Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026 · Genius Elektrotechnik GmbH

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch die Genius Elektrotechnik GmbH. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Genius Elektrotechnik GmbH
Elisabethenstraße 20
74523 Schwäbisch Hall
Deutschland

Telefon: +49 (0)791 95 61 50 77
E-Mail: geniuselektrotechnik@gmail.com
Geschäftsführerin: Fathia Elfituri

Datenschutzbeauftragter: Gemäß Art. 37 DSGVO i.V.m. § 38 BDSG ist die Genius Elektrotechnik GmbH aufgrund ihrer Unternehmensgröße nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

2. Datenerhebung über unsere Formulare

2.1 Kontakt- und Terminanfrage (Wallbox-Installation)

Wenn Sie über unser Kontaktformular eine Wallbox-Anfrage stellen, erheben wir folgende Daten:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (Pflichtfeld)
  • Kategorie der Anfrage (Pflichtfeld)
  • Optionale Nachricht

Nach dem Absenden erhalten Sie automatisch eine Bestätigungs-E-Mail. Gleichzeitig wird eine interne Benachrichtigung an unser Team gesendet.

Zweck: Bearbeitung Ihrer Anfrage, Angebotserstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

2.2 Online-Begehung (49,00 €)

Wenn Sie die Online-Begehung wählen, werden folgende Daten verarbeitet:

  • Name, E-Mail, Telefonnummer (aus Ihrer ursprünglichen Anfrage)
  • Eindeutige Auftragsnummer (automatisch generiert)
  • Zahlungsinformationen (Überweisung: Betrag, Verwendungszweck – manuell geprüft, nicht digital gespeichert)

Nach Zahlungseingang erhalten Sie eine Rechnung sowie den personalisierten Link zur Online-Begehung.

Zweck: Zahlungsabwicklung, Angebotserstellung, Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Vor-Ort-Begehung (150,00 €)

Wenn Sie die Vor-Ort-Begehung wählen, werden Name, E-Mail und Telefonnummer gespeichert, um einen Termin mit Ihnen zu vereinbaren. Unser Team meldet sich innerhalb von 24 Stunden bei Ihnen.

Zweck: Terminvereinbarung und Angebotserstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Online-Begehung Foto-Fragebogen

Über unsere Online-Begehungs-Seite übermitteln Sie Fotos und technische Angaben zum Installationsort. Der Fragebogen gliedert sich in drei Schritte (Fotos, technische Fragen, Kontaktdaten). Dabei erheben wir:

  • Name, Telefonnummer, optional E-Mail-Adresse
  • Straße und Hausnummer, Postleitzahl des Installationsorts
  • Bis zu 7 Fotos (6 Pflichtfotos: Grundriss/Skizze, Stellplatz und Montagewand, Zählerschrank geschlossen, Zählerschrank geöffnet, Erdungsschiene/PE-Klemme, Kabelweg; 1 optionales Zusatzfoto)
  • Technische Angaben: Gebäudetyp, Wandmaterial, Kabelwegslänge, Sicherungsplätze, Alter des Kastens, Hauptsicherung, FI-Schutzschalter, Erdung, Ladeleistung, Wallbox-Marke, Fahrzeugtyp, Sonderwünsche

Die Fotos werden ausschließlich per verschlüsselter E-Mail (über Brevo) an unser Team übermittelt und nicht dauerhaft digital gespeichert. Die übrigen Daten werden in unserer internen Kundendatenbank gespeichert (siehe Abschnitt 7).

Zweck: Erstellung eines individuellen Angebots für die Wallbox-Installation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.5 Sonstige Kontaktanfragen

Bei allgemeinen Anfragen (Elektroinstallation, sonstige Leistungen) erheben wir Name, E-Mail, Telefon, Kategorie und eine optionale Nachricht. Sie erhalten eine Bestätigungs-E-Mail; unser Team meldet sich innerhalb von 24 Stunden. Die Daten werden in unserer Kundendatenbank gespeichert (siehe Abschnitt 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

2.6 Bewerbungen (Karriere)

Wenn Sie sich über unser Bewerbungsformular bewerben, erheben wir:

  • Name, E-Mail-Adresse, Telefonnummer (Pflichtfelder)
  • Berufserfahrung und Motivationsschreiben (Pflichtfelder)

Sie erhalten automatisch eine Bestätigungs-E-Mail. Ihre Daten werden ausschließlich für das Bewerbungsverfahren verwendet und nach Abschluss gelöscht (Aufbewahrungsfrist: 6 Monate nach Absage).

Zweck: Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG.

3. Automatische Datenerhebung beim Websitebesuch

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners (nach kurzer Zeit anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (Website, von der der Zugriff erfolgte)
  • Verwendeter Browser und Betriebssystem
  • Name des Internet-Access-Providers

Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt.

Zweck: Gewährleistung eines störungsfreien Betriebs der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Speicherdauer: Server-Logfiles werden nach 7 Tagen automatisch gelöscht.

