Datenschutzerklärung – myHansesun (App & Website)

Stand: 14.08.2025
Geltung für: die mobile App myHansesun sowie die dazugehörigen Webseiten, Portale und Online-Dienste (zusammen „Dienste“).

Verantwortliche Stelle

HANSESUN AG
c/o Zovag src GmbH
Diepoldsauer Str. 20
9443 Widnau
Schweiz
E‑Mail: office@hansesun.ch
Web: www.hansesun.biz
(„HANSESUN“, „wir“)

EU-/EWR-Vertretung (Art. 27 DSGVO)
Sofern erforderlich, haben wir einen Vertreter in der EU bestellt:
[Name der Gesellschaft], [Adresse], [Land], E‑Mail: [office@hansesun.ch].
(Bitte eintragen; erforderlich, falls wir systematisch Daten von Personen in der EU verarbeiten und keine Niederlassung in der EU haben.)

Datenschutzbeauftragte*r (falls bestellt)
Robert Veronik, E‑Mail: [robert.veronik@hansesun.ch].

Grundsätze & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach dem Schweizer Datenschutzgesetz (DSG) und

– soweit anwendbar – nach der EU-Datenschutz-Grundverordnung (DSGVO). Wir erheben nur so viele Daten, wie für den jeweiligen Zweck notwendig, und schützen diese durch angemessene technische und organisatorische Massnahmen.

Begriffe. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identiﬁzierte oder identiﬁzierbare Person beziehen (z. B. Name, E‑Mail, IP-Adresse, Geräte-ID). „Verarbeitung“ ist jeder Umgang mit Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).

Rechtsgrundlagen (Auswahl):

Vertragserfüllung / vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG)
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 6 ‑7 DSG)
Berechtigtes Interesse, z. B. Betrieb, Sicherheit, Verbesserung der Dienste (Art. 6 Abs. 1 lit. f DSGVO)
Rechtliche Verpﬂichtung (Art. 6 Abs. 1 lit. c DSGVO)

Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere:

Konto- und Proﬁldaten: E‑Mail, verschlüsseltes Passwort, optional Name, Adresse, Telefonnummer.
Geräte- und Technische Daten: Geräte-/Betriebssystem-Infos, App-Version, Sprache, Zeitpunkt des Zugriffs, IP-Adresse, Fehler-/Crash-Logs.
Energie- und Anlagendaten (bei Verbindung): Zählerstände
(Bezug/Einspeisung/Produktion), Leistungswerte, Zählpunktnummer, Zähler-ID, Parameter von Wechselrichtern, Speichern, Wallboxen und weiteren IoT-Geräten, Verbrauchs-/Erzeugungsproﬁle.
Kommunikationsdaten: Inhalte aus Kontaktformularen, Supporttickets, E‑Mails, Chat.
Zahlungs- und Abrechnungsdaten: Rechnungsdaten, Zahlungsstatus; Zahlungsdaten werden primär durch Zahlungsdienstleister verarbeitet.
Marketingdaten (optional): Newsletter-Anmeldung, Einwilligungen, Interaktionen mit Kampagnen.
Webtracking (Website): Cookies und ähnliche Technologien (siehe Ziff. 12).

Zwecke der Verarbeitung

Bereitstellung und Betrieb der App/Services, Nutzerkonto-Verwaltung.
Messdatenverarbeitung zur Anzeige, Analyse, Prognose und Optimierung von Energieﬂüssen; Auswertungen und Dashboards.
Sicherheit & Stabilität, Fehleranalyse (Crash- und Performance-Logs), Missbrauchserkennung.
Support & Kommunikation, z. B. Antwort auf Anfragen, Ticketbearbeitung.
Abrechnung & Zahlungen.
Produktentwicklung & Statistik (aggregiert/anonymisiert, soweit möglich).
Marketing (z. B. Newsletter) nur mit Einwilligung, jederzeit widerrufbar.

Registrierung & Nutzerkonto

Für erweiterte Funktionen ist ein Konto erforderlich. Pﬂichtangaben: E‑Mail und Passwort (gehasht/verschlüsselt gespeichert). Optional können Proﬁldaten ergänzt werden. Sie sind verpﬂichtet, Zugangsdaten vertraulich zu behandeln.

Energie‑, Geräte- & Integrationsdaten

Wenn Sie Geräte/Anlagen (z. B. Stromzähler, Wechselrichter, Batteriespeicher, Wallboxen) verbinden, verarbeiten wir die dabei anfallenden Mess- und Statusdaten zur Erfüllung des Vertragszwecks.

Datenquellen: Ihre Eingaben, lokale Gateways, Geräte-APIs, Messstellenbetreiber, Energieversorger oder Integrationspartner (jeweils nur mit Ihrer Autorisierung).

