Datenschutz

Datenschutzerklärung

Stand: Dezember 2025



1. Grundsätze und Verantwortlicher

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Website und unseres Wechselservices.

Verantwortlicher (Art. 4 Z 7 DSGVO):
David Müller (Strompilot)
Millenniumsstraße 34
2170 Poysdorf, Österreich
E-Mail: office@strompilot.at

2. Datenverarbeitung für Wechselservice (Bestellformular) und Kontaktanfragen

Die zentrale Funktion unserer Website ist die Bereitstellung unseres Wechselservices sowie die Möglichkeit zur Kontaktaufnahme. Wenn Sie über unsere Formulare (Bestell- oder Kontaktformular) mit uns in Kontakt treten oder unseren Service beauftragen, verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage, zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung.

2.1 Zweck und Rechtsgrundlage
Die Verarbeitung ist zur Erfüllung des mit Ihnen geschlossenen Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Dazu zählen insbesondere Tarif-Analyse, Kommunikation, Rückfragen sowie die Abwicklung des Wechselprozesses in Ihrem Namen (z. B. auf Basis einer Vollmacht, sofern erforderlich).

2.2 Verarbeitete Datenkategorien

  • Kundentyp: Privatperson, Unternehmen oder Verein
  • Stammdaten: Name, Adresse, Geburtsdatum
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer
  • Unternehmens-/Vereinsdaten: Firmenname, Rechtsform, UID-Nummer; Vereinsname, ZVR-Zahl
  • Verbrauchs- & Vertragsdaten: Jahresverbrauch, bestehender Energieanbieter, Zählpunktnummer(n)
  • Finanzdaten: Bank, IBAN, BIC, Kontoinhaber (zur Einrichtung/Übermittlung eines SEPA-Lastschriftmandats an den neuen Anbieter, soweit erforderlich)
  • Datei-Uploads (falls genutzt): z. B. Foto der Zählpunktnummer, Jahresabrechnung

2.3 Empfänger / Weitergabe zur Vertragserfüllung
Zur Abwicklung des Wechselservices kann es erforderlich sein, Ihre Daten an folgende Empfänger zu übermitteln:

  • den von Ihnen ausgewählten/neuen Energieanbieter (Strom und/oder Gas)
  • den für Ihre Lieferadresse zuständigen Netzbetreiber
  • gegebenenfalls Kreditinstitute/Zahlungsdienstleister, soweit dies für SEPA-Lastschrift/Abwicklung erforderlich ist

2.4 Datei-Uploads und Übermittlung per E-Mail
Wenn Sie Dateien über ein Formular hochladen, werden diese technisch verarbeitet, um Ihre Anfrage/den Wechselauftrag zu bearbeiten. Wir verwenden WPForms. Upload-Dateien werden dabei typischerweise im Uploads-Verzeichnis der Website gespeichert und können zusätzlich als Anhang in Benachrichtigungs-E-Mails übermittelt werden (Backup-Funktion). Bitte beachten Sie, dass E-Mail-Anhänge nach dem Versand in den Postfächern verbleiben können, bis diese dort gelöscht werden.

3. Allgemeine Datenverarbeitung auf der Website

3.1 Hosting bei HostProfis
Unsere Website wird bei HostProfis ISP Telekom GmbH, Rennweg 9, 9587 Riegersdorf, Österreich, gehostet. Wir haben mit HostProfis einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Bei jedem Besuch werden durch den Hoster Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser/OS). Dies dient der technischen Stabilität, Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen (HostProfis):
Datenschutzbestimmungen HostProfis

3.2 Cookies und Einwilligungsverwaltung (Borlabs Cookie)
Wir verwenden Borlabs Cookie zur Verwaltung und Dokumentation von Einwilligungen für technisch nicht notwendige Dienste. Technisch notwendige Cookies/Dienste werden eingesetzt, um die Website sicher und funktionsfähig bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Dienste werden – sofern eingesetzt – erst nach Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen (Borlabs):
Datenschutzerklärung Borlabs ·
Welche Daten speichert Borlabs Cookie?

3.3 WordPress / WPForms (Formularbereitstellung)
Unsere Website basiert auf dem CMS WordPress. Zur Bereitstellung unserer Online-Formulare nutzen wir WPForms. Die Verarbeitung der eingegebenen Daten erfolgt zur Bearbeitung Ihrer Anfrage bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen:
WordPress.org Privacy Policy (Informationsseite) ·
WPForms Privacy Policy ·
WPForms: GDPR-konforme Formulare (Dokumentation)

3.4 Spam- und Missbrauchsschutz (Cloudflare Turnstile)
Wir setzen Cloudflare Turnstile ein, um unsere Formulare vor Spam, automatisierten Angriffen und Missbrauch zu schützen. Dabei verarbeitet Cloudflare verschiedene technische Signale (z. B. Client-IP-Adresse, TLS-Fingerprint, User-Agent und Sitekey samt zugehörigem Origin), um zu beurteilen, ob eine Eingabe voraussichtlich von einem Menschen oder einem automatisierten System stammt.

