Datenschutzrichtlinie für (potenzielle) Kunden der Tibber Deutschland GmbH

Tibber verarbeitet deine Daten, um mit dir einen Stromliefervertrag abzuschließen und deinen Strom von Tibber vertragsgemäß liefern zu lassen. Das bedeutet in erster Linie, dass wir deine Daten in unserem Kundenregister speichern, dafür sorgen, dass wir Strom kaufen und an deinen Haushalt liefern, mit dir kommunizieren und deine Zahlung abwickeln. Die Daten werden uns direkt von dir bei Vertragsabschluss zur Verfügung gestellt, aus öffentlichen Quellen (z. B. Bisnode) bezogen, von anderen Marktteilnehmern z. B. aufgrund einer Vollmacht, die Teil des Vertrages ist, erhoben oder von deiner Netzgesellschaft erworben (z. B. Informationen über deinen Verbrauch). Außerdem erhalten wir Informationen von unserer Muttergesellschaft und den Diensten, die du in der Tibber-App nutzt, wenn du einen "Tibber Smart Electricity Contract" hast.

Bevor Tibber einen Stromliefervertrag mit dir abschließt, wird eine Bonitätsprüfung durchgeführt. Lies unten mehr dazu im Abschnitt "Bonitätsprüfung".

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Identifizierungsinformationen, einschließlich Sozialversicherungsnummer

• Kontaktinformationen

• Haushaltsinformationen, z. B. Anzahl der Einwohner

• Finanzielle Informationen

• Zählerstände und Verbrauchsdaten

• Kundenstatus

• Kommunikation

Diese Informationen werden auch zur Erfüllung rechtlicher Verpflichtungen verarbeitet, siehe nachstehenden Abschnitt. 

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), um deinen Stromlieferungsvertrag mit uns abzuschließen und zu erfüllen. Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO): In bestimmten Fällen müssen wir deine Daten verarbeiten, um gesetzliche Verpflichtungen zu erfüllen, z. B. um dem Elektrizitätsgesetz zu genügen.

Aufbewahrungsfrist: Deine personenbezogenen Daten werden während der Vertragslaufzeit für diesen Zweck gespeichert.

Weitergabe von Daten: Personenbezogene Daten können an andere Unternehmen der Tibber-Gruppe weitergegeben werden, um deinen Stromliefervertrag zu verwalten und zu pflegen. Wir können auch Dienstleister in Anspruch nehmen, zum Beispiel Abrechnungsdienste, Inkassopartner oder Kommunikationsplattformen.

Um mit der Lieferung von Strom an dich beginnen zu können, müssen wir die Informationen an deine Netzgesellschaft und möglicherweise an deinen derzeitigen Stromlieferanten weitergeben, vorausgesetzt, dass du uns eine Vollmacht zur Einholung von Informationen von diesem erteilt hast. Außerdem müssen wir möglicherweise Informationen über deine Zählerstände und Verbrauchsdaten an den nationalen Netzeigentümer oder die Netzgesellschaft weitergeben, zu der dein Haushalt gehört. Ebenso können Informationen an den Netzbetreiber, zu dem die Anlage gehört, und/oder den nationalen Netzbetreiber weitergegeben werden, um nachzuweisen, dass die Anlage Teil der Verbrauchskontrolle ist.

Wenn das Fälligkeitsdatum deiner Rechnung überschritten ist und das Mahnverfahren eingeleitet wird, geben wir zu diesem Zweck Informationen an unseren Mahndienstleister (eCollect AG) für die Erinnerungsmitteilung und die Bereitstellung einer Zahlungsseite weiter. Als Teil dieser Dienstleistung nutzen wir die Novalnet AG („Novalnet“) als unseren Zahlungsdienstleister und sie wird die Transaktion von dir zu uns erleichtern und verwalten. Wenn du über das Zahlungsportal bezahlst, geben wir die erforderlichen personenbezogenen Daten (Identifikationsdaten, Kontaktinformationen, Rechnungsinformationen und andere Daten, die für die Abwicklung einer Zahlung erforderlich sind) an Novalnet weiter. Die Weitergabe der Daten dient insbesondere der Zahlungsverwaltung und der Betrugsprävention. Novalnet verarbeitet die Daten als für die Verarbeitung Verantwortlicher. Novalnet’s  Datenschutzbestimmungen findest du hier.

Sollte deine offene Rechnung nach dem Mahnverfahren immer noch nicht bezahlt sein, werden die notwendigen Daten an unser Inkassounternehmen (Intrum Deutschland GmbH) zum Zwecke des Inkassoverfahrens weitergegeben. Intrum Deutschland’s Datenschutzbestimmungen findest du hier.

Bonitätsprüfung

Tibber räumt dir die Möglichkeit ein, die Lieferung von Strom und sonstige Dienstleistungen mit Zahlungsarten (Rechnung und SEPA-Lastschrift) zu bezahlen, die ein Zahlungsausfallrisiko für Tibber bergen. Deshalb überprüfen wir vor Vertragsabschluss deine Bonität.

Wir führen eine interne Kontrolle durch und nutzen Auskunfteien für die Bonitätsprüfung. Fällt die Bonitätsprüfung negativ aus, hast du Außenstände oder Ähnliches zu verzeichnen (z.B. Insolvenz), können wir dir leider keinen Vertrag anbieten.

