Datenschutzerklärung

1. Einleitung und Name des Verantwortlichen

Wir, die Sanierklar Redaktion (betrieben durch die ADDERS MARKETING AGENCY S.R.L.), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzerklärung.

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

ADDERS MARKETING AGENCY S.R.L.
24, Burnitei str, 1st floor, off. B112, Sector 3
032342 Bucharest, Rumänien
Vertretungsberechtigte Geschäftsführerin: Olga Begchenkova
E-Mail: [email protected]

2. Begriffsbestimmungen

Unsere Datenschutzerklärung soll für die Öffentlichkeit sowie für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern (Art. 4 DSGVO).

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "Betroffene Person") beziehen.
• Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Verändern, Auslesen, Löschen etc.).
• Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.

3. Datenverarbeitung bei Website-Besuch

3.1. Server-Logfiles

Wenn Sie unsere Website aufrufen, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: (1) Verwendete Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse) in anonymisierter Form, und (7) der Internet-Service-Provider des zugreifenden Systems.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3.2. Content Delivery Network (Cloudflare)

Wir nutzen das Content Delivery Network (CDN) von Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA), um die Sicherheit und Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus regional verteilten und über das Internet verbundenen Servern, mit dem Inhalte – insbesondere große Mediendateien – optimiert ausgeliefert werden.

Cloudflare verarbeitet dabei Verbindungsdaten (wie IP-Adressen) zur Erkennung und Abwehr von Angriffen (z.B. DDoS-Attacken). Wir haben mit Cloudflare Standardvertragsklauseln (SCCs) abgeschlossen, um das Datenschutzniveau der EU auch bei einer Verarbeitung in den USA zu gewährleisten. Wir weisen darauf hin, dass Cloudflare umfassende Sicherheitszertifizierungen besitzt. Dennoch werden Daten hierbei möglicherweise in ein Drittland ohne Angemessenheitsbeschluss übermittelt; die SCCs stellen hierfür die rechtliche Garantie nach Art. 46 DSGVO dar.

4. Analyse-Tools und Tracking

4.1. Plausible Analytics (ohne Cookies, ohne PII)

Zur statistischen Auswertung der Besucherströme auf unserer Website setzen wir Plausible Analytics ein. Dies ist ein datenschutzfreundliches Analyse-Tool, das komplett ohne den Einsatz von Cookies auskommt und keine personenbezogenen Daten (PII - Personally Identifiable Information) sammelt. IP-Adressen werden von Plausible nur für den Bruchteil einer Sekunde im Arbeitsspeicher verarbeitet, um einen kryptografischen Hash zu erstellen, der nicht zurückgerechnet werden kann. Danach wird die IP-Adresse sofort verworfen.

Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der nutzerfreundlichen Gestaltung und Optimierung unserer Website. Ein Consent (Einwilligung) ist für Plausible Analytics nicht erforderlich, da keine Speicherung von Informationen im Endgerät des Nutzers nach dem TTDSG erfolgt und keine personenbezogenen Daten verarbeitet werden.

4.2. Google Analytics 4 (GA4) – Nur mit Einwilligung

Soweit Sie über unser Consent-Banner Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben, verwenden wir auf unserer Website Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

GA4 verwendet Cookies (Textdateien), die auf Ihrem Endgerät gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir setzen GA4 ausschließlich mit aktivierter IP-Anonymisierung ein. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union vor der Übermittlung gekürzt.

Sie können Ihre Einwilligung jederzeit für die Zukunft über unsere Consent-Management-Einstellungen am unteren Bildschirmrand widerrufen.

5. Lead-Generierung und Datenweitergabe (LeadRouter & WattFox)

Der Kernservice von Sanierklar besteht darin, Interessenten für energetische Sanierungsmaßnahmen (insb. Wärmepumpen) mit qualifizierten Handwerksbetrieben zu verbinden. Dies ist die Erfüllung eines Vertrags bzw. die Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, um die Sie uns durch das Absenden des Formulars bitten.

5.1. Formulardaten und Consent-Logs

Wenn Sie über unsere Online-Formulare eine Anfrage stellen, erheben wir Daten, die für die Bearbeitung und Weitervermittlung zwingend erforderlich sind. Dazu gehören: Postleitzahl, Projektart (z.B. Heizungsaustausch), Zeitpunkt der geplanten Umsetzung, Ihr vollständiger Name, Ihre E-Mail-Adresse und Ihre Telefonnummer.

