Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
PV-SimLab GmbH (in Gründung)
Elbstraße 88/1, 22880 Wedel, Deutschland
Geschäftsführer: Mathias Röper
E-Mail: info@pv-glarecheck.com · Telefon: +49 1575 9022033

Einen separaten Datenschutzbeauftragten haben wir nicht bestellt, da hierfür keine gesetzliche Pflicht besteht.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), lit. f DSGVO (berechtigtes Interesse), lit. c DSGVO (rechtliche Verpflichtung) sowie lit. a DSGVO (Einwilligung), soweit eine solche eingeholt wird.

3. Hosting und Server-Standort

Die Anwendung wird auf Servern in Deutschland betrieben (Hetzner Online GmbH, Gunzenhausen/Deutschland). Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Bei jedem Zugriff werden technisch notwendige Server-Logdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Statuscode, Browser-/Geräteinformationen) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung von Betrieb, Stabilität und Sicherheit. Logdaten werden in der Regel kurzfristig gespeichert und anschließend gelöscht.

4. Registrierung und Nutzerkonto

Für die Nutzung des Dienstes ist ein Nutzerkonto erforderlich. Hierbei verarbeiten wir Name, E-Mail-Adresse und ein verschlüsselt (gehasht) gespeichertes Passwort sowie ggf. weitere von Ihnen angegebene Daten. Zur Bestätigung der E-Mail-Adresse versenden wir eine Verifizierungs-E-Mail (Double-Opt-In). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.

5. Projekt- und Simulationsdaten

Im Rahmen der Nutzung verarbeiten wir die von Ihnen eingegebenen Projekt-, Geometrie- und Simulationsdaten (z. B. Standorte, Koordinaten, Höhenangaben, PV-Flächen, Beobachtungspunkte) sowie die daraus erzeugten Berechnungsergebnisse, Diagramme und Berichte. Diese Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Ergebnisdateien werden für einen begrenzten Zeitraum vorgehalten; eine längerfristige Aufbewahrung obliegt dem Nutzer (Download/Sicherung).

6. Eingesetzte Dienste und Empfänger

a) Google Maps und Google-Geodaten-Dienste

Zur Darstellung von Karten sowie zur Ermittlung von Standort- und Höhendaten nutzen wir Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (insbesondere die Google Maps JavaScript API sowie serverseitig Elevation-/Geocoding-Dienste). Dabei werden technisch erforderliche Daten – einschließlich IP-Adresse sowie eingegebener oder ausgewählter Koordinaten/Standortangaben – an Google übermittelt; eine Übermittlung in die USA (Google LLC) kann nicht ausgeschlossen werden. Diese Funktionen sind integraler Bestandteil des Dienstes und für dessen Erbringung erforderlich; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, hilfsweise unser berechtigtes Interesse an einer funktionsfähigen Kartendarstellung gemäß Art. 6 Abs. 1 lit. f DSGVO. Für Drittlandübermittlungen stützt sich Google auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy.

b) Google reCAPTCHA

Zum Schutz des Registrierungsformulars vor automatisierten Missbrauchsversuchen setzen wir Google reCAPTCHA (Google Ireland Limited) ein. reCAPTCHA analysiert das Nutzerverhalten anhand verschiedener Merkmale (u. a. IP-Adresse, Verweildauer, Mausbewegungen). Rechtsgrundlage ist unser berechtigtes Interesse an der Abwehr von Spam und Missbrauch gemäß Art. 6 Abs. 1 lit. f DSGVO. Auch hier kann eine Übermittlung an Google in die USA erfolgen. Details: policies.google.com/privacy.

c) Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Leistungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Bei Zahlungsvorgängen werden die hierfür erforderlichen Daten (z. B. Name, E-Mail, Rechnungsdaten, Zahlungsmittelangaben) direkt durch Stripe verarbeitet; vollständige Zahlungsmitteldaten werden uns nicht offengelegt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – hinsichtlich gesetzlicher Aufbewahrungspflichten – Art. 6 Abs. 1 lit. c DSGVO. Datenschutzhinweise von Stripe: stripe.com/privacy.

d) E-Mail-Versand

Für den Versand von Verifizierungs-, Benachrichtigungs- und Service-E-Mails nutzen wir einen externen E-Mail-Dienst (Titan / SMTP). Dabei werden Ihre E-Mail-Adresse und der Nachrichteninhalt verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Werbliche Produkt-Update-E-Mails versenden wir nur bei ausdrücklicher, separater Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG); diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Betriebs- und vertragsbezogene Mitteilungen (z. B. Wartungs- und Sicherheitshinweise, Vertrags-/Account-Informationen) sind hiervon unabhängig.

e) Objektspeicher

Erzeugte Ergebnis-, Karten- und Berichtsdateien werden in einem Objektspeicher (S3-kompatibel, Region EU) gespeichert. Mit dem Speicheranbieter besteht eine Auftragsverarbeitung gemäß Art. 28 DSGVO.

f) Eingebundene Bibliotheken (CDN)

Zur Auslieferung von Gestaltungs- und Funktionsbibliotheken (z. B. Bootstrap, Bootstrap Icons) werden Inhalte von Content-Delivery-Netzwerken (jsdelivr, Cloudflare) geladen, wobei die IP-Adresse an den jeweiligen Anbieter übermittelt wird. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung gemäß Art. 6 Abs. 1 lit. f DSGVO. Die verwendeten Schriftarten werden lokal von unserem Server ausgeliefert; es findet insoweit keine Verbindung zu Google Fonts statt.

7. Cookies

Wir verwenden ein technisch notwendiges Sitzungs-Cookie zur Authentifizierung und zum Erhalt Ihrer Anmeldung (HttpOnly, SameSite, bei HTTPS „Secure“). Dieses Cookie ist für den Betrieb erforderlich; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. b DSGVO. Einwilligungsbedürftige Marketing- oder Tracking-Cookies setzen wir nicht ein. Ihre Spracheinstellung wird zur Komfortverbesserung lokal in Ihrem Browser (localStorage) gespeichert und nicht an uns übermittelt.

8. Keine automatisierte Entscheidungsfindung / kein Profiling

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtlich) dies vorsehen. Anschließend werden die Daten gelöscht oder eingeschränkt.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@pv-glarecheck.com.

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (u. a. transportverschlüsselte Verbindungen via TLS/HTTPS). Da sich der Dienst in einer offenen Beta-Phase befindet, kann es gleichwohl zu Fehlern oder Datenverlust kommen; sichern Sie wichtige Ergebnisse selbst.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung oder der Rechtslage dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte, versionierte Fassung; bei wesentlichen Änderungen werden eingeloggte Nutzer zur erneuten Kenntnisnahme aufgefordert.

Hinweis: Diese Datenschutzerklärung wurde nach bestem Wissen erstellt und ersetzt keine individuelle Rechtsberatung.