Datenschutzerklärung

Stand: Mai 2025 — gemäß DSGVO und BDSG

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Stackbox GmbH

Rüttenscheider Str. 120

45131 Essen

Deutschland

E-Mail: hello@stackbox.de

Geschäftsführer: Michael Kunz, Marcel Jelitto

Bei Fragen zum Datenschutz erreichen Sie uns jederzeit unter hello@stackbox.de.

§ 2 Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung des WEG-Wallbox-Förderungstools erforderlich ist oder Sie ausdrücklich eingewilligt haben. Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck notwendig sind (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO).

Rechtsgrundlagen der Verarbeitung sind:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung zur Bereitstellung des Tools und seiner Funktionen
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: soweit gesetzliche Aufbewahrungspflichten bestehen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Sicherheit des Systems, Missbrauchsprävention
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: sofern im Einzelfall eine Einwilligung eingeholt wird

§ 3 Erhobene Daten und Verarbeitungszwecke

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und speichern ein gehashtes Passwort. Diese Daten sind für die Identifikation und den sicheren Zugang zum Tool erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.2 Profildaten

Optional können Sie im Profil folgende Angaben hinterlegen: Firmenname, Vor- und Nachname, Anrede, Anschrift, Telefonnummer sowie ein Firmenlogo. Diese Daten werden verwendet, um PDF-Berichte und Übersichten zu personalisieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Vorgangsdaten

Im Rahmen der Antragsvorbereitung erfassen Sie Daten zur Wohnungseigentümergemeinschaft (WEG), darunter: Gebäudedaten (Adresse, Baujahr, Wohneinheiten), technische Bestandsaufnahme, Bankverbindung der WEG sowie Angaben zur vertretenden Organisation.

Diese Daten werden ausschließlich zur Erstellung der Förderantragsunterlagen verarbeitet und sind nicht öffentlich zugänglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Server-Logs

Beim Zugriff auf das Tool werden automatisch technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, Browsertyp) in Server-Logs erfasst. Diese dienen der Systemsicherheit und Fehleranalyse und werden nach spätestens 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.5 Sitzungsdaten (Session-Cookies)

Zur Aufrechterhaltung der Anmeldesitzung setzen wir ein technisch notwendiges Session-Cookie ein. Dieses Cookie enthält keine personenbezogenen Daten und wird nach dem Abmelden oder Schließen des Browsers gelöscht. Eine Einwilligung ist gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

§ 4 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontodaten: bis zur Löschung des Nutzerkontos
  • Vorgangsdaten: bis zur Löschung des jeweiligen Vorgangs durch den Nutzer oder Beendigung des Nutzungsverhältnisses
  • Server-Logs: maximal 30 Tage
  • Gesetzliche Aufbewahrungsfristen: Soweit steuer- oder handelsrechtliche Aufbewahrungsfristen gelten (bis zu 10 Jahre), werden die betroffenen Daten bis zum Ablauf dieser Fristen aufbewahrt.

§ 5 Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung notwendig, gesetzlich erlaubt oder Sie eingewilligt haben. Im Einzelnen:

5.1 Hosting und Infrastruktur

Das Tool wird auf Servern eines Hosting-Dienstleisters innerhalb der Europäischen Union betrieben. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5.2 Keine Weitergabe zu Werbezwecken

Eine Weitergabe Ihrer Daten zu Werbezwecken oder an Datenbroker findet nicht statt.

5.3 Behördliche Anfragen

Im gesetzlich vorgeschriebenen Umfang können Daten an Strafverfolgungsbehörden oder andere öffentliche Stellen weitergegeben werden.

§ 6 Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (Drittländer) findet grundsätzlich nicht statt. Sollte im Einzelfall eine solche Übermittlung erforderlich sein, stellen wir durch geeignete Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO) ein angemessenes Datenschutzniveau sicher.

§ 7 Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten sowie deren Herkunft, Empfänger und Verarbeitungszweck zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn die Richtigkeit bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit widersprechen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@stackbox.de

§ 8 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde für Stackbox GmbH ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)

Kavalleriestraße 2–4

40213 Düsseldorf

Website: www.ldi.nrw.de

§ 9 Datensicherheit

Wir treffen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer personenbezogenen Daten. Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt ausschließlich über eine verschlüsselte HTTPS-Verbindung (TLS). Passwörter werden ausschließlich in gehashter Form gespeichert und sind für uns nicht einsehbar.

§ 10 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der Verarbeitungsvorgänge oder aus anderen Gründen anzupassen. Die jeweils aktuelle Version ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.