Datenschutz

Datenschutzerklärung der TIFFY Power Storage AG

Stand: 29. August 2024

1. Worum geht es in dieser Datenschutzerklärung?

Wir erläutern in dieser Datenschutzerklärung, wie wir dies vor allem im Rahmen unserer Geschäftstätigkeit und im Zusammenhang mit unserer Website tun, soweit eine Bearbeitung nicht offensichtlich ist und das anwendbare Datenschutzrecht eine Information verlangt. Diese Datenschutzerklärung dient der Information und ist nicht Bestandteil eines Vertrags mit Ihnen, auch wenn ein Vertrag auf diese Datenschutzerklärung verweist.

Falls Sie weitere Informationen zu unserer Datenbearbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft der «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»):

TIFFY Power Storage AG

General-Guisan-Strasse 6

6300 Zug

Switzerland

Wenn Sie Fragen zum Datenschutz haben, können Sie uns gerne unter obenstehender Anschrift oder per E-Mail kontaktieren:

hello@tiffy-power.com

3. Wie bearbeiten wir Daten im Zusammenhang mit unseren Produkten und Dienstleistungen?

Wenn Sie unsere Produkte und Dienstleistungen (zusammen «Leistungen») in Anspruch nehmen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags:

— Wenn wir mit Ihnen einen Vertrag schliessen, bearbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses (z.B. in Bestellformularen) und Angaben zum Vertragsschluss selbst (z.B. Abschlussdatum und Vertragsge-genstand). Während und nach der Vertragsdauer bearbeiten wir Angaben zum Vertrag bzw. zum Bezug von Leistungen, bei online verfügbaren Leis-tungen und Applikationen auch Zugangsdaten und Logins, zu Zahlungen, Kontakten mit dem Kundendienst, Forderungen, Beanstandungen, zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren.

— Bevor wir einen Vertrag schliessen, können wir zudem die Bonität unseres Vertragspartners prüfen, also die Wahrscheinlichkeit eines Zahlungsausfalls, besonders wenn wir in Vorleistung gehen oder wenn wir prüfen, ob wir eine bestimmte Zahlungsmöglichkeit anbieten. Dazu beziehen wir von Wirtschaftsauskunfteien Adress- und Bonitätsinformationen. Diese Daten verwenden wir nur zur Adressverifikation und Bonitätsprüfung und löschen sie anschliessend (mit Ausnahme einer aktuellen Adresse). Soweit es im Hinblick auf den Vertragsschluss sinnvoll ist, können wir auch öffentlichen Registern (z.B. dem Handelsregister) oder dem Internet weitere Daten entnehmen.

— Im Zusammenhang mit dem Bezug unserer Leistungen können wir unter Umständen bestimmte Energiedaten (insbesondere Energieverbrauchsdaten) bearbeiten.

— Wir bearbeiten die genannten Daten auch für statistische Auswertungen, die die Verbesserung und Entwicklung von Produkten und Geschäftsstrategien unterstützen. Wir können sie auch personenbezogen zu Marketingzwecken verwenden; dazu finden Sie in Ziff. 4 weitere Angaben.

Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das Datenschutzrecht nur Daten natürlicher Personen (d.h. von Menschen) erfasst. Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.

Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen (z.B. Stellvertreter, Arbeitskolleginnen und Kollegen, Angehörige, wirtschaftlich Berechtigte). Wir gehen davon aus, dass diese Daten richtig sind und Sie berechtigt sind, sie uns zur Verfügung zu stellen. Wir bitten darum, diese Personen Ihrerseits über unsere Datenbearbeitung zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung).

4. Wie bearbeiten wir Daten im Zusammenhang mit Werbung?

Wir bearbeiten Personendaten auch, um unsere Leistungen und allenfalls Leistungen Dritter zu bewerben:

— Newsletter: Wir können elektronische Informationen und Newsletter versenden, die Werbung für unsere Angebote enthalten, aber auch für Angebote von anderen Unternehmen, mit denen wir zusammenarbeiten. Wir fragen vorher nach Ihrer Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben. Wir bearbeiten in diesen Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Angaben darüber, welche Leistungen Sie bereits in Anspruch genommen haben, ob Sie unsere Newsletter öffnen und welche Links Sie anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).

