Zum Hauptinhalt springen
DSGVO / BDSG

Datenschutzerklärung

Stand: Januar 2024 · Diese Erklärung beschreibt, welche Daten wir wie verarbeiten — und welche Rechte Sie als betroffene Person haben.

1. Verantwortlicher und Datenschutzbeauftragter

Solarsorglos – Inhaber Maik Marx
Einzelunternehmen (Solarsorglos / Montageteam-Marx)
Plauener Str. 19, 13055 Berlin
Tel: 0152 539 35508
USt-IdNr.: DE269557949

Ein Datenschutzbeauftragter ist nach § 38 Abs. 1 BDSG nicht erforderlich (weniger als 20 Personen sind ständig mit der Verarbeitung personenbezogener Daten beschäftigt). Anfragen zum Datenschutz können dennoch direkt an die oben genannten Kontaktdaten gerichtet werden.

2. Grundsätze der Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, wenn dies zur Bereitstellung unserer Dienste oder Inhalte erforderlich ist, eine gesetzliche Pflicht uns dazu verpflichtet oder Sie eingewilligt haben. Die wesentlichen Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Cookie-Banner, Calendly, Chatbot)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung und Vertragsdurchführung (Kontaktformular, Solarrechner-Anfrage, Auftragsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Verpflichtungen (Aufbewahrungspflichten, Steuerrecht, EEG-Anmeldung)
  • Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (technische Sicherheit, Direktwerbung an Bestandskunden, Forderungsmanagement)

3. Hosting und Server-Logfiles

Unsere Website wird gehostet bei:

Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern (EU)
Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Server stehen in der EU; eine Übertragung in Drittländer findet nicht statt.

Beim Aufruf unserer Website erfasst der Hosting-Anbieter automatisch folgende Daten in sog. Logfiles:

  • IP-Adresse (gekürzt nach 7 Tagen anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite / Datei
  • Browser-Typ und -Version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Zweck: Sicherstellung der technischen Funktionsfähigkeit, Abwehr von Angriffen, statistische Auswertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 7 Tage, danach automatische Löschung.

4. Kontaktformular und Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular erreichen, werden Ihre Angaben (Name, E-Mail, ggf. Telefon, PLZ, Paket-Interesse und Ihre Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert.

Das Kontaktformular sendet die Daten über eine verschlüsselte Verbindung an unseren selbst betriebenen Webhook-Server (n8n), der auf einem eigenen virtuellen Server bei Hostinger (Standort EU) gehostet wird. Von dort werden die Daten als E-Mail an service@solarsorglos.de weitergeleitet. Es findet keine Übertragung in Drittländer statt. Der Versand der internen Benachrichtigungs-E-Mail erfolgt über unseren Google-Workspace-Account; siehe Abschnitt 13.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO.
Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage. Bei vertraglich relevanten Anfragen gilt anschließend die gesetzliche Aufbewahrungspflicht nach § 257 HGB (6 Jahre für Geschäftsbriefe, 10 Jahre für Buchungsbelege).

5. Solarrechner-Anfrage

Auf unserer Seite /solarrechner können Sie eine unverbindliche Wirtschaftlichkeitsberechnung durchführen. Die Berechnung erfolgt vollständig im Browser; es werden keine Daten an uns übermittelt, solange Sie nur die Schieberegler bewegen.

Wenn Sie das untenstehende Mini-Formular „Berechnung als E-Mail erhalten" ausfüllen, werden folgende Daten an uns übermittelt:

  • Name, E-Mail, optional Telefon
  • Die im Rechner eingestellten Werte (Stromverbrauch, Strompreis, Dachausrichtung, Speicher ja/nein)
  • Die berechneten Ergebnisse (Anlagengröße, Ertrag, Ersparnis, Investition, Amortisation)

Zweck: Erstellung eines auf Ihre Berechnung zugeschnittenen Angebots, Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihren Wunsch).
Speicherdauer: bis zur Beendigung des Geschäftskontakts, danach gemäß steuerrechtlicher Aufbewahrungspflichten.

6. Beratungstermin (Calendly)

Auf der Seite /beratung-buchen bieten wir die Buchung eines kostenfreien Erstberatungs-Termins über den Dienst Calendly an. Calendly wird erst nach Ihrer ausdrücklichen Einwilligung (Klick auf „Kalender laden & Termin auswählen") aktiv in die Seite eingebunden.

