Datenschutzerklärunginkl. Pflichtinformationen gem. Artikel 13 EU-Datenschutz-Grundverordnung (DSGVO).
Wir freuen uns über Ihren Besuch auf unserer Internetseite. Der Schutz und die Sicherheit Ihrer Daten ist für uns ein besonderes Anliegen. Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unseren Websiten www.mainzerenergie.de und www.mainzer-waerme.de sowie Art und Umfang der Datenverarbeitung im Zusammenhang mit dem Abschluss von Verträgen zwischen Ihnen und der Mainzer Stadtwerke Energie und Service GmbH (nachfolgend Abschnitt 1). Für Kundinnen und Kunden der Mainzer Wärme PLUS GmbH finden sich in Abschnitt 2 ergänzende Hinweise.
Gliederung
Abschnitt 1
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
2. Verarbeitung durch die Website
2a) Protokolldaten bei Besuch unserer Website
2b) Kontaktaufnahme
2c) Bestellungen über Formulare und Eingabemasken
2d) Hinweise zum Einsatz von Microsoft Teams
2e) An- und Abmeldung zur Trinkwasserversorgung/Abrechnung
2f) Förderanträge zur Elektromobilität
2g) Messstellenportal
2h) Stellenausschreibungen
2i) Zusendung postalischer Werbung
2j) Nutzung Ihrer E-Mail-Adresse für Werbung
2k) Freunde werben
2l) Anzeige öffentlicher Standorte von Ladesäulen
2m) Captcha
3. Barrierefreiheit
4. Cookies, Tracking und Social Media
5. Empfänger von Daten
6. Drittstaatentransfer
7. Betroffenenrechte
8. Widerspruchsrechte
9. Sicherheit
10. Kontaktdaten des behördlichen Datenschutzbeauftragten
2. Verarbeitung durch die Website
2a) Protokolldaten bei Besuch unserer Website
2b) Kontaktaufnahme
2c) Bestellungen über Formulare und Eingabemasken
2d) Hinweise zum Einsatz von Microsoft Teams
2e) An- und Abmeldung zur Trinkwasserversorgung/Abrechnung
2f) Förderanträge zur Elektromobilität
2g) Messstellenportal
2h) Stellenausschreibungen
2i) Zusendung postalischer Werbung
2j) Nutzung Ihrer E-Mail-Adresse für Werbung
2k) Freunde werben
2l) Anzeige öffentlicher Standorte von Ladesäulen
2m) Captcha
3. Barrierefreiheit
4. Cookies, Tracking und Social Media
5. Empfänger von Daten
6. Drittstaatentransfer
7. Betroffenenrechte
8. Widerspruchsrechte
9. Sicherheit
10. Kontaktdaten des behördlichen Datenschutzbeauftragten
Abschnitt 1
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
Für den Betrieb der Websites www.mainzerenergie.de und www.mainzer-waerme.de und der damit zusammenhängenden Verarbeitung personenbezogener Daten ist datenschutzrechtlich Verantwortlicher:
Mainzer Stadtwerke Energie und Service GmbH (nachfolgend „MSES“ oder „wir“)
Rheinallee 41
55118 Mainz
Telefon: 06131 – 12 9090
E-Mail: energie@mainzer-stadtwerke.de
Auf unserer Website halten wir insbesondere zum Kundenservice Links bereit, bei deren Aktivierung Sie auf die Websiten unserer Tochter- und Beteiligungsunternehmen kommen. Für die Verarbeitung Ihrer Daten auf diesen Websiten sind die jeweiligen Gesellschaften verantwortlich.
Mainzer Stadtwerke Energie und Service GmbH (nachfolgend „MSES“ oder „wir“)
Rheinallee 41
55118 Mainz
Telefon: 06131 – 12 9090
E-Mail: energie@mainzer-stadtwerke.de
Auf unserer Website halten wir insbesondere zum Kundenservice Links bereit, bei deren Aktivierung Sie auf die Websiten unserer Tochter- und Beteiligungsunternehmen kommen. Für die Verarbeitung Ihrer Daten auf diesen Websiten sind die jeweiligen Gesellschaften verantwortlich.
2. Verarbeitung durch die Website
a) Protokolldaten bei Besuch unserer Website
Beim Aufrufen unserer Websites www.mainzerenergie.de und www.mainzer-waerme.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer jeweiligen Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu statistischen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die Website reibungslos zur Verfügung stellen zu können und einen effektiven und effizienten Betrieb der Website zu gewährleisten. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Webhoster ist der Dienstleister COUNT+CARE GmbH & Co. KG Rheinallee 41, 55118 Mainz.
Die Speicherdauer der Protokolldaten beträgt 3 Monate.
Beim Aufrufen unserer Websites www.mainzerenergie.de und www.mainzer-waerme.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer jeweiligen Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu statistischen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die Website reibungslos zur Verfügung stellen zu können und einen effektiven und effizienten Betrieb der Website zu gewährleisten. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Webhoster ist der Dienstleister COUNT+CARE GmbH & Co. KG Rheinallee 41, 55118 Mainz.
Die Speicherdauer der Protokolldaten beträgt 3 Monate.
b)Kontaktaufnahme
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind neben der Beschreibung und der Kategorisierung Ihres Anliegens die Angaben Ihres Namens, Ihrer Anschrift, Ihrer E-Mail sowie der Telefonnummer erforderlich, damit wir Ihre Anfrage zuordnen und Ihnen schnell antworten können. Weitere Angaben sind freiwillig. Daneben können Sie telefonisch oder per E-Mail mit uns in Kontakt treten. Gegebenenfalls gleichen wir Ihre Daten mit den uns vorliegenden Angaben ab, um Sie authentifizieren zu können. Sie können auch einen Termin bei Microsoft Teams mit uns vereinbaren – nähere Informationen hierzu finden Sie in diesen Datenschutzbestimmungen.
Betrifft die Anfrage einen konkreten Vertrag, so stützen wir diese Verarbeitung der hierfür erforderlichen Daten auf Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Datenverarbeitung von freiwilligen Angaben und zum Zwecke der sonstigen Kontaktaufnahme mit uns sowie im Falle einer erforderlichen Authentifizierung erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse, ebenso wie die Bestätigung Ihrer Identität. Unser berechtigtes Interesse besteht in der effektiven und effizienten Bearbeitung Ihrer Anfragen.
