Datenschutzerklärung

Diese Datenschutzinformation erläutert, wie personenbezogene Daten auf der Website www.deutsche-sanierungsberatung.de (nachfolgend „Website“) durch die dsb Deutsche Sanierungsberatung GmbH verarbeitet werden. Die dsb Deutsche Sanierungsberatung GmbH verarbeitet ausschließlich solche Daten, die zur Bereitstellung und Sicherung der Website und ihrer Dienste erforderlich sind, und orientiert sich dabei am Grundsatz der Datenminimierung. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten.

Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf der Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
dsb Deutsche Sanierungsberatung GmbH
Anna-Louisa-Karsch-Straße 2
10178 Berlin
+49 30 91734738
info@deutsche-sanierungsberatung.de

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an info@company.de.

Datenschutzbeauftragter

Zum Datenschutzbeauftragten wurde bestellt:
Kertos GmbH
Brienner Straße 41
80333 München
Deutschland
E-Mail: dsb@kertos.io

Datenverarbeitungen auf unserer Website

Bereitstellung der Website

Zweck der Verarbeitung:
Wir verarbeiten Ihre Daten, um
• den zuverlässigen Betrieb der Website sicherzustellen
• einen nutzerfreundlichen Zugang zu unserer Website zu ermöglichen
• und die IT-Sicherheit aufrechtzuerhalten
Empfänger: Strato AG, Pascalstraße 10, 10587 Berlin; Elementor Ltd., 16 Hamelacha St. Afek Park, Rosh Haayin, Israel 4809249 (Erstellung und Gestaltung von Webseiteninhalten sowie Optimierung der Benutzeroberfläche)

Verarbeitete Daten:
• IP-Adresse des anfragenden Geräts
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage
• Adresse der aufgerufenen Website und Pfad der angeforderten Datei
• ggf. zuvor aufgerufene oder anfragende Website/Datei (HTTP-Referer)
• Angaben zum verwendeten Browser und Betriebssystem
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
• Anfrageinformationen wie Sprache, Content-Type, Content-Encoding, Zeichencodierungen
Rechtsgrundlage:   Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der genannten Daten ist zur Bereitstellung der Website sowie zur Gewährleistung eines sicheren und nutzerfreundlichen Betriebs erforderlich.
Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der Website nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Drittlandtransfer: Israel wird von der EU-Kommission als Land mit angemessenem Datenschutzniveau anerkannt (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
Weitere Informationen: https://www.strato.de/datenschutz; https://elementor.com/privacy-policy/

Cloudflare CDN

Zweck: Beschleunigung der Website-Ladezeit und Schutz vor DDoS-Angriffen durch Content-Delivery-Network
Empfänger: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Verarbeitete Daten:
• Abgerufene Webseite
• Verwendeter Browsertyp
• Betriebssystem
• Referrer-URL
• IP-Adresse
• Anfragender Provider
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Websitesicherheit und -leistung)
Speicherdauer: In der Regel Weiterleitung und Speicherung auf einem Cloudflare-Server in den USA
Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Cloudflare ist im Rahmen dieses Frameworks zertifiziert.
Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

Fonts

Zweck: Darstellung von Website-Inhalten und Schriftarten.
Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten:
• Zugriffsdaten (z. B. IP-Adresse, Fehlerzeitpunkt)
• Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
• Browserdaten (z. B. Browsertyp, Version)
• Standortdaten (z. B. Land basierend auf IP-Adresse)
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer technisch sicheren, einheitlichen und ansprechenden Darstellung von Inhalten und Schriftarten.
Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist.
Drittlandübermittlung: Daten können an Server in den USA übermittelt werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass die Übermittlung auf Art. 45 DSGVO gestützt werden kann. Zusätzlich bestehen mit Google Standardvertragsklauseln (SCCs).
Weitere Informationen: https://policies.google.com/privacy.

Newsletter

Zweck: Versand von E-Mail-Newslettern oder Whats-App-Newslettern zur Information über Produkte, Dienstleistungen und Unternehmensaktivitäten
Empfänger: SuperX GmbH (Superchat), Oranienburger Str. 91, 10178 Berlin; WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und WhatsApp LLC, 1601 Willow Road, Menlo Park, Kalifornien 94025, USA
Verarbeitete Daten:
• Kontaktdaten (z.B. E-Mail-Adresse, Name)
• Technische Daten (z.B. Zeitpunkt des Aufrufs, IP-Adresse)
• Nutzungsdaten (z.B. Öffnungsraten, Klickverhalten)
• Bei WhatsApp: Zusätzlich Geräteinformationen und Metadaten zur Nutzung
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: Die Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Ihrer Abmeldung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Cloudflare ist im Rahmen dieses Frameworks zertifiziert.
Weitere Informationen: Sie können sich jederzeit vom Newsletter abmelden oder Ihre WhatsApp-Einwilligung widerrufen, indem Sie "Stop" im Chat senden. https://www.whatsapp.com/legal/privacy-policy-eea?lang=de

