Datenschutzerklärung

Datenschutzerklärung

heatly.de und berater.heatly.de
Stand: März 2025


1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf diesen Websites ist:

heatly UG (haftungsbeschränkt)
Geschäftsführer: Jonas Scheumann
Jülicher Straße 72a
52070 Aachen
Deutschland

E-Mail: kontakt@heatly.de
Telefon:+49 241 55701019


2. Überblick der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt in drei unterschiedlichen Bereichen:

1. Reguläres Beratungsgeschäft
Energieberatungen und Dienstleistungen für Privatkunden und Unternehmen.

2. Webauftritt (heatly.de)
Informationswebsite über energetische Sanierung, Wärmepumpen und Energieberatung.

3. Digitales Beratungstool (berater.heatly.de)
Interaktiver Online-Assistent zur Einschätzung der Wärmepumpen-Eignung und optionalen Vermittlung von Fachbetrieben.

Je nach Nutzung gelten unterschiedliche Formen der Datenverarbeitung, die nachfolgend erläutert werden.


3. Reguläres Beratungsgeschäft

Im Rahmen unserer Energieberatungsleistungen verarbeiten wir personenbezogene Daten von Kunden und Interessenten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Adresse
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Objekt- und Gebäudedaten
  • Rechnungs- und Zahlungsdaten

Die Verarbeitung erfolgt zur Durchführung von Energieberatungen, zur Erstellung von Angeboten, Verträgen und Rechnungen sowie zur Kommunikation mit unseren Kunden.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Aufbewahrungspflichten
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an ordnungsgemäßer Geschäftsführung


Zahlungsabwicklung

Für Zahlungen im Rahmen von Energieberatungen kann der Zahlungsdienstleister SumUp Limited,
Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland eingesetzt werden.

SumUp verarbeitet Zahlungsdaten eigenverantwortlich als Zahlungsdienstleister.

Weitere Informationen:
https://www.sumup.com/de-de/datenschutz/


Buchhaltung

Zur Erstellung von Rechnungen und zur Durchführung unserer Buchhaltung nutzen wir Software der

Haufe-Lexware GmbH & Co. KG
Munzinger Straße 9
79111 Freiburg
Deutschland

Dabei werden für die Rechnungsstellung erforderliche Kundendaten verarbeitet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)


E-Mail-Kommunikation

Unsere geschäftliche E-Mail-Kommunikation erfolgt über Microsoft Exchange / Microsoft 365.

Anbieter:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland

Die Verarbeitung erfolgt zur Kommunikation mit Kunden und Geschäftspartnern.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.


4. Webauftritt (heatly.de)

Die Website heatly.de dient als klassische Informationswebsite über energetische Sanierung, Wärmepumpen und Energieberatung.

Beim Aufruf der Website werden technische Verbindungsdaten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • abgerufene Seiten
  • Browserinformationen

Diese Verarbeitung ist technisch notwendig, um den Betrieb der Website sicherzustellen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website)


5. Cookies und Einwilligungsmanagement

Auf der Website heatly.de werden Cookies und ähnliche Technologien verwendet.

Zur Verwaltung der Cookie-Einwilligungen nutzen wir das Consent-Management-Tool:

CookieYes
WebToffee Ltd.
3 Warren Yard
Wolverton Mill
Milton Keynes
MK12 5NW
Vereinigtes Königreich

CookieYes speichert Ihre Cookie-Einstellungen und Einwilligungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO
Art. 6 Abs. 1 lit. f DSGVO


6. Eingebettete Inhalte (YouTube)

Auf unserer Website können Videos der Plattform YouTube eingebunden sein.

Anbieter:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Beim Aufruf eines Videos kann eine Verbindung zu Servern von YouTube hergestellt werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Weitere Informationen:
https://policies.google.com/privacy


7. Social Media

Wir betreiben Profile in sozialen Netzwerken, um über unsere Dienstleistungen zu informieren.

Unsere Profile finden Sie unter anderem auf:

  • Facebook
  • Instagram
  • X (ehemals Twitter)
  • Mastodon

Beim Besuch dieser Plattformen gelten die Datenschutzbestimmungen der jeweiligen Anbieter.


8. Digitales Beratungstool (berater.heatly.de)

Auf der Subdomain berater.heatly.de stellen wir einen digitalen Assistenten zur Verfügung.

Dieser ermöglicht eine automatisierte Einschätzung der Wärmepumpen-Eignung von Gebäuden.


Nutzung des Assistenten

Während der Nutzung werden Gebäudedaten eingegeben, z. B.:

  • Gebäudetyp
  • Baujahr
  • Heizfläche
  • Energieträger

Diese Daten werden zunächst ausschließlich lokal im Browser (LocalStorage) gespeichert.

