Datenschutzrichtlinie für die Tibber-App

Tibber respektiert Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung informiert darüber, wie wir Ihre personenbezogenen Daten erheben und verwenden, wenn Sie unsere mobilen Online-Dienste in unserer mobilen Anwendung (die "App") und damit verbundene Funktionen nutzen, und informiert Sie als Tibber-Kunde darüber, wie Tibber Ihre personenbezogenen Daten verarbeitet und behandelt. 

Der Begriff Dienste und andere hierin enthaltene Begriffe haben dieselbe Bedeutung wie die in den Allgemeinen Geschäftsbedingungen von Tibber definierten Begriffe, sofern in dieser Datenschutzrichtlinie nichts anderes vorgesehen ist.

Datenschutzbestimmungen und Regelungen zum Schutz personenbezogener Daten

Beachten Sie, dass Tibber Teil der Tibber-Gruppe ist. Wenn Sie ein Stromkunde sind und/oder andere Produkte oder Dienstleistungen von uns beziehen, tun Sie dies über eine der nationalen Vertriebsgesellschaften von Tibber. Für diese Beziehung ist das jeweilige Unternehmen der datenschutzrechtliche Verantwortliche und Sie können die entsprechenden Datenschutzrichtlinien auf der jeweiligen Website der Gesellschaft nachlesen. Bestimmte Produkte, die Sie erwerben und in die Tibber-App integrieren oder die die Tibber-App als Teil der Produktfunktionalität nutzen, sind Tibbers eigene Produkte, und jede Verarbeitung personenbezogener Daten in einem solchen Produkt erfolgt ebenfalls über Tibber. Hierbei ist Tibber datenschutzrechtlich verantwortlich. Die vollständige Datenschutzrichtlinie von Tibber AS können Sie hier lesen.

Es ist wichtig, dass Sie diese Datenschutzerklärung lesen, damit Sie als betroffene Person wissen, wie und warum Tibber personenbezogene Daten verarbeitet. 

Tibber nimmt den Datenschutz ernst und hält sich an die allgemeine europäische Datenschutzgrundverordnung (DSGVO) für alle seine Nutzer, unabhängig davon, ob der Nutzer eine Person mit Sitz in der Europäischen Union, dem Europäischen Wirtschaftsraum oder anderswo ist.

Tibber-Dienste sind nicht für Kinder (d.h. Personen unter 16 Jahren) bestimmt, und Tibber sammelt nicht wissentlich personenbezogene Daten von Kindern.

Wir wollen Ihnen als Kunde der Tibber-Gruppe das Leben leicht machen. Deshalb präsentieren wir Ihnen in der App alle Ihre Interaktionen und die damit verbundenen Daten über Ihre Kundenbeziehung zu uns. Für die personenbezogenen Daten, die von anderen Vertriebsgesellschaftender Tibber-Gruppe in eigener Verantwortlichkeit verarbeitet werden, fungiert Tibber AS als Auftragsverarbeiter. Wir haben jedoch sichergestellt, dass Ihre personenbezogenen Daten unabhängig davon, wo innerhalb der Gruppe sie verarbeitet werden, den gleichen Schutz genießen und dass die Verarbeitung im Einklang mit den geltenden Datenschutzvorschriften, internen Anweisungen und Verfahren erfolgt.

Verantwortlichkeit von Tibber

Tibber ist für die Verarbeitung von personenbezogenen Daten gemäß dieser Datenschutzrichtlinie verantwortlich. 

Der vollständige Name der juristischen Person und die Kontaktinformationen für Tibber lauten wie folgt:

Name des Unternehmens: Tibber AS, Øyrane 12, 6800 Førde Firmenregisternummer: 916 276 338 (Norwegen) E-Mail-Adresse: hello@tibber.com E-Mail-Adresse für geschäftliche Anfragen: partner@tibber.com

Datenschutzbeauftragter: PROLIANCE GmbH Leopoldstr. 21, 80802 München E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Verarbeitete personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine natürliche Person, die direkt oder indirekt mit dieser Person in Verbindung stehen. Nicht dazu gehören Daten, bei denen die Identität entfernt wurde (anonyme Daten). 

Tibber kann verschiedene Arten von persönlichen Daten für die Bereitstellung der Tibber-Dienste verarbeiten:

Kontaktinformationen, darunter Name, E-Mail-Adresse und physische Adresse, Telefonnummer usw. Kontaktinformationen umfassen Zugangsinformationen, wie z.B. Benutzername und verschlüsseltes Passwort. 

