Transparenter Umgang mit Ihren Daten
Hier erfahren Sie konkret, welche Daten verarbeitet werden, welche Dienstleister beteiligt sind und welche Rechte Ihnen nach DSGVO und österreichischem TKG 2021 zustehen.
1. Verantwortlicher
JAS Energy SOLutions FlexCo
Geiselbergstraße 54/1/R01, 1110 Wien, Österreich
E-Mail: office@jas-energy.com | Telefon: +43 676 442 7719
Firmenbuchnummer: FN 621032 h | Firmenbuchgericht: Handelsgericht Wien
2. Gegenstand dieser Datenschutzerklärung
Diese Datenschutzerklärung informiert gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch unserer Website, bei der Nutzung des Kontaktformulars und bei Wallbox-Anfragen.
Wir verarbeiten Daten nur für festgelegte Zwecke und nur in dem Umfang, der für den sicheren Websitebetrieb, die Bearbeitung von Anfragen und die Vorbereitung oder Durchführung von Verträgen erforderlich ist.
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt. Die über Formulare erhaltenen Daten verwenden wir nicht für Newsletter, personalisierte Werbung oder Marketingprofile.
3. Hosting und Website-Sicherheit über Cloudflare
Unsere Website wird über Cloudflare Pages und Cloudflare Functions bereitgestellt. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet. Dazu können insbesondere IP-Adresse, Zeitpunkt, aufgerufene URL oder Datei, HTTP-Status, Referrer, Browser- und Geräteangaben sowie Sicherheitsereignisse gehören.
Zwecke sind die Auslieferung der Website, Fehlerdiagnose, Abwehr von DDoS-Angriffen und schädlichem Datenverkehr sowie die Gewährleistung von Verfügbarkeit und Integrität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der Website.
Cloudflare verarbeitet Metadaten in der EU und in den USA. Soweit Daten in die USA übermittelt werden, stützt sich die Übermittlung auf den EU-US Data Privacy Framework-Angemessenheitsbeschluss nach Art. 45 DSGVO, soweit die jeweilige Cloudflare-Gesellschaft zertifiziert ist, sowie ergänzend auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen: Cloudflare Privacy Policy · Cloudflare Data Processing Addendum · DPF-Eintrag von Cloudflare
4. Keine Reichweitenanalyse und kein Marketing-Tracking
Wir setzen kein Google Analytics, Meta Pixel oder vergleichbares Marketing- beziehungsweise Reichweiten-Tracking ein.
Der clientseitige Cloudflare-Web-Analytics-Beacon wird von unserer Anwendung nicht eingesetzt. Zusätzlich entfernen wir einen gegebenenfalls automatisch eingefügten Beacon und sperren Verbindungen zu static.cloudflareinsights.com über eine Content-Security-Policy.
Technische und sicherheitsbezogene Auswertungen, die Cloudflare als Hosting- und Sicherheitsdienst auf Netzwerkebene erstellt, sind Bestandteil des in Abschnitt 3 beschriebenen sicheren Websitebetriebs und werden von uns nicht zur Erstellung personenbezogener Nutzungsprofile verwendet.
5. Cookies und lokaler Browserspeicher
Unsere Anwendung setzt selbst keine Analyse-, Werbe- oder Marketing-Cookies.
Wir verwenden localStorage für zwei technische Einstellungen: „jas-language“ speichert die von Ihnen aktiv ausgewählte Sprache; „jas-privacy-notice-seen“ speichert ausschließlich, dass der Datenschutz-Hinweis bereits angezeigt wurde. Eine automatische Browser-Spracherkennung findet nicht statt.
Die Spracheinstellung bleibt gespeichert, bis Sie sie ändern oder den Browserspeicher löschen. Der Status des Datenschutz-Hinweises bleibt gespeichert, bis Sie den Browserspeicher löschen. Die Werte werden nicht an unseren Server übertragen.
Der Zugriff auf diese technisch erforderlichen beziehungsweise von Ihnen ausdrücklich gewünschten Einstellungen erfolgt auf Grundlage von § 165 Abs. 3 TKG 2021. Soweit ein gespeicherter Wert im Einzelfall als personenbezogenes Online-Kennzeichen einzuordnen ist, beruht die weitere Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist eine benutzerfreundliche und wiederholungsfreie Darstellung.
Cloudflare kann im Rahmen zwingend erforderlicher Sicherheitsfunktionen Cookies oder vergleichbare Identifikatoren verwenden. Für nicht technisch erforderliche Speicherung wäre vorab eine Einwilligung notwendig; eine solche Speicherung setzen wir derzeit nicht ein.
