Zur Website
Datenschutz

Ihre Daten.
Sicher bei uns.

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Hier erfahren Sie transparent, wie wir mit Ihren Daten umgehen.

DSGVO-konform
Hosting in der EU
AVV mit allen Dienstleistern
Keine Datenweitergabe ohne Grund
Zuletzt aktualisiert:

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Verantwortliche Stelle

Sternbau Architektur- und Ingenieurbüro GmbH

Konstantinstrasse 138
41238 Mönchengladbach
Deutschland

Geschäftsführer: Muhtesim Dumlu
E-Mail: ingenieurbuero@sternbau24.de
Website: sternbauarchitekten.de

Datenschutzbeauftragter:
ingenieurbuero@sternbau24.de

Verarbeitete Daten

Im Rahmen unseres Onlineangebotes verarbeiten wir folgende Kategorien personenbezogener Daten:

DatenkategorieBeispieleZweck
BestandsdatenName, Adresse, ImmobilienadresseBeratungsanfrage bearbeiten
KontaktdatenE-Mail-Adresse, TelefonnummerRückruf & Korrespondenz
AnfragedatenProduktwahl (Solar/Wärmepumpe), Bundesland, Gebäudetyp, Budget, ZeitplanIndividuelle Beratung ermöglichen
AutomatisierungsdatenFormulardaten bei Weiterleitung über ZapierAutomatische Benachrichtigung & interne Weiterverarbeitung
NutzungsdatenBesuchte Seiten, Zugriffszeiten, KlickverhaltenWebsitebetrieb & Analyse
Technische DatenIP-Adresse, Browser, BetriebssystemSicherheit & Logfiles

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine entsprechende Rechtsgrundlage nach Art. 6 DSGVO vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Datenschutz-Checkbox im Anfrageformular)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung und -erfüllung (Bearbeitung Ihrer Beratungsanfrage)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Websitebetrieb, Sicherheit, Analyse)

Kontaktformular & Beratungsanfragen

Auf unserer Website bieten wir ein mehrstufiges Anfrageformular an, über das Sie eine unverbindliche Beratung zu den Themen Solar / Photovoltaik und Wärmepumpe anfordern können.

Im Formular erfasste Daten
  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Adresse der Immobilie (Straße, PLZ, Ort)
  • Produktinteresse (Solar / Wärmepumpe)
  • Bundesland der Immobilie
  • Gebäudetyp (Einfamilienhaus, Mehrfamilienhaus, Gewerbe)
  • Aktuelles Heizsystem (nur bei Wärmepumpe)
  • Nutzfläche, Dachform, Dachfläche (je nach Produktwahl)
  • Geplantes Budget (optional)
  • Gewünschter Startzeitpunkt
  • Datum und Uhrzeit der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durch Aktivieren der Datenschutz-Checkbox vor dem Absenden des Formulars.

Speicherdauer: Ihre Anfragedaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, spätestens jedoch nach 2 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweis zur Einwilligung

Durch Aktivieren der Checkbox „Ich habe die Datenschutzerklärung gelesen und stimme der Verarbeitung meiner Daten zu" erteilen Sie uns eine freiwillige, informierte Einwilligung zur Verarbeitung Ihrer Daten. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – per E-Mail an ingenieurbuero@sternbau24.de.

Hosting & Formulare (Netlify)

Unsere Website wird über den Dienst Netlify gehostet. Netlify stellt zudem die technische Infrastruktur für den Empfang unserer Kontaktformulare bereit (Netlify Forms).

Anbieterinformationen

Anbieter: Netlify, Inc.
Sitz: 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA
EU-Niederlassung / Datenzentren: Verfügbar in der EU (CDN-Knoten in Europa)
Website: www.netlify.com
Datenschutz: netlify.com/privacy

Auftragsverarbeitungsvertrag (AVV)

Mit Netlify besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO. Der DPA ist Bestandteil der Netlify-Nutzungsbedingungen und steht zum Download bereit unter: netlify.com/v3/static/pdf/netlify-dpa.pdf

Für Drittlandübermittlungen in die USA stützt sich Netlify auf die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-U.S. Data Privacy Framework.

Netlify Forms – Formularverarbeitung:

Wenn Sie unser Beratungsformular absenden, werden die Formulardaten verschlüsselt (HTTPS/TLS) an die Netlify Forms API übertragen und dort gespeichert. Netlify verarbeitet die Daten ausschließlich zur technischen Entgegennahme und Weiterleitung an uns. Eine Nutzung Ihrer Daten zu eigenen Zwecken durch Netlify findet nicht statt.

Netlify Hosting – Server-Logfiles:

Beim Aufruf unserer Website speichert Netlify automatisch Zugriffsdaten in Server-Logfiles (aufgerufene URL, Datum/Uhrzeit, übertragene Datenmenge, Browser, Betriebssystem, IP-Adresse). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Formularverarbeitung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Websitebetrieb).

Automatisierung (Zapier)

Zur automatisierten Weiterverarbeitung eingehender Beratungsanfragen nutzen wir den Dienst Zapier. Zapier ermöglicht es uns, Formulardaten aus Netlify Forms automatisch an interne Tools (z. B. E-Mail-Benachrichtigungen, CRM-Systeme) weiterzuleiten, ohne manuelle Eingriffe.

