Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Dr. Voit Energie- und Technologieberatung GmbH
Steinebergstraße 8
86830 Schwabmünchen
Deutschland
Geschäftsführer: Dr. Manuel Voit
Telefon: +49 (0) 151 428 00 442
E-Mail: info[at]dr-voit.eu
Website: www.dr-voit.eu
Registergericht: Amtsgericht Augsburg, HRB 42493
2. Hosting
Diese Website wird bei folgendem Anbieter gehostet:
netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland
Beim Besuch unserer Website erfasst der Server automatisch Informationen in sogenannten Server-Logfiles. Dazu gehören:
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Aufgerufene Seiten unserer Website
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Internet-Service-Provider
Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs der Website und zur Erkennung und Abwehr von Angriffen erhoben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Speicherdauer: Server-Logfiles werden nach 14 Tagen automatisch gelöscht.
Wir haben mit netcup einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
3. Cookies und Einwilligungsmanagement
3.1 Cookies allgemein
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (z. B. Session-Cookies). Andere Cookies dienen der Analyse Ihres Nutzungsverhaltens und werden nur mit Ihrer Einwilligung gesetzt.
Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung für nicht-essentielle Cookies) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG gesetzt.
3.2 Complianz (Cookie-Consent-Tool)
Zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen nutzen wir Complianz.
Anbieter: Complianz B.V., Kaljes 39, 9743 JG Groningen, Niederlande
Complianz speichert ein Cookie in Ihrem Browser, in dem Ihre erteilten oder widerrufenen Einwilligungen dokumentiert werden. Diese Daten werden nicht an Complianz weitergegeben, sondern lokal auf Ihrem Endgerät bzw. auf unserem Server gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen).
Speicherdauer: Die Cookie-Einwilligungsdaten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookie selbst löschen oder der Speicherzweck entfällt.
4. Kontaktaufnahme
Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Vertragsanbahnung ohne Auftragserteilung: 6 Monate nach letztem Kontakt. Bei Auftragserteilung: 10 Jahre nach Abschluss des Auftrags (steuerliche Aufbewahrungspflicht).
5. E-Mail-Kommunikation (Microsoft 365)
Für unsere E-Mail-Kommunikation nutzen wir Microsoft 365 (Exchange Online).
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Bei der E-Mail-Kommunikation werden Ihre Nachrichten auf Servern von Microsoft verarbeitet. Microsoft verarbeitet Daten in der EU. Ein Auftragsverarbeitungsvertrag mit Microsoft besteht im Rahmen des Microsoft Product Terms / Data Processing Addendum.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftskommunikation).
Über Microsoft 365 werden auch die E-Mails unseres Website-Kontaktformulars versendet (via WP Mail SMTP Plugin).
6. E-Mail-Archivierung
Wir sind als Unternehmen gesetzlich verpflichtet, geschäftsrelevante E-Mails gemäß den Grundsätzen ordnungsmäßiger Buchführung (GoBD) für 6 bis 10 Jahre aufzubewahren. Hierfür nutzen wir die Archivierungssoftware ecomailz.
Anbieter: ecoDMS GmbH, Dresdener Straße 1, 52068 Aachen, Deutschland
ecomailz wird lokal auf unserer eigenen Infrastruktur (NAS) betrieben. Alle ein- und ausgehenden E-Mails werden automatisch in unveränderter Form archiviert. Die Archivdaten verbleiben auf unserer eigenen Hardware.
Zur Datensicherung der archivierten E-Mails werden Backups in der Synology C2 Storage Cloud gespeichert.
Anbieter: Synology Inc., 9F., No. 1, Yuandong Rd., Banqiao Dist., New Taipei City 220056, Taiwan
Die Backup-Daten werden clientseitig verschlüsselt (AES-256), bevor sie die lokale Infrastruktur verlassen, und im Rechenzentrum Frankfurt (EU) gespeichert. Synology hat keinen Zugriff auf die unverschlüsselten Inhalte. Ein Auftragsverarbeitungsvertrag (DPA) mit Synology besteht im Rahmen der Synology C2 Nutzungsbedingungen. Da Synology Inc. seinen Sitz in Taiwan hat, erfolgt die Auftragsverarbeitung unter Einbeziehung eines Drittlands. Die Daten werden jedoch ausschließlich in der EU (Frankfurt) gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Aufbewahrung nach GoBD, HGB, AO) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherung) für das Backup.
