Datenschutzerklärunginkl. Pflichtinformationen gem. Artikel 13 EU-Datenschutz-Grundverordnung (DSGVO)
Der Schutz und die Sicherheit Ihrer Daten ist für uns ein besonderes Anliegen. Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Webseite www.mainzer-netze.de.
Gliederung
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
2. Protokolldaten bei Besuch unserer Website
4. Nutzung unseres Kontaktformulars
8. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
11. Störungsmeldung für defekte Straßenbeleuchtung
15. Kundenportal
16. Klickstrecken auf der Webseite für konkrete Anwendungsfälle
18. Empfänger der Daten aus Kunden- und Lieferantenformularen
21. Sicherheit
22. Drittstaatentransfer
23. Kontaktdaten zum betrieblichen Datenschutzbeauftragten
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
Mainzer Netze GmbH
Rheinallee 41
55118 Mainz
Tel.: 06131 - 12 74 74
Fax: 06131 - 12 74 77
info@mainzer-netze.de
Auf unserer Webseite halten wir insbesondere zum Kundenservice Links bereit, bei deren Aktivierung Sie auf die Webseiten unserer Tochter- und Beteiligungsunternehmen kommen. Für die Verarbeitung Ihrer Daten auf diesen Webseiten sind die jeweiligen Gesellschaften verantwortlich.
2. Protokolldaten bei Besuch unserer Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu statistischen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung und besteht darin, Ihnen die Website reibungslos zur Verfügung stellen zu können und
einen effektiven und effizienten Betrieb der Website zu gewährleisten. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Webhoster ist der Dienstleister COUNT+CARE GmbH & Co. KG Rheinallee 41, 55118 Mainz. Die Speicherdauer der Protokolldaten beträgt 3 Monate.
3. Barrierefreiheit
Wir verwenden die Software Eye-Able, die einen barrierefreien Zugang zu den Inhalten auf unserer Website gewährleistet. Die Software scannt unsere Website und passt die Darstellung unserer Inhalte an, um sie zugänglicher zu machen (z.B. durch eine verständlichere Textgröße). Hierfür wird bei Aktivierung Ihre gekürzte IP-Adresse übertragen.
Zweck: Wir nutzen die Software, um die Barrierefreiheit unserer Inhalte zu verbessern.
Rechtsgrundlage: Wir nutzen Eye-Able auf Grundlage Ihrer Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO und Ihrer Einwilligung in die technische Einbettung nach § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger: Eye-Able ist eine Software der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim.
Speicherfristen: Die Daten werden in der Regel nach 3 Tagen gelöscht.
4. Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die Angaben Ihres Namens, Ihrer Anschrift sowie der Telefonnummer erforderlich, damit wir wissen, von wem die Anfrage stammt und um schnell mit Ihnen in Kontakt treten zu können. Ihre Anschrift ist in der Regel erforderlich, um Fragen rund um unsere Produktangebote beantworten zu können. Weitere Angaben sind freiwillig.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. Sollte Ihre Anfrage einen vertraglichen Zusammenhang aufweisen, müssen wir Ihre Daten als Geschäftsbrief regelmäßig für sechs Jahre aufbewahren.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn es für die Bearbeitung Ihres Anliegens zwingend erforderlich ist. Des Weiteren bedient sich alle Unternehmen aus der Unternehmensgruppe Mainzer Stadtwerke AG zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns und ggf. externer partnerschaftlichen Dienstleistungsunternehmen die ggf. gemeinsam Dienstleistungen erbringen. Gegebenenfalls wird Ihre Anfragen aus dem Kontaktformular der zuständigen Fachabteilung in der Unternehmensgruppe Mainzer Stadtwerke AG und deren Tochter- und Beteiligungsgesellschaften zugeleitet. Darüber hinaus beauftragen wir IT-Dienstleister.
5. Formulare
Speicherdauer: Die Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.
6. Cookies und ähnliche Funktionen
Wir setzen auf unserer Seite Cookies und ähnliche Funktionen ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies, wie etwa Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, oder um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach einem festen Zeitraum automatisch gelöscht. Diese Cookies geltend als technisch-erforderlich. Wir setzen sie daher ohne Ihre vorherige Einwilligung. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt (siehe Ziffer 5).
