Datenschutzerklärung

Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO für sämtliche Datenverarbeitungen auf dieser Website und im Rahmen unserer Geschäftstätigkeit ist:

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Anfragen in datenschutzrechtlichen Angelegenheiten richten Sie bitte direkt an die oben angeführten Kontaktdaten.

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Insbesondere bedeuten:

• Personenbezogene Daten (Art. 4 Z 1): alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung (Art. 4 Z 2): jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen usw.).
• Verantwortlicher (Art. 4 Z 7): die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
• Auftragsverarbeiter (Art. 4 Z 8): eine Stelle, die im Auftrag des Verantwortlichen Daten verarbeitet (z. B. Hosting-Provider).
• Einwilligung (Art. 4 Z 11): die freiwillig, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

Wir verarbeiten personenbezogene Daten ausschließlich nach den Grundsätzen des Art. 5 DSGVO: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.

Wir stützen Verarbeitungen auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (z. B. aktive Übermittlung des Funnel-Formulars, optionale Cookies).
• Art. 6 Abs. 1 lit. b DSGVO - Vertragsanbahnung und Erfüllung (z. B. Erstellung Ihres PV-Angebots, Abwicklung des Auftrags).
• Art. 6 Abs. 1 lit. c DSGVO - rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten gemäß §132 BAO, UGB).
• Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse (z. B. IT-Sicherheit, Missbrauchsabwehr, technisch notwendige Logs).

Wenn Sie unseren Online-Angebotsfunnel auf der Seite /angebot nutzen, verarbeiten wir die folgenden Daten zum Zweck der individuellen Angebotserstellung, Beratung und Kontaktaufnahme.

Verarbeitete Datenkategorien:

• Pflichtangaben (zur Kontaktaufnahme): Vorname, Nachname, E-Mail-Adresse, Telefonnummer.
• Objektdaten: Objektart (Einfamilienhaus, Mehrfamilienhaus, Gewerbe), Postleitzahl, Ort.
• Technische Angaben: Dachform, Dachausrichtung, ungefähre Dachfläche, Jahresstromverbrauch in kWh.
• Wünsche: Stromspeicher (ja/nein), Wallbox/Ladestation (ja/nein), vorhandenes E-Auto, freie Notizen.
• Technische Metadaten: User-Agent (Browser-Kennung), Zeitstempel der Übermittlung, Status der Anfrage.

Zweck der Verarbeitung:

• Erstellung eines individuellen, unverbindlichen PV-Angebots
• Vereinbarung eines Beratungstermins (telefonisch oder vor Ort)
• Kommunikation im Rahmen der Vertragsanbahnung
• Nachweis und Dokumentation der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch aktives Absenden des Formulars).

Pflicht zur Bereitstellung: Die Bereitstellung der als Pflicht gekennzeichneten Daten ist erforderlich, damit wir Ihre Anfrage bearbeiten und mit Ihnen in Kontakt treten können. Ohne diese Angaben können wir kein Angebot erstellen. Alle übrigen Angaben sind freiwillig und dienen ausschließlich der Präzisierung des Angebots.

Speicherdauer: Anfragedaten werden so lange gespeichert, wie es für die Bearbeitung Ihrer Anfrage und eine etwaige Vertragsanbahnung erforderlich ist, längstens jedoch 36 Monate ab letzter Kontaktaufnahme. Im Falle eines Vertragsabschlusses gelten die gesetzlichen Aufbewahrungsfristen (insbesondere 7 Jahre gemäß §132 BAO bzw. §212 UGB für rechnungs- und steuerrelevante Unterlagen).

Keine Weitergabe zu Werbezwecken: Ihre Daten werden ohne Ihre ausdrückliche Einwilligung nicht an Dritte zu Werbezwecken weitergegeben oder verkauft.

Wenn Sie uns per E-Mail (z. B. office@epv-solutions.at) oder Telefon kontaktieren, werden Ihre Angaben zum Zweck der Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation). Diese Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Unsere Website und der Lead-Funnel werden auf einer cloudbasierten Infrastruktur betrieben. Hierbei kommen folgende Auftragsverarbeiter im Sinne des Art. 28 DSGVO zum Einsatz:

• Lovable Cloud (Backend & Datenbank): Speicherung der Funnel-Daten in einer gesicherten PostgreSQL-Datenbank innerhalb der EU. Verschlüsselte Übertragung (TLS), Zugriffsbeschränkung über rollenbasierte Berechtigungen (Row Level Security).
• Hosting-Provider / CDN: Auslieferung der Website-Inhalte über ein Content Delivery Network. Verarbeitung von Server-Logs (siehe Punkt 9) zu Sicherheits- und Stabilitätszwecken.

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Verarbeitung erfolgt ausschließlich auf unsere Weisung und nur im für die Erbringung der Leistung erforderlichen Umfang.

Beim Absenden des Funnel-Formulars werden Ihre Daten über eine serverseitige Edge-Funktion an unsere Datenbank übermittelt. Dabei werden zusätzlich technische Metadaten (User-Agent, Zeitstempel) verarbeitet, um Spam und Missbrauch vorzubeugen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und missbrauchsfreien Betrieb).

