Danke für Dein Interesse an loyft!

Wir möchten, dass Du Dich bei uns sicher fühlst. In den folgenden Abschnitten erklären wir Dir genau, wie wir mit Deinen Daten umgehen.

Verantwortlich für die Verarbeitung Deiner personenbezogenen Daten ist:

loyft GmbH Am Alten Schlachthof 14 77652 Offenburg

E-Mail: kontakt@loyft.de Telefon: +49 152 25302345

Vertreten durch: Linus Lüderitz (Geschäftsführer)

Als Datenschutzbeauftragter wurde Linus Lüderitz benannt. Du kannst Dich bei allen Fragen rund um den Datenschutz direkt an ihn wenden:

E-Mail: datenschutz@loyft.de Telefon: +49 152 25302345

Wenn Du unsere Website besuchst oder unsere Dienste nutzt, erfassen und verarbeiten wir verschiedene personenbezogene Daten. Im Folgenden erläutern wir, welche Daten wir zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten.

Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs, Referrer-URL Zweck: Technische Bereitstellung der Website, Gewährleistung der Systemsicherheit, Fehlerbehebung Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website) Speicherdauer: Server-Logfiles werden nach 30 Tagen gelöscht.

Verarbeitete Daten: Postleitzahl, Jahresverbrauch (Strom/Gas), Energieart, Tarifpräferenz, aktuelle Vertragskonditionen Zweck: Ermittlung des optimalen Tarifs und Berechnung der möglichen Ersparnis Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage) Speicherdauer: Für die Dauer der Anfrage; bei Nichtzustandekommen eines Vertrags nach 6 Monaten

Verarbeitete Daten: Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Lieferadresse (ggf. abweichende Rechnungsanschrift), Zählernummer, ggf. Marktlokations-ID (MaLo-ID), Kunden-/Vertragsnummer beim bisherigen Anbieter, IBAN Zweck: Vollständige Abwicklung des Anbieterwechsels (Kündigung beim bisherigen Anbieter, Anmeldung beim neuen Anbieter, Fristenüberwachung, laufende Vertragsoptimierung) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Für die Dauer der Geschäftsbeziehung; nach Beendigung gemäß den gesetzlichen Aufbewahrungsfristen (handelsrechtlich 6 Jahre nach § 257 HGB, steuerrechtlich 10 Jahre nach § 147 AO)

Verarbeitete Daten: Inhalte von Dokumenten, die Du uns per WhatsApp zusendest (z. B. Jahresabrechnungen, Preiserhöhungsschreiben), insbesondere Verbrauchsdaten, Preise, Vertrags- und Zählernummern Zweck: Automatisiertes Auslesen relevanter Vertragsdaten zur Erstellung Deines persönlichen Tarifangebots, damit Du die Daten nicht manuell eingeben musst Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Dokumente werden nach Extraktion der relevanten Daten innerhalb von 90 Tagen gelöscht. Die extrahierten Vertragsdaten werden gemäß Abschnitt 3.3 gespeichert.

Verarbeitete Daten: Telefonnummer, Nachrichteninhalte, Metadaten der Kommunikation (Zeitstempel, Zustellstatus), übermittelte Dokumente und Medien Zweck: Erbringung des loyft-Service (Tarif-Check, Wechselabwicklung, Statusupdates, laufende Vertragsbetreuung) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Für die Dauer der Geschäftsbeziehung; nach Beendigung gemäß den gesetzlichen Aufbewahrungsfristen

Für die Bereitstellung des Nachrichtendienstes WhatsApp greifen wir auf die WhatsApp Business API zurück, die von Meta Platforms Ireland Limited und WhatsApp Ireland Limited betrieben wird. Neben uns als Verantwortlichem verarbeiten daher auch Meta/WhatsApp Deine Daten (insbesondere Telefonnummer, Metadaten wie Zeitstempel und Zustellstatus) in eigener Verantwortlichkeit zu eigenen Zwecken (z. B. Betrieb und Sicherheit des Dienstes, Missbrauchserkennung). Auf diese eigene Datenverarbeitung durch Meta/WhatsApp haben wir keinen Einfluss. Einzelheiten kannst Du der WhatsApp-Datenschutzerklärung entnehmen: https://www.whatsapp.com/legal/privacy‒policy‒eea

Bei der Nutzung von WhatsApp kann es zu Datenübermittlungen in Drittländer (insbesondere die USA) kommen. Meta stützt diese Übermittlungen u. a. auf das EU-US Data Privacy Framework (DPF) sowie ggf. Standardvertragsklauseln.

