JAS Logo
DienstleistungenLeistungenProjekteProjekteWarum sich PV lohntPV lohnt sichKunden & PartnerKundenÜber unsÜber uns
Kontakt aufnehmen
JAS Energy Logo

Photovoltaik-Lösungen für Gewerbe, Wohnbau und Privatkunden in Österreich

ImpressumDatenschutz
Datenschutz

Transparenter Umgang mit Ihren Daten

Wir informieren Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben.

Verantwortlicher

JAS Energy Solutions FlexCo

Geiselbergstraße 54/1/R01, 1110 Wien, Österreich

E-Mail: office@jas-energy.com | Telefon: +436764427719

Hosting & Auslieferung (Cloudflare)

Unsere Website richtet sich primär an Besucher aus der Europäischen Union. Wir bemühen uns, die Bereitstellung soweit wie möglich über EU-Server zu gewährleisten, um die Einhaltung der DSGVO und den bestmöglichen Schutz personenbezogener Daten sicherzustellen.

Unsere Website wird über Cloudflare (Pages/Functions) bereitgestellt. Beim Aufruf verarbeiten die Systeme technisch notwendige Informationen (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Ressourcen, User-Agent, Referrer) in Server- und Sicherheitslogs, um die Verfügbarkeit, Integrität und IT-Sicherheit der Website zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung). Dienstleister ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Aufgrund der technischen Infrastruktur von Cloudflare kann eine Übermittlung von Daten (insbesondere IP-Adressen und technische Request-Daten) in die USA und ggf. andere Drittländer nicht vollständig ausgeschlossen werden.

Cloudflare ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; zudem bestehen Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) als geeignete Garantien für ein angemessenes Datenschutzniveau. Gleichwohl kann nicht ausgeschlossen werden, dass US-Behörden zu Kontroll- und Überwachungszwecken auf Daten zugreifen.

Weitere Informationen: Cloudflare Privacy Policy | Cloudflare GDPR-Informationen | Cloudflare Data Processing Addendum (DPA) | Cloudflare EU-U.S. Data Privacy Framework.

Welche Daten erfassen wir?

Beim Besuch der Website: technische Informationen (u. a. IP-Adresse, Browser/Endgerät, Zeitzone, aufgerufene Seiten/Dateien). Diese Daten sind für Betrieb, Sicherheit und Fehlersuche erforderlich.

Bei Nutzung des Kontaktformulars: die von Ihnen eingegebenen Angaben (Name, E-Mail-Adresse und Nachricht als Pflichtfelder; optional Telefonnummer und ausgewählte Services).

Interne Übersetzungsfunktion

Unsere Website bietet eine interne Übersetzungsfunktion, mit der ausgewählte Inhalte in andere Sprachen angezeigt werden können. Diese Funktion arbeitet ausschließlich lokal im Browser des Nutzers und verwendet keine externen Übersetzungsdienste.

Dabei werden keine personenbezogenen Daten an Dritte übermittelt.

Browser-Speicherung und technische Präferenzen

Unsere Website verwendet den lokalen Browser-Speicher (localStorage), um Ihre Präferenzen zu speichern:

Sprachpräferenz:

Ihre bevorzugte Sprache (Deutsch/Englisch) wird gespeichert, um Ihnen bei zukünftigen Besuchen die Website in Ihrer gewählten Sprache anzuzeigen.

Speicherdauer: Dauerhaft, bis Sie die Sprache ändern oder den Browser-Speicher löschen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an benutzerfreundlicher Website)

Cookie-Hinweis-Status:

Es wird gespeichert, ob Sie den Cookie-Hinweis bereits gesehen haben, damit dieser nicht bei jedem Besuch erneut angezeigt wird.

Speicherdauer: Dauerhaft, bis Sie den Browser-Speicher löschen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an benutzerfreundlicher Website)

Browser-Spracherkennung:

Beim ersten Besuch der Website wird automatisch Ihre bevorzugte Sprache basierend auf den Spracheinstellungen Ihres Browsers erkannt. Diese Erkennung erfolgt nur lokal in Ihrem Browser; keine Daten werden an unsere Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an benutzerfreundlicher Website)

Wichtiger Hinweis:

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server oder Dritte übertragen. Es handelt sich dabei um keine personenbezogenen Daten, sondern lediglich um technische Präferenzen und Einstellungen. Sie können den lokalen Browser-Speicher jederzeit über Ihre Browser-Einstellungen löschen.