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
7. Tracking-Maßnahmen
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
a) Matomo
Wir setzen auf unserer Webseite den Open-Source-Dienst Matomo von InnoCraft Ltd aus Neuseeland ein, um das Nutzerverhalten bei Besuch unserer Seite zu analysieren und unsere Seite und deren Inhalte entsprechend darauf basierend zu optimieren. Dabei erhalten wir keine Informationen, die Sie unmittelbar identifizieren. Neuseeland ist ein sogenanntes Drittland. Die DSGVO findet in Neuseeland keine direkte Anwendung. Die EU-Kommission hat für Neuseeland einen Angemessenheitsbeschluss erlassen. Damit bestätigt die EU-Kommission, dass in Neuseeland ein angemessenes Datenschutz-Schutzniveau geboten wird.
Im Zusammenhang mit dem Einsatz von Matomo werden Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch Ihre Besuche ermöglichen. In dem Cookie werden Informationen – einschließlich personenbezogener Informationen – zu Ihrem Besucherverhalten abgelegt und unter Verwendung eines Pseudonyms in einem Nutzungsprofil zum Zwecke der Analyse verarbeitet (u.a. Betriebssystem, Browser-Name, verwendete PlugIns, Spracheinstellungen). Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Verarbeitung durch Dritte nicht erforderlich. Wir löschen Ihre Daten automatisch nach 180 Tagen.
Die dabei gewonnenen Daten werden ohne Ihre gesondert erteilte Zustimmung nicht benutzt, um Sie persönlich zu identifizieren und die Daten werden nicht mit personenbezogenen Daten über Sie als Träger des Pseudonyms zusammengeführt.
Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks anonymisiert.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs.1 lit. a DSGVO und § 25 Abs. 1 TTDSG zur Optimierung unseres Online-Angebotes und unseres Webauftritts. Ihre Einwilligung und Ihre persönlichen Cookie-Einstellungen können Sie jederzeit für die Zukunft über den Link "Cookie-Einstellung" am unteren Rand unserer Website widerrufen.
8. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
a) Social Media und Ähnliches
Wir betreiben auf verschiedenen Social Media Plattformen Profile.
Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.
Weitere Informationen zu den einzelnen Plattformen finden Sie unten im folgenden Abschnitt „Einzelne Dienste“.
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.
Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“. Weite Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15. Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.
Einzelne Dienste:
YouTube
Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4 („YouTube“).
Wir verwenden zum Einbinden von Videos den sogenannten "Erweiterten Datenschutzmodus" von YouTube. Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Weitere Informationen hierzu finden Sie hier. Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die durch YouTube erzeugten Informationen werden an Server der Google LLC in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Vimeo
Betreiber von Vimeo ist Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 („Vimeo“).
Wir verwenden Vimeo zum Einbinden von Videos. Wir stellen sicher, dass erst mit dem Aktivieren eines Videos eine Verbindung zu den Vimeo-Servern hergestellt wird. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Weitere Informationen finden Sie hier. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Vimeo hat seinen Sitz in den USA. Die durch Vimeo erzeugten Informationen werden an Server in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei Vimeo handelt es sich nicht um ein zertifiziertes Unternehmen. Vimeo stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.
Facebook und Instagram
Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).
Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.
Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass Meta für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.
Xing
Betreiber von XING ist New Work SE, Am Strandkai 1, 20457 Hamburg („XING“).
Wir betreiben ein XING Profil zu den genannten Zwecken und darüber hinaus zu der Möglichkeit einer Direktbewerbung über XING. XING verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch XING durchgeführte Datenverarbeitung.
XING stellt die Möglichkeit der Bewerbung über Ihr XING-Profil zur Verfügung. Hier verarbeiten wir Ihre Informationen wie unter Ziffer 15 beschrieben.
LinkedIn
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).
Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.
Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. LinkedIn stützt den Drittstaatentransfer in die USA zudem auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.
TikTok
Betreiber des Dienstes TikTok ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland.
Wir betreiben eine TikTok Seite zu den genannten Zwecken. TikTok verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Mehr Informationen über die Verarbeitung von Daten bei TikTok finden Sie in der Datenschutzerklärung von TikTok hier.
Wir haben keine darüberhinausgehenden Kenntnisse über die durch TikTok durchgeführte Datenverarbeitung.
