Datenschutzerklärung für die App und Webseite von enerjoy

Ausgabe Februar 2023

Inhaltsverzeichnis

1. Worum geht es in dieser Datenschutzerklärung?

2. Wer ist für die Bearbeitung deiner Daten verantwortlich?

3. Welche Daten bearbeiten wir im Zusammenhang mit dem enerjoy-Angebot?

4. Zu welchen Zwecken bearbeiten wir Daten?

5. Wie beziehen wir Auswertungen und Statistiken?

6. Wie bearbeiten wir Daten im Zusammenhang mit Werbung?

7. Wem geben wir deine Daten bekannt?

8. Geben wir Personendaten ins Ausland bekannt?

9. Was gilt bei Profiling?

10. Wie lange bearbeiten wir deine Daten?

11. Wie schützen wir deine Daten?

12. Rechtsgrundlagen

13. Welche Rechte hast du?

14. Kann diese Datenschutzerklärung geändert werden?

1. Worum geht es in dieser Datenschutzerklärung?

enerjoy unterstützt dich dabei, deinen persönlichen CO2-Fussabdruck gezielt zu reduzieren. 

In dieser Datenschutzerklärung findest du Angaben zur Bearbeitung deiner Personendaten im Zusammenhang mit der enerjoy-App und der enerjoy-Website (enerjoy.sayhello.works). Wenn wir die App und die Website meinen, sprechen wir im Folgenden vom «Online-Angebot». 

Wir haben diese Datenschutzerklärung am schweizerischen Bundesgesetz über den Datenschutz («DSG») und an der Europäischen Datenschutz-Grundverordnung («DSGVO») ausgerichtet. Ob und inwieweit das DSG, die DSGVO oder andere datenschutzrechtliche Erlasse wie z.B. das basel-städtische Gesetz über die Information und den Datenschutz anwendbar sind, hängt jeweils vom Einzelfall ab. 

Mit den Begriffen «Personendaten» und «bearbeiten» sind auch die Begriffe «personenbezogene Daten» und «verarbeiten» gemäss der DSGVO mitgemeint.

Mit «Personendaten» (auch «personenbezogene Daten») sind Daten gemeint, die sich auf eine bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand der Daten selbst oder mit entsprechenden Zusatzdaten möglich. Wir verwenden den Begriff «Daten» in dieser Datenschutzerklärung gleichbedeutend mit «Personendaten» und «personenbezogenen Daten».

«Bearbeiten» (auch «verarbeiten») meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen. 

2. Wer ist für die Bearbeitung deiner Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die IWB Industrielle Werke Basel verantwortlich («IWB» oder «wir»). 

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, die eine Hauptverantwortung dafür tragen, dass die Datenbearbeitung die Vorgaben des Datenschutzrechts einhält. Diese Stelle heisst «Verantwortlicher». Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten oder sicherzustellen, dass Personendaten gesichert sind und nicht anders verwendet werden, als wir es dir mitteilen oder als es das Gesetz erlaubt. 

Angaben zu Datenbearbeitungen durch die IWB, die nicht das enerjoy-Online-Angebot betreffen, findest du hier.

Du kannst uns über folgende Kontaktangaben erreichen:

IWB Industrielle Werke Basel, Margarethenstrasse 40, CH-4002 Basel

+41 61 275 51 11 

3. Welche Daten bearbeiten wir im Zusammenhang mit dem enerjoy-Angebot?

3.1 Protokolldaten

Bei der Verwendung des Online-Angebots fallen bestimmte Daten an, sogenannte Protokolldaten (auch «Logfiles»). Diese Daten werden im Server bei der IWB oder bei einem Dienstleister (Hosting Partner) automatisch gespeichert.

Dabei handelt es sich insbesondere um folgende Daten:

  • die verwendeten Browsertypen und Versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf die App und Website gelangt (sog. Referrer),
  • die Unterwebseiten, welche über ein zugreifendes System auf unsere App und Website angesteuert werden,
  • das Datum und die Uhrzeit des Zugriffs auf die App und Website,
  • die Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems und
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Fall von Angriffen auf unsere IT-Systeme dienen.