Wenn Du nicht über WhatsApp mit uns kommunizieren möchtest, kannst Du uns jederzeit alternativ per E-Mail (kontakt@loyft.de) oder telefonisch (+49 152 25302345) kontaktieren.

Du hast die Möglichkeit, Dich mit Deiner Telefonnummer für unseren WhatsApp-Newsletter anzumelden. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach Deiner Anmeldung erhältst Du eine Bestätigungsnachricht, die Du aktiv bestätigen musst.

Verarbeitete Daten: Telefonnummer, Zeitpunkt der Anmeldung und Bestätigung Zweck: Versand von Informationen zu aktuellen Angeboten, Spartipps und Neuigkeiten rund um Energie Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Abmeldung: Du kannst Dich jederzeit vom Newsletter abmelden, indem Du im Chat „STOP“ schreibst oder uns per E-Mail an kontakt@loyft.de kontaktierst.

Verarbeitete Daten: Nutzungsverhalten auf der Website (z. B. aufgerufene Seiten, Interaktionen), IP-Adresse, Geräteinformationen, Interaktionen mit Anzeigen Zweck: Analyse der Website-Nutzung, Optimierung unseres Angebots, zielgerichtete Werbung Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) Speicherdauer: Siehe Informationen des jeweiligen Anbieters in Abschnitt 5

Im Rahmen der Analyse- und Marketingmaßnahmen (z. B. Meta Pixel) werden Nutzungsprofile erstellt, um Dir möglichst relevante Inhalte und Werbung anzuzeigen (Profiling im Sinne von Art. 4 Nr. 4 DSGVO). Rechtsfolgen mit erheblicher Beeinträchtigung treten hierdurch nicht ein. Insbesondere werden keine Entscheidungen ausschließlich automatisiert getroffen, die Dir gegenüber rechtliche Wirkung entfalten (siehe Abschnitt 8).

Verarbeitete Daten: Name, Kontaktdaten, Vertragsdaten (insbesondere erzielte Ersparnis), Bankdaten (IBAN für unser SEPA-Lastschriftmandat), Zahlungs- und Buchungsdaten Zweck: Abrechnung und Einziehung unseres erfolgsabhängigen Honorars (30 % der erzielten Ersparnis), Buchführung und ggf. Durchsetzung offener Forderungen Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Abrechnung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geltendmachung rechtlicher Ansprüche) für das Forderungsmanagement Speicherdauer: Entsprechend den handels- und steuerrechtlichen Aufbewahrungsfristen (siehe Abschnitt 9)

Verarbeitete Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Inhalte Deiner Anfrage, Zeitpunkt der Kontaktaufnahme Zweck: Bearbeitung Deiner Anfrage, Kommunikation mit Dir und ggf. Einleitung vorvertraglicher Maßnahmen Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung), hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) Speicherdauer: Anfragen ohne Vertragsbezug löschen wir grundsätzlich nach 12 Monaten; im Übrigen gelten die gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 9).

Die Bereitstellung der in den Abschnitten 3.2 bis 3.5 genannten Daten ist für die Durchführung des Tarif-Checks und des Anbieterwechsels sowie für die laufende Vertragsbetreuung erforderlich. Ohne diese Daten können wir den loyft-Service nicht oder nur eingeschränkt erbringen. Eine gesetzliche Pflicht zur Bereitstellung der Daten besteht grundsätzlich nicht.

Zur Durchführung des Anbieterwechsels ist es notwendig, bestimmte personenbezogene Daten an Deinen neuen Energieanbieter weiterzugeben. Dazu gehören insbesondere: Name, Geburtsdatum, Lieferadresse, Zählernummer, ggf. MaLo-ID, bisheriger Anbieter und Vertragsnummer sowie IBAN für das Lastschriftmandat.

