Upgrid Logo

Der Community-Stromversorger

Über
  • Team
  • Kontakt
Legal
  • Datenschutz-Bestimmungen
  • Nutzungsbedingungen
  • Cookie-Richtlinie

Datenschutz-Bestimmungen

Unsere Datenschutzrichtlinie und wie wir Ihre Daten verwenden

Datenschutzrichtlinie

Zuletzt aktualisiert: Dezember 2024

Einführung und Geltungsbereich

UpGrid AG ("wir," "uns" oder "unser") betreibt eine Plattform, die Privatpersonen und Unternehmen mit lokalen Energiegemeinschaften zum Kauf und Verkauf von überschüssigem Solarstrom verbindet. Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten sammeln, verwenden, verarbeiten und schützen, wenn Sie unsere Energiecommunity-Plattform und -Dienste nutzen, in Übereinstimmung mit dem schweizerischen Bundesgesetz über den Datenschutz (DSG) und der europäischen Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzrichtlinie unterliegt dem schweizerischen Recht, und alle Streitigkeiten unterliegen der Gerichtsbarkeit schweizerischer Gerichte.

1. Welche personenbezogenen Daten wir sammeln

Registrierungs- und Kontodaten

Wenn Sie ein Konto erstellen oder einer Energiegemeinschaft beitreten, sammeln wir:

  • Vollständiger Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Postanschrift und Standortinformationen für die Energienetz-Kartierung
  • Identitätsverifizierungsdokumente, wie von den Energievorschriften gefordert
  • Rechnungsanschrift und Zahlungsinformationen für Energietransaktionen

Energiebezogene Daten

Zur Erleichterung des Energiehandels und der Gemeinschaftsbeteiligung verarbeiten wir:

  • Solarenergie-Produktionsdaten von Ihren Anlagen
  • Energieverbrauchsmuster und Zählerstände
  • Überschüssige Energie für den Gemeinschaftshandel
  • Gemeinschaftsbeteiligungspräferenzen und Handelshistorie

Technische und Nutzungsdaten

Wir sammeln automatisch technische Informationen, um unsere Dienste zu verbessern:

  • Gerätetyp, Browser-Informationen und IP-Adresse
  • Plattform-Nutzungsmuster und Feature-Interaktionen über PostHog-Analysen
  • Systemleistung und Fehlerprotokolle für die Serviceoptimierung

Kommunikationsdaten

Wir verfolgen Kommunikationen, um bessere Dienstleistungen zu erbringen:

  • E-Mail-Engagement und Zustellstatistiken über Encharge
  • Kundenservice-Interaktionen und Support-Anfragen
  • Marketing-Präferenzen und Kommunikationshistorie

2. Wie und warum wir Ihre personenbezogenen Daten verwenden

Vertragserfüllung

Wir verarbeiten Ihre Daten, um unsere vertraglichen Verpflichtungen zu erfüllen:

  • Bereitstellung des Zugangs zur Energiegemeinschafts-Plattform
  • Erleichterung des Energiehandels zwischen Gemeinschaftsmitgliedern
  • Verarbeitung von Zahlungen und Generierung von Rechnungen für Energietransaktionen
  • Bereitstellung von Kundensupport und technischer Unterstützung

Legitime Geschäftsinteressen

Wir können Ihre Daten für legitime Geschäftszwecke verarbeiten:

  • Analyse der Plattformnutzung zur Verbesserung der Benutzererfahrung und Dienste
  • Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsbedrohungen
  • Entwicklung neuer Features und Dienste für Energiegemeinschaften
  • Versendung relevanter Informationen über unsere Dienste (mit Opt-out-Optionen)

Rechtliche Compliance

Wir verarbeiten Daten, um rechtlichen Verpflichtungen nachzukommen:

  • Erfüllung regulatorischer Anforderungen des Energiesektors
  • Erfüllung von Steuerberichterstattungspflichten für Energietransaktionen
  • Aufbewahrung von Aufzeichnungen für regulatorische Audits und Untersuchungen

3. Rechtsgrundlage für die Verarbeitung (DSGVO)

Gemäss der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Zustimmung: Für Marketing-Kommunikation und nicht-essentielle Analysen (Artikel 6(1)(a))
  • Vertragserfüllung: Zur Bereitstellung von Energiegemeinschafts-Diensten (Artikel 6(1)(b))
  • Rechtliche Verpflichtung: Zur Einhaltung von Energievorschriften und Steuergesetzen (Artikel 6(1)(c))
  • Legitime Interessen: Für Plattformsicherheit, Betrugsprävention und Serviceverbesserung (Artikel 6(1)(f))

Sie können die Zustimmung jederzeit widerrufen, wenn die Verarbeitung auf Zustimmung basiert, ohne die Rechtmässigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen.

