Josef Küpper Söhne GmbH · Datenschutzinformation Stand: März 2025
Josef Küpper Söhne GmbH
Datenschutzerklärung – Online-Erfassungsformular
← Zum Formular

🔒 Datenschutzerklärung

Informationen zum Umgang mit Ihren Daten gemäß Art. 13 DSGVO

1. Verantwortlicher

Josef Küpper Söhne GmbH
Am Hof 28, 53113 Bonn
Telefon: 0228 99690
E-Mail: info@kuepper-bonn.de
Web: www.kuepper-bonn.de

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse oder per E-Mail mit dem Betreff „Datenschutz – Heizungsformular".

2. Welche Daten werden erfasst?

Im Rahmen des Online-Erfassungsformulars für die Heizungssanierung verarbeiten wir folgende Kategorien personenbezogener Daten:

Kontaktdaten

  • Vorname, Nachname
  • E-Mail-Adresse, Telefonnummer
  • Ihre Rolle (Eigentümer, Mieter, Verwalter etc.)

Gebäude- und Adressdaten

  • Straße, Hausnummer, PLZ, Ort
  • Gebäudetyp, Baujahr, Geschossanzahl, Wohnfläche, Wohneinheiten
  • Keller, Dachform, Fassaden-/Dach-/Kellerdämmung, Fenstertyp
  • Bisherige Sanierungsmaßnahmen

Heizungsbestandsdaten

  • Heizungstyp und Baujahr der Heizungsanlage
  • Zustand, jährlicher Energieverbrauch, Heizkosten
  • Warmwasserbereitung, Wärmeabgabesystem, Vorlauftemperatur
  • Vorhandene Solarthermie

Sanierungsziele

  • Gewünschter neuer Heizungstyp, Zeitrahmen, Budget
  • Besondere Anforderungen und Anmerkungen

Fotos (freiwillig)

  • Fotos des Gebäudes, der Heizungsanlage und der Heizkörper
  • Die Foto-Übermittlung ist optional – das Formular kann auch ohne Fotos abgeschickt werden

3. Zweck der Verarbeitung und Rechtsgrundlage

Zweck Rechtsgrundlage
Vorbereitung und Durchführung eines Beratungsgesprächs / Angebots zur Heizungssanierung Art. 6 Abs. 1 lit. b DSGVO
(vorvertragliche Maßnahmen auf Anfrage)
Erstellung einer KI-gestützten Erstauswertung durch unsere Mitarbeiter Art. 6 Abs. 1 lit. b DSGVO
Interne Weiterleitung der Auswertung per E-Mail an den zuständigen Berater Art. 6 Abs. 1 lit. b DSGVO
Verarbeitung der eingegebenen Daten durch ein KI-System (OpenAI) zur Erstellung des Auswertungsberichts Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitung)
ℹ Ihre Daten werden ausschließlich zur Vorbereitung eines Beratungsgesprächs oder Angebots genutzt. Es findet keine Weitergabe an Dritte zu Werbezwecken statt.

4. Speicherung und Löschfristen

Datenkategorie Speicherdauer Grund
Formulardaten (Kontakt, Gebäude, Heizung) Bis zum Abschluss des Beratungsvorgangs, danach auf Anfrage oder spätestens nach 2 Jahren Vertragsanbahnung / Nachweispflicht
Fotos Automatisch nach 90 Tagen ab Upload Datensparsamkeit gemäß Art. 5 Abs. 1 lit. e DSGVO
KI-Auswertung Zusammen mit den Formulardaten Dokumentation des Beratungsvorgangs

Die Fotos werden serverseitig automatisch und unwiderruflich gelöscht – eine manuelle Kontrolle findet nicht statt. Alle Daten werden auf einem Server in der EU (Rechenzentrum: Deutschland/EU) gespeichert.

5. Einsatz von KI-Technologie (OpenAI)

Zur Erstellung der Erstauswertung werden Ihre Gebäude- und Heizungsbestandsdaten (ohne Kontaktdaten) an OpenAI, LLC (San Francisco, USA) übermittelt. OpenAI verarbeitet diese Daten im Rahmen einer Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO ausschließlich zur Ausführung der Analysefunktion.

Drittlandübermittlung: Da OpenAI in den USA ansässig ist, erfolgt eine Übermittlung in ein Drittland außerhalb des EWR. Die Übermittlung stützt sich auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die Datenschutzverpflichtungen von OpenAI.

OpenAI verwendet die übermittelten Daten gemäß der geltenden API-Nutzungsbedingungen nicht zum Training von KI-Modellen.

