Datenschutzerklärung StruGa.at - Energie clever wählen
Stand: Juni 2026
1. Verantwortliche
StruGa.at - Energie clever wählen ist der gemeinsame Außenauftritt folgender selbständiger Einzelunternehmen:
Patrick Stöhr
Dr.-Adolf-Schärf-Straße 2
4053 Haid, Oberösterreich
Österreich
Jochen Kaiser
Sichelweg 4
4055 Pucking, Oberösterreich
Österreich
E-Mail: info@struga.at
Telefon: +43 7202 71071
Website: www.struga.at
Soweit personenbezogene Daten im Rahmen des gemeinsamen Außenauftritts StruGa.at verarbeitet werden, entscheiden die oben genannten Unternehmen gemeinsam oder je nach konkreter Abwicklung einzeln über Zwecke und Mittel der Verarbeitung. Die betroffene Person kann ihre Datenschutzrechte jederzeit zentral über info@struga.at geltend machen.
2. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 6, 7, 13 bis 21, 28 und 49 DSGVO, des österreichischen Telekommunikationsgesetzes 2021 (TKG 2021) sowie sonstiger anwendbarer Rechtsvorschriften.
Je nach Zweck stützen wir die Verarbeitung insbesondere auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung: wenn Sie uns freiwillig Daten bereitstellen oder in bestimmte Dienste, Cookies, externe Medien, Analysefunktionen oder Kontaktwege einwilligen.
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung und vorvertragliche Maßnahmen: wenn die Verarbeitung zur Bearbeitung Ihrer Anfrage, zur Tarifprüfung, Angebotserstellung, Vertragsanbahnung oder Vertragsabwicklung erforderlich ist.
- Art. 6 Abs. 1 lit. c DSGVO - rechtliche Verpflichtung: wenn gesetzliche Dokumentations-, Nachweis-, Aufbewahrungs- oder Auskunftspflichten bestehen.
- Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse: wenn die Verarbeitung zur Betriebssicherheit, Missbrauchsabwehr, Dokumentation, ordnungsgemäßen Geschäftsabwicklung, Provisionsabrechnung oder Durchsetzung bzw. Abwehr von Rechtsansprüchen erforderlich ist.
Unsere Leistungen richten sich derzeit primär an Personen und Unternehmen in Österreich. Soweit wir künftig über Kooperationspartner oder eigene Vertriebswege auch Anfragen aus Deutschland bearbeiten, gelten ergänzend die jeweils anwendbaren deutschen Datenschutz- und Digitaldiensteregelungen, insbesondere das TDDDG für Cookies, ähnliche Technologien und Zugriffe auf Endgeräte.
3. Welche Daten wir verarbeiten
3.1 Webhosting und Server-Logs
Unsere Website wird bei helloly (helloly.com) gehostet. Beim Aufruf unserer Website werden automatisch Server-Logdaten verarbeitet.
Zu den verarbeiteten Daten können insbesondere gehören:
- IP-Adresse, soweit technisch erforderlich oder anonymisiert
- Datum und Uhrzeit des Zugriffs
- aufgerufene URL
- Referrer-URL
- Browsertyp und Browserversion
- Betriebssystem
- Provider
- technische Statuscodes
Zweck der Verarbeitung ist die technische Auslieferung der Website, Betriebssicherheit, Fehleranalyse, Missbrauchs- und Angriffserkennung sowie die Stabilität unserer Systeme.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb unserer Website.
Server-Logs werden in der Regel nach 7 Tagen gelöscht. Bei sicherheitsrelevanten Vorfällen kann eine längere Speicherung erforderlich sein, maximal jedoch für die Dauer, die zur Aufklärung, Nachverfolgung und Absicherung erforderlich ist.
3.2 Kontaktformulare, Tarif-Check und Vertragsanbahnung
Wenn Sie uns kontaktieren, den Tarif-Check nutzen oder eine Anfrage zu Strom- oder Gasverträgen stellen, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.
