smart_toy 02151 64456-05
Ablauf Pakete Sanierungsrechner Über uns FAQ
Förder-Check starten
Startseite Ablauf Pakete Sanierungsrechner Über uns FAQ Verfahrensanleitung Ihre Unterlagen Förder-Check starten
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer Daten gemäß DSGVO | Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

LUTZER Ingenieure
Dipl.-Ing. Carsten Lutzer
Friedhofallee 14
47239 Duisburg
E-Mail: support@navisto.de
Telefon (KI-Assistent): +49 2151 64456-05 (automatisiert, 24/7)

Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn und soweit dies zur Erbringung unserer Dienstleistungen erforderlich ist, eine gesetzliche Grundlage besteht oder Sie eingewilligt haben. Wir setzen keine Tracking-Cookies, keine externen Analyse-Dienste und keine Werbenetzwerke ein. Zur anonymen Nutzungsanalyse verwenden wir die selbst gehostete Software Matomo ohne Cookies (siehe Abschnitt 3).

3. Datenverarbeitung beim Besuch der Website

3.1 Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende technische Daten erfasst und in sogenannten Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts (anonymisiert nach kurzer Zeit)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Angebots). Die Daten werden nach spätestens 14 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

3.2 Webanalyse mit Matomo (cookielos)

Wir nutzen Matomo als selbst gehostete Webanalyse-Software auf unserem eigenen Server in Deutschland. Matomo wird ohne Cookies und ohne Fingerprinting betrieben. Die „Do Not Track"-Einstellung Ihres Browsers wird respektiert.

Es werden ausschließlich folgende anonymisierte Daten erfasst:

  • Aufgerufene Seiten und Verweildauer
  • Ungefähre Herkunft des Besuchs (z. B. Suchmaschine, direkt)
  • Bildschirmauflösung und Browser-Typ (ohne Geräte-Fingerprinting)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen statistischen Auswertung zur Verbesserung des Webangebots). Da Matomo ohne Cookies und ohne personenbezogenes Tracking betrieben wird, ist nach Auffassung der deutschen Datenschutzaufsichtsbehörden keine Einwilligung erforderlich. Die Daten werden nicht an Dritte weitergegeben und verbleiben ausschließlich auf unserem Server.

3.3 Keine Werbe-Tracker, keine Drittanbieter-Analyse

Wir verwenden keine Werbe-Netzwerke (wie Google Ads oder Meta Pixel), keine Social-Media-Plugins und keine externen Analyse-Dienste (wie Google Analytics). Technische Session-Cookies, die für den Betrieb des Kundenportals erforderlich sind, werden nur nach Login gesetzt und nicht zur Wiedererkennung oder Analyse genutzt.

4. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet.

Die Übermittlung erfolgt per verschlüsselter HTTPS-Verbindung an unseren Server. Der Versand der E-Mail erfolgt über den serverseitigen PHP-Mailer des Hosting-Anbieters.

Datenkategorie Zweck Rechtsgrundlage Speicherdauer
Name, E-Mail, Telefon, Nachricht Bearbeitung der Kontaktanfrage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse) Bis zur abschließenden Beantwortung, danach gesetzliche Aufbewahrungspflichten

Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU/des EWR findet nicht statt.

5. Beauftragungsformular und Vertragsabschluss

Wenn Sie über das Beauftragungsformular einen Auftrag erteilen, verarbeiten wir die dazu eingegebenen Daten zur Durchführung des Vertragsverhältnisses.

Datenkategorie Zweck Rechtsgrundlage Speicherdauer
Name, Anschrift, E-Mail, Telefon Vertragsabschluss und -durchführung, Rechnungsstellung Art. 6 Abs. 1 lit. b DSGVO 10 Jahre (§ 147 AO / § 257 HGB)
Gebäudedaten, Sanierungsangaben Erbringung der BEG-Beratungsleistung Art. 6 Abs. 1 lit. b DSGVO Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen
Zustimmungsprotokoll (Widerrufsbelehrung) Nachweissicherung der Einwilligung zum vorzeitigen Leistungsbeginn Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) 10 Jahre

Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU/des EWR findet nicht statt.

