Datenschutzerklärung

Inhaltsverzeichnis

1. Geltungsbereich und Verantwortlichkeit
2. Datenschutzbeauftragter
3. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
4. Sicherheitsmaßnahmen
5. Weitergabe von Daten an Dritte und Drittanbieter
6. Rechte der Nutzer
7. Widerspruchsrecht
8. Löschung von Daten
9. Erhebung von Zugriffsdaten
10. Kontaktaufnahme
11. Google-Marketing-Dienste
12. Matomo
13 Cloudflare
14 Cookiefirst
15. Änderungen der Datenschutzerklärung

1. Geltungsbereich und Verantwortlichkeit

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes „PVCat“ und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“, „Website“ oder „PVChat“) auf.

1.2. Anbieterin des Onlineangebotes und datenschutzrechtlich verantwortlich, ist die
VR Smart Finanz AG
Hauptstraße 131-137
65760 Eschborn
(nachfolgend auch bezeichnet als „wir“ oder „uns“)

1.3. Für weitere Angaben zu uns, verweisen wir auf unser Impressum.

1.4. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

2. Datenschutzbeauftragter

Entsprechend der gesetzlichen Bestimmungen haben wir einen Datenschutzbeauftragten benannt. Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an ihn wenden:

VR Smart Finanz AG
Datenschutzbeauftragter
Hauptstraße 131-137
65760 Eschborn
datenschutz@vr-smart-finanz.de

3. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

3.1. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D. h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z. B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO), insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

3.2. Im Hinblick auf die Verarbeitung von personenbezogenen Daten weisen wir darauf hin, dass die Rechtsgrundlage für die Verarbeitung Ihrer Daten je nach Zweck die der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 EU Datenschutz-Grundverordnung (DSGVO), die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

4. Weitergabe von Daten an Dritte und Drittanbieter

4.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn eine Rechtsgrundlage hierfür besteht oder der Dritte als Subunternehmer die Daten ausschließlich auf Weisung von uns verarbeitet.

4.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

4.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittländer sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittländer erfolgt ausschließlich auf Grundlage der Regelungen in den Art. 44 ff. DSGVO, insbesondere wenn ein angemessenes Datenschutzniveau in dem Drittland durch einen Angemessenheitsbeschluss der EU-Kommission festgestellt wurde oder wenn der Datentransfer durch den Abschluss von EU Standardvertragsklauseln abgesichert ist.

5. Rechte der Nutzer

5.1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, https://datenschutz.hessen.de/service/beschwerde-uebermitteln) einzureichen.

5.2. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen. Hierzu genügt eine E-Mail oder ein Schreiben auf dem Postweg an die unter Ziffer 2 genannten Adressen. Die aufgrund Ihrer Einwilligung erfolgende Datenverarbeitung ist bis zum Zeitpunkt des Widerrufs rechtmäßig.

6. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

7. Löschung von Daten

7.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

7.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, , etc.) sowie für 8 Jahre (Buchungsbelege), bzw.  10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.)

8. Erhebung von Zugriffsdaten

8.1. Wir erheben auf Grundlage unserer berechtigten Interessen technische Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

8.2. Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

8.3. Logfile-Informationen werden von uns aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

8.4. In einigen Bereichen unserer Webseite setzen wir sogenannte Cookies ein, um Ihnen unsere Leistungen individueller zur Verfügung stellen zu können. Cookies sind Kennungen, die ein Webserver an Ihren Computer senden kann, um ihn für die Dauer Ihres Besuches zu identifizieren. Es besteht generell die Möglichkeit, sich Cookies im Browser (z. B. in Mozilla Firefox unter „Extras –> Einstellungen –> Datenschutz –> Cookies anzeigen“) anzeigen zu lassen. Sie können Ihren Browser auch so einstellen, dass er Sie über die Platzierung von Cookies informiert.

9. Nutzung des PVChats

Sie haben die Möglichkeit im Rahmen des PVChats mit dem PVChat, einem KI-basierten Chatbot zur Beratung zu Themen PV-Angebotsvergleich, PV-Finanzierung und PV-Förderung, kommunizieren. Dabei können Sie einerseits im Chatfenster Ihre Fragen (Promts) eingeben und andererseits Dokumente hochladen. Soweit Sie uns in diesem Zusammenhang personenbezogene Daten über sich oder Dritte zur Verfügung stellen, verarbeiten wir diese um Ihnen das Angebot des PVChats im Rahmen der Nutzungsbedingungen anbieten können gem. Art. 6 Abs. 1 lit. b. DSGVO.