Soweit Sie mit unserem TikTok-Profil interagieren, verarbeiten wir Ihre Daten mit TikTok in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass TikTok für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von TikTok Technology Limited ist ByteDance mit Sitz in China. Die durch TikTok erzeugten Informationen werden an Server von TikTok nach China übertragen und dort verarbeitet. TikTok stützt den Drittstaatentransfer nach China auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.
b) Livespotting
Unsere Website nutzt zum Einbinden von Livestreams den Drittanbieter livespotting der Foss GmbH, Ruggernstr. 8, CH-8113 Boppelsen (im Weiteren: livespotting). Mit jedem Zugriff auf eine Unterwebsite auf der livespotting eingebunden ist, wird eine Verbindung zu den Server von livespotting hergestellt und dadurch durch livespotting automatisch Informationen erfasst. Diese Informationen, werden auch als Server-Logfiles bezeichnet (vgl. Ziff. 2).
Bei einem Aufruf speichert livespotting den Zeitpunkt der Anfrage, die IP-Adresse (in einer verkürzten Version), die angefragte Datei, den Verbindungsstatus, die übermittelte Dateigröße, die aufgerufene URL und die User-Agent-Angaben (Browsertyp, Browserversion, Betriebssystem, Betriebssystemversion).
Livespotting speichert im Übrigen die gesamte Dauer des Zugriffs (von der Erst-Verbindung bis zu Trennung), die Zeitpunkte aller Aufrufe, die IP-Adresse, das Protokoll, die geleistete Datenmenge, die gesamte Verbindungszeit, welche Kamera aufgerufen wurde und den User-Agent (Browsertyp, Browserversion, Betriebssystem. Betriebssystemversion). Ohne diese Daten ist es technisch nicht möglich, die Inhalte der Webseite und die Dienste auszuliefern und darzustellen. Darüber hinaus werden die anonymen Informationen zur Sicherstellung eines problemlosen Verbindungsaufbaus der Website und der Dienste, Sicherstellung einer reibungslosen Nutzung der Webseite und der Dienste, Auswertung der Systemsicherheit und -stabilität, zu weiteren administrativen Zwecken und zur Rechnungserstellung verwendet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit f. DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse besteht darin, denen von Ihnen gewünschten Livestream zur Verfügung zu stellen. Wir gehen bei Aktivieren der Webcam auf Ihrem Endgerät davon aus, dass Sie ein Interesse an dem gezeigten Bildmaterial haben und die zuvor genannten Datenpunkte im Vergleich dazu nicht überwiegende schutzwürdige Interessen begründen.
Livespotting übermittelt Ihre Daten in die Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO. Das heißt die Schweiz bietet ein Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Ihre Daten werden gelöscht, soweit sie zu dem erforderlichen Zweck nicht mehr verwendet werden. Weitere Information zu Livespotting finden Sie in der Datenschutzerklärung.
9. Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).
Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.
10. Google Maps
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. („Google“ oder „Google Maps“).
Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können. Sofern Sie in einem Erfassungsfeld unserer Seite eine gewünschte Standortanzeige näher bestimmen (z.B. Ortsangaben), wird diese nicht personenbezogene Angabe voraussichtlich bei der Verarbeitung von Google mit der IP-Adresse, die Sie näher kennzeichnet, verbunden verarbeitet.
Die Erhebung und Nutzung der automatisch ermittelten und der von Ihnen eingegeben Daten durch Google erfolgt auf der Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG bei Aktivierung des Dienstes.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden bei Aktivierung an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.
11. Störungsmeldung für defekte Straßenbeleuchtung
Störungsmeldung über das Formular
Auf unserer Webseite halten wir ein Formular bereit, mit dem Störungen der Straßenbeleuchtung gemeldet werden können. Die Meldung kann ohne Angaben personenbezogener Daten erfolgen. Sie können allerdings zu Ihrer Person Kontaktdaten eintragen, damit wir erforderlichenfalls oder falls von Ihnen gewünscht Rücksprache mit Ihnen halten können. Die Verarbeitung der Daten erfolgt nur zur Abwicklung der Störungsmeldung. Danach werden Ihre Daten wieder gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung). Unser berechtigtes Interesse besteht in der Beseitigung angezeigter Störungen.