Die Protokolldaten werden getrennt von den durch dich an uns bekanntgegebenen Personendaten (siehe Ziff. 3.3) gespeichert.

3.2 Weitere Nutzungsdaten

Im Online-Angebot verwenden wir Cookies. Hierbei handelt es sich um kleine Textdateien, die automatisch auf deinem Computer oder mobilen Gerät gespeichert werden, wenn du das Online-Angebot verwendest. Wir können dich so bei weiteren Besuchen wiedererkennen, selbst wenn wir nicht wissen, wer du bist. Neben Cookies, die lediglich während einer Sitzung benutzt und nach deinem Website-Besuch gelöscht werden («Session Cookies»), verwenden wir Cookies, die notwendig sind, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit zu speichern («permanente Cookies»).

Cookies erfassen Nutzungsdaten, wie insbesondere das Datum und die Uhrzeit des Zugriffs auf das Online-Angebot und die Internet-Protokoll-Adresse (IP-Adresse) oder eine andere Nummer deiner Geräte (PC, Mobile usw.). Sie helfen uns, den Besuch unseres Online-Angebots für dich attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Sie geben Auskunft darüber, welche Inhalte besucht werden und von welcher Website oder App auf das Online-Angebot zugegriffen wird. Auch können wir mit Hilfe von Cookies nachvollziehen, zu welchen Themen die Besucher recherchieren und wie lange sie sich auf einzelnen Seiten befinden. Cookies helfen uns auch, Marketing-Kampagnen zu messen.

  • Notwendige Cookies: Bestimmte Cookies sind für die Funktion des Online-Angebots notwendig. Diese Cookies haben ein Verfallsdatum von bis zu [24] Monaten. 
  • Performance-Cookies: Wir setzen Cookies ein, die Angaben über die Verwendung des Online-Angebots erfassen und analysieren, damit wir auf Basis anonymer Auswertungen Inhalt und Präsentation verbessern und auf die Nutzer abstimmen können (dazu auch Ziff. 5). Auch diese Cookies können über einen Besuch hinaus gespeichert bleiben. Performance-Cookies haben ein Verfallsdatum von bis zu [24] Monaten. 

Eine Liste der von uns eingesetzten Cookies finden Sie unter folgendem Link: https://www.enerjoy.ch/cookie-uebersicht/

Bevor wir Performance -Cookies einsetzen, bitten wir dich um deine Zustimmung. Du kannst diese über die Einstellungen im Cookie-Banner jederzeit widerrufen. Wenn du mit der Verwendung von Cookies nicht einverstanden bist, kannst du deinen Browser auch so konfigurieren, dass er generell keine Cookies oder keine Cookies von uns akzeptiert. Das Online-Angebot bleibt weiter verwendbar, aber bestimmte Funktionen stehen u.U. nicht oder nur eingeschränkt zur Verfügung.

Andere Technologien wie sog. «Pixel» haben ein ähnliches Ziel wie Cookies und können ebenfalls das Verhalten auf dem Online-Angebot aufzeichnen.

Bei «Pixeln» werden unsichtbare Bilddateien in einer Webseite oder einer E-Mail via einen kodierten Link von einem Server geladen, der den entsprechenden Aufruf und die mit dem Link übermittelten Daten aufzeichnet, unter anderem, damit wir feststellen können, ob ein Nutzer über eine bestimmte Werbeanzeige auf das Online-Angebot gelangt.

Die weiteren Nutzungsdaten gemäss dieser Ziff. 3.2 werden getrennt von den durch dich an uns bekanntgegebenen Personendaten (siehe sogleich in Ziff. 3.3) gespeichert und bleiben insofern pseudonymisiert.

3.3 Personendaten, die du uns zur Verfügung stellst

Für die Nutzung des Online-Angebots ist eine Registrierung mit einer gültigen E-Mail-Adresse und einem Passwort erforderlich. Nach Registrierung und Verifizierung der von dir bereitgestellten E-Mail-Adresse erhältst du ein Nutzerkonto.