6. Kundenportal

Für angemeldete Kunden betreiben wir ein Kundenportal auf Basis einer eigenen MySQL-Datenbank, die auf unserem Webserver in Deutschland gehostet wird. Im Kundenportal werden folgende Daten verarbeitet:

  • Zugangsdaten (Benutzername/E-Mail, Passwort-Hash)
  • Auftragsstatus und Kommunikationsverlauf
  • Hochgeladene Dokumente und Unterlagen
  • Erstellte Gutachten und Berichte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Datenbankserver befindet sich ausschließlich in Deutschland. Es erfolgt keine Übertragung in Drittländer außerhalb der EU/des EWR.

Passwörter werden ausschließlich als gesalzener Hash gespeichert (bcrypt). Klartextpasswörter werden zu keinem Zeitpunkt gespeichert oder weitergegeben.

7. Telefonie und automatisiertes Telefonsystem (KI-Telefon)

Für unsere telefonische Erreichbarkeit und unser KI-gestütztes Sprachsystem nutzen wir den Telefonie-Dienst der sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf, Deutschland.

7.1 Anrufdaten (sipgate)

Bei jedem Anruf über unsere Servicenummer werden durch sipgate folgende Daten verarbeitet:

  • Rufnummer des Anrufers (sofern nicht unterdrückt)
  • Zeitpunkt des Anrufs
  • Dauer des Gesprächs

Zweck: Herstellung und Abwicklung der Telefonverbindung, telefonische Erreichbarkeit für Kunden und Interessenten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an telefonischer Erreichbarkeit).
Auftragsverarbeitung: Mit der sipgate GmbH besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland. Eine Übermittlung in Drittländer findet nicht statt.

7.2 KI-Sprachsystem (sipgate.ai)

Wenn Sie unsere Servicenummer anrufen, werden Sie durch ein automatisiertes KI-Sprachsystem (sipgate.ai) begleitet. Dabei können zusätzlich zu den unter 7.1 genannten Anrufdaten folgende Daten verarbeitet werden:

  • Gesprächsinhalte (Spracherkennung und Transkription durch das KI-System)

Zweck: Beantwortung von Anfragen zur Energieförderung und Weiterleitung an unser Team.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Erreichbarkeit und automatisierter Erstbearbeitung).
Dienstleister: sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf, Deutschland (Auftragsverarbeiter, s. o.). Soweit im Rahmen von sipgate.ai eine Datenübermittlung an Unterauftragsverarbeiter in Drittländer stattfindet, erfolgt diese auf Basis geeigneter Garantien (Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO).
Speicherdauer: Anrufdaten und Transkriptionen werden nach spätestens 90 Tagen gelöscht, sofern keine weitergehende Bearbeitung Ihrer Anfrage erforderlich ist.

8. KI-gestützte Angebotsprüfung

Im Rahmen unserer Förderberatung setzen wir zur Qualitätssicherung eine KI-gestützte Prüfung von Handwerkerangeboten ein. Wenn Sie ein Angebotsdokument (PDF) hochladen, wird es mithilfe einer Schnittstelle (API) des Anbieters Anthropic automatisiert analysiert. Dabei werden insbesondere folgende Daten verarbeitet:

  • Leistungsbeschreibungen aus dem Angebot
  • Mengenangaben und Positionen
  • Preise und Gesamtsummen

Anonymisierung: Bevor die Angebotsdaten an den KI-Dienst übermittelt werden, entfernen wir personenbezogene Angaben (z. B. Namen, Adressen, Kontaktdaten) weitestgehend automatisiert. An den KI-Dienst werden nur die für die Prüfung relevanten Sachinformationen übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Angebotsprüfung ist Bestandteil unserer Beratungsleistung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und qualitätsgesicherten Prüfung).

Empfänger: Anthropic, Inc., 548 Market St., San Francisco, CA 94104, USA. Anthropic ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Der Datentransfer in die USA ist durch die Zertifizierung von Anthropic unter dem EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO abgesichert. Anthropic verwendet die übermittelten Daten nicht zum Training seiner KI-Modelle.

