Datenschutzerklaerung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Elektro Oberland, Maximilian Strachwitz
Holzhofring 1
82362 Weilheim
Deutschland

Vertretungsberechtigte Person: Maximilian Strachwitz
E-Mail: info@schaltanlagenportal.de
Telefon: +49 151 68520693

Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen nach unserer Einschaetzung nicht vorliegen.

2. Kategorien, Zwecke und Rechtsgrundlagen

Wir verarbeiten insbesondere Bestands-, Kontakt-, Vertrags-, Zahlungs-, Inhalts-, Nutzungs-, Protokoll- und Kommunikationsdaten. Dies geschieht vor allem, um das Portal technisch bereitzustellen, Nutzerkonten und Firmenprofile zu verwalten, Projekte, Konfigurationen, Sonderanfragen und Bestellungen abzuwickeln, Zahlungen zu verarbeiten, Support zu leisten sowie die Sicherheit und Stabilitaet des Systems sicherzustellen.

• Art. 6 Abs. 1 lit. b DSGVO fuer die Anbahnung und Erfuellung von Vertraegen sowie fuer vorvertragliche Anfragen.
• Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Pflichten, insbesondere handels-, steuer- und datenschutzrechtliche Nachweis- und Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO fuer unsere berechtigten Interessen an sicherem Betrieb, Missbrauchsabwehr, Dokumentation, interner Organisation und der Verbesserung unseres Angebots.
• Art. 6 Abs. 1 lit. a DSGVO, soweit optionale Dienste wie Statistik- oder Fehleranalyse erst nach Ihrer Einwilligung aktiviert werden.

3. Bereitstellung der Website, Hosting und Sicherheit

Beim Aufruf unserer Seiten verarbeiten wir die technisch erforderlichen Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Referrer, Browsertyp, Betriebssystem, Statuscodes und aehnliche Protokolldaten. Diese Verarbeitung ist erforderlich, um die Website auszuliefern, Angriffe abzuwehren, Fehler zu analysieren und die Stabilitaet des Portals sicherzustellen.

Fuer das Deployment und die Web-Auslieferung nutzen wir Vercel. Fuer Datenbank, Authentifizierung und Dateispeicherung nutzen wir Supabase. Wir setzen fuer unsere Services EU-Regionen ein, weisen aber darauf hin, dass einzelne Anbieter globale Infrastrukturen betreiben und Daten auch ausserhalb der EU verarbeiten koennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit die Speicherung oder Bereitstellung unmittelbar fuer die Nutzung des Portals erforderlich ist, erfolgt die Verarbeitung zusaetzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

4. Cookies, Consent-Management und aehnliche Technologien

Wir verwenden technisch erforderliche Cookies und vergleichbare Speichertechnologien, insbesondere fuer Sitzungsverwaltung, Authentifizierung, Login-Schutz, Einwilligungsmanagement und nutzerseitige Einstellungen. Ohne diese Technologien kann das Portal nicht sicher und funktionsfaehig betrieben werden.

Fuer die Verwaltung und Dokumentation Ihrer Cookie- und Tracking-Einwilligungen nutzen wir Usercentrics. Dabei werden insbesondere Einwilligungsstatus, Zeitstempel, Consent-ID, Sprach- und Browserinformationen verarbeitet, damit wir erteilte oder verweigerte Einwilligungen nachweisen koennen.

Rechtsgrundlage fuer technisch notwendige Technologien ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit diese fuer die Portalnutzung erforderlich sind. Die Dokumentation von Einwilligungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO. Optionale Technologien aktivieren wir erst nach Ihrer Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO.

5. Registrierung, Anmeldung und Nutzerkonto

Wenn Sie ein Nutzerkonto anlegen oder sich anmelden, verarbeiten wir insbesondere Ihre E-Mail-Adresse, Authentifizierungsdaten, Sitzungsinformationen, Zeitpunkte von Registrierung, Login, Passwort-Reset oder E-Mail-Bestaetigung sowie technische Sicherheitsdaten. Die Authentifizierung erfolgt ueber Supabase Auth.

Zur Missbrauchsabwehr und zum Schutz unserer Systeme verarbeiten wir ausserdem IP-Adressen und Zeitpunkte von Login-, Registrierungs- und Passwort-Reset-Versuchen in technischen Rate-Limits. Ferner koennen sicherheitsrelevante Aktionen in Audit-Logs dokumentiert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO fuer die Bereitstellung des Nutzerkontos sowie Art. 6 Abs. 1 lit. f DSGVO fuer Sicherheits-, Missbrauchs- und Nachweiszwecke.

6. Firmenprofil, Onboarding und Teamverwaltung

Im Rahmen des Firmen-Onboardings und der laufenden Kontoverwaltung verarbeiten wir Unternehmens- und Ansprechpartnerdaten, insbesondere Firmenname, Rechnungsadresse, Land, Umsatzsteuer-ID, Handelsregisternummer, Vor- und Nachname, Telefonnummer, Rollen im Unternehmen sowie die Dokumentation der akzeptierten AGB- und Datenschutzversion.

