Datenschutzerklärung — Solano Suite

§ 1

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung der Nutzerdaten dieser Software ist:

Christoph Gessenhardt
CMG Solutions
Kirchplatz 25
49328 Melle-Buer
E-Mail: info@cmg-solutions.de

        Hinweis zur Auftragsverarbeitung: Für die personenbezogenen Daten der Endkunden (z. B. PV-Käufer), die durch den Lizenznehmer (z. B. L&L Work with Energy GmbH) in die Software eingepflegt werden, ist der Lizenznehmer der datenschutzrechtlich Verantwortliche. CMG Solutions handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO.
      

§ 2

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur dann, wenn eine der folgenden Rechtsgrundlagen vorliegt:

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der Software gemäß Lizenzvertrag)
Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z. B. Systemsicherheit, Missbrauchsprävention)

§ 3

Nutzerdaten (Vertriebler & Admins)

Bei der Nutzung der Solano Suite werden folgende Daten der registrierten Nutzer verarbeitet:

Datenkategorie	Konkrete Daten	Rechtsgrundlage
Account-Daten	E-Mail-Adresse, Vorname, Nachname, Rolle	Art. 6 I lit. b DSGVO
Nutzungsaktivität	Login-Datum, Streak-Tage, XP-Punkte, Rang	Art. 6 I lit. b DSGVO
Lerndaten	Kursfortschritte, Quiz-Ergebnisse	Art. 6 I lit. b DSGVO
Provisionsdaten	Auszahlungsbeträge, Zeitstempel	Art. 6 I lit. b DSGVO
Technische Daten	Session-Token (temporär), Theme-Einstellung	Art. 6 I lit. f DSGVO

Passwörter werden ausschließlich verschlüsselt gespeichert und sind für CMG Solutions nicht einsehbar.

§ 4

Kundendaten (Auftragsverarbeitung)

Die Solano Suite dient Vertriebsteams als CRM-Werkzeug. Dabei werden personenbezogene Daten der Endkunden (z. B. PV-Interessenten) durch den Lizenznehmer in die Software eingegeben und verwaltet. Diese Daten umfassen typischerweise:

Name, Adresse, Telefonnummer, E-Mail-Adresse
Haushaltsdaten (Verbrauch, Dachtyp, Gebäudeart)
Angebotsdaten (Systemgröße, Preis, Laufzeit)
Fotos aus dem Verbauprotokoll

        Für diese Daten ist ausschließlich der Lizenznehmer (z. B. L&L Work with Energy GmbH) datenschutzrechtlich verantwortlich. CMG Solutions verarbeitet diese Daten nur auf dokumentierte Weisung des Lizenznehmers im Rahmen eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.
      

Endkunden richten Anfragen zu ihren Daten (Auskunft, Löschung etc.) bitte direkt an den jeweiligen Lizenznehmer.

§ 5

Externe Dienstleister

Zur Bereitstellung der Software setzen wir folgende Auftragsverarbeiter ein:

Anbieter	Zweck	Sitz / Datenschutz
Supabase, Inc.	Datenbank, Authentifizierung, Dateispeicherung	USA — EU-Standardvertragsklauseln (SCCs), Datenhaltung auf AWS eu-central-1 (Frankfurt) möglich
Cloudflare, Inc.	Hosting der Web-Oberfläche (Cloudflare Pages)	USA — EU-Standardvertragsklauseln, CDN-Knoten in Europa
GitHub, Inc.	Quellcode-Verwaltung (kein Zugriff auf Produktionsdaten)	USA — EU-Standardvertragsklauseln

Mit allen Auftragsverarbeitern bestehen oder werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Datenübertragungen in Drittländer erfolgen auf Basis geeigneter Garantien (EU-Standardvertragsklauseln gemäß Art. 46 DSGVO).

Keine Weitergabe an Dritte: Eine Weitergabe personenbezogener Daten an Dritte zu Werbezwecken oder für sonstige Zwecke findet nicht statt.

§ 6

Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

Nutzerdaten — bei Beendigung des Lizenzvertrags oder auf Anfrage des Nutzers (Art. 17 DSGVO)
Kundendaten — gemäß Weisung des Lizenznehmers bzw. bei Kündigung des Lizenzvertrags spätestens nach 30 Tagen
Gesetzliche Aufbewahrungsfristen — soweit handels- oder steuerrechtliche Pflichten bestehen (bis zu 10 Jahre)

Eine vollständige Löschung auf Antrag (Recht auf Vergessenwerden) ist über den Admin-Bereich der Software oder per E-Mail an info@cmg-solutions.de möglich.

§ 7

Ihre Rechte als betroffene Person

Als registrierter Nutzer der Solano Suite haben Sie gemäß DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO) — Welche Daten von Ihnen gespeichert sind
Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
Löschungsrecht (Art. 17 DSGVO) — Vollständige Löschung Ihrer Daten
Einschränkungsrecht (Art. 18 DSGVO) — Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format
Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: info@cmg-solutions.de

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Niedersachsen ist:

Landesbeauftragter für den Datenschutz Niedersachsen (LfD)
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de

§ 8

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen:

Verschlüsselung — Alle Verbindungen sind per HTTPS/TLS verschlüsselt
Row Level Security (RLS) — Jeder Nutzer sieht ausschließlich Daten seiner Organisation
Multi-Tenant-Isolation — Strikte Datentrennung zwischen verschiedenen Lizenznehmer-Organisationen
Passwort-Sicherheit — Passwörter werden gehasht gespeichert (bcrypt via Supabase Auth)
Lokale Schriften — Keine Verbindung zu Google-Servern beim Seitenaufruf (DSGVO-konform)

§ 9

Kontakt & Beschwerden

Bei Fragen zum Datenschutz, zur Geltendmachung Ihrer Rechte oder bei Datenpannen wenden Sie sich bitte an:

CMG Solutions — Christoph Gessenhardt
E-Mail: info@cmg-solutions.de
Kirchplatz 25, 49328 Melle-Buer

Wir bearbeiten Anfragen in der Regel innerhalb von 30 Tagen.