Datenschutzerklärung

Einleitung

Wir freuen uns über den Besuch auf unserer Webseite. Die Stadtwerke Engen GmbH (nachfolgend „Stadtwerke Engen“, „wir“ oder „uns“) legt großen Wert auf die Sicherheit der Daten der Nutzer und die Einhaltung datenschutzrechtlicher Bestimmungen. Gern möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite informieren.

Verantwortliche Stelle und Datenschutzbeauftragte/r

Verantwortliche Stelle:
Stadtwerke Engen GmbH, Eugen-Schädler-Straße 3, 78234 Engen

Tel.: 07733 9480 0
E-Mail: info@stadtwerke-engen.de

Externer Datenschutzbeauftragter:
DDSK GmbH
Tel.: 07542 949 21 – 0
E-Mail: datenschutz@stadtwerke-engen.de

Begriffe

Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO legaldefiniert sind.

Hinweise zur Datenverarbeitung

Automatisierte Datenverarbeitung (Log-Files etc.)

Unsere Seite kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir speichern jedoch automatisch mit jedem Aufruf der Webseite Zugriffsdaten (Server-Log-Dateien) wie z. B. den Namen des Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus der Nutzer uns besucht, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseite, die IP-Adresse des verwendeten Endgeräts für die Dauer von 7 Tagen. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keine Rückschlüsse auf die Person des Nutzers. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der Webseite, Verbesserung unserer Webseiten, Verhinderung und Erkennung von Fehlern/Fehlfunktionen sowie Missbrauch der Webseite.

Rechtsgrundlage:
berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen:
Sicherstellung der Funktionalität und des fehlerfreien sowie sicheren Betriebs der Webseite sowie diese Webseite an die Anforderungen der Nutzer anzupassen.

Einsatz von Cookies (Allgemein, Funktionsweise, Opt-Out-Links etc.)

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf unserer Webseite sogenannte Cookies. Das Verwenden von Cookies dient unserem berechtigten Interesse, den Besuch unserer Webseite so angenehm wie möglich zu gestalten und beruht auf Art. 6 Abs. 1 lit. f) DSGVO. Bei Cookies handelt es sich um eine Standard-Internettechnologie zum Speichern und Abrufen von Login- und anderen Nutzungsinformationen für alle Nutzer der Webseite. Cookies sind kleine Textdateien, die auf dem Endgerät abgelegt werden. Sie ermöglichen es uns, u. a. Benutzereinstellungen zu speichern, damit unsere Webseite in einem auf das Nutzergerät zugeschnittene Format angezeigt werden kann. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermöglichen uns oder unseren Partnerunternehmen, den Browser beim nächsten Besuch wiederzuerkennen (sog. dauerhafte Cookies).

Der Browser kann so eingestellt werden, dass der Nutzer über das Setzen von Cookies informiert wird und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kann. Weiter können die Cookies im Nachhinein gelöscht werden, um Daten zu entfernen, die die Webseite auf dem Computer des Nutzers abgelegt hat. Die Deaktivierung der Cookies (sog. Opt-Out) kann zu einigen Einschränkungen der Funktionalität unserer Webseite führen.

Kategorien Betroffener:
Webseitenbesucher, Nutzer von Onlinediensten

Opt-Out:
Internet Explorer: https://support.microsoft.com/de-de/help/17442

Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome: https://support.google.com/chrome/answer/95647?hl=de

Safari: https://support.apple.com/de-de/HT201265

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Die jeweils einschlägige Rechtsgrundlage ist bei dem entsprechen-den Tool konkret benannt.

Berechtigte Interessen:
Speicherung von Opt-In Präferenzen, Darstellung der Webseite, Sicherstellung der Funktionalität der Webseite, Bewahrung Benutzerstatus über vollständigen Webauftritt, Wiedererkennung für nächste Webseitenbesucher, Benutzerfreundliches Onlineangebot, Sicherstellung von Chatfunktion

Content Management System mit Datenübermittlung

Webbasierte Anwendung mit Datenübermittlung an CMS-Anbieter durch installierte Plugins

Für die Bearbeitung, Organisation und Darstellung digitaler Inhalte auf unserer Website nutzen wir ein sog. Content Management System (CMS). Die Nutzung der Anwendung erfolgt webbasiert auf den Servern des Anbieters.