Je nach Formular, Anfrage oder Vertragsprozess können insbesondere folgende Daten verarbeitet werden:
- Name, Vorname
- Adresse, Postleitzahl, Ort, Bundesland und Land
- E-Mail-Adresse und Telefonnummer
- Firma bzw. Unternehmensbezeichnung, falls zutreffend
- Geburtsdatum, soweit für Vertragsprozesse erforderlich
- Kundentyp, z. B. Privathaushalt, Gewerbe, Landwirtschaft, Verein, Gemeinde oder RLM-Kunde
- Strom- und Gasverbrauch in kWh/Jahr
- Zählpunktnummern
- Netzbetreiber
- aktueller Energieanbieter
- aktueller Tarif
- Bindung, Kündigungsfrist und Vertragsdaten
- gewünschte Tarifart, z. B. Fixpreis, Float, Spot oder Einspeisetarif
- freiwillig hochgeladene Unterlagen, z. B. Energierechnungen, Vertragsunterlagen oder Vollmachten
- Notizen, Rückfragen und Kommunikationsverlauf
Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage, die individuelle Tarifprüfung, die Angebotserstellung, die Vertragsvorbereitung, die Vertragsabwicklung, die Betreuung sowie die Dokumentation der Kommunikation.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsanbahnung oder Vertragsabwicklung erforderlich ist. Für freiwillige Angaben und Uploads kann zusätzlich Art. 6 Abs. 1 lit. a DSGVO relevant sein. Für Dokumentation, Missbrauchsabwehr und Nachvollziehbarkeit kann Art. 6 Abs. 1 lit. f DSGVO herangezogen werden.
Altersbestätigung: Unsere Leistungen zur Vertragsanbahnung und Vermittlung von Strom- und Gasverträgen richten sich ausschließlich an volljährige Personen ab 18 Jahren.
Hinweis zu Uploads: Bitte übermitteln Sie uns nur jene Unterlagen, die für die Tarifprüfung, Angebotserstellung oder Vertragsabwicklung erforderlich sind. Sensible oder nicht erforderliche Daten können vor dem Upload geschwärzt werden, soweit sie für die Bearbeitung nicht benötigt werden.
3.3 Weitergabe an Energieanbieter, Partner und Abwicklungspartner
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für die Bearbeitung Ihrer Anfrage, die Angebotserstellung, Vertragsvorbereitung, Vertragsabwicklung, Betreuung oder Abrechnung erforderlich ist oder wenn Sie eingewilligt haben.
3.3.1 Energieanbieter
Zur Angebotserstellung und zum Abschluss eines gewünschten Energievertrages können wir Ihre Stammdaten, Kontaktdaten, Verbrauchsdaten, Zählpunktdaten, Vertragsdaten und erforderliche Unterlagen an den ausgewählten oder für das Angebot relevanten Energieanbieter übermitteln.
Der Energieliefervertrag kommt ausschließlich zwischen Ihnen und dem jeweiligen Energieanbieter zustande. StruGa.at verkauft keine eigene Energie und tritt nicht als Energieversorger auf.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
3.3.2 Kooperationspartner, Vertriebsplattformen und Abwicklungspartner
Im Rahmen unserer Vermittlungstätigkeit können personenbezogene Daten an Kooperationspartner, Vertriebsplattformen, Abwicklungspartner oder sonstige Dienstleister übermittelt werden, soweit dies für Angebotserstellung, Vertragsvorbereitung, Vertragsabschluss, Einreichung bei Energieversorgern, Kundenbetreuung, Dokumentation oder Provisionsabrechnung erforderlich ist.
Zu den verarbeiteten Daten können insbesondere Stammdaten, Kontaktdaten, Verbrauchsdaten, Zählpunktdaten, Vertragsdaten, Vollmachten, hochgeladene Unterlagen, Vertragsstatus, Provisionsstatus und Kommunikationsdaten gehören.
Dies kann auch Kooperationspartner betreffen, über die künftig Anfragen aus Deutschland oder anderen Märkten bearbeitet werden, sofern dies für die jeweilige Anfrage oder Vertragsabwicklung erforderlich ist.