Der Umfang der Bonitätsprüfung beschränkt sich ausschließlich auf den Prozess der automatisierten Entscheidungsfindung darüber, ob ein Vertrag mit dir geschlossen werden soll, um uns vor möglichen Zahlungsausfällen zu schützen. Tibber trifft angemessene Maßnahmen, um deine Rechte und Freiheiten sowie berechtigten Interessen zu wahren. Du hast insbesondere das Recht, eine Nachprüfung der automatisierten Entscheidung durch einen Mitarbeiter von Tibber zu verlangen und deinen eigenen Standpunkt darzulegen. Du kannst der Bonitätsprüfung auch widersprechen, aber in diesem Fall können wir dich nicht mit Strom versorgen.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Informationen zur Identifizierung

• Demografische Informationen

• Kontaktinformationen

• Finanzielle Informationen

Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO).

Aufbewahrungsfrist: Personenbezogene Daten werden so lange aufbewahrt, wie es für die Durchführung der Bonitätsprüfung und Entscheidung über den Abschluss eines Vertrags über Stromlieferungen erforderlich ist. Die Angaben darüber, wann und zu welchem Zweck wir eine Kreditauskunft bei einer so genannten Auskunftei eingeholt haben, werden 12 Monate lang aufbewahrt, um die Rechte der betroffenen Person zu wahren und etwaige Ansprüche zu erfüllen und zu bearbeiten.

Weitergabe von Daten: Die Daten können an ein anderes Unternehmen der Tibber-Gruppe weitergegeben werden. Wir können auch Dienstleister in Anspruch nehmen, z. B. Auskunfteien.

Einmeldung an Auskunftei

Tibber ist außerdem berechtigt, der Auskunftei Informationen über eine Zahlungsverzögerung oder einen etwaigen Forderungsausfall zu übermitteln (sog. Einmeldung). Tibber übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 lit. f DSGVO. Unser berechtigtes Interesse besteht unter anderem darin, ein verantwortungsvoller Marktteilnehmer zu sein und den Verbraucherschutz zu unterstützen. Die Unterstützung bei dem Aufbau von Wissen in diesem Bereich ist Teil unserer Bemühungen, ein verantwortungsbewusster Akteur auf dem Kreditmarkt zu sein, um das Risiko der Überschuldung zu verringern. Da die Verarbeitung erforderlich ist, damit wir ein verantwortungsbewusster Marktteilnehmer sein können und keine übergeordneten Interessen festgestellt wurden, ist die Verarbeitung deiner personenbezogenen Daten sowohl erforderlich als auch verhältnismäßig zu diesem Zweck.

Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505 a und 506 des Bürgerlichen Gesetzbuches).

Die SCHUFA verarbeitet die erhaltenen Daten und nutzt sie auch zum Zweck der Bonitätsprüfung, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Tibber verarbeitet deine Daten, wenn du einen Kauf in unserem Online-Shop tätigst. In erster Linie werden deine Daten verarbeitet, um deine Bestellung zu bearbeiten, eine Auftragsbestätigung zu versenden und deine Bestellung auszuliefern. Wir erhalten die Informationen von dir, wenn du unseren Webshop besuchst, eine Bestellung aufgibst, usw.

Wenn Sie über eine Partnerseite bestellen, können wir deine Bestellung auch so kennzeichnen, dass wir unterscheiden können, welche Bestellungen von einer solchen Seite stammen. Dies kann durch das Ausfüllen eines Feldes durch dich oder durch das Hinzufügen einer digitalen Verfolgung durch uns geschehen. Die Kennzeichnung wird nur vorgenommen, damit wir sehen können, wo du deine Bestellung aufgegeben hast, um die Handelsvereinbarungen einzuhalten.

Wir verwenden den Versanddienstleister 'Ingrid Checkout Solution'. Weitere Informationen hierzu sind in der Rubrik Versand zu finden. Für Einkäufe im Tibber Store nutzen wir einen Zahlungsservice von Adyen. Lies mehr unter der Überschrift “Zahlung” unten.

Wenn das Produkt oder die Dienstleistung, die du kaufen möchtest, nicht vorrätig ist, kannst du um Benachrichtigung bitten. Weitere Informationen findest du unter dem Abschnitt 'Lagerbenachrichtigung' unten.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Informationen zur Identifizierung, (Name)

• Kontaktinformationen

• Informationen zur Bestellung und Lieferung

• Informationen zum Kauf

• Finanzielle Informationen (ausgewählte Zahlungsmethode)

• Kundenstatus

• Kommunikation 

Diese Informationen werden auch zur Erfüllung rechtlicher Verpflichtungen verarbeitet, siehe nachstehenden Abschnitt.

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) DSGVO),um deinen Kauf bei uns zu erfüllen.

Aufbewahrungsfrist: Personenbezogene Daten werden so lange aufbewahrt, wie es für die Erfüllung aller Verpflichtungen aus dem Vertrag erforderlich ist.

Weitergabe von Daten: Wir können personenbezogene Daten an ein anderes Unternehmen der Tibber-Gruppe, an Partner, die wir für Installationen (z. B. die Installation von Ladestationen für Elektroautos) einsetzen, und an Dienstleister für Lager und Systeme zur Auftragsverwaltung weitergeben. In Fällen, in denen der Empfänger personenbezogener Daten diese in unserem Auftrag verarbeitet, dürfen sie nur für die Zwecke und in der Weise verwendet werden, die wir angegeben haben.