Informationen über Ihr Haus/Ihre Wohnung, wie Größe, Anzahl der Bewohner, Heizmöglichkeiten. 

Sensordaten von angeschlossenen Apps oder Geräten wie Smart Meter (z.B. Tibber Pulse) und Smart Thermostate. Zu den Sensordaten gehören technische Daten des Geräts, wie z.B. Modell, Zustand des Geräts, z.B. ob das Gerät ein- oder ausgeschaltet ist; Messungen, wie z.B. Energieverbrauch, Temperatur und Feuchtigkeit.

Daten vom Elektroauto, einschließlich technischer Daten des Autos, wie Modell- und Anpassungscodes; und der Zustand des Autos, wie GPS-Koordinaten, Energieverbrauch und Batterieladezustand.

Finanzielle Informationen, wie Kreditkartennummer, Ablaufdatum und Rechnungsadresse.

Transaktionsdaten, wie z.B. gekaufte Produkte oder Dienstleistungen, Status der Lieferung.

Technische Daten sind Daten, die bei der Nutzung der Tibber-App bzw. Webseite und Dienste bereitgestellt oder gesammelt werden, einschließlich der Internetprotokoll(IP)- Adresse, der Anmeldedaten, des Browsertyps und der Browserversion, der Zeitzoneneinstellung und des Standorts, der Browser-Plug-in-Typen und -Versionen, des Betriebssystems und der Plattform sowie anderer Technologien auf den Geräten, die Sie für den Zugriff auf die Anwendungen und Dienste verwenden.

Benutzerdaten umfassen Informationen, die bei der Nutzung der Tibber-App bzw. Webseite und Dienste erzeugt werden, wie Transaktionen, Käufe, Verweisquelle, Besuchszeitraum auf den Anwendungen, Seitenaufrufe und Linkklicks. 

Kommunikationsdaten, Inhalte von Kontakten mit Tibber durch die Nutzung von E-Mail, Telefon-Chat oder anderweitig ausgefüllten Online-Formularen oder Umfragen.

Grundlagen und Zwecke der Verarbeitung personenbezogener Daten

Tibber verarbeitet personenbezogene Daten unter folgenden Rechtsgrundlagen:

Die Verarbeitung ist nach vorheriger Zustimmung durch Sie als betroffene Person zulässig (Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Die Verarbeitung ist notwendig für die Erfüllung eines Vertrages, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrages Maßnahmen zu ergreifen (Artikel 6 Absatz 1 Buchstabe b DSGVO).

Die Verarbeitung ist notwendig für die Erfüllung einer gesetzlichen Verpflichtung, der Tibber unterliegt (Artikel 6 Absatz 1 Buchstabe c DSGVO).

Wenn die Verarbeitung für unsere berechtigten Interessen (oder die eines Dritten) notwendig ist und Ihre Interessen und Grundrechte diese Interessen nicht überwiegen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung rechtfertigt die Verarbeitung der persönlichen Daten der betroffenen Person, wenn sie für die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der Tibber unterliegt, notwendig ist.

Unter berechtigtem Interesse versteht man das Interesse von Tibber an der Führung und Verwaltung unserer Geschäfte, um den Kunden gute Dienstleistungen anbieten zu können.

Wenn dies für die Verarbeitung personenbezogener Daten nicht ausreicht, werden wir vor der Verarbeitung die Zustimmung der betroffenen Person einholen. In diesem Fall können Sie Ihre Einwilligung jederzeit widerrufen. Sie können dies tun, indem Sie uns unter hello@tibber.com oder über unseren Chat kontaktieren.