— Veranstaltungen: Wir können Veranstaltungen durchführen. Wenn Sie daran teilnehmen, bearbeiten wir die Anmeldedaten zur Organisation und Durchführung der Veranstaltung und ggf., um Sie im Anschluss zu kontaktieren.

— Werbeanrufe: Wir können unsere Kunden und in Einzelfällen auch potenzielle Kunden anrufen und dabei die entsprechenden Daten über unsere Gesprächspartner und ggf. verbundene Personen beim angerufenen Unternehmen bearbeiten.

— Marktforschung: Daten bearbeiten wir auch, um Leistungen zu verbessern und neue Produkte zu entwickeln, z.B. Angaben über Ihre Einkäufe oder Ihre Reaktion auf Newsletter oder Angaben aus Kundenbefragungen und Umfragen oder aus Social Media, von Medienbeobachtungsdiensten und aus öffentlichen Quellen.

5. Wie geben wir Daten bekannt?

Wir können Personendaten im Rahmen unserer Tätigkeit an verschiedene Stellen bekanntgeben. Dazu gehören insbesondere folgende Empfänger:

— mit Ihnen verbundene Personen, bspw. Bevollmächtigte, Bürgen, Stellvertreter und Angehörige, und bei Kontaktpersonen von Unternehmen Mitarbeitende und das Unternehmen selbst;

— Vermittler, wenn wir für unsere Leistungen mit Vermittlern zusammenarbeiten und diesen Angaben über Sie weiterleiten, damit die Vermittler Sie direkt ansprechen können;

— Wirtschaftsauskunfteien und Anbieter von Sanktions- und anderen Datenbanken, denen wir im Rahmen einer Informationsabfrage die erforderlichen Angaben über Sie bekanntgeben können;

— Ämter, Behörden und Gerichte im Rahmen unserer gesetzlichen Pflichten und im Zusammenhang mit Verfahren, in denen wir Partei oder Drittbetroffene sind;

— Dritte bspw. im Zusammenhang mit dem Erwerb oder Verkauf von Vermögenswerten durch uns;

— Dienstleister, besonders Anbieter von IT-Dienstleistungen (Beispiele sind Anbieter von Datenanalyseleistungen oder Hosting-Dienstleistungen, wie z.B. ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstra-ße 68, 02742 Friedersdorf), von Administration und Beratungsleistungen, von Versand- und Logistikleistungen; ferner auch Leistungen von Banken, der Post usw. Zu Dienstleistern für unsere Webseite finden Sie unter Ziff. 6 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang jeweils auch Personendaten bearbeiten.

Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft insbesondere bestimmte Dienstleister (z.B. IT-Dienstleister). Diese und ihre Unterauftragnehmer haben Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 7). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

6. Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?

6.1. Welche Daten fallen bei der Nutzung unserer Website an?

Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite.

6.2. Log-Daten und Daten, die wir erheben, verwenden wir, damit unsere Webseite verwendet werden kann, ferner um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren und zu statistischen Zwecken. Wie bearbeiten wir Daten über Social Media Plugins?

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTu-be nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier. Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de

6.3. Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

7. Gibt es weitere Bearbeitungen?

Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:

— Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. bei einem Anruf des Kundendiensts oder wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), bearbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten.

— Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben.

— Stellenbewerbungen: Wenn Sie sich auf eine Stelle bei uns bewerben, bearbeiten wir die Daten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten, und ggf. weitere Daten aus öffentlichen Quellen wie bspw. berufsbezogenen sozialen Medien. Wir verwenden diese Daten im Rahmen Ihrer Bewerbung und können sie auch für nicht personenbezogene statistische Zwecke verwenden. Wir löschen die Daten aus erfolglosen Bewerbungen grundsätzlich nach sechs Monaten, ausser Sie sind einverstanden, dass wir Ihre Angaben für weitere Bewerbungsverfahren bei uns behalten, und unter Vorbehalt Ihres Namens und des Bewerbungsdatums.

— Prävention: Wir bearbeiten Daten zur Verhinderung von Strafdaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.

— Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.

