Datenschutz
Datenschutz
Datenschutz
I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)
Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für diese Website und die Solar.Grow Systeme ist:
David Proga
SimpleGrow
Stettiner Str. 41, 35410 Hungen
0174 662 9095
david.proga@simplegrow.io
Daten, die für die Bereitstellung der Website und die Solar.Grow Systeme verarbeitet werden
a. Welche Daten werden für welchen Zweck verarbeitet?
Bei der Nutzung unserer Website und der Solar.Grow Systeme werden folgende Daten verarbeitet:
Datum und Uhrzeit des Zugriffs
IP-Adresse
Hostname des zugreifenden Rechners
Besuchte Seiten auf unserer Website
Übertragene Datenmenge
Informationen über den Browsertyp und die verwendete Version
Betriebssystem
Personenstammdaten (z.B. Name, Adresse, E-Mail, Telefonnummer)
Kundendaten (z.B. Vertragsdetails, Energieverbrauch, Anlagenleistung)
Kommunikationsdaten (z.B. E-Mail-Korrespondenz, Chatverläufe)
Die Verarbeitung dieser Daten ist erforderlich, um die Funktionalität unserer Website und der Solar.Grow Systeme zu gewährleisten, die Sicherheit unserer IT-Systeme zu garantieren und unsere Dienstleistungen zu erbringen.
b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) verarbeitet.
c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Wir nutzen GoHighLevel und Make.com als Auftragsverarbeiter. Diese Dienstleister erhalten Zugriff auf die oben genannten Daten, soweit dies zur Erfüllung ihrer jeweiligen Leistungen notwendig ist.
d. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Für die Solar.Grow Systeme werden die Daten für die Dauer der Vertragsbeziehung plus etwaiger gesetzlicher Aufbewahrungsfristen gespeichert.
Nutzung von GoHighLevel, Make.com und Google Sheets
SimpleGrow nutzt die Dienste von GoHighLevel, Make.com und Google Sheets zur Verarbeitung und Automatisierung bestimmter Geschäftsprozesse. Alle Plattformen sind GDPR-konform und haben umfangreiche Maßnahmen implementiert, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
3.1 GoHighLevel
GoHighLevel fungiert als Datenverarbeiter im Sinne der DSGVO. GoHighLevel ist Mitglied des "Data Privacy Framework Program" (DPF).
Die Plattform hat u.a. folgende Maßnahmen implementiert:
- Datenübertragung: GoHighLevel verwendet Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als rechtliche Grundlage für die Übertragung personenbezogener Daten in die USA.
- Verschlüsselung: Alle personenbezogenen Daten werden sowohl im Ruhezustand (AES-256 CBC) als auch während der Übertragung (TLS v1.2+) verschlüsselt.
- Zugriffskontrollen: Es werden rollenbasierte Autorisierungen verwendet, um den Zugriff auf personenbezogene Daten zu kontrollieren. SimpleGrow erhält dadurch keine Einsicht in die Kundendaten des Nutzers (Kunden des Kunden). Lediglich bei Störungen z.B. in Bezug zu den Automatismen kann es erforderlich sein den Zugriff zum Lösen der Störungen kurzzeitig zu gewähren. Dies erfolgt nur nach Rücksprache mit dem Nutzer.
3.2 Make.com
Make.com (früher Integromat) ist ebenfalls GDPR-konform und bietet u.a. folgende Datenschutzmaßnahmen:
- Verwendung moderner, in der EU ansässiger und ISO-zertifizierter Server und Rechenzentren |
Permanente verschlüsselte Verbindung zwischen Make.com und Ihrem Browser (HTTPS) |
Advanced Encryption Standard (AES) für Zugangsdaten |
HTTP Strict Transport Security (HSTS) |
Schutz vor CSRF/XSRF-Angriffen |
CSP-Schutz zur Verhinderung von XSS |
Passwortverschlüsselung, sodass niemand diese lesen kann (auch Make.com nicht) |
- Datenverarbeitung: Make.com verarbeitet Daten ausschließlich innerhalb der Europäischen Union, was die Einhaltung der DSGVO erleichtert.