Im Rahmen dieser Verarbeitung werden Ihre personenbezogenen Daten u.a. an unsere IT-Dienstleister und, soweit dies zur Erfüllung der jeweiligen Zwecke erforderlich ist, innerhalb unserer Unternehmensgruppe weitergegeben.
Die für die Kontaktaufnahme von uns erhobenen personenbezogenen Daten werden in der Regel nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind neben der Beschreibung und der Kategorisierung Ihres Anliegens die Angaben Ihres Namens, Ihrer Anschrift, Ihrer E-Mail sowie der Telefonnummer erforderlich, damit wir Ihre Anfrage zuordnen und Ihnen schnell antworten können. Weitere Angaben sind freiwillig. Daneben können Sie telefonisch oder per E-Mail mit uns in Kontakt treten. Gegebenenfalls gleichen wir Ihre Daten mit den uns vorliegenden Angaben ab, um Sie authentifizieren zu können. Sie können auch einen Termin bei Microsoft Teams mit uns vereinbaren – nähere Informationen hierzu finden Sie in diesen Datenschutzbestimmungen.
Betrifft die Anfrage einen konkreten Vertrag, so stützen wir diese Verarbeitung der hierfür erforderlichen Daten auf Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Datenverarbeitung von freiwilligen Angaben und zum Zwecke der sonstigen Kontaktaufnahme mit uns sowie im Falle einer erforderlichen Authentifizierung erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse, ebenso wie die Bestätigung Ihrer Identität. Unser berechtigtes Interesse besteht in der effektiven und effizienten Bearbeitung Ihrer Anfragen.
Im Rahmen dieser Verarbeitung werden Ihre personenbezogenen Daten u.a. an unsere IT-Dienstleister und, soweit dies zur Erfüllung der jeweiligen Zwecke erforderlich ist, innerhalb unserer Unternehmensgruppe weitergegeben.
Die für die Kontaktaufnahme von uns erhobenen personenbezogenen Daten werden in der Regel nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
c) Bestellungen über Formulare und Eingabemasken
Sie können über Formulare und Eingabemasken Anträge bei uns einreichen. Diese Anträge betreffen Neuverträge sowie bestehende Verträge. Wir fragen hierfür von Ihnen Daten ab, die für den Vertrag und eine Identifizierung und Authentifizierung Ihrer Person erforderlich sind. Wir holen auf unsere Kosten auch eine Wirtschafts- oder Bonitätsauskunft über Sie ein.
Wir verarbeiten Ihre Daten zur Vertragsanbahnung oder zur Erfüllung von abgeschlossenen Verträgen. Zudem erheben wir Ihre Angaben zur Bonitätsprüfung und um Sie identifizieren und später bei einer Kontaktaufnahme authentifizieren zu können.
Wir verarbeiten Ihre Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Daten, die nicht zwingend für den Vertrag erforderlich sind, aber zu Ihrer Identifizierung und Authentifizierung sowie zur Bonitätsprüfung erforderlich sind, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da dies jeweils in unserem berechtigten Interesse liegt.
Im Rahmen dieser Verarbeitung werden Ihre personenbezogenen Daten u.a. an unsere IT-Dienstleister, Zahlungsdienstleister, Auskunfteien sowie an den für Sie jeweils einschlägigen Verteilnetz- und Messstellenbetreiber weitergegeben, soweit dies zur Erfüllung der jeweiligen Zwecke erforderlich ist. Dabei kann es auch zu einer Weitergabe der Daten innerhalb der Unternehmensgruppe kommen.
Die Daten werden in der Regel gelöscht, sobald die Verträge abgeschlossen sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Sie können über Formulare und Eingabemasken Anträge bei uns einreichen. Diese Anträge betreffen Neuverträge sowie bestehende Verträge. Wir fragen hierfür von Ihnen Daten ab, die für den Vertrag und eine Identifizierung und Authentifizierung Ihrer Person erforderlich sind. Wir holen auf unsere Kosten auch eine Wirtschafts- oder Bonitätsauskunft über Sie ein.
Wir verarbeiten Ihre Daten zur Vertragsanbahnung oder zur Erfüllung von abgeschlossenen Verträgen. Zudem erheben wir Ihre Angaben zur Bonitätsprüfung und um Sie identifizieren und später bei einer Kontaktaufnahme authentifizieren zu können.
Wir verarbeiten Ihre Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Daten, die nicht zwingend für den Vertrag erforderlich sind, aber zu Ihrer Identifizierung und Authentifizierung sowie zur Bonitätsprüfung erforderlich sind, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da dies jeweils in unserem berechtigten Interesse liegt.
Im Rahmen dieser Verarbeitung werden Ihre personenbezogenen Daten u.a. an unsere IT-Dienstleister, Zahlungsdienstleister, Auskunfteien sowie an den für Sie jeweils einschlägigen Verteilnetz- und Messstellenbetreiber weitergegeben, soweit dies zur Erfüllung der jeweiligen Zwecke erforderlich ist. Dabei kann es auch zu einer Weitergabe der Daten innerhalb der Unternehmensgruppe kommen.
Die Daten werden in der Regel gelöscht, sobald die Verträge abgeschlossen sind und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
d) Hinweise zum Einsatz von Microsoft Teams
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. Das Vertragsverhältnis besteht mit der Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland (nachfolgend „Microsoft“).
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Mainzer Stadtwerke Energie und Service GmbH. Mit Microsoft wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Das bedeutet, dass die im Rahmen von Online-Meetings anfallenden Daten durch Microsoft nur nach unseren Weisungen und insbesondere nicht zu eigenen Zwecken von Microsoft verarbeitet werden dürfen.
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – Sie um eine Zustimmung bitten.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Microsoft erhält als Anbieter von „Microsoft Teams“ notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Kommt es ausnahmsweise zu Datentransfers in Drittstaaten, so werden Daten auf Server von Microsoft in die USA übertragen. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der Microsoft Corporation handelt es sich um ein zertifiziertes Unternehmen. Näheres zum Drittstaatentransfer finden Sie an anderer Stelle dieser Datenschutzinformation.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Dies gilt insbesondere dann, wenn im Rahmen des Online-Meetings steuerlich oder handelsrechtlich relevante Inhalte ausgetauscht werden.
