Informationen über die Verarbeitung Ihrer Daten gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher

Verantwortlich für diese Webseite ist:
Meiser Solar GmbH
Prof.-Pirlet-Straße 35
D-66679 Losheim
Telefon: +49 6887 / 9590-190
E-Mail: solar@meiser.de
Webseite: https://solar.meiser.de

2. Datenschutzbeauftragter

Als Datenschutzbeauftragte haben wir bestellt:
Verimax GmbH
Warndtstr. 116
66127 Saarbrücken
E-Mail: dsb.meiser-solar@verimax.de
E-Mail: datenschutz@meiser.de (alternativ: solar@meiser.de, Betreff „Datenschutzbeauftragter“)
Postanschrift wie oben (z. Hd. Datenschutzbeauftragter)

3. Bereitstellung der Webseite & Server-Logfiles

Zweck der Verarbeitung:

Beim Besuch unserer Webseite verarbeitet unser Server automatisch folgende personenbezogene Daten:

• IP-Adresse,
• Datum/Uhrzeit des Zugriffs,
• Hostname des zugreifenden Rechners,
• Webseite, von der aus unserer Webseite aufgerufen wurde,
• Webseites, die von unserer Webseite aufgerufen werden,
• Besuchte Seite auf unserer Webseite,
• Meldung, ob der Abruf erfolgreich war,
• Übertragene Datenmenge,
• Informationen über die Browsertyp und die verwendete Version,
• Informationen über das Betriebssystem.

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitebesuchs erforderlich, um eine Auslieferung der Webseite zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit und Stabilität der Webseite sowie die Sicherheit der informationstechnischen Systeme sicherzustellen (z. B. Missbrauchsabwehr). Hierin begründet sich auch unser berechtigtes Interesse an der Datenverarbeitung.

Rechtsgrundlage:
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

Empfänger der Daten:
Ihre Daten werden ausschließlich an die mit den zugrundeliegenden Sachverhalten betrauten Mitarbeiter unseres Unternehmens übermittelt.

Da wir für die Umsetzung der o.g. Zwecke in Teilen auch Dienstleister einsetzen, besteht die Möglichkeit, dass diese ebenfalls Zugriff auf personenbezogene Daten haben. Mit den relevanten Dienstleistern wurde eine Vereinbarung zur Auftragsverarbeitung (AVV) abgeschlossen.

Bei einigen Verarbeitungen kann nicht ausgeschlossen werden, dass auch eine Übermittlung in Drittländer stattfindet. In diesen Fällen gewährleisten wir die Umsetzung der datenschutzrechtlichen Vorgaben mittels geeigneter Garantien (Art. 46 DSGVO).

Speicherdauer:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Datensicherungen verfügbar und werden nach 4 Wochen endgültig gelöscht.

4. Keine automatisierte Entscheidungsfindung

Wir setzen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO ein.

5. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Für bestimmte Leistungen ist sie erforderlich (z. B. Terminbuchung, Newsletter, Kontaktanfragen). Ohne entsprechende Angaben können wir die jeweilige Leistung nicht erbringen. Externe Inhalte (z. B. Videos, Karten) werden ohne Einwilligung nicht geladen.

6. Als betroffene Person

Sie haben folgende Rechte:

• Recht auf Auskunft (Art. 15),
• Recht auf Berichtigung (Art. 16),
• Recht auf Löschung (Art. 17),
• Recht auf Einschränkung der Verarbeitung (Art. 18),
• Recht auf Datenübertragbarkeit (Art. 20),
• Recht auf Widerspruch (Art. 21 DSGVO).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. im CMP).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns verantwortliche Aufsichtsbehörde ist wie folgt zu erreichen:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12, 66111 Saarbrücken
Tel.: +49(0)681/947810
E-Mail: poststelle@datenschutz.saarland.de

Kontakt für Rechte/Widerruf: siehe Verantwortlicher/Datenschutzbeauftragter.

7. Kontaktaufnahme (E-Mail/Kontaktformular)

Bei einer Kontaktaufnahme verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (ohne die Angabe grundlegender Informationen können wir Ihre Anfrage leider nicht bearbeiten) oder lit. a DSGVO (die Verarbeitung erfolgt auf Basis Ihrer uns zur Verfügung gestellten Informationen und der damit verbundenen Einwilligung).
Sie haben die Möglichkeit, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Speicherdauer:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Die gesetzlichen Aufbewahrungspflichten bleiben davon unberührt.

Bitte beachten Sie, dass eine Anfrage per E-Mail grundsätzlich unverschlüsselt über verschiedene Provider übermittelt wird und somit ein Zugriff auf Ihre E-Mail vor Speicherung in unseren Systemen auch unautorisiert erfolgen kann. Des Weiteren ist nicht auszuschließen, dass bei E-Mail-Nutzung eine Übermittlung in Drittländer erfolgen kann und wir nur die Sicherheit der Verarbeitung in unseren Systemen gewährleisten können.

Wenn Sie die Möglichkeit unseres Kontaktformulars nutzen, benötigen wir grundlegende Informationen zur Zuordnung Ihres Anliegens. Daher ist die Zurverfügungstellung folgender Informationen verpflichtend: Name, Telefon, E-Mailadresse.