Darüber hinaus können personenbezogene Daten an einen anderen Dritten weitergegeben werden, der die Daten als für die Verarbeitung Verantwortlicher verarbeitet, wie z. B. ein Händler, ein Produkthersteller, eine Behörde oder ähnliches (z. B. wenn eine finanzielle Unterstützung oder ähnliches vom Staat Teil einer Transaktion ist und Tibber für die Bearbeitung solcher Anträge zuständig ist).

Versand

Im Zusammenhang mit deinem Kauf, kannst du eine Versandart auswählen. Zu diesem Zweck nutzen wir In-Grid AB ("Ingrid"). Das Unternehmen bietet dir auf der Grundlage von Informationen über dich und deine Bestellung verschiedene Optionen für die Lieferung an und verarbeitet deine personenbezogenen Daten für diese Zwecke. Rechtsgrundlage für die Verarbeitung ist die Abwicklung deines Kaufvertrages. Um deine Bestellung zu verwalten, verarbeitet Ingrid die Daten in unserem Auftrag, kann diese jedoch auch für eigene Zwecke verarbeiten. Die Datenschutzrichtlinie von Ingrid finden Sie hier.

Zahlung

Auf unserer Website zahlst du über den Zahlungsanbieter Adyen B.V. (im Folgenden "Adyen"), wenn du im Tibber Store einkaufst. Adyen bietet verschiedene Zahlungsarten (z.B. Teilzahlung, Rechnung) an, da wir Adyen als Zahlungspartner nutzen. Das bedeutet, dass wir deine Bestelldaten an Adyen weitergeben, damit sie die Zahlung für deinen Einkauf abwickeln können. Adyen stellt uns relevante Informationen zur Verfügung, damit wir deine Bestellung bearbeiten können (z.B. Zahlungsart). Auch Rückerstattungen werden über Adyen abgewickelt.

Diese Verarbeitung erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 lit b) DSGVO zur Erfüllung eines Vertrags.

Personenbezogene Daten, die wir Adyen zur Verfügung stellen, werden von Adyen in eigener Verantwortung als Zahlungsdienstleister verarbeitet.

Die Datenschutzrichtlinien von Adyen findest du hier.

Lagerbenachrichtigung

Um Lagerbenachrichtigungen bereitzustellen, benötigen wir deine E-Mail-Adresse. Wir verarbeiten deine E-Mail auf Grundlage deiner Einwilligung. Da wir die Einwilligung für die Verarbeitung verwenden, kannst du deine Einwilligung jederzeit widerrufen, indem du dich in der E-Mail abmeldest, die du nach deiner Anmeldung zur Benachrichtigung erhalten hast. Die Daten können mit Tibber-Unternehmen und Dienstleistern geteilt werden, um die Datenspeicherung und E-Mail-Benachrichtigungen zu erleichtern. Die Daten werden verarbeitet, bis wir dich einmal über die Verfügbarkeit der relevanten Produkte/Dienstleistungen benachrichtigt haben oder bis du deine Einwilligung widerrufst.

Du kannst ein Konto auf "Meine Seiten" anlegen, wo du über ein persönliches Login Informationen über deinen Stromliefervertrag und Bestellungen im Tibber Store einsehen kannst.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Identifikationsdaten, Benutzername und verschlüsseltes Passwort

• Kontaktinformationen

• Informationen über den Haushalt 

• Informationen zur Bestellung und Lieferung

• Informationen zum Kauf

• Bonus-Informationen

• Informationen zur Verweisung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), wenn der Zugang zu Meine Seiten Teil des Vertrags mit uns ist.

Aufbewahrungsfrist: Die Daten für dein Meine Seiten-Konto werden gespeichert, wenn du das Konto registriert hast.

Weitergabe von Daten: -

Wir verarbeiten deine Daten zur Kundenbetreuung. Wir bearbeiten unter anderem deine Fragen zu deinem Stromliefervertrag oder zu Einkäufen, die du in unserem Webshop getätigt hast, unabhängig davon, ob du uns per E-Mail, über Chatrooms oder andere Kanäle kontaktierst.

Wir agieren als Datenverarbeiter, wenn wir im Namen von Tibber AS den Kundenservice für die Tibber-App und die damit verbundenen Dienste anbieten.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Informationen zur Identifizierung

• Kontaktinformationen

• Informationen über den Haushalt

• Zählerstände und Verbrauchsdaten

• Informationen zur Bestellung und Lieferung

• Informationen zum Kauf

• Finanzielle Informationen

• Kundenstatus

• Kommunikation

• Andere Informationen, die du uns mitteilen möchtest

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), wenn die Verarbeitung erforderlich ist, damit wir unseren Vertrag mit dir erfüllen können. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO): für die Verarbeitung im Zusammenhang mit der Bereitstellung verschiedener Kanäle für den Kundensupport, um den Prozess und die Effizienz unseres Kundensupports zu verfolgen und unseren Kundensupport zu verbessern. Wie sensibel die Verarbeitung deiner personenbezogenen Daten sein wird, hängt davon ab, welche Informationen du uns mitteilen möchtest. Wenn das, was du uns mitteilst, für unser Geschäft nicht relevant ist, werden wir die Informationen, die nicht relevant sind, entfernen. Da die Verarbeitung notwendig ist, damit wir deine Fragen und Anliegen beantworten können, ist die Verarbeitung deiner personenbezogenen Daten auch notwendig und verhältnismäßig zum Zweck.

