Datenschutzrichtlinie für (potenzielle) Kunden der Tibber Deutschland GmbH

Tibber Deutschland GmbH ("Tibber") schützt Ihre persönliche Integrität, was bedeutet, dass wir personenbezogene Daten stets verantwortungsbewusst und unter Berücksichtigung Ihrer Privatsphäre erheben und behandeln. In dieser Datenschutzerklärung wird erklärt, wie wir Ihre personenbezogenen Daten erfassen und verwenden, wenn Sie mit Tibber Kontakt aufnehmen oder ein Produkt oder eine Dienstleistung von uns erwerben. Darüber hinaus wird beschrieben, welche Rechte Sie haben und wie Sie diese durchsetzen können. Damit Sie wissen, wie und warum Tibber Ihre personenbezogenen Daten verarbeitet, ist es wichtig, dass Sie diese Richtlinie lesen.

Der Klarheit halber bitten wir Sie, wenn Sie ebenfalls Nutzer der Tibber-App sind, zu beachten, dass dieser Dienst Ihnen direkt von unserer norwegischen Muttergesellschaft Tibber AS zur Verfügung gestellt wird; Verarbeitungen, die in der App stattfinden und nicht durch diese Richtlinie abgedeckt sind, unterliegen der Datenschutzrichtlinie von Tibber AS für die Tibber-App. Sie können diese hier lesen.

Tibber möchte transparent sein, wie wir mit Ihren persönlichen Daten umgehen, damit Sie sich bei uns sicher fühlen können. Wir verkaufen Ihre persönlichen Daten niemals an andere Unternehmen. Tibber ist Teil der Tibber-Gruppe, die in mehreren europäischen Ländern tätig ist. Ihre personenbezogenen Daten können von Mitarbeitern in den verschiedenen Unternehmen der Tibber-Gruppe verarbeitet werden. Wir stellen jedoch sicher, dass Ihre personenbezogenen Daten unabhängig davon, wo innerhalb der Tibber-Gruppe sie verarbeitet werden, den gleichen Schutz genießen und dass die Verarbeitung in Übereinstimmung mit den geltenden Datenschutzbestimmungen, internen Anweisungen und Verfahren erfolgt. Unsere Liste der Tibber-Unternehmen finden Sie hier.

In der Richtlinie ist festgelegt, welche Kategorien personenbezogener Daten wir für verschiedene Zwecke verarbeiten können. Eine genauere Erläuterung der Kategorien mit Beispielen für personenbezogene Daten finden Sie hier.

Der für die Datenverarbeitung Verantwortliche

Der für die Verarbeitung personenbezogener Daten Verantwortliche im Sinne dieser Richtlinie ist:

Firmenname: Tibber Deutschland GmbH Registrierungsnummer: HRB208753B E-Mail-Adresse: hello@tibber.com

Datenschutzbeauftragter:

PROLIANCE GmbH Leopoldstr. 21 80802 München

Internetseite: www.datenschutzexperte.de E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

ABSCHLUSS VON STROMLIEFERVERTRÄGEN UND VERKAUF VON STROM AN SIE

VERWALTUNG IHRES EINKAUFS VON WAREN UND/ODER DIENSTLEISTUNGEN IM TIBBER-SHOP

Tibber verarbeitet Ihre Daten, wenn Sie einen Kauf in unserem Online-Shop tätigen. In erster Linie werden Ihre Daten verarbeitet, um Ihre Bestellung zu bearbeiten, eine Auftragsbestätigung zu versenden und Ihre Bestellung auszuliefern. Wir erhalten die Informationen von Ihnen, wenn Sie unseren Webshop besuchen, eine Bestellung aufgeben, usw.

Wenn Sie über eine Partnerseite bestellen, können wir Ihre Bestellung auch so kennzeichnen, dass wir unterscheiden können, welche Bestellungen von einer solchen Seite stammen. Dies kann durch das Ausfüllen eines Feldes durch Sie oder durch das Hinzufügen einer digitalen Verfolgung durch uns geschehen. Die Kennzeichnung wird nur vorgenommen, damit wir sehen können, wo Sie Ihre Bestellung aufgegeben haben, um die Handelsvereinbarungen einzuhalten.

Für Einkäufe im Tibber Store nutzen wir einen Zahlungsservice von Klarna. Lesen Sie mehr unter der Überschrift Zahlung unten.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

  • Informationen zur Identifizierung, (Name)

  • Kontaktinformationen

  • Informationen zur Bestellung und Lieferung

  • Informationen zum Kauf

  • Finanzielle Informationen (ausgewählte Zahlungsmethode)

  • Kundenstatus

  • Kommunikation 

Diese Informationen werden auch zur Erfüllung rechtlicher Verpflichtungen verarbeitet, siehe nachstehenden Abschnitt.

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) DSGVO), um Ihren Kauf bei uns zu erfüllen.

Aufbewahrungsfrist: Personenbezogene Daten werden so lange aufbewahrt, wie es für die Erfüllung aller Verpflichtungen aus dem Vertrag erforderlich ist.

Weitergabe von Daten: Wir können personenbezogene Daten an ein anderes Unternehmen der Tibber-Gruppe, an Partner, die wir für Installationen (z. B. die Installation von Ladestationen für Elektroautos) einsetzen, und an Dienstleister für Lager und Systeme zur Auftragsverwaltung weitergeben. In Fällen, in denen der Empfänger personenbezogener Daten diese in unserem Auftrag verarbeitet, dürfen sie nur für die Zwecke und in der Weise verwendet werden, die wir angegeben haben.

Wir nutzen Klarna als Anbieter der Checkout-Lösung und Ihrer Zahlung. Das bedeutet, dass wir Ihre persönlichen Daten, wie Kontakt- und Bestelldaten, an Klarna übertragen können, wenn der Zahlungsdienst von Klarna geladen wird, damit Klarna Ihren Einkauf abwickeln kann. 

Wir können Ihnen Ihre gekauften Waren liefern, da Klarna die entsprechenden Daten mit uns teilt (Kontaktinformationen, Lieferadresse, gewählte Zahlungsmethode).

Darüber hinaus können personenbezogene Daten an einen anderen Dritten weitergegeben werden, der die Daten als für die Verarbeitung Verantwortlicher verarbeitet, wie z. B. ein Händler, ein Produkthersteller, eine Behörde oder ähnliches (z. B. wenn eine finanzielle Unterstützung oder ähnliches vom Staat Teil einer Transaktion ist und Tibber für die Bearbeitung solcher Anträge zuständig ist). 

Zahlung

Auf unserer Website bezahlen Sie über den Zahlungsanbieter Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden "Klarna" genannt), wenn Sie im Tibber Store einkaufen. Klarna bietet verschiedene Zahlungsmöglichkeiten an (z.B. Teilzahlung, Rechnung). Wenn Sie sich für die Bezahlung mit Klarna (Klarna-Zahlungsservice) entscheiden, erhebt Klarna personenbezogene Daten von Ihnen. 

Klarna verwendet Cookies, um die Nutzung des Zahlungsdienstes von Klarna zu ermöglichen und zu optimieren. Die Sicherstellung der Funktionalität des Dienstes mit Hilfe von Cookies ist ein berechtigtes Interesse.

Die Übermittlung Ihrer personenbezogenen Daten an Klarna erfolgt auf der Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen. Ein Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Die Datenschutzbestimmungen von Klarna finden Sie hier.

BEREITSTELLUNG MEINER SEITEN

Sie können ein Konto auf "Meine Seiten" anlegen, wo Sie über ein persönliches Login Informationen über Ihren Stromliefervertrag und Bestellungen im Tibber Store einsehen können.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

  • Identifikationsdaten, Benutzername und verschlüsseltes Passwort

  • Kontaktinformationen

  • Informationen über den Haushalt 

  • Informationen zur Bestellung und Lieferung

  • Informationen zum Kauf

  • Bonus-Informationen

  • Informationen zur Verweisung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), wenn der Zugang zu Meine Seiten Teil des Vertrags mit uns ist.

Aufbewahrungsfrist: Die Daten für Ihr Meine Seiten-Konto werden gespeichert, wenn Sie das Konto registriert haben.

Gemeinsame Nutzung von Daten: -

KUNDENBETREUUNG

Wir verarbeiten Ihre Daten zur Kundenbetreuung. Wir bearbeiten unter anderem Ihre Fragen zu Ihrem Stromliefervertrag oder zu Einkäufen, die Sie in unserem Webshop getätigt haben, unabhängig davon, ob Sie uns per E-Mail, über Chatrooms oder andere Kanäle kontaktieren.

Wir agieren als Datenverarbeiter, wenn wir im Namen von Tibber AS den Kundenservice für die Tibber-App und die damit verbundenen Dienste anbieten.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

  • Informationen zur Identifizierung

  • Kontaktinformationen

  • Informationen über den Haushalt

  • Zählerstände und Verbrauchsdaten

  • Informationen zur Bestellung und Lieferung

  • Informationen zum Kauf

  • Finanzielle Informationen

  • Kundenstatus

  • Kommunikation

  • Andere Informationen, die Sie uns mitteilen möchten

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), wenn die Verarbeitung erforderlich ist, damit wir unseren Vertrag mit Ihnen erfüllen können. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO): für die Verarbeitung im Zusammenhang mit der Bereitstellung verschiedener Kanäle für den Kundensupport, um den Prozess und die Effizienz unseres Kundensupports zu verfolgen und unseren Kundensupport zu verbessern.

Aufbewahrungsfrist: Bei Informationen, die sich auf die Erfüllung eines Vertrags beziehen, speichern wir die Daten, solange der Vertrag gültig ist. Bei Daten, die auf der Grundlage eines berechtigten Interesses gespeichert werden, speichern wir die Daten, bis der Zweck erfüllt ist. Diese Daten werden in pseudonymisierter oder anonymisierter und aggregierter Form gespeichert. Somit können die Daten nicht mehr einer natürlichen Person zugeordnet werden. Die Daten werden bis auf Weiteres gespeichert (z.B. Antwortzeiten im Chatroom).

Weitergabe von Daten: Die Daten können mit anderen Unternehmen der Tibber-Gruppe geteilt werden, um diesen Dienst zu erbringen und zu verwalten. Aufgaben werden auch mit dem Anbieter von Kundenservice-Tools geteilt, wie z. B. unser Chat über Intercom Messenger.

FORMULIERUNG UND ÜBERMITTLUNG RELEVANTER ANGEBOTE

Tibber möchte Ihnen die richtige Kommunikation und das richtige Angebot zum richtigen Zeitpunkt und über den richtigen Kanal zukommen lassen. Deshalb verarbeiten wir Ihre Daten, um Ihnen relevante und persönliche Mailings mit auf Sie zugeschnittenen Angeboten zu senden. Ebenso wollen wir die Inhalte unserer digitalen Kanäle für Sie anpassen. Lesen Sie hier mehr darüber, wie wir Segmentierung und Profiling nutzen.

Wir analysieren die gesammelten Daten auf verschiedene Weise mit dem Ziel, persönlich mit Ihnen zu kommunizieren. Zum Beispiel teilen wir die Kunden in verschiedene Kategorien ein, die auf ihrer Konsumhistorie, Haushaltsinformationen oder dem, was sie in unserem Webshop kaufen, basieren. So können verschiedene Kunden auf der Grundlage individueller oder kollektiver Analysen unterschiedliche Angebote erhalten.

Wir wollen Sie auch nicht mit Werbung für unsere Produkte und Dienstleistungen stören, wenn Sie diese bereits nutzen oder in Anspruch nehmen. Deshalb nutzen wir relevante Informationen (E-Mail-Adresse, Telefonnummer, Postleitzahl, Stadt), die Sie uns als Kunde zur Verfügung stellen, um zu vermeiden, dass Sie unsere Werbung auf Social-Media Kanälen sehen. Hierfür nutzen wir eine Methode namens ‘Hashing’, mit welcher wir die Kontaktinformationen, die Sie uns bei der Registrierung bei Tibber zur Verfügung gestellt haben mit Daten bei z.B. Facebook oder Google zu vergleichen, um, falls Ihre Informationen dort gespiegelt werden, Ihnen unsere Werbung nicht mehr anzuzeigen. Durch Hashing codieren wir die Kontaktinformationen bevor wir diese an die Drittpartei senden. Dies wird von den Drittparteien bereits vorab gemacht, um die Hashes mit unseren vergleichen zu können. Sind die Hash-Codes gleich, so wird die Drittpartei ausschließen, dass unsere Werbung Ihnen auf dieser Plattform angezeigt wird. Die Drittpartei wird auf keine Daten zugreifen können, wenn die Hashes nicht übereinstimmen. Wir bekommen auch das Ergebnis nicht mit. 

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

  • Informationen zur Identifizierung 

  • Kontaktinformationen 

  • Zählerstände und Verbrauchsdaten 

  • Informationen zum Kauf 

  • Sensordaten von verbundenen Apps oder Geräten 

  • Kundenstatus 

  • Bonus-Informationen 

  • Demografische Informationen 

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), für Verarbeitungen, die sich aus unserer Vereinbarung ergeben, wie z. B. persönliche Vertragsmitteilungen (Bestätigungsschreiben), Informationen über den Produktionsstandort für Ihren Strombezug, neue Zahlungsmöglichkeiten oder Vorschläge für eine effizientere Energienutzung. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), z. B. um Ihnen weitere Produkte vorstellen zu können, damit Sie alle Vorteile unseres Angebots nutzen können. Berechtigtes Interesse ist ebenfalls unsere Rechtsgrundlage, um Werbung, wie im vorherigen Teil beschrieben, zu minimieren. Sie können uns immer kontaktieren, wenn Sie nicht wollen, dass Ihre Daten zu diesem Zweck verarbeitet werden oder Ihre Einstellungen in der jeweiligen Plattform selbst ändern. 