Je nach konkreter Rolle können diese Partner als Auftragsverarbeiter oder als eigenständige Verantwortliche im Sinne der DSGVO tätig werden. Soweit ein Partner als eigenständiger Verantwortlicher handelt, erfolgt die weitere Verarbeitung nach dessen eigener Datenschutzerklärung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung und Vertragsanbahnung sowie Art. 6 Abs. 1 lit. f DSGVO für ordnungsgemäße Abwicklung, Dokumentation, Kundenbetreuung, Provisionsabrechnung und Nachvollziehbarkeit.
3.5 Partner-, Vertriebs- und Tippgeberzuordnung
Wenn Sie über einen Partner-, Vertriebs- oder Tippgeberlink auf unsere Website gelangen, können technische Zuordnungscodes gespeichert werden. Diese dienen dazu, Ihre Anfrage intern dem jeweiligen Partner, Vertriebspartner oder Tippgeber zuzuordnen.
Dabei können insbesondere Partner-IDs, Tippgebercodes, technische Zuordnungstokens, Zeitpunkt des Aufrufs, Referrer-Informationen sowie die später übermittelten Anfragedaten verarbeitet werden, soweit dies für die Zuordnung, Bearbeitung, Betreuung, Dokumentation oder Provisionsabrechnung erforderlich ist.
Die hierfür eingesetzten Cookies können insbesondere struga_partner_id,
struga_tg_code und struga_tg_token umfassen.
Die Speicherdauer beträgt in der Regel bis zu 90 Tage.
Eine Weitergabe an externe Werbenetzwerke wie Google, Meta, TikTok oder LinkedIn erfolgt über diese eigenen StruGa-Zuordnungscookies nicht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der korrekten Zuordnung von Anfragen, der Betreuung durch den zuständigen Partner oder Vertriebspartner, der Missbrauchsabwehr, Dokumentation und Provisionsabrechnung. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
3.6 Eingebundene Dienste und Analyse
3.6.1 Google Maps
Auf unserer Website können Karten von Google Maps eingebunden sein. Karten werden nur geladen, wenn Sie dies aktiv erlauben oder die entsprechende Funktion nutzen.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei können personenbezogene Daten wie IP-Adresse, Standortdaten, Geräteinformationen, Browserdaten und Nutzungsdaten verarbeitet werden.
Eine Datenübertragung an Google LLC in den USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist.
3.6.2 WhatsApp Business
Wir bieten die Kontaktmöglichkeit über WhatsApp Business an. Wenn Sie uns freiwillig über WhatsApp kontaktieren, verarbeiten wir Ihre Telefonnummer, Ihren Namen, soweit angezeigt, Kommunikationsinhalte, Zeitpunkte und technische Metadaten zur Bearbeitung Ihrer Anfrage.
Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Meta kann Zugriff auf Kommunikationsmetadaten haben. Eine Übermittlung an Unternehmen der Meta-Gruppe außerhalb der EU bzw. des EWR kann nicht ausgeschlossen werden. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.
Bitte übermitteln Sie über WhatsApp keine sensiblen Dokumente, insbesondere keine Energierechnungen mit Bankdaten, Ausweisdokumente oder Gesundheitsdaten. Für Rechnungen und Vertragsunterlagen nutzen Sie bitte unser vorgesehenes Upload-Formular oder einen von uns ausdrücklich genannten sicheren Übermittlungsweg.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bei freiwilliger Nutzung sowie Art. 6 Abs. 1 lit. b DSGVO, wenn die Kommunikation zur Vertragsanbahnung oder Vertragsabwicklung erfolgt.
3.6.3 Google Analytics
Sofern Sie im Cookie-Banner eingewilligt haben, nutzt diese Website Funktionen des Webanalysedienstes Google Analytics. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website ermöglichen. Dabei können insbesondere Nutzungsdaten, Geräteinformationen, Browserinformationen, IP-Adresse, gekürzte IP-Adresse, Seitenaufrufe, Verweildauer und Interaktionen verarbeitet werden.
