DATENSCHUTZERKLÄRUNG FÜR WUERZBURG.SOLAR Stand: März 2026
Einleitung und Überblick
Wir freuen uns über Ihr Interesse an wuerzburg.solar und unseren nachhaltigen Energielösungen. Der Schutz Ihrer persönlichen Daten und die Wahrung Ihrer Privatsphäre sind für uns nicht nur eine gesetzliche Pflicht, sondern ein zentrales Qualitätsmerkmal unserer Dienstleistung. Diese Datenschutzerklärung informiert Sie detailliert, transparent und verständlich darüber, welche personenbezogenen Daten wir erheben, auf welcher Rechtsgrundlage dies geschieht, wie und zu welchem Zweck diese verarbeitet werden und welche weitreichenden Rechte Ihnen gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zustehen.
Diese Datenschutzerklärung gilt allumfassend für alle Datenverarbeitungsvorgänge auf unserer Website, in unseren digitalen Beratungs-Funnels, bei der Nutzung unserer Terminbuchungssysteme sowie bei der anschließenden Kommunikation per E-Mail, SMS oder Telefon.
Verantwortlicher für die Datenverarbeitung
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten ist:
KiiT / Frank Eüler
97494 Bundorf, Bayern, Deutschland
Telefon: +49 157 37821163 E-Mail: [email protected] Website: https://wuerzburg.solar
Sollten Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben wollen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
Allgemeine Grundsätze zur Datenverarbeitung
3.1. Umfang und Zweck der Verarbeitung Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen und sicheren Website sowie unserer Inhalte und Dienstleistungen erforderlich ist. Der primäre Zweck unserer Datenverarbeitung ist die Bearbeitung Ihrer Anfragen zu Photovoltaikanlagen und Energielösungen (Lead-Generierung), die Erstellung individueller Angebote sowie die Durchführung vorvertraglicher und vertraglicher Maßnahmen.
3.2. Rechtsgrundlagen der Verarbeitung Soweit wir für spezifische Verarbeitungsvorgänge eine Einwilligung von Ihnen einholen (z. B. für Werbe-Tracking oder Marketing-Kommunikation), dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen (z. B. konkrete Angebotserstellung für eine Solaranlage) erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt (z. B. steuerliche Aufbewahrungspflichten), dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage (z. B. IT-Sicherheit, Betrugsprävention).
3.3. Datenlöschung und Speicherdauer Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Wenn Sie Ihre Einwilligung widerrufen oder die Löschung beantragen, entfernen wir Ihre Daten aus unseren Systemen, es sei denn, gesetzliche Aufbewahrungsfristen (z. B. nach HGB oder AO) zwingen uns zu einer temporären weiteren Speicherung.
Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dies ist technisch zwingend erforderlich, um Ihnen die Website korrekt anzeigen zu können. Folgende Daten werden hierbei erhoben:
Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem des Nutzers
Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer-URL, inkl. Parametern wie Werbe-IDs)
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der dauerhaften Funktionsfähigkeit und Sicherheit der Website, der Abwehr von Cyberangriffen sowie der administrativen Optimierung unserer Systeme.
Nutzung des CRM- und Automatisierungssystems GoHighLevel (GHL)
Für den professionellen Betrieb dieser Website, das Hosting unserer Landingpages (Funnels), die Bereitstellung von interaktiven Kontaktformularen, Terminbuchungskalendern und für unser ganzheitliches Customer-Relationship-Management (CRM) nutzen wir das System "GoHighLevel" (GHL).
Dienstanbieter ist die HighLevel Inc., 400 North Saint Paul St., Suite 920, 75201 Dallas, Texas, USA. Die technische Infrastruktur wird zudem teilweise über die verbundene Gesellschaft LeadConnector LLC betrieben.