Microsoft hat weitere Informationen zur Datenverarbeitung im Zusammenhang mit der Nutzung von Microsoft Teams bereitgestellt. Diese können Sie hier und hier abrufen.
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. Das Vertragsverhältnis besteht mit der Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland (nachfolgend „Microsoft“).
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Mainzer Stadtwerke Energie und Service GmbH. Mit Microsoft wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Das bedeutet, dass die im Rahmen von Online-Meetings anfallenden Daten durch Microsoft nur nach unseren Weisungen und insbesondere nicht zu eigenen Zwecken von Microsoft verarbeitet werden dürfen.
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – Sie um eine Zustimmung bitten.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Microsoft erhält als Anbieter von „Microsoft Teams“ notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Kommt es ausnahmsweise zu Datentransfers in Drittstaaten, so werden Daten auf Server von Microsoft in die USA übertragen. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der Microsoft Corporation handelt es sich um ein zertifiziertes Unternehmen. Näheres zum Drittstaatentransfer finden Sie an anderer Stelle dieser Datenschutzinformation.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Dies gilt insbesondere dann, wenn im Rahmen des Online-Meetings steuerlich oder handelsrechtlich relevante Inhalte ausgetauscht werden.
Microsoft hat weitere Informationen zur Datenverarbeitung im Zusammenhang mit der Nutzung von Microsoft Teams bereitgestellt. Diese können Sie hier und hier abrufen.
e) An- und Abmeldung zur Trinkwasserversorgung/Abrechnung
Über unsere Website können Sie auf Antragsunterlagen zur An- und Abmeldung von Wasserzählern zurückgreifen. Die Daten aus den Antragsunterlagen werden zunächst nur vom Wasserversorger Mainzer Netze GmbH verarbeitet. Die Mainzer Stadtwerke Energie und Service GmbH erhält jedoch sämtliche Verbrauchsdaten zum Kunden, um als Auftragsverarbeiter gemäß Art. 28 DSGVO die Abrechnungen für die Mainzer Netze GmbH durchzuführen.
Als Subauftragnehmer setzen wir für Abrechnungszwecke Dienstleister COUNT+CARE GmbH & Co. KG Rheinallee 41, 55118 Mainz ein.
Die Daten aus den Antragsunterlagen werden in datenschutzrechtlicher Verantwortlichkeit der Mainzer Netze GmbH verarbeitet.
Über unsere Website können Sie auf Antragsunterlagen zur An- und Abmeldung von Wasserzählern zurückgreifen. Die Daten aus den Antragsunterlagen werden zunächst nur vom Wasserversorger Mainzer Netze GmbH verarbeitet. Die Mainzer Stadtwerke Energie und Service GmbH erhält jedoch sämtliche Verbrauchsdaten zum Kunden, um als Auftragsverarbeiter gemäß Art. 28 DSGVO die Abrechnungen für die Mainzer Netze GmbH durchzuführen.
Als Subauftragnehmer setzen wir für Abrechnungszwecke Dienstleister COUNT+CARE GmbH & Co. KG Rheinallee 41, 55118 Mainz ein.
Die Daten aus den Antragsunterlagen werden in datenschutzrechtlicher Verantwortlichkeit der Mainzer Netze GmbH verarbeitet.
f) Förderanträge zur Elektromobilität
Wir halten für Sie Antragsunterlagen zur Teilnahme am Förderprogramm im Bereich der Elektromobilität zum Ausdruck bereit. Bei Eingang Ihrer Antragsunterlagen verarbeiten wir Ihre Daten für den Zweck der Begründung und nach Vertragsabschluss zur Durchführung und Beendigung des Liefervertrages.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Nach Abschluss eines Vertrages verarbeiten wir Ihre Daten für die Dauer des Vertrages. Darüberhinausgehend löschen wir Ihre Daten, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Wir halten für Sie Antragsunterlagen zur Teilnahme am Förderprogramm im Bereich der Elektromobilität zum Ausdruck bereit. Bei Eingang Ihrer Antragsunterlagen verarbeiten wir Ihre Daten für den Zweck der Begründung und nach Vertragsabschluss zur Durchführung und Beendigung des Liefervertrages.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Nach Abschluss eines Vertrages verarbeiten wir Ihre Daten für die Dauer des Vertrages. Darüberhinausgehend löschen wir Ihre Daten, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
g) Messstellenportal
Für unsere Kunden bieten wir die Installation und den Betrieb von intelligenten Messsystemen (Stromzähler) an. Über unser Messstellenportal können Sie sich registrieren, anmelden und Ihre aktuellen Zähler- und Verbrauchsdaten einsehen.
Zur Registrierung und Anmeldung als Kunde in unserem Messstellenportal benötigen wir Ihre E-Mail-Adresse, die Sie im Auftragsformular angegeben haben. Nach Zusendung eines Initialpassworts an Ihre E-Mail-Adresse richten Sie sich ein individuelles Passwort ein, welches Sie bei jeder Anmeldung verwenden. Darüber hinaus erfassen wir lediglich noch Ihren Usernamen und die Zählpunktbezeichnung.
Unser Messstellenportal ermöglicht es Ihnen, sich jederzeit einen aktuellen Überblick zu Ihrem Stromverbrauch verschaffen und Analysen durchzuführen.
Näheres zu den Verbrauchsdaten können Sie unserem Formblatt zur Datenkommunikation entnehmen.
Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlich zulässigen Zwecke nach § 50 Abs. 1 und 2 Messstellenbetriebsgesetz (MsbG), insbesondere zur Erfüllung des mit dem Anschlussnutzer bestehenden Vertrages zum Betrieb von Messstellen, erforderlicher vorvertraglicher Maßnahmen und zur Erfüllung rechtlicher Pflichten.
Jedes Ein-/Ausloggen wird zudem auf unseren Servern mit Datum und Uhrzeit protokolliert. Die Protokollierung erfolgt ausschließlich für Zwecke der Missbrauchskontrolle und Fehlererkennung und Fehlerbeseitigung. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Missbrauchskontrolle und Fehlererkennung und Fehlerbeseitigung liegen in unserem berechtigten Interesse. Die Speicherdauer dieser Daten beträgt in der Regel 90 Tage.