Wir nutzen, soweit verfügbar, Funktionen zur IP-Kürzung bzw. IP-Anonymisierung. Eine Übermittlung an Google LLC in den USA kann dennoch nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
3.6.4 CRM-System Bigin by Zoho
Zur Verwaltung von Kundenanfragen, Angeboten, Vertragsabschlüssen, Rückfragen, Wiedervorlagen, Partnerdaten sowie zur Dokumentation der Vertragsabwicklung nutzen wir das CRM-System Bigin by Zoho.
Anbieter im EU-Raum ist Zoho Europe Limited, 2nd Floor, Parkmore West Business Park, Galway, Irland.
Im Rahmen der Nutzung können personenbezogene Daten wie Name, Kontaktdaten, Verbrauchs- und Anlagendaten, Vertragsinformationen, Kommunikationsverlauf, Statusdaten, Wiedervorlagen und gegebenenfalls hochgeladene Vertragsdokumente verarbeitet werden.
Die Verarbeitung erfolgt zur Vertragserfüllung bzw. Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur ordnungsgemäßen Dokumentation und Verwaltung unserer Geschäftsbeziehungen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Speicherung erfolgt nach unserer Konfiguration im EU-Rechenzentrum. Mit Zoho besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
3.7 Kontakt-Widget und externe Kontaktmöglichkeiten
Auf unserer Website können Kontaktmöglichkeiten wie Telefon, E-Mail oder WhatsApp über ein Kontakt-Widget oder über entsprechende Schaltflächen dargestellt werden.
Eine direkte Kommunikation über externe Dienste erfolgt erst, wenn Sie aktiv auf die jeweilige Kontaktmöglichkeit klicken oder uns über diesen Kanal kontaktieren.
Bei Nutzung von WhatsApp gelten ergänzend die Hinweise im Abschnitt „WhatsApp Business“. Bitte übermitteln Sie sensible Dokumente, insbesondere Rechnungen mit Bankdaten, nicht über WhatsApp, sondern über unser vorgesehenes Upload-Formular.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bei freiwilliger Kontaktaufnahme sowie Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme zur Vertragsanbahnung oder Vertragsabwicklung erfolgt.
3.8 E-Mail-Versand und SureMail
Zum Versand von E-Mails, zum Beispiel Systemnachrichten, Vertragskommunikation, Double-Opt-In-Bestätigungen, Rückfragen, Benachrichtigungen und internen Zustellprozessen, nutzen wir WordPress-Funktionen sowie das SMTP-Plugin SureMail.
SureMail dient der zuverlässigen technischen Zustellung von E-Mails aus unserer WordPress-Website. Dabei können Empfängeradresse, Absenderadresse, Betreff, Inhalt der E-Mail, Versandzeitpunkt, Zustellstatus, Fehlermeldungen und technische Metadaten verarbeitet werden, soweit dies für den Versand, die Nachvollziehbarkeit und Fehleranalyse erforderlich ist.
Die eigentliche Zustellung erfolgt über den von uns konfigurierten Mailserver bzw. E-Mail-Dienst. Falls hierbei externe E-Mail-Dienstleister eingesetzt werden, erfolgt die Verarbeitung auf Grundlage entsprechender vertraglicher und datenschutzrechtlicher Vereinbarungen.
Zweck der Verarbeitung ist die zuverlässige Zustellung von E-Mails, die Bearbeitung von Anfragen, Vertragskommunikation, Nachweis von Bestätigungen, Fehleranalyse und Betriebssicherheit.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Zustellbarkeit und Nachvollziehbarkeit sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.
3.9 Double-Opt-In und Nachweisdaten
Soweit ein Double-Opt-In Verfahren eingesetzt wird, verarbeiten wir Nachweisdaten zur Dokumentation der Bestätigung. Dazu gehören insbesondere Token, Zeitstempel, IP-Adresse sowie gegebenenfalls technische Informationen wie User-Agent oder Formularstatus.