Kontaktformular

Wenn Sie über unser Formular eine Anfrage zu einer Photovoltaikanlage stellen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse und Nachricht als Pflichtfelder; optional Telefonnummer und ausgewählte Services), um Ihre Anfrage zu bearbeiten und mit Ihnen zur Planung und Umsetzung des Projekts zu kommunizieren.

Eine Verwendung zu anderen Zwecken (insbesondere kein Newsletter-Versand und keine Weitergabe an Dritte zu Marketingzwecken) findet nicht statt.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

Hinweis zur Freiwilligkeit der Angaben: Die Bereitstellung Ihrer Daten ist freiwillig. Ohne die als Pflichtfelder gekennzeichneten Angaben können wir Ihre Anfrage jedoch nicht bearbeiten.

Rechtsgrundlage ist je nach Inhalt Ihrer Anfrage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Spam-Schutz (Cloudflare Turnstile)

Zum Schutz vor missbräuchlichen Eingaben verwenden wir "Cloudflare Turnstile". Dabei werden technische Informationen (z. B. IP-Adresse, Geräte-/Browserdaten, Zeitstempel sowie weitere von Cloudflare dokumentierte Signale) verarbeitet, um menschliche Eingaben von automatisierten Anfragen zu unterscheiden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit unserer Website).

Weitere Informationen zu Turnstile finden Sie hier.

E-Mail-Zustellung (Brevo)

Zur Zustellung Ihrer Nachricht an uns nutzen wir den Versanddienst "Brevo" (Sendinblue). Ihre im Formular eingegebenen Daten werden zum Zweck der E-Mail-Übermittlung verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Brevo (Sendinblue GmbH / Sendinblue SAS) ist in der EU ansässig und unterliegt damit unmittelbar der DSGVO.

Weitere Informationen: Brevo Datenschutzerklärung | Brevo & DSGVO.

Empfänger, Auftragsverarbeitung & Datenübermittlung in Drittländer

Empfänger/Kategorien von Empfängern:

– Cloudflare, Inc. (Hosting/Sicherheitsinfrastruktur)

– Brevo (E-Mail-Zustellung)

Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

Datenübermittlung in Drittländer (USA):

Bei Cloudflare kann nicht ausgeschlossen werden, dass bestimmte technische Daten (z. B. IP-Adresse, Request-Metadaten) in die USA übertragen und dort verarbeitet werden. Die USA gelten derzeit nicht als Land mit einem der EU vollständig gleichwertigen Datenschutzniveau.

Die Übermittlung stützt sich auf:

– den Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO), soweit Cloudflare unter diesem Rahmen zertifiziert ist, sowie

– ergänzend auf die von Cloudflare abgeschlossenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Zusätzliche Schutzmaßnahmen: Wir setzen umfassende technische und organisatorische Maßnahmen ein, um das Schutzniveau zu erhöhen:

– Pseudonymisierung technischer Daten, wo möglich

– Zugriffsbeschränkungen und Authentifizierung

– Regelmäßige Sicherheitsüberprüfungen und Updates

– Minimierung der übermittelten Datenmengen

Ein Restrisiko (insbesondere behördlicher Zugriff in den USA) kann jedoch nicht vollständig ausgeschlossen werden.

Brevo verarbeitet Daten innerhalb der EU (Frankreich/Deutschland) und erfüllt damit die Anforderungen des österreichischen Datenschutzgesetzes sowie der DSGVO.

Einsatz von Cookies und ähnlichen Technologien

Cloudflare und Turnstile können technisch notwendige Cookies und ähnliche Technologien (z. B. Tokens oder Identifikatoren) einsetzen, um:

– Anfragen zuverlässig zuzustellen,

– Angriffe (z. B. DDoS, Bots, Spam) zu erkennen und abzuwehren,

– Sitzungen und Sicherheitseinstellungen technisch zuzuordnen.