Aufbewahrungsfrist: Bei Informationen, die sich auf die Erfüllung eines Vertrags beziehen, speichern wir die Daten, solange der Vertrag gültig ist. Bei Daten, die auf der Grundlage eines berechtigten Interesses gespeichert werden, speichern wir die Daten, bis der Zweck erfüllt ist. Diese Daten werden in pseudonymisierter oder anonymisierter und aggregierter Form gespeichert. Somit können die Daten nicht mehr einer natürlichen Person zugeordnet werden. Die Daten werden bis auf Weiteres gespeichert (z.B. Antwortzeiten im Chatroom).

Weitergabe von Daten: Die Daten können mit anderen Unternehmen der Tibber-Gruppe geteilt werden, um diesen Dienst zu erbringen und zu verwalten. Aufgaben werden auch mit dem Anbieter von Kundenservice-Tools geteilt, wie z. B. unser Chat über Intercom Messenger.

Tibber möchte dir die richtige Kommunikation und das richtige Angebot zum richtigen Zeitpunkt und über den richtigen Kanal zukommen lassen. Deshalb verarbeiten wir deine Daten, um dir relevante und persönliche Mailings mit auf dich zugeschnittenen Angeboten zu senden. Ebenso wollen wir die Inhalte unserer digitalen Kanäle für dich anpassen. Lies hier mehr darüber, wie wir Segmentierung und Profiling nutzen.

Wir analysieren die gesammelten Daten auf verschiedene Weise mit dem Ziel, persönlich mit dir zu kommunizieren. Zum Beispiel teilen wir die Kunden in verschiedene Kategorien ein, die auf ihrer Konsumhistorie, Haushaltsinformationen oder dem, was sie in unserem Webshop kaufen, basieren. So können verschiedene Kunden auf der Grundlage individueller oder kollektiver Analysen unterschiedliche Angebote erhalten.

Wir wollen Sie auch nicht mit Werbung für unsere Produkte und Dienstleistungen stören, wenn du diese bereits nutzt oder in Anspruch nimmst. Deshalb nutzen wir relevante Informationen (E-Mail-Adresse, Telefonnummer, Postleitzahl, Stadt), die du uns als Kunde zur Verfügung stellst, um zu vermeiden, dass du unsere Werbung auf Social-Media Kanälen sehen kannst. Hierfür nutzen wir eine Methode namens ‘Hashing’, mit welcher wir die Kontaktinformationen, die du uns bei der Registrierung bei Tibber zur Verfügung gestellt hast, mit Daten bei z.B. Facebook oder Google zu vergleichen, um, falls deine Informationen dort gespiegelt werden, dir unsere Werbung nicht mehr anzuzeigen. Durch Hashing codieren wir die Kontaktinformationen bevor wir diese an die Drittpartei senden. Dies wird von den Drittparteien bereits vorab gemacht, um die Hashes mit unseren vergleichen zu können. Sind die Hash-Codes gleich, so wird die Drittpartei ausschließen, dass unsere Werbung dir auf dieser Plattform angezeigt wird. Die Drittpartei wird auf keine Daten zugreifen können, wenn die Hashes nicht übereinstimmen. Wir bekommen auch das Ergebnis nicht mit.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Informationen zur Identifizierung 

• Kontaktinformationen 

• Zählerstände und Verbrauchsdaten 

• Informationen zum Kauf 

• Sensordaten von verbundenen Apps oder Geräten 

• Kundenstatus 

• Bonus-Informationen 

• Demografische Informationen 

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), für Verarbeitungen, die sich aus unserer Vereinbarung ergeben, wie z. B. persönliche Vertragsmitteilungen (Bestätigungsschreiben), Informationen über den Produktionsstandort für deinen Strombezug, neue Zahlungsmöglichkeiten oder Vorschläge für eine effizientere Energienutzung. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), z. B. um dir weitere Produkte vorstellen zu können, damit du alle Vorteile unseres Angebots nutzen kannst. Insgesamt ist unsere Bewertung, dass die Verarbeitung notwendig und dem Zweck angemessen ist. Du kannst uns jederzeit kontaktieren, wenn du nicht möchtest, dass deine Kontaktdaten für diesen Zweck verwendet werden. Berechtigtes Interesse ist ebenfalls unsere Rechtsgrundlage, um Werbung, wie im vorherigen Teil beschrieben, zu minimieren. Du kannst uns immer kontaktieren, wenn du nicht willst, dass deine Daten zu diesem Zweck verarbeitet werden oder deine Einstellungen in der jeweiligen Plattform selbst ändern. 

Aufbewahrungsfrist: Zu diesem Zweck werden deine Daten aufbewahrt, wenn wir mit der Segmentierung ein Problem haben. Wenn du ein Stromkunde bist, werden die Informationen zu diesem Zweck noch bis zu 24 Monate nach Beendigung des Stromliefervertrags und der endgültigen Abrechnung zwischen den Parteien verarbeitet. Für dich, wenn du in unserem Webshop Ware gekauft hast, werden die Daten für diesen Zweck bis zu 24 Monate nach dem letzten Kauf aufbewahrt. Um Werbung zu minimieren - nachdem der Übereinstimmungsprozess beendet wurde - wird die gehashte Liste mit codierten Informationen von uns und der Drittpartei gelöscht. 