Die Weitergabe erfolgt ausschließlich im Rahmen des von Dir beauftragten Wechselprozesses und nur an den Anbieter, dem Du zuvor ausdrücklich im Chat zugestimmt hast.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wir arbeiten mit sorgfältig ausgewählten Drittanbietern zusammen, die uns bei der Erbringung unseres Service unterstützen. Nachfolgend informieren wir Dich über die einzelnen Dienstleister und ihre datenschutzrechtliche Rolle.

Mit den folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen, die den sicheren und datenschutzkonformen Umgang mit Deinen Daten gewährleisten.

- Zweck: WhatsApp Business API und Newsletter-Versand - Anbieter: SuperX GmbH, Prenzlauer Allee 242-247, 10405 Berlin, Deutschland - Verarbeitete Daten: Telefonnummer, Nachrichteninhalte, Metadaten der Kommunikation - Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Serverstandort: Deutschland - Datenschutzerklärung: https://superchat.de/datenschutz

- Zweck: KI-gestützte Verarbeitung im Rahmen unseres Service, insbesondere: (1) Automatisches Auslesen und Extrahieren von Daten aus Dokumenten, die Du uns zusendest (z. B. Jahresabrechnungen), (2) Unterstützung der Kundenkommunikation über unseren WhatsApp-Chatbot - Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA - Verarbeitete Daten: Nachrichteninhalte aus dem WhatsApp-Chat, Inhalte übermittelter Dokumente (z. B. Rechnungen, Preiserhöhungsschreiben) - Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Hinweis zur Datenübermittlung in die USA: OpenAI verarbeitet die im Rahmen unseres Service übermittelten Daten teilweise auf Servern in den USA und ggf. weiteren Drittländern. Zur Sicherstellung eines angemessenen Datenschutzniveaus haben wir mit OpenAI einen Auftragsverarbeitungsvertrag einschließlich der von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. OpenAI verwendet die über die API übermittelten Inhalte nach unseren Einstellungen nicht zum Training der KI-Modelle, sondern ausschließlich zur Erbringung der vertraglich vereinbarten Leistungen sowie für Sicherheits- und Missbrauchserkennungszwecke. Dabei speichert OpenAI die übermittelten Inhalte für einen begrenzten Zeitraum (aktuell bis zu 30 Tage), um Missbrauch zu erkennen und die Sicherheit der Systeme zu gewährleisten, und löscht sie danach automatisch. Unsere eigene Speicherung der extrahierten Vertragsdaten richtet sich nach Abschnitt 3.3 und 9. - Datenschutzerklärung: https://openai.com/policies/privacy‒policy

- Zweck: Website-Hosting und technische Infrastruktur - Anbieter: Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main, Deutschland - Verarbeitete Daten: Technisch notwendige Serverdaten, IP-Adresse - Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website) - Serverstandort: EU (mit Schwerpunkt Deutschland); nach Angaben von Onepage werden Websites ausschließlich auf Servern innerhalb der EU gehostet. - Datenschutzerklärung: https://onepage.io/de/datenschutzerklarung

- Zweck: Analyse der Website-Nutzung und Ausspielung zielgerichteter Werbung (Meta Pixel) - Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland - Verarbeitete Daten: Nutzungsverhalten auf der Website (z. B. aufgerufene Seiten, Interaktionen), IP-Adresse, Geräte- und Browserinformationen, ggf. Zuordnung zu einem Meta-Nutzerkonto - Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung für das Speichern/Auslesen auf Deinem Endgerät); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-/Tracking-Banner für die anschließende Verarbeitung personenbezogener Daten) - Gemeinsame Verantwortlichkeit: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung der Daten an Meta verantwortlich (Art. 26 DSGVO). Die weitergehende Verarbeitung dieser Daten durch Meta (z. B. zur Erstellung personalisierter Werbung innerhalb der Meta-Plattformen) erfolgt in alleiniger Verantwortung von Meta. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit (Art. 26 DSGVO) kannst Du den Informationen von Meta entnehmen. - Hinweis zur Datenübermittlung in die USA: Meta Platforms, Inc. (USA) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO). - Datenschutzerklärung: https://www.facebook.com/privacy/policy/ - Opt-out und Einstellungen zur interessenbasierten Werbung: https://www.facebook.com/settings?tab=ads

Die unter Abschnitt 3.5 beschriebene WhatsApp-Kommunikation erfolgt über die WhatsApp Business API. Technischer Betreiber ist SuperX GmbH als unser Auftragsverarbeiter (siehe Abschnitt 5.1). Meta Platforms Ireland Limited und WhatsApp Ireland Limited verarbeiten darüber hinaus Daten in eigener Verantwortlichkeit (z. B. Telefonnummer, Metadaten zum Betrieb und zur Sicherheit des Dienstes). Auf diese Verarbeitung haben wir keinen Einfluss. Nähere Informationen findest Du in der WhatsApp-Datenschutzerklärung: https://www.whatsapp.com/legal/privacy‒policy‒eea

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden.