Weitergabe: Auf Ihren Wunsch können wir Messdaten an Ihren Messstellenbetreiber/Energieversorger oder von Ihnen gewählte Dritte übermitteln (z. B. Abrechnung, Einspar-Services). Diese Übermittlungen erfolgen nur nach Ihrer Freigabe.

Kommunikation & Support

Anfragen via Formular, E‑Mail oder In-App-Chat verarbeiten wir zur Bearbeitung Ihres Anliegens. Supportsysteme von Auftragsverarbeitern (siehe Ziff. 10) können hierfür eingesetzt werden.

Newsletter (optional)

Bei Anmeldung speichern wir Ihre E‑Mail und setzen das Double-Opt-In um. Sie können sich jederzeit über den Abmeldelink oder per E‑Mail abmelden. Öffnungs-/Klick-Messungen erfolgen nur, wenn technisch erforderlich und zulässig oder mit Einwilligung.

Zahlungen

Kostenpﬂichtige Funktionen werden über App-Stores (Apple/Google) oder Zahlungsdienstleister abgewickelt. Zahlungsdaten (z. B. Kartendaten) werden ausschliesslich vom jeweiligen Zahlungsdienstleister verarbeitet. Wir erhalten Status-/Transaktionsinformationen (z. B. erfolgreich/fehlgeschlagen) zur Vertragsabwicklung.

Auftragsverarbeiter & Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein, die vertraglich zur Verarbeitung nach Weisung, Vertraulichkeit und Datensicherheit verpﬂichtet sind.

Zweck	Dienstlei- ster	Sitz/Hauptverarbei- tung	Rechtinstrument	Hinweise
Hosting/App-Backend	Microsoft Azure	EU/Schweiz (regionenkonfigurierbar)	AV-Vertrag; ggf. Standardvertrasklauseln (SCC) / DPF-Zertifizierung des US-Anbieters (falls US-Support)	Region EU/CH bevorzugt; Log-/Crashdaten möglich
Zahlungsabwicklung	Mollie B.V.	EU	Auftragsverarbeitung	Zahlungdatenverar-beitung gem. deren Policy
Newsletter	Brevo (Sendinblue) GmbH	EU (DE)	Auftragsverarbeitung	Versand, Statistiken
Support/Ticketing	Zendesk, Inc.	EU/USA	SSC / DPF, AV-Vertrag	Optionaler Chat/Helpdesk




Zweck	Dienstlei- ster	Sitz/Hauptverarbei- tung	Rechtinstrument	Hinweise
Projekt/Support	Click UP	USA/EU	SSC / DPF, AV-Vertrag	Ticket-Verwaltung
Analytik (APP/Web)	Google Analytics (GA4)	EU/USA	Einwilligung; SCC/DPF	IP-Anonymisierung, Consent erforderlich

Die konkrete Liste kann je nach eingesetzten Modulen variieren und wird bei Änderungen aktualisiert.

Datenübermittlung ins Ausland

Eine Übermittlung in EU/EWR und andere Staaten erfolgt nur, wenn ein angemessenes Datenschutzniveau besteht oder geeignete Garantien (z. B. SCC) vorliegen. Für Übermittlungen in die USA nutzen wir vorzugsweise zertiﬁzierte Empfänger gemäss (EU-/Schweiz-)Data Privacy Framework (DPF) oder schliessen SCC ab. Details zu einzelnen Empfängern siehe Ziff. 10.

Cookies (Website) & SDKs/Tracking (App)

Website: Wir verwenden Cookies/ähnliche Technologien für notwendige Funktionen (z. B. Login, Sicherheits-Cookies) sowie – mit Einwilligung – für Statistik/Marketing. Sie können Cookies im Browser löschen oder blockieren; dadurch können Funktionen eingeschränkt sein.

App: Wir verwenden – nur mit Ihrer Einwilligung – Analyse-SDKs (z. B. Google Analytics/GA4). In den App-Einstellungen können Sie Analytics jederzeit aktivieren/deaktivieren. Für absturz-/leistungsbezogene Diagnosedaten stützen wir uns auf unser berechtigtes Interesse an Stabilität und Sicherheit; soweit möglich, werden Daten pseudonymisiert/anonymisiert.

Angaben für App-Stores

Diese Hinweise dienen der transparenten Darstellung gegenüber Apple und Google und sind Bestandteil dieser Erklärung.

