Datenschutzerklärung

heatly.de und berater.heatly.de · Stand: März 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf diesen Websites ist:

heatly UG (haftungsbeschränkt)
Geschäftsführer: Jonas Scheumann
Jülicher Straße 72a
52070 Aachen
Deutschland

E-Mail: kontakt@heatly.de
Telefon: +49 241 55701019

2. Überblick der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt in drei unterschiedlichen Bereichen:

  1. Reguläres Beratungsgeschäft
    Energieberatungen und Dienstleistungen für Privatkunden und Unternehmen.
  2. Webauftritt (heatly.de)
    Informationswebsite über energetische Sanierung, Wärmepumpen und Energieberatung.
  3. Digitales Beratungstool (berater.heatly.de)
    Interaktiver Online-Assistent zur Einschätzung der Wärmepumpen-Eignung und optionalen Vermittlung von Fachbetrieben.

Je nach Nutzung gelten unterschiedliche Formen der Datenverarbeitung, die nachfolgend erläutert werden.

3. Reguläres Beratungsgeschäft

Im Rahmen unserer Energieberatungsleistungen verarbeiten wir personenbezogene Daten von Kunden und Interessenten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Adresse
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Objekt- und Gebäudedaten
  • Rechnungs- und Zahlungsdaten

Die Verarbeitung erfolgt zur Durchführung von Energieberatungen, zur Erstellung von Angeboten und Rechnungen sowie zur Kommunikation mit unseren Kunden.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an ordnungsgemäßer Geschäftsführung

Zahlungsabwicklung

Für Zahlungen im Rahmen von Energieberatungen kann der Zahlungsdienstleister SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland eingesetzt werden.

SumUp verarbeitet Zahlungsdaten eigenverantwortlich als Zahlungsdienstleister.

Weitere Informationen: sumup.com/de-de/datenschutz

Buchhaltung

Zur Erstellung von Rechnungen und zur Durchführung unserer Buchhaltung nutzen wir Software der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.

Dabei werden für die Rechnungsstellung erforderliche Kundendaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

E-Mail-Kommunikation

Unsere geschäftliche E-Mail-Kommunikation erfolgt über Microsoft Exchange / Microsoft 365.

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Die Verarbeitung erfolgt zur Kommunikation mit Kunden und Geschäftspartnern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

4. Webauftritt (heatly.de)

Die Website heatly.de dient als klassische Informationswebsite über energetische Sanierung, Wärmepumpen und Energieberatung.

Beim Aufruf der Website werden technische Verbindungsdaten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • abgerufene Seiten
  • Browserinformationen

Diese Verarbeitung ist technisch notwendig, um den Betrieb der Website sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

5. Cookies und Einwilligungsmanagement

Auf der Website heatly.de werden Cookies und ähnliche Technologien verwendet.

Zur Verwaltung der Cookie-Einwilligungen nutzen wir das Consent-Management-Tool CookieYes (WebToffee Ltd., 3 Warren Yard, Wolverton Mill, Milton Keynes MK12 5NW, Vereinigtes Königreich). CookieYes speichert Ihre Cookie-Einstellungen und Einwilligungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

6. Eingebettete Inhalte (YouTube)

Auf unserer Website können Videos der Plattform YouTube eingebunden sein.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf eines Videos kann eine Verbindung zu Servern von YouTube hergestellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Weitere Informationen: policies.google.com/privacy

7. Social Media

Wir betreiben Profile in sozialen Netzwerken, um über unsere Dienstleistungen zu informieren. Unsere Profile finden Sie unter anderem auf:

  • Facebook
  • Instagram
  • X (ehemals Twitter)
  • Mastodon

Beim Besuch dieser Plattformen gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

8. Digitales Beratungstool (berater.heatly.de)

Auf der Subdomain berater.heatly.de stellen wir einen digitalen Assistenten zur Verfügung. Dieser ermöglicht eine automatisierte Einschätzung der Wärmepumpen-Eignung von Gebäuden.