8. Newsletter (Double-Opt-In)

Für den Versand benötigen wir nur Ihre E-Mail-Adresse. Nach Anmeldung erhalten Sie eine Bestätigungsmail (Double-Opt-In). Wir protokollieren Anmeldung/Bestätigung (IP, Zeitpunkte) zu Nachweiszwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit über Abmelde-Link oder Kontakt an uns.
Speicherdauer DOI-Protokolle: z. B. 3 Jahre (Verjährungsfristen).

9. Bewerbungen

Wir verarbeiten Bewerberdaten zur Durchführung des Bewerbungsverfahrens; bei Einstellung zur Durchführung des Beschäftigungsverhältnisses.
Rechtsgrundlage: § 26 BDSG (Deutschland) bzw. Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO (Rechtsverteidigung). Speicherdauer: bei Absage i. d. R. 2 Monate nach Mitteilung der Entscheidung; längere Aufbewahrung nur bei Einwilligung oder berechtigtem Interesse (z. B. Beweispflichten nach AGG).

10. Cookies & Consent-Management

Wir verwenden unterschiedliche Cookies und Dienste von Drittanbietern auf unserer Webseite, die wir im Folgenden beschreiben.

Technisch notwendige Cookies
Technisch notwendige Cookies werden benötigt, um Ihnen die Inhalte unserer Webseite sowie grundlegende erforderliche Funktionalitäten zu ermöglichen.
Hierin begründet sich unser berechtigtes Interesse als Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO). Ohne die Speicherung etwaiger Cookies ist ein Besuch und die Darstellung unserer Webseite leider nur äußerst eingeschränkt möglich.

Analyse/Statistik/Marketing Cookies
Analyse, Statistik und Marketing Cookies setzen wir nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ihre Einstellungen können Sie jederzeit in den Cookie-Einstellungen anpassen (Widerruf mit Wirkung für die Zukunft). Laufzeiten und Kategorien einzelner Cookies finden Sie in der dortigen Cookie-Liste.

11. Borlabs Cookie (Consent-Management-Plattform - CMP)

Anbieter: Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland.

Zweck: Wir setzen das Borlabs Cookie Consent-Management-Tool (CMP) ein, um die gesetzlich vorgeschriebene Einwilligung zur Speicherung bestimmter Cookies und zum Einsatz bestimmter Dienste von Drittanbietern einzuholen und zu verwalten. Das Tool protokolliert Ihre Entscheidungen (Annahme/Ablehnung) für die Nachweisbarkeit der Einwilligung.
Daten: Borlabs speichert ein technisch notwendiges Cookie (borlabs-cookie) in Ihrem Browser, das die von Ihnen getroffenen Einwilligungspräferenzen speichert. Dieses Cookie speichert keine direkten personenbezogenen Daten (wie Name oder IP-Adresse), sondern pseudonyme Informationen über den Status Ihrer Einwilligung. Zusätzlich wird der Zeitpunkt der Erteilung/des Widerrufs der Einwilligung sowie eine pseudonyme Kennung gespeichert.
Rechtsgrundlage:

• Das Speichern der Einwilligung in einem Cookie basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG, um die rechtmäßige Durchführung des Cookie-Einwilligungsmanagements zu gewährleisten.
• Die Dokumentation der Einwilligung erfolgt auf Basis der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Das Borlabs-Cookie (borlabs-cookie) hat eine typische Laufzeit von 12 Monaten. Die Protokollierung der Einwilligung wird i. d. R. für 3 Jahre zu Nachweiszwecken gespeichert (unter Berücksichtigung der regelmäßigen Verjährungsfrist).

12. Google Tag Manager (GTM)

Anbieter: Google Ireland Limited.
Der GTM verwaltet Tags, speichert selbst keine personenbezogenen Daten. Nicht notwendige Tags (z. B. Analytics/Marketing) werden erst nach Einwilligung aktiviert. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Drittlandübermittlung: Google LLC (USA) – EU-US Data Privacy Framework (DPF).

13. Webanalyse mit Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited
Zweck: Reichweitenmessung/Statistik.
Daten: u. a. Seitenaufrufe, Ereignisse/Interaktionen, Geräte-/Browserdaten; IP-Anonymisierung ist standardmäßig aktiv.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Speicherdauer für Ereignisdaten: konfigurationsabhängig (z. B. 2 oder 14 Monate).
Drittlandübermittlung: Google LLC (USA) – EU-US Data Privacy Framework (DPF)
Widerruf: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft im CMP (Cookie-Einstellungen) widerrufen werden. Zusätzlich bietet Google ein Browser-Opt-Out-Add-on.

14. LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company.
Zwecke: Conversion-Messung, Zielgruppenbildung (Retargeting), Kampagnenanalyse.
Daten: IP-Adresse, User-Agent, Referrer, Seitenaufrufe, Zeitstempel; laut LinkedIn Pseudonymisierung binnen 7 Tagen, Löschung binnen 90 Tagen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandübermittlung: LinkedIn Corporation (USA) – EU-US Data Privacy Framework (DPF)
Widerruf: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft im CMP (Cookie-Einstellungen) widerrufen werden.