6. Kontaktformular
Beim Kontaktformular verarbeiten wir Name, E-Mail-Adresse und Nachricht als Pflichtangaben. Telefonnummer und ausgewählte Interessensbereiche sind freiwillig.
Zweck ist die Bearbeitung Ihrer Anfrage, die Beantwortung von Rückfragen und – wenn sich Ihre Anfrage auf ein mögliches Projekt bezieht – die Durchführung vorvertraglicher Maßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen oder vorvertraglichen Anfragen. Bei sonstigen Anfragen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist eine effiziente geschäftliche Kommunikation.
Die Checkbox im Formular dokumentiert lediglich, dass Sie diese Datenschutzhinweise zur Kenntnis genommen haben. Sie ist keine Einwilligung und nicht die Rechtsgrundlage der Bearbeitung.
Ohne Name, E-Mail-Adresse und Nachricht können wir die Anfrage nicht bearbeiten.
7. Wallbox-Anfrage und Dateianhänge
Bei einer Wallbox-Anfrage verarbeiten wir Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift und das ausgewählte Produkt als Pflichtangaben. Anmerkungen und Dateianhänge sind freiwillig.
Zulässige Anhänge sind PDF-, JPG-, PNG- oder WEBP-Dateien bis maximal 5 MB. Anhänge können beispielsweise Objektfotos oder Pläne enthalten. Bitte übermitteln Sie keine Ausweiskopien, Gesundheitsdaten oder andere nicht erforderliche sensible Informationen.
Zweck ist die technische Vorprüfung, Angebotserstellung und Vorbereitung eines möglichen Vertrags. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Die Checkbox dokumentiert auch hier nur die Kenntnisnahme der Datenschutzhinweise. Ohne die Pflichtangaben können wir keine Wallbox-Anfrage bearbeiten.
8. Spam-Schutz mit Cloudflare Turnstile
Zum Schutz der Formulare vor automatisierten Eingaben verwenden wir Cloudflare Turnstile. Das Widget wird nur im Zusammenhang mit den geschützten Formularen eingebunden.
Turnstile verarbeitet insbesondere IP-Adresse, TLS-Fingerprint, User-Agent, Sitekey und die zugehörige Herkunftsseite sowie weitere Sicherheits- und Interaktionssignale. Unser Server übermittelt das von Turnstile erzeugte Token und – soweit verfügbar – die IP-Adresse zur Verifikation an Cloudflare.
Für die Absicherung unserer Formulare verarbeitet Cloudflare die Signale als Auftragsverarbeiter. Cloudflare verarbeitet bestimmte Signale außerdem in eigener Verantwortlichkeit, um die Bot-Erkennung zu verbessern. Rechtsgrundlage auf unserer Seite ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die Abwehr von Spam, Missbrauch und automatisierten Angriffen.
Unsere Anwendung aktiviert keine Turnstile-Pre-Clearance. Sollte diese Konfiguration künftig geändert werden, muss diese Datenschutzerklärung vorab angepasst werden.
Weitere Informationen: Turnstile Privacy Addendum · Turnstile-Dokumentation
9. E-Mail-Übermittlung über Brevo
Zur technischen Übermittlung der Formularnachrichten verwenden wir den Transaktionsmail-Dienst Brevo. Vertragspartner ist Sendinblue SAS, 17 rue Salneuve, 75017 Paris, Frankreich.
An Brevo werden die im jeweiligen Formular angegebenen Inhalte, die Ziel- und Antwort-E-Mail-Adresse sowie bei Wallbox-Anfragen gegebenenfalls der Anhang übermittelt. IP-Adresse, User-Agent und Origin werden nicht in die versendete Nachricht aufgenommen. Der Name der anfragenden Person wird nicht im E-Mail-Betreff verwendet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO. Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Brevo nutzt Unterauftragsverarbeiter. Nach den aktuellen Vertragsinformationen gehören dazu unter anderem Infrastruktur in Frankreich und Belgien sowie Cloudflare mit Serverstandorten in der EU und den USA. Drittlandübermittlungen werden nach Angaben von Brevo über den EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert.
Nach erfolgreicher Übergabe einer Nachricht fordert unser Backend über die Brevo-API die Löschung des zugehörigen Transaktionslogs einschließlich einer gegebenenfalls vorhandenen Vorschau anhand der Message-ID an. Die Bearbeitung dieser Löschanforderung erfolgt durch Brevo; notwendige technische Sicherheits- oder Nachweisdaten können nach den Vorgaben des Dienstleisters noch vorübergehend bestehen bleiben.