Nutzung des Assistenten

Während der Nutzung werden Gebäudedaten eingegeben, z. B. Gebäudetyp, Baujahr, Heizfläche und Energieträger. Diese Daten werden zunächst ausschließlich lokal im Browser (LocalStorage) gespeichert. Zur Berechnung der Auswertung wird ein anonymisierter Datensatz ohne Kontaktinformationen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Fachpartner-Vermittlung (Opt-In)

Wenn Sie eine Fachpartner-Vermittlung wünschen, können folgende personenbezogene Daten erhoben werden:

  • E-Mail-Adresse
  • Name (optional)
  • Telefonnummer
  • Adresse des Objekts
  • Gebäudedaten

Zweck der Verarbeitung ist die Vermittlung an passende Fachbetriebe in Ihrer Region. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ihre Anfrage kann an bis zu fünf Fachbetriebe übermittelt werden. Die Fachbetriebe sind eigenständige Verantwortliche im Sinne der DSGVO.

Datenpflichten der Fachbetriebe

Mit der Nutzung der Plattform verpflichten sich Fachbetriebe, die übermittelten Daten ausschließlich zweckgebunden zur Bearbeitung der konkreten Anfrage und zur direkten Kontaktaufnahme mit dem anfragenden Kunden zu verwenden.

Eine darüber hinausgehende Nutzung der Daten ist unzulässig. Insbesondere ist es untersagt:

  • die Daten an Dritte weiterzugeben,
  • die Daten in eigene Datenbanken oder CRM-Systeme zu übernehmen, sofern keine Geschäftsbeziehung zustande kommt,
  • die Daten für Werbung ohne ausdrückliche Einwilligung des Kunden zu verwenden,
  • die Daten als Leads weiterzuverkaufen oder anderweitig kommerziell zu verwerten.

Die Fachbetriebe sind eigenständige Verantwortliche im Sinne der Datenschutz-Grundverordnung und verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten. Verstöße gegen diese Zweckbindung können datenschutzrechtliche, wettbewerbsrechtliche und zivilrechtliche Konsequenzen nach sich ziehen, darunter Ansprüche auf Unterlassung, Schadensersatz sowie Maßnahmen durch zuständige Aufsichtsbehörden.

Widerruf

Sie können Ihre Einwilligung jederzeit widerrufen. Nutzen Sie dazu den Link „Anfrage zurückziehen“ in Ihrer Bestätigungs-E-Mail oder kontaktieren Sie uns.

9. Push-Benachrichtigungen

Wenn Sie unsere Web-App installieren und Push-Benachrichtigungen aktivieren, wird ein technisches Push-Token gespeichert. Dieses dient ausschließlich zur Zustellung von Statusupdates. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Hosting und technische Infrastruktur

Unsere technischen Dienstleister werden sorgfältig ausgewählt und vertraglich gemäß Art. 28 DSGVO gebunden.

IONOS (Domain und DNS)

IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland

Vercel (Hosting)

Vercel Inc.
340 Pine Street
San Francisco, USA

Supabase (Datenbank)

Supabase Inc. Die Datenbank wird in Rechenzentren innerhalb der Europäischen Union (Frankfurt am Main) betrieben.

Resend (E-Mail-Versand)

Resend Inc.
San Francisco, USA

11. Kartenintegration

Für Kartenfunktionen verwenden wir OpenStreetMap.

Beim Laden der Karte kann Ihre IP-Adresse an Server der OpenStreetMap Foundation übertragen werden. Weitere Informationen: wiki.osmfoundation.org/wiki/Privacy_Policy

12. Anonyme Nutzungsstatistik

Zur Verbesserung unseres Dienstes erfassen wir anonymisierte Nutzungsereignisse (z. B. Start oder Abschluss des Assistenten). Dabei werden keine personenbezogenen Daten gespeichert. Die Daten werden spätestens nach 18 Monaten gelöscht.

13. Speicherdauer

DatenkategorieSpeicherdauer
Anonyme Nutzungsstatistik18 Monate
Systemdaten / Zugangslinks7 Tage
Lead-AnfragenLöschung durch Nutzer oder automatisch nach spätestens 24 Monaten

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

14. Zahlungsabwicklung Fachpartner

Für kostenpflichtige Leistungen nutzen wir:

Mollie B.V.
Keizersgracht 313
1016 EE Amsterdam
Niederlande

Mollie verarbeitet Zahlungsdaten eigenverantwortlich.

Weitere Informationen: mollie.com/de/privacy

15. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: kontakt@heatly.de

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

17. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung erfolgt verschlüsselt (HTTPS / TLS).

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie jederzeit auf unseren Websites.