4. E-Mail-Versand über Brevo

Für den automatischen Versand von Bestätigungs- und Benachrichtigungs-E-Mails nutzen wir Brevo (ehemals Sendinblue) der Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich.

Folgende E-Mails werden automatisch über Brevo versendet:

  • Bestätigungsmail nach Kontaktanfrage
  • Bestätigungsmail nach Wahl der Vor-Ort-Begehung
  • Bewerbungsbestätigung nach Eingang einer Bewerbung
  • Interne Benachrichtigungen an unser Team

Dabei werden Name und E-Mail-Adresse an Brevo-Server übertragen. Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer bei Brevo: Versandprotokolle 30 Tage.
Datenschutz Brevo: brevo.com/de/legal/privacypolicy

5. E-Mail-Kommunikation über Gmail

Unser E-Mail-Postfach wird über Gmail von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Wenn Sie uns eine E-Mail senden oder wir Ihnen antworten, werden Name, E-Mail-Adresse und Nachrichteninhalt durch Google verarbeitet und im Postfach gespeichert.

Google ist nach dem EU-US Data Privacy Framework zertifiziert (angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer praktikablen Kommunikation).
Datenschutz Google: policies.google.com/privacy

6. Hosting über Vercel

Diese Website wird gehostet von Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet beim Aufruf der Website technisch notwendige Daten (IP-Adresse, Browsertyp, aufgerufene URL, Zeitstempel) zur Auslieferung der Seiten.

Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutz Vercel: vercel.com/legal/privacy-policy

7. Kundendatenbank (Upstash Redis / KV)

7.1 Anbieter und Serverstandort

Für die interne Verwaltung von Kundenanfragen nutzen wir Upstash Redis des Anbieters Upstash, Inc., 340 S Lemon Ave #3717, Walnut, CA 91789, USA. Die Datenspeicherung erfolgt ausschließlich auf Servern in Frankfurt am Main, Deutschland (AWS Region eu-central-1) — die Daten verlassen die EU nicht. Mit Upstash besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

Datenschutz Upstash: upstash.com/trust/privacy.pdf

7.2 Welche Daten werden gespeichert?

Beim Absenden unserer Formulare (Wallbox-Anfrage, Online-Begehung, allgemeine Kontaktanfragen) werden folgende Daten in der Kundendatenbank gespeichert:

DatenkategorieKonkrete FelderQuelle
KontaktdatenName, Telefonnummer, E-Mail-AdresseAlle Formulartypen
AdressdatenStraße, Hausnummer, PLZOnline-Begehung
AuftragsdatenAuftragsnummer, Anfragekategorie, Nachricht, gewählte BegehungsartWallbox-Anfrage / Begehung
Technische AngabenGebäudetyp, Kabelwegslänge, Ladeleistung, Wallbox-Marke, Fahrzeug, Sonderwünsche, Anzahl hochgeladener FotosOnline-Begehung Fragebogen
StatusdatenBearbeitungsstatus (z.B. „Anfrage", „Angebot erstellt", „Abgeschlossen"), ZeitstempelIntern gesetzt
Interne NotizenFreitextnotizen unserer Mitarbeiter zum VorgangIntern eingetragen

Nicht in der Datenbank gespeichert werden: Die hochgeladenen Fotos (nur per E-Mail übermittelt) sowie Zahlungsdaten (Kontodaten, Überweisungsbelege – manuell geprüft).

7.3 Zweck, Rechtsgrundlage und Zugriffsschutz

Zweck: Ausschließlich interne Auftragsverwaltung, Angebotserstellung und Projektnachverfolgung. Nur autorisierte Mitarbeiter können über den passwortgeschützten Bereich /mitarbeiter/kunden auf die Daten zugreifen. Der Zugriff ist durch ein HMAC-SHA-256-signiertes Session-Token gesichert (HttpOnly-Cookie, kein JavaScript-Zugriff).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geordneter Auftragsverwaltung).

7.4 Speicherdauer und automatische Löschung

Kundendatensätze werden gespeichert, solange sie für die Auftragsbearbeitung erforderlich sind. Sobald ein Auftrag als „Abgeschlossen" markiert wird, setzt das System automatisch eine Löschfrist von 90 Tagen. Nach Ablauf werden die Daten durch einen TTL-Mechanismus (Time-to-Live) unwiderruflich gelöscht. Die verbleibende Frist ist im Mitarbeiter-Bereich sichtbar.

Bei Anfragen ohne Auftragsabschluss: Löschung spätestens nach 12 Monaten manuell. Gesetzliche Aufbewahrungspflichten (z.B. 10 Jahre für Rechnungsdaten nach § 147 AO) bleiben unberührt und werden in separaten Systemen (E-Mail, Buchhaltung) vorgehalten.

8. Cookies und lokale Speicherung

Unsere Website verwendet folgende Arten von Cookies und lokalen Speichertechnologien:

8.1 Technisch notwendige Speicherung

  • cookie-consent (localStorage): Speichert Ihre Cookie-Einwilligung. Dauerhaft bis zur manuellen Löschung des Browser-Speichers. Notwendig für das Cookie-Banner.
  • Session-Token (HttpOnly-Cookie): Ausschließlich für den passwortgeschützten Mitarbeiter-Bereich. Kein Tracking, kein Drittanbieter-Zugriff.