Störungsmeldung für die Online-Karte
Über unserer Website können Sie auf ein Formular zugreifen, welches durch die sixData GmbH, Seestr. 11, 83209 Prien am Chiemsee (im Weiteren: sixData) angeboten wird. Über das Formular können Sie Störungen melden. In dem Formular werden Sie durch sixData dazu aufgefordert Information über die Art der Störung anzugeben. Die Angabe Ihrer Kontaktdaten (Name, E-Mail-Adresse, Telefon, Adresse) erfolgt freiwillig und ermöglicht bei Nachfragen mit Ihnen in Kontakt zu treten. sixData erhebt ebenfalls Informationen wie Ihre IP-Adresse, um die Anfrage technisch zu verarbeiten. Die von Ihnen angegebenen Informationen leitet sixData an uns weiter. Sie haben ebenfalls die Möglichkeit Störungen über die stoerung24.de-App zu melden. Die App wird ebenfalls durch sixData angeboten. Die Verarbeitung von sixData erfolgt in getrennter Verantwortlichkeit zu uns. Wir haben keinen Einfluss auf die Verarbeitung. Mehr Informationen zum Datenschutz bei sixData finden Sie in der Datenschutzinformation von stoerung24.de und in der Datenschutzinformation von sixData.
SixData leitet Ihre Anfrage aus der App oder über das Formular an uns weiter. Ihre personenbezogenen Daten werden zur Bearbeitung der Störung verwendet. Die Einbindung des Formulars und die Verarbeitung Ihrer Meldung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG. Wir haben ein berechtigtes Interesse daran Ihnen eine schnellen Weg zur Meldungen von Störungen anzubieten. Ihre personenbezogenen Daten werden gelöscht, sobald die Störung behoben ist.
12. Stellenausschreibung
13. Signaturdienst DocuSign
Zweck
Wir bieten Ihnen zu bestimmten Produkten unserer Firmengruppe die Möglichkeit an, diese online rechtsverbindlich -abwickeln zu können. Die für den Vertragsabschluss erforderliche Unterschrift von Ihnen können Sie unter Nutzung des Signaturdienstes von DocuSign leisten. Hierzu erhalten Sie im Rahmen eines Unterschriften Vorgangs per E-Mail einen Link an Ihre E-Mail-Adresse, um auf der Plattform von DocuSign die rechtswirksame digitale Unterschrift abgeben zu können.
Umfang der Datenverarbeitung
Wir verarbeiten folgende personenbezogene Daten :
• Vor- und Nachname
• Ihre E-Mail-Adresse
• Ihre (qualifizierte) digitale Signatur via „DocuSign“
• Transaktionsdaten
Weitere Hinweise zum Datenschutz können Sie auch in den Datenschutzrichtlinien der Docusign Germany GmbH finden
Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) unser berechtigtes Interesse an der Verarbeitung. Wir haben ein berechtigtes Interesse daran, unsere Abläufe zu digitalisieren und Ihnen einen digitalen Vertragsschluss anzubieten. Die Verwendung Ihrer E-Mail-Adresse dient der Übersendung des Formulars sowie der Erleichterung des Prozesses zur Einholung notwendiger Vertragsunterzeichnungen und Dokumente.
Empfänger; Übermittlung in Drittländer
Ihre personenbezogenen Daten werden intern von den Fachbereichen der teilnehmenden Gesellschaften verarbeitet, mit denen Sie in Kontakt stehen. Außerdem werden diese Daten extern an die zuständigen unterstützenden Dienstleister zweckgebunden übermittelt. Zur Verarbeitung der Unterschriften setzen wir sog. Auftragsverarbeiter, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben, ein. Dienstleister ist: Deutsche Telekom GmbH, Landgrabenweg 151, 53227 Bonn
Der Dienstleister erhält nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben in unserem Auftrag erforderlich ist.
Hosting der Daten findet innerhalb der EU in drei Rechenzentren (Paris, Amsterdam und Frankfurt) statt.
Speicherdauer
Ihre personenbezogenen Daten werden gespeichert, solange dies zur Erfüllung der benannten Zwecke erforderlich ist und gesetzliche und/ oder vertragliche Aufbewahrungspflichten einschlägig sind.
• Steuerrelevanten Daten werden für einen Zeitraum von 6 bzw. 10 Jahren aufbewahrt (vgl. §§ 257 HGB, 147 AO).
Die Daten, die via „DocuSign“ verarbeitet werden, werden nach 30 Tagen nach Abschluss des Dokuments automatisch systemseitig gelöscht.