— IT-Sicherheit: Daten bearbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur, aber auch für Backups und die Archivierung von Daten.

— Wettbewerb: Wie bearbeiten Daten über unsere Mitbewerber und das Marktumfeld generell (z.B. die politische Lage, die Verbandslandschaft usw.). Dabei können wir auch Daten über Schlüsselpersonen bearbeiten, besonders Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusse-rungen.

— Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.

— weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.

8. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

9. Wie schützen wir Ihre Daten?

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Sicherheit Ihrer Personendaten zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten; gewisse Restrisiken lassen sich generell nicht ausschliessen.

10. Gibt es weitere Punkte, die zu beachten sind?

Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der Europäischen Datenschutzgrundverordnung (DSGVO), soweit diese zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:

— Art. 6 Abs. 1 lit. b DSGVO für Bearbeitungen, die zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen erforderlich ist (dazu Ziff. 3);

— Art. 6 Abs. 1 lit. f DSGVO (und Art. 9 Abs. 2 Bst. f DSGVO bei besonders schützenswerten Personendaten) für Bearbeitungen, die erforderlich sind, um berechtigte Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Das betrifft insbesondere die Einhaltung von schweizerischem Recht, unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben, und die Zwecke nach Ziff. 7);

— Art. 6 Abs. 1 lit. c DSGVO für Bearbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht eines Mitgliedstaats des Europäischen Wirtschaftsraums (EWR) erforderlich sind. Der EWR umfasst die EU-Staaten und Island, Norwegen und Liechtenstein;

— Art. 6 Abs. 1 lit. a DSGVO (und Art. 9 Abs. 2 lit. b DSGVO bei besonders schützenswerten Personendaten) für Bearbeitungen, die wir mit Ihrer separaten Einwilligung durchführen;

Sie sind übrigens nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten bearbeiten, wenn wir Verträge schliessen und durchführen.

11. Was sind Ihre Rechte?

Sie haben unter den Voraussetzungen und im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, eine Kopie Ihrer Personendaten anzufragen bzw. auf unsere Bearbeitung dieser Daten Einfluss zu nehmen:

— Auskunft: Sie können Auskunft verlangen, ob wir Personendaten über Sie bearbeiten, und falls ja welche, und weitere Angaben über unsere Datenbearbeitung.

— Berichtigung und Einschränkung: Sie können unrichtige Personendaten berichtigen und unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.

— Löschung und Widerspruch: Sie können Personendaten löschen lassen und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen. Sie können insbesondere aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung von Daten für unser berechtigtes Interesse Widerspruch einzulegen, und gegen unsere Bearbeitung für Zwecke der Direktwerbung.

— Übertragung: Sie können die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.

— Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen.

Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Sie haben – soweit die DSGVO anwendbar ist – auch das Recht, Beschwerde bei einer zuständigen europäischen Datenschutz-Aufsichtsbehörde zu erheben.

Privacy notice

1. What is this privacy notice about?

In this privacy notice, we explain how we process your personal data in the con-text of our business activities and in connection with our website, insofar as pro-cessing is not obvious and the applicable data protection law requires infor-mation. This privacy notice is for information purposes only and does not form part of any contract with you, even if a contract refers to this privacy notice

If you would like further information on our data processing, please contact us (Section 2).

2. Who is responsible for processing your data?

The following company is the “controller”, i.e. the entity primarily responsible under data protection law (also “we”) for data processing in accordance with this privacy notice:

TIFFY Power Storage AG

General-Guisan-Strasse 6

6300 Zug

Switzerland

If you have any questions about data protection, please feel free to contact us at the address above or by e-mail:

hello@tiffy-power.com

3. How do we process data in connection with our products and services?

If you make use of our products and services (together “Services”), we process data for the preparation of the conclusion of the contract and for the execution of the corresponding contract:

— When we conclude a contract with you, we process the data prior to the conclusion of the contract (e.g. in order forms) and information on the conclusion of the contract itself (e.g. date of conclusion and subject matter of the contract). During and after the term of the contract, we process in-formation on the contract or the purchase of Services (in the case of Ser-vices and applications available online, including access data and logins), on payments, contacts with customer service, claims, complaints, termina-tion of the contract and – if there are any disputes in connection with the contract – also on these and corresponding proceedings.