Mithilfe des CMS kann unsere Webseite erstellt, bearbeitet und verwaltet werden und entsprechend den notwendigen Funktionen (z. B. Formulare, Blogs, Bilder und sonstige digitale Inhalte) ausgestattet werden. Daneben trägt die durch das CMS ausgestaltete Website dazu bei, dass unsere Website besser bei Anfragen durch Nutzer auf der Ergebnisseite von Suchmaschinen (SERP) gefunden wird.

Durch Unterstützung einer integrierten Firewall innerhalb des CMS wird gewährleistet, dass unsere Website vor Angriffen von außen geschützt wird und damit ein Missbrauch der Website verhindert wird. Dies erfolgt durch die zusätzliche Installation sog. Security Plugins in unserem CMS. Bei einem Plugin handelt es sich um einen Drittinhalt, welches Nutzungsdaten der Website speichert und protokolliert Das Plugin wird zur Fehleranalyse und Schwachstellenidentifikation eingesetzt. Dieses Plugin kann IP-Adressen aus Sicherheitsgründen sammeln, wie z.B. zur Abwehr von Brute-Force-Anmeldebedrohungen und bösartigen Aktivitäten.

Die gesammelten Informationen werden auf deinem Server gespeichert. Es werden keine Informationen an Dritte oder entfernte Serverstandorte übermittelt.

Zusätzlich stellen wir sicher, dass das CMS regelmäßig Updates und Patches durchläuft, um die Sicherheit unserer Website, das auf dem CMS basiert, zu gewährleisten.

Kategorien Daten: Nutzungsdaten (z.B. Besuchte Webseiten, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformationen,
Zwecke der Verarbeitung: Erstellen, Bearbeiten und Verwalten von Seiteninhalten, Speichern und Archivieren von Daten, Erstellung von Landingpages, Abwehren von Angreifern bzw. der Erhalt der Website
Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)

GIPS
Empfänger: Hehner Reus Systems GmbH, Adolf-Grimme-Allee 3, 50829 Köln, Deutschland
Drittlandsübermittlung: Findet nicht statt.
Datenschutzerklärung: https://www.gipsprojekt.de/datenschutz

Social Media Präsenzen

Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken und Karriereplattformen, um mit den dort registrierten Usern Informationen austauschen und unkompliziert in Kontakt treten zu können.

Teilweise werden die Daten von Nutzern in sozialen Netzwerken dazu verwendet, Marktforschung zu betreiben und damit Werbezwecke zu verfolgen. Über das Nutzungsverhalten der Nutzer, beispielsweise der Angabe von Interessen, können Nutzerprofile erstellt und genutzt werden, um Werbeanzeigen auf die Interessen von Zielgruppen anzupassen. Hierfür werden regelmäßig Cookies auf den Endgeräten der Nutzer gespeichert, teilweise unabhängig davon, ob sie registrierte Nutzer des sozialen Netzwerks sind.

Abhängig davon, wo das soziale Netzwerk betrieben wird, kann es zu einer Verarbeitung der Nutzer-Daten außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums kommen. Daraus können sich Risiken für die Nutzer ergeben, weil dadurch beispielsweise die Durchsetzung ihrer Rechte erschwert wird.

Kategorien Betroffener:
Registrierte User und nichtregistrierte Nutzer des sozialen Netzwerks

Kategorien Daten:
Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Textangaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse)

Zwecke der Verarbeitung:
Erweiterung der Reichweite, Vernetzung

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Berechtigte Interessen:
Interaktion und Kommunikation auf Social Media Präsenz, Gewinnsteigerung, Erkenntnisse über Zielgruppen

Instagram

Eingesetzter Dienst: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Datenschutz: https://help.instagram.com/519522125107875 und https://www.facebook.com/about/privacy

