Datenschutzerklärung

Letzte Aktualisierung: 20. April 2026 | Version: 3.0

Zusammenfassung

Smart Light verkauft niemals Ihre Daten. Wir erheben nur die minimal notwendigen Informationen zum Vergleichen von Tarifen und zur Verwaltung Ihres Anbieterwechsels.

1. Verantwortlicher

Identität: Smart Light Energy S.L. (in Gründung)
Adresse: Paseo de la Castellana, Madrid, Spanien
E-Mail: [email protected]

2. Welche Daten erheben wir?

  • E-Mail und Passwort: Zur Kontoerstellung.
  • Verbrauchsdaten: Verbrauchte kWh, vertragliche Leistung, Postleitzahl.
  • Für Vertragsabschluss: Vollständiger Name, DNI/NIE, CUPS, Adresse, IBAN, Telefon.

3. An wen geben wir Ihre Daten weiter?

Direkte Vertragsabschlüsse: Wenn Sie einen Tarif über Smart Light abschließen, erheben wir Ihre persönlichen Daten (DNI, IBAN, Adresse) innerhalb unserer Plattform. Diese Daten werden ausschließlich mit dem von Ihnen gewählten Anbieter geteilt.

4. Wie lange bewahren wir Ihre Daten auf?

  • PDF-Rechnung: 7 Tage (automatische Löschung).
  • Benutzerkonto: Bis zur Löschungsanfrage.
  • Vertragsdaten (DNI, IBAN): 5 Jahre (steuerliche und rechtliche Verpflichtung).
  • IBAN nach Vertragsabschluss: Sofortige Löschung nach Bestätigung.

5. Ihre Rechte (DSGVO)

Sie können Ihre Rechte kostenlos wahrnehmen, indem Sie an [email protected] schreiben:

  • Zugang: Einsicht in Ihre bei uns gespeicherten Daten.
  • Berichtigung: Korrektur unrichtiger Daten.
  • Löschung: Löschung Ihres Kontos ("Recht auf Vergessenwerden").
  • Datenübertragbarkeit: Download Ihrer Daten im JSON/CSV-Format.
  • Widerspruch: Keine weiteren Kommunikationen erhalten.

6. Sicherheit und Cybersicherheit (NIS2)

Gemäß der NIS2-Richtlinie (EU) 2022/2555 implementieren wir fortschrittliche technische und organisatorische Maßnahmen:

  • HTTPS-Verschlüsselung (TLS 1.3) auf der gesamten Website.
  • Sichere Authentifizierung über Supabase mit JWT.
  • Row Level Security (RLS) in der PostgreSQL-Datenbank.
  • Passwort-Hashing mit bcrypt.
  • Automatische tägliche Backups verschlüsselt.
  • 24/7 Sicherheitsüberwachung über Cloudflare.

7. Ethik-Kanal und Whistleblowing

Gemäß der Richtlinie (EU) 2019/1937 und dem spanischen Gesetz haben wir einen vertraulichen Kanal eingerichtet:

  • Anwendungsbereich: Verstoß gegen Vorschriften, Betrug, Belästigung.
  • Vertraulichkeit: Kommunikation kann anonym erfolgen.
  • Schutz: Garantie gegen Vergeltungsmaßnahmen.

Ethik-Kanal Kontakt: [email protected]

8. Cookies

Siehe unsere Cookie-Richtlinie für Details.

  • Essentiell: Notwendig für die Website-Funktionalität.
  • Analytisch: Wir verwenden Plausible für anonyme Statistiken.

9. Änderungen

Über wesentliche Änderungen informieren wir registrierte Benutzer per E-Mail.

10. Kontakt

Bei Datenschutzfragen: [email protected]
Aufsichtsbehörde: AEPD (Spanien).