Datenschutz

---

Stand: 08.09.2025

HEIM HEIZUNG ENERGIE GmbH

Diese Erklärung gilt für die Website {Domain} einschließlich aller Unterseiten sowie für unsere Kontaktwege (Formular, Telefon, E-Mail, WhatsApp Business). Sie informiert darüber, wie und zu welchen Zwecken personenbezogene Daten verarbeitet werden.

Die Verarbeitung personenbezogener Daten erfolgt nach der DSGVO und dem BDSG.
Rechtsgrundlagen insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Betrieb/Sicherheit der Website).

Für das Setzen/Lesen nicht notwendiger Informationen auf Endgeräten gilt § 25 TDDDG (vormals TTDSG). Auf dieser Website setzen wir keine Analyse- oder Werbetracker ein.

Hosting-Provider: OVH SAS, 2 rue Kellermann, 59100 Roubaix, Frankreich (Auftragsverarbeiter).
Beim Aufruf der Website verarbeitet der Hoster automatisch Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent, Statuscode).
Zweck: technischer Betrieb, Stabilität, IT-Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Logdaten werden vom Hoster in der Regel 7–14 Tage vorgehalten und anschließend gelöscht.
Hinweis: Wir selbst speichern keine Logdaten dauerhaft in eigenen Systemen.

Datenkategorien: Name, Telefonnummer, E-Mail (optional), PLZ, Gebäudeart, aktuelles Heizsystem, Wohnfläche (m²), Timing, freie Nachricht. Optional können technische Tracking-Parameter (z. B. gclid, gbraid, wbraid, utm_*) mit übermittelt werden, sofern sie in der URL vorhanden sind.
Zwecke: Bearbeitung Ihrer Anfrage, Rückruf/Termin, Angebotserstellung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherung/Löschung: Wir speichern personenbezogene Anfragedaten nicht dauerhaft in eigenen Systemen. Anfragen werden nach abschließender Bearbeitung gelöscht; eine weitergehende Speicherung erfolgt nur, falls ein Vertragsverhältnis zustande kommt (dann nach gesetzlichen Aufbewahrungspflichten).

Bei Rückrufen verarbeiten wir die von Ihnen übermittelten Telefonnummern und Gesprächsnotizen zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Keine dauerhafte Speicherung ohne Erforderlichkeit.

E-Mails, die Sie an uns senden, werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt. Eine dauerhafte Speicherung erfolgt nicht; Nachrichten werden regelmäßig gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

Kontaktieren Sie uns per WhatsApp, verarbeiten wir Ihre Kommunikationsdaten zur Beantwortung (Art. 6 Abs. 1 lit. b/f DSGVO). Bitte übermitteln Sie keine sensiblen Inhalte. Wir speichern Inhalte nicht dauerhaft und löschen Konversationen regelmäßig.

Zum Schutz unserer Formulare vor automatisierten Eingaben kann Google reCAPTCHA eingesetzt werden. Dabei werden technische Nutzungsdaten (z. B. IP-Adresse, Maus-/Tastaturinteraktionen, Geräte-/Browserinformationen, Datum/Zeit) verarbeitet, um zwischen Mensch und Bot zu unterscheiden.
Zweck: IT-Sicherheit und Spam-Schutz (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
Sofern eine Einwilligung in Ihrem Rechtsraum erforderlich ist, binden wir reCAPTCHA erst nach Einwilligung ein.
Drittlandübermittlung: Es kann zu Übermittlungen in Drittländer (z. B. USA) kommen; siehe Ziffer 9.

Wir verwenden nur technisch notwendige Cookies (falls erforderlich, z. B. für Formulare/Session). Analyse- oder Marketing-Cookies werden nicht gesetzt.
Web-Schriften (Fonts) werden lokal von unserem Server geladen; es findet kein externer Abruf bei Drittanbietern statt.

• OVH (Hosting) – technischer Betrieb und Logverarbeitung.
• Technik/Entwicklung (falls beauftragt): {Agentur/IT-Dienstleister}.
  Mit allen Dienstleistern bestehen – sofern erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Bei der Nutzung von reCAPTCHA können Daten an Anbieter in Drittländern (z. B. USA) übermittelt werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln und/oder Angemessenheitsbeschluss). Wir minimieren solche Übermittlungen und beschränken sie auf das technisch Erforderliche.

• Kontaktanfragen: keine dauerhafte Speicherung in eigenen Systemen; Löschung nach Abschluss der Bearbeitung.
• Vertrags-/Abrechnungsdaten: nur bei Vertragsschluss und dann gemäß gesetzlichen Fristen.
• Server-Logs (OVH): i. d. R. 7–14 Tage.
• Cookies: nur technisch notwendig; Laufzeit ggf. sessionbasiert/kurzzeitig.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde (Baden-Württemberg):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg,
Postfach 10 29 32, 70025 Stuttgart · Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 615541-0 · E-Mail: poststelle@lfdi.bwl.de

Es besteht grundsätzlich keine Pflicht, personenbezogene Daten bereitzustellen. Ohne bestimmte Angaben (z. B. Kontaktdaten) können wir Ihre Anfrage ggf. nicht bearbeiten. Automatisierte Entscheidungen einschließlich Profiling finden nicht statt.

Wir treffen angemessene technische und organisatorische Maßnahmen (TLS-Verschlüsselung, rollenbasierte Zugriffe, regelmäßige Updates/Backups, Minimierung von Plugins, Schutz vor Bot-/Spam-Traffic). Daten werden nur im erforderlichen Umfang verarbeitet.

Wir passen diese Datenschutzerklärung an, wenn sich Prozesse, Dienste oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

---

• reCAPTCHA nur dort laden, wo nötig (Formularseite) und idealerweise nach Einwilligung.
• Keine externen Fonts/Tracker einbinden.
• Formulardaten nach Abschluss löschen (auch im E-Mail-Postfach).
• Wenn später Tools hinzukommen (Analytics/Ads/Maps/YouTube), Datenschutzerklärung entsprechend ergänzen.