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie dienen z. B. der Speicherung Deiner Cookie-Einstellungen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies) für das Speichern und Auslesen auf Deinem Endgerät; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung der Website) für die anschließende Verarbeitung personenbezogener Daten.

Diese Cookies werden nur mit Deiner ausdrücklichen Einwilligung gesetzt, die Du über unseren Cookie-Banner erteilen kannst. Sie dienen der Analyse des Nutzerverhaltens und der Ausspielung zielgerichteter Werbung (z. B. Meta Pixel).

Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung) für das Speichern und Auslesen auf Deinem Endgerät; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die anschließende Verarbeitung personenbezogener Daten.

Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft über unseren Cookie-Banner widerrufen. Darüber hinaus kannst Du die Verwendung von Cookies in den Einstellungen Deines Browsers einschränken oder deaktivieren.

Durch die Nutzung bestimmter Drittanbieter (siehe Abschnitt 5) können Daten in Drittländer, insbesondere die USA, übermittelt werden.

Für Meta Platforms, Inc. (USA) besteht ein Angemessenheitsbeschluss nach dem EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Für OpenAI und etwaige weitere US-Dienstleister, die nicht am DPF teilnehmen, stützen wir die Übermittlung auf die Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen).

Zusätzlich haben wir mit allen relevanten Anbietern vertragliche Garantien vereinbart, die den Schutz Deiner Daten sicherstellen.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Zwar unterstützt künstliche Intelligenz unseren Service (z. B. beim Auslesen von Dokumenten und in der Kundenkommunikation), jedoch werden alle relevanten Entscheidungen, insbesondere Tarifempfehlungen und die Durchführung von Anbieterwechseln, unter menschlicher Kontrolle getroffen bzw. erfordern Deine ausdrückliche Zustimmung.

Wir speichern Deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie gesetzliche Aufbewahrungsfristen es vorsehen. Im Einzelnen:

- Website-Nutzungsdaten (Server-Logs): 30 Tage - Daten aus dem Tarif-Check (ohne Vertragsabschluss): 6 Monate nach der Anfrage - Vertragsdaten, Abrechnungsdaten und Kommunikation: Für die Dauer der Geschäftsbeziehung; nach Beendigung bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (handelsrechtlich 6 Jahre nach § 257 HGB, steuerrechtlich 10 Jahre nach § 147 AO) - Übermittelte Dokumente (z. B. Rechnungen): 90 Tage nach Extraktion der relevanten Daten - Newsletter-Daten: Bis zum Widerruf Deiner Einwilligung - Anfragen ohne Vertragsbezug (E-Mail/Telefon): 12 Monate - Cookie-Einwilligungen: 12 Monate

Du hast jederzeit folgende Rechte bezüglich Deiner personenbezogenen Daten:

- Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche personenbezogenen Daten wir über Dich gespeichert haben. - Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. - Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. - Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung Deiner Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird. - Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, die Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. - Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung Deiner Daten widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht. - Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Deiner Einwilligung beruht (z. B. Newsletter, Marketing-Cookies), kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. - Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Heilbronner Straße 35, 70191 Stuttgart, https://www.baden‒wuerttemberg.datenschutz.de

Zur Ausübung Deiner Rechte kannst Du uns jederzeit kontaktieren:

- Per E-Mail: datenschutz@loyft.de - Per WhatsApp: +49 152 25302345

Wir setzen technische und organisatorische Maßnahmen ein, um Deine Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung, Speicherung auf Servern innerhalb der EU (soweit möglich) und regelmäßige Überprüfung unserer Sicherheitsmaßnahmen. Diese werden entsprechend der technologischen Entwicklung kontinuierlich verbessert.

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich zu aktualisieren, um sie an rechtliche oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version findest Du immer auf unserer Website.