Empfänger der Daten ist unser Smart-Meter-Gateway-Administrator COUNT+CARE GmbH & Co. KG, Rheinallee 41, 55118 Mainz, der nach § 25 Messstellenbetriebsgesetz (MsbG) zertifiziert ist.
Weitere Einzelheiten der Datenkommunikation haben die Anschlussnutzer bereits gemäß § 54 MsbG mit Vertragsabschluss erhalten und stehen im Formblatt zum Abruf bereit.
Weitere Empfänger der Daten sind im Rahmen des gesetzlich erforderlichen demnach Anlagenbetreiber (§ 62 MsbG), Netzbetreiber (Stammdaten nach § 63 MsbG, Netzzustandsdaten nach § 64 MsbG, Messwerte), Betreiber von Übertragungsnetzen (§ 67 Abs. 1 MsbG), Bilanzkreisverantwortliche (§ 68 MsbG) und Energielieferanten (§ 69 MsbG).
Wir verarbeiten Ihre Verbrauchsdaten auf der Grundlage Ihrer nach § 50 Abs. 1 MsbG erforderlichen Einwilligung, die Sie uns mit Erteilung des Auftrages erteilt haben.
Stammdaten sind spätestens zwölf Monate nach dauerhafter Stilllegung der jeweiligen Anlage zu löschen (§ 63 MsbG).
Personenbezogene Messwerte löschen wir gemäß § 60 Abs. 6 MsbG unter Beachtung mess- und eichrechtlicher Vorgaben, sobald sie für unsere Aufgabenwahrnehmung nicht mehr erforderlich sind.
Eine Löschung der Messwerte erfolgt automatisiert nach Ablauf der gesetzlichen Aufbewahrungsfristen nach § 147 Abgabenordnung/§ 257 Handelsgesetzbuch von 10 Jahren.
Personenbezogene Netzzustandsdaten löschen wir unverzüglich nach erfolgreicher Übermittlung an den Netzbetreiber.
Für unsere Kunden bieten wir die Installation und den Betrieb von intelligenten Messsystemen (Stromzähler) an. Über unser Messstellenportal können Sie sich registrieren, anmelden und Ihre aktuellen Zähler- und Verbrauchsdaten einsehen.
Zur Registrierung und Anmeldung als Kunde in unserem Messstellenportal benötigen wir Ihre E-Mail-Adresse, die Sie im Auftragsformular angegeben haben. Nach Zusendung eines Initialpassworts an Ihre E-Mail-Adresse richten Sie sich ein individuelles Passwort ein, welches Sie bei jeder Anmeldung verwenden. Darüber hinaus erfassen wir lediglich noch Ihren Usernamen und die Zählpunktbezeichnung.
Unser Messstellenportal ermöglicht es Ihnen, sich jederzeit einen aktuellen Überblick zu Ihrem Stromverbrauch verschaffen und Analysen durchzuführen.
Näheres zu den Verbrauchsdaten können Sie unserem Formblatt zur Datenkommunikation entnehmen.
Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlich zulässigen Zwecke nach § 50 Abs. 1 und 2 Messstellenbetriebsgesetz (MsbG), insbesondere zur Erfüllung des mit dem Anschlussnutzer bestehenden Vertrages zum Betrieb von Messstellen, erforderlicher vorvertraglicher Maßnahmen und zur Erfüllung rechtlicher Pflichten.
Jedes Ein-/Ausloggen wird zudem auf unseren Servern mit Datum und Uhrzeit protokolliert. Die Protokollierung erfolgt ausschließlich für Zwecke der Missbrauchskontrolle und Fehlererkennung und Fehlerbeseitigung. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Missbrauchskontrolle und Fehlererkennung und Fehlerbeseitigung liegen in unserem berechtigten Interesse. Die Speicherdauer dieser Daten beträgt in der Regel 90 Tage.
Empfänger der Daten ist unser Smart-Meter-Gateway-Administrator COUNT+CARE GmbH & Co. KG, Rheinallee 41, 55118 Mainz, der nach § 25 Messstellenbetriebsgesetz (MsbG) zertifiziert ist.
Weitere Einzelheiten der Datenkommunikation haben die Anschlussnutzer bereits gemäß § 54 MsbG mit Vertragsabschluss erhalten und stehen im Formblatt zum Abruf bereit.
Weitere Empfänger der Daten sind im Rahmen des gesetzlich erforderlichen demnach Anlagenbetreiber (§ 62 MsbG), Netzbetreiber (Stammdaten nach § 63 MsbG, Netzzustandsdaten nach § 64 MsbG, Messwerte), Betreiber von Übertragungsnetzen (§ 67 Abs. 1 MsbG), Bilanzkreisverantwortliche (§ 68 MsbG) und Energielieferanten (§ 69 MsbG).
Wir verarbeiten Ihre Verbrauchsdaten auf der Grundlage Ihrer nach § 50 Abs. 1 MsbG erforderlichen Einwilligung, die Sie uns mit Erteilung des Auftrages erteilt haben.
Stammdaten sind spätestens zwölf Monate nach dauerhafter Stilllegung der jeweiligen Anlage zu löschen (§ 63 MsbG).
Personenbezogene Messwerte löschen wir gemäß § 60 Abs. 6 MsbG unter Beachtung mess- und eichrechtlicher Vorgaben, sobald sie für unsere Aufgabenwahrnehmung nicht mehr erforderlich sind.
Eine Löschung der Messwerte erfolgt automatisiert nach Ablauf der gesetzlichen Aufbewahrungsfristen nach § 147 Abgabenordnung/§ 257 Handelsgesetzbuch von 10 Jahren.
Personenbezogene Netzzustandsdaten löschen wir unverzüglich nach erfolgreicher Übermittlung an den Netzbetreiber.
h) Stellenausschreibungen
Auf unserer Website bieten wir Bewerbern die Möglichkeit, unter Angabe personenbezogener Daten Bewerbungen an uns zu übermitteln. Durch Betätigen des Links „Karriere“ werden Sie auf unser Jobportal der Unternehmensgruppe Mainzer Stadtwerke und ihren Tochter- und Beteiligungsunternehmen geleitet. Informationen über die dort stattfindende Datenverarbeitung erhalten Sie auf der Seite des Jobportals.