Zweck ist der Nachweis der Bestätigung, Missbrauchsabwehr, Dokumentation und rechtssichere Nachvollziehbarkeit.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. c DSGVO.
3.10 Eigenentwickelte WordPress-Plugins
Wir verwenden eigene WordPress-Plugins zur Erfassung, Verarbeitung und Verwaltung von Anfragen, Tarif-Checks, Vertragsanbahnungen, Vertragsformularen, PDF-Prozessen, Uploads und E-Mail-Prozessen.
Dabei können die von Ihnen eingegebenen Daten verarbeitet werden, insbesondere Stammdaten, Kontaktdaten, Vertragsdaten, Verbrauchsdaten, Anlagendaten, Zählpunktdaten, aktuelle Anbieter, Tarifwünsche, Statusdaten, IP-Adresse, Zeitstempel, Bestätigungs-Token, Uploads und generierte Dokumente.
Zweck ist die Bearbeitung von Anfragen, Angebotserstellung, Vertragsvorbereitung, Vertragsabwicklung, interne Prüfung, Dokumentation, Versand von Bestätigungen und Nachvollziehbarkeit des Prozesses.
Sofern im Zuge der Vertragsabwicklung Dokumente, zum Beispiel PDF-Dateien, erzeugt werden, erfolgt dies ausschließlich zur Vertragsabwicklung, Dokumentation oder internen Bearbeitung. Uploads und generierte Dokumente werden nach Bearbeitung bzw. Versand gelöscht, spätestens nach 14 Tagen, soweit keine längere gesetzliche Aufbewahrung oder berechtigte Dokumentation erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Vertragsabwicklung, Art. 6 Abs. 1 lit. a DSGVO für freiwillige Angaben bzw. Uploads sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Nachvollziehbarkeit und Dokumentation.
3.11 Tippgeber-Portal / Partnerportal
Für Partner, Tippgeber oder Vertriebspartner können wir ein eigenes Portal betreiben. Die Anmeldung kann über einen Magic-Link erfolgen. Dabei wird ein Einmal-Login-Link per E-Mail gesendet. Nach erfolgreicher Anmeldung kann ein Login-Cookie auf dem Gerät gesetzt werden, soweit dies für den Portalbetrieb erforderlich ist.
Im Portal können personenbezogene Daten von Partnern verarbeitet werden, insbesondere Name, E-Mail-Adresse, Telefonnummer, Partnercode, Tippgebercode, vermittelte Anfragen, Vertragsstatus, Provisionsstatus, Abrechnungsdaten und Kommunikationsdaten.
Zweck ist die Verwaltung von Partnern, Tippgebern, Vertriebspartnern, vermittelten Anfragen, Provisionsansprüchen, Abrechnung, Missbrauchsabwehr und Dokumentation.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei Vertragsbeziehungen mit Partnern sowie Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Nachvollziehbarkeit, Abrechnung und Missbrauchsabwehr. Abrechnungsrelevante Daten werden entsprechend gesetzlichen Aufbewahrungsfristen gespeichert.
3.12 Consent-Tool Complianz
Zur Verwaltung von Cookies und Einwilligungen nutzen wir das Consent-Tool Complianz. Dabei werden Einwilligungsinformationen verarbeitet, zum Beispiel Einwilligungsstatus, Zeitpunkt der Entscheidung, technische Informationen und gegebenenfalls eine anonyme oder pseudonyme Kennung.
Zweck ist die Einholung, Verwaltung, technische Umsetzung und Dokumentation von Einwilligungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Nachweispflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO für rechtskonforme Dokumentation und technische Verwaltung.
3.13 Sicherheits-Plugin „Really Simple Security“
Das WordPress-Plugin „Really Simple Security“ dient dem Schutz unserer Website durch Sicherheitsmaßnahmen wie Login-Schutz, Sicherheitsprüfungen und Schutz vor Missbrauch.
Dabei können sicherheitsrelevante Ereignisse verarbeitet werden, zum Beispiel fehlgeschlagene Anmeldeversuche, IP-Adresse, Zeitstempel, Benutzername, technische Statusdaten und sicherheitsrelevante Logdaten.
