Einleitung: Was bedeutet Datenschutz für uns?

Wir, die SwitchUp Fairbraucherschutz gGmbH, nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Als gemeinnützige Organisation verpflichten wir uns nicht nur zur Einhaltung der Datenschutzgesetze, wie der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sondern auch zu einem respektvollen und transparenten Umgang mit Ihren Daten – so wie wir es uns in jeder Beziehung auf Augenhöhe wünschen.

Wir verstehen unser Leitmotiv nicht nur darin, für eine Marktfairänderung sowie den Schutz Ihrer Verbraucherrechte einzustehen, sondern auch als Verpflichtung zu Vertrauen und Integrität. Sie können sicher sein, dass wir Ihre Daten mit größter Sorgfalt behandeln und nur so damit umgehen, wie wir uns dies auch für uns selbst wünschen würden.

Diese Datenschutzerklärung dient dazu, Ihnen klar und verständlich darzulegen, wie wir personenbezogene Daten erheben, verarbeiten und schützen. Unser Ziel ist es, dass Sie jederzeit wissen, welche Daten wir nutzen und warum – damit Sie bewusst entscheiden können, ob Sie unsere Unterstützung in Anspruch nehmen möchten.

1. Verantwortliche Stelle

Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:

SwitchUp Fairbraucherschutz gGmbH
c/o Haus-der-Fairänderung
Schinkestr. 13
12047 Berlin
info@fairbraucherschutz.de

Aufgrund der geringen Personenzahl und der aktuellen Rahmenbedingungen sind wir nicht gesetzlich zur Benennung eines/einer Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben angegebene Kontaktadresse.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen unserer satzungsgemäßen, gemeinnützigen Ziele gemäß §§ 51 ff. AO. Eine Verarbeitung zu wirtschaftlichen, nicht gemeinnützigen Zwecken findet nicht statt. Die jeweiligen Zwecke und Rechtsgrundlagen sind:

1. Unterstützung individueller Verbraucher
   • Prüfung von Unterlagen (z. B. Verträge, Rechnungen) und Bereitstellung von Handlungsempfehlungen
   • Kommunikation mit Verbrauchern zur Bearbeitung ihres Anliegens‍
   • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person)

2. Markttransparenz und Verbraucherschutz
   • Erstellung von anonymisierten Statistiken und Berichten zur Aufdeckung von Missständen im Energiemarkt
   • Verwendung anonymisierter Fallbeispiele zur Information der Öffentlichkeit, Politik, Behörden, Medien und Verbraucherorganisationen‍
   • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Förderung von Markttransparenz und fairem Verbraucherschutz)

3. Weitergabe personenbezogener Daten auf ausdrücklichen Wunsch
   • Übermittlung personenbezogener Daten an Dritte (z.B. Schlichtungsstellen, Rechtsanwälte, unsere Schwesterorganisation SwitchUp GmbH), sofern dies zur Bearbeitung Ihres Anliegens erforderlich ist und Sie hierzu Ihre Einwilligung erteilt haben‍
   • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Erfüllung gesetzlicher Verpflichtungen
   • Einhaltung steuer- und handelsrechtlicher Aufbewahrungspflichten sowie anderer rechtlicher Vorgaben‍
   • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)

Wir verarbeiten in der Regel keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO). Sollten solche Daten ausnahmsweise von Ihnen mitgeteilt werden, verarbeiten wir diese nur mit Ihrer ausdrücklichen Einwilligung oder wenn eine andere Ausnahme nach Art. 9 DSGVO vorliegt.

3. Kategorien personenbezogener Daten

Abhängig vom Anlass Ihrer Kontaktaufnahme können wir folgende Datenkategorien verarbeiten:

• Kontaktdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer
• Fallbezogene Daten: Vertragsunterlagen, Rechnungen, Korrespondenz mit Anbietern, weitere von Ihnen mitgeteilte Informationen, die zur Bearbeitung Ihres Anliegens erforderlich sind

4. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können gegen die Verarbeitung Ihrer Daten, die auf einem berechtigten Interesse beruht, Widerspruch einlegen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

5. Datenweitergabe

Weitergabe anonymisierter Daten
Um unser Ziel einer höheren Markttransparenz und eines verbesserten Verbraucherschutzes zu erreichen, geben wir anonymisierte Daten (Statistiken, Fallbeispiele und Auswertungen) in folgenden Fällen weiter:

• Politische Entscheidungsträger, um Missstände im Energiemarkt aufzuzeigen
• Medien, um Verbraucher über fragwürdige Geschäftspraktiken zu informieren
• Verbände und Behörden (z.B. Schlichtungsstelle Energie, Bundesnetzagentur), um die Einhaltung gesetzlicher Vorgaben zu fördern
• Sonstige Organisationen, die sich für Verbraucherschutz engagieren (z.B. Verbraucherzentralen, Stiftung Warentest), um zusätzliche Maßnahmen für einen verbesserten Verbraucherschutz zu erreichen
• Öffentlichkeit, um für mehr Markttransparenz zu sorgen

Die Anonymisierung erfolgt so, dass kein Rückschluss auf Ihre Person möglich ist (Art. 6 Abs. 1 lit. f DSGVO).