Auf unserer Website bieten wir Bewerbern die Möglichkeit, unter Angabe personenbezogener Daten Bewerbungen an uns zu übermitteln. Durch Betätigen des Links „Karriere“ werden Sie auf unser Jobportal der Unternehmensgruppe Mainzer Stadtwerke und ihren Tochter- und Beteiligungsunternehmen geleitet. Informationen über die dort stattfindende Datenverarbeitung erhalten Sie auf der Seite des Jobportals.
i) Zusendung postalischer Werbung
Sofern Sie uns im Rahmen des Kontaktformulars, eines Vertragsschlusses oder einer sonstigen Anfrage oder Kontaktaufnahme Ihre postalischen Adressdaten mitgeteilt haben, nutzen wir diese, um Ihnen in unregelmäßigen Abständen Informationen zu Produkten und Dienstleistungen zukommen zu lassen.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die werbliche Nutzung postalischer Adressdaten ist als berechtigtes Interesse einzuordnen.
Sollten Sie keine weitere Printwerbung von uns wünschen, können Sie hiergegen jederzeit und voraussetzungslos Ihren Widerspruch erklären. Bitte nutzen Sie hierfür die folgende Kontaktdaten: datenschutz@mainzer-stadtwerke.de.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegen stehen sollten. Zweckfortfall besteht, sobald die Speicherung ihrer Daten für die werbliche Ansprache nicht mehr erforderlich ist. Im Falle eines Widerspruchs wird Ihr Widerspruch über den eigentlichen Zweckfortfall hinaus gespeichert, um sicherzustellen, dass wir Ihrem Wunsch dauerhaft nachkommen. Dies entspricht wiederum unserem legitimen Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Sofern Sie uns im Rahmen des Kontaktformulars, eines Vertragsschlusses oder einer sonstigen Anfrage oder Kontaktaufnahme Ihre postalischen Adressdaten mitgeteilt haben, nutzen wir diese, um Ihnen in unregelmäßigen Abständen Informationen zu Produkten und Dienstleistungen zukommen zu lassen.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die werbliche Nutzung postalischer Adressdaten ist als berechtigtes Interesse einzuordnen.
Sollten Sie keine weitere Printwerbung von uns wünschen, können Sie hiergegen jederzeit und voraussetzungslos Ihren Widerspruch erklären. Bitte nutzen Sie hierfür die folgende Kontaktdaten: datenschutz@mainzer-stadtwerke.de.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegen stehen sollten. Zweckfortfall besteht, sobald die Speicherung ihrer Daten für die werbliche Ansprache nicht mehr erforderlich ist. Im Falle eines Widerspruchs wird Ihr Widerspruch über den eigentlichen Zweckfortfall hinaus gespeichert, um sicherzustellen, dass wir Ihrem Wunsch dauerhaft nachkommen. Dies entspricht wiederum unserem legitimen Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
j) Nutzung Ihrer E-Mail-Adresse für Werbung
Ihre E-Mail-Adresse verarbeiten wir nur für eigene Werbezwecke sowie für Zufriedenheitsumfragen und auch nur dann, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser E-Mail den Button „Bestätigen“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen. Ihre Einwilligung können Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen. Bitte nutzen Sie hierfür die folgende Kontaktdaten: datenschutz@mainzer-stadtwerke.de. Zusätzlich können Sie im Falle eines E-Mail-Newsletters auf “Abmelden“ am Ende einer jeder E-Mail klicken.
Wenn Sie uns Ihre E-Mail-Adresse im Zusammenhang mit einem Vertragsschluss bereitstellen, nutzen wir diese, um Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits erworbenen, per E-Mail zuzusenden. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG ein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung. Sie haben die Möglichkeit, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit zu widersprechen. Bitte nutzen Sie hierfür die folgende Kontaktdaten: datenschutz@mainzer-stadtwerke.de.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegen stehen sollten. Zweckfortfall besteht, sobald die Speicherung ihrer Daten für die werbliche Ansprache nicht mehr erforderlich ist. Im Falle eines Widerspruchs wird Ihr Widerspruch über den eigentlichen Zweckfortfall hinaus gespeichert, um sicherzustellen, dass wir Ihrem Wunsch dauerhaft nachkommen. Dies entspricht wiederum unserem legitimen Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Ihre E-Mail-Adresse verarbeiten wir nur für eigene Werbezwecke sowie für Zufriedenheitsumfragen und auch nur dann, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser E-Mail den Button „Bestätigen“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen. Ihre Einwilligung können Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen. Bitte nutzen Sie hierfür die folgende Kontaktdaten: datenschutz@mainzer-stadtwerke.de. Zusätzlich können Sie im Falle eines E-Mail-Newsletters auf “Abmelden“ am Ende einer jeder E-Mail klicken.
Wenn Sie uns Ihre E-Mail-Adresse im Zusammenhang mit einem Vertragsschluss bereitstellen, nutzen wir diese, um Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits erworbenen, per E-Mail zuzusenden. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG ein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung. Sie haben die Möglichkeit, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit zu widersprechen. Bitte nutzen Sie hierfür die folgende Kontaktdaten: datenschutz@mainzer-stadtwerke.de.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegen stehen sollten. Zweckfortfall besteht, sobald die Speicherung ihrer Daten für die werbliche Ansprache nicht mehr erforderlich ist. Im Falle eines Widerspruchs wird Ihr Widerspruch über den eigentlichen Zweckfortfall hinaus gespeichert, um sicherzustellen, dass wir Ihrem Wunsch dauerhaft nachkommen. Dies entspricht wiederum unserem legitimen Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
k) Freunde werben
Unsere Website hält für Sie die Möglichkeit bereit, unsere Produkte Ihren Freunden und Freundinnen zu empfehlen. Wenn Sie diese Funktion nutzen, werden Sie auf ein Eingabeformular unseres Dienstleisters Tellja GmbH geleitet. Dort wird Ihre E-Mail-Adresse erfragt, an die ein entsprechender Empfehlungslink zu unserem Angebot gesandt wird. Diesen können Sie an Ihren Freund oder Ihre Freundin weiterleiten. Nähere Angaben zum Prämiensystem erhalten Sie über unseren Dienstleister.