Zweck ist die Abwehr von Angriffen, Missbrauchsprävention, Betriebssicherheit und Integrität unserer Systeme.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit und Integrität unserer Website und Systeme.
3.14 Backups
Zur Sicherstellung der Verfügbarkeit, Integrität und Wiederherstellbarkeit unserer Systeme können durch uns oder unseren Hostinganbieter Backups erstellt werden. In Backups können auch personenbezogene Daten enthalten sein, die auf unserer Website bzw. in unseren Systemen verarbeitet werden.
Zweck ist Datensicherheit, Wiederherstellung bei Systemausfällen, Fehlerbehebung und Absicherung bei Sicherheitsvorfällen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Betriebssicherheit, Datenintegrität und Wiederherstellbarkeit unserer Systeme.
4. Datensicherheit und SSL-Verschlüsselung
- SSL/TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.
- Zugriffsrechte: Zugriff auf personenbezogene Daten erhalten nur jene Personen, die diesen Zugriff zur Bearbeitung, technischen Betreuung oder Abwicklung benötigen.
- Updates und Wartung: Wir setzen technische und organisatorische Maßnahmen ein, um unsere Website und Systeme gegen Verlust, Manipulation und unbefugten Zugriff zu schützen.
- Uploads: Uploads werden ausschließlich zur Bearbeitung, Tarifprüfung, Vertragsanbahnung oder Vertragsabwicklung genutzt und nach Bearbeitung gelöscht, spätestens nach 14 Tagen, soweit keine längere Aufbewahrung erforderlich ist.
- Einwilligungsnachweise: Einwilligungen und Bestätigungen können zu Nachweiszwecken protokolliert werden.
5. Auftragsverarbeiter und Dienstleister
Wir setzen sorgfältig ausgewählte technische Dienstleister ein, zum Beispiel für Hosting, CRM, Consent-Management, E-Mail-Zustellung, Wartung, Sicherheit und Analyse. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden sie als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden.
Zu den eingesetzten oder möglichen Dienstleistern gehören insbesondere:
- HelloLy - Hosting und Serverbetrieb.
- Zoho Europe Limited - Bigin CRM zur Verwaltung von Kunden-, Angebots- und Vertragsdaten.
- Complianz - Consent-Management und Einwilligungsverwaltung.
- SureMail - internes SMTP-Plugin für den technischen E-Mail-Versand aus WordPress.
- SMTP-Dienst / E-Mail-Dienstleister - technische E-Mail-Zustellung, sofern extern eingebunden.
- Google Ireland Limited - Analyse, Karten oder externe Dienste, sofern eine Einwilligung erteilt wurde.
- Meta Platforms Ireland Limited - WhatsApp Business-Kommunikation, sofern aktiv genutzt.
- Sicherheits- und Wartungsdienste - Schutz, Wartung und Betriebssicherheit der Website.
Kooperationspartner, Vertriebsplattformen, Abwicklungspartner und Energieanbieter können je nach konkreter Rolle als eigenständige Verantwortliche oder als Auftragsverarbeiter tätig werden. Details richten sich nach der jeweiligen Vertrags- und Abwicklungsstruktur.
6. Datenübermittlung in Drittländer
Sofern Daten an Empfänger in Drittländern außerhalb der EU bzw. des EWR übertragen werden, geschieht dies nur, wenn hierfür eine geeignete Rechtsgrundlage besteht. Dies kann insbesondere ein Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln oder Ihre ausdrückliche Einwilligung sein.
Bei Diensten wie Google oder Meta kann eine Datenübermittlung in die USA nicht ausgeschlossen werden. Soweit Anbieter nach dem EU-US Data Privacy Framework zertifiziert sind, stützen wir die Übermittlung auf diesen Angemessenheitsmechanismus. Zusätzlich können je nach Dienst weitere Garantien oder vertragliche Regelungen gelten.