Dein Nutzername, der für andere Nutzer sichtbar ist, kann von dir nach Massgabe der Nutzungsbedingungen grundsätzlich frei gewählt werden. Du kannst weitere Angaben zu deiner Person (wie beispielsweise Geschlecht, persönliche Motivation und Ziele) und zu den Bereichen «Ernährung», «Mobilität», «Energie» und «Konsum» bereitstellen und individuell bearbeiten.

Wir stellen dir in der Basisversion des Online-Angebots zum Beispiel folgende Fragen:

  • Wie viel Früchte & Gemüse isst du saisonal? Wie oft isst du Milch und Eierprodukte? Wie oft trinkst du Genussgetränke?
  • Wie viel fährst du jährlich mit dem Auto? Wie viel fährst du pro Woche mit Fahrrad oder E-Bike? Wie viel reist du dieses Jahr mit dem Flugzeug?
  • Womit wird dein Zuhause geheizt? Wie viele Personen leben in deinem Haushalt? Welche Stromqualität beziehst du in deinem Haushalt?
  • Wie viel gibst du monatlich für Kleidung und Schuhe aus? Wie viel gibst du monatlich für Freizeit und Kultur aus?

Du hast jeweils mehrere Antwortmöglichkeiten mit Durchschnittsangaben und Bandbreiten.

Deine Angaben bearbeiten wir, um die Funktionen des Online-Angebots zur Verfügung zu stellen und insbesondere deinen ungefähren CO2-Fussabdruck zu berechnen.

Das Online-Angebot umfasst derzeit im Wesentlichen drei Funktionen: 

  • das Erfassen, Aufzeichnen und Visualisieren von Daten zum eigenen CO2-Fussabdruck in einem Tagebuch («Tracking»),
  • ein datenbasiertes Coaching über das Online-Angebot und per E-Mail mit allgemeinen Hinweisen und individuellen Tipps und Empfehlungen zur Reduktion der CO2-Emissionen im Alltag («Coaching») und 
  • die Teilnahme an gemeinsamen Aktivitäten (insbesondere Challenges) der enerjoy-Community als Anreiz zur Erreichung von Nachhaltigkeitszielen («Challenges»).

Darüber hinaus kannst du über die Support-Funktion Kontakt zu uns aufnehmen. Dazu bearbeiten wir die Inhalte der Kommunikation, aber auch Protokolldaten über Art und Zeit der Kommunikation.

3.4 Daten für Push-Notifications

Damit wir Benachrichtigungen auf deinem mobilen Endgerät anzeigen können, auch wenn du gerade nicht in der App bist (sog. «Push Notifications»), wird deinem Gerät eine Kennnummer (sog. «Device Token») zugeordnet. Die Push Notifications betreffen Nutzungsempfehlungen (z.B. abhängig von deiner letzten Nutzung der App), Challenges (insbesondere Erfolge und Challenge-Anmeldungen) oder News rund um enerjoy. Du kannst in der App einstellen, welche Push Notifications du erhalten möchtest.

Wenn du ein iOS-Gerät verwendest, bitten wir dich um deine Einwilligung. Unsere App verwendet die Push Notifications nur, wenn du diesen ausdrücklich zugestimmt hast. Du kannst Push-Notifications jederzeit in den Einstellungen deaktivieren. 

Wenn du ein Android-Gerät verwendest, sind Push Notifications automatisch erlaubt, solange du diese in deinen Einstellungen nicht deaktivierst.

4. Zu welchen Zwecken bearbeiten wir Daten?

Wir bearbeiten Daten insbesondere für die folgenden Zwecke. Weitere Hinweise zu bestimmten Zwecken findest du unter Ziff. 3 und 5 ff. 

Betrieb des Online-Angebots: Einige Nutzungsdaten fallen bei der Verwendung des Online-Angebots Website automatisch an, weshalb sie für den Betrieb notwendig sind (vgl. Ziff. 3.1 und Ziff. 3.2). Andere benötigen wir zusätzlich, damit bestimmte Funktionen angeboten werden können, z.B. Push-Notifications (vgl. Ziff. 3.4).