Opt-Out-Link: https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Garantie Drittstaatentransfer: Standarddatenschutzklauseln Art. 46 Abs. 2 c) DSGVO https://www.facebook.com/legal/EU_data_transfer_addendum

Facebook

Eingesetzter Dienst: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Datenschutz: https://www.facebook.com/privacy/explanation und https://www.facebook.com/legal/terms/page_controller_addendum

Opt-Out-Link: https://www.facebook.com/policies/cookies/

Garantie Drittstaatentransfer: Standarddatenschutzklauseln Art. 46 Abs. 2 c) DSGVO https://www.facebook.com/legal/EU_data_transfer_addendum

Online-Konferenzen, -Meetings

Wir machen von der Möglichkeit Gebrauch, online Konferenzen, Meetings abzuhalten. Hierfür nutzen wir das Angebot anderer Anbieter, welche wir sorgfältig ausgewählt haben.

Bei der aktiven Nutzung von solchen Angeboten werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der eingesetzten Drittanbieter gespeichert, soweit es sich um für den Kommunikationsvorgang erforderliche Daten handelt. Weiterhin können dabei Nutzungs- und Metadaten verarbeitet werden.

Kategorien Betroffener:
Teilnehmer am jeweiligen Online-Angebot (Konferenz, Meeting, Webinar)

Kategorien Daten:
Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Zwecke der Verarbeitung:
Bearbeitung von Anfragen, Steigerung der Effizienz, Förderung unternehmens- bzw. standortübergreifender Zusammenarbeit

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Microsoft Teams

Eingesetzter Dienst:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Datenschutz:
https://privacy.microsoft.com/de-de/privacystatement

Opt-Out-Link:
https://account.microsoft.com/privacy/ad-set-tings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings

Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Garantie Drittstaatentransfer:
Standarddatenschutzklauseln Art. 46 Abs. 2 c) DSGVO https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx

TeamViewer

Eingesetzter Dienst: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland

Datenschutz: https://www.teamviewer.com/de/datenschutzerklaerung/

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Consent Management Platforms (Einwilligungsverwaltung)

Wir setzen auf unserer Website ein Verfahren zum Einwilligungsmanagement ein, um die von Websitebesuchern erteilte Einwilligung nachweisbar gemäß den datenschutzrechtlichen Anforderungen zu speichern und verwalten zu können. Die eingesetzte Plattform zur Einwilligungsverwaltung hilft uns, alle Cookies und Tracking-Technologien zu erkennen und auf der Grundlage des Einwilligungsstatus zu steuern. Zeitgleich können Besucher unserer Website über den von uns eingebundenen Einwilligungsverwaltungsdienst die erteilten Einwilligungen und Präferenzen (optionale Setzung von Cookies und anderen Technologien, die nicht erforderlich sind) verwalten bzw. die Einwilligung jederzeit über die Schaltfläche widerrufen.

Der Status der Einwilligung wird serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) bzw. einer vergleichbaren Technologie gespeichert, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Zudem wird der Zeitpunkt der Erklärung der Einwilligung erfasst.

Kategorien Daten:
Daten zur Einwilligung (Einwilligung sog. Consent-ID und -nummer, Uhrzeit der Abgabe der Einwilligung, Opt-in oder Opt-out), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Zwecke der Verarbeitung:
Erfüllung der Rechenschaftspflicht, Einwilligungsmanagement

Rechtsgrundlagen:
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 7 DSGVO). Einwilligung verwalten/Widerruf

Borlabs Cookie

Hersteller:
BORLABS GmbH, Hamburger Str.11 22083 Hamburg, Deutschland

Empfänger:
Stadtwerke Engen GmbH, Eugen-Schädler-Straße 3, 78234 Engen

Drittlandübermittlung:
Findet nicht statt.

Datenschutzerklärung: https://de.borlabs.io/datenschutz

Social Media Marketing

Über unsere Social-Media-Kanäle nutzen wir die Möglichkeit, unsere Produkte und Dienstleistungen zu bewerben. Unser Ziel ist es, eine breite Community anzusprechen, welche wir über klassische Werbekanäle z. B. im Offline-Marketing (bspw. über Flyer) nicht erreichen. Die Social Media Werbung wird den Nutzer in Form von Text,- Display- oder Video-Anzeigen auf deren Social-Media-Kanälen angezeigt.