Um Ihnen den PVChat zur Verfügung zu stellen, arbeiten wir mit Subunternehmen zusammen. Das Sprachmodell des Chatbots basiert auf einem System der Mistral AI SAS (Mistral AI, 15 rue des Halles, 75001 Paris, Frankreich) und wird in einer Cloud der Render Services (Render Services Inc., 525 Brannan Street, Suite 300, San Francisco, California, 95107, United States) in Frankfurt am Main, Deutschland, gehostet. Weiterhin setzen wir zur Entwicklung des Chatbots und zur Verarbeitung Ihrer Anfragen die Fowise AI Plattform der FlowiseAI Inc. Für die Vektorsuche des PVChats nutzen wir die Plattform Pinecone.io der Pincecone Systems Inc. (548 Market St Pmb, 19327 San Francisco, CA, 941104-5401 United States) und für die Analyse der Nutzung des PVChats die Plattform der Langfuse GmbH (Chausseestraße 8, 10115 Berlin).

Soweit personenbezogene Daten beim Einsatz der Subunternehmer in Drittländer außerhalb der EU oder des EWR (insbesondere in die Vereinigten Staaten von Amerika) übermittelt werden, ist dies durch den Abschluss von EU Standardvertragsklauseln mit diesen Subunternehmern abgesichert.

Logs der Nutzung des PVCats speichern wir für 7 Tage. Personenbezogene Daten, die Sie uns über den PVCat mitteilen, werden gespeichert, so lange sie für die Beratung zu Ihrer Anfrage notwendig sind und spätestens Tage nach einer Anfrage gelöscht, soweit bis dahin kein weiterer datenschutzrechtlicher Rechtfertigungsgrund dazugekommen ist.

Bei der Nutzung des PVChecks erfolgt keine automatisierte Entscheidungsfindung/Profiling im Sinne des Art. 22 DSGVO. Die Hinweise und Empfehlungen des PVChecks stellen ausschließlich eine Erstberatung/Information dar. Sollten Sie im weiteren Verlauf ein Produkt der VR Smart Finanz AG erwerben wollen, werden Sie im weiteren Verfahren durch unsere Mitarbeiter unabhängig von den Ergebnissen des PVChecks beraten und erhalten gegebenenfalls ein eigenes, unabhängig von dem PVCheck erstelltes Angebot.

10. Kontaktaufnahme

10.1. Bei der Kontaktaufnahme mit uns per (beides unverschlüsselt) werden die Angaben des Nutzers zu folgenden Zwecken verarbeitet:

• zur Bearbeitung der Kontaktanfrage und deren Abwicklung auf Grundlage der Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a. DSGVO;
• Zur Unterstützung unserer internen Geschäftszwecke, nämlich Datenanalysen, Revisionen, Entwicklung neuer Produkte, Verbesserung dieses Internetauftritts, Verbesserung unserer Dienste, Erkennung von Nutzungstrends und Feststellung der Wirksamkeit unserer Werbekampagnen (diese Verwendung erfolgt jedoch ohne Personenbezug, d. h. nur in anonymisierter Form) gem. Art. 6 Abs. 1 lit. f DSGVO;
• Zur Vermeidung von etwaigen Missbräuchen oder Gefahren für die Interessen anderer Nutzer oder unserer Interessen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

Bei vertraulichen Nachrichten an uns verwenden Sie zu Ihrer Sicherheit bitte den Postweg.

11. Google-Marketing-Dienste

11.1. Durch das Online-Werbeprogramm „Google AdWords“ der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) werden Werbeanzeigen für unsere Produkte gezeigt und thematisch nach den bei einer Google-Suche genutzten Schlüsselwörtern ausgerichtet. Hierzu wird durch Google ein Cookie im Browser gesetzt, sobald auf eine im Google Such- oder Werbenetzwerk geschaltete Anzeige geklickt wird. Ihre Deaktivierungsmöglichkeit: http://www.google.com/ads/preferences

Durch Conversion-Methoden kann Google aufgrund des AdWords-Cookies die Anzahl der Personen messen, die sich nach Klick auf eine AdWords-Anzeige für ein darin beworbenes Angebot entschieden haben. Soweit Google-Anzeigen auf unsere Produkte verweisen, erhalten wir von Google eine Statistik über die Anzahl Angebotsanfragen und/oder Newsletter-Anmeldungen nach Klick auf eine Google AdWords-Anzeige, jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren ließen. Ihre Deaktivierungsmöglichkeit: Sie können Ihren Browser so einstellen, dass die Auslieferung des Cookies von der Domain „googleadservices.com“ oder generell von Drittanbietern blockiert wird. Sie können außerdem den Google Conversion-Cookie „Conversion“ in den Cookie-Einstellungen ihres Browsers löschen.

