Datenschutzerklärung

1. Verantwortlicher

WunderWärme GmbH
Friedrich-Ebert-Str. 78, 34266 Niestetal
Telefon: +40 5605 3057903
E-Mail: datenschutz@wunderwaerme.com

Geschäftsführer: Christian Lindloff & Martin Wunderlich
Handelsregister: HRB 20284
USt-ID: DE 456 334 375

2. Datenschutzbeauftragter

Interner Datenschutzbeauftragter ist Christian Lindloff, erreichbar unter lindloff@wunderwaerme.com.

3. Allgemeine Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag und vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtungen) sowie lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Support, Produktverbesserung und Missbrauchsprävention).

Für Zugriffe auf Endgeräte und Cookies gilt ergänzend § 25 TDDDG.

4. Website und Formulare

Über die Website werden Kontaktanfragen, Angebotsanfragen, Rückrufbitten, Terminwünsche, Supportfälle, Newsletter-Anmeldungen und Bewerbungen entgegengenommen.

Dabei können Name, Anschrift, Telefonnummer, E-Mail-Adresse, Objektadresse, Heizungs- und Gebäudedaten, Verbrauchsdaten, Fotos sowie Freitextangaben verarbeitet werden.

Die Datenverarbeitung erfolgt zur Bearbeitung der jeweiligen Anfrage, Angebotserstellung, Projektplanung, Kundenkommunikation und Servicekoordination.

5. Bewerbungen

Im Bewerbungsformular können Lebensläufe, Zeugnisse, Lichtbilder und weitere Unterlagen hochgeladen werden. Die Verarbeitung erfolgt ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens.

Mangels individueller interner Frist gilt eine Standard-Löschmatrix: Ablehnungsunterlagen werden spätestens sechs Monate nach Abschluss des Verfahrens gelöscht, sofern keine Einwilligung für einen Talentpool vorliegt.

6. Consent, Cookies und Google

Es wird das native Consent-Management von Webflow eingesetzt. Einwilligungspflichtige Technologien werden erst nach aktiver Zustimmung geladen.

Eingesetzt werden Google Analytics 4, Google Tag Manager, Google Ads Conversion Tracking und Google Search Console. Dabei können Cookies, Consent-IDs, pseudonyme Nutzungsprofile, Referrer, Seitenaufrufe, Klickpfade, Geräteinformationen und IP-Metadaten verarbeitet werden.

Google kann Daten in die USA übertragen. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzender Standardvertragsklauseln, soweit erforderlich.

7. Google Fonts

Zur einheitlichen Darstellung von Schriftarten werden Google Fonts eingesetzt. Die Einbindung erfolgt datenschutzfreundlich soweit möglich. Bei externer Nachladung können IP-Adresse und Browserdaten an Google übermittelt werden.

8. Hosting

Die Website wird bei linevast gehostet. Die App- und Backend-Infrastruktur wird auf eigenen Servern bei Hetzner in Frankfurt am Main betrieben. Sämtliche produktiven Kundendaten verbleiben in Deutschland.

Server-Logfiles werden zur Gewährleistung von Stabilität, Angriffserkennung und Fehleranalyse verarbeitet.

9. Mobile App – Konto und Authentifizierung

Für die Nutzung der App ist ein Nutzerkonto erforderlich. Verarbeitet werden E-Mail-Adresse, Name, verschlüsseltes Passwort und optional ein Profilfoto.

Die Authentifizierung dient dem sicheren Zugriff auf die jeweilige Wärmepumpenanlage und dem Schutz vor unbefugter Steuerung.

10. Technische Diagnosedaten

Zur Bereitstellung und Absicherung der App werden Geräte-ID, Betriebssystem, App-Version, IP-Adresse, Crash-Logs und Diagnoseprotokolle verarbeitet.

Diese Daten dienen der Fehleranalyse, Stabilitätsverbesserung, Missbrauchserkennung und Kompatibilitätssicherung.

11. IoT- und Energiedaten

Die App verarbeitet umfangreiche Anlagen- und Energiedaten, insbesondere Temperaturwerte, Stromverbrauch, Betriebszustände, Sensorwerte, Fehlermeldungen, Zeitprogramme, Standort der Anlage, Smart-Meter-Daten sowie Daten aus PV- und Batteriespeichersystemen.

Diese Verarbeitung ist erforderlich, um Steuerungsfunktionen, Energieanalysen, Optimierungsvorschläge und Wartungsservices bereitzustellen.

12. Geräteberechtigungen

GPS wird ausschließlich während der Einrichtung genutzt, um das Gerät vor Ort korrekt zu koppeln. Kamerazugriff dient dem Scannen von QR-Anmeldeinformationen.

Bluetooth wird für das Pairing mit der Wärmepumpe eingesetzt. WLAN und die Übergabe von WLAN-Zugangsdaten sind erforderlich, um die Anlage mit dem Heimnetzwerk zu verbinden.

13. Fernzugriff und Servicefreigabe

Ein Fernzugriff durch Support oder autorisierte Installationspartner ist ausschließlich nach aktiver Freigabe durch den Nutzer direkt an der Anlage möglich.

Der Zugriff ist zweckgebunden auf Diagnose, Wartung, Inbetriebnahme und Fehlerbehebung beschränkt. Zugriffe werden systemseitig protokolliert.

14. Lösch- und Aufbewahrungsfristen

Kontakt- und Angebotsdaten werden grundsätzlich nach 24 Monaten gelöscht, sofern keine Vertragsbeziehung entsteht. Support- und Diagnosedaten werden bis zu 36 Monate gespeichert.

IoT-Historien, Temperaturverläufe, Energie- und Sensorlogs werden nach Kontolöschung innerhalb von 90 Tagen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Selbstständige Kontolöschung

Nutzer können ihr Konto vollständig innerhalb der App löschen. Nach Auslösung des Löschvorgangs werden personenbezogene Stammdaten, Zugriffsrechte und gerätebezogene Zuordnungen automatisiert entfernt.

16. Empfänger und Auftragsverarbeiter

Empfänger können Hosting-Dienstleister, technische Supportpartner, autorisierte Installateure, Google-Dienste für Analyse- und Marketingzwecke sowie interne Fachabteilungen sein.

Mit allen eingesetzten Auftragsverarbeitern werden DSGVO-konforme Verträge abgeschlossen.

17. Betroffenenrechte

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.