Aufbewahrungsfrist: Zu diesem Zweck werden Ihre Daten aufbewahrt, wenn wir mit der Segmentierung ein Problem haben. Wenn Sie Stromkunde sind, werden die Informationen zu diesem Zweck noch bis zu 24 Monate nach Beendigung des Stromliefervertrags und der endgültigen Abrechnung zwischen den Parteien verarbeitet. Für Sie, die in unserem Webshop Waren gekauft haben, werden die Daten für diesen Zweck bis zu 24 Monate nach dem letzten Kauf aufbewahrt. Um Werbung zu minimieren - nachdem der Übereinstimmungsprozess beendet wurde - wird die gehashte Liste mit codierten Informationen von uns und der Drittpartei gelöscht. 

Weitergabe von Daten: Die personenbezogenen Daten können zur Ausführung im Rahmen dieser Verarbeitung an andere Unternehmen der Tibber-Gruppe weitergegeben werden. Um Werbung zu minimieren, teilen wir Kontaktinformationen durch ein Hash-Verfahren (siehe oben).

DURCHFÜHRUNG VON KUNDENANALYSEN

Tibber verarbeitet Ihre Daten, um das Verhalten und den Stromverbrauch unserer Kunden umfassend zu analysieren. Die Analysen sind in erster Linie notwendig, um unsere Geschäftsmodelle weiterzuentwickeln und den Kunden den bestmöglichen Preis und die bestmöglichen Dienstleistungen anzubieten. Die Informationen werden pseudonymisiert und anonymisiert, soweit dies möglich ist.

Kategorien von personenbezogenen Daten (Eine ausführlichere Beschreibung der Kategorien und Beispiele finden Sie hier)

  • Informationen zur Identifizierung

  • Informationen über den Haushalt

  • Kundenstatus

  • Informationen zum Kauf 

  • Informationen zur Bestellung und Lieferung

  • Bonus-Informationen

  • Kontaktinformationen

  • Zählerstände und Verbrauchsdaten

  • Sensordaten von verbundenen Apps oder Geräten

  • Demografische Informationen

Rechtsgrundlage: Berechtigteses Interesse (Art. 6 Abs. 1 lit. f) DSGVO), um das Verständnis für die Kunden zu verbessern.

Aufbewahrungsfrist: Ihre Daten werden zu diesem Zweck aufbewahrt, wenn wir eine Kundenbeziehung haben. Wenn Sie Stromkunde sind, werden die Daten zu diesem Zweck zusätzlich maximal 24 Monate aufbewahrt, nachdem der Stromliefervertrag gekündigt und zwischen den Parteien endgültig abgewickelt wurde. Für diejenigen von Ihnen, die in unserem Webshop Waren gekauft haben, werden die Daten zu diesem Zweck bis zu 24 Monate nach dem letzten Kauf aufbewahrt. Daten, die pseudonymisiert oder anonymisiert wurden und nicht mehr einer natürlichen Person zugeordnet werden können, werden bis auf weiteres aufbewahrt.

Weitergabe von Daten: Die Daten können mit anderen Unternehmen der Tibber-Gruppe geteilt werden, um Kundenanalysen sowie aggregierte Analysen unter Einbeziehung von Kunden aus anderen Märkten, in denen Tibber Kunden hat, durchzuführen.

ANGEBOT UND VERWALTUNG DES "EMPFEHLUNGSPROGRAMMS"

Als bestehender Kunde ("Sie", "Ihr") bei Tibber können Sie sowie die von Ihnen eingeladene Person ("Eingeladene") einen Bonus in Form eines Rabatts erhalten, wenn ein Vertrag über Ihre Empfehlung abgeschlossen wird. Um diese zu versenden und Ihnen und den Eingeladenen die Nutzung zu ermöglichen, verarbeiten wir personenbezogene Daten.

Wenn Sie uns einem Eingeladenen empfehlen möchten, erstellen wir einen Link, den Sie mit der Person teilen können, die Sie einladen möchten, Tibber-Kunde zu werden. Informationen darüber, an welche Personen Sie den Link senden, werden von uns nicht verarbeitet.

Nur wenn der Eingeladene, mit dem Sie den Link teilen, eine Vereinbarung unterzeichnet, können wir (und Sie) sehen, dass Sie die betreffende Person als Kunden empfohlen haben und dass der Eingeladene sich dafür entschieden hat, Kunde zu werden. Der Eingeladene wird auch sehen, dass Sie es sind, der die Person als Kunden empfohlen hat.

Wenn die Person, mit der Sie den Link geteilt haben, nicht weiter mit uns interagiert, findet keine Verarbeitung personenbezogener Daten statt.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

  • Informationen zur Identifizierung

  • Kontaktinformationen

  • Empfehlungsinformationen, z. B. wer Sie eingeladen hat oder dass die von Ihnen eingeladene Person ein Kunde geworden ist

  • Bonus-Informationen

  • Informationen zum Kauf

Rechtsgrundlage: Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b) DSGVO), wenn das Empfehlungsprogramm dazu führt, dass Sie und die Person, die Sie eingeladen haben, eine Prämie erhalten. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), die Möglichkeit zu bieten, andere Personen als Kunden zu werben.

