Datenschutzerklärung

👤 1. Verantwortlicher

📋 2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Eingaben in Formularen)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)

Kategorien betroffener Personen

• Besucher und Nutzer des Onlineangebotes
• Interessenten und Geschäftspartner

Zwecke der Verarbeitung

• Bereitstellung des Onlineangebotes und seiner Funktionen
• Beantwortung von Kontaktanfragen und Kommunikation
• Terminvereinbarung und -verwaltung
• Reichweitenmessung und Webanalyse
• Konversionsmessung und zielgerichtete Werbung
• Sicherheitsmaßnahmen
• Verwaltung und Beantwortung von Anfragen (CRM)

⚖️ 3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

🔒 4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Die gesamte Datenübertragung erfolgt verschlüsselt über TLS/SSL.

🌐 5. Bereitstellung des Onlineangebotes

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem sowie der Name Ihres Access-Providers

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung der Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

🖥️ 6. Hosting & Content Delivery

Cloudflare

Unsere Website wird über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, bereitgestellt und ausgeliefert. Cloudflare fungiert als Content-Delivery-Network (CDN) und bietet darüber hinaus Sicherheitsfunktionen (z. B. DDoS-Schutz). Dabei werden Ihre Anfragen über Server von Cloudflare geleitet und dort verarbeitet. Cloudflare kann sogenannte Web-Beacons und Cookies einsetzen.

Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

Weitere Informationen: cloudflare.com/privacypolicy

Hostinger

Für bestimmte serverseitige Dienste nutzen wir Hostinger International Ltd., 61 Lordou Vironos str., 6023 Larnaca, Zypern. Auf einem Virtual Private Server (VPS) bei Hostinger werden automatisierte Geschäftsprozesse betrieben. Dabei können personenbezogene Daten (z. B. E-Mail-Adressen, Namen) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenverarbeitung).

Weitere Informationen: hostinger.de/datenschutzrichtlinie

🍪 7. Cookies & Einwilligung

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten keinen Schaden an und enthalten keine Viren.

Arten von Cookies

• Technisch notwendige Cookies – Diese Cookies sind für den Betrieb der Website zwingend erforderlich (z. B. Session-Cookies). Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.
• Analyse- und Marketing-Cookies – Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (z. B. Google Analytics, Meta Pixel). Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Beim erstmaligen Besuch unserer Website werden Sie über einen Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in Ihrem Browser anpassen oder unseren Cookie-Banner erneut aufrufen.

✉️ 8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Kontaktformular oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

Die Daten werden in unserem CRM-System HubSpot (siehe Abschnitt 15) gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

Löschung: Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus der Kontaktanfrage ist dies dann der Fall, wenn die jeweilige Konversation beendet ist und keine vertraglichen oder gesetzlichen Aufbewahrungspflichten bestehen.

📅 9. Terminbuchung (Calendly)

Für die Online-Terminvereinbarung nutzen wir den Dienst Calendly. Anbieter ist Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA.

Wenn Sie über unsere Website einen Beratungstermin buchen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin) an Calendly übermittelt und dort verarbeitet. Calendly kann dabei Cookies setzen und Nutzungsdaten erheben.

Calendly ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen – die Terminbuchung dient der Anbahnung eines Vertragsverhältnisses).

Weitere Informationen: calendly.com/privacy

📊 10. Webanalyse (Google Analytics)

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website ermöglichen. Die erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung

Google Analytics 4 anonymisiert Ihre IP-Adresse standardmäßig, bevor sie gespeichert wird.

Verarbeitete Daten

• Geräte- und Browserinformationen
• IP-Adresse (anonymisiert)
• Besuchte Seiten und Interaktionen
• Verweildauer und Absprungraten
• Herkunft des Zugriffs (Referrer)

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen: tools.google.com/dlpage/gaoptout

Weitere Informationen: policies.google.com/privacy

📱 11. Werbung (Meta Pixel / Facebook Pixel)

Wir setzen auf unserer Website das Meta Pixel (ehemals Facebook Pixel) von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA) ein.

Das Meta Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch Klick auf eine Instagram- oder Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit unserer Werbeanzeigen auswerten und optimieren.

Verarbeitete Daten

• Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten)
• Geräte-Informationen (z. B. Gerätetyp, Betriebssystem, Browser)
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Facebook-/Instagram-Cookie-Daten

Die erhobenen Daten sind für uns anonym; sie ermöglichen uns keine Rückschlüsse auf die Identität der Nutzer. Die Daten werden jedoch von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Meta kann die Daten für eigene Werbezwecke verwenden.

Meta ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Das Meta Pixel wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Sie können die Verwendung von Cookies durch Meta auf der Seite facebook.com/settings?tab=ads verwalten.