Anbieterinformationen

Anbieter: Zapier, Inc.
Sitz: 548 Market St #62411, San Francisco, CA 94104, USA
Website: zapier.com
Datenschutzerklärung: zapier.com/privacy

Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

Mit Zapier besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO. Zapier stellt seinen DPA für alle Nutzer bereit; er ist abrufbar unter: zapier.com/l/dpa

Für Drittlandübermittlungen in die USA stützt sich Zapier auf die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-U.S. Data Privacy Framework. Zapier ist im Data Privacy Framework zertifiziert.

Welche Daten werden über Zapier verarbeitet?

Wenn Sie unser Beratungsformular absenden, übermittelt Netlify Forms die Formulardaten automatisiert an Zapier. Zapier verarbeitet dabei dieselben Daten, die Sie im Formular eingegeben haben (Name, Kontaktdaten, Anfragedaten – siehe Abschnitt „Kontaktformular"). Zapier leitet diese Daten an die von uns konfigurierten Zieldienste weiter und speichert sie vorübergehend als Teil des Automatisierungsablaufs (sog. „Zap").

Zapier nutzt Ihre Daten ausschließlich zur Ausführung der von uns eingerichteten Automatisierungen. Eine eigene Nutzung Ihrer Daten zu Werbezwecken oder eine Weitergabe an weitere Dritte findet nicht statt.

Speicherdauer bei Zapier: Zapier speichert Ausführungsprotokolle der Automatisierungen (sog. „Task History") standardmäßig für bis zu 3 Monate. Danach werden die Protokolldaten automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Bearbeitung Ihrer Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und zuverlässiger Bearbeitung eingehender Anfragen).

Google Dienste

Wir nutzen verschiedene Dienste von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw. Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Bei der Nutzung können Daten in die USA übermittelt werden.

Google Analytics

Zur Analyse der Websitenutzung setzen wir Google Analytics ein. Dabei werden Cookies gesetzt und pseudonyme Nutzungsprofile erstellt. Die IP-Anonymisierung ist aktiviert – Ihre IP-Adresse wird vor der Speicherung gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Daten werden nach 14 Monaten anonymisiert.
Opt-out: Google Analytics Opt-out Plugin

Google Tag Manager

Wir nutzen den Google Tag Manager zur Verwaltung von Website-Tags. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten.
Weitere Infos: google.com/tagmanager

Google Maps

Wir binden Google Maps zur Darstellung von Karten ein. Dabei kann Google Ihre IP-Adresse und ggf. Standortdaten verarbeiten. Die Einbindung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Google Datenschutzerklärung

Google Fonts

Wir binden Schriftarten über Google Fonts ein. Dabei wird Ihre IP-Adresse an Google übertragen. Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Google Datenschutzerklärung

Umfassende Opt-out-Möglichkeiten für Google-Werbedienste: adssettings.google.com

Cookies

Unsere Website verwendet Cookies – kleine Textdateien, die in Ihrem Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Cookies:

TypZweckRechtsgrundlageLaufzeit
NotwendigGrundfunktionen der Website (Session, Sicherheit)Art. 6 Abs. 1 lit. f DSGVOSession
AnalyseGoogle Analytics – NutzungsanalyseArt. 6 Abs. 1 lit. f DSGVObis 14 Monate
MarketingGoogle AdWords – Conversion-TrackingEinwilligungbis 90 Tage

Sie können Cookies in Ihrem Browser jederzeit deaktivieren oder löschen. Genereller Widerspruch gegen Online-Marketing-Cookies: youronlinechoices.com (EU)

Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach werden die Daten routinemäßig gelöscht oder anonymisiert.

DatenartSpeicherdauerRechtsgrundlage
Beratungsanfragen (Netlify Forms)2 Jahre nach BearbeitungArt. 6 Abs. 1 lit. b/f DSGVO
Server-Logfiles (Netlify)Maximal 30 TageArt. 6 Abs. 1 lit. f DSGVO
Zapier Task History (Automatisierungsprotokolle)Maximal 3 MonateArt. 6 Abs. 1 lit. b/f DSGVO
Geschäftsbriefe / Verträge6 Jahre (§ 257 HGB)Art. 6 Abs. 1 lit. c DSGVO
Steuerrelevante Unterlagen10 Jahre (§ 147 AO)Art. 6 Abs. 1 lit. c DSGVO
Google Analytics Daten14 Monate, dann anonymisiertArt. 6 Abs. 1 lit. f DSGVO

Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunftsrecht (Art. 15 DSGVO) – Kopie der über Sie gespeicherten Daten
  • Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen Direktwerbung
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO) – Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen
  • Beschwerderecht (Art. 77 DSGVO) – bei der zuständigen Datenschutz-Aufsichtsbehörde
So erreichen Sie uns

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
ingenieurbuero@sternbau24.de
oder schriftlich an: Sternbau Architektur- und Ingenieurbüro GmbH, Konstantinstrasse 138, 41238 Mönchengladbach

Zuständige Aufsichtsbehörde (NRW):
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
www.ldi.nrw.de

Datensicherheit

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Verschlüsselte Übertragung von Formulardaten über Netlify Forms (TLS)
  • Hosting auf Netlify mit AVV nach Art. 28 DSGVO
  • Automatisierungsverarbeitung über Zapier mit AVV nach Art. 28 DSGVO
  • Zugriffsbeschränkungen auf personenbezogene Daten (Need-to-know-Prinzip)
  • Regelmäßige Sicherheitsupdates und Patches
  • Pseudonymisierung und Anonymisierung wo möglich
  • Regelmäßige Überprüfung und Verbesserung der Schutzmaßnahmen (Art. 25 DSGVO)

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Dienste einsetzen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren.

Stand: