NRG Solutions

Datenschutzerklärung

Stand: 15. Mai 2026

1. Allgemeine Hinweise

Die NRG Solutions AG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung erfüllt die Informationspflichten des revidierten Schweizer Datenschutzgesetzes (revDSG) und, soweit anwendbar, der Datenschutz-Grundverordnung (DSGVO/GDPR).

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

2. Verantwortliche Stelle

NRG Solutions AG
Platz 4
6039 Root D4
Schweiz

E-Mail: contact@nrg-solutions.ch

Datenschutzbeauftragter

Mathias Andermatt
E-Mail: m.andermatt@nrg-solutions.ch

3. Kategorien betroffener Personen und Datenarten

Website-Besucher

Beim Besuch unserer Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse (gekürzt/anonymisiert)
  • Geräte- und Browser-Informationen (Typ, Version, Betriebssystem)
  • Cookie-IDs (nur mit Ihrer Einwilligung für nicht-essenzielle Cookies)
  • Klickpfad und besuchte Seiten
  • Referrer URL (die zuvor besuchte Seite)
  • Datum und Uhrzeit des Zugriffs

Kontaktformular- und Rückrufanfragen

Wenn Sie unser Kontaktformular oder Rückruf-Widget nutzen, erheben wir:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Telefonnummer
  • Firma (optional)
  • Betreff und Nachricht (nur Kontaktformular)

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen:

Zweck Rechtsgrundlage
Vertragsanbahnung / vorvertragliche Massnahmen
Bearbeitung von Kontaktanfragen und Rückrufbitten		 Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. b DSGVO
Website-Betrieb und Sicherheit
Bereitstellung der Website, Schutz vor Missbrauch, Server-Logfiles		 Berechtigtes Interesse, Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO
Webanalyse
Anonymisierte Nutzungsstatistiken		 Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Gesetzliche Aufbewahrungspflichten
Handelsrechtliche und steuerrechtliche Aufbewahrung		 Art. 6 Abs. 1 lit. c DSGVO

5. Erhebung und Verarbeitung von Daten

Bei jedem Zugriff auf unsere Website werden folgende Daten automatisch erfasst und in Server-Logfiles gespeichert:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

6. Kontaktformular und Rückruf-Widget

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Über unser Rückruf-Widget können Sie einen Rückruf anfordern. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihre Telefonnummer erhoben.

Ihre Daten werden zur Bearbeitung Ihrer Anfrage in einem CRM-System gespeichert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Datenschutz-Checkbox) sowie zur Durchführung vorvertraglicher Massnahmen.

7. Empfänger und Datenweitergabe

Zur Erbringung unserer Dienste setzen wir vertrauenswürdige Dienstleister ein. Dabei können folgende Kategorien von Empfängern Zugang zu Ihren Daten erhalten:

Empfänger Zweck Standort
Hosting- und Infrastruktur-Provider Website-Betrieb und -Bereitstellung USA
CRM-System Verwaltung von Kontaktanfragen USA
Webanalyse-Dienst Anonymisierte Nutzungsstatistiken (nur mit Einwilligung) USA/EU

Schriftarten

Unsere Website verwendet lokal gehostete Schriftarten. Es werden keine Schriftarten von externen Diensten (z.B. Google Fonts) geladen. Beim Besuch unserer Website werden daher keine Daten an externe Schriftdienste übermittelt.

Drittlandtransfers

Einige unserer Dienstleister befinden sich ausserhalb der Schweiz und des EWR, insbesondere in den USA. Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch:

  • EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss)
  • Standardvertragsklauseln (SCC) gemäss Art. 46 Abs. 2 lit. c DSGVO

Wir weisen darauf hin, dass US-Behörden unter Umständen auf Daten zugreifen können (Art. 17 revDSG).

8. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren.

8.1 Cookie-Kategorien

Wir unterscheiden folgende Cookie-Kategorien:

Kategorie Beschreibung Beispiele
Erforderlich Diese Cookies sind für die Grundfunktionen der Website notwendig und können nicht deaktiviert werden. Spracheinstellungen, Cookie-Einwilligung
Analyse Helfen uns zu verstehen, wie Besucher die Website nutzen. Alle Daten werden anonymisiert. Google Analytics 4

8.2 Detaillierte Cookie-Liste

Cookie-Name Zweck Speicherdauer
nrg-cookie-consent Speichert Ihre Cookie-Einstellungen 1 Jahr
nrg-lang-chosen Speichert Ihre Sprachpräferenz Persistent

8.3 Analyse: Google Analytics 4

Wir nutzen Google Analytics 4 zur anonymisierten Auswertung der Website-Nutzung. Die IP-Adresse wird dabei gekürzt (IP-Anonymisierung). Google Analytics wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datentransfer in die USA basierend auf dem EU-U.S. Data Privacy Framework. Speicherdauer der Analysedaten: max. 14 Monate.