Diese Cookies sind ausschließlich funktional bzw. sicherheitsrelevant und dienen nicht Analyse-, Tracking- oder Marketingzwecken.

Rechtsgrundlage für den Einsatz dieser technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Cookies & Browser-Cache: Technisch notwendige Cookies werden zur Funktionalität und Sicherheit der Website eingesetzt. Tracking- oder Marketing-Cookies werden ohne Ihre ausdrückliche Einwilligung nicht verwendet.

Verwendete Cookies im Detail:

– Cloudflare Cookies: Zweck: Sicherheit und zuverlässige Auslieferung der Website; Speicherdauer: Sitzungsbezogen oder bis zu 1 Jahr (je nach Cookie-Typ); Anbieter: Cloudflare, Inc., USA

– Cloudflare Turnstile: Zweck: Spam-Schutz und Bot-Erkennung; Speicherdauer: Sitzungsbezogen; Anbieter: Cloudflare, Inc., USA

Wir setzen derzeit keine Marketing- oder Reichweiten-Tracking-Tools ein, die Cookies für Analyse- oder Werbezwecke setzen. Es findet keine Profilbildung zu Marketingzwecken statt. Sollte sich dies ändern, informieren wir vorab und holen – sofern erforderlich – eine Einwilligung ein.

Speicherdauer

Kontaktanfragen löschen wir spätestens 12 Monate nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Brevo bewahrt Versandprotokolle und Metadaten nur so lange auf, wie es für die E-Mail-Zustellung, Fehlersuche oder gesetzliche Nachweispflichten erforderlich ist; anschließend werden sie gemäß den Angaben in der Brevo-Datenschutzerklärung gelöscht oder anonymisiert.

Cloudflare speichert sicherheitsrelevante HTTP- und Turnstile-Logs regelmäßig höchstens wenige Tage (derzeit bis zu 7 Tage) zur Aufrechterhaltung der Dienstsicherheit; weitergehende Aggregationen erfolgen in anonymisierter Form.

Technische Logs in unseren eigenen Systemen werden für maximal 30 Tage vorgehalten, sofern sie für Betrieb, Sicherheit und Fehlerdiagnose erforderlich sind. Anschließend werden sie automatisch gelöscht oder anonymisiert.

Sicherheit und technische Maßnahmen

Unsere Website nutzt moderne Sicherheitsmechanismen, um Ihre Daten zu schützen:

Verschlüsselte Datenübertragung: Alle Daten zwischen Ihrem Browser und unserer Website werden verschlüsselt über TLS 1.3 übertragen. Wir nutzen den Vollständig (strikt)-Modus, wodurch nur vertrauenswürdige Zertifikate von unserem Ursprungsserver akzeptiert werden.

Sicherheits- und Schutzmechanismen: Cloudflare schützt unsere Website vor DDoS-Angriffen, bösartigem Traffic und unerwünschten Bots. Dabei werden keine personenbezogenen Daten zu Marketing- oder Analysezwecken verwendet.

Zusätzlich setzen wir Zugriffsbeschränkungen, Secret-Management sowie regelmäßige Sicherheitsüberprüfungen ein.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO). Die Ausübung dieser Rechte ist grundsätzlich kostenfrei. Sie können diese Rechte jederzeit per E-Mail an office@jas-energy.com oder schriftlich an unsere oben genannte Adresse ausüben.

Wir werden Ihren Antrag innerhalb von 1 Monat bearbeiten. In besonders komplexen Fällen oder bei einer Vielzahl von Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden; wir informieren Sie hierüber rechtzeitig.

Zudem steht Ihnen das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, dsb.gv.at) zu.

Kontakt für Datenschutzanfragen

JAS Energy Solutions FlexCo

Geiselbergstraße 54/1/R01, 1110 Wien, Österreich

E-Mail: office@jas-energy.com

Telefon: +436764427719

Stand: 20. November 2025

Hinweis: Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen. Über wesentliche Änderungen informieren wir Sie durch einen Hinweis auf unserer Website. Wir empfehlen Ihnen daher, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.