14. Zählerdaten online
Als Kunde haben Sie über unsere Webseite die Möglichkeit, Ihre Zählerdaten für Strom, Gas, Trinkwasser online zu melden. Hierfür halten wir einen Link zu unserem Dienstleister COUNT+CARE GmbH & Co. KG bereit. Bei Betätigen des Links wird eine Verbindung zur Webseite dieses Dienstleisters aufgebaut. Die weitere Verarbeitung der von Ihnen über das jeweilige Formular gemeldeten Daten richtet sich nach der Datenschutzerklärung des Dienstleisters.
Die COUNT+CARE GmbH & Co. KG verarbeitet Ihre Zählerdaten für uns als weisungsabhängiger Auftragsverarbeiter im Sinne des Art. 28 DS-GVO. Die Verarbeitung der Daten erfolgt zur Durchführung der Lieferverträge mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.15. Kundenportal
Auf der Seite https://mainzer-netze.de können Sie ein Kundenkonto einrichten, um so eine Übersicht über Ihre Verbrauchsdaten zu erhalten. Im Kundenportal haben Sie Zugriff auf Ihre Verbrauchsdaten an den jeweiligen Messstellen. Sie können ebenfalls Nachrichten von uns empfangen.
Für die erstmalige Registrierung müssen Sie sich unter Angabe Ihres vollständigen Namens, einer E-Mail-Adresse, Ihrer Anschrift und/oder Ihrer Zählernummer und einem selbstgewähltem Passwort anmelden. Danach können Sie sich über Ihre E-Mail-Adresse und Ihrem Passwort im Kundenprotal einloggen. Die oben genannten Daten benötigen wir, um Ihre Anmeldung einem bestehenden Kundenkonto zuzuordnen und Ihnen das Kundenportal zur Verfügung zu stellen.
Sie können zusätzlich freiwillige Angaben tätigen wie etwa die Auswahl einer Anrede, Telefonnummer oder weiterer Informationen. Soweit Sie freiwillige Angaben tätigen, nutzen wir diese, um unsere Ansprache zu personalisieren und Sie telefonisch bei Rückfragen zu erreichen.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen.
Wir löschen Ihre Daten im Kundenportal, soweit der dazugehörige Account im Kundenportal gelöscht wird und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
16. Klickstrecken auf der Webseite für konkrete Anwendungsfälle
Hierfür halten wir ein Portal zu unserem Dienstleister, der ePilot GmbH (Köln) bereit. Die weitere Verarbeitung richtet sich nach den Datenschutzinformationen des Dienstleisters. Die ePilot GmbH verarbeitet Ihre Daten für uns als weisungsgebundener Auftragsverarbeiter im Sinne des Artikel 28 DS-GVO. Die Verarbeitung der Daten erfolgt zur Bearbeitung Ihrer Anfrage und Vertragsabwicklung auf Rechtsgrundlage Artikel 6 Abs. 1 lit. b DS-GVO.
17. Terminanmeldung online
Sofern Sie von uns auf Ihre Anforderung per Post einen Gewerkcode und eine TAN erhalten haben, können Sie damit Zugriff auf unser Terminportal nehmen und online einen Termin mit uns vereinbaren. Dabei kommt es zu folgenden personenbezogenen Verarbeitungen:
Namen, Vornamen, Anschrift, Telefon-Nr., E-Mail, Geschlecht, weitere Kontaktdaten. Ihre Angaben sind freiwillig. Die Verarbeitung Ihrer Daten erfolgt auf der Grundlage unseres berechtigten Interesses zur Terminverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.18. Empfänger der Daten aus Kunden- und Lieferantenformularen
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn es für die Bearbeitung Ihres Anliegens erforderlich ist. Zur Erfüllung der Netzverträge ist die Zusammenarbeit mit dem jeweils zuständigen Energielieferanten und ggf. anderen beteiligten Marktpartnern (bspw. Messstellenbetreiber, Direktvermarktungsunternehmen, Bilanzkreisverantwortlicher) erforderlich. Des Weiteren bedient sich die Mainzer Netze GmbH zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns und ggf. externer Dienstleistungsunternehmen wie z.B. IT-Dienstleister.
19. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
20. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@mainzer-stadtwerke.de
21. Sicherheit
22. Drittstaatentransfer
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.
An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn
• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
• eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
23. Kontaktdaten zum betrieblichen Datenschutzbeauftragten
Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten wenden:
Mainzer Stadtwerke AG
Datenschutzbeauftragter
Rheinallee 41
55118 Mainz
datenschutz@mainzer-stadtwerke.de