8.4 Google Consent Mode v2

Unsere Website verwendet Google Consent Mode. Google-Dienste respektieren automatisch Ihre Cookie-Einstellungen. Ohne Ihre Einwilligung werden keine Analyse- oder Marketing-Cookies gesetzt und keine entsprechenden Daten an Google übermittelt.

8.5 Ihre Einwilligung verwalten

Beim ersten Besuch unserer Website werden Sie um Ihre Einwilligung gebeten. Sie können Ihre Einstellungen jederzeit ändern oder Ihre Einwilligung widerrufen:

Ihre Einwilligung wird mit einem Zeitstempel in Ihrem Browser gespeichert. Nicht-essenzielle Cookies werden erst nach Ihrer ausdrücklichen Zustimmung aktiviert.

9. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Datenkategorie Aufbewahrungsfrist
Kontaktanfragen (CRM) 3 Jahre nach letztem Kontakt
Cookie-IDs / Webanalyse-Daten Max. 14 Monate (Google Analytics 4)
Einwilligungen (Cookie-Consent) Bis zum Widerruf, zuzüglich 3 Jahre Nachweispflicht
Server-Logfiles 30 Tage

Nach Ablauf der jeweiligen Frist werden die Daten routinemässig gelöscht, sofern sie nicht für die Erfüllung eines Vertrages oder gesetzlicher Pflichten weiterhin erforderlich sind.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmassnahmen umfassen unter anderem:

  • Transportverschlüsselung: TLS 1.3 für alle Datenübertragungen
  • Zugriffskontrollen: Rollenbasiert mit Mehrfaktor-Authentifizierung

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Ihre Rechte

Gemäss dem revDSG und der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht: Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: contact@nrg-solutions.ch

Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch

Für Personen aus dem EWR steht zudem die zuständige Datenschutzbehörde des jeweiligen Mitgliedstaates als Beschwerdeinstanz zur Verfügung.

12. Profiling und automatisierte Entscheidungen

Wir führen kein Profiling und keine automatisierten Einzelentscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung durch.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

14. Partner-Portal (portal.nrg-solutions.ch)

Unter portal.nrg-solutions.ch betreibt NRG ein B2B-Portal, über das akkreditierte Partner BESS-Projektanfragen zu Endkunden an NRG übermitteln. Für die Bearbeitung der dort anfallenden Personendaten gelten zusätzlich zu den vorangehenden Abschnitten die folgenden Bestimmungen.

14.1 Zweck

Betrieb des Partner-Portals zur Akkreditierung von Partnern, zur Erfassung und Bearbeitung von Lead-Daten, zur Kommunikation mit dem Partner sowie zur Abwicklung allfälliger Provisionsansprüche.

14.2 Bearbeitete Daten

Im Partner-Portal werden folgende Kategorien personenbezogener Daten bearbeitet:

Kategorie Daten
Partner (Nutzer des Portals) Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Firmenname, Branche, LinkedIn-Profil-URL und -Headline, Avatar-URL, Authentifizierungs-Provider, Account-Status, Zeitstempel und Versions-Identifikatoren der Akzeptanz von Partner-AGB und Datenschutzerklärung, IP-Adresse und User-Agent bei Bewerbung.
Endkunden (übermittelt durch Partner) Ansprechperson (Name, E-Mail, Telefon), Firmenname, Branche, Geschäftsadresse (Strasse, PLZ, Ort, Kanton), Jahresstromverbrauch, Jahresenergiekosten, Strompreis pro kWh, Spitzenlast, bestehendes PV-System, Netzanschlussleistung, geschätzter Projektwert sowie projektbezogene Notizen.
Aktivität und Audit Statushistorie pro Lead, interne Notizen, Feedback an Partner, Zeitstempel von Änderungen, ID des handelnden Mitarbeitenden.

14.3 Datenquelle und Verantwortlichkeiten

Partner-Daten erhebt NRG direkt beim Partner über das Bewerbungsformular oder über den LinkedIn-OAuth-Login. Endkunden-Daten erhält NRG ausschliesslich durch Übermittlung durch den Partner im Rahmen seiner eigenen Geschäftsbeziehung zum Endkunden.