Weitere Informationen: Brevo-DPA und Unterauftragsverarbeiter · Brevo Privacy Policy
10. Speicherung im E-Mail-Postfach bei IONOS
Die über Brevo zugestellten Anfragen werden in unserem geschäftlichen E-Mail-Postfach bei IONOS gespeichert. Anbieter ist IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.
IONOS verarbeitet E-Mail-Inhalte und technische Zustelldaten als Auftragsverarbeiter. Die Vereinbarung zur Auftragsverarbeitung ist für aktuelle IONOS-Verträge Bestandteil der Vertragsbedingungen.
Weitere Informationen: IONOS-Auftragsverarbeitung · IONOS-Datenschutzerklärung
11. Empfänger und Drittlandübermittlungen
Empfänger personenbezogener Daten sind ausschließlich intern zuständige Mitarbeiter sowie – soweit für den jeweiligen Zweck erforderlich – Cloudflare, Brevo und IONOS als technische Dienstleister. Eine Weitergabe zu Werbe- oder Adresshandelszwecken findet nicht statt.
Darüber hinaus können Daten an Behörden, Gerichte, Rechtsberater, Steuerberater oder sonstige Stellen übermittelt werden, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Bei Drittlandübermittlungen verwenden wir die in den Abschnitten 3, 8 und 9 beschriebenen Garantien. Eine Kopie der wesentlichen Garantien kann unter office@jas-energy.com angefordert werden.
12. Speicherdauer
Allgemeine Kontaktanfragen und zugehörige E-Mails löschen wir grundsätzlich spätestens 12 Monate nach abschließender Bearbeitung, sofern kein Vertrag zustande kommt und keine gesetzlichen oder rechtlichen Gründe eine längere Speicherung erfordern.
Wallbox-Anfragen, Anhänge und Angebotsunterlagen ohne anschließenden Vertrag löschen wir grundsätzlich spätestens 12 Monate nach Abschluss der Anfrage. Kommt ein Vertrag zustande, werden vertrags-, steuer- und unternehmensrechtlich relevante Unterlagen entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert, regelmäßig für sieben Jahre.
Brevo-Transaktionslogs werden nach erfolgreicher Übergabe durch eine automatisierte API-Löschanforderung zur Löschung vorgemerkt. Daten im IONOS-Postfach werden nach den vorstehenden Fristen gelöscht.
Cloudflare speichert technische Sicherheits- und Verbindungsdaten entsprechend dem eingesetzten Produkt, der Kontokonfiguration und den eigenen gesetzlichen Pflichten. Unsere Anwendung führt keine eigene dauerhafte Besucherdatenbank und legt keine separaten personenbezogenen Website-Logs an.
Lokale Browserspeicher bleiben bis zur Änderung der Einstellung oder Löschung durch Sie bestehen.
13. Datensicherheit
Wir verwenden verschlüsselte HTTPS-Verbindungen, Zugriffsbeschränkungen, Secret-Management, serverseitige Eingabevalidierung, Dateigrößen- und Dateitypprüfungen sowie Cloudflare Turnstile.
Eine Content-Security-Policy beschränkt ausführbare Skripte, Verbindungen und eingebettete Inhalte auf die für den Betrieb benötigten Quellen und blockiert insbesondere nicht eingesetzte Analytics-Beacons.
Trotz sorgfältiger technischer und organisatorischer Maßnahmen kann eine Datenübertragung über das Internet nie vollständig risikofrei garantiert werden.
14. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gemäß Art. 15 bis 21 DSGVO.
Soweit eine Verarbeitung ausnahmsweise auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die hier beschriebenen Kontakt- und Angebotsformulare beruhen jedoch nicht auf einer Einwilligung.
Anträge können Sie an office@jas-energy.com oder an unsere Postanschrift senden. Wir beantworten Anträge grundsätzlich innerhalb eines Monats. Bei begründeten Zweifeln dürfen wir zusätzliche Informationen zur Identitätsbestätigung verlangen.
Sie haben außerdem das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien: dsb.gv.at.
15. Datenschutzbeauftragter und Aktualisierung
Nach unserer derzeitigen Prüfung besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO. Datenschutzanfragen richten Sie bitte an office@jas-energy.com.
Wir aktualisieren diese Erklärung, wenn sich Dienste, Datenflüsse oder die Rechtslage ändern. Maßgeblich ist die jeweils auf dieser Website veröffentlichte Fassung.
Stand: 19. Juni 2026