Bspw. können wir Angaben über deine Einstellungen (z.B. Sprachauswahl) in Cookies speichern und bei deinem nächsten Besuch auslesen, und wir können von dir eingegebene Daten zwischenspeichern, damit sie nicht verlorengehen, wenn du unterschiedliche Teile des Online-Angebots verwendest.

Bereitstellung bestimmter Inhalte und Funktionen: Wenn du Inhalte und Funktionen des Online-Angebots verwendest und uns dabei Daten bekanntgibst, bearbeiten wir die Daten gemäss dem jeweiligen Zweck der Funktion oder des Inhalts.

Wir verwenden z.B. zur Berechnung und zum «Tracking» deines ungefähren CO2-Fussabdrucks, zur Durchführung der «Coachings» und «Challenges» (vgl. Ziff. 3.3).

Sicherheit und Stabilität: Um die Sicherheit und Stabilität des Online-Angebots zu verbessern, benötigen wir insbesondere Protokolldaten (vgl. Ziff. 3.1). Soweit wir diese Daten dir persönlich zuordnen können, können wir sie für diese Zwecke personenbezogen einsetzen, bspw. um im Falle von Cyberangriffen die zur Strafverfolgung notwendigen Informationen bereitzustellen. Du kannst dich zudem mit dem Login eines Drittanbieters anmelden (z.B. Apple, Google oder Facebook). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. deinen Nutzernamen, dein Profilbild, dein Geburtsdatum, dein Geschlecht und weitere Angaben, deren Umfang du meist selbst bestimmen kannst. Informationen dazu findest du in der Datenschutzerklärung des betreffenden Anbieters.

Statistik: Wir verwenden Daten für statistische Zwecke, d.h. für Auswertungen mit dem Ziel, bestimmte Informationen zu gewinnen, z.B. Informationen über Schwankungen der Nutzung des Online-Angebots. Die Auswertungen sind aggregiert, d.h. nicht mehr personenbezogen. Dazu findest du unter Ziff. 5 weitere Angaben.

Verbesserung der Angebote: Wir verwenden Daten, um das Online-Angebot laufend zu verbessern (z.B. dadurch, dass wir auf unterschiedliche Nutzungen reagieren oder Inhalte anpassen oder neu entwickeln). Dafür setzten wir u.a. Performance-Cookies ein (vgl. Ziff. 3.2).

Marketing: Wir setzen Daten ein, um Marketing zu betreiben, z.B. um Newsletter zu versenden oder innerhalb unseres Online-Angebots und auf Drittseiten und Drittangeboten (wie z.B. Facebook und weiterer Angebote von Meta wie z.B. Instagram und bei Google) Werbung auszuspielen. Wir können die entsprechenden Inhalte auch personalisieren. Dafür verwenden wir u.a. Werbe-Cookies. Dazu findest du unter Ziff. 6 weitere Angaben.

Produktentwicklung: Daten bearbeiten wir auch, um unser Online-Angebot zu verbessern und neue Produkte zu entwickeln.

Kommunikation: Wir verwenden Daten, um mit dir zu kommunizieren, z.B. wenn du dich per Support-Funktion an uns gewendet hast. Dazu bearbeiten wir die Inhalte der Kommunikation, aber auch Protokolldaten über Art und Zeit der Kommunikation.

Erfüllung gesetzlicher und regulatorischer Anforderungen: Wir können Daten bearbeiten, um Gesetze, Weisungen und Empfehlungen von Behörden und von internen Regularien einzuhalten. Dazu gehören die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderer Verstösse, interne und externe Untersuchungen und die Offenlegung von Daten gegenüber Behörden. 

Abwehr und Durchsetzung von Ansprüchen: Wir können Daten für ein zivil- und strafrechtliches Vorgehen oder die Verteidigung in solchen Verfahren verwenden. Im Rahmen solcher Verfahren können deine IP-Adresse oder Geräte-Identifier und weitere Daten auch zur Identifikation durch die zuständigen Behörden dienen, auch wenn sie für uns zunächst keinen Personenbezug haben sollte. 

5. Wie beziehen wir Auswertungen und Statistiken?

Wir setzen für die Analyse des Verhaltens der Nutzer des Online-Angebots Dienstleister ein. Diese erhalten von uns u.U. Protokolldaten (vgl. Ziff. 3.1) und andere Nutzungsdaten (vgl. Ziff. 3.2) und setzen selbst Technologien ein, um Nutzungsdaten zu erheben. 