— Before we conclude a contract, we may also check the creditworthiness of our contractual partner, i.e. the probability of non-payment, especially if we make advance payments or if we decide whether we can offer a cer-tain payment option. For this purpose, we may obtain address and credit-worthiness information from credit agencies. We only use this data for address verification and credit checks and then delete it (with the excep-tion of a current address). We may also obtain further data from public registers (e.g. the commercial register) or the Internet if this is useful with regard to the conclusion of the contract.

— In connection with the purchase of our Services, we may process certain energy data (in particular energy consumption data).

— We also process the aforementioned data for statistical evaluations that help improving and developing products and business strategies. We may also use such data for personalized marketing purposes; you will find fur-ther information on this in Section 4.

For contractual partners that are companies, we process fewer personal data because data protection law only applies to data of natural persons (i.e. human beings). However, we process data of the contact persons with whom we are in contact, e.g. name, contact details, professional details and details from com-munication, and details about managers etc. as part of the general information about companies with which we work.

You may provide us with data that also relates to other persons (e.g. deputies, work colleagues, relatives, beneficial owners). We assume that this data is cor-rect and that you are authorized to provide it to us. We ask you to inform these persons about our data processing (e.g., by referring them to this privacy notice).

4. How do we process data in connection with advertising?

We also process personal data in order to advertise our Services and any third-party services:

— Newsletter: We may send electronic information and newsletters that con-tain advertising for our offers, but also for offers from other companies with which we work. In principle, we will ask for your consent in advance, except when we advertise certain offers to existing customers. In this con-text, in addition to your name and e-mail address, we also process infor-mation about which Services you have already used, whether you open our newsletters, and which links you follow. For this purpose, our e-mail service provider provides a function that essentially works with invisible image da-ta which is loaded from a server via a coded link and thus transmits the corresponding information. This is a common procedure that helps us to assess the effect of newsletters and to optimize our newsletters. You can avoid this measurement by setting your e-mail program accordingly (e.g. by switching off the automatic loading of image files).

— Events: We may organize events where, if you participate, we will process the registration data to organize and run the event and, if necessary, to contact you afterwards.

— Advertising calls: We may call our customers and, in certain cases, poten-tial customers, and process the relevant data about the recipient of the call and any associated persons at the company called.

— Market research: We also process data in order to improve Services and develop new products, e.g., information about your purchases or your re-sponse to newsletters or information from customer surveys and polls or from social media, media monitoring services and public sources.

5. How do we disclose personal data?

We may disclose personal data to various bodies within the scope of our activi-ties. These include in particular the following recipients:

— persons associated with you, e.g. authorized representatives, guarantors, deputies and relatives, and in the case of contact persons of companies, employees and the company itself;

— Intermediaries, if we work with intermediaries for our Services and pass on information about you so that these intermediaries are able to contact you directly;

— Credit agencies and providers of sanctions lists and other databases to which we may disclose the necessary information about you as part of an information request;

— Offices, authorities and courts within the scope of our legal obligations and in connection with proceedings in which we are a party or third party;

— Third parties, e.g. in connection with the acquisition or sale of assets by us;

— Service providers, in particular providers of IT services (examples are pro-viders of data analysis services or hosting services, such as ALL-INKL.COM - Neue Medien Münnich, owner René Münnich, Hauptstraße 68, 02742 Frie-dersdorf), of administration and consulting services, of shipping and logis-tics services; also services of banks, the post office, etc. You will find in-formation on service providers for our website under Section 6. These ser-vice providers may also process personal data to the extent necessary.

The recipients of data are not only located in Switzerland. This applies in par-ticular to certain service providers (e.g. IT service providers). These and their subcontractors have locations both within the EU or the EEA, but also in other countries worldwide. We may also transfer data to authorities and other per-sons abroad if we are legally obliged to do so or, for example, in the context of the sale of a company or legal proceedings (see Section 7). Not all of these countries have adequate data protection. We compensate for the lower level of protection by means of appropriate contracts, in particular the so-called stand-ard contractual clauses of the European Commission, which can be found here. In certain cases, we can also transfer data in accordance with data protection regulations without such contracts, e.g., if you have consented to the corre-sponding disclosure or if the disclosure is necessary for the execution of the con-tract, for the establishment, exercise or enforcement of legal claims or for over-riding public interests.