5.1. Umfang der Verarbeitung durch GoHighLevel Wenn Sie mit uns interagieren – sei es durch das Ausfüllen eines Formulars zur Projektanfrage, die Buchung eines Beratungstermins oder die Nutzung einer Chat-Funktion – werden Ihre eingegebenen Daten (wie Name, E-Mail-Adresse, Telefonnummer, Angaben zu Ihrem Gebäude/Stromverbrauch sowie technische Metadaten wie Ihre IP-Adresse) verschlüsselt auf den Servern von GoHighLevel gespeichert und verarbeitet. GHL ermöglicht es uns, Interessenten effizient zu verwalten, interne Vertriebsprozesse zu strukturieren und automatisierte Kommunikationsprozesse (z. B. Terminbestätigungen) rechtssicher zu steuern.
5.2. Das Sub-Verarbeiter-Netzwerk von GoHighLevel Zur Erbringung seiner umfangreichen Dienste bedient sich GoHighLevel hochspezialisierter Sub-Unternehmen (Sub-Prozessoren), an die Daten weitergegeben werden. Die wichtigsten Akteure in diesem Ökosystem sind:
Amazon Web Services (AWS) und Google Cloud: Für das Cloud-Hosting und die physische Datenspeicherung unserer Datenbanken und Website-Inhalte.
Twilio: Für die Bereitstellung von Kommunikationsdiensten, insbesondere den automatisierten Versand von SMS-Nachrichten und die Abwicklung von Telefongesprächen.
Mailgun (Sinch-Gruppe): Für die technische Abwicklung und den Versand unserer Transaktions- und Marketing-E-Mails.
KI-Dienstleister (z.B. OpenAI, BotPress): Sofern wir automatisierte Chatbots oder Textanalysen einsetzen, werden Daten temporär durch diese Dienste verarbeitet, um natürliche Antworten zu generieren oder Anfragen vorzuqualifizieren.
5.3. Rechtsgrundlage der Verarbeitung Die zentrale Nutzung von GoHighLevel als unser CRM-System erfolgt auf Grundlage unseres berechtigten Interesses an einer modernen, effizienten, schnellen und ausfallsicheren Verwaltung unserer Kunden- und Interessentendaten sowie der professionellen Bereitstellung unserer Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (z. B. die konkrete Angebotserstellung für eine Solaranlage), ist die zusätzliche Rechtsgrundlage die Erfüllung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO.
5.4. Datenübermittlung in Drittländer (USA) und EU-US Data Privacy Framework Da GoHighLevel und viele seiner Sub-Verarbeiter ihren Sitz in den USA haben, findet ein Datentransfer in ein Drittland außerhalb der Europäischen Union statt. Die HighLevel Inc. sowie die LeadConnector LLC unterliegen den strengen Vorgaben des EU-US Data Privacy Frameworks (DPF) und sind vom US Department of Commerce offiziell unter diesem Rahmenwerk zertifiziert. Das DPF ist ein internationales Übereinkommen, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleistet. Gemäß dem Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) ist die Datenübermittlung an zertifizierte US-Unternehmen rechtlich uneingeschränkt zulässig, da ein gleichwertiges Datenschutzniveau garantiert wird.
Zusätzlich zur DPF-Zertifizierung – und um eine absolute vertragliche Absicherung zu garantieren – haben wir mit HighLevel Inc. einen umfassenden Auftragsverarbeitungsvertrag (Data Processing Agreement) abgeschlossen. Dieser Vertrag beinhaltet die aktuellen Standardvertragsklauseln (Standard Contractual Clauses - SCCs) der EU-Kommission nach Art. 46 DSGVO. Durch diesen dualen Schutzmechanismus ("Belt and Suspenders") wird sichergestellt, dass Ihre personenbezogenen Daten einem Schutz unterliegen, der dem europäischen Standard entspricht.
Weitere detaillierte Informationen zum Datenschutz bei GoHighLevel finden Sie unter: https://www.gohighlevel.com/privacy-policy sowie https://www.gohighlevel.com/data-processing-agreement.
