Rechtliches

Datenschutzerklärung

Diese Erklärung informiert Sie nach der Datenschutz-Grundverordnung (DSGVO) darüber, wie ProfiDachs personenbezogene Daten verarbeitet, wenn Sie unsere Website und unseren Eignungs-Check für Photovoltaik (zukünftig auch Wärmepumpe) nutzen.

Entwurf - anwaltlich prüfen lassen. Dieser Text ist ein Arbeitsentwurf mit Platzhaltern und ersetzt keine Rechtsberatung. Vor der Veröffentlichung ist eine Prüfung durch eine fachkundige Person (z. B. Rechtsanwältin/Rechtsanwalt für IT-/Datenschutzrecht) erforderlich.

1.Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Apiron Agency GmbH
Tölzerstraße 1
82031 Grünwald
Deutschland
E-Mail: datenschutz@profidachs.de

2.Überblick

ProfiDachs ist ein Vermittlungsdienst. Wir erheben Angaben aus einem kurzen Eignungs-Quiz sowie Ihre Kontaktdaten, prüfen die Eignung Ihrer Immobilie und leiten qualifizierte Anfragen über die Plattform Leadnodes an unsere Partner DAA Deutsche Auftragsagentur GmbH und be Around GmbH (Aroundhome) weiter. Diese vermitteln Ihre Anfrage an geprüfte Fachbetriebe, die Sie anschließend telefonisch und per E-Mail kontaktieren.

Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlichen Vorgaben. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

3.Rechtsgrundlagen der Verarbeitung

Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (z. B. Weiterleitung an Partner, Tracking/Marketing).
Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen (Bearbeitung Ihrer Anfrage).
Art. 6 Abs. 1 lit. c DSGVO - Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung).
Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen (z. B. sicherer und stabiler Betrieb der Website, Missbrauchsabwehr).

4.Hosting und EU-Datenstandort

Unsere Website wird auf der Infrastruktur von Vercel Inc. betrieben. Dabei werden technische Zugriffsdaten (siehe Ziffer 5.3) verarbeitet. Etwaige Datentransfers in Drittländer sind durch EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Ihre Anfrage- und Quiz-Daten werden in einer Supabase-/PostgreSQL-Datenbank innerhalb der EU gespeichert. Supabase ist als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich gebunden.

5.Erhobene Daten und Verarbeitungszwecke

5.1 Eignungs-Check / Quiz

Im Eignungs-Check beantworten Sie Fragen zu Ihrer Immobilie und Ihrem Vorhaben (z. B. Eigentumsverhältnis, Gebäude-/Dachangaben, Stromverbrauch, Interesse an Speicher, Zeitrahmen, gewünschtes Produkt). Diese Angaben dienen dazu, die Eignung zu prüfen und passende Fachbetriebe zu finden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

5.2 Kontaktanfrage

Zum Abschluss des Eignungs-Checks erheben wir folgende Kontaktdaten:

Anrede
Vor- und Nachname
Straße und Hausnummer
Mobilnummer
E-Mail-Adresse

Diese Daten benötigen wir, um Ihre Anfrage zu bearbeiten und an die unter Ziffer 5.4 genannten Partner und Fachbetriebe weiterzuleiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie - für die Weiterleitung - Art. 6 Abs. 1 lit. a DSGVO.

5.3 Technische Zugriffsdaten

Bei jedem Seitenaufruf werden automatisch technische Daten verarbeitet (insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, Referrer-URL, Browser- und Geräteinformationen). Dies dient dem sicheren, stabilen Betrieb und der Missbrauchsabwehr. Zusätzlich speichern wir Ihre IP-Adresse als Nachweis im Rahmen der Einwilligung (siehe Ziffer 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.4 Weiterleitung an das Partnernetzwerk

Sofern Ihre Anfrage qualifiziert ist und Sie eingewilligt haben, leiten wir Ihre Quiz- und Kontaktdaten über die Plattform Leadnodes an unsere Partner weiter:

DAA Deutsche Auftragsagentur GmbH
be Around GmbH (Aroundhome)

Diese Partner vermitteln Ihre Anfrage an geprüfte Fachbetriebe. Die Fachbetriebe und/oder Partner kontaktieren Sie anschließend telefonisch und per E-Mail, um Ihr Vorhaben zu besprechen und Ihnen ein Angebot zu unterbreiten. Die Partner und Fachbetriebe sind hinsichtlich der weiteren Verarbeitung eigenverantwortliche Stellen im Sinne der DSGVO.

Rechtsgrundlage für die Weiterleitung sowie die telefonische und elektronische Kontaktaufnahme ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung der von Ihnen angefragten Vermittlung).

5.5 Attributions- und Herkunftsdaten

Wir verarbeiten Parameter zur Herkunft Ihrer Anfrage, soweit übermittelt (z. B. utm_source, utm_medium, utm_campaign, gclid, fbclid, Kampagnen- und Creative-Kennungen). Dies dient der Erfolgsmessung und Optimierung unserer Marketingmaßnahmen. Werbebezogene Auswertungen erfolgen nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); im Übrigen stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO.