6. How do we process personal data in connection with our website?

6.1. What data is collected when you use our website?

Every time you use our website, certain data is collected for technical reasons and temporarily stored in log files (log data), in particular the IP address of the end device, information about the Internet service provider and the operating system of your end device, information about the referring URL, information about the browser used, date and time of access, and content accessed when visiting the website.

We use log data and data that we collect so that our website can be used, to ensure system security and stability, to optimize our website and for statistical purposes.

6.2. How do we process data via social media plugins?

This website integrates videos from the YouTube website. The operator of the website is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. When you visit one of these websites on which YouTube is in-tegrated, a connection to the YouTube servers is established. This tells the YouTube server which of our pages you have visited. If you are logged into your YouTube account, you enable YouTube to assign your surfing behavior directly to your personal profile. You can prevent this by logging out of your YouTube ac-count.

We use YouTube in extended data protection mode. According to YouTube, vide-os that are played in extended data protection mode are not used to personalize surfing on YouTube. Ads that are played in extended data protection mode are also not personalized. No cookies are set in extended data protection mode. In-stead, however, so-called local storage elements are stored in the user's brows-er, which contain personal data similar to cookies and can be used for recogni-tion. Details on the extended data protection mode can be found here:

https://support.google.com/youtube/answer/171780.

After activating a YouTube video, further data processing operations may be triggered over which we have no influence.

The use of YouTube is in the interest of an appealing presentation of our online offers. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. If a corresponding consent has been requested, the processing is car-ried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG, insofar as the consent includes the storage of cookies or access to in-formation in the user's end device (e.g. device fingerprinting) within the mean-ing of the TDDDG. Consent can be revoked at any time.

You can find more information about data protection at YouTube in their privacy notice at: https://policies.google.com/privacy?hl=de

6.3. Google Fonts

This site uses so-called Google Fonts, which are provided by Google, for the uni-form display of fonts. When you access a page, your browser loads the required fonts into your browser cache in order to display texts and fonts correctly. For this purpose, the browser you are using must connect to Google’s servers. This informs Google that this website has been accessed via your IP address. The use of Google Fonts is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the uniform presentation of the typeface on its website. If a corresponding consent has been requested, the processing is carried out ex-clusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG, inso-far as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TDDDG. Consent can be revoked at any time.

Further information about Google Fonts can be found at https://developers.google.com/fonts/faq and in Google's privacy notice: https://policies.google.com/privacy?hl=de.

7. Are there any other processing activities?

Yes, because very many processes are not possible without processing personal data, including common and even unavoidable internal processes. It is not al-ways possible to determine this precisely in advance, nor the scope of the data processed, but below you will find information on typical (though not necessarily frequent) cases:

— Communication: When we are in contact with you (e.g. when you call cus-tomer service or when you communicate with us on a social media plat-form), we process information about the content of the communication re-garding the type, time and place of the communication. We may also pro-cess proof of identity information for your identification.

— Compliance with legal requirements: We may disclose data to authorities within the scope of legal obligations or powers and to comply with internal regulations.

— Job applications: If you apply for a job with us, we process the data that we receive from you as part of the application process and, if applicable, other data from public sources such as job-related social media. We use this data as part of your application and may also use it for non-personal statistical purposes. We generally delete the data from unsuccessful appli-cations after six months, unless you agree to us retaining your details for further application procedures, and subject to your name and the date of application.

— Prevention: We process data to prevent criminal data and other breaches, e.g. as part of the fight against fraud or internal investigations.

— Legal proceedings: If we are involved in legal proceedings (e.g. court or administrative proceedings), we process data, e.g. about parties to the proceedings and other persons involved, such as witnesses or persons providing information, and disclose data to such parties, courts and author-ities, possibly also abroad.

— IT security: We also process data for monitoring, controlling, analyzing, se-curing and checking our IT infrastructure, as well as for backups and archiv-ing data.

— Competition: We process data about our competitors and the market envi-ronment in general (e.g. the political situation, the association landscape, etc.). We may also process data about key individuals, in particular their name, contact details, role or function and public statements.

