§ 1 Verantwortlicher und Kontakt
Verantwortlich für die Datenverarbeitung auf dieser Website sowie der Web-Anwendung „myelectricplan.com“ ist: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Deutschland, E-Mail: contact@lumiotechsolutions.com. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an diese E-Mail-Adresse.
§ 2 Rechte der betroffenen Personen
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter datenschutz@lumiotechsolutions.com kontaktieren.
§ 3 Besuch der Website (Server-Logfiles, Hosting)
Beim Besuch unserer Website werden durch unseren Hosting-Provider Netcup GmbH automatisch folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seite/Datei, HTTP-Statuscode, übertragene Datenmenge. Diese Daten dienen der Gewährleistung von Stabilität und Sicherheit, der Behebung technischer Probleme sowie der Abwehr von Cyberangriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und technischer Optimierung). Die Server-Logfiles werden maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Die Server befinden sich ausschließlich in Deutschland; mit der Netcup GmbH wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
§ 4 Registrierung und Nutzung der Web-App
Für die Nutzung unserer Web-Anwendung ist eine Registrierung erforderlich. Dabei werden Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt), IP-Adresse bei Registrierung sowie Zeitstempel der Registrierung und der letzten Anmeldung verarbeitet. Zusätzlich speichert die Anwendung PDF-Grundrisse, Planungsdaten, projektspezifische Informationen sowie Konfigurations- und Benutzereinstellungen. Die Verarbeitung erfolgt zur Erstellung und Verwaltung des Nutzerkontos, zur Bereitstellung der vertraglich vereinbarten Leistungen, zur Authentifizierung beim Login, zur Personalisierung der Anwendung und zur Kommunikation bei technischen Problemen oder Änderungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Registrierungsdaten werden solange gespeichert, wie das Nutzerkonto aktiv ist; nach Kontolöschung werden alle Daten innerhalb von 7 Tagen vollständig gelöscht (inklusive Backups, mit maximal 7 Tagen Verzögerung). Projektdaten und PDF-Uploads werden bis zur aktiven Löschung durch den Nutzer oder der Kontolöschung gespeichert. Passwörter werden mit modernen Hash-Verfahren (z. B. bcrypt) gespeichert, die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS/TLS.
§ 5 Zahlungsabwicklung über Stripe
Zahlungen werden über Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irland, abgewickelt. Dabei werden Name, Rechnungsadresse, E-Mail-Adresse, Zahlungsinformationen (z. B. Kreditkartendaten oder Bankverbindung), Bestelldetails (z. B. Abonnement-Typ, Abrechnungszeitraum), Transaktions-ID und Betragsangaben an Stripe übermittelt. Die Verarbeitung erfolgt zur Zahlungsabwicklung, Rechnungserstellung sowie zur Betrugsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Stripe kann Daten in die USA und andere Länder übermitteln und ist unter dem EU-US-Datenschutzabkommen „Data Privacy Framework“ zertifiziert. Zahlungs- und Rechnungsdaten werden gemäß steuer- und handelsrechtlichen Vorgaben für 10 Jahre aufbewahrt und anschließend gelöscht. Weitere Informationen: https://stripe.com/de/privacy
§ 6 Support und Kontaktaufnahme per E-Mail
Bei Kontaktaufnahme per E-Mail verarbeiten wir Ihren Namen (falls angegeben), Ihre E-Mail-Adresse, den Inhalt Ihrer Nachricht, den Zeitpunkt der Kontaktaufnahme sowie den Kommunikationsverlauf. Die Daten werden zur Bearbeitung Ihrer Anfrage, zur Erbringung von Supportleistungen, zur Dokumentation und zur Verbesserung unserer Dienste verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten und Kundensupport) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Supportanfragen werden bis zur vollständigen Bearbeitung, maximal jedoch 90 Tage nach Eingang gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 7 Google-Dienste (Analytics und reCAPTCHA)
Unsere Website nutzt Dienste der Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland. Mit Google Analytics (mit IP-Anonymisierung) werden u. a. folgende Daten verarbeitet: anonymisierte IP-Adresse, Gerätetyp, Betriebssystem, Browser, besuchte Seiten, Verweildauer, Interaktionen, ungefährer Standort, Referrer-Quelle sowie Cookie-Informationen. Zweck ist die Analyse der Nutzung und Optimierung unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Optimierung); sofern wir Ihre Einwilligung über den Cookie-Banner einholen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Google reCAPTCHA dient dem Schutz vor Spam und Missbrauch und verarbeitet hierbei u. a. IP-Adresse, Mausbewegungen, Browserinformationen, Cookies und ggf. Daten aus einem bestehenden Google-Konto. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Google kann Daten in die USA und andere Länder übermitteln und ist unter dem EU-US-Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy; Opt-Out für Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Kontaktformular
Beim Absenden des Kontaktformulars verarbeiten wir Name (sofern angegeben), E-Mail-Adresse, Betreff (optional), Inhalt der Nachricht, IP-Adresse sowie den Zeitpunkt der Einreichung. Die Daten dienen der Bearbeitung Ihrer Anfrage, der direkten Kommunikation und der Missbrauchsvermeidung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung einer vom Nutzer angeforderten Dienstleistung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Spam-Prävention). Die Daten werden bis zur Bearbeitung und Beantwortung, maximal 90 Tage nach Einreichung gespeichert und dann gelöscht, sofern keine andere Rechtsgrundlage besteht. Das Formular kann zum Schutz vor automatisierten Angriffen durch Google reCAPTCHA abgesichert sein (siehe § 7).