Bei der Buchung übermitteln Sie an Calendly:

  • Name und E-Mail-Adresse
  • Gewählter Termin
  • Optional Telefonnummer und Notiz zu Ihrem Anliegen
  • Browser-Metadaten (User-Agent, IP-Adresse)
Anbieter: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA
Drittlandübermittlung: USA — auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie Zertifizierung nach dem EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Drittlandübermittlung).
Datenschutzerklärung Calendly: calendly.com/de/privacy

Von Calendly gesetzte Cookies / verarbeitete Tracker (sobald das Widget geladen ist):

  • __cf_bm (Cloudflare Bot-Management, 30 Min, technisch notwendig für Calendly's Infrastruktur)
  • _calendly_session (Calendly Session-Cookie, ca. 21 Tage)
  • Calendly setzt darüber hinaus eigene Analyse-Cookies und kann je nach Konfiguration Google Analytics auf den Calendly-Seiten verwenden. Diese werden ausschließlich durch Calendly verantwortet — wir haben darauf keinen Einfluss. Mit Ihrer Einwilligung in „Calendly" akzeptieren Sie auch diese Sub-Verarbeitungen.

7. KI-Chat-Assistent (ElevenLabs ConvAI)

Auf einigen Seiten bieten wir einen KI-gestützten Chat-Assistenten an. Der Chatbot wird erst nach Ihrer ausdrücklichen Einwilligung geladen.

Bei aktiver Nutzung werden folgende Daten übertragen:

  • Ihre Chat-Eingaben (Text bzw. Audio)
  • Browser-Metadaten, IP-Adresse
  • Session-Informationen
Anbieter: ElevenLabs Inc., 169 Madison Ave, New York, NY 10016, USA
Drittlandübermittlung: USA — auf Basis der EU-Standardvertragsklauseln und ggf. Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO.
Datenschutzerklärung ElevenLabs: elevenlabs.io/privacy

Von ElevenLabs gesetzte Cookies / Tracker (sobald das Widget aktiv ist):

  • Session-Tokens für die WebSocket-Verbindung zwischen Browser und ElevenLabs-Server
  • ElevenLabs kann zur Fehlerdiagnose und Lasterhebung interne Telemetrie verwenden (z.B. Sentry-Error-Tracking). Diese Verarbeitungen verantwortet ElevenLabs allein. Mit Ihrer Einwilligung in „ElevenLabs" akzeptieren Sie auch diese Sub-Verarbeitungen.

7b. Was wir bewusst NICHT einsetzen

Zur Transparenz: Diese Website verwendet keinerlei der folgenden Tracking- und Analyse-Dienste:

  • Kein Google Analytics, kein Google Tag Manager, kein Google Ads Conversion-Tracking
  • Kein Facebook Pixel / Meta Pixel
  • Kein TikTok-Pixel, kein LinkedIn Insight Tag, kein Pinterest-Tag
  • Kein Microsoft Clarity, kein Hotjar, kein Mouseflow, kein Session-Recording
  • Kein Matomo, Plausible, Fathom oder vergleichbare Analyse-Dienste
  • Kein Google reCAPTCHA oder andere Captcha-Lösungen mit Drittanbieter-Anbindung
  • Keine Google Fonts (wir nutzen den datenschutzfreundlichen EU-Anbieter Bunny Fonts, siehe Abschnitt unten)
  • Keine Google Maps oder vergleichbaren Kartendienste mit Tracking
  • Kein Werbe-Tracking, keine Retargeting-Pixel, keine Conversion-Cookies

Die einzigen externen Dienste, die wir einsetzen, sind die in Abschnitt 6 (Calendly) und Abschnitt 7 (ElevenLabs) beschriebenen — und auch diese werden erst nach Ihrer ausdrücklichen, granularen Einwilligung geladen.

8. Verarbeitung von Vertragsdaten

Bei Vertragsabschluss verarbeiten wir die zur Vertragsdurchführung erforderlichen Daten:

  • Name, Anschrift, Telefon, E-Mail
  • Angaben zum Montageort (Adresse, Dachform, Stromverbrauch, Stromzähler-Daten)
  • Vertragsdaten (Angebot, Auftragsbestätigung, Rechnungen, Zahlungsdaten)
  • Korrespondenz und Schriftverkehr
  • Fotos der Anlage (zur internen Dokumentation, Inbetriebnahme-Protokoll)
  • Daten zur Anmeldung beim Netzbetreiber und im Marktstammdatenregister

Zweck: Vertragsdurchführung, Abrechnung, gesetzliche Meldepflichten (EEG, Netzbetreiber, Steuerrecht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c DSGVO (gesetzliche Pflichten).
Speicherdauer: bis zum Ende der vertraglichen Gewährleistungs-/Garantiefristen sowie der gesetzlichen Aufbewahrungspflichten (§ 257 HGB: bis zu 10 Jahre für Buchungsbelege, 6 Jahre für Handels- und Geschäftsbriefe).