Wenn Sie in die Nutzung bestimmter Dienste einwilligen, kann damit eine Übermittlung in Drittländer verbunden sein. In Drittländern kann ein Zugriff durch Behörden nicht vollständig ausgeschlossen werden und es können eingeschränkte Rechtsbehelfe bestehen.
7. Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Der Widerruf einer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
7.1 Widerspruch bei Direktwerbung
Soweit wir personenbezogene Daten für Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen. Im Fall eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
8. Minderjährige
Unsere Angebote zur Anbahnung, Vermittlung und zum Abschluss von Strom- und Gasverträgen richten sich ausschließlich an volljährige Personen ab 18 Jahren.
Wenn uns bekannt wird, dass personenbezogene Daten Minderjähriger ohne erforderliche Zustimmung verarbeitet wurden, werden wir diese Daten nach Prüfung löschen, soweit keine gesetzliche Pflicht zur Aufbewahrung besteht.
9. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
- Server-Logs: in der Regel 7 Tage, bei sicherheitsrelevanten Vorfällen länger, soweit zur Aufklärung erforderlich.
- Angebotsanfragen ohne Abschluss: bis zu 2 Jahre bzw. 12 Monate nach Inaktivität, soweit keine längere Speicherung zur Nachvollziehbarkeit erforderlich ist.
- Vertragsdaten: in der Regel 7 Jahre gemäß steuer- und unternehmensrechtlichen Aufbewahrungspflichten in Österreich.
- Uploads: nach Bearbeitung bzw. Versand, spätestens nach 14 Tagen, soweit keine längere Aufbewahrung erforderlich ist.
- CRM-Daten: entsprechend Bearbeitungszweck, Kundenbeziehung und gesetzlichen Aufbewahrungsfristen.
- Partner- und Provisionsdaten: für die Dauer der Teilnahme am Partnerprogramm sowie entsprechend gesetzlichen Aufbewahrungsfristen.
- Nachweisdaten: Double-Opt-In Token, Zeitstempel und IP-Adresse werden nur so lange gespeichert, wie dies zur Dokumentation, Missbrauchsabwehr oder Abwehr bzw. Durchsetzung von Rechtsansprüchen erforderlich ist.
Nach Ablauf der jeweiligen Fristen löschen oder anonymisieren wir die Daten, soweit keine gesetzlichen Pflichten oder berechtigten Interessen einer Löschung entgegenstehen.
10. Pflicht zur Bereitstellung
Für Vertragsanbahnung, Tarifprüfung, Angebotserstellung oder Vertragsabschluss erforderliche Daten sind als Pflichtangaben gekennzeichnet oder ergeben sich aus dem jeweiligen Formular bzw. Prozess.
Ohne diese Daten ist eine Bearbeitung Ihrer Anfrage oder die Erstellung eines Angebots in der Regel nicht möglich. Freiwillige Angaben helfen uns, Ihr Angebot passender zu prüfen oder Rückfragen effizienter zu bearbeiten.
11. Automatisierte Entscheidungen
Es finden keine ausschließlich automatisierten Entscheidungsfindungen oder Profilings gemäß Art. 22 DSGVO statt.
Tarifvorschläge, Vorprüfungen oder technische Berechnungen können durch Systeme unterstützt werden. Eine verbindliche Entscheidung über Annahme, Ablehnung oder Vertragsabschluss trifft jedoch nicht ausschließlich automatisiert durch StruGa.at. Die endgültige Vertragsannahme liegt beim jeweiligen Energieanbieter.
12. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald rechtliche, technische oder organisatorische Änderungen dies erfordern. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.
13. Kontakt und Beschwerde
Für Auskünfte, Widerrufe, Datenschutzanfragen und die Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
StruGa.at - Energie clever wählen
E-Mail: info@struga.at
Telefon: +43 7202 71071
Website: www.struga.at
Zudem haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Website:
www.dsb.gv.at
Wenn Sie sich in Deutschland befinden oder eine Verarbeitung in Deutschland betrifft, können Sie sich auch an die für Sie zuständige deutsche Datenschutzaufsichtsbehörde wenden.
