Volturo

DSGVO

Verzeichnis der Verarbeitungstätigkeiten

Öffentlicher Auszug aus unserem Verzeichnis nach Art. 30 DSGVO. Das vollständige Verzeichnis stellen wir Aufsichtsbehörden auf Anfrage zur Verfügung.

Stand: Juni 2026

Verantwortlicher

Volturo GmbH, Friedrichstraße 68, 10117 Berlin · Geschäftsführung: M. Hoffmann · Datenschutzbeauftragte: datenschutz@volturo.de

Verarbeitungstätigkeiten

Tarifvergleich

Zweck
Berechnung passender Stromtarife auf Basis der Nutzereingaben
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich)
Datenkategorien
PLZ, Jahresverbrauch, Haushaltsgröße, Tarifpräferenzen
Empfänger
Intern (Vergleichsdienst), Hosting-Dienstleister
Speicherdauer
12 Monate

Vertragsvermittlung

Zweck
Übermittlung der Vertragsdaten an den gewählten Stromanbieter
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Datenkategorien
Name, Adresse, E-Mail, Telefon, Bankverbindung, Zählernummer
Empfänger
Gewählter Stromanbieter
Speicherdauer
10 Jahre (§ 147 AO, § 257 HGB)

Newsletter

Zweck
Versand monatlicher Spar-Tipps und Tarif-Empfehlungen
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double Opt-in)
Datenkategorien
E-Mail-Adresse, Anrede (optional)
Empfänger
E-Mail-Dienstleister (Brevo, EU)
Speicherdauer
Bis Widerruf der Einwilligung

Reichweitenmessung

Zweck
Pseudonyme Analyse der Websitenutzung
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Cookie-Einwilligung)
Datenkategorien
Gekürzte IP, Browser, Referrer, Seitenaufrufe
Empfänger
Matomo (Self-hosted, EU)
Speicherdauer
13 Monate

Kundensupport

Zweck
Bearbeitung von Anfragen per E-Mail und Telefon
Rechtsgrundlage
Art. 6 Abs. 1 lit. b und f DSGVO
Datenkategorien
Kontaktdaten, Inhalt der Anfrage
Empfänger
Intern, Helpdesk-System (Zammad, EU)
Speicherdauer
3 Jahre

Bewerbermanagement

Zweck
Durchführung des Bewerbungsverfahrens
Rechtsgrundlage
§ 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO
Datenkategorien
Bewerbungsunterlagen, Kontaktdaten
Empfänger
Personalabteilung
Speicherdauer
6 Monate nach Absage

Technisch-organisatorische Maßnahmen (TOM)

  • Transportverschlüsselung (TLS 1.3) auf allen Endpunkten.
  • Verschlüsselung ruhender Daten (AES-256) in Datenbank und Backups.
  • Rollen- und rechtebasierte Zugriffskontrolle, 2-Faktor-Authentifizierung für Mitarbeitende.
  • Audit-Logs für alle administrativen Zugriffe (Aufbewahrung 12 Monate).
  • Jährliche Penetrationstests durch externe Auditoren.
  • Datenschutz-Folgenabschätzungen für neue Verarbeitungstätigkeiten.

Drittlandübermittlung

Alle Verarbeitungen finden innerhalb der EU/EWR statt. Eine Übermittlung in Drittländer ist derzeit nicht vorgesehen.

Betroffenenrechte

Anfragen zur Ausübung Ihrer Rechte nach Art. 15–22 DSGVO richten Sie bitte an datenschutz@volturo.de. Wir bestätigen den Eingang innerhalb von 72 Stunden und antworten spätestens innerhalb eines Monats.