Weitergabe von Daten: Die personenbezogenen Daten können zur Ausführung im Rahmen dieser Verarbeitung an andere Unternehmen der Tibber-Gruppe weitergegeben werden. Um Werbung zu minimieren, teilen wir Kontaktinformationen durch ein Hash-Verfahren (siehe oben).

Tibber verarbeitet deine Daten, um das Verhalten und den Stromverbrauch unserer Kunden umfassend zu analysieren. Die Analysen sind in erster Linie notwendig, um unsere Geschäftsmodelle weiterzuentwickeln und den Kunden den bestmöglichen Preis und die bestmöglichen Dienstleistungen anzubieten. Die Informationen werden pseudonymisiert und anonymisiert, soweit dies möglich ist.

Kategorien von personenbezogenen Daten (Eine ausführlichere Beschreibung der Kategorien und Beispiele findest du hier)

• Informationen zur Identifizierung

• Informationen über den Haushalt

• Kundenstatus

• Informationen zum Kauf 

• Informationen zur Bestellung und Lieferung

• Bonus-Informationen

• Kontaktinformationen

• Zählerstände und Verbrauchsdaten

• Sensordaten von verbundenen Apps oder Geräten

• Demografische Informationen

Rechtsgrundlage: Berechtigteses Interesse (Art. 6 Abs. 1 lit. f) DSGVO), da die Verarbeitung notwendig ist, um zu verstehen, wie wir unseren Kunden jetzt und in Zukunft großartige Produkte und Dienstleistungen anbieten können. Insgesamt ist unsere Bewertung, dass die Verarbeitung für den Zweck notwendig und angemessen ist.

Aufbewahrungsfrist: Deine Daten werden zu diesem Zweck aufbewahrt, wenn wir eine Kundenbeziehung haben. Wenn du Stromkunde bist, werden die Daten zu diesem Zweck zusätzlich maximal 24 Monate aufbewahrt, nachdem der Stromliefervertrag gekündigt und zwischen den Parteien endgültig abgewickelt wurde. Für diejenigen von euch, die in unserem Webshop Waren gekauft haben, werden die Daten zu diesem Zweck bis zu 24 Monate nach dem letzten Kauf aufbewahrt. Daten, die pseudonymisiert oder anonymisiert wurden und nicht mehr einer natürlichen Person zugeordnet werden können, werden bis auf weiteres aufbewahrt.

Weitergabe von Daten: Die Daten können mit anderen Unternehmen der Tibber-Gruppe geteilt werden, um Kundenanalysen sowie aggregierte Analysen unter Einbeziehung von Kunden aus anderen Märkten, in denen Tibber Kunden hat, durchzuführen.

Als bestehender Kunde ("du", "ihr") bei Tibber kannst du sowie die von dir eingeladene Person ("Eingeladene") einen Bonus in Form eines Rabatts erhalten, wenn ein Vertrag über deine Empfehlung abgeschlossen wird. Um diese zu versenden und dir und den Eingeladenen die Nutzung zu ermöglichen, verarbeiten wir personenbezogene Daten.

Wenn du uns einem Eingeladenen empfehlen möchtest, erstellen wir einen Link, den du mit der Person teilen kannst, die du einladen möchtest, Tibber-Kunde zu werden. Informationen darüber, an welche Personen du den Link sendest, werden von uns nicht verarbeitet.

Nur wenn der Eingeladene, mit dem du den Link teilst, eine Vereinbarung unterzeichnet, können wir (und auch du) sehen, dass du die betreffende Person als Kunden empfohlen hast und dass der Eingeladene sich dafür entschieden hat, Kunde zu werden. Der Eingeladene wird auch sehen, dass du es bist, der die Person als Kunden empfohlen hat.

Wenn die Person, mit der du den Link geteilt haben, nicht weiter mit uns interagiert, findet keine Verarbeitung personenbezogener Daten statt.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Informationen zur Identifizierung

• Kontaktinformationen

• Empfehlungsinformationen, z. B. wer dich eingeladen hat oder dass die von dir eingeladene Person ein Kunde geworden ist

• Bonus-Informationen

• Informationen zum Kauf

Rechtsgrundlage: Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b) DSGVO), wenn das Empfehlungsprogramm dazu führt, dass du und die Person, die du eingeladen hast, eine Prämie erhalten. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO): Die Verarbeitung deiner personenbezogenen Daten ist erforderlich, um anderen Personen die Möglichkeit zu geben, Kunden zu werden. Da die Verarbeitung weder sensibel ist noch Anhaltspunkte für überwiegende Interessen unserer Kunden bekannt sind, halten wir sie in Bezug auf den Zweck für erforderlich und angemessen.

Aufbewahrungsfrist: Die Daten über den zugesandten Bonus werden verarbeitet, wenn der Bonus aktiv ist und wenn du einen Stromliefervertrag mit uns hast, und danach so lange, dass du den nicht genutzten Bonus in Anspruch nehmen kannst, wenn du wieder Kunde bei uns werden willst. Das Aktivitätsprotokoll wird gespeichert, wenn du einen Vertrag mit uns hast. Für genutzte Boni beim Kauf werden die Informationen entsprechend der Aufbewahrung der Kaufinformationen aufbewahrt.

