Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

LUTZER Ingenieure
Dipl.-Ing. Carsten Lutzer
Friedhofallee 14
47239 Duisburg
E-Mail: support@navisto.de
Telefon: KI-Telefon: +49 2151 64456-05 (automatisiert, 24/7)

Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn und soweit dies zur Erbringung unserer Dienstleistungen erforderlich ist, eine gesetzliche Grundlage besteht oder Sie eingewilligt haben. Wir setzen keine Tracking-Tools, keine Analyse-Dienste und keine Werbenetzwerke ein. Es werden keine Cookies zu Tracking- oder Werbezwecken verwendet.

3. Datenverarbeitung beim Besuch der Website

3.1 Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende technische Daten erfasst und in sogenannten Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts (anonymisiert nach kurzer Zeit)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Übertragene Datenmenge
• HTTP-Statuscode
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Angebots). Die Daten werden nach spätestens 14 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

3.2 Webanalyse mit Matomo (cookielos)

Wir nutzen Matomo als selbst gehostete Webanalyse-Software auf unserem eigenen Server in Deutschland. Matomo wird ohne Cookies und ohne Fingerprinting betrieben. Die „Do Not Track"-Einstellung Ihres Browsers wird respektiert.

Es werden ausschließlich folgende anonymisierte Daten erfasst:

• Aufgerufene Seiten und Verweildauer
• Ungefähre Herkunft des Besuchs (z. B. Suchmaschine, direkt)
• Bildschirmauflösung und Browser-Typ (ohne Geräte-Fingerprinting)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen statistischen Auswertung zur Verbesserung des Webangebots). Da Matomo ohne Cookies und ohne personenbezogenes Tracking betrieben wird, ist nach Auffassung der deutschen Datenschutzaufsichtsbehörden keine Einwilligung erforderlich. Die Daten werden nicht an Dritte weitergegeben und verbleiben ausschließlich auf unserem Server.

3.3 Keine Werbe-Tracker, keine Drittanbieter-Analyse

Wir verwenden keine Werbe-Netzwerke (wie Google Ads oder Meta Pixel), keine Social-Media-Plugins und keine externen Analyse-Dienste (wie Google Analytics). Technische Session-Cookies, die für den Betrieb des Kundenportals erforderlich sind, werden nur nach Login gesetzt und nicht zur Wiedererkennung oder Analyse genutzt.

4. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet.

Die Übermittlung erfolgt per verschlüsselter HTTPS-Verbindung an unseren Server. Der Versand der E-Mail erfolgt über den serverseitigen PHP-Mailer des Hosting-Anbieters.

Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU/des EWR findet nicht statt.

5. Beauftragungsformular und Vertragsabschluss

Wenn Sie über das Beauftragungsformular einen Auftrag erteilen, verarbeiten wir die dazu eingegebenen Daten zur Durchführung des Vertragsverhältnisses.

Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU/des EWR findet nicht statt.

6. Kundenportal

Für angemeldete Kunden betreiben wir ein Kundenportal auf Basis einer eigenen MySQL-Datenbank, die auf unserem Webserver in Deutschland gehostet wird. Im Kundenportal werden folgende Daten verarbeitet:

• Zugangsdaten (Benutzername/E-Mail, Passwort-Hash)
• Auftragsstatus und Kommunikationsverlauf
• Hochgeladene Dokumente und Unterlagen
• Erstellte Gutachten und Berichte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Datenbankserver befindet sich ausschließlich in Deutschland. Es erfolgt keine Übertragung in Drittländer außerhalb der EU/des EWR.

Passwörter werden ausschließlich als gesalzener Hash gespeichert (bcrypt). Klartextpasswörter werden zu keinem Zeitpunkt gespeichert oder weitergegeben.

7. Automatisiertes Telefonsystem (KI-Telefon)

Wenn Sie unsere Servicenummer anrufen, werden Sie durch ein automatisiertes KI-Sprachsystem begleitet. Dabei können folgende Daten verarbeitet werden: Ihre Telefonnummer (sofern nicht unterdrückt), der Zeitpunkt des Anrufs, die Dauer des Gesprächs sowie der Gesprächsinhalt (falls eine Transkription stattfindet).

Zweck: Beantwortung von Anfragen zur Energieförderung und Weiterleitung an unser Team.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an der effizienten Erreichbarkeit).
Dienstleister: Das KI-Telefonsystem wird betrieben durch sipgate.ai (Auftragsverarbeiter). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Soweit eine Datenübermittlung in Drittländer stattfindet, erfolgt diese auf Basis geeigneter Garantien (Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO).
Speicherdauer: Anrufdaten werden nach spätestens 90 Tagen gelöscht, sofern keine weitergehende Bearbeitung Ihrer Anfrage erforderlich ist.

8. Hosting und technische Infrastruktur

Die Website navisto-news.de wird auf Servern eines deutschen Hosting-Anbieters betrieben. Die Datenübertragung erfolgt ausschließlich verschlüsselt via HTTPS (TLS). Der E-Mail-Versand (PHP-Mail) erfolgt über den SMTP-Server des Hosting-Anbieters. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Hosting-Anbieter: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf. Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: all-inkl.com/datenschutzinformationen

9. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet nur statt, wenn:

• Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
• dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), z. B. Weiterleitung von Anträgen an BAFA oder KfW,
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
• ein berechtigtes Interesse des Anbieters überwiegt (Art. 6 Abs. 1 lit. f DSGVO).

Daten werden nicht verkauft oder zu kommerziellen Zwecken an Dritte weitergegeben.

10. Aufbewahrungsfristen und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung findet statt, wenn dies durch europäische oder nationale Rechtsvorschriften, denen der Verantwortliche unterliegt, vorgeschrieben ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Aufbewahrungsfrist abläuft.

Steuerlich relevante Unterlagen werden gemäß § 147 AO mindestens 10 Jahre aufbewahrt.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) basiert.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Datenschutzaufsichtsbehörde für Nordrhein-Westfalen ist: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2–4, 40213 Düsseldorf, www.ldi.nrw.de

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: support@navisto.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die gesamte Kommunikation zwischen Ihrem Browser und unserem Server ist durch aktuelle TLS-Verschlüsselung gesichert (erkennbar am HTTPS-Protokoll und dem Schlosssymbol in der Browseradressleiste).

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen abzubilden. Die jeweils aktuelle Fassung gilt für Ihren nächsten Websitebesuch. Das Datum der letzten Aktualisierung ist oben angegeben.