Weitergabe personenbezogener Daten auf ausdrücklichen Wunsch
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur dann, wenn Sie ausdrücklich zustimmen und diese Weitergabe notwendig ist, um Sie bei Ihrem Anliegen zu unterstützen. Beispiele hierfür sind:

• Übermittlung Ihrer Daten an spezialisierte Partner, z.B. Rechtsanwälte oder Schlichtungsstellen, wenn dies für die Bearbeitung Ihres Falles erforderlich ist
• Weiterleitung Ihres Anliegens an unsere Schwesterorganisation, die SwitchUp GmbH, sofern Sie uns dazu ausdrücklich auffordern und diese weitergehende Unterstützung leisten kann

In diesen Fällen informieren wir Sie transparent über die Art der weitergegebenen Daten, den Empfänger und den Zweck der Weitergabe. Die Weitergabe erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

6. Datenverarbeitung durch Dienstleister

Wir setzen externe Dienstleister (Auftragsverarbeiter) ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Dienstleistern wurden Verträge gemäß Art. 28 DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Nachfolgend finden Sie eine Übersicht:

Besondere Hinweise zu Drittlandübermittlungen:

Bei der Nutzung von Diensten mit USA-Bezug (Google Workspace, Microsoft 365, Re:Amaze, RingCentral) setzen wir neben EU-Standardvertragsklauseln folgende zusätzliche Schutzmaßnahmen ein:

• Verschlüsselung: Durchgängige Ende-zu-Ende-Verschlüsselung der Daten mit eigener Schlüsselverwaltung
• Minimierung: Übermittlung nur technisch zwingend erforderlicher Daten
• Pseudonymisierung: Wenn möglich, Trennung von Identifikationsdaten und Inhaltsdaten
• Monitoring: Kontinuierliche Überwachung ungewöhnlicher Zugriffe

Trotz dieser Maßnahmen können wir aufgrund der Rechtslage in den USA (insb. FISA 702) keinen 100%igen Schutz vor Behördenzugriffen garantieren. Mit Nutzung unseres Services stimmen Sie dieser Datenverarbeitung zu. Alternative Kontaktwege ohne US-Dienste sind auf Anfrage möglich.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist oder wir rechtlich dazu verpflichtet sind:

• Fallbezogene Daten: Bis zur abschließenden Bearbeitung Ihres Anliegens und darüber hinaus für einen Zeitraum von bis zu drei Jahren zur Wahrung von Verjährungsfristen
• Steuer- und handelsrechtliche Unterlagen: Zehn Jahre gemäß den gesetzlichen Aufbewahrungspflichten nach HGB und AO
• Anonymisierte Daten: Dauerhaft, da ein Personenbezug nicht mehr hergestellt werden kann

Nach Ablauf der jeweiligen Speicherfristen werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie haben jederzeit das Recht, die Löschung Ihrer Daten zu verlangen. In diesem Fall löschen wir Ihre Daten unverzüglich, soweit nicht gesetzliche Aufbewahrungspflichten dem entgegenstehen. In letzterem Fall werden die Daten für eine weitere Verarbeitung gesperrt.

8. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Zu den von uns eingesetzten Sicherheitsvorkehrungen gehören unter anderem:

1. Verschlüsselung:
   • Einsatz von SSL/TLS-Verschlüsselung für die Übertragung von Daten
   • Verschlüsselte Speicherung sensibler Daten, wenn technisch möglich
     
2. Zugriffsmanagement:
   • Strikte Vergabe von Zugriffsberechtigungen nach dem Need-to-Know-Prinzip
   • Regelmäßige Überprüfung und Aktualisierung von Benutzerberechtigungen
     
3. Datensicherungsprozesse:
   • Regelmäßige Backups und Tests der Datenwiederherstellbarkeit
   • Sichere Speicherung von Backups an getrennten Standorten
     
4. Mitarbeiterschulung:
   • Regelmäßige Sensibilisierung und Schulung unserer Mitarbeiter im Umgang mit personenbezogenen Daten
   • Verpflichtung zur Vertraulichkeit für alle Mitarbeiter

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

9. Einsatz von Cookies 

Derzeit setzen wir auf unserer Webseite keine Cookies ein.

10. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO findet nicht statt.

11. Gemeinnützigkeit

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Erfüllung unserer gemeinnützigen Zwecke. Eine Nutzung der Daten für wirtschaftliche Zwecke oder zur Gewinnerzielung ist ausgeschlossen. Wir stellen sicher, dass die Datenverarbeitung strikt von den kommerziellen Aktivitäten der SwitchUp GmbH getrennt erfolgt.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche Anforderungen oder neue Verarbeitungszwecke anzupassen. Über wesentliche Änderungen informieren wir Sie rechtzeitig auf unserer Webseite. Die aktuelle Version ist jederzeit unter www.fairbraucherschutz.de/datenschutz einsehbar.

13. Anwendbares Recht

Es gilt das Recht der Bundesrepublik Deutschland.

14. Kontakt

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an die oben genannten Kontaktinformationen.