15. Vimeo (Videoeinbindung)

Wir binden auf einzelnen Seiten Videos der Plattform Vimeo, Inc., 330 West 34th Street, New York, USA ein.

Die Einbindung erfolgt erst nach Ihrer Einwilligung (CMP-Kategorie „Externe Medien“).

Daten: IP-Adresse, Datum/Uhrzeit, URL/Referrer, Geräte-/Browserinformationen, Interaktionsdaten (Play/Pause), ggf. technische IDs.
Cookies/Storage: z. B. vuid, player (Laufzeit bis 2 Jahre).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Drittlandübermittlung: USA – DPF oder SCCs.
Widerruf: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft im CMP (Cookie-Einstellungen) widerrufen werden.

16. WPML (Multilinguales WordPress-Plugin)

Anbieter: OnTheGoSystems Limited, 22/F 3 Lockhart Road, Hong Kong, Wanchai, China.
Zweck: WPML (WordPress Multilingual Plugin) wird zur Verwaltung der Mehrsprachigkeit unserer Webseite eingesetzt, um Ihnen die Inhalte in der von Ihnen bevorzugten Sprache anzuzeigen.
Cookies/Daten: WPML kann technisch notwendige Cookies setzen, um die aktuelle Sprache des Benutzers zu speichern und die Sprachauswahl während des Surfens zu verwalten.
Cookies/Storage: z. B: _icl_current_language (Laufzeit: 1 Tag)
Rechtsgrundlage: Die Verarbeitung ist zur Bereitstellung der Funktionalität (Mehrsprachigkeit) technisch notwendig und dient damit unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der nutzerfreundlichen und funktionalen Gestaltung unserer Webseite.
Speicherdauer: Bis zu 1 Tag (außer Session-Cookies).

17. Online-Terminbuchung mit Calendly

Anbieter: Calendly LLC, 115 E Main St, Buford, GA 30518, USA.
Zweck: Terminvereinbarung (Buchung, Bestätigungs-/Erinnerungs-E-Mails).
Daten: Name, E-Mail, ggf. Telefon, Unternehmen, Position, gewählter Termin, Zeitzone, Freitext; technische Daten (IP, Browser, Zeitpunkte).

a) Einbindung & Rechtsgrundlagen

Das Widget wird erst geladen, wenn Sie über das Cookie/Consent-Tool (Kategorie „Externe Medien“) zugestimmt haben.
Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung)
• Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einbettung/Tracking)
• Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit z. B. reCAPTCHA)

b) Aktive Integrationen innerhalb Calendly

In unserem Calendly-Konto sind folgende Integrationen aktiv:

• Meta Pixel (Meta Platforms Ireland Ltd. / Inc.)
  Zweck: Messung von Conversions und Werbeerfolg. Daten: IP-Adresse, Browser, Gerät, Seitenaufrufe, Interaktionen.
• Google Analytics 4 (Google Ireland Ltd. / LLC)
  Zweck: Analyse von Interaktionen auf den Calendly-Buchungsseiten. Daten: Ereignisse, Browser/Device, IP (gekürzt).
• Stripe Payments (Stripe Payments Europe Ltd. / Inc.)
  Zweck: Abwicklung von Zahlungen für kostenpflichtige Termine. Daten: Zahlungsinformationen, Name, E-Mail, Betrag.

Diese Integrationen werden innerhalb des Calendly-Widgets durch Calendly verwaltet und laufen technisch unabhängig von unserem CMP (ab Calendly-Domain).
Die Verarbeitung erfolgt in eigenständiger Verantwortung von Calendly und den jeweiligen Drittanbietern (Controller-zu-Controller-Beziehung).
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) über das Laden des Widgets („Externe Medien“).
Drittlandübermittlung: USA – EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln (SCCs).
Empfänger: Calendly LLC (USA), Meta Platforms Inc. (USA), Google LLC (USA), Stripe Inc. (USA) sowie deren EU-Einheiten.

c) Weitere Ressourcen im Widget

Bei Aktivierung werden u. a. geladen:

• Google Fonts (IP-Übertragung technisch erforderlich)
• Google reCAPTCHA (Cookie _GRECAPTCHA) zur Spam-Abwehr
• CDNs (z. B. Cloudflare / AWS) zur schnellen Bereitstellung

d) Speicherdauer

Termindaten = so lange wie zur Bearbeitung oder zum Projektzweck erforderlich (z. B. 12 Monate nach Kontakt); Systemdaten nach Calendly-Richtlinien.

18. Empfänger & Drittlandübermittlungen (Übersicht)

Wir geben Daten nur weiter, soweit eine Rechtsgrundlage besteht (z. B. Auftragsverarbeitung, Einwilligung, Vertrag, berechtigtes Interesse).

19. Änderungen dieser Datenschutzinformation

Wir passen diese Hinweise an, wenn sich Rechtslage, unsere Dienste oder technische Grundlagen ändern. Die jeweils aktuelle Fassung ist auf dieser Webseite verfügbar.