Wenn weitere Teammitglieder eingeladen oder verwaltet werden, verarbeiten wir deren Namen, E-Mail-Adressen und Rollen im Unternehmen, um Zugriffsrechte korrekt zu steuern und eine Zusammenarbeit innerhalb des Portals zu ermoeglichen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Einwilligungs- oder Zugriffsvorgaenge dokumentieren, erfolgt die Verarbeitung zusaetzlich auf Grundlage von Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO.

7. Projekte, Konfigurationen, Sonderanfragen, Uploads und Projekt-Chat

Im Portal koennen Sie Projekte und Planungen anlegen, Produkte konfigurieren, Sonderanfragen stellen, Dateien hochladen und mit unserem Host-Team im Projekt-Chat kommunizieren. Dabei verarbeiten wir insbesondere Projekttitel, Baustellen- und Lieferadressen, Postleitzahlen, Gebaeude- und Projektart, Netzbetreiber, technische Anforderungen, Notizen, Dateianhaenge, Angebots- und Bestellbezuege sowie Chat-Inhalte einschliesslich Bearbeitungshistorien.

Hochgeladene Dateien koennen technische Zeichnungen, PDFs, Fotos, Angebotsunterlagen oder sonstige projektbezogene Inhalte enthalten. Projekt- und Chatinhalte sind fuer berechtigte Nutzer Ihres Unternehmens sowie fuer berechtigte Mitglieder unseres Host-Teams einsehbar, soweit dies fuer die Bearbeitung des Vorgangs erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit die Dokumentation interner Bearbeitungsschritte, Versionsstaende oder Audit-Logs erfolgt, beruht dies zusaetzlich auf Art. 6 Abs. 1 lit. f DSGVO.

8. Bestellungen und Zahlungsabwicklung

Wenn ueber das Portal Bestellungen ausgeloest werden, verarbeiten wir insbesondere Bestellnummern, Firmen- und Ansprechpartnerdaten, Rechnungs- und Lieferadressen, Produkt- und Positionsdaten, Projektbezug, Preise, Steuerinformationen, Zahlungsstatus, Transaktionskennungen und Kommunikationsdaten zur Abwicklung der Bestellung.

Fuer die Zahlungsabwicklung setzen wir Stripe ein. Je nach im Checkout angebotener Zahlungsart koennen dabei insbesondere Karten-, SEPA-, Bankueberweisungs- und weitere von Stripe bereitgestellte Zahlungsdaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie fuer handels- und steuerrechtliche Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO.

9. E-Mail-Kommunikation und asynchrone Prozessverarbeitung

Wir versenden transaktionale E-Mails, insbesondere fuer Kontoaktivierung, Passwort-Reset, Bestellungen, Sonderanfragen und statusbezogene Portalvorgaenge. Hierfuer verarbeiten wir Empfaengeradresse, Versand- und Zustellstatus, Inhalts- und Vorlagendaten sowie technische Versandkennungen.

Fuer den Versand nutzen wir Resend. Fuer die technische Orchestrierung zeitversetzter oder asynchroner Hintergrundprozesse nutzen wir Inngest. Dabei koennen auftragsbezogene Ereignisdaten, IDs, Empfaengeradressen und Statusinformationen verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO fuer einen zuverlaessigen Systembetrieb und eine nachvollziehbare technische Verarbeitung.

10. Adresssuche und Standortbezug

Fuer die komfortable Eingabe und Vervollstaendigung von Adressen nutzen wir die Adresssuche von Mapbox. Dabei koennen Ihre eingegebenen Adressdaten, technische Verbindungsdaten, Session-Tokens und daraus abgeleitete Suchanfragen an Mapbox uebermittelt werden.

Die Nutzung erfolgt, um Projekt-, Liefer- und Installationsorte schneller und fehleraermer erfassen zu koennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktion im Rahmen von Anfrage-, Projekt- oder Bestellvorgaengen eingesetzt wird, hilfsweise Art. 6 Abs. 1 lit. f DSGVO.

11. Webanalyse, Produktverbesserung und Feature-Steuerung

Soweit Sie eingewilligt haben, nutzen wir PostHog zur Analyse der Portalnutzung, zur Auswertung von Ereignissen und gegebenenfalls zur Steuerung einzelner Funktionen. Dabei koennen insbesondere Seitenaufrufe, Klicks, Nutzungsereignisse, Browser- und Geraetedaten, technische Kennungen, Unternehmensbezug sowie im eingeloggten Bereich Nutzer- und Unternehmensmerkmale wie Benutzer-ID, E-Mail-Adresse, Rolle und Firmenname verarbeitet werden.

