Datenschutzerklärunginkl. Pflichtinformationen gem. Artikel 13 EU-Datenschutz-Grundverordnung (DSGVO).
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
Mainzer Stadtwerke Energie und Service GmbH (nachfolgend „MSES“ oder „wir“)
Rheinallee 41
55118 Mainz
Telefon: 06131 – 12 9090
E-Mail: energie@mainzer-stadtwerke.de
Auf unserer Webseite halten wir insbesondere zum Kundenservice Links bereit, bei deren Aktivierung Sie auf die Webseiten unserer Tochter- und Beteiligungsunternehmen kommen. Für die Verarbeitung Ihrer Daten auf diesen Webseiten sind die jeweiligen Gesellschaften verantwortlich.
2. Art und Umfang der Datenverarbeitung, Rechtsgrundlagen
a) Protokolldaten bei Besuch unserer Website
Beim Aufrufen unserer Webseiten www.mainzerenergie.de und www.mainzer-waerme.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu statistischen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Speicherdauer der Protokolldaten beträgt 3 Monate.
b) Nutzung unseres Kontaktformulars und Terminbuchung
Bei Nutzung unseres Kontaktformulars sind die Angaben Ihres Namens, Ihrer Anschrift sowie der Telefonnummer erforderlich, damit wir wissen, von wem die Anfrage stammt und um schnell mit Ihnen in Kontakt treten zu können. Ihre Anschrift ist in der Regel erforderlich, um Fragen rund um unsere Produktangebote beantworten zu können. Weitere Angaben sind freiwillig.
Wenn Sie einen Termin für einen Rückruf oder einen Videocall über das von uns genutzte Videokonferenztool von Microsoft Teams mit unserem Kundenservice buchen wollen, benötigen wir von Ihnen folgende Daten: Anrede, Name, Vorname, E-Mail-Adresse und ggf. Telefonnummer (nur bei Buchung eines Telefontermins).
Nach dem Absenden der Reservierungsanfrage bekommen Sie von uns eine automatisierte E-Mail mit einer Termineinladung, die Sie direkt in Ihrem Kalender, z.B. in Outlook, einfügen können. Wenn Sie sich für ein Gespräch per Videokonferenz entschieden haben, sendet unser Kundenservice Ihnen zusätzlich noch eine E-Mail mit einem individualisierten Einwahllink zu.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in Ihrem und unserem berechtigten Interesse. Sofern Ihre Anfrage im Zusammenhang mit einem bestehenden oder noch zu schließenden Vertrag mit uns steht, ist zudem Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage für diese Verarbeitung.
Gegebenenfalls wird Ihre Anfrage aus dem Kontaktformular der zuständigen Fachabteilung in der Unternehmensgruppe Mainzer Stadtwerke AG und deren Tochter- und Beteiligungsgesellschaften zugeleitet.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. Sollte Ihre Anfrage einen vertraglichen Zusammenhang aufweisen, müssen wir Ihre Daten als Geschäftsbrief regelmäßig für sechs Jahre aufbewahren. Rechtsgrundlage für diese weitere Aufbewahrung ist Art. 6 Abs.1 S. 1 lit. c DSGVO in Verbindung mit § 147 AO und § 257 HGB.
c) Hinweise zum Einsatz von Microsoft Teams
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings,
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Mainzer Stadtwerke Energie und Service GmbH. Mit Microsoft wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Das bedeutet, dass die im Rahmen von Online-Meetings anfallenden Daten durch Microsoft nur nach unseren Weisungen und insbesondere nicht zu eigenen Zwecken von Microsoft verarbeitet werden dürfen.
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – Sie um eine Zustimmung bitten.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Microsoft erhält als Anbieter von „Microsoft Teams“ notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Kommt es ausnahmsweise zu Datentransfers in Drittstaaten, hat sich Microsoft in dem Auftragsverarbeitungsvertrag dazu verpflichtet, hierfür die gesetzlich vorgegebenen Garantien vorzuhalten. Konkret stützt sich Microsoft auf Standardvertragsklauseln der EU-Kommission, die hier abgerufen werden können. Das konkret mit Microsoft abgeschlossen Vertragswerk stellen wir Ihnen auf Anfrage gern zur Verfügung.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Dies gilt insbesondere dann, wenn im Rahmen des Online-Meetings steuerlich oder handelsrechtlich relevante Inhalte ausgetauscht werden. Rechtsgrundlage für die weitere Speicherung ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. c in Verbindung mit § 147 AO bzw. § 257 HGB.