Speicherdauer: 10 Jahre gemäß § 147 AO und § 257 HGB.
7. Website-Backups (Google Drive)
Zur Sicherung unserer Website-Daten verwenden wir das Plugin UpdraftPlus. Die Backups werden in Google Drive gespeichert.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Die Backups können personenbezogene Daten enthalten, die über unsere Website erhoben wurden (z. B. Kontaktformular-Einträge). Die Daten werden verschlüsselt übertragen und in der EU gespeichert.
Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit und Wiederherstellbarkeit unserer Website).
Speicherdauer: Backups werden nach einem festgelegten Rotationsprinzip automatisch überschrieben.
8. Cloudflare Turnstile
Zum Schutz unserer Formulare vor automatisiertem Missbrauch (Spam-Bots) nutzen wir Cloudflare Turnstile.
Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Turnstile analysiert das Verhalten des Website-Besuchers (z. B. Mausbewegungen, IP-Adresse, Verweildauer), um zu prüfen, ob die Eingabe durch einen Menschen oder einen Bot erfolgt. Die erfassten Daten werden an Cloudflare übermittelt.
Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://www.dataprivacyframework.gov/s/participant-search
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).
Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/
9. Google Analytics 4
Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst von Google.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website zu analysieren. Dabei werden Informationen wie besuchte Seiten, Verweildauer, verwendetes Gerät und Herkunft des Zugriffs erfasst. Diese Daten werden an einen Server von Google übertragen und dort verarbeitet. IP-Adressen werden in Google Analytics 4 standardmäßig anonymisiert und nicht gespeichert.
Google Analytics wird auf dieser Website nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner (Complianz) aktiviert. Ohne Ihre Einwilligung findet kein Tracking statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG.
Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Zusätzlich können Sie die Datenerhebung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen (Google Ads Data Processing Terms).
Drittlandübermittlung: Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://www.dataprivacyframework.gov/s/participant-search
Speicherdauer: Die von Google Analytics gesetzten Cookies haben eine maximale Laufzeit von 2 Jahren. Die Aufbewahrungsdauer auf Nutzerebene ist auf 14 Monate, für Ereignisdaten auf 2 Monate eingestellt.
Datenschutzerklärung von Google: https://policies.google.com/privacy Weitere Informationen zu Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de
10. Links zu sozialen Netzwerken (LinkedIn, XING)
Auf unserer Website befinden sich im Footer Links zu unseren Profilen auf LinkedIn und XING. Es handelt sich dabei um einfache Verlinkungen (keine Social-Media-Plugins oder eingebetteten Inhalte). Beim Aufruf unserer Website werden keine Daten an LinkedIn oder XING übermittelt. Erst wenn Sie auf einen der Links klicken, werden Sie zur jeweiligen Plattform weitergeleitet und es gelten deren Datenschutzbestimmungen:
- LinkedIn: https://www.linkedin.com/legal/privacy-policy
- XING (New Work SE): https://privacy.xing.com/de/datenschutzerklaerung
11. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info[at]dr-voit.eu
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Deutschland
Telefon: +49 (0) 981 180093-0 E-Mail: poststelle@lda.bayern.de Website: https://www.lda.bayern.de
13. Speicherdauer im Überblick
| Datenart | Speicherdauer | Grundlage |
|---|---|---|
| Server-Logfiles | 14 Tage | Berechtigtes Interesse |
| Cookie-Einwilligungen | Bis Widerruf/Löschung | Gesetzliche Pflicht |
| Google Analytics Cookies | Max. 2 Jahre (Cookie) / 2 Monate (Ereignisse) / 14 Monate (Nutzerdaten) | Einwilligung |
| Kontaktanfragen (ohne Auftrag) | 6 Monate nach letztem Kontakt | Berechtigtes Interesse |
| Website-Backups (Google Drive) | Rotationsprinzip (automatisch überschrieben) | Berechtigtes Interesse |
| Kundendaten (mit Auftrag) | 10 Jahre nach Auftragsende | § 147 AO, § 257 HGB |
| E-Mail-Archiv | 10 Jahre | GoBD, § 147 AO |
14. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet bei uns nicht statt.
15. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Fassung finden Sie immer auf dieser Seite.
Stand: 28.03.2026