1. Verantwortlicher im Sinne der DSGVO

Kristijan Balun
Einzelunternehmer – Lichtkraftexperte.de
Kringelkrugweg 55
22844 Norderstedt
Deutschland
E-Mail: balun@fastreonic.de

Für alle Anliegen zum Thema Datenschutz – Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch – erreichst du uns unter der oben genannten E-Mail-Adresse.

2. Überblick: Zwecke der Datenverarbeitung

Fast Reonic ist eine webbasierte Arbeitsumgebung für Solarunternehmen, die die Nutzung der Reonic-Kundendaten vereinfacht. Wir verarbeiten personenbezogene Daten ausschließlich, um die von dir gebuchten Funktionen bereitzustellen – insbesondere:

• Bereitstellung und Absicherung der Anwendung (Login, Sessions, TLS)
• Anzeigen und Bearbeiten der Kundendaten deines Reonic-Accounts
• Senden und Empfangen von E-Mails über dein eigenes Postfach
• Termin­verwaltung über deinen persönlichen Google Kalender
• Abwicklung der Lizenz- und KI-Abrechnung über Stripe
• Optionale KI-Funktionen (Textdesigner, KI-Notiz, Kunden-DNA)

Eine Rechtsgrundlage für jede Verarbeitung findet sich in Art. 6 Abs. 1 DSGVO, insbesondere Vertragserfüllung (lit. b), berechtigtes Interesse (lit. f) – z. B. IT-Sicherheit, stabile Bereitstellung – sowie Einwilligung (lit. a) bei optionalen Features wie Kunden-DNA oder Kalender-Verknüpfung.

3. Hosting und Logfiles

Fast Reonic läuft auf einem Webspace der dogado GmbH, Daimlerstraße 9, 47167 Duisburg. Beim Aufruf jeder Seite werden vom Hosting-Server technische Zugriffsdaten in Logdateien gespeichert (IP-Adresse des Zugreifenden, Zeitpunkt des Zugriffs, aufgerufene URL, übertragenes Datenvolumen, HTTP-Statuscode, verwendeter Browser, Betriebssystem). Diese Daten dienen ausschließlich der IT-Sicherheit und der Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb).

Mit dogado besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

4. Cookies und Sessions

Fast Reonic setzt ausschließlich technisch notwendige Cookies (Session-Cookies), die für Login und die sichere Trennung der Nutzer benötigt werden. Konkret werden folgende Cookies gesetzt:

• PHPSESSID – Anmeldung im Mitarbeiter-App-Bereich. Rollierendes Cookie mit 1 Jahr Gültigkeit, verlängert sich bei jeder Anmeldung.
• fr_firma_session – Anmeldung im Firmenbereich (firma.html).
• fr_admin_session – Anmeldung im internen Admin-Panel.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Eine Einwilligung ist daher nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Auftragsverarbeiter und Empfänger personenbezogener Daten

Für den Betrieb von Fast Reonic setzen wir folgende Dienstleister ein – mit allen besteht soweit erforderlich ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO):

• dogado GmbH (Duisburg, Deutschland) – Webhosting, MySQL-Datenbank, E-Mail-Relay
• Reonic GmbH (Ulm, Deutschland) – Bereitstellung der Reonic-Kundendaten-API
• Stripe Payments Europe, Ltd. (Dublin, Irland) – Zahlungsabwicklung; Datenübermittlung teilweise in die USA auf Basis der EU-Standardvertragsklauseln
• Google Ireland Ltd. (Dublin, Irland) – Google Calendar API, Maps-Kacheln
• Anthropic PBC (San Francisco, USA) – KI-Features (Claude)
• OpenAI LLC (San Francisco, USA) – Spracherkennung (Whisper)
• Tavily Inc., Nubela Pte. Ltd. (NinjaPear), Brave Software Inc. – Quellen für das optionale Kunden-DNA-Feature
• Mapbox/OpenStreetMap-Contributors – Kartenmaterial (Leaflet)
• Open-Meteo – aggregierte Wetterdaten (keine personenbezogenen Daten)
• router.project-osrm.org (Community-Server) – Routenberechnung

6. Reonic-Schnittstelle (Kundendaten-Zugriff)

Fast Reonic greift im Auftrag des registrierten Unternehmens per authentifizierter REST-API auf die Kundendaten dieses Unternehmens bei der Reonic GmbH zu. Datenfluss: Mitarbeiter → Fast Reonic-Server (Dogado) → Reonic-API → Anzeige im Browser. Es werden nur die Daten abgerufen, die für die vom Mitarbeiter angestoßene Aktion notwendig sind. Fast Reonic speichert Kundendaten nicht dauerhaft in der eigenen Datenbank, sondern hält sie browser-seitig in einem temporären IndexedDB-Cache (max. 12 Stunden). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem registrierten Unternehmen) und Art. 28 DSGVO (Auftragsverarbeitung im Verhältnis Unternehmen → Fast Reonic).

7. Google Calendar (optional)

Jeder Mitarbeiter kann in den Einstellungen seinen eigenen Google Kalender per OAuth 2.0 verknüpfen. Nach der Einwilligung liefert Google ein Zugriffs-Token, das Fast Reonic verschlüsselt in der Datenbank speichert. Es werden ausschließlich Kalender­termine gelesen und geschrieben – keine anderen Google- Dienste oder Profildaten. Die Verknüpfung kann jederzeit in den Einstellungen getrennt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz: policies.google.com/privacy.

8. Stripe (Zahlungen)

Für die Abwicklung monatlicher Lizenzgebühren und KI-Nutzungs-Abrechnung setzen wir Stripe ein. Beim Abschluss einer Subscription werden folgende Daten an Stripe übermittelt: Firmenname, Kontakt-E-Mail, Rechnungsanschrift, Bezahlmethode (SEPA- Bankverbindung oder Kreditkarte), Nutzungsmengen (z. B. Anzahl generierter KI-Mails). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Datenschutz: stripe.com/de/privacy.