Microsoft hat weitere Informationen zur Datenverarbeitung im Zusammenhang mit der Nutzung von Microsoft Teams bereitgestellt. Diese können Sie hier und hier abrufen.
d) Online-Bestellprozess
Wenn Sie in Zukunft Ihre Strom- oder Gasversorgung über uns beziehen wollen, bieten wir Ihnen als Privat- oder Gewerbekunde an, den Bestellprozess online durchzuführen.
Im Rahmen des Bestellprozesses führen wir Sie durch ein Bestellformular. Die Pflichtangaben sind gekennzeichnet. Hierzu gehören Namen, Anschrift, weitere Kontaktdaten wie Telefonnummer und E-Mail-Adresse, Geburtsdatum, Lieferdaten, Zahlungsdaten (Kontonummer, Überweisung oder Lastschrift) sowie Angaben über den Wechselhintergrund.
Ohne vollständige Daten kann kein Vertragsabschluss erfolgen.
Wir Verarbeiten Ihre Daten für den Zweck der Begründung, Durchführung oder Beendigung der Versorgungsverträge. Ihren Namen und postalische Adresse verwenden wir auch für den Zweck, Ihnen gelegentlich Informationen zu unseren Produkten zukommen zu lassen (vgl. nachfolgend i.). Ihre Telefonnummer und/oder E-Mail-Adresse verwenden wir nur dann für werbliche Zwecke, wenn Sie hierzu Ihre Einwilligung erteilt haben (vgl. nachfolgend j.).
Die MSES holt auf eigene Kosten vor und während des Lieferzeitraums eine Wirtschafts- oder Bonitätsauskunft zum Kunden ein. Bei Vorliegen von negativen Merkmalen kann die Annahme des Auftrages des Kunden verweigert werden.
Bei Vornahme von Lastschrifteinzügen übermitteln wir die erforderlichen Zahlungsdaten an Ihr Bankinstitut. Für Abrechnungszwecke setzen wir unseren Dienstleister COUNT+CARE GmbH & Co. KG ein, der für uns weisungsabhängig als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig ist. Die weitere Verarbeitung der von Ihnen über das jeweilige Formular gemeldeten Daten richtet sich nach der Datenschutzerklärung des Dienstleisters gemäß https://www.countandcare.de/datenschutzhinweise/.
Für den Bestellprozess nutzten wir die IT-Dienste des Anbieters Hehner Reus Systems, Adolf-Grimme-Allee 3, 50829 Köln. Der Anbieter verarbeitet Ihre Daten ausschließlich für den Zweck der technischen Betreuung und nach Maßgabe unserer Weisungen auf der Grundlage eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO.
Ihre Daten werden darüber hinaus nicht an Dritte weitergeben.
Wir verarbeiten Ihre Daten für Vertragszwecke auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung für Marketingzwecke erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Marketinginteresse stellt ein berechtigtes Interesse im Sinne dieser Norm dar.
Bei unvollständigem Durchführen des Bestellprozesses werden Ihre Daten nach 30 Tagen gelöscht. Nach Abschluss des Vertrages verarbeiten wir Ihre Daten für die Dauer des Vertrages. Nach Abschluss des Vertrages unterliegen wir gesetzlichen Aufbewahrungspflichten für Geschäftsbriefe (sechs Jahre) und steuerrelevante Unterlagen wie Buchungsbelege (10 Jahre).
e) An- und Abmeldung zur Trinkwasserversorgung/Abrechnung
Über unsere Webseite können Sie auf Antragsunterlagen zur An- und Abmeldung von Wasserzählern zurückgreifen. Die Daten aus den Antragsunterlagen werden zunächst nur vom Wasserversorger Mainzer Netze GmbH verarbeitet. Die Mainzer Stadtwerke Energie und Service GmbH erhält jedoch sämtliche Verbrauchsdaten zum Kunden, um als Auftragsverarbeiter gemäß Art. 28 DSGVO die Abrechnungen für die Mainzer Netze GmbH durchzuführen.