- Datenlöschung: Make.com bietet die Möglichkeit, Daten nach Abschluss der Verarbeitung automatisch zu löschen, was das Prinzip der Datensparsamkeit unterstützt.
- Verschlüsselung: Alle Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt.
- Zugriffskontrollen: Make.com implementiert strenge Zugriffskontrollen und Authentifizierungsmechanismen.
-Automatisches Löschen vertraulicher Daten:
Make.com protokolliert automatisch Aktivitäten und Ereignisse, wobei auch persönliche Daten erfasst werden können. Diese Daten werden nach der automatisierten Verarbeitung umgehend gelöscht, um die Privatsphäre zu schützen und gesetzliche Vorschriften, insbesondere die DSGVO, einzuhalten. Die Löschung dient der Minimierung von Missbrauchsrisiken, der effizienten Nutzung des Speicherplatzes und der rechtlichen Konformität. Make.com speichert keine Daten länger als nötig.
3.3 Google Sheets
Zur Verwaltung und Speicherung bestimmter Daten verwenden wir Google Sheets. Google Sheets ist Teil der Google Workspace-Dienste, die gemäß der Datenschutz-Grundverordnung (DS-GVO) zertifiziert und konform sind.
Die Datenschutzmaßnahmen von Google Sheets umfassen unter anderem:
Datenübertragung: Google verwendet eine sichere SSL-Verschlüsselung, um die Daten während der Übertragung zu schützen.
Sicherheitszertifizierungen: Sicherheits- und Compliance-Zertifizierungen: Google ist ISO 27001, ISO 27017 und ISO 27018 zertifiziert und hat SOC 2 und SOC 3 Prüfberichte. Diese Zertifizierungen und Berichte decken strenge Sicherheitsstandards und Datenschutzmaßnahmen ab.
Verpflichtung zur Einhaltung des EU-US Data Privacy Framework: Google hat das Data Privacy Framework implementiert, um sicherzustellen, dass personenbezogene Daten DSGVO-konform in die USA übertragen werden können, wenn keine lokale Speicherung verfügbar ist.
Zugriffskontrolle und Berechtigungen: Wir stellen sicher, dass nur autorisierte Personen Zugriff auf die Daten in Google Sheets haben, und implementieren strenge Zugriffsbeschränkungen sowie Authentifizierungsverfahren.
Datenminimierung und -speicherung: Die Daten werden nur so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist, und wir überprüfen regelmäßig die Notwendigkeit und den Umfang der Datenspeicherung.
Google Sheets gewährleistet durch die genannten Maßnahmen ein hohes Datenschutzniveau, das den Anforderungen der DSGVO entspricht.
Betroffenenrechte
a. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten
verlangen, die wir verarbeiten.
b. Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).
c. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art.
16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können
Sie eine Vervollständigung verlangen.
d. Recht auf Löschung
Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten
verlangen.
e. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen.
f. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten
gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS-GVO das Recht,
sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört
auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
https://www.ldi.nrw.de/kontakt/ihre-beschwerde.
g. Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht
Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in
Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen
zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung
der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie
beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder
auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6
Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.
Datenverarbeitung im Rahmen der Solar.Grow Systeme
a. Lead-Reaktivierung und Lead-Express
Wir verarbeiten Kontaktdaten und Kommunikationsverläufe, um inaktive Leads zu reaktivieren und neue Leads zu konvertieren. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
b. Kunden-Bewertungs-System
Wir verarbeiten Kundendaten, um Bewertungen einzuholen. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
c. Kunden-Weiterempfehlungs-System
Wir verarbeiten Kundendaten, um Weiterempfehlungen zu generieren. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
d. Kunden-Upsell-System
Wir verarbeiten Kundendaten und Vertragsdetails, um passende Zusatzangebote zu unterbreiten. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von
Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der
Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn,
er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die
Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die
Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend
erforderlich.