11.2. Diese Website verwendet Google Re-Marketing. Google Re-Marketing ist ein Werbedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“), mit dem wir Ihnen anhand Ihres Nutzungsverhaltens bei vorherigen Besuchen auf unserer Website gezielte Werbung von mutmaßlichem Interesse für Sie unterbreiten können. Diese Werbung erscheint nur auf Google Werbeplätzen, entweder auf Werbeflächen von Google Adwords oder dem Google Display Network.

In Einzelfällen arbeiten wir weiterhin mit Partnern zusammen, deren Produkte für Sie von Relevanz sein können. Diese Marketing-Kooperationen haben zum Gegenstand, dass auch für die Partner anhand Ihres Nutzungsverhaltens bei vorherigen Besuchen auf unserer Webseite gezielte Werbung von mutmaßlichem Interesse für Sie unterbreitet werden kann. Sie können dem Google Re-Marketing sowohl durch uns als auch unsere Partner im Google Anzeigenvorgaben-Manager widersprechen bzw. Ihre Einstellungen editieren. http://www.google.com/settings/ads

Alternativ können Sie das Re-Marketing durch die Deaktivierung von Cookies in den Browsereinstellungen verhindern.
Service Provider/ Dienstanbieter:
Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

12. Matomo

Diese Website benutzt Matomo, einen Webanalysedienst zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Es erfolgt keine Speicherung personenbezogener Daten. Die durch den Cookie erzeugten Informationen werden auch nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software generell verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch Matomo ist die von Ihnen im Cookie-Consent Manager erteilte Einwilligung in das Setzen von Analyse-Cookies, gem. Art. 7 Abs. 1 lit. a. DSGVO. Sie können die erteilte Einwilligung jederzeit in unseren Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

13 Cloudflare

Die Bot-Produkte von Cloudflare erkennen und begrenzen automatisierten Datenverkehr, um unsere Website vor schädlichen Bots zu schützen. Cloudflare setzt das Cookie __cf_bm auf Endgeräten von Nutzern, die auf Kunden-Websites zugreifen, die durch Bot Management oder den Bot Fight Mode geschützt sind. Das __cf_bm-Cookie ist erforderlich, damit diese Bot-Lösungen ordnungsgemäß funktionieren.

Dieses Cookie läuft nach 30 Minuten kontinuierlicher Inaktivität des Endnutzers ab. Das Cookie enthält Informationen, die mit der Berechnung des firmeneigenen Bot-Scores von Cloudflare zusammenhängen und – wenn die Anomalie-Erkennung im Bot Management aktiviert ist – eine Sitzungskennung. Die im Cookie gespeicherten Informationen (mit Ausnahme zeitbezogener Daten) sind verschlüsselt und können nur von Cloudflare entschlüsselt werden.

Für jede Website, die ein Endnutzer besucht, wird ein separates __cf_bm-Cookie erstellt, da Cloudflare Nutzer weder von Website zu Website noch von Sitzung zu Sitzung verfolgt. Das __cf_bm-Cookie wird unabhängig von Cloudflare erzeugt und steht in keinem Zusammenhang mit einer Benutzer-ID oder anderen Kennungen in der Webanwendung des Kunden.
Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG, da wir ein berechtigtes Interesse an einer sicheren und technisch fehlerfreien Bereitstellung unserer Website haben.
Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Dadurch ist sichergestellt, dass das Datenschutzniveau dem der Europäischen Union entspricht. Weitere Informationen finden Sie unter: https://www.cloudflare.com/privacypolicy/ sowie https://www.dataprivacyframework.gov/

14 CookieFirst (Consent Management)

Wir verwenden das Consent-Management-Tool CookieFirst der Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande. CookieFirst dient der Verwaltung und Dokumentation Ihrer erteilten Einwilligungen in die Speicherung von Cookies sowie der Anzeige des Cookie-Banners.
Hierbei werden Cookies gesetzt, die Ihre Einwilligungspräferenzen speichern und verhindern, dass Sie bei jedem Besuch erneut gefragt werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation von Einwilligungen) sowie § 25 Abs. 2 TTDSG (technisch erforderlich).
Weitere Informationen finden Sie in der Datenschutzerklärung von CookieFirst:
https://cookiefirst.com/legal/privacy-policy/

15. Änderungen der Datenschutzerklärung

15.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

15.2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand der Datenschutzerklärung: September 2025

Alle Rechte vorbehalten