Der Partner und NRG sind in Bezug auf die im Portal bearbeiteten Daten je selbständig Verantwortliche im Sinne von Art. 5 lit. j revDSG. Vor der Übermittlung verantwortet der Partner die Bearbeitung; ab Übermittlung verantwortet NRG die Bearbeitung. Eine gemeinsame Verantwortlichkeit oder eine Auftragsbearbeitung im Sinne von Art. 9 revDSG liegt nicht vor.

Der Partner verpflichtet sich vertraglich (siehe Partner-AGB Ziff. 4), den Endkunden vor jeder Übermittlung über die Weitergabe an NRG zu informieren und auf diese Datenschutzerklärung hinzuweisen.

14.4 Empfänger und Auftragsbearbeiter

Empfänger Zweck Standort
Supabase Inc. Datenbank- und Authentifizierungs-Hosting (Auftragsbearbeitung) Region eu-central-2 (Zürich, Schweiz)
Vercel Inc. Hosting der Webanwendung (Auftragsbearbeitung) EU/USA, abhängig von Region-Konfiguration
LinkedIn Ireland Unlimited Company OIDC-Authentifizierung, nur bei aktiver Wahl des LinkedIn-Logins durch den Partner Irland (EU) / USA
Mitarbeitende der NRG Solutions AG Bearbeitung der Leads und Kommunikation mit Partnern Schweiz

14.5 Datenbekanntgabe ins Ausland

Die Inhalte der Portal-Datenbank werden in der Schweiz gespeichert (Supabase Region eu-central-2, Zürich). Eine Datenbekanntgabe ins Ausland erfolgt im Regelbetrieb nur in folgenden Fällen:

  • bei Wahl des LinkedIn-Logins durch den Partner werden Authentifizierungsdaten an LinkedIn (Irland/USA) übertragen. LinkedIn unterliegt dem EU-U.S. Data Privacy Framework.
  • Anwendungs-Logs und Request-Daten werden über Vercel verarbeitet. Wo Vercel ausserhalb von CH/EU/EWR verarbeitet, stützt sich die Übermittlung auf Standardvertragsklauseln oder einen Angemessenheitsbeschluss nach VDSG.

14.6 Aufbewahrungsfristen Partner-Portal

Datenkategorie Aufbewahrungsfrist
Partner-Konten (aktiv) Solange das Konto aktiv ist
Partner-Konten (gekündigt) 10 Jahre nach Beendigung (Art. 958f OR, Buchhaltung)
Lead-Daten Bis Projektabschluss oder -ablehnung, zuzüglich 10 Jahre (OR)
Abgelehnte Bewerbungen (partner_inquiries) 12 Monate, danach Löschung
Statushistorie und interne Notizen Solange der zugehörige Lead besteht

14.7 Rechte der Endkunden

Endkunden, deren Daten durch einen Partner an NRG übermittelt wurden, können ihre Rechte (Auskunft, Berichtigung, Löschung, Datenportabilität) wahlweise gegenüber dem Partner oder gegenüber NRG geltend machen. Anfragen an NRG bitte an contact@nrg-solutions.ch. Bei Anfragen, die Daten betreffen, die durch einen Partner übermittelt wurden, kann NRG den betreffenden Partner zur Klärung des Sachverhalts kontaktieren.

14.8 Datensicherheit im Portal

  • Row-Level Security (RLS) auf Datenbank-Ebene: Partner sehen ausschliesslich ihre eigenen Daten und ihre eigenen Leads.
  • TLS 1.2+ für alle Übertragungen.
  • Rollenbasierte Zugriffskontrolle (Partner, Mitarbeiter).
  • Audit-Log aller Status-Änderungen und administrativen Aktionen.
  • Manueller Akkreditierungs-Prozess für neue Partner.
  • Passwort-Hashing (bei lokaler Authentifizierung) durch Supabase nach aktuellem Stand der Technik.

14.9 Cookies im Portal

Im Partner-Portal werden ausschliesslich technisch erforderliche Cookies eingesetzt (Session-Cookie, CSRF-Schutz, Login-Status). Es findet kein Tracking statt, es wird keine Webanalyse betrieben und es werden keine Marketing-Pixel eingesetzt. Eine Cookie-Banner-Einwilligung ist daher nicht erforderlich.

14.10 Automatisierte Entscheidungen im Portal

Die Bewertung von Lead-Daten und die Akkreditierung von Partnern erfolgen manuell durch Mitarbeitende von NRG. Es finden keine automatisierten Einzelentscheidungen im Sinne von Art. 21 revDSG statt.

Termin buchen