Zur Berechnung der Auswertung wird ein anonymisierter Datensatz ohne Kontaktinformationen verarbeitet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.


Fachpartner-Vermittlung (Opt-In)

Wenn Sie eine Fachpartner-Vermittlung wünschen, können folgende personenbezogene Daten erhoben werden:

  • E-Mail-Adresse
  • Name (optional)
  • Telefonnummer
  • Adresse des Objekts
  • Gebäudedaten

Zweck der Verarbeitung ist die Vermittlung an passende Fachbetriebe in Ihrer Region.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ihre Anfrage kann an bis zu fünf Fachbetriebe übermittelt werden.

Die Fachbetriebe sind eigenständige Verantwortliche im Sinne der DSGVO.


Widerruf

Sie können Ihre Einwilligung jederzeit widerrufen.

Nutzen Sie dazu den Link „Anfrage zurückziehen“ in Ihrer Bestätigungs-E-Mail oder kontaktieren Sie uns.


9. Push-Benachrichtigungen

Wenn Sie unsere Web-App installieren und Push-Benachrichtigungen aktivieren, wird ein technisches Push-Token gespeichert.

Dieses dient ausschließlich zur Zustellung von Statusupdates.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO.


10. Hosting und technische Infrastruktur

Unsere technischen Dienstleister werden sorgfältig ausgewählt und vertraglich gemäß Art. 28 DSGVO gebunden.


IONOS (Domain und DNS)

IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland


Vercel (Hosting)

Vercel Inc.
340 Pine Street
San Francisco
USA


Supabase (Datenbank)

Supabase Inc.

Die Datenbank wird in Rechenzentren innerhalb der Europäischen Union (Frankfurt am Main) betrieben.


Resend (E-Mail Versand)

Resend Inc.
San Francisco
USA


11. Kartenintegration

Für Kartenfunktionen verwenden wir OpenStreetMap.

Beim Laden der Karte kann Ihre IP-Adresse an Server der OpenStreetMap Foundation übertragen werden.

Weitere Informationen:
https://wiki.osmfoundation.org/wiki/Privacy_Policy


12. Anonyme Nutzungsstatistik

Zur Verbesserung unseres Dienstes erfassen wir anonymisierte Nutzungsereignisse (z. B. Start oder Abschluss des Assistenten).

Dabei werden keine personenbezogenen Daten gespeichert.

Die Daten werden spätestens nach 18 Monaten gelöscht.


13. Speicherdauer

Anonyme Nutzungsstatistik: 18 Monate
Systemdaten / Zugangslinks: 7 Tage
Lead-Anfragen: Löschung durch Nutzer oder automatisch nach spätestens 24 Monaten

Gesetzliche Aufbewahrungsfristen bleiben unberührt.


14. Zahlungsabwicklung Fachpartner

Für kostenpflichtige Leistungen nutzen wir

Mollie B.V.
Keizersgracht 313
1016 EE Amsterdam
Niederlande

Mollie verarbeitet Zahlungsdaten eigenverantwortlich.

Weitere Informationen:
https://www.mollie.com/de/privacy



15. Zweckbindung und Nutzung der Kundendaten

Mit der Nutzung der Plattform verpflichten sich Fachbetriebe, die übermittelten Daten ausschließlich zweckgebunden zur Bearbeitung der konkreten Anfrage und zur direkten Kontaktaufnahme mit dem anfragenden Kunden zu verwenden.

Eine darüber hinausgehende Nutzung der Daten ist unzulässig. Insbesondere ist es untersagt,

  •  die Daten an Dritte weiterzugeben,
  • die Daten in eigene Datenbanken oder CRM-Systeme zu übernehmen, sofern keine Geschäftsbeziehung zustande kommt,
  • die Daten für Werbung ohne ausdrückliche Einwilligung des Kunden zu verwenden,
  • die Daten als Leads weiterzuverkaufen oder anderweitig kommerziell zu verwerten.

Die Fachbetriebe sind eigenständige Verantwortliche im Sinne der Datenschutz-Grundverordnung und verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten.

Verstöße gegen diese Zweckbindung können insbesondere datenschutzrechtliche, wettbewerbsrechtliche und zivilrechtliche Konsequenzennach sich ziehen. Hierzu gehören unter anderem Ansprüche auf Unterlassung, Schadensersatz sowie Maßnahmen durch zuständige Aufsichtsbehörden.



16. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

kontakt@heatly.de


17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf

www.ldi.nrw.de


18. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen.

Die Datenübertragung erfolgt verschlüsselt (HTTPS / TLS).


19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen.

Die jeweils aktuelle Version finden Sie jederzeit auf unseren Websites.

Neuer Text

Datenschutzerklärung zum Download