Weitergabe von Daten: Die Daten über erhaltene und genutzte Prämien können mit einem anderen Unternehmen der Tibber-Gruppe geteilt werden. Die Weitergabe von Daten (Name) über den Eingeladenen wird mit der Person geteilt, die eingeladen wurde, wenn der Link für die Einladung von der empfangenden Person geöffnet wird. Die Weitergabe von Daten (Name und dass eine Vereinbarung getroffen wurde) über die eingeladene Person wird mit der Person geteilt, die eingeladen wurde, wenn ein Link für die Einladung geöffnet und eine Vereinbarung unterzeichnet wurde.

Tibber verarbeitet deine Daten, wenn du an Kundenumfragen oder anderen Umfragen teilnimmst, die wir durchführen.

Kategorien von personenbezogenen Daten (Eine ausführlichere Beschreibung der Kategorien und Beispiele findest du hier)

• Informationen zur Identifizierung 

• Kontaktinformationen 

• Informationen über den Haushalt 

• Demografische Informationen 

• Kundenstatus

• Kommunikation

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) Die Verarbeitung deiner personenbezogenen Daten ist erforderlich, damit wir Kundenumfragen und Fragebögen durchführen können. Du hast immer die Möglichkeit zu entscheiden, ob du teilnehmen möchtest oder nicht. Da die Verarbeitung weder sensibel ist noch Anhaltspunkte für überwiegende Interessen unserer Kunden bekannt sind, halten wir sie in Bezug auf den Zweck für erforderlich und angemessen.

Aufbewahrungsfrist: Zu diesem Zweck werden personenbezogene Daten für drei (3) Monate ab dem Ende der Erhebung aufbewahrt. Anonymisierte Daten, die nicht mehr einer natürlichen Person zugeordnet werden können und z. B. in Berichten enthalten sind, können bis auf Weiteres gespeichert werden.

Weitergabe von Daten: Die Daten können an ein anderes Unternehmen der Tibber-Gruppe weitergegeben werden. Wir können auch Dienstleister mit der Durchführung von Umfragen beauftragen.

Tibber verarbeitet deine personenbezogenen Daten, wenn du ein Garantieproblem hast oder dich aus einem anderen Grund über einen Artikel beschweren musst, den du bei uns gekauft hast. Die Daten werden verwendet, um den Fall zu bearbeiten und z. B. mit dem Lieferanten des reklamierten Produkts zu kommunizieren. In einigen Fällen kann der Lieferant des Produkts verlangen, dass du identifiziert wirst, damit er die Reparatur genehmigen oder durchführen kann.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

• Informationen zur Identifizierung

• Kontaktinformationen

• Informationen zum Kauf

• Informationen zur Bestellung und Lieferung

• Kommunikation, einschließlich Bild- und Tonmaterial über Schäden und Informationen zur Handhabung

• Besondere Informationen, einschließlich Gesundheitsdaten, werden nur verarbeitet, wenn dies zur Bearbeitung und Beantwortung von Rechtsansprüchen im Zusammenhang mit der Angelegenheit erforderlich ist.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), wenn dies erforderlich ist, damit wir unsere Verpflichtungen gemäß der Vereinbarung in Bezug auf dich und deine Reklamation, deinen Garantiefall oder deinen Schadenfall erfüllen können. Wenn wir besondere personenbezogene Daten verarbeiten müssen, werden wir deine Zustimmung einholen. Wenn du  uns solche Daten unaufgefordert übermittelst, holen wir dein Einverständnis zur weiteren Verarbeitung ein, andernfalls löschen wir sie. Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO): In bestimmten Fällen müssen wir deine Daten verarbeiten, um gesetzlichen Verpflichtungen nachzukommen, z. B. wenn die Angelegenheit eine Meldepflicht gegenüber der Aufsichtsbehörde beinhaltet.

Aufbewahrungsfrist: Deine personenbezogenen Daten werden so lange aufbewahrt, wie es zur Erfüllung unserer Verpflichtungen erforderlich ist. Gemeldete Forderungen werden für zwei (2) Jahre ab dem Zeitpunkt des Eingangs der Forderung aufbewahrt. Der Gegenstand eines Rechtsstreits wird so lange aufbewahrt, wie der Streit andauert, und für einen Zeitraum von drei (3) Jahren nach Beilegung des Streits.

Weitergabe von Daten: Die personenbezogenen Daten können an den Lieferanten, die Versicherungsgesellschaft und den Rechtsbeistand weitergegeben werden.

Tibber hat immer ein Interesse daran, dir über uns und unseren Beitrag zur elektrischen Revolution zu erzählen. Wir sind stolz auf unsere Lösungen und verstehen, dass diese von unseren Kunden geschätzt werden. Wenn wir also unsere Stories kreieren, möchten wir diese durch die Augen unserer Kunden erzählen. Wir möchten, dass unsere Kunden inspirieren, ihre Gedanken teilen und uns helfen die Botschaft der elektrischen Revolution, die wir gestartet haben, in die Welt zu tragen. Deshalb verarbeiten wir die Daten unserer Kunden, um zu identifizieren, welcher Kunde in Frage käme, um uns über die Erfahrung mit Tibber zu erzählen.