Als Subauftragnehmer setzen wir für Abrechnungszwecke Dienstleister COUNT+CARE GmbH & Co. KG ein. Die weitere Verarbeitung der von Ihnen über das jeweilige Formular gemeldeten Daten richtet sich nach der Datenschutzerklärung des Dienstleisters gemäß https://www.countandcare.de/datenschutzhinweise/
Verantwortlicher im Sinne des Datenschutzrechts bleibt auch insoweit die Mainzer Netze GmbH. Weitere Informationen zum Datenschutz erhalten Sie hier: https://www.mainzer-netze.de/datenschutz/.
f) Förderanträge zur Elektromobilität
Wir halten für Sie Antragsunterlagen zur Teilnahme am Förderprogramm im Bereich der Elektromobilität zum Ausdruck bereit. Bei Eingang Ihrer Antragsunterlagen verarbeiten wir Ihre Daten für den Zweck der Begründung und nach Vertragsabschluss zur Durchführung und Beendigung des Liefervertrages. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Namen und Anschrift verwenden wir außerdem für den Zweck, unseren Kunden gelegentlich Informationen zu unseren Produkten zukommen zu lassen. Hiergegen können Sie jederzeit widersprechen.
g) Messstellenportal
Für unsere Kunden bieten wir die Installation und den Betrieb von intelligenten Messsystemen (Stromzähler) an. Über unser Messstellenportal können Sie sich registrieren, anmelden und Ihre aktuellen Zähler- und Verbrauchsdaten einsehen.
Zur Registrierung und Anmeldung als Kunde in unserem Messstellenportal benötigen wir Ihre E-Mail-Adresse, die Sie im Auftragsformular angegeben haben. Nach Zusendung eines Initialpassworts an Ihre E-Mail-Adresse richten Sie sich ein individuelles Passwort ein, welches Sie bei jeder Anmeldung verwenden. Jedes Ein-/Ausloggen wird auf unseren Servern mit Datum und Uhrzeit protokolliert. Die Protokollierung erfolgt ausschließlich für Zwecke der Missbrauchskontrolle und Fehlererkennung und Fehlerbeseitigung. Die Speicherdauer beträgt 90 Tage. Eine Weitergabe an Dritte erfolgt allenfalls bei Verdacht eines Missbrauchs an die zuständigen Aufsichts- und Strafverfolgungsbehörden.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Missbrauchskontrolle und Fehlererkennung und Fehlerbeseitigung liegen in unserem berechtigten Interesse.
Unser Messstellenportal ermöglicht es Ihnen, sich jederzeit einen aktuellen Überblick zu Ihrem Stromverbrauch verschaffen und Analysen durchzuführen.
Näheres zu den Verbrauchsdaten können Sie unserem Formblatt (37,57 KB, pdf) zur Datenkommunikation entnehmen. Darüber hinaus erfassen wir lediglich noch Ihren Usernamen und die Zählpunktbezeichnung.
Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlich zulässigen Zwecke nach § 50 Abs. 1 und 2 Messstellenbetriebsgesetz (MsbG), insbesondere zur Erfüllung des mit dem Anschlussnutzer bestehenden Vertrages zum Betrieb von Messstellen, erforderlicher vorvertraglicher Maßnahmen und zur Erfüllung rechtlicher Pflichten.
Empfänger der Daten ist unser Smart-Meter-Gateway-Administrator COUNT+CARE GmbH & Co. KG, der nach § 25 Messstellenbetriebsgesetz (MsbG) zertifiziert ist. Bei der COUNT+CARE GmbH & Co. KG handelt es sich um ein Auftragsverarbeiter, der Ihre Daten ausschließlich auf der Grundlage unserer Weisungen gemäß § 49 Abs. 3 MsbG in Verbindung mit Art. 28 DSGVO verarbeitet.
Weitere Einzelheiten der Datenkommunikation haben die Anschlussnutzer bereits gemäß § 54 MsbG mit Vertragsabschluss erhalten und stehen hier (37,57 KB, pdf) zum Abruf bereit.
Weitere Empfänger der Daten sind im Rahmen des gesetzlich erforderlichen demnach Anlagenbetreiber (§ 62 MsbG), Netzbetreiber (Stammdaten nach § 63 MsbG, Netzzustandsdaten nach § 64 MsbG, Messwerte), Betreiber von Übertragungsnetzen (§ 67 Abs. 1 MsbG), Bilanzkreisverantwortliche (§ 68 MsbG) und Energielieferanten (§ 69 MsbG).
