Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
KB Solartec GmbH
Friedrich-Bauer-Straße 25, 73642 Welzheim
Telefon: 0711 252 556 01
E-Mail: info@pvfix24.de
Datenschutz-Anfragen richten Sie bitte an: datenschutz@kbsolar.de (Ansprechpartner: Daniel Bischoff).
2. Überblick: Welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten nur, soweit das für den Betrieb dieser Website, die Abwicklung Ihrer Bestellungen und Termine sowie die Kommunikation mit Ihnen erforderlich ist. Es findet kein Web-Tracking statt: Wir setzen keine Analyse-, Werbe- oder Social-Media-Dienste ein und verwenden keine Cookies zu Marketingzwecken.
3. Hosting und Server-Logs
Diese Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Aufruf der Seiten verarbeitet Vercel technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-Informationen) in Server-Logs, um die Website auszuliefern und ihre Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Unsere Datenbank (Bestellungen, Termine) wird bei Neon (Region Frankfurt, EU) betrieben.
4. Bestellungen
Für die Abwicklung Ihrer Bestellung verarbeiten wir die im Checkout angegebenen Daten (Name, Anschrift, E-Mail, ggf. Telefon, Bestellinhalt, gewählte Zahl- und Übergabeart) zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Rechnungs- und Buchungsdaten bewahren wir gemäß den handels- und steuerrechtlichen Fristen (§ 147 AO, § 257 HGB) bis zu zehn Jahre auf.
5. Zahlungsdienstleister
Je nach gewählter Zahlart geben wir die dafür erforderlichen Daten an den jeweiligen Zahlungsdienstleister weiter (Art. 6 Abs. 1 lit. b DSGVO):
- Stripe (Stripe Payments Europe Ltd., Dublin, Irland) – bei Karten- und ähnlichen Online-Zahlungen. Die Zahlungsdaten geben Sie direkt bei Stripe ein.
- PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg) – bei Zahlung über Ihr PayPal-Konto.
- Bei Vorkasse/Überweisung und Barzahlung/Nachnahme erfolgt keine Weitergabe an externe Zahlungsdienstleister.
6. Abholtermine
Bei der Buchung eines Abholtermins verarbeiten wir Termin und Bestellbezug sowie die bereits aus der Bestellung vorliegenden Kontaktdaten, um die Übergabe zu organisieren und Sie zum Termin zu informieren (Art. 6 Abs. 1 lit. b DSGVO).
7. Foto-Uploads (Upload-Link)
Für Montage- und Serviceleistungen können Sie uns über einen persönlichen Upload-Link Fotos (z. B. Zählerschrank, Dach, Fassade) und Nachrichten senden. Diese Daten nutzen wir ausschließlich zur Vorbereitung und Durchführung der beauftragten Leistung (Art. 6 Abs. 1 lit. b DSGVO). Die Dateien werden bei Vercel (Blob-Speicher) abgelegt; der Upload-Link ist 90 Tage gültig. Nach Abschluss des Vorgangs löschen wir die Fotos, soweit keine Aufbewahrungspflichten entgegenstehen.
8. Anfahrtsberechnung (OpenStreetMap/OSRM)
Wenn Sie im Konfigurator die Anfahrtskosten berechnen, übermitteln wir die von Ihnen eingegebene Postleitzahl serverseitig an die Geocoding- und Routing-Dienste der OpenStreetMap Foundation (Nominatim) bzw. das OSRM-Projekt, um die Fahrstrecke ab unserem Lager zu ermitteln (Art. 6 Abs. 1 lit. b DSGVO). Dabei werden keine weiteren personenbezogenen Daten von Ihnen übertragen.
9. E-Mail-Kommunikation
Bestell-, Termin- und Servicebenachrichtigungen versenden wir über unser E-Mail-Postfach bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin). Kontaktanfragen über das Formular oder per E-Mail verarbeiten wir zur Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
10. Betrugs- und Botschutz
Um Missbrauch und automatisierte Fake-Bestellungen zu verhindern, setzen wir mehrere Maßnahmen ein (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Abwehr von Betrug und Missbrauch):
- Bot-Schutz (Friendly Captcha): Beim Absenden von Bestell- und Kontaktformularen kann ein Sicherheitscheck des EU-Anbieters Friendly Captcha GmbH (München) ausgeführt werden. Friendly Captcha arbeitet ohne Cookies und ohne Tracking und wertet technische Signale aus, um Menschen von Bots zu unterscheiden.
- E-Mail-Bestätigung (Double-Opt-in): Bei Vorkasse und Nachnahme bearbeiten wir eine Bestellung erst, nachdem Sie diese über einen Link in einer Bestätigungs-E-Mail freigegeben haben.
- Missbrauchsbremse: Zur Begrenzung von Massen-Bestellungen speichern wir zu jeder Bestellung einen gesalzenen Hash-Wert Ihrer IP-Adresse – nicht die IP-Adresse selbst. Ein Rückschluss auf die Klartext-IP ist uns damit nicht möglich.
11. Cookies und lokale Speicherung
Wir verwenden keine Marketing- oder Tracking-Cookies. Eingesetzt werden ausschließlich technisch notwendige Mechanismen: Der Warenkorb wird im lokalen Speicher Ihres Browsers (localStorage) abgelegt und nicht an Dritte übertragen; für den internen Verwaltungsbereich wird ein Session-Cookie gesetzt, das nur Mitarbeiter betrifft (§ 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO). Eine Einwilligung ist dafür nicht erforderlich.
12. Ihre Rechte
Sie haben gegenüber uns das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu – für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
13. Sicherheit
Die Übertragung aller Daten auf dieser Website erfolgt TLS-verschlüsselt (HTTPS). Zugriff auf Bestell- und Termindaten haben nur berechtigte Mitarbeiter.