4. Datenweitergabe und Drittanbieter-Dienste

Wir teilen Ihre personenbezogenen Daten mit vertrauenswürdigen Drittanbieter-Dienstleistern, die uns beim Betrieb unserer Plattform helfen:

Supabase (Datenbank und Authentifizierung)

Hostet unsere Datenbank und verwaltet die Benutzerauthentifizierung. Daten werden in EU/Schweizer Rechenzentren mit angemessenen Sicherheitsmassnahmen gespeichert.

PostHog (Analysen)

Bietet Verhaltensanalysen, um uns zu helfen, die Plattformnutzung zu verstehen. Persönliche Identifikatoren werden wo möglich pseudonymisiert.

Encharge (E-Mail-Marketing)

Verwaltet unsere E-Mail-Kommunikation und Marketing-Automatisierung. Sie können sich jederzeit von Marketing-E-Mails abmelden.

eSignatures.com (Dokumentenunterschrift)

Erleichtert die elektronische Unterschrift von Energiegemeinschafts-Verträgen und -Vereinbarungen.

Wir können auch Daten teilen, wenn dies gesetzlich vorgeschrieben ist, um unsere Rechte zu schützen oder im Zusammenhang mit einer Geschäftstransaktion.

5. Internationale Datenübertragungen

Einige unserer Dienstleister können ausserhalb der Schweiz und der EU ansässig sein. Wenn wir Ihre Daten international übertragen, stellen wir sicher, dass angemessene Schutzmassnahmen vorhanden sind:

  • Übertragungen in Länder mit Angemessenheitsbeschlüssen der EU-Kommission
  • Standardvertragsklauseln (SCCs) oder andere angemessene Schutzmassnahmen für andere Länder
  • Wir stellen sicher, dass Ihre Daten den gleichen Schutz erhalten wie nach schweizerischem und EU-Recht erforderlich

6. Datenaufbewahrung und -löschung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Richtlinie dargelegten Zwecke erforderlich ist:

  • Kontodaten: Aufbewahrt, während Ihr Konto aktiv ist und für 2 Jahre nach Kontoschliessung
  • Energietransaktionsdaten: Aufbewahrt für 10 Jahre, wie von den schweizerischen Energievorschriften gefordert
  • Marketing-Kommunikation: Bis Sie sich abmelden oder die Zustimmung widerrufen
  • Rechtliche Compliance: Wie von geltenden Gesetzen und Vorschriften gefordert

Wenn Aufbewahrungsfristen ablaufen, löschen oder anonymisieren wir Ihre personenbezogenen Daten sicher, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben.

7. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Zugang: Beantragen Sie eine Kopie der personenbezogenen Daten, die wir über Sie haben
  • Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten
  • Recht auf Löschung: Beantragen Sie die Löschung Ihrer personenbezogenen Daten (vorbehaltlich rechtlicher Aufbewahrungsanforderungen)
  • Recht auf Einschränkung: Begrenzen Sie, wie wir Ihre personenbezogenen Daten in bestimmten Umständen verarbeiten
  • Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
  • Recht auf Widerspruch: Widersprechen Sie der Verarbeitung auf Grundlage legitimer Interessen oder für Direktmarketing
  • Recht auf Beschwerde: Kontaktieren Sie den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder Ihre lokale Datenschutzbehörde

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter den unten angegebenen Informationen. Wir werden innerhalb eines Monats nach Erhalt Ihrer Anfrage antworten.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten:

  • Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
  • Zugangskontrollen und Authentifizierungsmechanismen
  • Regelmässige Sicherheitsüberwachung und Schwachstellenbewertungen
  • Mitarbeiterschulungen zu Datenschutz- und Sicherheitsverfahren

Während wir starke Sicherheitsmassnahmen implementieren, ist keine Übertragungs- oder Speichermethode 100% sicher. Wir überprüfen und verbessern unsere Sicherheitspraktiken kontinuierlich.

9. Kontaktinformationen

Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie bitte:

UpGrid AG

E-Mail: privacy@upgrid.ch

Adresse: UpGrid AG, Neugasse 28, 6340 Baar, Schweiz

Datenschutzbeauftragter: privacy@upgrid.ch

Schweizerische Datenschutzbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

10. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologie, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wir werden:

  • Sie über wesentliche Änderungen per E-Mail oder Plattform-Benachrichtigung informieren
  • Die aktualisierte Richtlinie auf unserer Website mit einem neuen 'Zuletzt aktualisiert'-Datum veröffentlichen
  • Sie ermutigen, diese Richtlinie regelmässig zu überprüfen
  • Ihre Zustimmung für wesentliche Änderungen einholen, die sich auf die Verarbeitung Ihrer personenbezogenen Daten auswirken, wo gesetzlich erforderlich