— Transactions: If we sell or acquire receivables, other assets, business units or companies, we process data to the extent necessary for the preparation and execution of such transactions, e.g. details of customers or their con-tact persons or employees, and also disclose corresponding data to buyers or sellers.

— Other purposes: We process data to the extent necessary for other purpos-es such as training and education, administration (e.g. contract manage-ment, accounting), enforcement of and defense against claims, evaluation and improvement of internal processes, preparation of anonymous statis-tics and analyses; acquisition or sale of receivables, businesses, parts of businesses or companies and safeguarding other legitimate interests.

8. How long do we process personal data?

We process your personal data as long as it is necessary for the purpose of pro-cessing (in the case of contracts, generally for the duration of the contractual re-lationship), as long as we have a legitimate interest in storing it (e.g. to enforce legal claims, for archiving and/or to ensure IT security) and as long as data is subject to a statutory retention obligation (e.g. a ten-year retention period ap-plies to certain data). After these periods have expired, we delete or anonymize your personal data.

9. How do we protect your data?

We take appropriate technical and organizational measures to ensure that the security of your personal data is appropriate to the respective risk. However, we cannot guarantee absolute data security; certain residual risks cannot generally be ruled out.

10. Are there any other points that need to be considered?

Depending on the applicable law, data processing is only permitted if the appli-cable law specifically permits it. This does not apply under the Swiss Data Pro-tection Act, but does apply, for example, under the European General Data Pro-tection Regulation (GDPR), insofar as this is applicable. In this case, we base the processing of your personal data on the following legal bases:

— Art. 6 para. 1 lit. b GDPR for processing that is necessary for the perfor-mance of a contract with the data subject and for the implementation of pre-contractual measures (see para. 3);

— Art. 6 para. 1 lit. f GDPR (and Art. 9 para. 2 lit. f GDPR for particularly sen-sitive personal data) for processing that is necessary to protect our legiti-mate interests or those of third parties, unless the fundamental freedoms and rights and interests of the data subject prevail. This applies in particu-lar to compliance with Swiss law, our interest in carrying out our activities and operations in a sustainable, user-friendly, secure and reliable manner, and the purposes set out in Section 7);

— Art. 6 para. 1 lit. c GDPR for processing necessary for compliance with a le-gal obligation under the law of a Member State of the European Economic Area (EEA). The EEA comprises the EU member states and Iceland, Norway and Liechtenstein;

— Art. 6 para. 1 lit. a GDPR (and Art. 9 para. 2 lit. b GDPR for particularly sen-sitive personal data) for processing that we carry out with your separate consent.

Typically, you are not obliged to disclose data to us, subject to individual cases (e.g. if you have to fulfill a contractual obligation and this involves disclosing da-ta to us). However, we must process data for legal and other reasons when we conclude and execute contracts.

11. What are your rights?

Under the conditions and within the framework of the applicable data protection law, you have certain rights to request a copy of your personal data or to influ-ence our processing of this data:

— Information: You can request information as to whether we process per-sonal data about you, and if so, which data, and further information about our data processing.

— Correction and restriction: You can have incorrect personal data corrected, incomplete data completed and the processing of your data restricted.

— Deletion and objection: You can have personal data deleted and object to the processing of your data with effect for the future. In particular, you can object to the processing of data for our legitimate interest and to our pro-cessing for direct marketing purposes at any time on grounds relating to your particular situation.

— Transfer: You may receive the personal data that you have provided to us in a structured, commonly used and machine-readable format, provided that the corresponding data processing is based on your consent or is necessary for the performance of a contract.

— Revocation: If we process data on the basis of your consent, you can revoke your consent at any time. The revocation is only valid for the future, and we reserve the right to continue processing data on another basis in the event of revocation.

If you would like to exercise such a right, please contact us (Sec. 2). As a rule, we will have to verify your identity.

You are also free to lodge a complaint against our processing of your data with the competent supervisory authority, in Switzerland with the Federal Data Pro-tection and Information Commissioner (FDPIC). Where the GDPR is applicable, you also have the right to lodge a complaint with a competent European data protection supervisory authority.