Energieberatung

Zweck: Vermittlung von Energieberatungsdienstleistungen und Durchführung einer unverbindlichen Anfrage für eine Energieberatung
Empfänger: [Name des Unternehmens], [Adresse des Unternehmens]
Verarbeitete Daten:
• Immobilieninformationen (z.B. Haustyp, Baujahr)
• Kontaktdaten (z.B. Name, E-Mail-Adresse)
• Standortdaten (z.B. Postleitzahl)
• Nutzerstatus (z.B. Eigentümer, Mieter)
• Optionale Daten (z.B. Aktionscode)
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: Die Daten werden für die Dauer der Bearbeitung Ihrer Anfrage gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
Drittlandtransfer: Es findet kein Drittlandtransfer statt

Whitepaper

Zweck: Bereitstellung eines kostenlosen Whitepapers und Versand von Informationen zur energetischen Sanierung
Empfänger: [Name des Unternehmens], [Adresse des Unternehmens]
Verarbeitete Daten:
• Personendaten (z.B. Vorname, Nachname)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
• Adressdaten (z.B. Postleitzahl)
• Interessensdaten (z.B. geplante Sanierungsmaßnahmen)
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: Die Daten werden gespeichert, bis Sie Ihre Einwilligung widerrufen oder der Zweck der Datenverarbeitung entfällt.

Partnerschaften

Zweck: Erfassung und Verarbeitung von Daten für potenzielle Partnerschaften als Handwerksunternehmen, Kooperationspartner oder Energieberater
Empfänger: [Name des Unternehmens], [Adresse des Unternehmens]
Verarbeitete Daten (je nach Art der Partnerschaft):
• Unternehmensdaten (z.B. Firmenname, Adresse, Website)
• Personendaten (z.B. Vorname, Nachname)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Postleitzahl)
• Qualifikationsdaten (z.B. Dena-Listung, angebotene Leistungen, zusätzliche Qualifikationen)
• Geschäftsdaten (z.B. Anzahl Leads pro Monat, Qualifizierung der Leads)
• Konzeptionelle Daten (z.B. Vorstellungen zur Kooperation)
Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Die Daten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen gespeichert.

Carto Maps

Zweck: Bereitstellung und Darstellung interaktiver Karten auf unserer Website
Empfänger: CARTO (Cartodb, Inc.), 201 Moore St, Brooklyn, NY 11206, USA
Verarbeitete Daten:
• Verbindungsdaten (z.B. IP-Adresse, Zeitpunkt des Zugriffs)
• Nutzungsdaten (z.B. angezeigte Kartenausschnitte, Zoom-Level)
• Geräteinformationen (z.B. Browsertyp, Bildschirmauflösung)
• Standortdaten (z.B. ungefährer Standort basierend auf IP-Adresse)
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung interaktiver Kartenfunktionen zur Verbesserung des Nutzererlebnisses)
Speicherdauer: Daten werden für die Dauer der Kartennutzung verarbeitet und nicht langfristig von CARTO gespeichert.
Drittlandtransfer: Datenübertragung in die USA auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Weitere Informationen: https://carto.com/privacy/

Bewerbungen

Zweck: Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.
Empfänger: JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Schweiz
Verarbeitete Daten:
• Name
• E-Mail-Adresse
• Telefonnummer
• Lebenslauf (CV)
• Anschreiben
• Weitere von Ihnen bereitgestellte Bewerbungsunterlagen
• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und § 26 Abs. 1 BDSG; Art. 6 Abs. 1 lit. f DSGVO, soweit unser berechtigtes Interesse in der effizienten Durchführung des Bewerbungsverfahrens liegt.
Speicherdauer: Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Im Falle einer Absage werden Ihre Daten noch sechs Monate nach Mitteilung der Entscheidung gespeichert. Im Falle eines Rechtsstreits kann eine längere Aufbewahrung bis zur abschließenden Klärung erfolgen. Bei Einstellung werden Ihre Bewerbungsunterlagen für die Dauer des Beschäftigungsverhältnisses in der Personalakte gespeichert. Sie können Ihre Bewerbung jederzeit zurückziehen oder der Verarbeitung widersprechen; in diesem Fall werden Ihre Daten gelöscht und Ihre Bewerbung nicht weiter berücksichtigt.
Weitere Informationen: https://join.com/privacy-policy/

Analytics and Tracking

Informationen zum Einsatz von Analytics und Tracking-Tools finden Sie in unserer Cookie-Richtlinie.

