostrowski‑Str. 7, 10249 Berlin (Hosting/Storage)
• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Server/Storage)

Verarbeitung auf Basis von Art. 28 DSGVO (Auftragsverarbeitung). Mit den Anbietern bestehen Verträge zur Auftragsverarbeitung.

5. Cookies, lokale Speicher & Consent‑Management

Wir setzen technisch notwendige Cookies/Storage für Betrieb, Sicherheit und Consent‑Speicherung ein. Optionale Cookies (z. B. für Statistik) setzen wir nur nach Einwilligung über das Consent‑Banner.

• Rechtsgrundlagen: § 25 Abs. 1 TTDSG (Setzen/Auslesen nicht notwendiger Cookies) i. V. m. Art. 6 Abs. 1 lit. a DSGVO; notwendige Cookies: § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO.
• Widerruf: Einwilligungen können jederzeit mit Wirkung für die Zukunft über „Cookie‑Einstellungen“ auf der Website geändert oder widerrufen werden.
• Speicherdauer: Consent‑Cookie typischerweise bis zu 6 Monate; notwendige Cookies solange erforderlich.

6. Webanalyse mit Google Analytics (GA4)

Wir nutzen Google Analytics 4 des Anbieters Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dabei können Cookies/ähnliche Technologien eingesetzt werden. IP‑Adressen werden nicht vollständig gespeichert (IP‑Anonymisierung). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ohne Einwilligung findet keine Analyse statt.

Es kann zu Übermittlungen an Google LLC in den USA kommen. Grundlage sind die EU‑Standardvertragsklauseln (SCC) von Google. Die Einwilligung kann jederzeit über die Cookie‑Einstellungen widerrufen werden.

Datenkategorien: pseudoanonymisierte Nutzungsdaten, Geräte‑/Browser‑Informationen, Referrer, grobe Standortdaten, Ereignisse/Interaktionen. Speicherfristen bei GA4 (je nach Einstellung): standardmäßig 2 bis 14 Monate.

7. Social Media (Facebook, Instagram, YouTube, LinkedIn)

Wir betreiben Präsenzen in sozialen Netzwerken. Beim Besuch dort gelten die Bedingungen und Datenschutzregeln der jeweiligen Anbieter. Auf unserer Website eingebettete Inhalte oder Buttons dieser Anbieter werden – soweit technisch möglich – erst nach Ihrer aktiven Auswahl geladen (Einwilligung über das Consent‑Banner). Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit).

Beim Aufruf externer Plattformen verarbeiten die Anbieter u. a. IP‑Adresse, Geräte‑/Browserdaten, Interaktionen und ggf. Profildaten. Daten können in Drittländer (z. B. USA) übertragen werden.

8. Kontaktformular & Upload von Rechnungen

Sie können uns über das Kontaktformular schreiben und optional Ihre Energiekosten‑Rechnung (PDF/JPG/PNG) hochladen. Diese Angaben verarbeiten wir, um Ihr Anliegen zu bearbeiten und ein Angebot zu erstellen.

• Abgefragte Pflichtangaben: Name/Firma, E‑Mail, Telefon.
• Hochgeladene Dateien: Rechnungsdaten (z. B. Kundennummer, Zählernummer, Verbrauch in kWh, Preise, Laufzeiten, Adresse, ggf. weitere enthaltene personenbezogene Daten).
• Zwecke: Analyse der Rechnung, Tarifvergleich, Erstellung und Versand eines unverbindlichen Angebots, ggf. Rückfragen per Telefon/E‑Mail.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag), lit. a (Einwilligung, soweit Sie optional Angaben machen), lit. f (effiziente Bearbeitung, Missbrauchsvermeidung).
• Empfänger: Interne Mitarbeiter. Weitergabe an Energieanbieter/Partner nur, wenn dies für die Angebotserstellung nötig ist und – sofern erforderlich – nach Ihrer vorherigen Zustimmung.
• Speicherfristen:
  • Kontaktanfragen ohne Vertragsabschluss: bis zu 12 Monate.
  • Hochgeladene Rechnungen ohne Vertragsabschluss: maximal 180 Tage, danach Löschung.
  • Bei Vertragsabschluss: Aufbewahrung nach Handels‑/Steuerrecht bis zu 10 Jahre.

Übermittlungen erfolgen transportverschlüsselt (TLS). Hochgeladene Dateien werden auf Viren/Malware geprüft.

9. KI‑gestützte Analyse (OCR/ML)

Zur Auswertung von Rechnungen setzen wir OCR und KI‑Modelle ein. Die KI läuft auf von uns administrierten Servern in Deutschland (Strato/Hetzner). Es findet keine Übermittlung der Rechnungsinhalte an US‑Cloud‑Dienste oder öffentliche KI‑APIs statt. Die Analyse dient ausschließlich dem Tarifvergleich und der Angebotserstellung.

Kein ausschließlich automatisiertes Entscheiden im Sinne von Art. 22 DSGVO. Ergebnisse werden vor Angebotsabgabe menschlich geprüft.

10. E‑Mail‑Kommunikation

Korrespondenz zu Anfragen/Angeboten erfolgt per E‑Mail über von uns betriebene Systeme in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Aufbewahrung richtet sich nach Ziff. 8.

11. Sicherheit

Wir verwenden TLS‑Verschlüsselung, rollenbasierte Zugriffe, Protokollierung, Backups und aktualisierte Server. Dennoch ist keine Internet‑Übertragung absolut sicher.

12. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO). Bei Direktwerbung gilt ein jederzeitiges Widerspruchsrecht.
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) für die Zukunft.
• Beschwerderecht bei einer Datenschutz‑Aufsichtsbehörde. Zuständig ist insbesondere die Behörde Ihres gewöhnlichen Aufenthaltsortes oder am Sitz unserer Gesellschaft (Ungarn).

13. Weitergabe an Dritte, Drittland

Eine Weitergabe erfolgt nur, wenn sie rechtlich erlaubt ist (z. B. an Energieanbieter zur Angebotserstellung, IT‑Dienstleister) oder Sie eingewilligt haben. Drittlandübermittlungen finden nur statt, wenn ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorliegen (z. B. SCC). Für Google Dienste siehe Ziff. 6.

14. Minderjährige

Unsere Angebote richten sich an geschäftliche Interessenten (z. B. Friseursalons). Wir verarbeiten wissentlich keine Daten von Kindern.

15. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Technik, Rechtslage oder unsere Prozesse ändern. Es gilt jeweils die hier veröffentlichte Fassung.

Stand: 3. September 2025 • Verantwortlicher: MarEif Consulting Kft., Sven Eifler