Aufbewahrungsfrist: Die Daten über den zugesandten Bonus werden verarbeitet, wenn der Bonus aktiv ist und wenn Sie einen Stromliefervertrag mit uns haben, und danach so lange, dass Sie den nicht genutzten Bonus in Anspruch nehmen können, wenn Sie wieder Kunde bei uns werden. Das Aktivitätsprotokoll wird gespeichert, wenn Sie einen Vertrag mit uns haben. Für genutzte Boni beim Kauf werden die Informationen entsprechend der Aufbewahrung der Kaufinformationen aufbewahrt.

Gemeinsame Nutzung von Daten: Die Daten über erhaltene und genutzte Prämien können mit einem anderen Unternehmen der Tibber-Gruppe geteilt werden. Die Weitergabe von Daten (Name) über den Eingeladenen wird mit der Person geteilt, die eingeladen wurde, wenn der Link für die Einladung von der empfangenden Person geöffnet wird. Die Weitergabe von Daten (Name und dass eine Vereinbarung getroffen wurde) über die eingeladene Person wird mit der Person geteilt, die eingeladen wurde, wenn ein Link für die Einladung geöffnet und eine Vereinbarung unterzeichnet wurde.

DURCHFÜHRUNG VON KUNDENBEFRAGUNGEN UND ANDEREN ERHEBUNGEN

Tibber verarbeitet Ihre Daten, wenn Sie an Kundenumfragen oder anderen Umfragen teilnehmen, die wir durchführen.

Kategorien von personenbezogenen Daten (Eine ausführlichere Beschreibung der Kategorien und Beispiele finden Sie hier)

  • Informationen zur Identifizierung

  • Kontaktinformationen

  • Informationen über den Haushalt

  • Demografische Informationen

  • Kundenstatus

  • Kommunikation

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), daran wir Kundenumfragen und andere Umfragen durchführen können.

Aufbewahrungsfrist: Zu diesem Zweck werden personenbezogene Daten für drei (3) Monate ab dem Ende der Erhebung aufbewahrt. Anonymisierte Daten, die nicht mehr einer natürlichen Person zugeordnet werden können und z. B. in Berichten enthalten sind, können bis auf Weiteres gespeichert werden.

Gemeinsame Nutzung von Daten: Die Daten können an ein anderes Unternehmen der Tibber-Gruppe weitergegeben werden. Wir können auch Dienstleister mit der Durchführung von Umfragen beauftragen.

VERWALTUNG VON BESCHWERDEN UND GARANTIEN

Tibber verarbeitet Ihre personenbezogenen Daten, wenn Sie ein Garantieproblem haben oder sich aus einem anderen Grund über einen Artikel beschweren müssen, den Sie bei uns gekauft haben. Die Daten werden verwendet, um den Fall zu bearbeiten und z. B. mit dem Lieferanten des reklamierten Produkts zu kommunizieren. In einigen Fällen kann der Lieferant des Produkts verlangen, dass Sie identifiziert werden, damit er die Reparatur genehmigen oder durchführen kann.

Kategorien personenbezogener Daten (für eine ausführlichere Beschreibung der Kategorien und Beispiele siehe hier)

  • Informationen zur Identifizierung

  • Kontaktinformationen

  • Informationen zum Kauf

  • Informationen zur Bestellung und Lieferung

  • Kommunikation, einschließlich Bild- und Tonmaterial über Schäden und Informationen zur Handhabung

  • Besondere Informationen, einschließlich Gesundheitsdaten, werden nur verarbeitet, wenn dies zur Bearbeitung und Beantwortung von Rechtsansprüchen im Zusammenhang mit der Angelegenheit erforderlich ist.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), wenn dies erforderlich ist, damit wir unsere Verpflichtungen gemäß der Vereinbarung in Bezug auf Sie und Ihre Reklamation, Ihren Garantiefall oder Ihren Schadenfall erfüllen können. Wenn wir besondere personenbezogene Daten verarbeiten müssen, werden wir Ihre Zustimmung einholen. Wenn Sie uns solche Daten unaufgefordert übermitteln, holen wir Ihr Einverständnis zur weiteren Verarbeitung ein, andernfalls löschen wir sie. Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO): In bestimmten Fällen müssen wir Ihre Daten verarbeiten, um gesetzlichen Verpflichtungen nachzukommen, z. B. wenn die Angelegenheit eine Meldepflicht gegenüber der Aufsichtsbehörde beinhaltet.