Datenschutz
I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)
Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für diese Website und die Solar.Grow Systeme ist:
David Proga
SimpleGrow
Stettiner Str. 41, 35410 Hungen
0174 662 9095
david.proga@simplegrow.io
Daten, die für die Bereitstellung der Website und die Solar.Grow Systeme verarbeitet werden
a. Welche Daten werden für welchen Zweck verarbeitet?
Bei der Nutzung unserer Website und der Solar.Grow Systeme werden folgende Daten verarbeitet:
Datum und Uhrzeit des Zugriffs
IP-Adresse
Hostname des zugreifenden Rechners
Besuchte Seiten auf unserer Website
Übertragene Datenmenge
Informationen über den Browsertyp und die verwendete Version
Betriebssystem
Personenstammdaten (z.B. Name, Adresse, E-Mail, Telefonnummer)
Kundendaten (z.B. Vertragsdetails, Energieverbrauch, Anlagenleistung)
Kommunikationsdaten (z.B. E-Mail-Korrespondenz, Chatverläufe)
Die Verarbeitung dieser Daten ist erforderlich, um die Funktionalität unserer Website und der Solar.Grow Systeme zu gewährleisten, die Sicherheit unserer IT-Systeme zu garantieren und unsere Dienstleistungen zu erbringen.
b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) verarbeitet.
c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Wir nutzen GoHighLevel und Make.com als Auftragsverarbeiter. Diese Dienstleister erhalten Zugriff auf die oben genannten Daten, soweit dies zur Erfüllung ihrer jeweiligen Leistungen notwendig ist.
d. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Für die Solar.Grow Systeme werden die Daten für die Dauer der Vertragsbeziehung plus etwaiger gesetzlicher Aufbewahrungsfristen gespeichert.
Nutzung von GoHighLevel, Make.com und Google Sheets
SimpleGrow nutzt die Dienste von GoHighLevel, Make.com und Google Sheets zur Verarbeitung und Automatisierung bestimmter Geschäftsprozesse. Alle Plattformen sind GDPR-konform und haben umfangreiche Maßnahmen implementiert, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
3.1 GoHighLevel
GoHighLevel fungiert als Datenverarbeiter im Sinne der DSGVO. GoHighLevel ist Mitglied des "Data Privacy Framework Program" (DPF).
Die Plattform hat u.a. folgende Maßnahmen implementiert:
- Datenübertragung: GoHighLevel verwendet Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als rechtliche Grundlage für die Übertragung personenbezogener Daten in die USA.
- Verschlüsselung: Alle personenbezogenen Daten werden sowohl im Ruhezustand (AES-256 CBC) als auch während der Übertragung (TLS v1.2+) verschlüsselt.
- Zugriffskontrollen: Es werden rollenbasierte Autorisierungen verwendet, um den Zugriff auf personenbezogene Daten zu kontrollieren. SimpleGrow erhält dadurch keine Einsicht in die Kundendaten des Nutzers (Kunden des Kunden). Lediglich bei Störungen z.B. in Bezug zu den Automatismen kann es erforderlich sein den Zugriff zum Lösen der Störungen kurzzeitig zu gewähren. Dies erfolgt nur nach Rücksprache mit dem Nutzer.
3.2 Make.com
Make.com (früher Integromat) ist ebenfalls GDPR-konform und bietet u.a. folgende Datenschutzmaßnahmen:
- Verwendung moderner, in der EU ansässiger und ISO-zertifizierter Server und Rechenzentren |
Permanente verschlüsselte Verbindung zwischen Make.com und Ihrem Browser (HTTPS) |
Advanced Encryption Standard (AES) für Zugangsdaten |
HTTP Strict Transport Security (HSTS) |
Schutz vor CSRF/XSRF-Angriffen |
CSP-Schutz zur Verhinderung von XSS |
Passwortverschlüsselung, sodass niemand diese lesen kann (auch Make.com nicht) |
- Datenverarbeitung: Make.com verarbeitet Daten ausschließlich innerhalb der Europäischen Union, was die Einhaltung der DSGVO erleichtert.