Beim Aufruf unserer Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:

• IP-Adresse (gekürzt oder anonymisiert, wo technisch möglich)
• Datum und Uhrzeit des Zugriffs
• abgerufene Seite / Datei
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten dienen ausschließlich der technischen Sicherheit, Stabilität und Fehleranalyse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Daten werden nach spätestens 30 Tagen gelöscht, sofern nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung rechtfertigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Diese Website verwendet technisch notwendige Cookies bzw. Speichermechanismen (z. B. Session-Storage, Local Storage), die für den Betrieb der Website und des Funnels unbedingt erforderlich sind. Sie dienen z. B. dazu, den Fortschritt im mehrstufigen Angebotsformular zwischen den Schritten zu halten, sowie zur Speicherung Ihrer Cookie-Entscheidung (Schlüssel: epv-cookie-consent).

Diese Speicherung ist gemäß §165 Abs. 3 TKG 2021 ohne Einwilligung zulässig („unbedingt erforderlich"). Darüber hinausgehende Marketing- bzw. Reichweitenmessungs-Cookies (siehe Punkt 10a) setzen wir ausschließlich nach Ihrer Einwilligung über unser Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. §165 TKG 2021).

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie in Ihrem Browser den Eintrag epv-cookie-consent im Local Storage dieser Website löschen oder die Cookies dieser Website insgesamt löschen. Beim nächsten Aufruf erscheint der Banner erneut.

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. §165 TKG 2021) setzen wir das Universal Event Tracking (UET) der Microsoft Corporation ein. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (im EWR), bzw. die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.

Zweck: Messung der Wirksamkeit unserer Anzeigen im Microsoft-Werbenetzwerk (Bing Ads), Auswertung von Conversions (z. B. Absenden einer Angebotsanfrage) und Optimierung unserer Werbekampagnen.

Verarbeitete Daten: gekürzte IP-Adresse, eindeutige Geräte-/Browser-Kennung, Referrer-URL, aufgerufene Seiten, Zeitstempel sowie ein Identifier in einem von Microsoft gesetzten Cookie. Eine Verknüpfung mit Ihrer Person nehmen wir nicht vor.

Tag-ID: 97240841. Es ist Auto-SPA-Tracking aktiviert, damit auch Seitenwechsel innerhalb unserer Single-Page-Anwendung erfasst werden können.

Consent Mode: Vor Erteilung Ihrer Einwilligung ist ad_storage auf denied gesetzt; Microsoft verarbeitet in diesem Modus keine personenbezogenen Werbedaten. Erst nach Klick auf „Akzeptieren" im Cookie-Banner wird der Status auf granted aktualisiert.

Drittlandtransfer: Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Microsoft ist gemäß EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 DSGVO).

Speicherdauer: Die von Microsoft gesetzten Cookies haben eine Lebensdauer von bis zu 13 Monaten.

Widerruf: Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen (siehe Punkt 10). Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft.

Eine Datenverarbeitung findet grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) statt. Sollten in Einzelfällen Daten in Drittländer (außerhalb EU/EWR) übermittelt werden, geschieht dies nur, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder geeignete Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) bestehen.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Insbesondere:

• Funnel-Anfragen ohne Vertrag: bis zu 36 Monate ab letzter Kontaktaufnahme.
• Vertrags- und Rechnungsdaten: 7 Jahre (§132 BAO).
• Geschäftliche Korrespondenz: bis zu 7 Jahre (§212 UGB).
• Server-Logs: max. 30 Tage.

Nach Ablauf der Fristen werden die Daten gelöscht oder rechtssicher anonymisiert.

Empfänger Ihrer Daten sind ausschließlich:

• befugte Mitarbeiter der EPV-Solutions Elektrotechnik GmbH
• von uns beauftragte Auftragsverarbeiter (Hosting, Backend - siehe Punkt 7)
• Steuerberater, Wirtschaftsprüfer und Rechtsberater im erforderlichen Umfang
• Behörden und Gerichte, sofern eine gesetzliche Verpflichtung zur Übermittlung besteht
• im Vertragsfall: ausführende Subunternehmer (z. B. Elektriker, Gerüstbauer, Netzbetreiber für Anmeldung der PV-Anlage)

Ihnen stehen gemäß DSGVO folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) - Sie haben das Recht zu erfahren, ob und welche Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO) - unrichtige Daten werden berichtigt.
• Recht auf Löschung (Art. 17 DSGVO) - „Recht auf Vergessenwerden", sofern keine Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - strukturierte, maschinenlesbare Übermittlung Ihrer Daten.
• Widerspruchsrecht (Art. 21 DSGVO) - insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) - wirkt für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an office@epv-solutions.at oder postalisch an die unter Punkt 1 angeführte Anschrift. Wir werden uns innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO) bei Ihnen melden.

Sofern eine Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Sie haben außerdem das Recht, jederzeit Widerspruch gegen Verarbeitungen einzulegen, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruhen.

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt:

Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Dazu gehören insbesondere:

• verschlüsselte Datenübertragung über HTTPS / TLS
• verschlüsselte Speicherung in der Datenbank
• rollenbasierte Zugriffskontrolle (Row Level Security)
• regelmäßige Sicherheitsupdates der eingesetzten Systeme
• Zugriff nur für berechtigte und geschulte Mitarbeiter

Unsere Sicherheitsmaßnahmen werden laufend dem Stand der Technik angepasst.

Personen unter 14 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir erheben wissentlich keine Daten von Kindern und richten unser Angebot nicht an Kinder.

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Die Bewertung Ihrer Anfrage und die Erstellung des Angebots erfolgen stets durch unsere Mitarbeiter. Es findet auch kein Profiling zu Werbezwecken statt.

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website, geänderte gesetzliche Vorgaben oder den Einsatz neuer Technologien kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist stets unter /datenschutz abrufbar.