Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
LYNKOS GmbH i. G.
(Gesellschaft in Gründung)
Deutschland
E-Mail: info@lynkos.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
5. Registrierung und Nutzerkonto
Auf unserer Plattform bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
- Name
- E-Mail-Adresse
- Firmenname / Organisationsname
- Passwort (verschlüsselt gespeichert)
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung für die Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
6. Datenverarbeitung in der Anwendung
Im Rahmen der Nutzung unserer SaaS-Anwendung werden folgende Daten verarbeitet:
- Kundendaten (Leads): Name, Adresse, E-Mail, Telefon
- Projektdaten: PV-Planungsdaten, Heizlastberechnungen, Simulationsergebnisse
- Angebots- und Rechnungsdaten: Positionen, Preise, Zahlungsinformationen
- Geodaten: Adresskoordinaten für die Kartenansicht und Modulplanung
- Teamdaten: Mitarbeiterdaten der registrierten Organisation
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet, soweit dies für die Bereitstellung der vertraglichen Leistungen erforderlich ist.
7. Externe Dienste und Drittanbieter
a) Supabase
Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) als Datenbank- und Authentifizierungsdienst. Die Daten werden auf Servern in der EU verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
b) Google Maps / Google Solar API
Für die Kartenansicht und Luftbilddarstellung im PV-Planer nutzen wir Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei können IP-Adressen und Standortdaten an Google übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unserer Leistungen). Datenschutzerklärung von Google: https://policies.google.com/privacy
c) Sentry (Fehlerüberwachung)
Wir nutzen Sentry (Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Fehlerüberwachung und Stabilitätssicherung unserer Anwendung. Sentry erfasst technische Fehlerdaten (z. B. Fehlermeldungen, Stack Traces, Browser-Informationen). Es werden keine personenbezogenen Daten wie Namen oder E-Mail-Adressen automatisch erfasst (sendDefaultPii ist deaktiviert). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Stabilität).
d) Sentry Session Replay (nur mit Einwilligung)
Mit Ihrer ausdrücklichen Einwilligung (über unseren Cookie-Banner) setzen wir die Session-Replay-Funktion von Sentry ein. Dabei wird Ihre Sitzung auf unserer Plattform anonymisiert aufgezeichnet (Bildschirminteraktionen), um Fehler besser nachvollziehen zu können. Texteingaben und sensible Daten werden dabei automatisch maskiert. Die Aufzeichnung erfolgt nur nach Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.
e) Vercel (Hosting)
Unsere Website wird bei Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet Zugriffsdaten (IP-Adressen, Zeitstempel) zum Zweck der Bereitstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.
f) Stripe (Zahlungsabwicklung)
Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA; in der EU: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Im Rahmen der Zahlungsabwicklung werden die für die Zahlungstransaktion erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsinformationen, Rechnungsadresse) an Stripe übermittelt. Stripe verarbeitet diese Daten als eigenverantwortliche Stelle gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
8. Cookies und lokale Speicherung
Unsere Website verwendet technisch notwendige Cookies und localStorage-Einträge, die für den Betrieb der Anwendung erforderlich sind (z. B. Session-Token, Nutzereinstellungen). Diese Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG gesetzt (technisch unbedingt erforderlich).
Wir setzen keine Marketing- oder Werbe-Cookies ein.
Optionale Cookies (nur mit Einwilligung): Die Session-Replay-Funktion von Sentry (siehe Abschnitt 7d) setzt optionale Cookies zur Sitzungsaufzeichnung. Diese werden nur aktiviert, wenn Sie über unseren Cookie-Banner ausdrücklich einwilligen (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.
(DSGVO Art. 7 Abs. 3: Der Widerruf muss so einfach sein wie die Erteilung.)
9. Ihre Rechte als betroffene Person
Sie haben folgende Rechte gegenüber uns:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten. In Ihrem Benutzerkonto können Sie jederzeit einen vollständigen Datenexport als JSON herunterladen.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit widerrufen.
- Recht auf Löschung (Art. 17 DSGVO) – Sie können Ihr Konto und alle personenbezogenen Daten über Ihr Benutzerkonto selbstständig löschen.
10. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
11. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.
Passwörter werden ausschließlich in gehashter Form gespeichert. Der Zugang zur Datenbank ist durch Row Level Security (RLS) abgesichert.
12. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für Geschäftsdaten gelten die handels- und steuerrechtlichen Aufbewahrungsfristen von 6 bzw. 10 Jahren (§ 147 AO, § 257 HGB).
Nutzerkonten und zugehörige Daten werden auf Anfrage oder nach Vertragsbeendigung gelöscht, sofern keine Aufbewahrungspflicht besteht.
13. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.