Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie einschlägiger energierechtlicher Vorschriften (z. B. ElWOG). In dieser Erklärung informieren wir darüber, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, auf welcher Rechtsgrundlage dies geschieht, an wen Daten übermittelt werden, wie lange sie gespeichert werden und welche Rechte Ihnen zustehen.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontakt, Vertrags- oder Verbrauchsdaten). „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen). „Verantwortlicher“ ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. „Auftragsverarbeiter“ verarbeitet Daten im Auftrag des Verantwortlichen (z. B. Hosting- oder Newsletter- Dienstleister). „Empfänger“ ist jede Stelle, der personenbezogenen Daten offengelegt werden. „Einwilligung“ ist jede freiwillige, informierte und unmissverständliche Willensbekundung für eine bestimmte Verarbeitung.
Verantwortlich ist die M4Energy GmbH, Dr.-Walter-Zumtobel-Straße 13, 6850 Dornbirn, Österreich, E-Mail: kontakt@ m4energy.at. Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Für alle Datenschutzanliegen können Sie uns jederzeit über die genannten Kontaktdaten erreichen.
Wir verarbeiten – je nach Kontext – Daten von Interessenten (z. B. bei Anfragen), Kunden (inkl. Verbrauchs-/Abrechnungsdaten), Lieferanten/Dienstleistern, Bewerbern sowie Besuchern unserer Website. Zu den Datenarten gehören insbesondere Stammdaten (Name, Adresse, Kontakt), Vertrags- und Abrechnungsdaten (Vertragsnummern, Produkte, Zählernummern, Energieverbrauch, Rechnungsdaten), Zahlungs- und Bankdaten, Kommunikationsdaten (E-Mails/Telefon/Kontaktformulare) sowie technische Daten wie IP-Adresse, Browser-/Geräteinformationen und Server-Logfiles.
Wir verarbeiten Daten zur Vertragserfüllung und Kundenbetreuung, inkl. Abrechnung und Support (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten, etwa steuer- und handelsrechtlicher Aufbewahrungspflichten oder energierechtlicher Meldepflichten nach ElWOG (Art. 6 Abs. 1 lit. c DSGVO), zur Wahrung berechtigter Interessen wie IT-Sicherheit, Missbrauchsprävention und Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO) sowie auf Basis Ihrer Einwilligung z. B. für Newsletter, optionale Cookies/Tracking und bestimmte Online-Dienste (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wir verarbeiten Daten, die Sie uns direkt bereitstellen (z. B. im Rahmen von Vertragsanbahnung, Vertrag, Support, Bewerbung) oder die bei Nutzung unserer Website anfallen (z. B. Logfiles, Cookies/Tools). [Nur falls zutreffend] Bei Geschäftsanbahnung mit Unternehmen können wir zusätzliche Informationen aus öffentlich zugänglichen Quellen (z. B. Firmenbuch) verarbeiten.
Soweit erforderlich, übermitteln wir Daten an Netzbetreiber und Marktteilnehmer, Behörden und Regulierungsstellen (insb. E-Control), Steuerberater/Wirtschaftsprüfer/Rechtsanwälte, Zahlungsdienstleister/Banken, sowie an IT- und Hosting-Dienstleister (z. B. Hetzner; Auftragsverarbeitung), Newsletter-Dienstleister (z. B. Rapidmail; Auftragsverarbeitung) und weitere Auftragsverarbeiter für Abrechnung, IT-Support oder Kundenservice. Offenlegungen erfolgen ausschließlich auf gesetzlicher Grundlage oder vertraglicher Basis (inkl. Auftragsverarbeitungsverträgen).
Wenn wir Dienste von Anbietern mit Sitz außerhalb der EU/des EWR einsetzen (z. B. in den USA), kann eine Drittlandsübermittlung stattfinden. Diese erfolgt – soweit der Anbieter zertifiziert ist – auf Grundlage des EU-US Data Privacy Framework (DPF) und ergänzend auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission bzw. anderer geeigneter Garantien. Wir wählen Dienstleister sorgfältig aus und achten auf ein angemessenes Datenschutzniveau. Details finden Sie bei den einzelnen Diensten unten.
Wir speichern personenbezogene Daten nur so lange, wie es der jeweilige Zweck erfordert oder gesetzliche Pflichten dies verlangen. Richtwerte: Vertrags- und Abrechnungsunterlagen in der Regel 7 Jahre (BAO/UGB), Kommunikationsdaten (z. B. Kontaktanfragen) 6 Monate, Bewerberdaten 6 Monate nach Abschluss des Verfahrens, Server-Logfiles 14 Tage, Newsletter-Daten bis zum Widerruf Ihrer Einwilligung. Nach Ablauf löschen oder anonymisieren wir Daten, sofern keine Ansprüche (z. B. Gewährleistung/Haftung) entgegenstehen.
Im Rahmen der Vertragsanbahnung und -durchführung sind bestimmte Angaben erforderlich (z. B. Identifikations-/ Abrechnungsdaten). Ohne diese Daten kann ein Vertrag nicht geschlossen oder erfüllt werden. Bei Website-/Marketing-Daten, die auf Einwilligung beruhen, besteht keine Pflicht – Nachteile entstehen Ihnen daraus nicht; ggf. stehen dann jedoch bestimmte Funktionen nicht zur Verfügung.
