Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.
2. Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:
RoofCheck.AI
Schäferstrasse 45
19053 Schwerin
Deutschland (EU)
E-Mail: support@roofcheck.ai
Datenschutzbeauftragter
Die Bestellung eines Datenschutzbeauftragten ist derzeit nach §38 BDSG nicht erforderlich, da weniger als 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Für Datenschutzanfragen wenden Sie sich bitte an: support@roofcheck.ai
3. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Sie können diese Rechte jederzeit unentgeltlich ausüben, indem Sie uns unter support@roofcheck.ai kontaktieren. Dies basiert auf Art. 15–21 DSGVO.
Nutzen Sie unser DSGVO Self-Service Portal, um Ihre Rechte direkt online auszuüben: DSGVO Self-Service Portal →
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin.
4. Analyse-Tools und Tools von Drittanbietern
Google Solar API
Wir nutzen die Google Solar API zur Analyse von Dachflächen und Solar-Potenzial. Dabei werden Standortdaten an Google übermittelt. https://policies.google.com/privacy
Mapbox
Wir nutzen Mapbox für Kartendarstellungen und Geocoding. https://www.mapbox.com/legal/privacy
Sentry
Wir nutzen Sentry zur Fehlerprotokollierung (Art. 6 Abs. 1 lit. f DSGVO). Anbieter: Functional Software, Inc., San Francisco, USA.
Plausible Analytics
Wir nutzen Plausible Analytics zur datenschutzfreundlichen Analyse. Cookielose Messung, keine IP-Speicherung. Anbieter: Plausible Insights OÜ, Estland (EU). https://plausible.io/data-policy
Google Analytics
Wir nutzen Google Analytics (Google Ireland Limited) zur statistischen Auswertung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Google Gemini AI
Wir nutzen Google Gemini API für KI-gestützte Analysen. Es werden keine personenbezogenen Daten übermittelt — nur technische Analysedaten (Dachfläche, Ausrichtung, Standort). Art. 6 Abs. 1 lit. f DSGVO. https://policies.google.com/privacy
Brevo (E-Mail-Versand)
Wir nutzen Brevo (ehemals Sendinblue) für transaktionale E-Mails. Anbieter: Sendinblue GmbH, Berlin, Deutschland (EU). Art. 6 Abs. 1 lit. a + b DSGVO. https://www.brevo.com/legal/privacypolicy/
Gotenberg (Open-Source PDF-Engine)
Wir nutzen Gotenberg zur Erstellung der EU-Schutzakte als PDF-Dokument. Analysedaten werden lokal auf dem Server in PDF-Dokumente konvertiert. Keine externe Datenübertragung — Gotenberg läuft als Docker-Container auf demselben Server. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Redis (Open-Source In-Memory-Datenbank)
Wir nutzen Redis für temporäre Datenspeicherung: Rate-Limiting, Session-Management und Caching. IP-Adressen und Session-Daten werden temporär gespeichert (max. 24h). Redis läuft als Docker-Container auf demselben Server — keine externe Datenübertragung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).
Auftragsverarbeiter (AVV/DPA-Übersicht)
| Dienstleister | Zweck | Sitz | AVV/DPA | Rechtsgrundlage |
|---|---|---|---|---|
| Google Cloud / Maps / Solar / Analytics | Geodaten, KI-Analyse & Web-Statistik | USA (DPF) | Google Cloud DPA | Art. 6(1)(a)+(b)+(f) |
| Mapbox | Kartendarstellung | USA (DPF) | Mapbox DPA | Art. 6(1)(f) |
| Brevo (Sendinblue) | E-Mail-Versand | DE (EU) | Brevo AVV | Art. 6(1)(a)+(b) |
| Sentry | Fehlerprotokollierung | USA (DPF) | Sentry DPA | Art. 6(1)(f) |
| Hostinger | Hosting & Infrastruktur | NL (EU) | Hostinger DPA | Art. 6(1)(f) |
| Plausible Analytics | Website-Statistik | EE (EU) | Plausible DPA | Art. 6(1)(f) |
| Gotenberg (Open-Source) | PDF-Erstellung (EU-Schutzakte) | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(b) |
| Redis (Open-Source) | Rate-Limiting, Session-Management, Caching | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(f) |
| Google Gemini AI | KI-gestützte Solar-Analyse (keine personenbezogenen Daten) | USA (EU-US DPF) | Google Cloud DPA + SCC | Art. 6(1)(f) |
Google Maps, Places und Solar API
Wir nutzen die Google Maps Platform zur Geolokalisierung und Analyse von Dachflächen und Solarpotenzialen. Dabei werden folgende Daten an Google übermittelt:
- IP-Adresse des Nutzers
- Eingegebene Adress- und Standortdaten
- Geografische Koordinaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Google Privacy Policy.
5. Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten werden auf den Servern des Hosters gespeichert.
6. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter:
support@roofcheck.ai
Datenverarbeitung im Rahmen der Schutzstatus-Prüfung
Wenn Sie im Analyse-Formular der Schutzstatus-Prüfung zustimmen, werden folgende personenbezogene Daten zur Risikobewertung verarbeitet:
- Name
- E-Mail-Adresse
- Analyse-Eckdaten (Standort, Dachfläche, geschätzter Leistungsbedarf)
Empfänger: DSGVO-konform arbeitende Solarfachbetriebe und Versicherungspartner, ausschließlich zur Durchführung der Schutzstatus-Prüfung und Risikobewertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf: Jederzeit per E-Mail an support@roofcheck.ai.
Hinweis: Die Einwilligung ist keine Voraussetzung für die Nutzung der kostenlosen Solar-Analysen oder Schutzberichte.
Speicherdauer
- Solar-Analysen: 24 Monate ab Erstellung, danach automatische Löschung.
- Lead-Daten (bei erteilter Einwilligung): Bis zum Widerruf, längstens 36 Monate.
- Server-Logs: 30 Tage, danach automatische Löschung.
- Funktionscookies: 12 Monate (Spracheinstellung, Land).
- Analyse-Cookies (Plausible): Keine dauerhaften Cookies — cookielose Messung.
Hosting und Infrastruktur
Diese Website wird auf Servern von Hostinger International Ltd., Niederlande betrieben. Rechenzentrum: Frankfurt am Main, Deutschland.
Alle personenbezogenen Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert (Art. 44 ff. DSGVO).
Datenqualität & kontinuierliche Weiterentwicklung
RoofCheck.AI ist ein sich stetig weiterentwickelndes Verbraucherschutz-Instrument. Wir verbessern unsere Analysequalität fortlaufend durch den Ausbau direkter Anbindungen an öffentliche Institutionen und anerkannte Datenbankprovider — darunter EU PVGIS, Google Solar API und Eurostat.
Stand: März 2026