Kontaktaufnahme per E-Mail/WhatsApp oder Kontaktformular

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.
Empfänger: SuperX GmbH (Superchat), Oranienburger Str. 91, 10178 Berlin; WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und WhatsApp LLC, 1601 Willow Road, Menlo Park, Kalifornien 94025, USA.
Verarbeitete Daten:
• Name
• E-Mail-Adresse
• Telefon
• Inhalt Ihrer Nachricht
• Bei WhatsApp: Telefonnummer, Geräteinformationen, Metadaten zur Nutzung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Ihnen). Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO). Cloudflare ist im Rahmen dieses Frameworks zertifiziert.
Speicherdauer: Ihre Daten werden nur so lange gespeichert, wie dies zur abschließenden Bearbeitung Ihrer Anfrage erforderlich ist.
Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea?lang=de

Social Media Online-Präsenzen

Zweck: Kommunikation mit Interessenten, Information über Produkte und Dienstleistungen sowie Analyse der Nutzung unserer Online-Präsenzen.
Empfänger:
• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland („Instagram“)
• Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („YouTube“)
Verarbeitete Daten:
• Demografische Angaben (z. B. Alter, Geschlecht)
• Berufliche Informationen (z. B. Branche, Berufserfahrung)
• Interaktionsdaten (z. B. Likes, Shares)
• Nutzungsstatistiken (z. B. Seitenaufrufe, Videoaufrufe)
• Inhaltspräferenzen (z. B. beliebte Themen, Interessen)
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Information und Kommunikation)
Speicherdauer: Gemäß den Datenschutzrichtlinien der jeweiligen Plattformen
Drittlandübermittlung: Mögliche Übermittlung in die USA und andere Drittländer, abhängig von der jeweiligen Plattform
Weitere Informationen:
• Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
• LinkedIn:
o https://legal.linkedin.com/pages-joint-controller-addendum
o https://www.linkedin.com/legal/privacy-policy
• YouTube: https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
Hinweis: Wir haben keinen Einfluss auf die eigenständige Datenverarbeitung durch die Plattformbetreiber. Beim Besuch unserer Online-Präsenzen können Nutzungsdaten an die Betreiber übermittelt werden, die diese für eigene Zwecke nutzen. Betroffenenrechte können direkt gegenüber den Plattformbetreibern geltend gemacht werden.

Internationale Datenübermittlungen

Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien. Vor einer Übertragung an einen Dienstleister im Drittland wird das Datenschutzniveau geprüft. Eine Übermittlung findet nur statt, wenn ausreichende Schutzmechanismen bestehen. Sämtliche Dienstleister müssen eine Vereinbarung zur Auftragsverarbeitung abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Nach Art. 44 ff. DSGVO ist eine Übermittlung zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:
• Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt.
• Standardvertragsklauseln sind mit dem Empfänger vereinbart.
• Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen.
• In bestimmten Ausnahmefällen nach Art. 49 DSGVO.

Empfänger

Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn:
• Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
• die Weitergabe zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO),
• wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
• dies rechtlich zulässig ist und zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
Mögliche Empfänger sind:
• Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. im Bereich technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen die Daten ausschließlich nach unseren Weisungen verarbeiten.
• Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen.

Datensicherheit und Schutzmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik sowie die aktuellen Branchenstandards angepasst.
Bitte beachten Sie, dass trotz umfangreicher Schutzmaßnahmen die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht das Risiko, dass Daten von Dritten mitgelesen werden. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen zu nutzen, um potenzielle Risiken zu minimieren.

Speicherdauer und Löschung/Sperrung von Daten

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, erforderlich ist. Die Daten werden ebenfalls gelöscht oder gesperrt, sobald eine gesetzliche Aufbewahrungsfrist abläuft, sofern eine weitere Speicherung nicht zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

Betroffenenrechte

Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte:
a. Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck, an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden und wie lange die Daten gespeichert werden.
b. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
c. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
d. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
e. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – die Übermittlung an einen anderen Verantwortlichen zu verlangen.
f. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder einem damit verbundenen Profiling.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):  Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Änderungshistorie
Datum: 22.11.25
Version: 1.0
Grund: Erste Version der überarbeiteten Datenschutzinformation im neuen Format.

‍