- Datenlöschung: Make.com bietet die Möglichkeit, Daten nach Abschluss der Verarbeitung automatisch zu löschen, was das Prinzip der Datensparsamkeit unterstützt.
- Verschlüsselung: Alle Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt.
- Zugriffskontrollen: Make.com implementiert strenge Zugriffskontrollen und Authentifizierungsmechanismen.
-Automatisches Löschen vertraulicher Daten:
Make.com protokolliert automatisch Aktivitäten und Ereignisse, wobei auch persönliche Daten erfasst werden können. Diese Daten werden nach der automatisierten Verarbeitung umgehend gelöscht, um die Privatsphäre zu schützen und gesetzliche Vorschriften, insbesondere die DSGVO, einzuhalten. Die Löschung dient der Minimierung von Missbrauchsrisiken, der effizienten Nutzung des Speicherplatzes und der rechtlichen Konformität. Make.com speichert keine Daten länger als nötig.
3.3 Google Sheets
Zur Verwaltung und Speicherung bestimmter Daten verwenden wir Google Sheets. Google Sheets ist Teil der Google Workspace-Dienste, die gemäß der Datenschutz-Grundverordnung (DS-GVO) zertifiziert und konform sind.
Die Datenschutzmaßnahmen von Google Sheets umfassen unter anderem:
Datenübertragung: Google verwendet eine sichere SSL-Verschlüsselung, um die Daten während der Übertragung zu schützen.
Sicherheitszertifizierungen: Sicherheits- und Compliance-Zertifizierungen: Google ist ISO 27001, ISO 27017 und ISO 27018 zertifiziert und hat SOC 2 und SOC 3 Prüfberichte. Diese Zertifizierungen und Berichte decken strenge Sicherheitsstandards und Datenschutzmaßnahmen ab.
Verpflichtung zur Einhaltung des EU-US Data Privacy Framework: Google hat das Data Privacy Framework implementiert, um sicherzustellen, dass personenbezogene Daten DSGVO-konform in die USA übertragen werden können, wenn keine lokale Speicherung verfügbar ist.
Zugriffskontrolle und Berechtigungen: Wir stellen sicher, dass nur autorisierte Personen Zugriff auf die Daten in Google Sheets haben, und implementieren strenge Zugriffsbeschränkungen sowie Authentifizierungsverfahren.
Datenminimierung und -speicherung: Die Daten werden nur so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist, und wir überprüfen regelmäßig die Notwendigkeit und den Umfang der Datenspeicherung.
Google Sheets gewährleistet durch die genannten Maßnahmen ein hohes Datenschutzniveau, das den Anforderungen der DSGVO entspricht.
Betroffenenrechte
a. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten
verlangen, die wir verarbeiten.
b. Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).
c. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art.
16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können
Sie eine Vervollständigung verlangen.
d. Recht auf Löschung
Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten
verlangen.
e. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen.
f. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten
gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS-GVO das Recht,
sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört
auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
https://www.ldi.nrw.de/kontakt/ihre-beschwerde.
g. Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht
Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in
Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen
zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung
der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie
beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder
auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6
Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.
Datenverarbeitung im Rahmen der Solar.Grow Systeme
a. Lead-Reaktivierung und Lead-Express
Wir verarbeiten Kontaktdaten und Kommunikationsverläufe, um inaktive Leads zu reaktivieren und neue Leads zu konvertieren. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
b. Kunden-Bewertungs-System
Wir verarbeiten Kundendaten, um Bewertungen einzuholen. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
c. Kunden-Weiterempfehlungs-System
Wir verarbeiten Kundendaten, um Weiterempfehlungen zu generieren. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
d. Kunden-Upsell-System
Wir verarbeiten Kundendaten und Vertragsdetails, um passende Zusatzangebote zu unterbreiten. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von
Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der
Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn,
er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die
Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die
Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend
erforderlich.