Kommunikation per E-Mail, SMS und Telefon
6.1. Bearbeitung von Kontaktanfragen Wenn Sie uns initiativ per E-Mail, Telefon oder über ein Formular auf unserer Website kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Kontaktdaten, Inhalt der Anfrage) zwecks Bearbeitung Ihres Anliegens bei uns – primär innerhalb des Systems GoHighLevel – gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre ausdrückliche Einwilligung an Dritte (außerhalb unserer IT-Dienstleister) weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen).
6.2. Automatisierte Kommunikation (Marketing und Service) Mit Ihrer ausdrücklichen Einwilligung (die Sie z. B. durch das aktive Anklicken einer Checkbox in unseren Formularen erteilen) nutzen wir Ihre E-Mail-Adresse und/oder Telefonnummer, um Ihnen zielgerichtete Informationen zu unseren Photovoltaik-Angeboten, wichtigen Projekt-Updates oder Terminbestätigungen zukommen zu lassen. Der Versand dieser Nachrichten erfolgt hochverschlüsselt über die in GoHighLevel integrierten Sub-Verarbeiter Mailgun (für E-Mails) und Twilio (für SMS und WhatsApp). Bei SMS-Nachrichten verarbeitet Twilio notwendigerweise Metadaten wie die Verbindungsdauer und die Empfängernummer.
Die Rechtsgrundlage für diese aktive werbliche und proaktive Kommunikation ist ausschließlich Ihre jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. durch einen Klick auf den "Abmelden"-Link in jeder E-Mail, durch eine STOP-SMS oder durch eine informelle Nachricht an unsere Kontaktdaten).
Online-Marketing, Tracking und Analytik
Um unsere komplexen Werbemaßnahmen wirtschaftlich effizient auszusteuern und den Erfolg unserer Kampagnen messen zu können, nutzen wir fortschrittliche Tracking-Technologien. Diese Technologien kommen auf unserer Website grundsätzlich nur dann zum Einsatz, wenn Sie zuvor Ihre ausdrückliche, informierte Einwilligung über unser Cookie-Consent-Banner erteilt haben (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).
7.1. Meta Pixel und Conversions API (Facebook / Instagram Ads) Auf unserer Website setzen wir das „Meta Pixel“ (und gegebenenfalls serverseitiges Tracking via Conversions API) des sozialen Netzwerkes Facebook ein. Betrieben wird dieser Dienst im europäischen Raum von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn Sie über eine unserer Werbeanzeigen auf Facebook oder Instagram auf unsere Website gelangen (was technisch durch URL-Parameter wie die "fbclid" oder UTM-Tags gekennzeichnet wird), ermöglicht das Meta Pixel, Ihr anschließendes Verhalten auf unserer Website nachzuverfolgen. Dies dient dem Conversion Tracking, um die Wirksamkeit unserer Meta-Werbeanzeigen für statistische und ökonomische Auswertungen zu messen. Zudem ermöglicht es Retargeting, um Ihnen auf Basis Ihrer Interessen zukünftig zielgerichtete Werbung anzuzeigen.
Dabei werden hochsensible Daten wie Ihre IP-Adresse, Informationen zum verwendeten Webbrowser, der genaue Zeitpunkt des Seitenaufrufs, die verweisende URL sowie Ihre Interaktionen (z. B. das Anklicken eines Buttons oder das Absenden einer Projektanfrage) an Meta übermittelt. Meta verknüpft diese Informationen mit Ihrem persönlichen Facebook- oder Instagram-Konto und nutzt diese Daten zur Profilbildung und für eigene Werbezwecke. Die Daten können von Meta im Rahmen der globalen Serverarchitektur auch an die Meta Platforms Inc. in den USA übertragen werden. Meta ist ebenfalls unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für diese Transfers garantiert wird.
Gemeinsame Verantwortlichkeit: Hinsichtlich der Erhebung dieser Daten auf unserer Website und der Übermittlung an Meta sind wir mit der Meta Platforms Ireland Ltd. gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Wir haben hierfür eine spezielle Vereinbarung über die gemeinsame Verantwortlichkeit mit Meta geschlossen, die regelt, wer welche DSGVO-Pflichten erfüllt. Für die anschließende, plattforminterne Verarbeitung der Daten zur Ausspielung von Werbung ist Meta allein verantwortlich.