Weitere Informationen: facebook.com/privacy/policy

🔍 12. Google Ads Conversion Tracking

Wir nutzen ggf. das Conversion-Tracking von Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden.

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Weitere Informationen: policies.google.com/privacy

🔤 13. Google Fonts

Wir nutzen zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung).

Weitere Informationen: developers.google.com/fonts/faq und policies.google.com/privacy

🗺️ 14. Google Maps

Auf unserer Impressum-Seite binden wir Karten des Dienstes Google Maps ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufrufen der Seite mit Google-Maps-Einbindung wird eine Verbindung zu den Servern von Google hergestellt. Dabei wird Google mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem wird Ihre IP-Adresse übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht.

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Standorts).

Weitere Informationen: policies.google.com/privacy

🔧 15. CRM-System (HubSpot)

Wir nutzen die CRM-Plattform HubSpot für die Verwaltung von Kundenkontakten, E-Mail-Marketing, Formulare und Live-Chat. Anbieter ist HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA (EU-Niederlassung: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland).

Verarbeitete Daten

• Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
• Kommunikationsinhalte (E-Mails, Chat-Nachrichten, Formulareinträge)
• Nutzungsdaten (Öffnungsraten von E-Mails, Klickverhalten)
• Technische Daten (IP-Adresse, Browser-Informationen)

Zwecke

• Verwaltung von Kundenbeziehungen und Interessentenanfragen
• Versand von E-Mail-Kommunikation und Marketing-E-Mails
• Bereitstellung von Chat-Funktionen auf der Website
• Analyse und Optimierung unserer Kommunikation

HubSpot kann auf unserer Website Cookies setzen, insbesondere zur Nachverfolgung von Website-Besuchern. Das HubSpot-Tracking wird nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

HubSpot ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zudem haben wir einen Auftragsverarbeitungsvertrag (Data Processing Agreement) mit HubSpot abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung für Tracking und Marketing), Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung für Kontaktanfragen), Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundenmanagement).

Weitere Informationen: legal.hubspot.com/privacy-policy

⚡ 16. Automatisierungsdienste (Zapier, n8n)

Zapier

Wir nutzen den Automatisierungsdienst Zapier, Inc., 548 Market St #62411, San Francisco, CA 94104, USA, um verschiedene Softwareanwendungen miteinander zu verbinden und Arbeitsabläufe zu automatisieren. Dabei können personenbezogene Daten (z. B. Kontaktdaten aus Formularen) zwischen verschiedenen Diensten übertragen werden.

Zapier ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Automatisierung von Geschäftsprozessen).

Weitere Informationen: zapier.com/privacy

n8n (Self-Hosted)

Ergänzend nutzen wir die Open-Source-Automatisierungssoftware n8n, die auf einem eigenen Server (Virtual Private Server bei Hostinger, siehe Abschnitt 6) betrieben wird. Über n8n werden automatisierte Workflows zur Verarbeitung von Geschäftsdaten ausgeführt. Da n8n auf unserer eigenen Infrastruktur betrieben wird, werden keine Daten an den Hersteller (n8n GmbH, Berlin) übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsprozessautomatisierung).

☁️ 17. Cloud-Dienste (Microsoft 365 / OneDrive)

Wir nutzen Microsoft 365 (inkl. Outlook, OneDrive, Teams) für die geschäftliche Kommunikation, E-Mail-Versand, Dateispeicherung und -verwaltung. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (EU-Niederlassung: Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland).

Verarbeitete Daten

• E-Mail-Kommunikation (Inhalte, Absender, Empfänger)
• Dateien und Dokumente (in OneDrive gespeichert)
• Kontaktdaten von Kommunikationspartnern
• Technische Nutzungsdaten

Die Datenverarbeitung durch Microsoft erfolgt in Rechenzentren innerhalb der EU (für EU-Kunden). Microsoft ist zudem unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Dateiverwaltung), Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung bei E-Mail-Kommunikation mit Kunden).

Weitere Informationen: privacy.microsoft.com/privacystatement

📝 18. Auftragsverarbeitung

Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen bzw. nutzen deren standardmäßige Data Processing Agreements (DPA):

• Cloudflare, Inc. – Hosting und CDN
• Hostinger International Ltd. – Server-Hosting (VPS)
• HubSpot, Inc. – CRM, E-Mail-Marketing, Formulare
• Google Ireland Limited – Analytics, Ads, Fonts, Maps
• Meta Platforms Ireland Limited – Meta Pixel
• Calendly LLC – Terminbuchung
• Zapier, Inc. – Workflow-Automatisierung
• Microsoft Corporation – E-Mail, Cloud-Speicher

🔄 19. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

🛡️ 20. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Recht auf Widerspruch (Art. 21 DSGVO) – Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an: datenschutz@energyinvest-solutions.de

🏛️ 21. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.