1) Verantwortlicher David Nitsche Paul-Gerhardt-Straße 40 48161 Münster Kontakt: E-Mail: info@energiekonzepte-muensterland.de Umsatzsteuer-Identifikationsnummer: DE344800383

2) Datenschutzbeauftragter Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung besteht. 3) Allgemeines zu Rechtsgrundlagen Wir verarbeiten personenbezogene Daten nur, wenn dies rechtlich erlaubt ist. Relevante Rechtsgrundlagen sind insbesondere: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) – z. B. Bearbeitung von Beratungsanfragen, Terminvereinbarung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. IT-Sicherheit, stabiler Betrieb der Website Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. Marketing-/Tracking-Technologien Zusätzlich für Cookies/ähnliche Technologien: § 25 TDDDG (Einwilligung für nicht notwendige Zugriffe/Speicherungen) 4) Datenverarbeitung beim Besuch der Website (Server-Logfiles) Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, die Ihr Browser automatisch übermittelt, z. B.: IP-Adresse Datum/Uhrzeit des Zugriffs aufgerufene Seiten/Dateien Referrer-URL Browsertyp/Version, Betriebssystem Statuscodes, Datenmenge Zweck: Bereitstellung der Website, Gewährleistung von Stabilität und Sicherheit, Fehleranalyse/Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: in der Regel 7–14 Tage, danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist. 5) Hosting & Website-Baukasten (Onepage) Diese Website wird über den Website-Baukasten/Hosting-Dienst Onepage GmbH betrieben: Onepage GmbH Hanauer Landstraße 172 60314 Frankfurt am Main (Deutschland) Onepage verarbeitet personenbezogene Daten als Auftragsverarbeiter (Art. 28 DSGVO), soweit dies für Hosting, Auslieferung der Website und Formularfunktionen erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) und Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen über Formulare). Auftragsverarbeitung: Ein Vertrag zur Auftragsverarbeitung (AVV) ist mit Onepage abgeschlossen. 6) Kontaktaufnahme (Telefon/E-Mail) Wenn Sie uns per Telefon oder E-Mail kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage). Zweck: Bearbeitung Ihrer Anfrage, Rückruf, Terminvereinbarung, Vorbereitung der Beratung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation). Speicherdauer: bis Abschluss der Anfrage/Angebotsphase; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 7) Kontakt-/Lead-Formular auf der Website Wenn Sie über das Formular auf der Website eine Beratung/Vor-Ort-Analyse anfragen, verarbeiten wir – je nach Formularfeldern – insbesondere: Vorname, Nachname Telefonnummer, E-Mail PLZ/Ort, ggf. Objektadresse Angaben zu Dachform/Verschattung (sofern abgefragt) Angaben zu Zielen/Zukunft (z. B. E-Auto/Wärmepumpe) und Zeitrahmen ggf. Freitextangaben Zweck: Qualifizierung Ihrer Anfrage, Kontaktaufnahme, Terminvereinbarung, Vorbereitung und Erstellung eines individuellen Energiekonzeptes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Pflichtfelder: Als Pflicht gekennzeichnete Felder sind erforderlich, um Ihre Anfrage bearbeiten zu können. 8) Lead-Generierung über Meta (Facebook/Instagram Lead Ads / Instant Forms) Wenn Sie über Facebook/Instagram eine Anzeige sehen und ein Meta Lead-Formular (Instant Form) ausfüllen, erhalten wir die von Ihnen eingegebenen Daten (z. B. Name, Telefonnummer, E-Mail sowie Antworten auf Qualifizierungsfragen). Zweck: Kontaktaufnahme, Terminvereinbarung, Beratung und Konzepterstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und – sofern im Formular vorgesehen – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kontaktaufnahme). Hinweis: Meta verarbeitet Daten im Rahmen der Plattformnutzung auch eigenverantwortlich (z. B. zur Bereitstellung des Dienstes und ggf. zu eigenen Zwecken nach Meta-Richtlinien). Bitte beachten Sie die Datenschutzhinweise von Meta. 9) Cookies, Einwilligungen & Onepage Cookie-Banner (Consent) Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Technologien sind für den Betrieb der Website erforderlich. Statistik- und Marketing-Technologien setzen wir erst nach Ihrer Einwilligung über das Cookie-Banner. Rechtsgrundlage Endgerätezugriff: § 25 Abs. 1 TDDDG (Einwilligung), sofern nicht zwingend erforderlich. Rechtsgrundlage Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Einwilligung verwalten: Sie können Ihre Auswahl jederzeit über die Cookie-Einstellungen (Link/Schaltfläche im Banner oder auf der Website) ändern oder widerrufen. 