Vor dem Absenden des Formulars fordern wir von Ihnen über drei separate Checkboxen Ihre ausdrückliche Einwilligung ein für:

1. Die Kontaktaufnahme zur Erstellung von Angeboten (Quotes)
2. Die Datenverarbeitung und Weitergabe an unsere Partner (Data Processing)
3. Den Erhalt von relevanten Informationen (Marketing, optional)

Diese Checkboxen sind standardmäßig nicht vorausgewählt ("Privacy by Default"). Wir protokollieren Ihre Einwilligung mitsamt eines Zeitstempels in einer dedizierten `gdpr_consent` Datenbank-Tabelle, um unserer Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO nachzukommen.

5.2. Der LeadRouter

Ihre Daten werden von unserem eigens entwickelten System, dem "LeadRouter", verarbeitet. Dieser prüft die Daten auf Plausibilität und leitet sie über eine verschlüsselte API an den passenden Partner weiter. Diese Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU (Hetzner, Deutschland).

5.3. Weitergabe an WattFox GmbH

Aktuell ist unser primärer Vermittlungspartner die WattFox GmbH, mit Sitz in Deutschland. Wenn Ihre Anfrage die entsprechenden Kriterien erfüllt, leitet unser LeadRouter Ihre Daten (inkl. Kontaktdaten) an die API von WattFox weiter. WattFox tritt daraufhin selbst als Verantwortlicher auf und nimmt Kontakt mit Ihnen auf, um die Anfrage zu verifizieren und an lokale Fachbetriebe in Ihrer Region (Postleitzahlengebiet) weiterzuleiten.

Rechtsgrundlage der Übermittlung an WattFox ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie die Erfüllung der von Ihnen gewünschten vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Sie können der Weitergabe jederzeit widersprechen, was jedoch zur Folge hat, dass wir Ihnen keine Fachbetriebe vermitteln können.

6. Cookies, Retargeting und Consent-Management

Unsere Website verwendet Cookies und ähnliche Technologien. Wir unterscheiden zwischen "Notwendigen Cookies" (technisch erforderlich für den Betrieb, z.B. Speicherung der Consent-Präferenz), für die keine Einwilligung erforderlich ist (§ 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO), und "Marketing-/Statistik-Cookies", die ausschließlich mit Ihrer ausdrücklichen Einwilligung gesetzt werden.

Retargeting: Sollten Sie in Marketing-Cookies einwilligen, nutzen wir Technologien, die uns helfen, Benutzer unserer Website auf Plattformen von Drittanbietern (z.B. Outbrain, Google Ads, Meta) wiederzuerkennen, um zielgerichtete Werbung auszuspielen. Wir übermitteln dabei keine Klardaten wie Namen, sondern lediglich Pseudonyme (z.B. Cookie-IDs). Der Widerruf ist jederzeit über unser Consent-Panel möglich.

7. Hosting und Sicherheit

7.1. Europäisches Hosting (Hetzner)

Alle zentralen Datenbanken und API-Server von Sanierklar werden in den Rechenzentren der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Dadurch stellen wir sicher, dass alle hochsensiblen Lead-Daten physisch innerhalb der Europäischen Union verbleiben. Es findet kein Transfer der Lead-Rohdaten in ein Drittland statt. Ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO liegt vor.

7.2. Datensicherheit nach Art. 32 DSGVO

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Dazu gehört die SSL/TLS-Verschlüsselung bei der Übertragung aller Daten ("https://").

In unserem Backend speichern wir nur die absolut notwendigen Informationen. Telefonnummern werden für das interne Logging beispielsweise nur in gekürzter Form (letzte Ziffern) ("Phone-tail-only logging") vorgehalten, um das Risiko bei einem hypothetischen Datenabfluss zu minimieren ("Data Minimization" und "Privacy by Design").

8. Ihre Betroffenenrechte (Art. 15–22 DSGVO)

Als betroffene Person stehen Ihnen umfangreiche Rechte zu. Wir haben automatisierte Endpunkte eingerichtet, um diese Rechte für Sie schnell und effizient durchzusetzen. Richten Sie alle Anfragen an [email protected].