9. Referenz-Fotos fertiggestellter Anlagen

Mit Zustimmung des Auftraggebers oder auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) nutzen wir Fotos der fertiggestellten Anlage zu Marketingzwecken (eigene Website, Social Media, Werbematerial). Die Fotos werden anonymisiert verwendet:

  • keine Hausnummern erkennbar
  • keine Personen identifizierbar
  • keine Klingelschilder, Briefkästen, KFZ-Kennzeichen
  • keine Nennung von Namen oder Adressen ohne ausdrückliche Zustimmung

Auftraggeber können der Nutzung jederzeit in Textform widersprechen (service@solarsorglos.de); der Widerspruch wirkt für zukünftige Veröffentlichungen.

10. Cookies und lokales Speichern

Diese Website setzt selbst keine Tracking-Cookies. Wir nutzen ausschließlich technisch notwendige Speicherung in Ihrem Browser:

  • localStorage solarsorglos:consent-v2 — speichert Ihre granulare Cookie-Auswahl als JSON-Objekt mit Zeitstempel (Felder: necessary, calendly, elevenlabs, timestamp, version). Speicherdauer: 6 Monate, danach werden Sie erneut nach Ihrer Einwilligung gefragt (Art. 7 Abs. 3 DSGVO). Sie können die Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder den Eintrag manuell in den Browser-Einstellungen löschen.

Erst nach Ihrer ausdrücklichen Einwilligung werden Drittdienste (Calendly, ElevenLabs) geladen, die ihrerseits Cookies setzen können. Details siehe Datenschutzerklärung des jeweiligen Anbieters.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderliche Speicherung).

11. Drittanbieter mit Drittlandübermittlung

Folgende Dienste werden erst nach Ihrer ausdrücklichen Einwilligung in die Seite eingebunden:

Calendly (Termin-Buchung) — siehe Abschnitt 6

ElevenLabs ConvAI (Chatbot) — siehe Abschnitt 7

Google Maps (Wegbeschreibung)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Datenverarbeitung in der EU und ggf. USA)
Zweck: Routen-Anzeige zur Werkstatt — wird erst beim Klick auf den Maps-Link aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den Link).
Datenschutz: policies.google.com/privacy

Jitsi Meet (Videokonferenz)

Anbieter: Selbst betriebene Jitsi-Instanz auf europäischen Servern.
Zweck: Online-Beratungsgespräch per Video.
Datenkategorien: Audio/Video während der Konferenz, Name (von Ihnen eingegeben).
Speicherung: keine Aufzeichnung, keine Cloud-Speicherung.
Drittland: nein.

12. Schriftarten (Bunny Fonts)

Wir nutzen Schriftarten von fonts.bunny.net (BunnyWay d.o.o., Slowenien, EU) — eine DSGVO-konforme Alternative zu Google Fonts. Es werden keine Cookies gesetzt und keine Daten an US-Server übertragen. Die IP-Adresse wird zur Auslieferung der Schriftdateien temporär verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung der Website).

13. Empfänger und Auftragsverarbeiter

Soweit erforderlich, geben wir Daten an folgende Empfänger weiter — jeweils auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO oder einer sonstigen geeigneten Rechtsgrundlage:

  • Hostinger International Ltd. (Zypern, EU) — Webhosting + VPS
  • Google Ireland Limited (Irland, EU) — Google Workspace für geschäftliche E-Mails (interne Lead-Benachrichtigung, Korrespondenz)
  • Konzessionierter Elektrofachbetrieb (Berlin) — AC-Installation als Subunternehmer; Datenweitergabe auf Need-to-know-Basis
  • Modul-, Wechselrichter- und Speicher-Lieferanten (z.B. solarhandel24.de) — soweit für Lieferung und Garantieabwicklung erforderlich
  • Netzbetreiber (z.B. Stromnetz Berlin GmbH) — gesetzliche Anmeldepflichten nach EEG und NAV
  • Bundesnetzagentur / Marktstammdatenregister — gesetzliche Meldepflicht
  • Steuerberatungskanzlei — Buchhaltung und Steuererklärungen
  • Versicherung (Generali, Advocard) — bei Schadensfällen oder im Rahmen zugesicherter Versicherungsleistungen
  • Inkassodienstleister / Rechtsanwalt — bei Forderungsausfall (siehe Abschnitt 15)

14. Steuerberater und Buchhaltung

Rechnungsdaten, Kontaktdaten und vertragsrelevante Korrespondenz werden zur Erfüllung steuerrechtlicher Pflichten an unsere Steuerberatungskanzlei weitergegeben. Es besteht ein entsprechender AVV.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen aus AO, HGB, UStG).
Speicherdauer: 10 Jahre nach § 147 AO.