6.Einwilligung und Widerruf

Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Den Widerruf richten Sie formlos an datenschutz@profidachs.de.

Zum Nachweis Ihrer Einwilligung (Double-Opt-in-Verfahren) speichern wir Zeitstempel, IP-Adresse, die Version des Einwilligungstextes sowie die URL, auf der die Einwilligung erteilt wurde. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO (Nachweispflicht).

7.Empfänger und Auftragsverarbeiter

Zur Erbringung unseres Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die - soweit erforderlich - als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich gebunden sind:

Supabase (Datenbankhosting, EU)

Speicherung der Quiz- und Kontaktdaten in einer PostgreSQL-Datenbank innerhalb der EU. Zweck: Datenhaltung und Anfragebearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Auftragsverarbeitung nach Art. 28 DSGVO.

Vercel (Webhosting)

Bereitstellung und Auslieferung der Website. Zweck: Betrieb der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Etwaige Drittlandtransfers sind durch EU-Standardvertragsklauseln abgesichert.

PostHog (Produktanalyse, EU)

Analyse des Nutzungsverhaltens im Funnel über die EU-Cloud. Zweck: Reichweiten- und Produktanalyse. Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Google Tag Manager (serverseitig via Stape) & Google Analytics 4

Serverseitiges Tag-Management über Stape sowie Reichweiten- und Conversion-Messung mit GA4. Zweck: Messung und Optimierung. Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfers sind durch EU-Standardvertragsklauseln abgesichert.

Meta Conversions API (CAPI)

Serverseitige Übermittlung von Conversion-Ereignissen an Meta. Identifikatoren wie E-Mail und Telefonnummer werden vor Übermittlung mit SHA-256 gehasht. Zweck: Conversion-Messung und Werbeoptimierung. Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfers sind durch EU-Standardvertragsklauseln abgesichert.

Usercentrics (Consent-Management)

Verwaltung und Dokumentation Ihrer Einwilligungen (CMP). Zweck: rechtssichere Einwilligungsverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Leadnodes (Lead-Plattform)

Technische Übermittlung qualifizierter Anfragen an die Partner DAA und Aroundhome. Zweck: Durchführung der Vermittlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO.

DAA Deutsche Auftragsagentur GmbH & be Around GmbH (Aroundhome)

Empfänger Ihrer Anfrage zur Vermittlung an geprüfte Fachbetriebe. Diese Stellen handeln als eigenverantwortliche Verantwortliche. Rechtsgrundlage der Weiterleitung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG sowie Art. 6 Abs. 1 lit. b DSGVO.

8.Cookies und Consent-Management

Für das Speichern von oder den Zugriff auf Informationen in Ihrem Endgerät holen wir, soweit nicht unbedingt erforderlich, Ihre Einwilligung nach § 25 Abs. 1 TDDDG ein. Technisch notwendige Cookies (z. B. zur Speicherung Ihrer Consent-Entscheidung oder zur Sitzungsverwaltung) setzen wir auf Grundlage des § 25 Abs. 2 TDDDG ohne Einwilligung.

Wir nutzen den Google Consent Mode v2. In der Voreinstellung sind Analyse- und Marketing-Dienste auf denied gesetzt; sie werden erst nach Ihrer aktiven Zustimmung im Consent-Banner (Usercentrics) aktiviert. Ihre Auswahl können Sie jederzeit über die Consent-Einstellungen ändern oder widerrufen.

9.Aufbewahrung und Löschung

Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anfrage- und Quiz-Daten löschen wir, sobald sie zur Bearbeitung und Nachverfolgung nicht mehr benötigt werden, längstens jedoch nach 3 Jahren - es sei denn, gesetzliche Aufbewahrungspflichten (insbesondere nach HGB und AO, regelmäßig 6 bzw. 10 Jahre) erfordern eine längere Speicherung. Einwilligungsnachweise speichern wir für die Dauer der Verjährungsfristen zum Nachweis der Rechtmäßigkeit.

10.Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an datenschutz@profidachs.de. Sie können sich zudem jederzeit bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde beschweren.

11.Reichweitenmessung und Tracking

Soweit Sie eingewilligt haben, setzen wir folgende Dienste zur Analyse und Werbeoptimierung ein:

PostHog (EU) - Funnel- und Produktanalyse.
Google Analytics 4 (serverseitig via Stape) - Reichweiten- und Conversion-Messung.
Meta Conversions API - serverseitige Conversion-Messung mit SHA-256-gehashten Identifikatoren.

Rechtsgrundlage ist jeweils Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Ohne Einwilligung findet kein einwilligungspflichtiges Tracking statt (Consent Mode v2: Voreinstellung „denied").

Stand: Juni 2026