§ 9 Cookies und Tracking-Technologien
Wir verwenden Cookies und vergleichbare Technologien, um die grundlegende Funktionalität der Website sicherzustellen und die Nutzung zu analysieren. Dabei unterscheiden wir technisch notwendige Cookies (z. B. für Session-Management, Logins, Sicherheitstoken), die keine Einwilligung erfordern und gemäß § 25 TTDSG eingesetzt werden, und optionale Analyse- und Marketing-Cookies (z. B. Google Analytics), die nur mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gesetzt werden. Rechtsgrundlage für notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Funktionsfähigkeit). Beim ersten Besuch informieren wir Sie über unseren Cookie-Banner; Sie können dort zwischen „nur notwendige Cookies“ und der Nutzung zusätzlicher Analyse-Cookies wählen. Ihre Auswahl wird bis zu 12 Monate gespeichert. Sie können Cookies zudem jederzeit in den Einstellungen Ihres Browsers verwalten oder löschen, was die Funktionalität der Website jedoch einschränken kann.
§ 10 Social-Media-Plugins und eingebundene Inhalte
Unsere Website kann Inhalte von Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Irland) und YouTube (Google Ireland Ltd.) einbinden. Beim Laden dieser Inhalte können u. a. IP-Adresse, Browser- und Gerätedaten, Cookies sowie ggf. eine Zuordnung zu Ihrem Instagram- oder Google-Konto an die Anbieter übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Marketing, Kundenkommunikation und ansprechender Darstellung unserer Inhalte). Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Sie können die Datenverarbeitung u. a. durch entsprechende Einstellungen in Ihrem Browser (z. B. Blockieren von Cookies oder Tracking-Schutz) und in Ihren Konten bei den jeweiligen Anbietern beeinflussen.
§ 11 Zuständige Datenschutzbehörde und Beschwerderecht
Zuständige Aufsichtsbehörde für datenschutzrechtliche Fragen und Beschwerden ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Deutschland, E-Mail: poststelle@lfd.bwl.de, Telefon: +49 (0)711 615541-0, Website: https://www.baden-wuerttemberg.datenschutz.de/. Sie haben das Recht, sich bei dieser oder einer anderen zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
§ 12 Dauer der Datenspeicherung und Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Registrierungsdaten (Name, E-Mail, Passwort) werden bis zur Löschung des Nutzerkontos gespeichert und innerhalb von 7 Tagen nach Kontolöschung (inklusive Backups) gelöscht. Projektdaten und PDF-Uploads werden solange gespeichert, wie das Nutzerkonto besteht oder der Nutzer diese nicht selbst löscht; nach Kontolöschung werden sie zusammen mit dem Konto gelöscht. Support- und Kontaktanfragen werden bis zur vollständigen Bearbeitung, maximal 90 Tage nach Eingang, gespeichert und anschließend gelöscht. Zahlungs- und Rechnungsdaten (via Stripe) werden aufgrund gesetzlicher Aufbewahrungspflichten in der Regel 10 Jahre aufbewahrt. Server-Logfiles werden maximal 7 Tage gespeichert und automatisch gelöscht. Daten aus Google Analytics werden in der Regel 26 Monate aufbewahrt und danach von Google anonymisiert oder gelöscht. Die Löschung erfolgt nach Art. 17 DSGVO („Recht auf Vergessenwerden“) und Art. 18 DSGVO (Einschränkung der Verarbeitung), soweit keine anderen gesetzlichen Verpflichtungen entgegenstehen.
§ 13 Datensicherheit und technische Maßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen. Technische Maßnahmen umfassen u. a. die verschlüsselte Datenübertragung per HTTPS/TLS, die verschlüsselte Passwortspeicherung (z. B. über bcrypt), Firewalls und Zugriffsbeschränkungen auf Server und Datenbanken, regelmäßige Sicherheitsupdates und Systemhärtungen sowie regelmäßige Sicherheits- und ggf. Malware-Scans. Organisatorische Maßnahmen umfassen u. a. beschränkte Zugriffsrechte für autorisierte Mitarbeiter, Vertraulichkeitsvereinbarungen, regelmäßige Datenschutzschulungen, die Dokumentation von Datenverarbeitungsprozessen sowie etablierte Verfahren zum Umgang mit Datenschutzvorfällen (Incident-Management).
§ 14 Betroffenenrechte – Ausübung Ihrer Rechte
Zur Ausübung Ihrer in § 2 beschriebenen Rechte können Sie uns jederzeit unter datenschutz@lumiotechsolutions.com kontaktieren. Bitte geben Sie Ihren vollständigen Namen, Ihre E-Mail-Adresse (bzw. die beim Konto hinterlegte Adresse), das Recht, das Sie ausüben möchten, sowie ggf. weitere Angaben zur Identifizierung oder Konkretisierung Ihres Anliegens an. Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen; bei besonders komplexen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. In diesem Fall informieren wir Sie rechtzeitig. Sie können der Nutzung Ihrer Daten für Marketingzwecke (z. B. Newsletter) jederzeit widersprechen, z. B. per E-Mail an datenschutz@lumiotechsolutions.com oder über einen Abmeldelink in entsprechenden E-Mails, sofern vorhanden.
§ 15 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Datenverarbeitungsprozesse ändern, neue rechtliche Vorgaben dies erfordern oder technische Entwicklungen entsprechende Anpassungen nötig machen. Wesentliche Änderungen werden wir auf unserer Website kenntlich machen und – sofern angemessen – zusätzlich per E-Mail kommunizieren. Diese Version der Datenschutzerklärung gilt ab dem 25. November 2025 und ersetzt alle vorherigen Versionen.
Stand: 25. November 2025