Zu unseren Dienstleistern für Auswertungen und Statistiken gehört z.B. Google, Firebase, Segment, Amplitude und customer.io. Andere Dienstleister bearbeiten Daten in der Regel in ähnlicher Weise:

  • Google Analytics (for Firebase): Wir verwenden den von einer Gesellschaft von Google in Irland(«Google») betriebenen Analysedienst «Google Analytics» und «Google Analytics for Firebase». Dabei werden Daten über das Verhalten im Online-Angebot aufgezeichnet (Dauer und Häufigkeit von Aufrufen, aufgerufen Inhalte, geographische Herkunft des Zugriffs etc.), und auf dieser Basis erstellt Google für uns Auswertungen der Verwendung. Google zieht Google LLC in den USA als Auftragsbearbeiter bei, wobei IP-Adressen (dadurch lassen sich einzelne Personen am ehesten identifizieren) vor der Weiterleitung an Google LLC gekürzt werden. Wir können dennoch nicht ausschliessen, dass Google aus den erhobenen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit Google-Konten verbinden kann.] Falls du der Nutzung von Google Analytics zustimmst, willigst du ausdrücklich in eine solchen Bearbeitung ein, zu der auch die Übermittlung von Daten in die USA gehört. Informationen zum Datenschutz von Google zu Firebase findest du unter https://firebase.google.com/support/privacy, für Google Analytics unter https://support.google.com/analytics/answer/6004245 und falls du über ein Google-Konto verfügst, findest du Angaben zur Bearbeitung durch Google unter https://policies.google.com/technologies/partner-sites?hl=de
  • Firebase Crashlytics:  Wir verwenden «Firebase Crashlytics», einen weiteren Dienst von Google. Dadurch können wir anonymisierte Absturzberichte erheben, die wir für die Verbesserung der Stabilität und der Zuverlässigkeit der App benötigen. Bei einem Absturz der App werden zu diesem Zweck anonyme Informationen an Google in die USA übertragen (Zustand der App beim Absturz, Kennnummer der Installation, Angaben zum Endgerät und weitere Angaben). 
  • Segment, Amplitude und customer.io: Wir verwenden ferner «Segment», einen Analysedienst von Twilio Germany GmbH, München, zusammen mit «Amplitude», einem Analysedienst von Amplitude, Inc., San Francisco, und mit «customer.io», einem E-Mail-Versanddienst von Peaberry Software Inc., New York. Segment erhält von uns für diese Zwecke Nutzungsdaten, die pseudonymisiert an Amplitude zur Auswertung zur Verfügung gestellt werden, und für Weitergabe an customer.io E-Mail-Adressen unserer Nutzer, die wir für die Kommunikation mit dir verwenden können. Die Datenschutzerklärung von customer.io kannst du hier lesen, und zu Amplitude findest du hier weitere Informationen. 
  • Hotjar: Ein weiteres Beispiel für einen Dienst zur statistischen Auswertung der Bedürfnisse unserer Nutzer ist Hotjar, ein Dienst von Hotjar Ltd. (Malta). Wir verwenden Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf der App zu optimieren. Das hilft uns, die App besser auf unsere Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten der Nutzer und die verwendeten Endgeräte zu erheben, insbesondere die IP-Adresse des Geräts (die während der Website-Nutzung nur in anonymisierter Form erfasst und gespeichert wird), Bildschirmgrösse, Gerätetyp, Informationen über den verwendeten Browser, Standort (nur Land) und zum Anzeigen der Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Weitere Informationen findest Du unter dem Abschnitt «about Hotjar» auf Hotjars Hilfe-Seite.