Aufbewahrungsfrist: Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es zur Erfüllung unserer Verpflichtungen erforderlich ist. Gemeldete Forderungen werden für zwei (2) Jahre ab dem Zeitpunkt des Eingangs der Forderung aufbewahrt. Der Gegenstand eines Rechtsstreits wird so lange aufbewahrt, wie der Streit andauert, und für einen Zeitraum von drei (3) Jahren nach Beilegung des Streits.

Weitergabe von Daten: Die personenbezogenen Daten können an den Lieferanten, die Versicherungsgesellschaft und den Rechtsbeistand weitergegeben werden.

IDENTIFIZIEREN UND KONTAKTIEREN VON REFERENZKUNDEN

Tibber hat immer ein Interesse daran, Ihnen über uns und unseren Beitrag zur elektrischen Revolution zu erzählen. Wir sind stolz auf unsere Lösungen und verstehen, dass diese von unseren Kunden geschätzt werden. Wenn wir also unsere Stories kreieren, möchten wir diese durch die Augen unserer Kunden erzählen. Wir möchten, dass unsere Kunden inspirieren, ihre Gedanken teilen und uns helfen die Botschaft der elektrischen Revolution, die wir gestartet haben, in die Welt zu tragen. Deshalb verarbeiten wir die Daten unserer Kunden, um zu identifizieren, welcher Kunde in Frage käme, um uns über die Erfahrung mit Tibber zu erzählen.

Kategorien personenbezogener Daten (für eine detaillierte Beschreibung der Kategorien, klicken Sie hier)

  • Identifikationsdaten

  • Kontaktdaten

  • Haushaltsinformationen

  • Informationen zu Ihrem Kauf 

  • Bestell- und Lieferinformationen

  • Zählerlesungen und Informationen zum Verbrauch

  • Kundenstatus

  • Kommunikationsdaten 

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) daran, Kunden aus unserer Kundendatenbank zu identifizieren und geeignete Kunden für die Teilnahme an Artikeln, Newslettern und anderen Veröffentlichungen zu kontaktieren. Die Teilnahme selbst geschieht nur mit der Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) des jeweiligen Kunden. 

Aufbewahrungsfrist: Die personenbezogenen Daten werden so lange aufbewahrt, wie sie ihren Zweck erfüllen. I.d.R. in diesem Fall so lange, wie die Planung der Kundenbefragungen dauert. 

Weitergabe von Daten: Die Daten werden innerhalb der Tibber-Gruppe geteilt, um Kundenbefragungen zu planen und durchzuführen. Im Falle, dass eine Kundenbefragung stattfindet, wird diese von Tibber AS durchgeführt. Weitere Informationen werden Ihnen zur Verfügung gestellt, sobald Sie Ihre Einwilligung erteilt haben. 

VERARBEITUNG, WENN SIE DIGITALE KANÄLE NUTZEN

Wenn Sie einen der digitalen Kanäle von Tibber nutzen, wie die Website, die App oder unsere Seiten in den sozialen Medien, erheben wir personenbezogene Daten, die Sie uns zur Verfügung stellen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu verschiedenen Zwecken.

PSEUDONYMISIERUNG, ANONYMISIERUNG UND AGGREGATION VON INFORMATIONEN

Tibber arbeitet aktiv an der Verwaltung und Entwicklung unseres Geschäfts. Einige der Berichte und Daten, die die Grundlage für diese Führung und Entwicklung bilden, enthalten und führen zu Schlussfolgerungen auf der Grundlage aggregierter Datensätze. Solche Daten können auf personenbezogenen Daten oder anderen betrieblichen Informationen oder einer Kombination verschiedener Datentypen beruhen (d. h. Schlussfolgerungen daraus sein).

Wir pseudonymisieren laufend personenbezogene Daten und stellen das Substrat für die Geschäftsverfolgung zusammen und aggregieren es. Eine solche Pseudonymisierung erfolgt sowohl automatisch in unseren Analysetools als auch durch manuelle Prozesse durch den zuständigen Mitarbeiter. Anonymisierte und aggregierte Daten, bei denen die Informationen nicht mehr mit Einzelpersonen in Verbindung gebracht werden können, können dann für verschiedene Zwecke in unserer Organisation verwendet werden (Information, Governance, Ressourcenplanung usw.). Beispiele für die Verwendung pseudonymisierter oder anonymisierter und aggregierter Daten sind die Antwortzeiten im Kundensupport, die Anzahl der Kunden, die sich für das Lastschriftverfahren entschieden haben, die Anzahl der Kunden, die fünf oder mehr Einkäufe im Tibber Store getätigt haben, usw.

Kategorien von personenbezogenen Daten:

  • Alle personenbezogenen Daten, die unter der jeweiligen Verarbeitung in dieser Richtlinie aufgeführt sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), unser Geschäft zu verwalten und zu entwickeln. 