Personenbezogene Daten, die verarbeitet werdenZweckRechtliche Grundlage für die Verarbeitung
Benutzerdaten & technische daten.Bei der Nutzung unserer Website zu reinen Informationszwecken erfassen wir die persönlichen Daten, die Ihr Browser an unseren Server übermittelt, um einen ordnungsgemäßen Verbindungsaufbau, die Präsentation der Inhalte des Dienstes, die Erkennung von Angriffen auf unsere Website aufgrund ungewöhnlicher Aktivitäten oder die Fehlerdiagnose zu ermöglichen.Berechtigtes Interesse/ Art. 6 Abs. 1 (f) DSGVO. Das berechtigte Interesse beruht auf dem Interesse am ordnungsgemäßen Funktionieren der Dienste, der Sicherheit von Daten und Geschäftsabläufen, der Verhinderung von Missbrauch, der Verhinderung von Schäden durch Eingriffe in Informationssysteme.
Kontaktinformationen, kommunikationsdaten & technische Daten.Kundenservice: Kunden, die sich mit Fragen zu Dienstleistungen oder Produkten per E-Mail, Telefon oder Chat an Tibber wenden.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO.
Kontaktinformationen, Benutzerdaten & Informationen über Ihr Haus / Ihre wohnung.Anmeldungen von Dienstleistungen in der Tibber App.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO.
Kontaktinformationen, Informationen über Ihr Haus / Ihre wohnung, Transaktionsdaten & finanzielle Informationen.Unterzeichnung eines Stromvertrags mit Tibber.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO.
Informationen über Ihr Haus / Ihre Wohnung & Sensordaten von angeschlossenen Apps und Geräten.Diese Informationen sind notwendig, um Ihren Stromverbrauch stundenscharf abzurechnen, zu analysieren und Ihnen Stromverbrauchspläne, wie z.B. intelligentes Laden und intelligentes Heizen, zur Verfügung zu stellen.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO.
Daten vom Elektroauto.Tibber nutzt die Daten des Elektroautos, um seinen intelligenten Ladeservice anzubieten. Algorithmen analysieren die Geolokalisierung des Autos, um es aufzuladen, wenn das Auto zu Hause ist.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO.
Informationen über ihr Haus / Ihre WohnungUm Vergleiche mit anderen Nutzern anzustellen, um den Nutzern Empfehlungen zur Senkung Ihrer Energiekosten zu geben.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO; Berechtigtes Interesse/ Art. 6 Abs. 1 (f) DSGVO. Das legitime Interesse ist das ordnungsgemäße und effiziente Funktionieren der Dienstleistungen.
Informationen über Ihr Haus / Ihre Wohnung & Sensordaten von angeschlossenen Apps und Geräten.Um den Benutzern Empfehlungen zur Senkung Ihrer Energiekosten zu geben.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO; Berechtigtes Interesse/ Art. 6 Abs. 1 (f) DSGVO. Das legitime Interesse ist das ordnungsgemäße und effizienten Funktionieren der Dienstleistungen.
Sensordaten von angeschlossenen Apps und Geräten.Bereitstellung von Informationen über Ihren Stromverbrauch in Kategorien, wie z.B. Verhalten, immer eingeschaltet und Aufladen des Elektroautos.Bereitstellung von Informationen über Ihren Stromverbrauch in Kategorien, wie z.B. Verhalten, immer eingeschaltet und Aufladen des Elektroautos.
Transaktionsdaten, Benutzerdaten & finanzielle Informationen.Diese Informationen sind notwendig, um Ihre Bestellung im Tibber Store zu bearbeiten und eventuelle Garantiebestellungen zu bearbeiten.Erfüllung des Vertrages/ Art. 6 Abs. 1 (b) DSGVO.
Kontaktinformationen.Um Feature-Anfragen und Fehlerberichte verfolgen zu können.Berechtigtes Interesse/ Art. 6 Abs. 1 (f) DSGVO. Das berechtigte Interesse beruht auf dem Interesse, Antworten auf Ihre Feature-Anfragen und Fehlerberichte zu geben.
Kontaktinformationen (E-Mail, Telefonnummer, Postleitzahl)Um Ihre Exposition gegenüber unserer digitalen und sozialen Medienwerbung für Produkte und Dienstleistungen, die Sie bereits bei uns kaufen, zu minimieren.Berechtigtes Interesse/ Art. 6 Abs. 1 (f) DSGVO.

Bei einigen Verarbeitungen führt Tibber eine Segmentierung und ein Profiling durch. So nutzen wir die Segmentierung und das Profiling.

Wenn Sie sich dafür entscheiden, das Laden von Elektroautos zu verbinden und zu aktivieren, indem Sie entweder ein Ladegerät für Elektroautos anschließen und/oder ein Auto mit der Tibber-App verbinden, verarbeiten wir die Koordinaten des Autos anhand der  Angaben in der API (Schnittstelle) des Autos. Mit dieser Verarbeitung wollen wir wissen, dass sich das Auto in Ihrem Haushalt befindet und somit als Teil unseres Dienstes aufgeladen werden kann und dass wir das Aufladen gemäß unserer Vereinbarung für Sie und mit Ihnen optimieren können. Um festzustellen, dass sich das Auto in Ihrem Haushalt befindet, verwenden wir einen sogenannten Geofence, bei dem wir einen Bereich abgegrenzt haben, der direkt an die Koordinaten Ihres Haushalts angrenzt. Wenn sich das Auto innerhalb der Grenzen des Geofence befindet, erfolgt das Aufladen des Elektroautos im Rahmen unseres Dienstes. Folglich erfolgt die Verarbeitung auf der Rechtsgrundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO).