Targeting

Wir nutzen im Rahmen unserer Social-Media-Kanäle sog. Targeting-Verfahren, zur Nachverfolgung bestimmter Nutzer-Aktivitäten (Interaktionen) um sicherzustellen, dass unsere Anzeigen zielgruppenspezifisch ausgeliefert werden. Hierbei nutzen wir die Verfahren und Technologien verschiedener Social Media Anbieter. Eine gängige Technologie ist das sog. Pixel.

Diesen Pixel installieren wir im Quellcode unserer Website. Dieses stellt sicher, dass die Navigation von Nutzern aufgezeichnet wird. Wenn Nutzende mit unserer Website oder unserer Anzeige auf Social Media interagieren, erfasst das Pixel die Personen und die Handlungen, die diese ausführen (bspw. Klicks auf Anzeigen, Absprünge auf Websites) und sie speichern, welche Seiten und Unterseiten aufgerufen wurden.

Gesichtete, jedoch nicht gekaufte Produkte und Dienstleistungen unserer Anzeigen werden mittels der eingesetzten Technologien analysiert. Dies dient dazu, potenziellen Kunden echtzeit- und verhaltensbasierte Werbung auf verschiedenen Social-Media-Plattformen anzuzeigen. Den Erfolg unserer Werbeanzeigen können wir anhand von zusammengefassten Daten, die uns durch den Social Media Anbieter zugänglich gemacht werden, bestimmen (sog. Konversionsmessung). Damit können wir nachvollziehen, ob eine Marketingmaßnahme zu einem sog. Event (bspw. Download Pdf oder abspielen eines Videos) oder einer Conversion geführt hat (z. B. Kauf eines Produkts oder Registrierung auf unserer Website). Die Auswertung wird uns in Form einer Statistik über unser Tracking-Tool bereitgestellt und dient der Analyse des Erfolgs unserer Online-Aktivitäten (Erfolgskontrolle).

Retargeting List Upload
Um bereits bekannte Websitebesucher und/oder Kunden gezielt erneut über bestimmte Anzeigen an-zusprechen, legen wir eine Liste dieser Nutzer an, welche auf die Ziele unserer Kampagne ausgelegt sind. Hierzu erstellen wir Listen von Personen aus unserem CRM-System, die wir auf unserer Social Media Plattform in verschlüsselter Form hochladen. Sie ermöglicht dem Social Media Plattformbetreiber den Abgleich der Personen auf der Plattform und stellt sicher, dass nur die Personen unsere Anzeigen erhalten, für welche sie sich potenziell interessieren.

Das eingesetzte Verfahren dient als Erinnerungsinstrument, um Kunden auf unsere Website zurückzubringen und sie zum Abschluss einer Handlung (sog. Conversion) zu bringen und damit unseren Umsatz und unsere Bekanntheit zu steigern.

Kategorien Daten:
Nutzungs- und Interaktionsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse, ggf. Standortdaten)

Zwecke der Verarbeitung:
Erweiterung der Reichweite, Reichweitenanalyse und statistische Auswertungen

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Meta Pixel

Empfänger: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Drittlandübermittlung: Auf Grundlage der Standardvertragsklauseln inkl. zusätzlicher Maßnahmen nebst Risikoanalyse für den Drittlandtransfer.

Datenschutzerklärung: https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=1

Durch den Einsatz von Meta Pixel werden Facebook Connect und Facebook Custom Audiences nachgeladen. Die Rechtgrundlage ist das berechtigte Interesse Dritter nach Art. 6 Abs. 1 lit. f DSGVO.