Aufbewahrungsfrist: Anonymisierte und aggregierte personenbezogene Daten, die nicht mehr mit Einzelpersonen in Verbindung gebracht werden können, werden bis auf Weiteres gespeichert. Wenn die in anonymisierter und aggregierter Form verwendeten Daten für einen bestimmten Zweck gespeichert werden müssen, ist der Zugriff auf diese Daten auf die für die Anonymisierung und Aggregation zuständige Funktion beschränkt.

Weitergabe von Daten: Die personenbezogenen Daten können an ein anderes Tibber-Unternehmen weitergegeben werden, um sie zu pseudonymisieren oder zu anonymisieren und zu aggregieren. Personenbezogene Daten, die nicht mehr mit einer Person in Verbindung gebracht werden können, können sowohl intern als auch extern weitergegeben werden.

VERWALTUNG, SCHUTZ UND ENTWICKLUNG UNSERER SYSTEME UND DIENSTE

Um die Kundenerfahrung in Bezug auf Funktionalität, Stabilität, Sicherheit und Verfügbarkeit zu verbessern, arbeitet Tibber aktiv an der Weiterentwicklung unserer Systeme und Dienste. Zu diesem Zweck können wir zum Beispiel Fehler beheben, aktualisieren, uns einloggen und unsere Systemumgebungen entwickeln und testen. Soweit möglich, nutzen wir aggregierte und / oder pseudonymisierte Daten für diese Zwecke.

Zusätzlich können Ihre Daten im Rahmen von Mitarbeiterschulungen oder tiefergehenden Kundengesprächen verarbeitet werden, um die Wünsche und Herausforderungen unserer Kunden besser zu verstehen.

Wir arbeiten auch aktiv und kontinuierlich mit der Informationssicherheit zusammen, um ein hohes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Im Rahmen dieser Arbeit können wir Ihre personenbezogenen Daten u.a. für Tests verschiedener Art (z.B. unberechtigter Zugriff auf personenbezogene Daten) verarbeiten. Im Rahmen von Sicherheitsmaßnahmen können wir Maßnahmen zum Schutz vor Geldwäsche, Korruption und ähnlichem ergreifen.

Kategorien von personenbezogenen Daten:

  • Alle personenbezogenen Daten, die unter der jeweiligen Verarbeitung in dieser Richtlinie aufgeführt sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), unsere Systeme und Dienste nachhaltig zu verwalten, zu schützen und weiterzuentwickeln.

Aufbewahrungsfrist: Personenbezogene Daten in Protokollen oder Listen im Zusammenhang mit der Fehlerbehebung werden bis zu 18 Monate ab dem Zeitpunkt der Fehlerbehebung aufbewahrt. Anonymisierte personenbezogene Daten aus der Fehlerbehebung, die nicht mehr mit einer natürlichen Person in Verbindung gebracht werden können, werden bis auf Weiteres aufbewahrt.

Weitergabe von Daten: Die personenbezogenen Daten können an ein anderes Unternehmen der Tibber-Gruppe und an Lieferanten in Form von Systemberatern weitergegeben werden.

BEARBEITUNG UND ABWEHR VON RECHTSANSPRÜCHEN

Tibber verarbeitet Ihre personenbezogenen Daten, um auf rechtliche Ansprüche zu reagieren. Dies könnte im Rahmen eines Rechtsstreits oder eines Gerichtsverfahrens geschehen, an dem Tibber als Partei beteiligt ist.

Kategorien von personenbezogenen Daten:

  • Alle personenbezogenen Daten, die unter der jeweiligen Verarbeitung in dieser Richtlinie aufgeführt sind und die für die Angelegenheit relevant sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) daran, auf Rechtsansprüche zu reagieren.

Aufbewahrungsfrist: Die für diesen Zweck erforderliche Zeit.

Weitergabe von Daten: Die personenbezogenen Daten können an ein anderes Unternehmen der Tibber-Gruppe, externe Berater, juristische Personen, Gegenparteien usw. weitergegeben werden.

EINHALTUNG DER GESETZLICHEN VERPFLICHTUNGEN

Tibber verarbeitet personenbezogene Daten, um gesetzlichen Verpflichtungen nachzukommen, wie z. B. Buchführungs- und Rechnungslegungsvorschriften, Marktvorschriften und -regeln, das Vertragsgesetz, Verbraucherrecht usw. Wir können auch Verarbeitungen vornehmen, um mit Behörden wie der Polizei oder dem Zoll zu kooperieren, sollte dies notwendig sein.

Kategorien von personenbezogenen Daten:

  • Alle personenbezogenen Daten, die zur Erfüllung der jeweiligen gesetzlichen Verpflichtung erforderlich sind.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO).

