WZ
Wärmepumpe-Zweitmeinung
Unabhängige Expertenanalyse
Prüfen lassen

Datenschutzerklärung

Stand: Mai 2026 · Gemäß DSGVO (EU) 2016/679

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

HBS GmbH
Lebacherstraße 38
66557 Illingen
Deutschland

Tel.: +49 (0)6825 988 350
E-Mail: info@waermepumpe-zweitmeinung.de
Web: waermepumpe-zweitmeinung.de

2. Erhobene Daten und Zwecke der Verarbeitung

2.1 Bestellvorgang

Beim Absenden einer Bestellung erheben wir folgende personenbezogene Daten, die zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) erforderlich sind:

  • Name, Anrede
  • E-Mail-Adresse
  • Postleitzahl und Ort
  • Gebäudedaten (Typ, Baujahr, Wohnfläche, Aufstellort, Heizungsangaben)
  • Das hochgeladene Wärmepumpen-Angebots-PDF

Diese Daten werden ausschließlich zur Erstellung des beauftragten Analyse-Berichts verwendet. Eine Weitergabe an Heizungsbauer, Hersteller oder sonstige Vermittler findet nicht statt.

2.2 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. Wir erhalten lediglich eine Bestätigung über den Zahlungseingang. Kreditkarten- oder Kontodaten werden von uns nicht gespeichert.

2.3 Server-Logs

Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-Typ) in Server-Logfiles gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nach 7 Tagen automatisch gelöscht.

2.4 Mitarbeiter-Bereich

Für den passwortgeschützten Mitarbeiter-Bereich werden Authentifizierungsdaten (E-Mail, verschlüsseltes Passwort) verarbeitet. Rechtsgrundlage ist die Vertragserfüllung bzw. das berechtigte Interesse (Art. 6 Abs. 1 lit. b / f DSGVO).

3. Einsatz von KI-Technologie

Zur Erstellung der Analyse wird das hochgeladene Angebots-PDF an das KI-Sprachmodell Claude der Anthropic PBC (San Francisco, USA) übermittelt. Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung im Bestellprozess sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. a und b DSGVO).

Für die Übermittlung in die USA stützen wir uns auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Anthropic hat sich verpflichtet, übermittelte Daten nicht für das Training eigener Modelle zu verwenden. Weitere Informationen: anthropic.com/privacy.

Die fertige Analyse wird von einem menschlichen Fachexperten geprüft und freigegeben, bevor der Bericht an den Kunden versandt wird (§ 22 TTDSG, Art. 22 DSGVO – keine vollständig automatisierte Entscheidung).

4. Speicherdauer

Der fertige PDF-Bericht und die zugehörigen Auftragsdaten werden 40 Tage nach Berichtslieferung automatisch gelöscht. Das hochgeladene Angebots-PDF wird nach Erstellung des Berichts umgehend aus dem Analyseprozess entfernt.

Rechnungsdaten (Name, E-Mail, Betrag, Datum) werden gemäß § 147 AO und § 257 HGB 10 Jahre aufbewahrt und danach gelöscht.

5. Weitergabe an Dritte und Auftragsverarbeiter

Wir geben Ihre Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung notwendig ist. Folgende Dienstleister verarbeiten Daten in unserem Auftrag (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO liegen vor):

Supabase Inc. (USA)

Datenbank und Dateispeicher. Serverstandort: EU (Frankfurt). Datenschutz: supabase.com/privacy

Stripe Payments Europe Ltd. (Irland)

Zahlungsabwicklung. Datenschutz: stripe.com/privacy

Anthropic PBC (USA)

KI-Analyse des Angebots-PDFs. Übermittlung auf Basis von EU-Standardvertragsklauseln. Datenschutz: anthropic.com/privacy

Resend Inc. (USA)

E-Mail-Versand (Auftragsbestätigung, Berichtslieferung). Datenschutz: resend.com/privacy

Vercel Inc. (USA)

Hosting der Web-Anwendung. Serverstandort: EU (Frankfurt). Datenschutz: vercel.com/legal/privacy-policy

6. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-Cookies, keine Werbe-Cookies und kein Web-Analytics-Tool. Es werden ausschließlich technisch notwendige Session-Cookies zur Authentifizierung im Mitarbeiter-Bereich gesetzt. Diese Cookies sind für den Betrieb des Dienstes zwingend erforderlich und werden nach dem Schließen des Browsers bzw. nach dem Ausloggen gelöscht.

Da keine nicht-notwendigen Cookies eingesetzt werden, ist kein Cookie-Banner erforderlich.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an:
info@waermepumpe-zweitmeinung.de

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Unabhängige Datenschutzzentrum Saarland (UDZ):
Fritz-Dobisch-Straße 12, 66111 Saarbrücken · poststelle@datenschutz.saarland.de

8. Datensicherheit

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS (TLS 1.3). Hochgeladene Dateien und Berichte werden in privaten, nicht öffentlich zugänglichen Storage-Buckets gespeichert. Der Zugriff auf die Auftragsdaten ist auf authentifizierte Mitarbeiter beschränkt.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unseres Dienstes oder bei geänderten rechtlichen Anforderungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Stand der aktuellen Fassung: Mai 2026.