1. Einleitung und Verantwortlicher

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Daten erheben, verarbeiten und schützen, wenn Sie unsere Webseite nutzen oder unsere Dienstleistungen in Anspruch nehmen.

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die im Rahmen der Nutzung unserer Webseite und Dienstleistungen verarbeitet werden.

2. Erhebung und Kategorien personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Identitäts- und Kontaktdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer
• Vertrags- und Abrechnungsdaten: Nutzerkonto-Informationen, EEG-Abrechnungsdaten, Zahlungsinformationen
• Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Gerätekennung, Datum und Uhrzeit des Zugriffs, Log-Daten
• Nutzungsdaten: Informationen über Ihre Nutzung der Webseite und unserer Services

Die Daten werden entweder automatisch beim Besuch der Webseite (z. B. durch Server-Logs und technisch notwendige Cookies) oder durch Ihre aktive Eingabe (z. B. bei Registrierung oder Kontaktaufnahme) erhoben.

3. Zwecke der Datenverarbeitung

• Vertragserfüllung: Bereitstellung und Abwicklung unserer Leistungen, insbesondere EEG-Abrechnungen und energiebezogene Services
• Sicherheit: Schutz der IT-Infrastruktur, Betrugsprävention, Zugriffsschutz
• Optimierung: Analyse des Nutzungsverhaltens zur Verbesserung unserer Angebote
• Erfüllung gesetzlicher Pflichten: z. B. steuerliche Aufbewahrungspflichten, Rechnungslegung

4. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, z. B. IT-Sicherheit
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, soweit erforderlich (z. B. für E-Mails außerhalb der Vertragsdurchführung)

5. Hosting, Datenverarbeitung durch Dritte und internationale Datenübermittlung

Wir setzen folgende externe Dienstleister für das Hosting und die Verarbeitung personenbezogener Daten ein:

Hosting & Infrastruktur

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
  Hetzner stellt die Server-Infrastruktur für unsere EEG-Webseiten sowie einen Großteil der Datenverarbeitung bereit. Die Datenverarbeitung erfolgt innerhalb der EU und unterliegt vollständig der DSGVO.
  Datenschutzerklärung von Hetzner
• Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
  Vercel hostet Teile unserer Webanwendungen und Frontend-Komponenten. Die Datenverarbeitung erfolgt auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 DSGVO.

Datenbanken

• Supabase Inc., USA/EU
  Supabase stellt unsere cloudbasierte Datenbank-Infrastruktur bereit, in der personenbezogene Daten gespeichert und verwaltet werden. Die Übertragung erfolgt unter Verwendung von Standardvertragsklauseln.

E-Mail-Versand

• Resend Inc., USA
  Resend dient dem Versand transaktionaler E-Mails (z. B. Bestätigungen, Systembenachrichtigungen). Die Verarbeitung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Internationale Datenübermittlungen

Personenbezogene Daten werden grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet.
Soweit einzelne Dienstleister ihren Sitz außerhalb des EWR haben (z. B. Vercel, Resend, Supabase), erfolgt die Übermittlung personenbezogener Daten nur unter Beachtung geeigneter Garantien nach Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln der EU-Kommission).

6. Speicherung und Löschung von Daten

Ihre Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.

• Vertragsbezogene Daten: Aufbewahrung für die Dauer des Vertragsverhältnisses und im Anschluss gemäß gesetzlicher Aufbewahrungspflichten (meist 7 Jahre in Österreich)
• Technische Daten: Routinemäßige Löschung nach Ablauf der Zweckbindung (z. B. Logdaten nach 14 Tagen)

7. Sicherheit der Verarbeitung

• Verschlüsselung der Datenübertragung per TLS
• Verschlüsselung der gespeicherten Daten (AES-256)
• Firewalls und Zugriffsbeschränkungen
• Regelmäßige Backups und Notfallwiederherstellungsprozesse
• Zugriff nur durch befugte Personen

8. Weitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur:

• zur Erfüllung vertraglicher Pflichten (z. B. Zahlungsdienstleister)
• im Rahmen gesetzlicher Verpflichtungen (z. B. Finanzbehörden)
• an Auftragsverarbeiter im Rahmen eines Vertrages zur Auftragsverarbeitung
• auf Grundlage Ihrer ausdrücklichen Einwilligung

Eine kommerzielle Weitergabe an Dritte zu Werbezwecken findet nicht statt.

9. Cookies und Tracking

Auf unserer Webseite werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb und die Sicherheit der Webseite erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten zu Marketing- oder Analysezwecken.

Sie können in Ihrem Browser einstellen, dass Cookies blockiert oder gelöscht werden. Ohne technisch notwendige Cookies ist die Funktion der Webseite jedoch eingeschränkt.

10. Rechte der betroffenen Personen

• Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
office.fobex@gmail.com

Darüber hinaus haben Sie das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen.

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn dies aus rechtlichen, technischen oder organisatorischen Gründen erforderlich ist. Über wesentliche Änderungen informieren wir Sie auf unserer Webseite oder per E-Mail.

12. Kontakt zum Datenschutz