Wir schützen Daten durch SSL/TLS-Verschlüsselung, rollenbasierte Zugriffskontrollen, Protokollierung und Backups, Firewalls/Anti-Malware, Härtung und regelmäßige Sicherheits-Updates, Pseudonymisierung/Anonymisierung, Mitarbeiterschulungen und vertragliche Bindung von Auftragsverarbeitern an die DSGVO. Sicherheitsmaßnahmen werden laufend überprüft und weiterentwickelt.
Unsere Website verwendet notwendige Cookies (für Betrieb/Sicherheit) und – nur mit Ihrer Einwilligung – optionale Cookies (z. B. Statistik, Marketing). Beim ersten Besuch erscheint ein Hinweis über das Consent-Tool CookieYes, mit dem Sie Kategorien wählen, Einwilligungen erteilen oder ablehnen und später jederzeit ändern/widerrufen können (z. B. über einen „Cookie-Einstellungen“-Link im Footer). CookieYes protokolliert Ihre Entscheidung, um sie nachweisen zu können.
Wir nutzen den Google Tag Manager zur Verwaltung von Website-Tags. Der Dienst dient der technischen Einbindung anderer Tools; nach unserer Konfiguration verarbeitet er selbst keine personenbezogenen Daten zu eigenen Zwecken. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Verwaltung (Art. 6 Abs. 1 lit. f DSGVO) und – soweit damit einwilligungsbedürftige Dienste geladen werden – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine Datenübermittlung in die USA kann stattfinden; Grundlage ist DPF (sofern Zertifizierung) und/oder SCC.
Zum Schutz von Formularen vor missbräuchlicher Nutzung durch Bots setzen wir reCAPTCHA ein. Dabei können technische Daten (z. B. IP-Adresse, Mausbewegungen, Verweildauer) an Google übermittelt und in den USA verarbeitet werden. Rechtsgrundlage ist – soweit rechtlich erforderlich – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); ergänzend stützen wir uns auf unser berechtigtes Interesse an IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Übermittlungen erfolgen auf Basis DPF (sofern Zertifizierung) und/oder SCC.
Für die Einbindung von Videos verwenden wir Vimeo. Beim Abspielen können Daten (z. B. IP-Adresse, Geräteinformationen) an Vimeo übermittelt werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine Übermittlung in die USA ist möglich (DPF/SCC). Sie können Inhalte nur laden, wenn Sie im Consent-Tool der entsprechenden Kategorie zustimmen.
Wir nutzen Cloudflare zur Absicherung und Beschleunigung unserer Website. Dabei kann Cloudflare notwendige Cookies setzen und technische Daten verarbeiten, um Angriffe abzuwehren und Inhalte schneller auszuliefern. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Sicherheit und Performance. Eine Übermittlung in die USA ist möglich; Grundlage ist DPF (sofern Zertifizierung) und/oder SCC. Notwendige Cloudflare-Cookies werden unabhängig von Einwilligungen gesetzt, da sie technisch erforderlich sind.
Wenn Sie unseren Newsletter abonnieren, erfolgt dies im Double-Opt-In-Verfahren. Für den Versand setzen wir Rapidmail als Auftragsverarbeiter ein. Rapidmail kann Zustell- und Öffnungsraten (z. B. via Tracking-Pixel) erheben, um den Versand zu optimieren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail. Wir dokumentieren Anmeldungen und Einwilligungen zu Nachweiszwecken.
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen. Rechtsgrundlage ist Vertrag/Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Anfragen speichern wir in der Regel 6 Monate.
Im Rahmen von Bewerbungen verarbeiten wir die von Ihnen übermittelten Daten, um das Auswahlverfahren durchzuführen. Rechtsgrundlage ist (Vor-)Vertrag (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit erforderlich – Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bewerbungsdaten löschen wir 6 Monate nach Abschluss des Verfahrens, sofern keine Einwilligung zur längeren Evidenzhaltung vorliegt oder gesetzliche Pflichten entgegenstehen.
Unsere Angebote richten sich nicht an Kinder. Nach österreichischem Recht (§ 4 Abs. 4 DSG) bedürfen Minderjährige unter 14 Jahren für datenschutzrechtliche Einwilligungen der Zustimmung der Erziehungsberechtigten. Erfahren wir, dass wir Daten von Kindern ohne erforderliche Zustimmung verarbeiten, löschen wir diese unverzüglich.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.
Wir unterhalten Profile auf Facebook, Instagram, LinkedIn, XING und YouTube. Bei Besuch dieser Seiten sind wir gemeinsam mit den Betreibern für die Verarbeitung verantwortlich (Art. 26 DSGVO). Daten können auch außerhalb der EU verarbeitet werden. Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:
Facebook: https://www.facebook.com/about/privacy
Instagram: https://instagram.com/legal/privacy
LinkedIn: https://www.linkedin.com/legal/privacy-policy
XING: https://privacy.xing.com/de/datenschutzerklaerung
YouTube: https://policies.google.com/privacy
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen (Art. 21 DSGVO). Einwilligungen können Sie jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung genügt eine formlose Mitteilung an kontakt@m4energy.at. Außerdem haben Sie das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde.
Wir passen diese Erklärung an, wenn sich Verarbeitungen oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist unter www.m4energy.at/datenschutz abrufbar. Stand: September 2025
Kundenservice
Kundenservice
Marketing & Kommunikation
Consultant