6. Wie bearbeiten wir Daten im Zusammenhang mit Werbung?

Wir bearbeiten Personendaten auch, um unsere Leistungen und Leistungen Dritter zu bewerben. Wir versenden elektronische Newsletter, die auch Werbung für unsere Angebote enthalten, aber auch für Angebote von anderen Unternehmen, mit denen wir zusammenarbeiten. Wir fragen vorher nach deiner Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben. Wir bearbeiten in diesen Zusammenhang neben deinem Namen und deiner E-Mail-Adresse auch Angaben darüber, welche Leistungen du bereits in Anspruch genommen hast, ob du unsere Newsletter öffnest und welche Links du anklickst. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren. Du kannst diese Messung vermeiden, indem du dein E-Mail-Programm entsprechend einstellst (z.B. indem du das automatische Laden von Bilddateien ausschaltest).

7. Wem geben wir deine Daten bekannt?

Du findest im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können. 

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über dich bearbeiten oder in eigener Verantwortlichkeit Daten über dich von uns erhalten. Wir beziehen bspw. IT-Leistungen wie z.B. Hosting und Support von Dienstleistern. Diese Dienstleister unterstehen jeweils vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten. Sie können solche Daten ausnahmsweise in begründeten Fällen auch für ihre Zwecke nutzen, z.B. anonymisierte Angaben zur Verbesserung der Dienstleistungen. 

Zu Dienstleistern im Bereich Auswertung und Statistik findest du in Ziff. 5 weitere Angaben.

Behörden und Ämter: Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Daten u.U. an Behörden, Ämter, Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. 

8. Geben wir Personendaten ins Ausland bekannt?

Wie vorstehend erläutert, bearbeiten nicht nur wir Daten, sondern auch Dritte und Dienstleister. Dabei können deine Daten auch ins Ausland gelangen, bspw. bei der Übermittlung an Dienstleister. Deine Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (d.h. auch in sog. Drittstaaten wie z.B. den USA). Viele Drittstaaten verfügen derzeit nicht über Gesetze, die ein dem schweizerischen und europäischen Recht entsprechendes Datenschutzniveau gewährleisten. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen. 

Dazu verwenden wir i.d.R. die auch vom schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) mit gewissen Anpassungen anerkannten EU-Standardvertragsklauseln, die hier abrufbar sind. Weitere Angaben dazu findest du unter www.edoeb.admin.ch. Ausnahmsweise können wir Personendaten gestützt auf das schweizerische Datenschutzgesetz auch ohne solche vertraglichen Vorkehrungen ins Ausland übermitteln. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn du eingewilligt hast oder wenn es sich um von dir allgemein zugänglich gemachte Daten handelt, deren Bearbeitung du nicht widersprochen hast.

Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden, aber sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) können dadurch nicht eliminiert werden. Du solltest dich der Restrisiken bewusst sein, auch wenn sie im Einzelfall niedrig sind und wir Massnahmen wie z.B. Pseudonymisierung oder Anonymisierung ergreifen.

9. Was gilt bei Profiling?

Wir bearbeiten Daten zu den in Ziff. 4 genannten Zwecken und werten sie dafür automatisiert aus. Dazu gehört auch ein sog. «Profiling», d.h. eine automatisierte Bearbeitung von Daten zu Analyse- und Prognosezwecken. Profiling dient vor allem Marketing- und Sicherheitszwecken. Wir achten auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling.

10. Wie lange bearbeiten wir deine Daten?

Wir speichern Daten so lange, wie es unsere Bearbeitungszwecke, etwaige Aufbewahrungsfristen und unsere berechtigten Interessen an der Bearbeitung zu Dokumentations- und Beweiszwecken erfordern oder eine Speicherung technisch bedingt ist. Die Dauer unserer Bearbeitung von Daten richtet sich deshalb nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört, z.B. zur Durchsetzung oder Abwehr von Ansprüchen oder für Dokumentations- und Beweiszwecke. Zur Lebensdauer von Cookies findest du in Ziff. 3.2 weitere Angaben.

Du kannst z.B. deine Daten im Nutzerkonto jederzeit anpassen und löschen. Bei einer Löschung des Nutzerkontos durch dich oder einer endgültigen Sperrung deines Nutzerkontos durch IWB werden deine Personendaten nach spätestens 30 Kalendertagen gelöscht, sofern sie nicht als Beweismittel zur Geltendmachung von Ansprüchen im Zusammenhang mit der Nutzung von enerjoy über diesen Zeitraum hinaus benötigt werden.