Zur Minimierung von Werbung verwenden wir eine Technik namens Hashing, bei der wir Ihre Kontaktdaten, die Sie bei uns als Tibber-Kunde registriert haben, beispielsweise mit Facebook oder Google abgleichen, um sie anzuweisen, Ihnen unsere Werbung nicht zu zeigen, wenn die Informationen dort gespiegelt werden. Durch Hashing verschlüsseln wir die Kontaktinformationen, bevor wir sie an Dritte weitergeben. Die empfangende Partei verschlüsselt die Informationen, die sich bereits in ihrem System befinden, um zu sehen, ob ein Code mit einem Code übereinstimmt, den wir weitergegeben haben. Wenn die Codes übereinstimmen, wird der Dritte diesen Nutzer davon ausschließen, die von uns auf der Plattform veröffentlichten Anzeigen zu sehen. Der Dritte erhält keine Informationen, wenn der Code nicht übereinstimmt, und wir erhalten keine Informationen über das Ergebnis des Abgleichs. Sobald der Abgleich abgeschlossen ist, werden die Hash-Listen mit den kodierten Informationen sowohl von uns als auch von der dritten Partei, mit der wir die Informationen abgeglichen haben, gelöscht. Die Verarbeitung erfolgt auf der Rechtsgrundlage der Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

Aufbewahrung und Löschung personenbezogener Daten

Tibber wird Ihre persönlichen Daten nur so lange aufbewahren, wie es für die Erfüllung der Zwecke, für die die persönlichen Daten gesammelt wurden, notwendig ist, einschließlich aller rechtlichen, buchhalterischen oder Berichterstattungsanforderungen. 

Bei personenbezogenen Daten, die aufgrund der Erfüllung gesetzlicher Anforderungen verarbeitet werden, werden wir die personenbezogenen Daten so lange verarbeiten, bis die gesetzliche Anforderung erfüllt ist, oder bis die Daten nicht von öffentlichen Behörden verlangt werden, nicht mehr für die Verarbeitung notwendig sind oder wenn die personenbezogenen Daten nicht notwendig sind, um unsere Rechtsposition zu sichern. Unter bestimmten Umständen kann Tibber jedoch personenbezogene Daten für Forschungs- oder Statistikzwecke anonymisieren (so dass sie nicht mehr mit den betroffenen Personen in Verbindung gebracht werden können), auch um unsere Dienstleistungen zu entwickeln und zu verbessern; in diesem Fall kann Tibber diese Informationen auf unbestimmte Zeit verwenden.

Personenbezogene Daten die basierend auf  Ihrer Einwilligung verarbeitet werden, verarbeiten wir so lange, wie die Daten benötigt werden, oder  bis Sie Ihre Einwilligung widerrufen.

Verarbeitung personenbezogener Daten für Marketingzwecke

Marketing-Nachrichten können den betroffenen Personen auf verschiedene Weisen zugesandt werden, einschließlich, aber nicht beschränkt auf elektronische Post, Kurzmitteilungsdienste und andere mobile Nachrichtendienste. 

Die Bereitstellung von Marketing-Nachrichten erfolgt nur in Übereinstimmung mit den einschlägigen Vorschriften und, falls erforderlich, mit der Zustimmung des Empfängers. Wenn wir eine laufende Vertragsbeziehung mit dem Empfänger haben und der Empfänger uns nicht mitgeteilt hat, dass er keine Werbung erhalten möchte, ist die Zustimmung möglicherweise nicht erforderlich. 

Die Zustimmung kann jederzeit widerrufen werden. Bitte kontaktieren Sie uns per E-Mail unter hello@tibber.com oder melden Sie sich am Ende einer Marketing-Nachricht über den angezeigten Link ab. 

Falls die Verarbeitung auf unserem berechtigten Interesse beruht, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen.  Sie können sich per E-Mail an uns wenden.

Für die Verwendung von Cookies und anderen Verfolgungstechnologien in der Tibber-App hier und auf unserer Webseite siehe unsere Cookie-Richtlinie hier.

Austausch und Übertragung personenbezogener Daten

Tibber muss möglicherweise personenbezogene Daten an unsere Auftragsverarbeiter oder Dritte weitergeben, wenn Tibber Teile des Unternehmens oder Vermögenswerte verkaufen, übertragen oder zusammenführen möchte. Wenn sich das Geschäft von Tibber ändert, kann jeder Erwerber Ihre personenbezogenen Daten auf die gleiche Weise wie in dieser Datenschutzerklärung dargelegt verwenden. Dies kann potentielle Shareholder von Tibber, andere Unternehmen der Tibber-Gruppe, wie z.B. Tochtergesellschaften oder Holdinggesellschaften oder andere Dritte, wie z.B. Zahlungsdienste, einschließen.