8.1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf eine Kopie. Wir bieten Ihnen hierfür den Endpunkt /api/gdpr/export/{email} an, worüber Sie einen strukturierten Export Ihrer bei uns gespeicherten Daten anfordern können.

8.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Schreiben Sie uns hierzu an [email protected].

8.3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies ist z.B. möglich, wenn Sie die Richtigkeit Ihrer Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen Sie die Daten jedoch zur Geltendmachung von Rechtsansprüchen benötigen, oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

8.4. Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)

Sie können von uns die Löschung Ihrer Daten verlangen. Wir haben einen dedizierten Lösch-Endpunkt unter /api/gdpr/delete eingerichtet. Wenn Sie einen Löschantrag stellen, protokollieren wir Ihre Anfrage in unserer Tabelle gdpr_deletion_requests. Wir garantieren ein 30-Tage-Löschfenster, innerhalb dessen Ihre PII-Daten (Name, E-Mail, Telefon) aus unseren aktiven Tabellen pseudonymisiert oder gelöscht werden. Gesetzliche Aufbewahrungspflichten (z.B. buchhalterische Belege nach HGB) bleiben unberührt; in diesen Fällen werden Ihre Klardaten anonymisiert und lediglich anonyme Transaktionsdaten aufbewahrt.

8.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten. Nutzen Sie hierfür den unter Art. 15 genannten Export-Endpunkt.

8.6. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Nach einem Widerspruch verarbeiten wir Ihre Daten nicht mehr zu dem betreffenden Zweck, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Wenden Sie sich hierfür an [email protected].

9. Automatisierte Entscheidungsfindung und KI-Agenten

Wir nutzen bei Sanierklar sogenannte KI-Agenten (Künstliche Intelligenz, LLMs) im Hintergrund, um Inhalte zu verfassen und Prozesse zu überwachen. Diese Agenten verarbeiten jedoch **keine** direkt identifizierbaren personenbezogenen Daten unserer Nutzer für Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten (Art. 22 DSGVO).

Die automatisierte Zuweisung eines Leads zu einem Partnernetzwerk über unseren LeadRouter basiert ausschließlich auf objektiven Kriterien (z.B. PLZ-Verfügbarkeit des Partners, angefragtes Produkt) und beinhaltet keine Profilbildung im Sinne eines Scorings.

10. Dauer der Speicherung und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.

• Lead-Daten (aktiv): Ihre personenbezogenen Daten (Name, E-Mail, Telefon) in der aktiven Leads-Tabelle werden nach 6 Monaten pseudonymisiert, sofern keine laufende Reklamation oder gesetzliche Aufbewahrungspflicht besteht.
• Lead-Daten (Archiv): Anonymisierte Transaktionsdaten (Datum, PLZ-Bereich, Produktkategorie), die für die buchhalterische Nachweispflicht nach HGB § 257 erforderlich sind, werden für 7 Jahre archiviert.
• Einwilligungs-Protokolle (Consent-Logs): Nachweise über Ihre erteilten Einwilligungen werden für 7 Jahre aufbewahrt (Nachweispflicht nach Art. 7 Abs. 1 DSGVO).
• Logfiles: Server-Logfiles werden in der Regel nach 7 bis 14 Tagen automatisiert gelöscht oder anonymisiert.
• Löschanfragen: Ein erfolgreich verarbeiteter Antrag auf Löschung wird revisionssicher dokumentiert, wobei Ihre Ursprungsdaten nach Ablauf des 30-Tage-Löschfensters aus den produktiven Tabellen entfernt werden.

11. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Als in Rumänien eingetragenes Unternehmen ist die primär zuständige Datenschutzbehörde:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28–30, Sector 1
010336 Bukarest, Rumänien
Website: www.dataprotection.ro

Da wir uns mit unserem Angebot überwiegend an Nutzerinnen und Nutzer in Deutschland wenden, können Sie sich alternativ auch an die Datenschutzbehörde in Ihrem Bundesland wenden. Eine Liste aller deutschen Aufsichtsbehörden finden Sie beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit: www.bfdi.bund.de.

Wir empfehlen jedoch, Datenschutzanliegen zunächst direkt an uns ([email protected]) zu richten, damit wir Ihr Anliegen schnell und unkompliziert lösen können.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen (z.B. bei der Einführung neuer Dienste). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Stand: 29. April 2026.