10) Meta Pixel & Meta Conversions API (CAPI) Wir nutzen – nach Ihrer Einwilligung – das Meta Pixel und die Meta Conversions API (CAPI), um: die Wirksamkeit von Anzeigen zu messen (Conversion-Messung), Zielgruppen zu bilden (Remarketing), unsere Kampagnen zu optimieren. Dabei können Ereignisdaten verarbeitet werden (z. B. Seitenaufrufe, Formularaufrufe, Lead-Ereignisse), sowie technische Informationen (z. B. Browser/Device-Informationen). Durch CAPI können Ereignisse zusätzlich serverseitig übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Empfänger: Meta Platforms Ireland Limited (Irland). Drittlandübermittlung: Eine Übermittlung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden. Diese erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss/DPF oder Standardvertragsklauseln). 11) Google Ads Conversion-Tracking Wir nutzen – nach Ihrer Einwilligung – Google Ads Conversion-Tracking, um zu messen, ob Nutzer nach dem Klick auf eine Anzeige eine bestimmte Aktion ausführen (z. B. Absenden eines Formulars). Dabei können Cookies/IDs und Ereignisdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Empfänger: Google Ireland Limited (Irland). Drittlandübermittlung: Eine Verarbeitung in Drittländern (z. B. USA) kann nicht ausgeschlossen werden; erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss/DPF oder Standardvertragsklauseln). 12) Google Analytics Wir nutzen – nach Ihrer Einwilligung – Google Analytics, um die Nutzung der Website auszuwerten und unser Angebot zu verbessern. Dabei werden u. a. Nutzungsdaten, Geräte-/Browserinformationen und ggf. Cookies/IDs verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Empfänger: Google Ireland Limited (Irland). Drittlandübermittlung: Siehe Abschnitt 11. 13) Keine Weitergabe Ihrer Lead-Daten an Dritte (inhaltlich) Ihre im Rahmen von Beratung/Lead-Anfrage erhobenen Daten werden nicht an andere Unternehmen weitergegeben, solange dies nicht zur Vertragserfüllung erforderlich ist oder Sie ausdrücklich einwilligen. Davon unberührt bleibt die Einbindung/Verarbeitung durch technische Dienstleister (Auftragsverarbeiter) sowie Plattformen (Meta/Google) im Rahmen der oben beschriebenen Tracking-/Werbedienste – jeweils nur nach Einwilligung. 14) Empfänger / Kategorien von Empfängern Je nach Verarbeitung können folgende Empfänger Zugriff auf Daten erhalten: Onepage GmbH (Hosting/Website/Formulare) als Auftragsverarbeiter Meta Platforms Ireland Limited (Pixel/CAPI, Lead Ads – je nach Nutzung, nur nach Einwilligung bzw. bei Nutzung von Instant Forms) Google Ireland Limited (Google Ads Conversion-Tracking, Google Analytics – nur nach Einwilligung) 15) Speicherdauer / Löschung Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist: Anfragen/Leads (keine Vertragsbeziehung): Löschung in der Regel nach Abschluss der Beratungs-/Angebotsphase; spätestens, wenn keine weitere Kommunikation mehr erfolgt und keine Aufbewahrung notwendig ist. Bei Vertragsschluss: gesetzliche Aufbewahrungsfristen (insb. steuer-/handelsrechtlich) können eine längere Speicherung erforderlich machen. Einwilligungen (Tracking): bis Widerruf oder Ablauf entsprechend der Cookie-/Tool-Konfiguration; Sie können jederzeit widerrufen. 16) Ihre Rechte Sie haben folgende Rechte: Auskunft (Art. 15 DSGVO) Berichtigung (Art. 16 DSGVO) Löschung (Art. 17 DSGVO) Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft (z. B. über Cookie-Einstellungen) Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte E-Mail-Adresse. 17) Beschwerderecht bei der Aufsichtsbehörde Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) zuständig. 18) Datensicherheit Wir nutzen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen, insbesondere eine TLS-Verschlüsselung (https). Zusätzlich setzt Onepage nach eigenen Angaben Sicherheitsmaßnahmen wie Firewalls, DDoS-Schutz und Backups ein. 19) Änderungen dieser Datenschutzerklärung Wir passen diese Datenschutzerklärung an, sobald sich Prozesse, eingesetzte Tools oder rechtliche Anforderungen ändern.