Kontaktaufnahme

Wir bieten auf unserem Onlineangebot die Möglichkeit, uns direkt zu kontaktieren oder Informationen über verschiedene Kontaktmöglichkeiten zu erlangen. Um stets einen Überblick über Kontaktaufnahmen mit uns zu haben, nutzen wir ein Management-Tool für die Bearbeitung entsprechender Anfragen.
Im Falle einer Kontaktaufnahme verarbeiten wir die Daten der anfragenden Person in dem für die Beantwortung bzw. Bearbeitung der Anfrage erforderlichen Umfang. Abhängig davon, auf welchem Wege Kontakt zu uns aufgenommen wird, können die verarbeiteten Daten variieren.

Kategorien Betroffener:
Anfragende Personen

Kategorien Daten:
Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).

Zwecke der Verarbeitung:
Bearbeitung von Anfragen

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b) DSGVO)

Registrierung

Wir bieten die Möglichkeit, ein Nutzerkonto auf unserem Onlineangebot anzulegen. Im Rahmen der Registrierung erheben wir von den interessierten Besuchern die erforderlichen Daten, welche wir benötigen, um ein Nutzerkonto bereitzustellen und die damit einhergehenden Funktionen bereitzustellen.

Entscheiden sich Besucher unseres Onlineangebots für die Registrierung, erhalten sie eine E-Mail, welche bestätigt werden muss und dazu dient, die missbräuchliche Angabe falscher E-Mail-Adressen zu verhindern.

Um die Nutzung des internen Bereichs zu schützen erheben wir die IP-Adressen und den Zeitpunkt des Zugriffs, um Missbrauch eines Nutzerkontos und unbefugter Nutzung vorzubeugen. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist zur Verfolgung unserer Ansprüche erforderlich oder wir sind hierzu gesetzlich verpflichtet.

Kategorien Betroffener:
registrierte Nutzer

Kategorien Daten:
Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Anmeldedaten (Benutzername und Passwort), ggf. sonstige Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten)

Zwecke der Verarbeitung:
Vereinfachung der Webseitenfunktion, Vertragserfüllung, Kundenbindung

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Datenübermittlung

Wir übermitteln die personenbezogenen Daten der Besucher unseres Onlineangebots zu internen Zwecken (z.B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt nur in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.

Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.

Wir übermitteln Daten in Länder außerhalb des EWR (sog. Drittstaaten). Dies erfolgt aufgrund der oben genannten Zwecke an die aufgeführten Empfänger. Die Übermittlung findet nur zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder aufgrund einer zuvor erteilten Einwilligung der betroffenen Person statt.
Für den Fall, dass wir für die Verarbeitung von Daten diese in ein Land außerhalb des EWR übermitteln, stellen wir sicher, dass die Verarbeitung in der von uns vorgesehenen Weise rechtlich zulässig ist. Für diesen Fall haben wir Standarddatenschutzklauseln inkl. einer gesonderten Regelung von geeigneten technischen und organisatorischen Maßnahmen abgeschlossen, um die Daten von Betroffenen bestmöglich zu schützen. Im Falle eines Drittstaatentransfer, haben wir Ihnen die eingesetzten Garantien direkt in der Beschreibung des eingesetzten Dienstes verlinkt.

Speicherdauer

Wir speichern die Daten von Besuchern unseres Onlineangebots grundsätzlich so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.

Rechtsgrundlagen

Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.

Einwilligung:
Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.

Vertragserfüllung:
Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Rechtliche Verpflichtung:
Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Lebenswichtige Interessen:
Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Öffentliches Interesse:
Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigtes Interesse:
Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Rechte der Betroffenen

Recht auf Auskunft: Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.

Recht auf Berichtigung: Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.

Recht auf Löschung: Betroffene Personen haben das Recht gem. Art. 17 DSG-VO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.

Recht auf Datenübertragbarkeit: Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht: Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Widerspruch: Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Widerruf

Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit zu widerrufen. Dazu reicht eine formlose Mitteilung bzw. E-Mail an datenschutz@stadtwerke-engen.de an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Externe Links

Auf unserer Webseite sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen hiermit darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Onlineangeboten und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

Änderungen

Wir behalten uns vor, diese Datenschutzhinweise jederzeit bei Änderungen auf unserem Onlineangebot und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den rechtlichen Anforderungen entsprechen.