Die Daten werden durch unseren Dienstleister Tellja GmbH, Solmsstr. 12, D-60486 Frankfurt am Main verarbeitet. Mit Versand des Empfehlungslinks an Ihren Freund/Ihrer Freundin erhalten Sie Zugangsdaten zu dem Empfehlungsportal unseres Dienstleisters zwecks Einrichtung Ihres dortigen Accounts. Bei erfolgreicher Freundewerbung erhält der Dienstleister eine entsprechende Mitteilung von uns und nimmt die Prämienzahlung an Sie vor. Die Verarbeitung Ihrer Daten bei der Tellja GmbH erfolgt in eigener Verantwortung des Dienstleisters. Nähere Hinweise zum Datenschutz bei der Tellja GmbH erhalten Sie hier.
Wir verarbeiten Ihre Informationen zu einer erfolgreichen Freundewerbung auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ihre Daten werden verarbeitet, solange sie für den Zweck der werblichen Nutzung erforderlich sind. Im Falle eines Zweckfortfalles oder Widerspruches werden Ihre Daten gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Unsere Website hält für Sie die Möglichkeit bereit, unsere Produkte Ihren Freunden und Freundinnen zu empfehlen. Wenn Sie diese Funktion nutzen, werden Sie auf ein Eingabeformular unseres Dienstleisters Tellja GmbH geleitet. Dort wird Ihre E-Mail-Adresse erfragt, an die ein entsprechender Empfehlungslink zu unserem Angebot gesandt wird. Diesen können Sie an Ihren Freund oder Ihre Freundin weiterleiten. Nähere Angaben zum Prämiensystem erhalten Sie über unseren Dienstleister.
Die Daten werden durch unseren Dienstleister Tellja GmbH, Solmsstr. 12, D-60486 Frankfurt am Main verarbeitet. Mit Versand des Empfehlungslinks an Ihren Freund/Ihrer Freundin erhalten Sie Zugangsdaten zu dem Empfehlungsportal unseres Dienstleisters zwecks Einrichtung Ihres dortigen Accounts. Bei erfolgreicher Freundewerbung erhält der Dienstleister eine entsprechende Mitteilung von uns und nimmt die Prämienzahlung an Sie vor. Die Verarbeitung Ihrer Daten bei der Tellja GmbH erfolgt in eigener Verantwortung des Dienstleisters. Nähere Hinweise zum Datenschutz bei der Tellja GmbH erhalten Sie hier.
Wir verarbeiten Ihre Informationen zu einer erfolgreichen Freundewerbung auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ihre Daten werden verarbeitet, solange sie für den Zweck der werblichen Nutzung erforderlich sind. Im Falle eines Zweckfortfalles oder Widerspruches werden Ihre Daten gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
l) Anzeige öffentlicher Standorte von Ladesäulen
Auf unserer Website bieten wir eine Anzeige der öffentlichen Standorte der von Ladesäulen in einem Kartendienst-Widget an. Wir nutzen den Dienst GoingElectric des Anbieters Guy Weemaes, Falckenheiner Str. 13, 34369 Hofgeismar.
Die Verarbeitung Ihrer Daten erfolgt zur Darstellung von Standorten von Stromladesäulen. Die Aktivierung des Kartendienstes erfolgt auf Grundlage Ihrer Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Es wird ferner der Dienst OpenStreetMap der Openstreetmap Foundation: Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom verwendet. Es kommt zu einem Drittstaatentransfer nach Großbritannien. Für Großbritannien liegt ein Angemessenheitsbeschluss der EU-Kommission vor, sodass von einem adäquaten Schutzniveau für die Verarbeitung personenbezogener Daten ausgegangen werden kann. Nähere Erläuterungen zum Drittstaatentransfer entnehmen Sie bitte dem entsprechenden Abschnitt in dieser Datenschutzinformation.
Ihre Daten werden mit Zweckfortfall gelöscht.
Auf unserer Website bieten wir eine Anzeige der öffentlichen Standorte der von Ladesäulen in einem Kartendienst-Widget an. Wir nutzen den Dienst GoingElectric des Anbieters Guy Weemaes, Falckenheiner Str. 13, 34369 Hofgeismar.
Die Verarbeitung Ihrer Daten erfolgt zur Darstellung von Standorten von Stromladesäulen. Die Aktivierung des Kartendienstes erfolgt auf Grundlage Ihrer Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Es wird ferner der Dienst OpenStreetMap der Openstreetmap Foundation: Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom verwendet. Es kommt zu einem Drittstaatentransfer nach Großbritannien. Für Großbritannien liegt ein Angemessenheitsbeschluss der EU-Kommission vor, sodass von einem adäquaten Schutzniveau für die Verarbeitung personenbezogener Daten ausgegangen werden kann. Nähere Erläuterungen zum Drittstaatentransfer entnehmen Sie bitte dem entsprechenden Abschnitt in dieser Datenschutzinformation.
Ihre Daten werden mit Zweckfortfall gelöscht.
m) Captcha
Zum Schutz unserer Website vor automatisierten Zugriffen (Bots) und damit zur Gewährleistung ihrer Sicherheit verwenden wir eine selbst entwickelte Captcha-Lösung. Hier werden gerätebezogene Informationen sowie Ihre IP-Adresse verarbeitet. Die IP-Adresse wird dabei pseudonymisiert gespeichert – konkret werden die letzten beiden Ziffern der Adresse abgeschnitten. Dies ermöglicht eine reduzierte Rückverfolgbarkeit, behält jedoch die Möglichkeit der Erkennung von Mustern und Angriffen. Im Falle eines Sicherheitsvorfalls behalten wir uns vor, die gespeicherten IP-Adressen zur Analyse heranzuziehen.
Ziel des Einsatzes ist die Sicherstellung der Funktionsfähigkeit und Integrität unserer Website durch Abwehr automatisierter Angriffe und missbräuchlicher Nutzung.
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist technisch erforderlich um unser Angebot bereitstellen zu können nach § 25 Abs. 2 Nr. 1 TDDDG. Unser Interesse liegt in der Gewährleistung der Sicherheit und Stabilität unseres Online-Angebots.
Die Daten werden nach 30 Tagen gelöscht, sofern es in diesem Zeitraum nicht zu einem Sicherheitsvorfall gekommen ist. Im Fall eines Vorfalls kann eine längere Speicherung zur Aufklärung und Nachverfolgung erfolgen.