Kategorien personenbezogener Daten (für eine detaillierte Beschreibung der Kategorien, klicke bitte hier)

• Identifikationsdaten

• Kontaktdaten

• Haushaltsinformationen

• Informationen zu deinem Kauf 

• Bestell- und Lieferinformationen

• Zählerlesungen und Informationen zum Verbrauch

• Kundenstatus

• Kommunikationsdaten

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) daran, Kunden aus unserer Kundendatenbank zu identifizieren und geeignete Kunden für die Teilnahme an Artikeln, Newslettern und anderen Veröffentlichungen zu kontaktieren.  Da die Verarbeitung weder sensibel ist noch Anhaltspunkte für überwiegende Interessen unserer Kunden bekannt sind, halten wir sie in Bezug auf den Zweck für erforderlich und angemessen. Die Teilnahme selbst geschieht nur mit der Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) des jeweiligen Kunden. 

Aufbewahrungsfrist: Die personenbezogenen Daten werden so lange aufbewahrt, wie sie ihren Zweck erfüllen. I.d.R. in diesem Fall so lange, wie die Planung der Kundenbefragungen dauert. 

Weitergabe von Daten: Die Daten werden innerhalb der Tibber-Gruppe geteilt, um Kundenbefragungen zu planen und durchzuführen. Im Falle, dass eine Kundenbefragung stattfindet, wird diese von Tibber AS durchgeführt. Weitere Informationen werden dir zur Verfügung gestellt, sobald du deine Einwilligung erteilt hast.

Wenn du einen der digitalen Kanäle von Tibber nutzt, wie die Website, die App oder unsere Seiten in den sozialen Medien, erheben wir personenbezogene Daten, die du uns zur Verfügung stellst. Die Verarbeitung deiner personenbezogenen Daten erfolgt zu verschiedenen Zwecken.

Tibber arbeitet aktiv an der Verwaltung und Entwicklung unseres Geschäfts. Einige der Berichte und Daten, die die Grundlage für diese Führung und Entwicklung bilden, enthalten und führen zu Schlussfolgerungen auf der Grundlage aggregierter Datensätze. Solche Daten können auf personenbezogenen Daten oder anderen betrieblichen Informationen oder einer Kombination verschiedener Datentypen beruhen (d. h. Schlussfolgerungen daraus sein).

Wir pseudonymisieren laufend personenbezogene Daten und stellen das Substrat für die Geschäftsverfolgung zusammen und aggregieren es. Eine solche Pseudonymisierung erfolgt sowohl automatisch in unseren Analysetools als auch durch manuelle Prozesse durch den zuständigen Mitarbeiter. Anonymisierte und aggregierte Daten, bei denen die Informationen nicht mehr mit Einzelpersonen in Verbindung gebracht werden können, können dann für verschiedene Zwecke in unserer Organisation verwendet werden (Information, Governance, Ressourcenplanung usw.). Beispiele für die Verwendung pseudonymisierter oder anonymisierter und aggregierter Daten sind die Antwortzeiten im Kundensupport, die Anzahl der Kunden, die sich für das Lastschriftverfahren entschieden haben, die Anzahl der Kunden, die fünf oder mehr Einkäufe im Tibber Store getätigt haben, usw.

Kategorien von personenbezogenen Daten:

• Alle personenbezogenen Daten, die unter der jeweiligen Verarbeitung in dieser Richtlinie aufgeführt sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), unser Geschäft zu verwalten und zu entwickeln. Da die Verarbeitung weder sensibel ist noch Anhaltspunkte für überwiegende Interessen unserer Kunden bekannt sind, halten wir sie in Bezug auf den Zweck für erforderlich und angemessen.

Aufbewahrungsfrist: Anonymisierte und aggregierte personenbezogene Daten, die nicht mehr mit Einzelpersonen in Verbindung gebracht werden können, werden bis auf Weiteres gespeichert. Wenn die in anonymisierter und aggregierter Form verwendeten Daten für einen bestimmten Zweck gespeichert werden müssen, ist der Zugriff auf diese Daten auf die für die Anonymisierung und Aggregation zuständige Funktion beschränkt.

Weitergabe von Daten: Die personenbezogenen Daten können an ein anderes Tibber-Unternehmen weitergegeben werden, um sie zu pseudonymisieren oder zu anonymisieren und zu aggregieren. Personenbezogene Daten, die nicht mehr mit einer Person in Verbindung gebracht werden können, können sowohl intern als auch extern weitergegeben werden.

Um die Kundenerfahrung in Bezug auf Funktionalität, Stabilität, Sicherheit und Verfügbarkeit zu verbessern, arbeitet Tibber aktiv an der Weiterentwicklung unserer Systeme und Dienste. Zu diesem Zweck können wir zum Beispiel Fehler beheben, aktualisieren, uns einloggen und unsere Systemumgebungen entwickeln und testen. Soweit möglich, nutzen wir aggregierte und / oder pseudonymisierte Daten für diese Zwecke. 

Zusätzlich können deine Daten im Rahmen von Mitarbeiterschulungen oder tiefergehenden Kundengesprächen verarbeitet werden, um die Wünsche und Herausforderungen unserer Kunden besser zu verstehen. 

Wir arbeiten auch aktiv und kontinuierlich mit der Informationssicherheit zusammen, um ein hohes Schutzniveau für deine personenbezogenen Daten zu gewährleisten. Im Rahmen dieser Arbeit können wir deine personenbezogenen Daten u.a. für Tests verschiedener Art (z.B. unberechtigter Zugriff auf personenbezogene Daten) verarbeiten. Im Rahmen von Sicherheitsmaßnahmen können wir Maßnahmen zum Schutz vor Geldwäsche, Korruption und Ähnlichem ergreifen.