Diese Datenschutzerklärung wurde erstellt von der DDSK GmbH

 

1 Allgemeines

Die Stadtwerke Engen GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.

1.1 Verantwortliche Stelle für die Datenverarbeitung
Stadtwerke Engen GmbH
Eugen-Schädler-Straße 3
78234 Engen
Telefon: 07733 / 9480-0
Fax: 07733 / 9480-20
E-Mail-Adresse: info@stadtwerke-engen.de

1.2 Datenschutzbeauftragte/r
Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), können Sie auch direkt Kontakt mit unserem Datenschutzbeauftragten aufnehmen.

DDSK GmbH
datenschutz@stadtwerke-engen.de

2 Verarbeitungsrahmen

2.1 Quelle und Herkunft der Datenerhebung
Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhoben haben.
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z.B. Auskunfteien, Adressverlage, andere Energieversorgungsunternehmen, Wohnungseigentümer und -vermieter, Nachmieter, Hausverwaltungen, Einwohnermeldeamt, Gewerbeamt) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.

2.2 Datenkategorien
Relevante personenbezogene Datenkategorien können insbesondere sein:

  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten
  • Vertrags- und Lieferantenwechseldaten (z.B. Kundennummer, Zählernummer, Marktlokations-ID)
  • Verbrauchs- und Einspeisedaten sowie Heizungs- und Lichtsteuerungsdaten,
  • Wasser- und Abwasserdaten
  • ggf. auch Melde- bzw. Um- und Einzugsdaten
  • Abrechnungsdaten (z.B. Bankverbindungsdaten, Abschlagshöhen)
  • Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten,
  • Kundenhistorie
  • Bonitätsdaten
  • sonstige Daten, die Sie uns im Rahmen unserer Geschäftsbeziehung zur Verfügung stellen, wie Anfragen an unseren Kundenservice oder Ihre Antworten bei Kundenumfragen

2.3 Zwecke und Rechtsgrundlagen der verarbeiteten Daten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen.

2.3.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Vertragsanbahnung, -durchführung und Abrechnung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge. Dazu gehören im Wesentlichen: die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie die Qualitätskontrolle durch entsprechende Dokumentation, Risikomanagement, Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten.

2.3.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f) DSGVO)
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke

  • der Bonitätsauskunft
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der Adressermittlung (z.B. bei Umzügen)
  • der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten; statistischer Auswertungen oder der Marktanalyse; des Benchmarkings;
  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
  • der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • interner und externer Untersuchungen sowie Sicherheitsüberprüfungen;
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
  • der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen (wie zum Beispiel Videoüberwachung) sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.
  • der effektiven und ressourcenschonenden Durchführung von Web-Meetings durch die Nutzung von internetgestützten Kommunikationstools.
  • der Gewährleistung der IT-Sicherheit

2.3.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs 1 a) DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. Sie können diese jederzeit widerrufen. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung nur für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.3.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen, insbesondere energierechtliche Regelungen, wasserrechtliche Regelungen sowie Handels- und Steuergesetze, aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben, insbesondere der Bundesnetzagentur bzw. der Landesregulierungsbehörde. Zu den Zwecken der Verarbeitung gehören unter anderem die Durchführung der Grund- und Ersatzversorgung mit Energie sowie die Kommunikation mit den Netzbetreibern bzw. anderen Energieversorgungsunternehmen, die Durchführung der Wasserversorgung, ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

2.4 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)
Wir setzen keine rein automatisierten Entscheidungsverfahren ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

2.5 Folgen einer Nichtbereitstellung von Daten
Im Rahmen des Geschäftsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen.

3 Empfänger der Daten

3.1 Innerhalb der EU
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • im Zusammenhang mit der Vertragsabwicklung;
  • zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
  • soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/ Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Tochtergesellschaften und Gremien und Kontrollinstanzen);
  • wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

4 Speicherfristen

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre zum Kalenderjahresende über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

5 Ihre Rechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an datenschutz@stadtwerke-engen.de adressiert werden.

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden oder diese zur Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Telefon 0711 6155410
Fax 0711 61554115
poststelle@lfdi.bwl.de