Zum Schutz unserer Website vor automatisierten Zugriffen (Bots) und damit zur Gewährleistung ihrer Sicherheit verwenden wir eine selbst entwickelte Captcha-Lösung. Hier werden gerätebezogene Informationen sowie Ihre IP-Adresse verarbeitet. Die IP-Adresse wird dabei pseudonymisiert gespeichert – konkret werden die letzten beiden Ziffern der Adresse abgeschnitten. Dies ermöglicht eine reduzierte Rückverfolgbarkeit, behält jedoch die Möglichkeit der Erkennung von Mustern und Angriffen. Im Falle eines Sicherheitsvorfalls behalten wir uns vor, die gespeicherten IP-Adressen zur Analyse heranzuziehen.
Ziel des Einsatzes ist die Sicherstellung der Funktionsfähigkeit und Integrität unserer Website durch Abwehr automatisierter Angriffe und missbräuchlicher Nutzung.
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist technisch erforderlich um unser Angebot bereitstellen zu können nach § 25 Abs. 2 Nr. 1 TDDDG. Unser Interesse liegt in der Gewährleistung der Sicherheit und Stabilität unseres Online-Angebots.
Die Daten werden nach 30 Tagen gelöscht, sofern es in diesem Zeitraum nicht zu einem Sicherheitsvorfall gekommen ist. Im Fall eines Vorfalls kann eine längere Speicherung zur Aufklärung und Nachverfolgung erfolgen.
3. Barrierefreiheit
Wir verwenden die Software Eye-Able, die einen barrierefreien Zugang zu den Inhalten auf unserer Website gewährleistet. Die Software scannt unsere Website und passt die Darstellung unserer Inhalte an, um sie zugänglicher zu machen (z.B. durch eine verständlichere Textgröße). Hierfür wird bei Aktivierung Ihre gekürzte IP-Adresse übertragen.
Zweck: Wir nutzen die Software, um die Barrierefreiheit unserer Inhalte zu verbessern.
Rechtsgrundlage: Wir nutzen Eye-Able auf Grundlage Ihrer Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO und Ihrer Einwilligung in die technische Einbettung nach § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger: Eye-Able ist eine Software der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim.
Speicherfristen: Die Daten werden in der Regel nach 3 Tagen gelöscht.
Zweck: Wir nutzen die Software, um die Barrierefreiheit unserer Inhalte zu verbessern.
Rechtsgrundlage: Wir nutzen Eye-Able auf Grundlage Ihrer Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO und Ihrer Einwilligung in die technische Einbettung nach § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger: Eye-Able ist eine Software der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim.
Speicherfristen: Die Daten werden in der Regel nach 3 Tagen gelöscht.
4. Cookies, Tracking und Social Media
a) Cookies und ähnliche Funktionen
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies, wie etwa Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, oder um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach einem festen Zeitraum automatisch gelöscht. Diese Cookies geltend als technisch-erforderlich im Sinne von § 25 Abs. 2 TDDDG. Wir können sie daher ohne Ihre vorherige Einwilligung setzen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots erforderlich. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
b) Tracking mit Matomo
Diese Website verwendet den Analysedienst Matomo. Matomo wird durch den Anbieter InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland zur Verfügung gestellt.
Dabei werden anhand von Cookies und ähnlichen Funktionen Informationen (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) erhoben, um die Nutzung der Website auszuwerten und Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitesnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adresse wird dabei automatisch anonymisiert und auf unseren eigenen Servern innerhalb der europäischen Union gespeichert.
Zweck der Verarbeitung ist die Analyse und die Optimierung unseres Onlineangebotes sowie der wirtschaftliche Betrieb dieser Website.
Die Informationen werden aufgrund der Verwendung eigener Server keinem externen Empfänger gegenüber offengelegt. Wir übermitteln die Daten, die das Tracking-Tool Matomo generiert gegebenenfalls an beteiligte Unternehmen der Mainzer Stadtwerke AG. Dies erfolgt nur, soweit Sie dafür Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) beim Besuch einer Website der genannten Unternehmen gegeben haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Schicken Sie dafür eine E-Mail an datenschutz@mainzer-stadtwerke.de. Wir haben mit den genannten Unternehmen der Mainzer Stadtwerke AG einen Vertrag über die gemeinsame Verantwortung geschlossen. Die wesentlichen Inhalte dieser Vereinbarung stellen wir Ihnen auf Anfrage gern zur Verfügung. Sie können Ihre Betroffenenrechte gegenüber allen Beteiligten geltend machen. Wir übermitteln die Daten um Ihr Verhalten auf den Websites der beteiligten Unternehmen der Mainzer Stadtwerke AG zu analysieren und unsere Website auf Ihre Bedürfnisse zuzuschneiden und kontinuierlich zu optimieren.
Die Verwendung von Matomo erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und. § 25 Abs. 1 S. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen oder anpassen. Den Link finden Sie am unteren Ende der Website.
Die über Matomo erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.
c) Verwendung von Social-Media-Diensten und weiteren Drittinhalten
aa) Grundsätzliche Verarbeitung
Wir betreiben auf verschiedenen Social Media Plattformen Profile.
Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.
Weitere Informationen zu den einzelnen Plattformen finden Sie unten im folgenden Abschnitt „Einzelne Dienste“.
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.
Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“. Nähere Erläuterungen zum Drittstaatentransfer entnehmen Sie bitte dem entsprechenden Abschnitt in dieser Datenschutzinformation.
Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.
bb) Einzelne Dienste
In den folgenden Abschnitten wird auf die Besonderheiten und weiterführenden Informationen zu den in Anspruch genommenen Diensten eingegangen:
(1) Instagram
Betreiber des Dienstes Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).
Wir betreiben ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.
Soweit Sie mit unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass Meta für die Information der Betroffenen nach Art. 12 und 13 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 5). Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.
(2) Xing
Betreiber von XING ist New Work SE, Am Strandkai 1, 20457 Hamburg („XING“).
Wir betreiben ein XING Profil zu den genannten Zwecken und darüber hinaus zu der Möglichkeit einer Direktbewerbung über XING. XING verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch XING durchgeführte Datenverarbeitung.
XING stellt die Möglichkeit der Bewerbung über Ihr XING-Profil zur Verfügung. Hier verarbeiten wir Ihre Informationen wie in der Datenschutzinformation des Jobportals beschrieben.