Aufbewahrungsfrist: Der Zeitraum, der im Zusammenhang mit der jeweiligen rechtlichen Verpflichtung erforderlich ist. Für relevante Daten und zum Zweck der Bearbeitung und Beantwortung von Rechtsansprüchen werden die Daten bis zu zehn (10) Jahre aufbewahrt sowie die Zeit für die Verwaltung laufender Ansprüche. Materialien für die Buchhaltung werden gemäß dem Buchhaltungsgesetz gespeichert.

Weitergabe von Daten: Die personenbezogenen Daten können an andere Unternehmen der Tibber-Gruppe, externe Berater und juristische Personen weitergegeben werden.

VERÄUßERUNG ODER ERWERB VON GESCHÄFTEN

Tibber muss unter Umständen personenbezogene Daten an andere für die Verarbeitung personenbezogener Daten Verantwortliche weitergeben, wenn Tibber (i) bei der Beschaffung neuer Finanzmittel eine Bewertung vornimmt, (ii) Teile des Unternehmens verkaufen, übertragen oder fusionieren möchte, (iii) den Erwerb eines Unternehmens beabsichtigt, bei dem der Verkäufer Transparenz benötigt.

Kategorien von personenbezogenen Daten:

  • Alle personenbezogenen Daten, die zur Erfüllung des jeweiligen Zwecks erforderlich sind.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) daran, das Unternehmen weiterzuentwickeln.

Aufbewahrungsfrist: Die im Zusammenhang mit dem jeweiligen Fall erforderliche Zeit.

Weitergabe von Daten: Die personenbezogenen Daten können im Rahmen einer möglichen Transaktion an Investoren und/oder andere für die Verarbeitung personenbezogener Daten Verantwortliche weitergegeben werden, ebenso wie an Vertreter von Interessengruppen wie Rechtsanwälte, Berater, Banken usw. Die personenbezogenen Daten werden so weit wie möglich in ihrem Umfang und Inhalt minimiert und unter anderem durch vertragliche Vereinbarungen zwischen den Parteien geschützt. Soweit möglich, werden die Daten pseudonymisiert.

Wo verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten fast ausschließlich personenbezogene Daten innerhalb der EU/des EWR und nutzen z. B. für unser zentrales IT-System nur Cloud-Dienste innerhalb der EU/des EWR. Wir sind stets bestrebt, personenbezogene Daten in der EU/im EWR zu verarbeiten. In Einzelfällen kann es jedoch vorkommen, dass einige unserer IT-Dienstleister personenbezogene Daten in Drittländern (hauptsächlich in den USA oder im Vereinigten Königreich) verarbeiten. In einem solchen Fall stellen wir durch eine der folgenden Maßnahmen sicher, dass die personenbezogenen Daten sicher und mit dem gleichen Schutzniveau wie in der EU/im EWR verarbeitet werden:

  • Die Übermittlung personenbezogener Daten erfolgt nur in Länder, die gemäß einer Entscheidung der Europäischen Kommission über einen ausreichenden Schutz personenbezogener Daten verfügen. 

  • Bei der Inanspruchnahme spezieller Dienstleister müssen Standardvertragsklauseln und etwaige von der Europäischen Kommission beschlossene Zusätze verwendet werden, die denselben Schutz bieten wie innerhalb der EU. 

Welche Rechte haben Sie?

Wenn wir Ihre personenbezogenen Daten verarbeiten, haben Sie bestimmte Rechte. So können Sie zum Beispiel einen Auszug aus dem Register verlangen oder Ihre Daten korrigieren lassen. Hier erfahren Sie, welche Rechte Sie haben und was Sie tun können, wenn Sie diese geltend machen wollen.

Änderungen in der Politik

Wir sind ständig bestrebt, unsere Dienstleistungen zu verbessern und weiterzuentwickeln und behalten uns daher das Recht vor, diese Richtlinie jederzeit zu ändern. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie in einer den Umständen angemessenen Weise benachrichtigen. Bei geringfügigen Änderungen, die keine wesentlichen Auswirkungen auf Sie haben, werden wir Sie nicht benachrichtigen. Das Datum, an dem die letzten Änderungen veröffentlicht wurden, wird immer in der Fußzeile unten angezeigt, und Sie können hier mehr über die vorgenommenen Änderungen lesen.

Kontakt

Tibber Deutschland GmbH Strelitzer Str. 60 10115 Berlin E-Mail Adresse: hello@tibber.com

Tibber Deutschland GmbH ist Teil der Tibber-Gruppe, die ansonsten aus folgenden Unternehmen besteht:

  • Tibber AS (Muttergesellschaft)

  • Tibber Norge AS

  • Tibber Oy (Finnland)

  • Tibber AB

  • Tibber Niederlande BV

Wir hoffen, Sie mögen Tibber!

Version: 2022-07