Speicherdauer: Die an Anthropic übermittelten Daten werden dort nach maximal 30 Tagen automatisch gelöscht. Auf unseren eigenen Servern werden die Analyseergebnisse für die Dauer des Beratungsvertrags gespeichert und anschließend gelöscht (vorbehaltlich gesetzlicher Aufbewahrungspflichten).

Widerspruchsrecht: Sie können der KI-gestützten Verarbeitung jederzeit widersprechen. In diesem Fall führen wir die Angebotsprüfung ausschließlich manuell durch. Wenden Sie sich dazu an: support@navisto.de

9. Hosting und technische Infrastruktur

Die Website navisto-news.de wird auf Servern eines deutschen Hosting-Anbieters betrieben. Die Datenübertragung erfolgt ausschließlich verschlüsselt via HTTPS (TLS). Der E-Mail-Versand (PHP-Mail) erfolgt über den SMTP-Server des Hosting-Anbieters. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Hosting-Anbieter: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf. Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: all-inkl.com/datenschutzinformationen

10. Geschäftsanwendungen (Zoho One)

Zur Organisation unserer Geschäftsprozesse nutzen wir die Cloud-Plattform Zoho One des Anbieters Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 & 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kancheepuram District, Tamil Nadu 603 202, Indien. Im Rahmen unserer Leistungserbringung kommen insbesondere folgende Zoho-Dienste zum Einsatz:

  • Zoho CRM – Verwaltung von Kundenbeziehungen und Anfragen
  • Zoho Mail – E-Mail-Kommunikation
  • Zoho Projects – Projektmanagement und Aufgabenverfolgung
  • Zoho Books – Buchhaltung und Rechnungsstellung
  • Zoho WorkDrive – Ablage und Verwaltung von Projektdokumenten
  • Zoho Sign – Elektronische Unterschriften für Angebote und Verträge
  • Zoho Forms – Erfassung von Kundenanfragen über Online-Formulare
  • Zoho Creator – Automatisierte Verarbeitung von Fördermittel-Dokumenten

In diesen Anwendungen können folgende personenbezogene Daten verarbeitet werden: Name, E-Mail-Adresse, Telefonnummer, Anschrift, Auftrags- und Projektdaten, Rechnungsdaten, hochgeladene Dokumente (z. B. Energieausweise, Angebote), elektronische Unterschriften sowie Daten aus Förderanträgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Geschäftsorganisation).

Auftragsverarbeitung: Mit Zoho besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union (Rechenzentrum in den Niederlanden, erreichbar unter eu.zoho.com). Soweit eine Datenübermittlung an die Zoho Corporation in Indien als Drittland stattfindet, ist diese durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Speicherdauer: Daten werden in Zoho für die Dauer des Vertragsverhältnisses sowie darüber hinaus im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert. Nach Wegfall des Verarbeitungszwecks und Ablauf etwaiger Aufbewahrungspflichten werden die Daten gelöscht.

Weitere Informationen zum Datenschutz bei Zoho finden Sie unter: zoho.com/privacy.html

11. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet nur statt, wenn:

  • Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), z. B. Weiterleitung von Anträgen an BAFA oder KfW,
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
  • ein berechtigtes Interesse des Anbieters überwiegt (Art. 6 Abs. 1 lit. f DSGVO).

Daten werden nicht verkauft oder zu kommerziellen Zwecken an Dritte weitergegeben.

12. Aufbewahrungsfristen und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung findet statt, wenn dies durch europäische oder nationale Rechtsvorschriften, denen der Verantwortliche unterliegt, vorgeschrieben ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Aufbewahrungsfrist abläuft.

Steuerlich relevante Unterlagen werden gemäß § 147 AO mindestens 10 Jahre aufbewahrt.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Datenschutzaufsichtsbehörde für Nordrhein-Westfalen ist: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2–4, 40213 Düsseldorf, www.ldi.nrw.de

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: support@navisto.de

14. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die gesamte Kommunikation zwischen Ihrem Browser und unserem Server ist durch aktuelle TLS-Verschlüsselung gesichert (erkennbar am HTTPS-Protokoll und dem Schlosssymbol in der Browseradressleiste).

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen abzubilden. Die jeweils aktuelle Fassung gilt für Ihren nächsten Websitebesuch. Das Datum der letzten Aktualisierung ist oben angegeben.