Kategorien von personenbezogenen Daten:

• Alle personenbezogenen Daten, die unter der jeweiligen Verarbeitung in dieser Richtlinie aufgeführt sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), die Verarbeitung deiner personenbezogenen Daten ist für die Verwaltung, den Schutz und die nachhaltige Entwicklung unserer Systeme und Dienste erforderlich. Da die Verarbeitung weder sensibel ist noch Anhaltspunkte für überwiegende Interessen unserer Kunden bekannt sind, halten wir sie in Bezug auf den Zweck für erforderlich und angemessen.

Aufbewahrungsfrist: Personenbezogene Daten in Protokollen oder Listen im Zusammenhang mit der Fehlerbehebung werden bis zu 18 Monate ab dem Zeitpunkt der Fehlerbehebung aufbewahrt. Anonymisierte personenbezogene Daten aus der Fehlerbehebung, die nicht mehr mit einer natürlichen Person in Verbindung gebracht werden können, werden bis auf Weiteres aufbewahrt. 

Weitergabe von Daten: Die personenbezogenen Daten können an ein anderes Unternehmen der Tibber-Gruppe und an Lieferanten in Form von Systemberatern weitergegeben werden.

Tibber verarbeitet deine personenbezogenen Daten, um auf rechtliche Ansprüche zu reagieren. Dies könnte im Rahmen eines Rechtsstreits oder eines Gerichtsverfahrens geschehen, an dem Tibber als Partei beteiligt ist.

Kategorien von personenbezogenen Daten:

• Alle personenbezogenen Daten, die unter der jeweiligen Verarbeitung in dieser Richtlinie aufgeführt sind und die für die Angelegenheit relevant sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) Die Verarbeitung deiner personenbezogenen Daten ist erforderlich, um auf Rechtsansprüche zu reagieren. Da die Verarbeitung weder sensibel ist noch Anhaltspunkte für überwiegende Interessen unserer Kunden bekannt sind, halten wir sie in Bezug auf den Zweck für erforderlich und angemessen.

Aufbewahrungsfrist: Die für diesen Zweck erforderliche Zeit.

Weitergabe von Daten: Die personenbezogenen Daten können an ein anderes Unternehmen der Tibber-Gruppe, externe Berater, juristische Personen, Gegenparteien usw. weitergegeben werden.

Tibber verarbeitet personenbezogene Daten, um gesetzlichen Verpflichtungen nachzukommen, wie z. B. Buchführungs- und Rechnungslegungsvorschriften, Marktvorschriften und -regeln, das Vertragsgesetz, Verbraucherrecht usw. Wir können auch Verarbeitungen vornehmen, um mit Behörden wie der Polizei oder dem Zoll zu kooperieren, sollte dies notwendig sein. 

Kategorien von personenbezogenen Daten:

• Alle personenbezogenen Daten, die zur Erfüllung der jeweiligen gesetzlichen Verpflichtung erforderlich sind.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO).

Aufbewahrungsfrist: Der Zeitraum, der im Zusammenhang mit der jeweiligen rechtlichen Verpflichtung erforderlich ist. Für relevante Daten und zum Zweck der Bearbeitung und Beantwortung von Rechtsansprüchen werden die Daten bis zu zehn (10) Jahre aufbewahrt sowie die Zeit für die Verwaltung laufender Ansprüche. Materialien für die Buchhaltung werden gemäß dem Buchhaltungsgesetz gespeichert.

Weitergabe von Daten: Die personenbezogenen Daten können an ein anderes Unternehmen der Tibber-Gruppe, externe Berater sowie an Strafverfolgungs-, Justiz- und andere Behörden weitergegeben werden.

Tibber muss unter Umständen personenbezogene Daten an andere für die Verarbeitung personenbezogener Daten Verantwortliche weitergeben, wenn Tibber (i) bei der Beschaffung neuer Finanzmittel eine Bewertung vornimmt, (ii) Teile des Unternehmens verkaufen, übertragen oder fusionieren möchte, (iii) den Erwerb eines Unternehmens beabsichtigt, bei dem der Verkäufer Transparenz benötigt.

Kategorien von personenbezogenen Daten:

• Alle personenbezogenen Daten, die zur Erfüllung des jeweiligen Zwecks erforderlich sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) daran, das Unternehmen weiterzuentwickeln. Wir sind der Ansicht, dass unser Interesse an der Ermöglichung eines Erwerbs- oder Umstrukturierungsprozesses dein Interesse am Schutz deiner personenbezogenen Daten überwiegt. Die Verarbeitung ist notwendig und steht in einem angemessenen Verhältnis zu dem Zweck.

Aufbewahrungsfrist: Die im Zusammenhang mit dem jeweiligen Fall erforderliche Zeit. 

Weitergabe von Daten: Die personenbezogenen Daten können im Rahmen einer möglichen Transaktion an Investoren und/oder andere für die Verarbeitung personenbezogener Daten Verantwortliche weitergegeben werden, ebenso wie an Vertreter von Interessengruppen wie Rechtsanwälte, Berater, Banken usw. Die personenbezogenen Daten werden so weit wie möglich in ihrem Umfang und Inhalt minimiert und unter anderem durch vertragliche Vereinbarungen zwischen den Parteien geschützt. Soweit möglich, werden die Daten pseudonymisiert.