Datenschutz
I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)
Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für diese Website und die Solar.Grow Systeme ist:
David Proga
SimpleGrow
Stettiner Str. 41, 35410 Hungen
0174 662 9095
david.proga@simplegrow.io
Daten, die für die Bereitstellung der Website und die Solar.Grow Systeme verarbeitet werden
a. Welche Daten werden für welchen Zweck verarbeitet?
Bei der Nutzung unserer Website und der Solar.Grow Systeme werden folgende Daten verarbeitet:
Datum und Uhrzeit des Zugriffs
IP-Adresse
Hostname des zugreifenden Rechners
Besuchte Seiten auf unserer Website
Übertragene Datenmenge
Informationen über den Browsertyp und die verwendete Version
Betriebssystem
Personenstammdaten (z.B. Name, Adresse, E-Mail, Telefonnummer)
Kundendaten (z.B. Vertragsdetails, Energieverbrauch, Anlagenleistung)
Kommunikationsdaten (z.B. E-Mail-Korrespondenz, Chatverläufe)
Die Verarbeitung dieser Daten ist erforderlich, um die Funktionalität unserer Website und der Solar.Grow Systeme zu gewährleisten, die Sicherheit unserer IT-Systeme zu garantieren und unsere Dienstleistungen zu erbringen.
b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) verarbeitet.
c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Wir nutzen GoHighLevel und Make.com als Auftragsverarbeiter. Diese Dienstleister erhalten Zugriff auf die oben genannten Daten, soweit dies zur Erfüllung ihrer jeweiligen Leistungen notwendig ist.
d. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Für die Solar.Grow Systeme werden die Daten für die Dauer der Vertragsbeziehung plus etwaiger gesetzlicher Aufbewahrungsfristen gespeichert.
Nutzung von GoHighLevel, Make.com und Google Sheets
SimpleGrow nutzt die Dienste von GoHighLevel, Make.com und Google Sheets zur Verarbeitung und Automatisierung bestimmter Geschäftsprozesse. Alle Plattformen sind GDPR-konform und haben umfangreiche Maßnahmen implementiert, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
3.1 GoHighLevel
GoHighLevel fungiert als Datenverarbeiter im Sinne der DSGVO. GoHighLevel ist Mitglied des "Data Privacy Framework Program" (DPF).
Die Plattform hat u.a. folgende Maßnahmen implementiert:
- Datenübertragung: GoHighLevel verwendet Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als rechtliche Grundlage für die Übertragung personenbezogener Daten in die USA.
- Verschlüsselung: Alle personenbezogenen Daten werden sowohl im Ruhezustand (AES-256 CBC) als auch während der Übertragung (TLS v1.2+) verschlüsselt.
- Zugriffskontrollen: Es werden rollenbasierte Autorisierungen verwendet, um den Zugriff auf personenbezogene Daten zu kontrollieren. SimpleGrow erhält dadurch keine Einsicht in die Kundendaten des Nutzers (Kunden des Kunden). Lediglich bei Störungen z.B. in Bezug zu den Automatismen kann es erforderlich sein den Zugriff zum Lösen der Störungen kurzzeitig zu gewähren. Dies erfolgt nur nach Rücksprache mit dem Nutzer.
3.2 Make.com
Make.com (früher Integromat) ist ebenfalls GDPR-konform und bietet u.a. folgende Datenschutzmaßnahmen:
- Verwendung moderner, in der EU ansässiger und ISO-zertifizierter Server und Rechenzentren |
Permanente verschlüsselte Verbindung zwischen Make.com und Ihrem Browser (HTTPS) |
Advanced Encryption Standard (AES) für Zugangsdaten |
HTTP Strict Transport Security (HSTS) |
Schutz vor CSRF/XSRF-Angriffen |
CSP-Schutz zur Verhinderung von XSS |
Passwortverschlüsselung, sodass niemand diese lesen kann (auch Make.com nicht) |
- Datenverarbeitung: Make.com verarbeitet Daten ausschließlich innerhalb der Europäischen Union, was die Einhaltung der DSGVO erleichtert.
