JIT Solar

Datenschutzerklärung

Stand: [Datum] | Verantwortlicher: Halo Handelsgesellschaft mbH

1. Verantwortlicher

Halo Handelsgesellschaft mbH
[Straße und Hausnummer]
[PLZ und Ort]
E-Mail: info@halo-solar.de
Telefon: [+49 xxx xxxxxxx]

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an: info@halo-solar.de

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Vertragserfüllung — Bestellabwicklung, Versand, Rechnungsstellung, Kundenkonto.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Rechtliche Verpflichtungen — Steuer- und handelsrechtliche Aufbewahrungspflichten.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigte Interessen — Betrugsschutz, IT-Sicherheit, anonymisierte Website-Analyse.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Einwilligung — KI-gestützte Angebotsanalyse und Stromrechnung-Auswertung (nur bei Opt-In), Newsletter (sofern separat erteilt).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, widerrufbar jederzeit

3. Kategorien der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer (bei Kontaktaufnahme)
  • Bestelldaten: Liefer- und Rechnungsadresse, bestellte Produkte, Bestellwert, Zahlungsstatus
  • Zugangsdaten: E-Mail-Adresse für Ihr Kundenkonto (verwaltet durch Hanko Auth)
  • Nutzungsdaten: Seitenaufrufe, Referrer, Browser-Typ (anonymisiert, ohne Cookies)
  • Adressdaten (optional): Gebäudeadresse für Dach-Scan über Google Solar API — nur bei aktivem Opt-In

4. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen wir — soweit gesetzlich erforderlich — Auftragsverarbeitungsverträge (AV-Verträge) gemäß Art. 28 DSGVO abgeschlossen haben bzw. abschließen werden:

Hetzner Online GmbH (Server-Hosting)

Unser Server-Hosting erfolgt bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Alle Kundendaten (Bestellungen, Kontodaten, Produktdatenbank) werden ausschließlich auf Servern in Deutschland verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO. AV-Vertrag abgeschlossen. Datenschutzerklärung: hetzner.com/legal/privacy

Hanko GmbH (Authentifizierung)

Für die Benutzeranmeldung (Passkeys und E-Mail-OTP) setzen wir Hanko ein. Hanko GmbH, Deutschland. Verarbeitet werden: E-Mail-Adresse und kryptografische Authentifizierungsdaten (kein Passwort-Klartext). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AV-Vertrag gemäß Art. 28 DSGVO erforderlich und abzuschließen. Datenschutzerklärung: hanko.io/privacy

Mollie B.V. (Zahlungsabwicklung)

Zahlungen werden über Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, abgewickelt. Übermittelt werden: Bestellbetrag, Währung und technisch notwendige Zahlungsreferenzen. Zahlungsmitteldaten (Kartennummer etc.) werden ausschließlich von Mollie verarbeitet und gelangen nicht zu uns. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AV-Vertrag abgeschlossen. Datenschutzerklärung: mollie.com/de/privacy

Brevo / Sendinblue SAS (Transaktions-E-Mail)

Bestellbestätigungen und Transaktions-E-Mails versenden wir über Brevo (ehem. Sendinblue), Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich. Übermittelt werden: E-Mail-Adresse, Name und Bestellnummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AV-Vertrag gemäß Art. 28 DSGVO abgeschlossen. Datenschutzerklärung: brevo.com/de/legal/privacypolicy

Cloudflare Inc. (CDN / DNS)

Wir nutzen Cloudflare ausschließlich für statische Assets (CSS, JavaScript, Bilder) und DNS-Auflösung. Kunden-PII (Name, Adresse, Bestelldaten) werden nicht über Cloudflare-Infrastruktur geleitet. Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Ladezeiten). Datenschutzerklärung: cloudflare.com/privacypolicy

Pirsch Analytics (Website-Analyse)

Cookie-freie, DSGVO-konforme Webanalyse ohne personenbezogene Daten. Es werden ausschließlich aggregierte, nicht personenbezogene Kennzahlen (Seitenaufrufe, Herkunftsland, Referrer) erfasst. Kein Cookie-Banner erforderlich. Pirsch Analytics, Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: pirsch.io/privacy

Google Solar API (Dach-Analyse, optional)

Wenn Sie die optionale Dach-Scan-Funktion nutzen, übermitteln wir Ihre Gebäudeadresse an die Google Solar API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / Google LLC, USA). Dies geschieht ausschließlich auf Ihre ausdrückliche Anfrage hin und nur, wenn Sie der Nutzung zustimmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können diese Funktion jederzeit ohne Nachteile ablehnen. Datenschutzerklärung: policies.google.com/privacy

Anthropic Claude API (KI-Analyse, nur bei Opt-In)

Für die KI-gestützten Funktionen „Angebots-Analyse" und „Stromrechnung-Auswertung" setzen wir die Claude API von Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA ein. Dabei werden Ihre hochgeladenen Dokumente oder eingegebenen Daten an Server in den USA übermittelt.

Drittland-Transfer: Die USA gelten datenschutzrechtlich als unsicheres Drittland im Sinne des Art. 44 DSGVO, da kein Angemessenheitsbeschluss der EU-Kommission für die USA in dem Umfang besteht, der Anthropic vollständig abdeckt. Die Übermittlung erfolgt daher ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Umfang: An Anthropic übertragen werden ausschließlich die von Ihnen selbst hochgeladenen Dokumente (z.B. Stromrechnung) oder eingegebenen Produktkonfigurationen. Kein Name, keine Adresse, keine Zahlungsdaten. Anthropic verarbeitet diese Daten nicht für das Training seiner Modelle (API-Nutzungsbedingungen).

Diese Funktion wird nur aktiviert, wenn Sie in der jeweiligen Funktion aktiv zustimmen. Eine Ablehnung hat keinerlei Auswirkung auf die sonstigen Shop-Funktionen. Datenschutzerklärung: anthropic.com/privacy

5. Cookies und Tracking

Wir verwenden keine Tracking-Cookies und kein Cookie-Consent-Banner für Analyse-Zwecke. Folgende technisch notwendige Cookies werden gesetzt:

  • Hanko Session-Cookie — Zur Aufrechterhaltung Ihrer Anmeldesitzung. Technisch notwendig, kein Opt-In erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Sitzungsdauer / bis zur Abmeldung.
  • Cloudflare Turnstile — CAPTCHA-Alternative zum Schutz vor automatisierten Zugriffen (z.B. beim Checkout). Funktional notwendig, kein Opt-In erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Sitzung.

Warenkorb und Login-Status werden ausschließlich im Arbeitsspeicher des Browsers (sessionStorage / localStorage) gespeichert und verlassen Ihr Gerät nicht.

6. Speicherdauer

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

  • Bestelldaten und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Kundenkontodaten: Bis zur Kontolöschung, anschließend unverzügliche Löschung
  • Kontaktanfragen: 3 Jahre nach Abschluss der Korrespondenz
  • Authentifizierungslogs (Hanko): Gemäß Hanko-Datenschutzrichtlinie
  • KI-Analyse-Dokumente: Nicht dauerhaft gespeichert; Anthropic behält keine Trainingsdaten aus API-Anfragen

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) — Insbesondere gegen Direktwerbung
  • Widerruf einer Einwilligung — Jederzeit mit Wirkung für die Zukunft, ohne Nachteile

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@halo-solar.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Bundeslandes zu beschweren (Art. 77 DSGVO).