11. Wie schützen wir deine Daten?

Wir behandeln Daten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. 

Zur Übertragung deiner Daten setzen wir moderne Standard-Verschlüsselungstechniken ein. Die Kommunikation mittels E-Mail erfolgt jedoch nicht verschlüsselt. Wenn du über die Support-Funktion per E-Mail mit uns in Kontakt trittst, handelst du auf eigenes Risiko und bist einverstanden, dass wir dir über den gleichen Kanal an die Absenderadresse antworten. Wenn du uns E-Mails unverschlüsselt über das Internet zukommen lässt, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar.

Wir machen dich darauf aufmerksam, dass trotz umfangreichen technischen und organisatorischen Sicherheitsvorkehrungen die Möglichkeit besteht, dass Daten verloren gehen oder von Dritten abgefangen und/oder manipuliert werden.

12. Rechtsgrundlagen

Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung deiner Personendaten darauf:

  • dass sie für die Vorbereitung und die Abwicklung von Verträgen − vor allem die Allgemeinen Vertragsbedingungen für die Nutzung von «enerjoy» − erforderlich ist.

Dazu gehören die Bearbeitungen zu den Zwecken Betrieb der App, Bereitstellung der Informationen und damit verbunden der Zweck der Kommunikation, sofern wir dich nicht gesondert z.B. für den Einsatz von Push-Notifications um deine Einwilligung gebeten haben.

  • dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist.

Dazu gehören:

  • die Bearbeitungen zu den Zwecken Betrieb der Website, Sicherheit und Stabilität, Erfüllung schweizerischer und ausländischer gesetzlicher und regulatorischer Anforderungen sowie Abwehr und Durchsetzung von Ansprüchen.
  • die Bearbeitung zu den Zwecken Statistik, Verbesserung der Angebote, Marktforschung und Marketing, sofern wir dich nicht z.B. für den Einsatz von Performance- und Werbe-Cookies um deine Einwilligung gebeten haben.
  • dass sie gesetzlich vorgeschrieben oder erlaubt ist oder;
  • dass du in die Bearbeitung separat eingewilligt hast, z.B. in den Erhalt des Newsletters, den Einsatz von Perfomance- & Werbe-Cookies auf der Website oder den Erhalt von Push-Notifications auf deinem iOS-Gerät.

Du findest die entsprechenden Bestimmungen in Art. 6 und 9 der DSGVO.

Du bist übrigens nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. kannst du die App gemäss den Vertragsbedingungen nur nutzen, wenn du dich registrierst). Wir müssen aus rechtlichen und anderen Gründen aber Daten bearbeiten, wenn wir Verträge schliessen und durchführen. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich.

13. Welche Rechte hast du?

Das anwendbare Datenschutzrecht gewährt dir unter bestimmten Umständen das Recht, der Bearbeitung deiner Daten zu widersprechen, insbesondere für Zwecke des Direktmarketings, dem für Direktwerbung betriebenen Profiling und weitere berechtigte Interessen.

Um dir die Kontrolle über die Bearbeitung deiner Personendaten zu erleichtern, hast du im Zusammenhang mit unserer Datenbearbeitung im Rahmen des anwendbaren Rechts verschiedene Rechte: 

  • das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von dir bearbeiten; 
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, unserer Bearbeitung zu bestimmten Zwecken zu widersprechen und die Einschränkung oder Löschung von Daten zu verlangen, sofern wir nicht zur weiteren Bearbeitung verpflichtet oder berechtigt sind;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf deiner Einwilligung beruht. 

Beachte bitte, dass für die Ausübung dieser Rechte bestimmte Voraussetzungen erfüllt sein müssen und dass Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden dich ggf. entsprechend informieren.

Insbesondere müssen wir deine Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit dir zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). 

Wenn du uns gegenüber Rechte ausüben willst, wende dich bitte schriftlich an uns (vgl. Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir dich identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist). 

Teile uns bitte mit, wenn du mit unserem Umgang mit deinen Rechten oder dem Datenschutz nicht einverstanden bist. 

14. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit dir. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.