(3) YouTube
Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4 („YouTube“).
Wir verwenden zum Einbinden von Videos den sogenannten "Erweiterten Datenschutzmodus" von YouTube. Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Weitere Informationen hierzu finden Sie hier . Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. Die technische Einbindung erfolgt auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 S. 1 TTDSG.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die durch YouTube erzeugten Informationen werden an Server der Google LLC in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 5). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
5. Empfänger von Daten
Sofern nicht bereits bei den einzelnen Verarbeitungen über mögliche Empfänger informiert wurde, gilt Folgendes: Zur Erfüllung von Lieferverträgen ist die Zusammenarbeit mit dem jeweils zuständigen Verteilnetz- und Messstellenbetreiber erforderlich. Des Weiteren bedient sich die MSES zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns (insbesondere der Mainzer Netze GmbH und der Mainzer Stadtwerke AG) und ggf. weiterer externer Dienstleistungsunternehmen. Darüber hinaus beauftragen wir IT-Dienstleister. Eine solche Weitergabe erfolgt stets unter Einhaltung der strengen Voraussetzungen für die Auftragsverarbeitung.
6. Drittstaatentransfer
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.
An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn
• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
• eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.
An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn
• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
• eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
7. Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; sollten Sie als Abonnent unserer Pressemitteilung den Dienst nicht mehr wünschen, können Sie durch Betätigung des vorgesehenen Links die Daten löschen;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; sollten Sie als Abonnent unserer Pressemitteilung den Dienst nicht mehr wünschen, können Sie durch Betätigung des vorgesehenen Links die Daten löschen;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
8. Widerspruchsrechte
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@mainzer-stadtwerke.de.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@mainzer-stadtwerke.de.
9. Sicherheit
Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir bei der Übertragung eine TLS-Verschlüsselung ein. Nach dem derzeitigen Stand der Technik ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihrem PC aktualisieren.
Die Mitarbeiterinnen und Mitarbeiter der Mainzer Stadtwerke Energie und Service GmbH sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 f) und Abs. 2 DS-GVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
Die Mitarbeiterinnen und Mitarbeiter der Mainzer Stadtwerke Energie und Service GmbH sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 f) und Abs. 2 DS-GVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
10. Kontaktdaten des behördlichen Datenschutzbeauftragten
Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten wenden:
Mainzer Stadtwerke Energie und Service GmbH
Datenschutzbeauftragter
Rheinallee 41
55118 Mainz
Abschnitt 2 - Ergänzende Hinweise für Kundinnen und Kunden der Mainzer Wärme Plus GmbH
Für Kundeninnen und Kunden der Mainzer Wärme PLUS GmbH bzw. Interessentinnen und Interessenten an Produkten der Mainzer Wärme PLUS GmbH gelten die oben bereitgestellten Informationen, sofern einschlägig, entsprechend. Dies gilt insbesondere für Ihre Datenschutzrecht und die Kontaktdaten des behördlichen Datenschutzbeauftragten. Für den Betrieb der Websiten www.mainzerenergie.de und www.mainzer-waerme.de und der damit zusammenhängenden Verarbeitung personenbezogener Daten ist auch im Hinblick auf dort abrufbaren Inhalte der Mainzer Wärme PLUS GmbH die in Abschnitt 1 Nr. 1 genannte Stelle verantwortlich im Sinne des Datenschutzrechts. Ergänzend gilt Folgendes:
Für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Abschluss von Verträgen mit der Mainzer Wärme PLUS GmbH ist datenschutzrechtlich verantwortlich:
Mainzer Wärme PLUS GmbH (nachfolgend „MW Plus“)
Rheinallee 41
55118 Mainz
Telefon: 06131 – 12 9090
E-Mail: waerme@mainzer-stadtwerke.de
Datenverarbeitung bei Anschluss- und Benutzungszwang
Sofern Sie Eigentümerin oder Eigentümer eines Grundstücks oder ähnlich dinglich berechtigt an einem Grundstück im Geltungsbereich einer Satzung über den Anschluss- und Benutzungszwang der Stadt Mainz sind, werden im Zusammenhang mit der Belieferung mit Fernwärme die erforderlichen personenbezogenen Daten durch die MW Plus verarbeitet. Der Umfang der Datenverarbeitung ergibt sich aus dem durch Sie auszufüllenden Formular. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit der jeweils einschlägigen kommunalen Satzung. Die Daten werden für die Dauer des Benutzungsverhältnisses verarbeitet und nach dessen Beendigung nur in dem Umfang weiterhin aufbewahrt, soweit es gesetzliche oder satzungsrechtliche Pflichten vorgeben. Eine Anpassung von Art und Umfang der Datenverarbeitung kann sich auch durch eine Anpassung oder Aufhebung der jeweils einschlägigen kommunalen Satzung ergeben. In diesem Fall werden Sie gesondert informiert.
Für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Abschluss von Verträgen mit der Mainzer Wärme PLUS GmbH ist datenschutzrechtlich verantwortlich:
Mainzer Wärme PLUS GmbH (nachfolgend „MW Plus“)
Rheinallee 41
55118 Mainz
Telefon: 06131 – 12 9090
E-Mail: waerme@mainzer-stadtwerke.de
Datenverarbeitung bei Anschluss- und Benutzungszwang
Sofern Sie Eigentümerin oder Eigentümer eines Grundstücks oder ähnlich dinglich berechtigt an einem Grundstück im Geltungsbereich einer Satzung über den Anschluss- und Benutzungszwang der Stadt Mainz sind, werden im Zusammenhang mit der Belieferung mit Fernwärme die erforderlichen personenbezogenen Daten durch die MW Plus verarbeitet. Der Umfang der Datenverarbeitung ergibt sich aus dem durch Sie auszufüllenden Formular. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit der jeweils einschlägigen kommunalen Satzung. Die Daten werden für die Dauer des Benutzungsverhältnisses verarbeitet und nach dessen Beendigung nur in dem Umfang weiterhin aufbewahrt, soweit es gesetzliche oder satzungsrechtliche Pflichten vorgeben. Eine Anpassung von Art und Umfang der Datenverarbeitung kann sich auch durch eine Anpassung oder Aufhebung der jeweils einschlägigen kommunalen Satzung ergeben. In diesem Fall werden Sie gesondert informiert.