Diese Datenschutzerklärung erläutert, wie Initra Energija d.o.o. ("wir", "uns", "der Verantwortliche") Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Websites besuchen (tigoenergy.shop und alle regionalen tigoenergy.*-Domains), ein Konto erstellen, eine Bestellung aufgeben oder anderweitig mit unseren Diensten interagieren. Wir verpflichten uns, Ihre Privatsphäre in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, "DSGVO") und dem slowenischen Datenschutzgesetz (ZVOP-2) zu schützen.

1. Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche ist: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Slowenien. USt-IdNr.: SI62518313. Registrierungsnr.: 9624007000. E-Mail: support@tigoenergy.shop. Sie können uns jederzeit bezüglich Ihrer personenbezogenen Daten über die oben genannten Kontaktdaten erreichen.

2. Von uns erhobene personenbezogene Daten

Wir erheben folgende Kategorien personenbezogener Daten: (a) Identitätsdaten: Vorname, Nachname, Firmenname (bei B2B-Kunden). (b) Kontaktdaten: E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse. (c) Finanzdaten: Bankverbindungsdaten (für Erstattungen), USt-IdNr. (bei B2B-Kunden). Wir speichern keine Kreditkartennummern — alle Kartenzahlungen werden von Drittanbietern für Zahlungsdienste verarbeitet. (d) Transaktionsdaten: Bestellhistorie, Bestellbeträge, Zahlungsaufzeichnungen, Rechnungen, Rückgabeanträge. (e) Kontodaten: E-Mail-Adresse, gehashtes Passwort, Kontoeinstellungen, Kommunikationspräferenzen. (f) Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Zeitzoneneinstellung, besuchte Seiten, Verweildauer auf Seiten, Verweisquelle. (g) Kommunikationsdaten: Aufzeichnungen der Korrespondenz mit unserem Support-Team, einschließlich Support-Tickets, E-Mails und etwaiger Anhänge. (h) Marketingdaten: Ihre Präferenzen hinsichtlich des Erhalts von Marketingmitteilungen und Ihre Interaktion damit.

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO: (a) Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung, die zur Erfüllung Ihrer Bestellung, Zahlungsabwicklung, Versandveranlassung, Rückgabebearbeitung und Kundenbetreuung erforderlich ist. (b) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Verarbeitung, die zur Einhaltung steuerlicher, buchhalterischer und regulatorischer Anforderungen erforderlich ist (z. B. Rechnungsaufbewahrung, Umsatzsteuermeldung im Rahmen des OSS-Verfahrens, Betrugsbekämpfungspflichten). (c) Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Verarbeitung, die für unsere berechtigten geschäftlichen Interessen erforderlich ist, einschließlich der Verbesserung unserer Dienste, Website-Analysen, Betrugsprävention, Forderungsbeitreibung und Wahrung unserer Rechtsansprüche, sofern diese Interessen nicht Ihre Grundrechte und Grundfreiheiten überwiegen. (d) Einwilligung (Art. 6 Abs. 1 lit. a): sofern Sie eine ausdrückliche Einwilligung erteilt haben, beispielsweise für Marketing-E-Mails oder nicht wesentliche Cookies. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung berührt wird.

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke: Bearbeitung und Erfüllung von Bestellungen; Verwaltung Ihres Kundenkontos; Zahlungsabwicklung und Rechnungsstellung; Organisation von Versand und Lieferung (Weitergabe notwendiger Daten an Spediteure wie DPD); Bearbeitung von Rückgaben, Erstattungen und Garantieansprüchen; Kundenbetreuung und Beantwortung von Anfragen; Versand transaktionsbezogener E-Mails (Bestellbestätigungen, Versandaktualisierungen, Rechnungszustellung); Versand von Marketingmitteilungen, sofern Sie zugestimmt haben; Durchführung von Website-Analysen zur Verbesserung des Nutzererlebnisses und der Website-Leistung; Betrugsprävention und Schutz vor unbefugtem Zugriff; Einhaltung gesetzlicher und regulatorischer Verpflichtungen (Steuermeldung, Buchführung, Verbraucherschutz); Geltendmachung oder Abwehr von Rechtsansprüchen.

5. Datenweitergabe und Dritte

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies erforderlich ist und angemessene Schutzmaßnahmen getroffen werden: (a) Spediteure (z. B. DPD, GLS): Ihr Name, Ihre Adresse, Telefonnummer und E-Mail-Adresse für Liefer- und Nachverfolgungszwecke. (b) Zahlungsdienstleister: für die Abwicklung Ihrer Transaktion erforderliche Zahlungsdaten. Wir haben keinen Zugriff auf Ihre vollständigen Kartendaten. (c) Hosting- und Infrastrukturanbieter (z. B. Vercel, Supabase): Ihre Daten werden auf Servern dieser Anbieter gespeichert, die als Auftragsverarbeiter auf Grundlage schriftlicher Auftragsverarbeitungsverträge handeln. (d) E-Mail-Dienstleister: für transaktionsbezogene und Marketing-E-Mails. (e) Steuer- und Buchhaltungsbehörden: soweit gesetzlich vorgeschrieben (z. B. Rechnungsdaten für die Umsatzsteuermeldung). (f) Fachberater: Anwälte, Steuerberater und Wirtschaftsprüfer, soweit zum Schutz unserer rechtlichen Interessen erforderlich. (g) Strafverfolgungsbehörden oder Aufsichtsbehörden: soweit gesetzlich vorgeschrieben oder auf eine rechtmäßige Anfrage hin. Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten gegenüber Dritten zu deren Marketingzwecken.

6. Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden vorrangig innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Soweit Daten außerhalb des EWR übermittelt werden (z. B. an Cloud-Dienstleister mit Servern in den Vereinigten Staaten), stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen, darunter: von der Europäischen Kommission genehmigte EU-Standardvertragsklauseln (SCCs); Angemessenheitsbeschlüsse der Europäischen Kommission (z. B. das EU-US-Datenschutzrahmenwerk); oder Ihre ausdrückliche Einwilligung, soweit erforderlich. Sie können Informationen über die konkreten Schutzmaßnahmen für die Übermittlung Ihrer Daten anfordern, indem Sie uns kontaktieren.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden: (a) Kontodaten: solange Ihr Konto aktiv ist, und 3 Jahre nach Kontolöschung. (b) Bestell- und Transaktionsdaten: 10 Jahre ab dem Datum der Transaktion, wie nach slowenischem Steuer- und Buchführungsrecht (ZDavP-2) vorgeschrieben. (c) Rechnungsdaten: 10 Jahre gemäß gesetzlicher Vorschrift. (d) Kommunikationsaufzeichnungen (Support-Tickets): 5 Jahre ab dem Datum der letzten Kommunikation. (e) Einwilligungsaufzeichnungen für Marketing: solange die Einwilligung besteht, zuzüglich 3 Jahre nach Widerruf zur Compliance-Dokumentation. (f) Technische/Analysedaten: bis zu 26 Monate. (g) Cookie-Daten: siehe unsere Cookie-Richtlinie für spezifische Aufbewahrungsfristen. Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten sicher gelöscht oder anonymisiert.

8. Ihre Rechte gemäß der DSGVO

Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten: (a) Auskunftsrecht (Art. 15): Sie können eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anfordern. (b) Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. (c) Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn kein zwingender Grund für die Fortsetzung der Verarbeitung besteht ("Recht auf Vergessenwerden"). Dieses Recht unterliegt gesetzlichen Aufbewahrungspflichten. (d) Recht auf Einschränkung (Art. 18): Sie können unter bestimmten Umständen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. (e) Recht auf Datenübertragbarkeit (Art. 20): Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON) zu erhalten. Sie können dieses Recht über die DSGVO-Datenexportfunktion in Ihren Kontoeinstellungen ausüben. (f) Widerspruchsrecht (Art. 21): Sie können der Verarbeitung aufgrund berechtigter Interessen oder zu Direktmarketingzwecken widersprechen. (g) Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Zur Ausübung dieser Rechte kontaktieren Sie uns unter support@tigoenergy.shop. Wir werden innerhalb von 30 Tagen antworten. Wir können eine Identitätsprüfung anfordern, bevor wir Ihren Antrag bearbeiten.

9. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt, wie in Artikel 22 DSGVO definiert.

10. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir erfahren, dass wir personenbezogene Daten einer Person unter 18 Jahren ohne elterliche Einwilligung erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten umgehend zu löschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter support@tigoenergy.shop.

11. Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien auf unserer Website. Ausführliche Informationen über die von uns verwendeten Cookie-Arten, deren Zwecke und wie Sie Ihre Cookie-Einstellungen verwalten können, finden Sie in unserer separaten Cookie-Richtlinie, die über den Link "Cookie-Richtlinie" in der Fußzeile unserer Website verfügbar ist.

12. Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen unbefugten Zugriff, Veränderung, Offenlegung oder Zerstörung. Diese Maßnahmen umfassen: Verschlüsselung der Daten bei der Übertragung (TLS/SSL); sichere Hosting-Infrastruktur mit Zugangskontrollen; regelmäßige Sicherheitsbewertungen; Zugang beschränkt auf autorisiertes Personal nach dem Prinzip der Erforderlichkeit; sicheres Passwort-Hashing. Obwohl wir bestrebt sind, Ihre personenbezogenen Daten zu schützen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher, und wir können keine absolute Sicherheit garantieren.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlicher Anforderungen oder betrieblicher Bedürfnisse zu berücksichtigen. Die aktualisierte Erklärung wird mit einem überarbeiteten Datum "Zuletzt aktualisiert" auf unserer Website veröffentlicht. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen. Wesentliche Änderungen werden durch einen auffälligen Hinweis auf unserer Website oder gegebenenfalls per E-Mail mitgeteilt.

14. Kontakt für Datenschutzangelegenheiten

Bei Fragen, Anliegen oder Beschwerden zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Slowenien. E-Mail: support@tigoenergy.shop. Wir bemühen uns, Ihre Anliegen umgehend zu bearbeiten.

15. Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die Aufsichtsbehörde für Slowenien ist: Informationsbeauftragter der Republik Slowenien (Informacijski pooblaščenec), Dunajska cesta 22, 1000 Ljubljana, Slowenien, E-Mail: gp.ip@ip-rs.si, Website: www.ip-rs.si. Sie können auch bei der Aufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes Beschwerde einlegen.