15. Forderungsmanagement und Inkasso

Bei Zahlungsausfall ist der Auftragnehmer berechtigt, Forderungen einschließlich der zur Beitreibung erforderlichen Daten (Name, Anschrift, Forderungshöhe, Vertragsdaten) an Inkassodienstleister, Rechtsanwälte und Gerichte zu übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Realisierung offener Forderungen).

16. Speicherdauern im Überblick

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweilige Zweckerfüllung erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen.

Datenkategorie Speicherdauer Grundlage
Server-Logfiles 7 Tage Berechtigtes Interesse
Kontaktanfrage (ohne Vertrag) bis 6 Monate nach Bearbeitung Berechtigtes Interesse
Solarrechner-Anfrage bis 12 Monate nach Anfrage Vorvertragliche Maßnahmen
Geschäftsbriefe (E-Mails, Angebote) 6 Jahre § 257 HGB
Buchungsbelege (Rechnungen, Quittungen) 10 Jahre § 147 AO, § 257 HGB
Vertragsdaten und Übergabeprotokolle bis Ende der längsten Gewährleistungsfrist + 3 Jahre Vertragserfüllung, Beweisführung
localStorage Consent bis zur manuellen Löschung im Browser § 25 Abs. 2 Nr. 2 TTDSG

17. Technische und organisatorische Maßnahmen (TOMs)

Wir treffen gemäß Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:

  • SSL-/TLS-Verschlüsselung der gesamten Website (HTTPS)
  • Verschlüsselte Datenübertragung zwischen Browser, Webhook-Server und E-Mail-Versand
  • Passwortgeschützte Zugriffe auf interne Systeme (Hostinger, n8n, Google Workspace)
  • Regelmäßige Backups
  • Zugriffsbeschränkungen auf Need-to-know-Basis innerhalb unseres Unternehmens
  • Auftragsverarbeitungsverträge (AVV) mit allen externen Dienstleistern
  • Schulung der mit Datenverarbeitung betrauten Personen

18. Ihre Rechte als betroffene Person

Sie haben uns gegenüber jederzeit folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO) — sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
Telefon: 030 13889-0
datenschutz-berlin.de

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an service@solarsorglos.de oder per Post an die in Abschnitt 1 genannte Adresse. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

19. Widerruf der Einwilligung

Sie können erteilte Einwilligungen jederzeit widerrufen, indem Sie:

  • im Footer auf „Cookie-Einstellungen" klicken und Ihre Auswahl neu treffen, oder
  • im Browser den localStorage-Eintrag solarsorglos:consent-v2 löschen (gleichbedeutend mit Widerruf aller Einwilligungen in Drittanbieter), oder
  • uns formlos eine E-Mail an service@solarsorglos.de senden.

Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

20. Keine automatisierten Entscheidungen, kein Profiling

Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen im Sinne von Art. 22 DSGVO. Es findet kein Profiling statt. Alle Beratungs- und Angebotsentscheidungen werden persönlich vom Inhaber oder seinen Mitarbeitern getroffen.

Der Solarrechner führt eine rein technische Berechnung auf Basis Ihrer Eingaben durch; eine algorithmische Bewertung Ihrer Person erfolgt nicht.

21. Daten von Kindern

Unsere Angebote richten sich an Erwachsene und Geschäftskunden. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Sollten Sie als Erziehungsberechtigter feststellen, dass Ihr Kind Daten an uns übermittelt hat, kontaktieren Sie uns bitte unter service@solarsorglos.de — wir löschen die Daten unverzüglich.

22. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche oder technische Änderungen dies erfordern. Wesentliche Änderungen, die Ihre Rechte betreffen, kommunizieren wir gesondert (z.B. via Hinweis auf der Startseite). Die jeweils aktuelle Fassung finden Sie immer unter solarsorglos.de/datenschutz.