Powerlio

Datenschutzerklärung

Stand: 2026.02.27

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (EU 2016/679), des österreichischen Datenschutzgesetzes (DSG) sowie sonstiger anwendbarer Datenschutzvorschriften ist:

Marco Jahn
Spittelstrasse 18b
4240, Freistadt

E-Mail: office@powerlio.at
UID-Nr.: ---

Für Anfragen zum Datenschutz wenden Sie sich bitte ausschließlich an die oben genannte E-Mail-Adresse.

2. Überblick der Verarbeitungen

Die folgende Tabelle gibt einen kompakten Überblick über alle Datenverarbeitungen auf dieser Website. Details finden Sie in den jeweiligen Abschnitten.

VerarbeitungRechtsgrundlageSpeicherdauer
Server-Logfiles / IP-AdresseArt. 6 I lit. f DSGVO7 Tage
Session-CookieArt. 6 I lit. b + f DSGVO / § 165 TKG 2021Sitzung / 30 Tage
Nutzerkonto (E-Mail)Art. 6 I lit. b DSGVOBis Konto-Löschung
SimulationsdatenArt. 6 I lit. b DSGVOBis Konto-Löschung
Feedback-WidgetArt. 6 I lit. f DSGVO2 Jahre
Zahlungsabwicklung (Stripe)Art. 6 I lit. b DSGVO7 Jahre (§ 132 BAO)
Magic-Link TokenArt. 6 I lit. b DSGVO15 Minuten
Lead-WeitergabeArt. 6 I lit. a DSGVO (Einwilligung)Bis Widerruf

3. Technisch notwendige Daten

3.1 Server-Logfiles

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Daten, die in Server-Logfiles gespeichert werden:

  • IP-Adresse (anonymisiert nach 24 Stunden, vollständig gelöscht nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL, HTTP-Statuscode
  • Übertragene Datenmenge, Browsertyp und -version
  • Referrer-URL (soweit übertragen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchserkennung). Die Daten werden nicht mit anderen Quellen zusammengeführt und nicht für Werbezwecke genutzt.

3.2 Session-Cookie

Wir setzen ausschließlich ein technisch notwendiges HTTP-only-Cookie (_session) ein, das Ihre Anmeldesitzung aufrechterhält. Es hat eine Gültigkeit von 30 Tagen und wird beim Abmelden sofort gelöscht. Das Cookie enthält keinerlei personenbezogene Daten — nur einen serverseitig gespeicherten Sitzungstoken.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Ein Cookie-Banner ist daher nach § 165 Abs. 3 TKG 2021 (Österreich) sowie § 25 TTDSG (Deutschland) nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO i.V.m. § 165 TKG 2021 (technisch unbedingt erforderlich).

4. Registrierung & Nutzerkonto

Zur Nutzung der Kernfunktionen (Speichern von Simulationen und Projekten, Premium-Abonnement) ist eine Registrierung erforderlich.

4.1 Erhobene Daten

  • E-Mail-Adresse — zur Identifikation und Kommunikation
  • Passwort-Hash (bcrypt, Cost-Factor 12) — wir speichern niemals das Klartextpasswort
  • Magic-Link Token — einmaliger, zeitlich begrenzter (15 Min.) Anmelde-Link
  • Registrierungszeitpunkt und letzte Anmeldung
  • Premium-Status — ob ein aktives Abonnement besteht

4.2 Zweck

Authentifizierung, Zugriffsschutz der Projektdaten, Abwicklung des Premium-Abonnements sowie gesetzlich erforderliche Aufzeichnungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen).

5. Simulationsdaten

Wenn Sie eine Simulation erstellen und in Ihrem Konto speichern, verarbeiten wir folgende von Ihnen eingegebene Daten:

  • Anlagengröße (kWp), Investitionskosten, Batteriespeicher-Daten
  • Jährlicher Stromverbrauch, Strompreis, Eigenverbrauchsquote
  • Einspeisevergütung, Betrachtungszeitraum
  • Optional: Finanzierungsdaten (Kreditbetrag, Zinssatz, Laufzeit)
  • Projektname und von Ihnen vergebene Bezeichnungen

Diese Daten sind Ihrem Nutzerkonto zugeordnet und für Dritte nicht zugänglich — außer Sie teilen einen Simulations-Link aktiv (nur Premium-Nutzer). Geteilte Links können jederzeit widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Feedback-Funktion

Über das optionale Feedback-Widget können Sie uns eine Bewertung (1–5 Sterne), einen Freitext (max. 500 Zeichen) und optional eine E-Mail-Adresse für Rückfragen übermitteln. Zusätzlich erfassen wir die aufgerufene Seite zum Zeitpunkt der Eingabe.

Die E-Mail-Angabe ist freiwillig und wird ausschließlich zur Beantwortung Ihres Feedbacks genutzt, nicht für Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung). Feedback-Daten werden nach 2 Jahren gelöscht.

7. Zahlungsabwicklung (Stripe)

Für Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im EWR zugelassenes Unternehmen).

