Grundsätze der Datenverarbeitung bei den Stadtwerken Mosbach GmbH sowie Pflichtinformationen gem. Art. 13 und Art. 14 DSGVO im Rahmen der Geschäftsbeziehung
Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutzgrundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrecht ist die
Stadtwerke Mosbach GmbH
Am Henschelberg 6
74821 Mosbach
E-Mail: info@swm-online.de
Telefon: 06261 – 890 50
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite:
https://www.swm-gb.de/impressum/
Unser Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
dacuro GmbH
Otto-Hahn-Straße 3
69190 Walldorf
E-Mail: datenschutz@swm-online.de
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung:
https://www.swm-gb.de/datenschutzerklaerung/
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Die Verarbeitung Ihrer Daten kann somit aufgrund nachfolgender Rechtsgrundlagen vorliegen:
– Art. 6 Abs .1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung)
– Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
In Fall eines Widerrufs Ihrer Einwilligung werden Ihre Daten gelöscht insofern wir nicht gesetzlich zur weiteren Aufbewahrung verpflichtet sind. Diese Verpflichtungen können Sie für Ihrem individuellen Fall jederzeit bei uns erfragen. Ansonsten werden Ihre Daten erst nach dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
An welche Empfänger werden die Daten weitergegeben?
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist oder wir hierzu rechtlich verpflichtet sind. Dies bezieht sich auf Unternehmen, die für uns Dienstleistungen erbringen, z. B. unseren IT-Dienstleister, Kreditinstitute, Energiedienstleister, Steuerberater oder Rechtsanwalt. Diese Dienstleister werden Ihre Daten nur in unserem Auftrag und nie zu eigenen Zwecken verwenden.
Ggfs. führen wir im Zuge der Geschäftsbeziehung eine Bonitätsprüfung durch (Scoring). Hierzu übermitteln wir Ihre personenbezogenen Daten (z. B. Name, Adresse, Alter oder Bankdaten) an die Auskunftei Creditreform Heidelberg Dangmann & Polyak KG (Kurfürstenanlage 34, 69115 Heidelberg). Auf Grundlage dieser Daten wird die Wahrscheinlichkeit eines Zahlungsausfalls ermittelt. Bei einem überhöhten Zahlungsausfallrisiko können wir die betreffende Zahlungsart verweigern.
Die Bonitätsprüfung erfolgt auf Grundlage zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) i. V. m. §§ 505a und 506 BGB sowie zur Vermeidung von Zahlungsausfällen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).
Wo werden die Daten verarbeitet?
Zwar setzen wir gezielt nur Auftragsverarbeiter/Dienstleister mit Sitz innerhalb der EU/des EWR ein und achten darauf, dass deren Server innerhalb der EU/des EWR stehen. Einige Dienstleister gehören jedoch global agierenden Konzernen an, deren Hauptsitz sich außerhalb der EU/des EWR befindet, z. B. in den USA. Hier können wir eine Übermittlung Ihrer Daten nicht mit absoluter Sicherheit ausschließen.
Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung der o. g. Zwecke nicht mehr erforderlich sind. Nach Beendigung der Geschäftsbeziehung werden diejenigen personenbezogenen Daten weiterhin gespeichert, zu deren Aufbewahrung wir gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig aus den rechtlichen Nachweis- und Aufbewahrungspflichten des Steuer-/Abgaben- und Handelsrechts. Die Speicherfristen betragen danach bis zu zehn Jahren.
Daneben werden personenbezogene Daten, die wir zur Durchsetzung oder zur Abwehr von Rechtsansprüchen benötigen, aufbewahrt. Die Aufbewahrungsfrist erstreckt sich über den Zeitraum, in dem die Ansprüche gegenüber uns geltend gemacht werden können.
Ihre Rechte als „Betroffene“
Sie haben die Rechte aus den Art. 15 – 21 DSGVO:
– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung (Art. 16 DSGVO)
– Recht auf Löschung (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Bitte wenden Sie sich hierzu an die oben aufgeführte Stelle oder an unseren externen Datenschutzbeauftragten.
Widerrufsrecht
Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
Ihren Widerruf können Sie an die oben aufgeführte Stelle oder an unseren externen Datenschutzbeauftragten richten.
Beschwerderecht
Sie haben zudem die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 – 61 55 410
E-Mail: poststelle@lfdi.bwl.de
Sind Sie verpflichtet, Ihre Daten bereitzustellen?
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Das Fehlen oder Nicht-Zurverfügungstellen der relevanten Daten führt jedoch dazu, dass wir nicht in der Lage sind, (vor)vertragliche Maßnahmen bzw. das Vertragsverhältnis mit Ihnen einzugehen bzw. durchzuführen.
Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?
Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.
Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der
Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Stand: Januar 2024