- Datenlöschung: Make.com bietet die Möglichkeit, Daten nach Abschluss der Verarbeitung automatisch zu löschen, was das Prinzip der Datensparsamkeit unterstützt.
- Verschlüsselung: Alle Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt.
- Zugriffskontrollen: Make.com implementiert strenge Zugriffskontrollen und Authentifizierungsmechanismen.
-Automatisches Löschen vertraulicher Daten:
Make.com protokolliert automatisch Aktivitäten und Ereignisse, wobei auch persönliche Daten erfasst werden können. Diese Daten werden nach der automatisierten Verarbeitung umgehend gelöscht, um die Privatsphäre zu schützen und gesetzliche Vorschriften, insbesondere die DSGVO, einzuhalten. Die Löschung dient der Minimierung von Missbrauchsrisiken, der effizienten Nutzung des Speicherplatzes und der rechtlichen Konformität. Make.com speichert keine Daten länger als nötig.
3.3 Google Sheets
Zur Verwaltung und Speicherung bestimmter Daten verwenden wir Google Sheets. Google Sheets ist Teil der Google Workspace-Dienste, die gemäß der Datenschutz-Grundverordnung (DS-GVO) zertifiziert und konform sind.
Die Datenschutzmaßnahmen von Google Sheets umfassen unter anderem:
Datenübertragung: Google verwendet eine sichere SSL-Verschlüsselung, um die Daten während der Übertragung zu schützen.
Sicherheitszertifizierungen: Sicherheits- und Compliance-Zertifizierungen: Google ist ISO 27001, ISO 27017 und ISO 27018 zertifiziert und hat SOC 2 und SOC 3 Prüfberichte. Diese Zertifizierungen und Berichte decken strenge Sicherheitsstandards und Datenschutzmaßnahmen ab.
Verpflichtung zur Einhaltung des EU-US Data Privacy Framework: Google hat das Data Privacy Framework implementiert, um sicherzustellen, dass personenbezogene Daten DSGVO-konform in die USA übertragen werden können, wenn keine lokale Speicherung verfügbar ist.
Zugriffskontrolle und Berechtigungen: Wir stellen sicher, dass nur autorisierte Personen Zugriff auf die Daten in Google Sheets haben, und implementieren strenge Zugriffsbeschränkungen sowie Authentifizierungsverfahren.
Datenminimierung und -speicherung: Die Daten werden nur so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist, und wir überprüfen regelmäßig die Notwendigkeit und den Umfang der Datenspeicherung.
Google Sheets gewährleistet durch die genannten Maßnahmen ein hohes Datenschutzniveau, das den Anforderungen der DSGVO entspricht.
Betroffenenrechte
a. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten
verlangen, die wir verarbeiten.
b. Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).
c. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art.
16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können
Sie eine Vervollständigung verlangen.
d. Recht auf Löschung
Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten
verlangen.
e. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen.
f. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten
gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS-GVO das Recht,
sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört
auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
https://www.ldi.nrw.de/kontakt/ihre-beschwerde.
g. Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht
Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in
Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen
zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung
der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie
beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder
auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6
Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.
Datenverarbeitung im Rahmen der Solar.Grow Systeme
a. Lead-Reaktivierung und Lead-Express
Wir verarbeiten Kontaktdaten und Kommunikationsverläufe, um inaktive Leads zu reaktivieren und neue Leads zu konvertieren. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
b. Kunden-Bewertungs-System
Wir verarbeiten Kundendaten, um Bewertungen einzuholen. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
c. Kunden-Weiterempfehlungs-System
Wir verarbeiten Kundendaten, um Weiterempfehlungen zu generieren. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
d. Kunden-Upsell-System
Wir verarbeiten Kundendaten und Vertragsdetails, um passende Zusatzangebote zu unterbreiten. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von
Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der
Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn,
er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die
Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die
Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend
erforderlich.
Solar.Grow