Stand: April 2025 · Gilt für hummel.services und quickcheck.hummel.services
Die folgenden Hinweise geben Ihnen einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Websites besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wir erheben Daten in verschiedenen Zusammenhängen: beim Besuch unserer Website, bei der Nutzung unseres QuickCheck-Konfigurators, bei der Kontaktaufnahme, bei Dokumenten-Uploads, bei Zahlungsvorgängen und bei Terminbuchungen. Diese Datenschutzerklärung erläutert für jeden dieser Bereiche, welche Daten wir erheben, warum wir das tun und welche Rechte Sie haben.
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
HSG HUMMEL Service Group / Frank-Hummel-Consulting
Frank Hummel
In den Gersäckern 13
72636 Frickenhausen
Telefon: +49 7025 14992 60
E-Mail: [email protected]
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Unsere Website wird auf der Cloud-Plattform Manus.space gehostet. Beim Aufruf unserer Website werden automatisch Daten durch den Hoster erfasst und in Server-Log-Dateien gespeichert (siehe Abschnitt 4).
Dokumente und Dateien, die Sie über unsere Dienste hochladen (z.B. im QuickCheck oder über Upload-Links), werden auf Amazon Web Services S3 in der Region Frankfurt (EU, eu-central-1) gespeichert. AWS ist unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit AWS.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, performanter Bereitstellung).
Der Hoster erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser bei jedem Seitenaufruf übermittelt:
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt für maximal 30 Tage und dient der Sicherstellung eines störungsfreien Betriebs sowie der Erkennung von Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung und Absicherung der Website).
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. Session-Cookies für den Login-Bereich des QuickCheck). Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für die Funktionalität unerlässlich sind.
Für nicht-notwendige Cookies (z.B. Marketing, Tracking) holen wir Ihre ausdrückliche Einwilligung über unseren Cookie-Banner ein. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Cookies).
Wir nutzen Umami als selbst gehostetes, datenschutzfreundliches Webanalyse-Tool. Umami arbeitet vollständig ohne Cookies und speichert keine personenbezogenen Daten. Es werden ausschließlich anonymisierte, aggregierte Daten erhoben:
Es findet kein Tracking über mehrere Websites hinweg statt. Es werden keine individuellen Nutzerprofile erstellt. Die IP-Adresse wird zu keinem Zeitpunkt gespeichert oder an Dritte übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Analyse zur Verbesserung unseres Webangebots). Da Umami ohne Cookies und ohne personenbezogene Daten arbeitet, ist keine Einwilligung erforderlich.
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Speicherung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage mit einem Vertrag zusammenhängt) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).
Unter quickcheck.hummel.services bieten wir den All-Electric QuickCheck an — einen Konfigurator zur Analyse und Planung der Elektrifizierung von Gewerbeimmobilien. Bei der Nutzung werden folgende Daten verarbeitet:
Zur Nutzung des QuickCheck ist ein Nutzerkonto erforderlich. Dabei werden Ihre E-Mail-Adresse und ggf. Ihr Name gespeichert. Die Authentifizierung erfolgt über einen sicheren OAuth-Mechanismus.
Im Rahmen der Konfiguration geben Sie Projektdaten ein, z.B. Gebäudeflächen, Energieverbräuche, Standortinformationen und technische Parameter. Diese Daten werden in Ihrem Nutzerkonto gespeichert und sind nur für Sie und — im Rahmen einer beauftragten Beratung — für uns einsehbar.
Die vom Konfigurator erzeugten Berechnungsergebnisse (ROI-Analysen, TCO-Vergleiche, Energiebilanzen) werden Ihrem Projekt zugeordnet und gespeichert, damit Sie jederzeit darauf zugreifen können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Bereitstellung des Konfigurators ist eine vertragliche Leistung). Die Daten werden gelöscht, wenn Sie Ihr Nutzerkonto löschen oder uns zur Löschung auffordern.
Wir stellen Ihnen auf Anfrage einen individuellen, sicheren Upload-Link zur Verfügung, über den Sie uns Dokumente übermitteln können. Typische Dokumente sind:
Die hochgeladenen Dateien werden verschlüsselt auf AWS S3 (Region Frankfurt, EU) gespeichert. Der Zugriff ist auf autorisierte Mitarbeitende beschränkt. Die Dateien werden nach Abschluss des Projekts und Ablauf etwaiger Aufbewahrungsfristen gelöscht, sofern Sie nicht eine längere Speicherung wünschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Dokumente werden zur Erbringung der beauftragten Beratungsleistung benötigt).
Für kostenpflichtige Leistungen (z.B. QuickCheck PLUS) nutzen wir den Zahlungsdienstleister Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA (europäische Niederlassung: Stripe Payments Europe, Ltd., Dublin, Irland).
Bei einem Zahlungsvorgang werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten — lediglich eine Transaktions-ID und den Zahlungsstatus.
Stripe ist unter dem EU-US Data Privacy Framework zertifiziert und PCI DSS Level 1 zertifiziert (höchste Sicherheitsstufe für Zahlungsdaten). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Stripe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Zahlungsabwicklung ist zur Erbringung der kostenpflichtigen Leistung erforderlich).
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Für die Buchung von Beratungsterminen nutzen wir den Dienst Calendly (Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA).
Bei einer Terminbuchung werden Ihre eingegebenen Daten (Name, E-Mail-Adresse, gewünschter Termin, ggf. Telefonnummer und Nachricht) an Calendly übermittelt. Calendly speichert diese Daten zur Terminverwaltung und sendet Ihnen Bestätigungs- und Erinnerungs-E-Mails.
Calendly ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Calendly: https://calendly.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminverwaltung).
Wir verarbeiten Ihre Daten stets auf Basis einer gültigen Rechtsgrundlage. Im Folgenden eine Übersicht der angewandten Rechtsgrundlagen:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. a | Einwilligung — optionale Cookies, Newsletter (sofern angeboten) |
| Art. 6 Abs. 1 lit. b | Vertragserfüllung — QuickCheck-Nutzung, Dokumenten-Upload, Zahlungsabwicklung, Terminbuchung |
| Art. 6 Abs. 1 lit. f | Berechtigtes Interesse — Webanalyse (Umami), Server-Logfiles, Kontaktanfragen, IT-Sicherheit |
Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
Sie können die Berichtigung unrichtiger Daten verlangen.
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können die Einschränkung der Verarbeitung verlangen.
Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen, maschinenlesbaren Format übermitteln.
Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist:
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen:
Nach Ablauf der Speicherdauer werden Ihre Daten gelöscht oder anonymisiert.
Einige unserer Dienstleister haben ihren Sitz in den USA. Für alle US-Dienstleister stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:
Sofern kein Angemessenheitsbeschluss der EU-Kommission vorliegt, setzen wir EU-Standardvertragsklauseln (SCCs) als Garantie ein.
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Browserzeile und am Protokoll „https://". Wenn die Verschlüsselung aktiv ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste und Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets unter hummel.services/datenschutz.