Zweck: IT-Sicherheit, Missbrauchs- und Spamschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung der Website und dem Schutz vor Missbrauch).
Empfänger: Cloudflare, Inc. bzw. verbundene Cloudflare-Unternehmen. Es kann zu einer Verarbeitung in Drittländern (insbesondere USA) kommen.

Weitere Informationen (Cloudflare):
Turnstile Privacy Addendum ·
Cloudflare Privacy Policy

3.5 WPForms Add-ons / Funktionen

  • WPForms Form Abandonment (Formularabbruch-Leads):
    Wenn „Formularabbruch“ aktiviert ist, können teilweise ausgefüllte Formulareingaben gespeichert werden, auch wenn ein Formular nicht vollständig abgesendet wird. Zweck ist, Anfragen nachzufassen und den Nutzer bei der Fortführung zu unterstützen. Abgebrochene Einträge werden regelmäßig gelöscht, spätestens nach 30 Tagen (Löschroutine).
  • WPForms Save and Resume (Speichern und Fortsetzen):
    Mit „Save and Resume“ können Nutzer einen Formularstand speichern und später fortsetzen. Der Formularstand wird als Teil-Eintrag gespeichert und standardmäßig nach 30 Tagen entfernt, sofern er nicht zuvor abgesendet wird.
  • WPForms Zapier Add-on (Automatisierung/Weiterleitung):
    Wir haben WPForms mit Zapier verbunden. Dadurch werden Formulareingaben an Zapier übertragen und von dort an von uns konfigurierte Zielsysteme (z. B. CRM, Tabellen, Ticket-Systeme) weitergeleitet. Verarbeitet werden jene Daten, die im jeweiligen Formular erhoben und im jeweiligen Zap/Workflow definiert sind.
  • WPForms Google Drive Add-on:
    Sofern aktiv konfiguriert, können Formulareingaben/Dateien automatisiert an Google Drive übertragen werden.
  • WPForms Signature / Calculations:
    Sofern diese Funktionen in einem Formular eingesetzt werden, werden die jeweils eingegebenen Inhalte (z. B. Unterschrift, Rechenwerte) zur Bearbeitung der Anfrage bzw. Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen (Zapier):
Zapier Privacy Policy ·
Zapier Data Processing Addendum (DPA) ·
Zapier Data Privacy Overview

Weitere Informationen (Google):
Google Datenschutzerklärung ·
Google Cloud Data Processing Addendum

3.6 E-Mail-Versand (WP Mail SMTP über Google/Gmail)
Zur zuverlässigen Zustellung von Formularbenachrichtigungen verwenden wir WP Mail SMTP. Dabei werden E-Mails über Google-Dienste (z. B. Gmail/Google Workspace) versendet. Verarbeitet werden die Inhalte der Benachrichtigungs-E-Mails (z. B. Name, E-Mail, Nachricht, ggf. Upload-Anhänge).

Weitere Informationen (WP Mail SMTP):
WP Mail SMTP Privacy Policy ·
WP Mail SMTP: GDPR Best Practices (Dokumentation)

Drittlandübermittlung / geeignete Garantien
Bei der Nutzung von Dienstleistern mit Sitz oder Serverstandorten außerhalb des EWR (z. B. USA) kann eine Übermittlung in Drittländer stattfinden. Soweit erforderlich, stützen wir Übermittlungen auf geeignete Mechanismen (z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln, DPAs) sowie ergänzende technische und organisatorische Maßnahmen.

4. Nutzung von Kundendaten für Werbung

4.1 Direktwerbung für Bestandskunden
Wenn Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb unserer Dienstleistung zur Verfügung gestellt haben, können wir Ihnen Informationen zu ähnlichen Dienstleistungen per E-Mail zusenden. Sie können dieser Nutzung jederzeit widersprechen, z. B. durch eine Nachricht an uns oder über einen Abmelde-Link in der E-Mail.

4.2 Newsletter für Interessenten
Sofern Sie sich ausdrücklich zu einem Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

5. Speicherdauer

  • Servicevertragsdaten (Bestellformular): Aufbewahrung nach steuer-/unternehmensrechtlichen Pflichten (UGB, BAO) grundsätzlich 7 Jahre.
  • Kontaktanfragen: grundsätzlich bis zu 1 Jahr, sofern keine längere Aufbewahrung erforderlich ist.
  • Abgebrochene Formulareinträge (Form Abandonment): regelmäßige Löschung, spätestens nach 30 Tagen.
  • Teil-Einträge (Save and Resume): standardmäßig automatische Entfernung nach 30 Tagen, sofern nicht abgesendet.

6. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten das Recht auf Löschung einschränken können. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@strompilot.at.

7. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Website: https://www.dsb.gv.at