13.1 Apple App Store – „App Privacy“ (Kurzübersicht)
Erfasst werden (je nach Nutzung):

   Kontaktinformationen: E‑Mail (verknüpft mit Nutzer)
   Kennungen: Geräte-/App-IDs, Account-ID (verknüpft)
   Nutzungsdaten/Diagnose: Interaktionen, Crash-/Performance-Daten (nicht zum Tracking)
   Finanzinformationen: Abrechnungs-/Transaktionsstatus (über Zahlungsdienstleister)
   Sonstige Daten: Energie-/Gerätedaten (mit Konto verknüpft)

Tracking über Apps/Webseiten Dritter: Nein.
Daten „mit Ihnen verknüpft“: Ja, soweit für Konto/Abrechnung/Personalisierung erforderlich. Daten „nicht mit Ihnen verknüpft“: Diagnosedaten/Statistiken, soweit möglich.
Zwecke: App-Funktionen, Analytik (nur mit Einwilligung), Produktverbesserung, Support, Abrechnung.

(Die verbindliche Deklaration erfolgt in App Store Connect je nach ﬁnaler Implementierung/SDK-Einsatz.)

13.2 Google Play – „Data Safety“ (Kurzübersicht)

   Erhobene Daten: Konto-/Kontakt‑, Geräte-/Diagnose‑, Nutzungs‑, Energie-/Gerätedaten; Zahlungsstatus.
   Geteilt mit Dritten: Nein, ausser mit Auftragsverarbeitern/Zahlungsdiensten zur Vertragserfüllung oder wenn Sie Integrationen aktivieren.
   Sicherheit: Daten in Transit und at Rest verschlüsselt; Zugriff rollenbasiert; Minimierung.
   Löschung: Nutzer kann Konto löschen; Daten werden gemäss Ziff. 15 gelöscht/anonymisiert.
   Wahlmöglichkeiten: Einwilligungen in-App (Analytics/Marketing); Opt-out jederzeit.
   Erforderlichkeit: Einige Daten sind für Kernfunktionen erforderlich (Login, Messdatenanzeige).

Aufbewahrung & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für Zwecke gem. Ziff. 4 notwendig ist oder gesetzliche Pﬂichten bestehen. Richtwerte (sofern keine längeren Pﬂichten entgegenstehen):

   Kontodaten: für die Vertragsdauer, danach Löschung/anonymisierte Aufbewahrung innerhalb von 30–90 Tagen.
   Mess-/Energiedaten: für die Vertragsdauer; auf Wunsch Export vor Löschung möglich.
Support-/Kommunikationsdaten: bis 36 Monate nach Abschluss des Vorgangs.
   Protokoll-/Diagnosedaten: 3–12 Monate.
   Newsletter-Daten: bis Widerruf/Abmeldung.

Sicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (u. a. Zugriffskontrollen, Verschlüsselung, Segmentierung, Protokollierung, Backup-Strategien), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

Ihre Rechte

Sie haben – nach Massgabe der anwendbaren Gesetze (DSG/DSGVO) – insbesondere folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch gegen Verarbeitungen (insb. bei berechtigtem Interesse), Datenübertragbarkeit, Widerruf erteilter
Einwilligungen mit Wirkung für die Zukunft.

Anfragen richten Sie bitte an office@hansesun.ch. Wir prüfen Ihre Identität, bevor wir Auskünfte erteilen.

Automatisierte Entscheidungen/Proﬁling

Wir treffen keine ausschliesslich automatisierten Entscheidungen mit Rechtswirkung. Proﬁling ﬁndet – sofern überhaupt – nur in Form von technischen/energetischen Auswertungen zur Darstellung/Optimierung statt und ohne rechtliche oder ähnlich erhebliche Wirkung für Sie.

Minderjährige

Die Dienste richten sich nicht an Kinder unter 16 Jahren. Bei Kenntnis unzulässiger Datenverarbeitung Minderjähriger werden wir Daten löschen und ggf. das Konto sperren.

Meldung von Datenschutzvorfällen

Bei Datenschutzvorfällen prüfen wir die Risiken und informieren – sofern gesetzlich erforderlich – die zuständigen Aufsichtsbehörden und betroffenen Personen unverzüglich.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die aktuelle Version ist jederzeit in der App/auf der Website abrufbar.

Kontakt & Beschwerden

Bei Fragen oder zur Ausübung Ihrer Rechte: office@hansesun.ch.
Sie können zudem Beschwerde bei der zuständigen Datenschutzaufsicht einlegen (in der
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, EDÖB; in der EU: zuständige Aufsichtsbehörde am Wohnsitz).

Versionshistorie

14.08.2025: Erstveröffentlichung für myHansesun.

Kontakt

Hansesun AG
Diepoldsauerstrasse 20
9443 Widnau
Schweiz

office@hansesun.biz

HansesunPhotovoltaik

hansesun_photovoltaik

@hansesunphotovoltaik

Internationale Standorte

Hansesun Vorarlberg
Hansesun Tirol
Hansesun Deutschland
Hansesun Schweiz
Hansesun Liechtenstein