PostHog wird in unserem Setup erst nach aktiver Einwilligung geladen. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung koennen Sie jederzeit ueber die Datenschutzeinstellungen mit Wirkung fuer die Zukunft widerrufen.

12. Fehleranalyse und technische Stabilitaet

Soweit Sie eingewilligt haben, nutzen wir Sentry, um technische Fehler und Performance-Probleme nachvollziehen und beheben zu koennen. Dabei koennen insbesondere technische Fehlerdaten, Browser- und Geraeteinformationen, IP-Adresse, aufgerufene Seiten, Stacktraces sowie bei Fehlerfaellen auch Interaktionsdaten im Rahmen einer Session-Replay-Funktion verarbeitet werden.

Sentry wird in unserem Setup ebenfalls erst nach aktiver Einwilligung fuer Fehlertracking aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung koennen Sie jederzeit widerrufen.

13. Empfaenger und internationale Datenuebermittlungen

Personenbezogene Daten geben wir nur weiter, soweit dies fuer die Vertragsdurchfuehrung, die technische Bereitstellung, gesetzliche Pflichten oder unsere berechtigten Interessen erforderlich ist. Empfaenger koennen insbesondere folgende Dienstleister oder Kategorien von Empfaengern sein:

• Hosting, Deployment und Content-Auslieferung ueber Vercel.
• Datenbank, Authentifizierung und Dateispeicherung ueber Supabase.
• Consent-Management ueber Usercentrics.
• Webanalyse und Feature-Steuerung ueber PostHog, sofern eingewilligt.
• Fehlertracking ueber Sentry, sofern eingewilligt.
• Adresssuche ueber Mapbox.
• Zahlungsabwicklung ueber Stripe.
• Transaktionaler E-Mail-Versand ueber Resend und technische Workflow-Orchestrierung ueber Inngest.

Soweit Anbieter Daten ausserhalb der EU bzw. des EWR verarbeiten, achten wir auf geeignete Garantien nach Art. 44 ff. DSGVO, etwa Angemessenheitsbeschluesse, Zertifizierungen nach dem EU-U.S. Data Privacy Framework oder Standardvertragsklauseln. Bitte beachten Sie, dass insbesondere bei US-Anbietern trotz solcher Garantien ein Restrisiko behordlicher Zugriffe nicht vollstaendig ausgeschlossen werden kann.

Soweit Dienstleister fuer uns als Auftragsverarbeiter taetig werden, erfolgt deren Einsatz nur im Rahmen der gesetzlichen Vorgaben und auf Grundlage einer Vereinbarung zur Auftragsverarbeitung.

14. Speicherdauer und Loeschung

Wir speichern personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist. Anschliessend loeschen oder anonymisieren wir Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Technische Server- und Sicherheitslogs speichern wir in der Regel nur kurzfristig und loeschen sie, sobald sie fuer Betrieb und Missbrauchsabwehr nicht mehr erforderlich sind.
• Konten, Firmenprofile, Projekte, Chat-Inhalte, Sonderanfragen und Uploads speichern wir grundsaetzlich fuer die Dauer des Vertragsverhaeltnisses bzw. solange der jeweilige Vorgang aktiv oder fuer die Kundenbeziehung erforderlich ist.
• Bestell-, Rechnungs-, Zahlungs- und Buchhaltungsdaten speichern wir aufgrund handels- und steuerrechtlicher Pflichten regelmaessig fuer 6 bis 10 Jahre.
• Einwilligungsnachweise speichern wir so lange, wie dies zum Nachweis der erteilten oder widerrufenen Einwilligung erforderlich ist.
• Daten aus optionalen Analyse- und Fehlertracking-Diensten werden nur so lange gespeichert, wie der jeweilige Zweck besteht oder bis Sie Ihre Einwilligung widerrufen.

15. Keine automatisierten Entscheidungen mit Rechtswirkung

Wir nutzen im produktiven Schaltanlagenportal derzeit keine generativen KI-Dienste zur Verarbeitung von Kundendaten. Eine ausschliesslich automatisierte Entscheidungsfindung einschliesslich Profiling mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt.

16. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Erteilte Einwilligungen koennen Sie jederzeit mit Wirkung fuer die Zukunft widerrufen.

Wenn Sie eines dieser Rechte ausueben moechten, wenden Sie sich bitte an info@schaltanlagenportal.de. Zur Verhinderung unberechtigter Auskuenfte koennen wir einen Identitaetsnachweis verlangen.

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

17. Beschwerderecht bei der Aufsichtsbehoerde

Sie haben unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst.

Fuer uns zustaendig ist insbesondere das Bayerische Landesamt fuer Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de, Website: www.lda.bayern.de.

18. Aenderungen dieser Datenschutzerklaerung

Wir passen diese Datenschutzerklaerung an, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Aenderungen erforderlich wird. Es gilt jeweils die auf dieser Seite veroeffentlichte Fassung.

Stand: 24.03.2026