deklara

Datenschutzinformationsblatt

Deklara-Dienste — Verwaltung und Übermittlung der Stromsteuererklärungen

Gemäß Art. 13 und 14 der DSGVO (EU) 2016/679. Letzte Aktualisierung:

PDF herunterladen

1. Verantwortlicher für die Datenverarbeitung

Limeon GmbH (im Folgenden «Verantwortlicher») informiert Sie über die Modalitäten und den Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erbringung der Verwaltungs- und telematischen Übermittlungsdienste für Stromsteuererklärungen über das Portal Deklara.

Limeon GmbH (Limeon S.r.l.)
Altenmarktgasse 19 (Via Mercato Vecchio 19), 39042 Brixen/Bressanone (BZ), Italien
MwSt.-Nr.: IT03161350214

2. Datenschutzbeauftragter (DSB)

Der Verantwortliche hat gemäß Art. 37 DSGVO einen Datenschutzbeauftragten (DSB) ernannt, erreichbar unter: dpo@limeon-energy.it.

3. Arten von verarbeiteten Daten

Der Verantwortliche verarbeitet die von Ihnen mitgeteilten oder rechtmäßig erhobenen personenbezogenen Daten zum Zweck des Vertragsabschlusses und der Verwaltung der Deklara-Dienste. Im Einzelnen werden folgende Informationen verarbeitet:

  • Identifikationsdaten: Vor- und Nachname, Geburtsort und -datum, Wohnsitz, Steuernummer, MwSt.-Nr.
  • Kontaktdaten: Telefon- und Handynummern, E-Mail-Adresse, zertifizierte E-Mail-Adresse (PEC).
  • Anlagen- und Stromsteuererklärungsdaten: Erfassungsdaten der Anlage (Officina elettrica) — Anlagentyp, Standort, ADM-Lizenz; halbjährliche Stromverbrauchsdaten (H1 und H2) für die Erstellung der Erklärungen gem. Art. 52–54 TUA; Ergebnis der ADM-Übermittlungen und Empfangsbestätigungen.
  • Option Zero — ADM-Vollmacht: Daten der vom Kunden an Limeon GmbH erteilten ADM-Vollmacht (Delega ADM).
  • Option Solo — p12-Zertifikat: Daten zur Verwaltung des digitalen Signaturzertifikats (ausschließlich identifizierende Metadaten; private Schlüssel werden nicht archiviert).
  • Zahlungsdaten: über Stripe Payments Europe, Ltd. als eigenverantwortlichem Verantwortlichen verarbeitet. Limeon speichert keine Kreditkartennummern oder IBAN.
  • Technische Nutzungsdaten: Zugriffsprotokolle, IP-Adressen, Sitzungsdaten und sonstige für Sicherheit und Betrieb erforderliche technische Daten.

4. Zweck der Datenverarbeitung

  • Bearbeitung von Kundenanfragen, administrativer Tätigkeiten, Beschwerden und Verfahren.
  • Erbringung der Deklara-Dienste: Verwaltung des Portals, Erstellung und telematische S2S-Übermittlung der Stromsteuererklärungen an die ADM, Archivierung.
  • Verwaltung des Auftrags (ausschließlich Option Zero): Limeon handelt als Auftragnehmer (mandatario) gem. Art. 1703 Codice Civile auf Basis der Kundendaten und der erteilten ADM-Vollmacht.
  • Zahlungsabwicklung über Stripe: Verarbeitung des Dienstentgelts und der Verlängerungen.
  • Erfüllung gesetzlicher Verpflichtungen (TUA, CAD, Steuervorschriften).
  • Kundendienst und technische Unterstützung.
  • Qualitätsverbesserung der vertraglichen Leistungen.
  • Vorbehaltlich der Einwilligung: automatisierte Kundenprofilerstellung auf Basis von Nutzungspräferenzen und Kaufentscheidungen zur Unterbreitung personalisierter Angebote.
  • Vorbehaltlich der Einwilligung: Zusendung von Werbe- und Handelsmitteilungen per E-Mail, SMS oder Telefonkontakt.

5. Rechtsgrundlage der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Vertragsabschluss und -verwaltung; vorvertragliche Maßnahmen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Profiling und Werbemitteilungen; nicht notwendige Analyse-Cookies.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung von TUA, CAD und Steuervorschriften.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Informationsversand, Systemwartung und -sicherheit.
  • Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c DSGVO).