9. IMAP/SMTP für Kundenkommunikation

Mitarbeiter können in Fast Reonic die Zugangsdaten ihres eigenen E-Mail-Postfachs hinterlegen (Host, Benutzer, Passwort). Über IMAP werden Kundenmails gelesen, über SMTP werden Antwort- und Neu-Mails versendet. Die Zugangsdaten werden verschlüsselt auf unserem Server gespeichert und niemals an Dritte weitergegeben. Der konkrete E-Mail-Provider (z. B. Gmail, GMX, T-Online, Strato etc.) ist frei wählbar und ist selbst nicht Teil von Fast Reonic; er ist Auftragsverarbeiter des Nutzers. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. KI-gestützte Features

Fast Reonic bietet optionale KI-gestützte Funktionen. Wenn ein Nutzer eine solche Funktion ausführt, werden die dafür benötigten Kontext­daten (z. B. Notiztext, Audiodatei, Mailverlauf) an den jeweiligen Anbieter übermittelt:

• Claude (Anthropic) – KI-Textdesigner, KI-Notiz-Optimierung, Kunden-DNA-Synthese. Anthropic erklärt, keine API-Eingaben zur Modell-Schulung zu verwenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der vom Nutzer angeforderten Funktion).
• Whisper (OpenAI) – Transkription von Sprachaufnahmen zu Notizen. OpenAI speichert API-Anfragen nach eigenen Angaben maximal 30 Tage zu Sicherheitszwecken und nicht zum Modell-Training.

Beide Anbieter sitzen in den USA. Die Übermittlung erfolgt auf Grundlage der EU- Standardvertragsklauseln und den vom Anbieter vorgelegten technischen und organisatorischen Maßnahmen.

11. Kunden-DNA (öffentliche Quellen)

Das optionale Feature „Kunden-DNA" recherchiert zu einem Lead ausschließlich in öffentlich zugänglichen Quellen (Websuche, öffentliche Social- Media-Profile, Wikidata, Handelsregister, Telefonbücher). Zum Einsatz kommen: Tavily, Brave Search, NinjaPear (Proxycurl-Nachfolger, LinkedIn/Xing-Profile), Google Knowledge Graph. Die Ergebnisse werden in der Fast-Reonic-Datenbank gespeichert und sind jederzeit per Klick vollständig löschbar. Keine Verarbeitung von Daten aus nicht öffentlichen Quellen; kein Abgleich mit externen Profilen ohne Einwilligung des Nutzers, der die Recherche auslöst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Betroffene können jederzeit Widerspruch einlegen, die Recherche-Ergebnisse werden dann gelöscht (siehe Rechte der Betroffenen unten).

12. Karten, Geocoding, Wetter, Routing

Für Geo- und Terminfunktionen werden folgende Dienste eingebunden. Es werden keine personenbezogenen Daten an diese Dienste übertragen, sondern ausschließlich Adress- bzw. Koordinatenanfragen:

• OpenStreetMap / Leaflet – Kartenkacheln für die Dach- und Terminansicht
• Google Maps / Static Maps – Luftbildaufnahmen für Dach- und Kundenansicht
• Photon Geocoding – Adress-Autovervollständigung
• router.project-osrm.org – Routenberechnung
• open-meteo.com – Wetter (aggregiert, keine personenbezogenen Daten)

13. Öffnungs- und Klick-Tracking in ausgehenden Mails (optional)

Mails, die ein Nutzer aus Fast Reonic an seine Kunden sendet, können optional mit einem unsichtbaren 1×1-Pixel und kryptografisch signierten Klick-Weiterleitungen versehen werden. Dies erlaubt dem sendenden Mitarbeiter zu sehen, ob und wann seine Mail geöffnet bzw. ein Link angeklickt wurde. Die technische Abwicklung erfolgt auf den Fast-Reonic-Servern, keine Drittanbieter-Einbindung. Empfänger der Mail werden im Text der jeweiligen Mail über Art und Umfang dieses Trackings informiert, wenn das Feature vom Absender aktiviert wurde. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Absenders).

14. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Konkret:

• Mitarbeiter-Account: solange die Mitarbeiter-Lizenz aktiv ist.
• IndexedDB-Cache im Browser: max. 12 Stunden, dann erzwungene Aktualisierung.
• Server-Logs (Hosting): max. 7 Tage, danach automatische Löschung durch den Hoster.
• Mail-Tracking-Einträge: max. 90 Tage, danach automatische Löschung.
• Google Calendar Tokens: bis der Nutzer die Verknüpfung trennt.
• Rechnungsbezogene Daten: 10 Jahre gemäß § 147 AO.
• Kunden-DNA-Ergebnisse: bis zur aktiven Löschung durch den Nutzer.

15. Rechte der Betroffenen

Du hast nach DSGVO folgende Rechte:

• Art. 15 Auskunft über deine gespeicherten Daten
• Art. 16 Berichtigung unrichtiger Daten
• Art. 17 Löschung („Recht auf Vergessenwerden")
• Art. 18 Einschränkung der Verarbeitung
• Art. 20 Datenübertragbarkeit
• Art. 21 Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
• Art. 7 Abs. 3 Widerruf erteilter Einwilligungen (z. B. Google-Kalender-Verknüpfung)

Zur Ausübung reicht eine formlose E-Mail an balun@fastreonic.de.

Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

16. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung von Fast Reonic oder geänderte rechtliche Rahmenbedingungen kann eine Anpassung notwendig werden. Die jeweils aktuelle Fassung findest du jederzeit auf dieser Seite.