Datenschutz&erklärung

Geltungsbereich: Diese Datenschutzerklärung gilt für die Nutzung der Website und Plattform "Energieausweis Portal" von RLA Solutions. Die Erklärung ist konform mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO:

RLA Solutions
[VORNAME NACHNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
Telefon: [TELEFONNUMMER]
E-Mail: info@rla-solutions.de

2. Hosting

Diese Website wird auf den Servern eines externen Hosters gehostet. Der externe Hoster verarbeitet Daten, die bei dem Besuch dieser Website anfallen, nach unseren Weisungen und unter Einhaltung der DSGVO.

3. Cookies und Tracking

3.1 Session-Cookies für Authentifizierung

Wir verwenden technisch notwendige Session-Cookies, um die Authentifizierung und Sitzungsverwaltung zu ermöglichen. Diese Cookies haben folgende Eigenschaften:

• HttpOnly-Flag: Cookies sind nur über HTTP(S) zugänglich, nicht über JavaScript
• Secure-Flag: Cookies werden nur über HTTPS übertragen
• SameSite: Schutz vor CSRF-Angriffen
• Session-Dauer: Cookies werden gelöscht, wenn der Browser geschlossen wird

3.2 JWT-Token

Für die API-Authentifizierung verwenden wir JSON Web Tokens (JWT). JWT-Tokens werden:

• Im Speicher des Browsers oder in HttpOnly-Cookies gespeichert
• Zur Authentifizierung von API-Anfragen verwendet
• Nach Ablauf der Sitzung gelöscht

4. Datenerfassung auf dieser Website

4.1 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Nachrichtentext
• Zeitstempel der Übermittlung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 30 Tage nach Beantwortung

4.2 Registrierung und Benutzerkonten

Bei der Registrierung eines Benutzerkontos verarbeiten wir:

• E-Mail-Adresse
• Passwort (verschlüsselt)
• Vor- und Nachname
• Benutzertyp (Privatperson, Gewerbe, Partner)
• Registrierungsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Speicherdauer: Für die Dauer des Kundenverhältnisses, danach 30 Tage zur Abwicklung offener Anfragen

5. Energieausweis-Daten

5.1 Verbrauchsdaten und Gebäudedaten

Bei der Erstellung eines Energieausweises verarbeiten wir folgende Daten:

• Gebäudeadresse und -informationen
• Baujahr und Sanierungszustände
• Heizungsanlage und Wärmedämmung
• Verbrauchsdaten (Strom, Gas, Heizenergie)
• Eigentümer- und Mieterdaten
• Kontaktinformationen

Zweck: Erstellung und Verwaltung von Energieausweisen gemäß Gebäudeenergiegesetz (GEG)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und gesetzliche Verpflichtung
Speicherdauer: 10 Jahre gemäß GEG § 82

5.2 Berater-Prüfung

Wenn Sie eine Prüfung durch einen unabhängigen Energieberater beauftragen, werden die Energieausweis-Daten mit dem Berater geteilt. Dies erfolgt nur mit Ihrer expliziten Zustimmung und unter Vertrag.

6. Auftragsverarbeitung

Wir arbeiten mit Auftragsverarbeitern zusammen, die personenbezogene Daten nur nach unseren Anweisungen verarbeiten:

• Hosting-Provider: Für das Betreiben der Website und der Plattform
• E-Mail-Service: Für den Versand von Benachrichtigungen und Dokumenten
• Zahlungsdienstleister: Für die Verarbeitung von Zahlungen (siehe Abschnitt 8)

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

7. Rechte der betroffenen Personen

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von uns eine Bestätigung verlangen, ob personenbezogene Daten über Sie verarbeitet werden, und wenn ja, Zugang zu diesen Daten erhalten.

7.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.

7.3 Löschungsrecht (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Eine Löschung ist nicht möglich, wenn die Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

7.5 Datenübertragbarkeitsrecht (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese zu einem anderen Verantwortlichen zu übermitteln.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

7.7 Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.

Kontakt für Datenschutzanfragen:
info@rla-solutions.de

8. Löschfristen

9. SSL-Verschlüsselung

Diese Website nutzt die SSL-Verschlüsselung, um die Übertragung vertraulicher Inhalte (z.B. Anfragen an uns oder Benutzerlogins) zu sichern. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von "http://" zu "https://" wechselt und ein Schloss-Symbol in Ihrer Browserzeile angezeigt wird.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Inhalte, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

10. Zahlungsdaten

Hinweis: Die Verarbeitung von Zahlungsdaten erfolgt durch externe Zahlungsdienstleister. Folgende Daten können übermittelt werden:

• Name und Adresse
• E-Mail-Adresse
• Bestelldaten und -summe

Zahlungsdienstleister: [ZAHLUNGSANBIETER PLATZHALTER]

Die Verarbeitung unterliegt den Datenschutzbestimmungen des jeweiligen Zahlungsanbieters.

11. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um Änderungen in unseren Datenverarbeitungspraktiken oder gesetzlichen Anforderungen Rechnung zu tragen. Die aktuelle Version ist auf unserer Website veröffentlicht. Eine wesentliche Änderung werden wir Ihnen per E-Mail oder durch einen prominenten Hinweis auf der Website mitteilen.

Letzte Änderung: [DATUM]