6. Verarbeitung der Daten und Empfänger

Die Daten werden sowohl durch manuelle als auch automatisierte Systeme unter Einhaltung der DSGVO-Grundsätze verarbeitet. Empfänger können sein:

  • Mitarbeiter und Auftragnehmer von Limeon, die als befugte Personen zur Datenverarbeitung ernannt wurden.
  • Öffentliche Verwaltungen und Aufsichtsbehörden, u.a. ADM, Agenzia delle Entrate, ARERA.
  • Stripe Payments Europe, Ltd. als eigenverantwortlicher Verantwortlicher für Zahlungsdaten (vgl. stripe.com/privacy).
  • Cloud-, Speicher- und Infrastrukturanbieter als Auftragsverarbeiter gem. Art. 28 DSGVO.
  • Rechtliche, steuerliche und kaufmännische Beratungsdienstleister.

Die Erhebung im Auftrag der Aufsichtsbehörde ARERA kann eine Kontaktaufnahme (Telefon oder E-Mail) für eine Qualitätsumfrage umfassen. Daten werden im Einklang mit der DSGVO verarbeitet.

Im Rahmen des Dienstes Option Zero, wenn der Kunde Verbrauchsdaten Dritter hochlädt, handelt Limeon GmbH als Auftragsverarbeiter (Art. 28 DSGVO) im Namen des Kunden, der Verantwortlicher bleibt. Es gilt der entsprechende Auftragsverarbeitungsvertrag (AVV/DPA), abrufbar auf dem Portal.

7. Auftragsverarbeiter (Art. 28 DSGVO)

Mit jedem Dienstleister, der Daten im Auftrag von Limeon verarbeitet, besteht ein DSGVO-konformer Auftragsverarbeitungsvertrag (AVV/DPA) gem. Art. 28 DSGVO. Die aktuelle Liste der Auftragsverarbeiter ist auf Anfrage erhältlich: privacy@deklara.it.

8. Übermittlung personenbezogener Daten

Personenbezogene Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und auf Servern in der EU gespeichert. Etwaige Drittlandübermittlungen erfolgen auf Basis von Standardvertragsklauseln (SCC) der Europäischen Kommission.

9. Aufbewahrungsfristen

  • Stromsteuererklärungen und Verbrauchsdaten: für den in den einschlägigen Steuer- und Zollvorschriften festgelegten Zeitraum (mindestens 10 Jahre) sowie nach Vertragsende für die Dauer der geltenden Verjährungsfrist. Vorzeitige Löschung nicht möglich.
  • Kontodaten: Vertragslaufzeit zuzüglich anwendbare Verjährungsfrist ab Kontoschließung.
  • Digitales Signaturzertifikat (.p12) — Option Solo: sofortige Löschung nach Signierung oder Sitzungsende. Private Schlüssel werden nie dauerhaft gespeichert.
  • Zahlungsdaten: nur Stripe-Kunden-ID und Abonnementstatus; Kartendaten werden von Stripe nach PCI DSS verwaltet.

10. Rechte der betroffenen Person (Art. 15–22 DSGVO)

  • Auskunft (Art. 15): Kopie der verarbeiteten personenbezogenen Daten.
  • Berichtigung (Art. 16): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17): sofern anwendbar; nicht durchsetzbar für Daten, die der steuerlichen Aufbewahrungspflicht unterliegen.
  • Einschränkung (Art. 18): unter den gesetzlichen Voraussetzungen.
  • Datenübertragbarkeit (Art. 20): Erhalt der Daten in strukturiertem, maschinenlesbarem Format.
  • Widerspruch (Art. 21): gegen Verarbeitung auf Basis berechtigter Interessen oder zu Marketingzwecken.
  • Keine automatisierten Entscheidungen (Art. 22), einschließlich Profiling.
  • Widerruf der Einwilligung: jederzeit möglich, ohne Rückwirkung auf die bisherige Verarbeitung.

Anträge sind gemäß den Anweisungen auf www.limeon-energy.it (Abschnitt Datenschutz) zu stellen oder per E-Mail an dpo@limeon-energy.it zu richten. Antwortfrist: 30 Tage. Beschwerderecht beim Garante per la protezione dei dati personali oder der zuständigen Aufsichtsbehörde des Wohnsitzlandes.

11. Datensicherheit

Eingesetzte Maßnahmen: AES-256-Verschlüsselung für Signaturzertifikate, TLS/HTTPS für alle Übertragungen, rollenbasierte Zugriffskontrolle (RBAC), verpflichtende 2FA für den Pro-Tarif, Prinzip der minimalen Zugriffsrechte für interne Mitarbeiter.

12. Cookies und Tracking-Technologien

Das Portal verwendet technisch notwendige Cookies und, nach Einwilligung, Analyse-Cookies. Die vollständige Liste der aktiven Cookies und Verwaltungshinweise finden Sie in der Cookie-Richtlinie.

13. Kontakt

Limeon GmbH (Limeon S.r.l.) — Deklara
Altenmarktgasse 19, 39042 Brixen (BZ), Italien
MwSt.-Nr. IT03161350214
DSB: dpo@limeon-energy.it
Support: support@deklara.it
← Zurück zur Startseite