Widerruf: Sie können Ihre Einwilligung in die Nutzung des Meta Pixels und die damit verbundene Datenübermittlung jederzeit über unsere Cookie-Einstellungen (am Ende der Webseite oder über das Consent-Banner) widerrufen.
Cookies und ähnliche Speichertechnologien
Unsere Website verwendet Cookies und ähnliche Speichertechnologien (wie Local Storage oder Session Storage). Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät abgelegt werden und bestimmte Einstellungen oder Daten zum Austausch mit unserem System speichern.
Wir unterscheiden zwei Kategorien von Cookies:
Technisch notwendige Cookies: Diese sind zwingend erforderlich, um die grundlegenden Funktionen der Website sicherzustellen (z. B. die korrekte Darstellung der Seite, die Speicherung Ihrer Consent-Entscheidung im Cookie-Banner oder die Aufrechterhaltung der Sicherheit). Das Setzen dieser Cookies erfolgt ohne Einwilligung auf Basis von § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität der Dienste).
Optionale Cookies (Marketing/Analyse): Hierunter fallen Technologien wie das Meta Pixel. Sie dienen der Analyse des Nutzerverhaltens oder Werbezwecken. Diese werden ausnahmslos erst dann geladen und gesetzt, wenn Sie im Consent-Banner explizit zugestimmt haben. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Ihre Rechte als betroffene Person
Die DSGVO garantiert Ihnen als betroffene Person weitreichende Kontrollrechte über Ihre personenbezogenen Daten. Wenn wir Daten von Ihnen verarbeiten, stehen Ihnen gegenüber uns folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, jederzeit unentgeltlich Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken dies geschieht und an welche Empfänger die Daten offengelegt wurden.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung lückenhafter personenbezogener Daten verlangen, die bei uns gespeichert sind.
Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern diese für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben oder unrechtmäßig verarbeitet wurden – vorausgesetzt, es stehen keine gesetzlichen Aufbewahrungspflichten entgegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z. B. wenn die Richtigkeit der Daten von Ihnen bestritten wird) können Sie die Einschränkung der Verarbeitung fordern.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
WIDERRUFSRECHT BEI EINWILLIGUNGEN (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung (z. B. für SMS-Marketing oder das Meta Pixel) jederzeit und ohne Angabe von Gründen uns gegenüber widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt von diesem Widerruf unberührt.
WIDERSPRUCHSRECHT (Art. 21 DSGVO): SOFERN WIR IHRE DATEN AUF GRUNDLAGE EINES BERECHTIGTEN INTERESSES (ART. 6 ABS. 1 LIT. F DSGVO) VERARBEITEN, KÖNNEN SIE GEGEN DIESE VERARBEITUNG JEDERZEIT WIDERSPRUCH EINLEGEN, WENN SICH AUS IHRER BESONDEREN SITUATION GRÜNDE ERGEBEN, DIE DAGEGEN SPRECHEN. WIR VERARBEITEN IHRE DATEN DANN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN ÜBERWIEGEN. GEGEN DIE VERARBEITUNG ZUM ZWECKE DER DIREKTWERBUNG KÖNNEN SIE JEDERZEIT UND OHNE BEDINGUNGEN WIDERSPRUCH EINLEGEN.
Zur Ausübung Ihrer Rechte genügt eine einfache E-Mail oder eine postalische Nachricht an die unter Ziffer 2 genannten Kontaktdaten.
Beschwerderecht bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu. Dies ist in der Regel die Behörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der wohlbegründeten Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt.
Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die stetige technische Weiterentwicklung unserer Website, die Integration neuer Funktionen in unsere GoHighLevel-Infrastruktur oder aufgrund geänderter gesetzlicher beziehungsweise höchstrichterlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version kann jederzeit auf unserer Website unter https://wuerzburg.solar/datenschutz von Ihnen abgerufen und ausgedruckt werden. =============================================================================