Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung

Catch the sun Projekt GmbH
Kirchfeldgasse 18
2102 Klein-Engersdorf
Österreich

Vertretungsbefugt: Ing. Christian Reim
E-Mail: info@CatchTheSun.eu

2. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, ausgenommen:

• ● Zur Vertragserfüllung notwendige Weitergaben (z.B. Kooperationspartner).
• ● An Auftragsverarbeiter im Sinne des Art. 28 DSGVO (z.B. der von uns beauftragte Hosting-Provider unserer eigenen Server-Infrastruktur), mit denen entsprechende Verträge zur Auftragsverarbeitung abgeschlossen wurden.
• ● Aufgrund gesetzlicher Verpflichtungen.

3. Zweck, Rechtsgrundlage und Art der Datenverarbeitung

Die Verarbeitung von Lastgangdaten (wie Stromverbrauch, Einspeisung, Spannungen, Leistung, etc.) erfolgt zum Zwecke der Analyse, Visualisierung, Archivierung und Optimierung von Energieprofilen.

Soweit es sich bei den verarbeiteten Lastgangdaten um personenbezogene Daten handelt (z.B. weil sie sich auf einen identifizierbaren Endkunden/Zählpunkt beziehen), erfolgt die Verarbeitung aufgrund folgender Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

• ● Vertragserfüllung (lit. b): Zur Erbringung der Analyse- und Auswertungsdienstleistungen im Rahmen des jeweiligen Kundenauftrags.
• ● Berechtigtes Interesse (lit. f): Zur Verbesserung und Weiterentwicklung der eingesetzten Algorithmen (sofern die Daten entsprechend vertraglicher Vereinbarungen verwendet werden dürfen).
• ● Einwilligung (lit. a): Sofern Sie uns eine ausdrückliche Einwilligung zur Datenauswertung erteilt haben.

Um welche Daten geht es konkret?

• ● Stammdaten: E-Mail-Adresse für die Kontoregistrierung (Name und Adresse nur sofern für die Rechnungslegung explizit erforderlich).
• ● Messdaten (Lastgangdaten): Zeitstempel (15-Minuten-Werte etc.), Verbrauch, Leistung, Einspeisemengen.
• ● Protokolldaten (Logfiles): IP-Adresse, Datum/Uhrzeit des Zugriffs, angefragte URLs. Diese dienen der Sicherheit und Systemstabilität.

3.1 Kontaktformular und E-Mail-Anfragen

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail (Name, E-Mail-Adresse, sowie optional Telefonnummer, Firmenname und Ihre Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet und gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von:

• ● Vertragserfüllung oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Sofern Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrages zusammenhängt.
• ● Berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO): An der effizienten Bearbeitung und Beantwortung der an uns gerichteten Anfragen.

Diese Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Besondere Schutzmaßnahmen: Anonymisierung

Um den datenschutzrechtlichen Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) strikt einzuhalten, durchlaufen alle in die Plattform hochgeladenen Lastgang-Dateien einen automatisierten Anonymisierungsprozess:

• ● Keine Speicherung von Zählpunkten aus dem Datei-Inhalt: Das System liest ausschließlich die erforderlichen Messwerte aus. Identifizierbare Daten wie Namen oder Zählpunktnummern im Dateikopf werden vom Webserver sofort im Arbeitsspeicher verworfen. Die reinen Messdaten werden anschließend in einer völlig neuen, bereinigten Datei unter einer unkenntlichen Zufallskennung (UUID) abgespeichert.
• ● Kryptografische Hash-Maskierung des Dateinamens: Eine im Dateinamen gefundene Zählpunktnummer wird sofort durch einen irreversiblen SHA-256 Hashwert ersetzt (z. B. wird aus dem Original ein neutrales Meter_A7F3B2_1234.csv). Dies verhindert jegliche direkte Rückverfolgbarkeit zu einer physischen Adresse oder Person, während die statistische Zuordnung für berechtigte Kunden erhalten bleibt.

5. Speicherdauer

Ihre personenbezogenen bzw. kundenbezogenen Lastgangdaten werden von uns nur so lange aufbewahrt, wie dies zur Erreichung der genannten Zwecke (z.B. Erfüllung des Analyseauftrags) erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Sofern die Lastgangdaten vollständig anonymisiert wurden, unterliegen sie nicht mehr der DSGVO und können für statistische Zwecke unbegrenzt gespeichert werden.

6. Webhosting & Analytics

6.1 100% Europäisches Hosting

Die Bereitstellung unserer Infrastruktur und die Speicherung aller Daten (inkl. Datenbanken) erfolgt ausschließlich auf Servern mit Standort in Deutschland. Wir nutzen hierfür die Dienste eines etablierten europäischen Providers, mit dem ein rechtskonformer Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO besteht. Es findet kein Datentransfer ins EU-Ausland oder in die USA statt.

6.2 Privacy-First Webanalyse

Zur statistischen Auswertung der Besucherzugriffe verwenden wir eine Open-Source-Software zur Webanalyse. Im Gegensatz zu vielen anderen Analysediensten wird diese vollständig von uns selbst auf den eigenen, zuvor genannten Servern betrieben (Self-Hosting).

• ● Es werden keinerlei Cookies im Browser der Nutzer gesetzt ("Cookieless").
• ● IP-Adressen werden vollständig anonymisiert.
• ● Die gesammelten Daten umfassen lediglich aggregierte Metriken (z. B. aufgerufene Seiten, verwendeter Browser, ungefähres Herkunftsland) und lassen keine Rückschlüsse auf Einzelpersonen zu.
• ● Es werden keine Daten an Dritte übertragen.

6.3 Online-Terminvereinbarung (Microsoft Bookings)

Wir bieten Ihnen auf unserer Website die Möglichkeit, Termine für Erstberatungen online zu vereinbaren. Hierfür nutzen wir den Dienst Microsoft Bookings der Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

Die Einbettung erfolgt datenschutzfreundlich: Erst wenn Sie aktiv auf die Schaltfläche zur Terminbuchung („Experten-Check“ oder „Termin buchen“) klicken (Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO), wird das Buchungs-Modal geöffnet und eine direkte Verbindung zu den Servern von Microsoft aufgebaut. Dabei werden Ihre IP-Adresse und Browserdaten übertragen sowie Cookies von Microsoft in Ihrem Browser gesetzt.

Wenn Sie den Dienst zur Terminbuchung nutzen, werden die in der Eingabemaske abgefragten Daten (Name, E-Mail-Adresse und optional Telefonnummer sowie Ihr Anliegen) zur Bearbeitung der Anfrage verarbeitet. Die Rechtsgrundlage hierfür ist die Anbahnung oder Durchführung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in den Microsoft Datenschutzbestimmungen.

7. Datensicherheit

Wir setzen im Rahmen des Projekts technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen (z.B. SSL-Verschlüsselung der Transportwege, sichere Datenbankarchitekturen).

8. Ihre Rechte

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf (bei Einwilligung) und Widerspruch zu.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich an uns wenden (info@CatchTheSun.eu) oder an die Datenschutzbehörde.