Stripe verarbeitet Zahlungsdaten (Karteninformationen, Bankverbindung) ausschließlich im Rahmen des Zahlungsprozesses. Wir speichern keine Kreditkarten- oder Bankdaten auf unseren Servern. Stripe gibt die Daten nicht für eigene Werbezwecke weiter.

Zur Abwicklung erhalten wir von Stripe eine Kunden-ID, die wir Ihrem Konto zuordnen. Rechnungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht von 7 Jahren (§ 132 BAO / § 147 AO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Auftragsverarbeitung gemäß Art. 28 DSGVO. Datenschutzerklärung Stripe

8. E-Mail-Kommunikation (Resend)

Für den automatisierten E-Mail-Versand (Magic-Link, Transaktionsmails) nutzen wir den Dienst Resend (Functional Software, Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA).

Resend verarbeitet dabei Ihre E-Mail-Adresse und die technischen Metadaten der E-Mail (Zeitstempel, Zustellstatus). Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO, EU SCCs 2021/914).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Resend

9. Lead-Weitergabe an Partner

Sofern Sie ausdrücklich einwilligen, können wir Ihre Kontaktdaten (Name, E-Mail, Projektkennzahlen wie PLZ, Anlagengröße und Investitionsrahmen) an ausgewählte Fachbetriebe und Anbieter von Photovoltaik-Anlagen, Batteriespeichern oder verwandten Produkten weitergeben, damit diese Ihnen ein unverbindliches Angebot unterbreiten können.

Transparenzhinweis: Powerlio kann für die erfolgreiche Vermittlung eine Vergütung von den Partnerunternehmen erhalten. Diese Vergütungsvereinbarung hat keinen Einfluss auf die Simulationsergebnisse oder Berechnungen der App.

Rechtsgrundlage: Ihre ausdrückliche, widerrufliche Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — per E-Mail an office@powerlio.at. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beispiel-Einwilligungstext (Checkbox im Formular):

„Ich bin damit einverstanden, dass Powerlio meine Kontaktdaten sowie projektbezogene Eckdaten (PLZ, Anlagengröße, Investitionsrahmen) an ausgewählte Fachpartner (Photovoltaik-Installateure, Speicheranbieter) zum Zweck der Angebotserstellung weitergibt. Powerlio kann dafür eine Vermittlungsvergütung erhalten. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden."

10. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden:

AnbieterZweckSitz
Internex.atWebhosting & DatenbankhostingAustria
Stripe Payments Europe, Ltd.ZahlungsabwicklungIrland (EWR)
Functional Software, Inc. (Resend)Transaktionaler E-Mail-VersandUSA (SCCs)

11. Drittländer-Übermittlung

Für den E-Mail-Versand (Resend) werden Daten in die USA übermittelt. Die Übermittlung basiert auf den Standardvertragsklauseln der Europäischen Kommission (EU SCCs, Beschluss 2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO. Alle übrigen Verarbeitungen erfolgen auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR).

Im Falle einer zukünftigen Nutzung weiterer US-Dienste wird diese Erklärung entsprechend aktualisiert.

12. Speicherfristen & Löschkonzept

  • Server-Logfiles: vollständig nach 7 Tagen, IP-Adresse anonymisiert nach 24 Stunden
  • Session-Cookie: bei Abmeldung sofort; max. 30 Tage
  • Magic-Link Token: nach 15 Minuten automatisch ungültig und gelöscht
  • Nutzerkonto & Simulationsdaten: bis zur Konto-Löschung durch den Nutzer; danach vollständige Entfernung innerhalb von 30 Tagen
  • Feedback: 2 Jahre ab Eingang
  • Zahlungs- und Rechnungsdaten: 7 Jahre (§ 132 BAO Österreich / § 147 AO Deutschland)
  • Lead-Daten: bis zum Widerruf der Einwilligung; spätestens nach 2 Jahren ohne erneute Einwilligung

Nach Ablauf der Speicherfrist werden personenbezogene Daten automatisch gelöscht oder unwiderruflich anonymisiert.

13. Rechte der betroffenen Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte gemäß DSGVO und DSG:

  • Auskunft (Art. 15 DSGVO) – Bestätigung und Kopie der verarbeiteten Daten
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Ihre Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Basis berechtigten Interesses
  • Widerruf (Art. 7 Abs. 3 DSGVO) – jederzeit für einwilligungsbasierte Verarbeitungen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich oder per E-Mail an: office@powerlio.at. Wir bearbeiten Anfragen innerhalb von 30 Tagen (Frist gem. Art. 12 Abs. 3 DSGVO).

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde für Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at · dsb@dsb.gv.at

Für Nutzer aus Deutschland ist alternativ die zuständige Landesbehörde am Wohnsitz zuständig (Liste: bfdi.bund.de).

15. Aktualität dieser Erklärung

Diese Datenschutzerklärung hat den Stand 2026.02.27. Wir behalten uns vor, sie bei Änderungen der Rechtslage oder bei neuen Verarbeitungen anzupassen. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.