Die KI-Auswertung ersetzt keine professionelle Energieberatung und wird intern nur als Gesprächsgrundlage für unsere Mitarbeiter genutzt.

6. E-Mail-Versand (Microsoft Office 365)

Die interne Weiterleitung der Auswertung an unsere Mitarbeiter erfolgt per E-Mail über Microsoft Office 365 (SMTP-Dienst von Microsoft Ireland Operations Ltd., Dublin, Irland). Microsoft verarbeitet die E-Mail-Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Es werden keine E-Mails direkt an Sie als Kunden versendet, sofern Sie dies nicht ausdrücklich anfordern.

7. Technische und organisatorische Maßnahmen (TOMs)

Wir haben folgende Schutzmaßnahmen für dieses System umgesetzt:

  • TLS/HTTPS Alle Datenübertragungen sind verschlüsselt (TLS 1.2+)
  • Zugangskontrolle Admin-Bereich mit Passwortschutz und Brute-Force-Sperre (5 Fehlversuche → 5 Min. Sperre)
  • Session-Sicherheit Admin-Tokens verfallen automatisch nach 8 Stunden
  • UUID-Dateinamen Foto-URLs sind nicht erratbar (zufällige Kennungen)
  • Automatische Löschung Fotos werden nach 90 Tagen automatisch gelöscht
  • Minimale CORS-Konfiguration Admin-Endpunkte sind durch Bearer-Token-Authentifizierung gesichert
  • Serverseitige Validierung Eingaben werden serverseitig geprüft und bereinigt
  • Container-Isolation Die Anwendung läuft in einem isolierten Docker-Container

8. Ihre Rechte als betroffene Person

Sie haben gegenüber Josef Küpper Söhne GmbH folgende Rechte:

RechtGrundlageWas bedeutet das?
Auskunft Art. 15 DSGVO Sie können jederzeit Auskunft darüber verlangen, welche Daten wir von Ihnen gespeichert haben.
Berichtigung Art. 16 DSGVO Unrichtige Daten werden auf Wunsch korrigiert.
Löschung Art. 17 DSGVO Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung Art. 18 DSGVO Die Verarbeitung Ihrer Daten kann auf Antrag eingeschränkt werden.
Widerspruch Art. 21 DSGVO Sie können der Verarbeitung Ihrer Daten widersprechen.
Datenübertragbarkeit Art. 20 DSGVO Sie können Ihre Daten in einem strukturierten Format anfordern.

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an info@kuepper-bonn.de mit dem Betreff „Datenschutzanfrage – Heizungsformular". Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für NRW ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

9. Cookies, Tracking und Analyse

Dieses Formular verwendet keine Tracking-Cookies, keine Web-Analytics-Dienste (z.B. Google Analytics) und keine Werbetechnologien.

Es werden lediglich die von Ihnen aktiv eingegebenen Formulardaten verarbeitet. Es findet keine automatisierte Verhaltensanalyse oder Profilerstellung statt.

Schriftarten werden über Google Fonts geladen. Dabei wird Ihre IP-Adresse kurzzeitig an Google übertragen. Alternativ können Sie die Seite im Offlinemodus des Browsers verwenden.

10. Interne Verarbeitungsübersicht (Art. 30 DSGVO)

Diese Tabelle dient als internes Verarbeitungsverzeichnis gemäß Art. 30 DSGVO für dieses System.

Merkmal Angabe
Bezeichnung der VerarbeitungOnline-Erfassung von Gebäude- und Heizungsbestandsdaten
VerantwortlicherJosef Küpper Söhne GmbH, Bonn
Betroffene PersonenHauseigentümer, Mieter, Verwalter (Interessenten für Heizungssanierung)
DatenkategorienKontaktdaten, Gebäudedaten, Heiztechnikdaten, Fotos
ZweckVorbereitung Beratungsgespräch / Angebot; KI-Erstauswertung
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO
EmpfängerZuständiger Berater (intern); OpenAI LLC (Auftragsverarbeiter); Microsoft (SMTP)
DrittlandübermittlungUSA (OpenAI) – Absicherung durch SCCs
Speicherdauer FormulardatenBis Abschluss des Beratungsvorgangs, max. 2 Jahre
Speicherdauer Fotos90 Tage (automatische Löschung)
Technische PlattformPython-Webserver, SQLite-Datenbank, Docker-Container (Hostinger VPS, EU)
Letzte AktualisierungMärz 2025