8.2 Werbe-Cookies (nur mit Ihrer Einwilligung)

  • _gcl_au: Google Ads Conversion-Tracking-Cookie. Laufzeit: 90 Tage. Wird ausschließlich nach Ihrer aktiven Einwilligung gesetzt.

Wir setzen kein Google Analytics oder sonstige Analyse-Cookies ein. Werbe-Cookies werden erst nach Ihrer aktiven Einwilligung über unser Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Werbe-Cookies; Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Speicherung.

9. Cookie-Banner / Consent Management

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie entscheiden können, ob Sie nur technisch erforderliche Dienste zulassen oder zusätzlich Conversion-Tracking aktivieren möchten. Ihre Wahl wird im localStorage unter dem Schlüssel cookie-consent gespeichert („all" = alle akzeptiert, „necessary" = nur notwendige).

Werbe-Cookies werden erst nach Ihrer aktiven Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer auf „Cookie-Einstellungen" klicken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Google Ads / Conversion Tracking

Wir verwenden Google Ads Conversion Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und anschließend eine Wallbox-Anfrage absenden, wird auf der Bestätigungsseite (/erfolgreich) ein Conversion-Ereignis ausgelöst. So können wir messen, wie viele Nutzer nach Klick auf eine Anzeige tatsächlich eine Anfrage gestellt haben. Die für uns sichtbaren Daten sind anonym (keine Rückschlüsse auf einzelne Personen möglich).

Wir setzen Google Consent Mode v2 ein: Alle Tracking-Speicher sind standardmäßig auf „denied" gesetzt. Das Conversion-Tracking wird ausschließlich aktiviert, wenn Sie über unser Cookie-Banner aktiv einwilligen.

Google ist nach dem EU-US Data Privacy Framework zertifiziert. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Zweck: Messung der Wirksamkeit unserer Google-Werbeanzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Cookie (_gcl_au) 90 Tage; Berichtsdaten im Google-Konto bis zu 26 Monate.
Opt-Out: adssettings.google.com
Datenschutz Google: policies.google.com/privacy

11. Widerruf Ihrer Einwilligung

Soweit wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten (insbesondere Google Ads Conversion Tracking), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf nehmen Sie über den Link „Cookie-Einstellungen" im Footer unserer Website vor. Nach dem Widerruf werden keine neuen Tracking-Daten mehr erhoben. Bereits erhobene Daten können bei Google nicht rückwirkend gelöscht werden, da wir keinen direkten Zugriff auf dort gespeicherte Daten haben.

12. Speicherdauer

  • Kundendatenbank (Upstash KV): Aktive Aufträge bis zur Markierung als „Abgeschlossen", danach automatische Löschung nach 90 Tagen (TTL). Nicht weitergeführte Anfragen: spätestens nach 12 Monaten manuell gelöscht.
  • Rechnungen und Zahlungsdaten: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht).
  • Online-Begehung – Fotos und Formulardaten: Nach Abschluss der Angebotserstellung, spätestens nach 6 Monaten.
  • Bewerberdaten: 6 Monate nach Abschluss des Bewerbungsverfahrens (bei Absage); bei Einstellung gemäß arbeitsrechtlichen Vorgaben.
  • E-Mails (Gmail): Bis zur manuellen Löschung oder Ablauf gesetzlicher Fristen.
  • Brevo-Versandprotokolle: 30 Tage.
  • Server-Logfiles (Vercel): 7 Tage.
  • Google Ads Conversion Daten: Cookie (_gcl_au) 90 Tage; Berichtsdaten im Google-Konto bis zu 26 Monate.
  • Cookie-Einwilligung (localStorage): Dauerhaft bis zur manuellen Löschung durch den Nutzer.

13. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten.
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
  • Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Beschwerde bei der zuständigen Datenschutzbehörde.

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Zur Ausübung Ihrer Rechte wenden Sie sich an:
E-Mail: geniuselektrotechnik@gmail.com
Adresse: Genius Elektrotechnik GmbH, Elisabethenstraße 20, 74523 Schwäbisch Hall

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Weitergabe zu schützen:

  • Ausschließliche Auslieferung der Website über HTTPS (TLS 1.3)
  • Alle API-Aufrufe sind verschlüsselt
  • Zugang zum Mitarbeiter-Bereich per HMAC-SHA-256-signiertem HttpOnly-Cookie gesichert
  • Zugangsdaten zu Drittanbietern (Brevo, Vercel, Google, Upstash) ausschließlich als Umgebungsvariablen – nicht im Quellcode
  • Kundendaten in EU-Rechenzentrum (Frankfurt) gespeichert

Trotz aller Maßnahmen kann keine absolute Sicherheit bei der Datenübertragung über das Internet garantiert werden.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung zu aktualisieren. Die jeweils aktuelle Version finden Sie stets unter geniuselektrotechnik.com/datenschutz.