Tibber verlangt von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und diese gesetzeskonform behandeln. Tibber erlaubt unseren Drittdienstleistern nicht, personenbezogene Daten für eigene Zwecke zu verwenden und erlaubt ihnen nur, personenbezogene Daten für bestimmte Zwecke und in Übereinstimmung mit unseren Anweisungen zu verarbeiten.

Tibber gibt personenbezogene Daten innerhalb der Tibber-Unternehmensgruppe weiter. Wenn dies die Übertragung Ihrer Daten auch außerhalb des Europäischen Wirtschaftsraums (EWR) beinhaltet, werden die personenbezogenen Daten dadurch geschützt, dass alle Unternehmen der Gruppe bei der Verarbeitung personenbezogener Daten dieselben Regeln befolgen müssen. Wann immer personenbezogene Daten außerhalb des EWR übertragen werden, stellt Tibber ein ähnliches Maß an Schutz sicher, indem mindestens eine der folgenden Schutzvorkehrungen getroffen wird:

Die Übermittlung von personenbezogenen Daten erfolgt nur in Länder, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten aufweisen oder nur dann, wenn geeignete Garantien zum Schutz getroffen werden können. 

Bei der Nutzung von Anbietern mit Sitz in einem Drittland, wie z.B. den USA, werden nur Daten an den Dienstleister übertragen, wenn Tibber ein geeignetes Datenschutzniveau im Empfängerland sicherstellen kann. Um dies zu gewährleisten, vereinbaren wir mit solchen Anbietern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO. Diese verpflichten den Empfänger die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers.  

Rechte in Bezug auf personenbezogene Daten

Wenn Tibber Ihre personenbezogenen Daten verarbeitet, haben Sie bestimmte Rechte. Unter anderem haben Sie das Recht, eine Auskunft über Ihre von uns verarbeiteten Daten zu erhalten, eine Kopie Ihrer Daten zu erhalten  und Ihre Daten korrigieren zu lassen. Lesen Sie hier mehr über Ihre Rechte. Wenn Sie eines Ihrer Rechte ausüben möchten, wenden Sie sich bitte über die unten stehenden Kontaktdaten an uns.

Sicherheit der Daten

Tibber wird sich in angemessener Weise bemühen, sicherzustellen, dass aufgezeichnete Daten, einschließlich personenbezogener Daten, Kreditkartendaten, Passwort und vertraulicher Informationen, nicht von Unbefugten offengelegt, übertragen, an Unbefugte weitergegeben oder illegal genutzt werden. In diesem Zusammenhang wird Tibber sein System regelmäßig überprüfen, um mögliche Schwachstellen und Angriffe zu verhindern. Da das Internet jedoch keine 100-prozentig sichere Umgebung ist, kann Tibber die Sicherheit der an die Tibber-App und unsere Dienste übertragenen Informationen nicht gewährleisten oder garantieren. Obwohl die über die App und unsere Dienste gesendeten Informationen verschlüsselt werden, rät Tibber zur Vorsicht bei vertraulichen Informationen, die auf diesem Weg übermittelt werden.

Änderung der Datenschutzrichtlinie

Wir werden jede wesentliche Änderung und Ergänzung dieser Datenschutzrichtlinie über die Tibber-App oder andere Kontaktmöglichkeiten wie E-Mail veröffentlichen.

Wir sind ständig bestrebt, unsere Dienstleistungen zu verbessern und weiterzuentwickeln und behalten uns daher das Recht vor, jederzeit Änderungen an dieser Richtlinie vorzunehmen. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie in einer den Umständen angemessenen Weise benachrichtigen. Sollten Sie diesbezüglich Bedenken haben, können Sie sich jederzeit mit uns in Verbindung setzen, und sollten Sie bei einer Änderung dieser Richtlinie den Dienst nicht weiter nutzen wollen, können Sie unsere App und die damit verbundenen Funktionen jederzeit beenden. Bei geringfügigen Änderungen, die keine wesentlichen Auswirkungen auf Sie haben, werden wir Sie nicht benachrichtigen. Das Datum, an dem die letzten Änderungen veröffentlicht wurden, wird immer in der Fußzeile unten angezeigt, und Sie können hier mehr über die vorgenommenen Änderungen lesen.

Version: 2022-07