Wir verarbeiten Ihre Verbrauchsdaten auf der Grundlage Ihrer nach § 50 Abs. 1 MsbG erforderlichen Einwilligung, die Sie uns mit Erteilung des Auftrages erteilt haben.
Stammdaten sind spätestens zwölf Monate nach dauerhafter Stilllegung der jeweiligen Anlage zu löschen (§ 63 MsbG).
Personenbezogene Messwerte löschen wir gemäß § 60 Abs. 6 MsbG unter Beachtung mess- und eichrechtlicher Vorgaben, sobald sie für unsere Aufgabenwahrnehmung nicht mehr erforderlich sind.
Eine Löschung der Messwerte erfolgt automatisiert nach Ablauf der gesetzlichen Aufbewahrungsfristen nach § 147 Abgabenordnung/§ 257 Handelsgesetzbuch von 10 Jahren.
Personenbezogene Netzzustandsdaten löschen wir unverzüglich nach erfolgreicher Übermittlung an den Netzbetreiber.
h) Stellenausschreibungen
Auf unserer Webseite bieten wir Bewerbern die Möglichkeit, unter Angabe personenbezogener Daten Bewerbungen an uns zu übermitteln. Durch Betätigen des Links „Karriere“ werden Sie auf unser Jobportal der Unternehmensgruppe Mainzer Stadtwerke und ihren Tochter- und Beteiligungsunternehmen geleitet. Weitere Datenschutzhinweise erhalten Sie auf der Seite des Jobportals.
i) Zusendung postalischer Werbung
Sofern Sie uns im Rahmen des Kontaktformulars, eines Vertragsschlusses oder einer sonstigen Anfrage oder Kontaktaufnahme Ihre postalischen Adressdaten mitgeteilt haben, nutzen wir diese, um Ihnen in unregelmäßigen Abständen Informationen zu Produkten und Dienstleistungen der MSES sowie ggf. von weiteren Unternehmen des Mainzer Stadtwerke Konzerns zukommen zu lassen.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die werbliche Nutzung postalischer Adressdaten ist als berechtigtes Interesse der MSES bzw. der anderen Unternehmen des Mainzer Stadtwerke Konzerns einzuordnen.
Sollten Sie keine weitere Printwerbung von uns wünschen, können Sie hiergegen jederzeit und voraussetzungslos Ihren Widerspruch erklären. Bitte nutzen Sie hierfür die folgende Kontaktdaten: datenschutz@mainzer-stadtwerke.de.
Abgesehen von einem Widerspruch folgt die Dauer der Datenspeicherung zu Werbezwecken keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist.
j) Nutzung Ihrer E-Mail-Adresse für Werbung
Ihre E-Mail-Adresse verarbeiten wir nur für eigene Werbezwecke sowie für Zufriedenheitsumfragen und auch nur dann, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser E-Mail den Button „Bestätigen“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen. Ihre Einwilligung können Sie jederzeit kostenfrei widerrufen. Hierfür genügt ein kurzer Anruf oder eine Nachricht an die unter 1. angegebenen Kontaktadressen. Zusätzlich können Sie im Falle eines E-Mail-Newsletters auf “Abmelden“ am Ende einer jeder E-Mail klicken.
Wenn Sie uns Ihre E-Mail-Adresse im Zusammenhang mit einem Vertragsschluss bereitstellen, nutzen wir diese, um Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits erworbenen, per E-Mail zuzusenden. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 S. lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG ein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung. Sie haben die Möglichkeit, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an die unter 1. genannten Kontaktdaten zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an.
k) Freunde werben
Unsere Webseite hält für Sie die Möglichkeit bereit, unsere Produkte Ihren Freunden und Freundinnen zu empfehlen. Wenn Sie diese Funktion nutzen, werden Sie auf ein Eingabeformular unseres Dienstleisters Tellja GmbH geleitet. Dort wird Ihre E-Mail-Adresse erfragt, an die ein entsprechender Empfehlungslink zu unserem Angebot gesandt wird. Diesen können Sie an Ihren Freund oder Ihre Freundin weiterleiten. Nähere Angaben zum Prämiensystem erhalten Sie über unseren Dienstleister.
Die Daten werden durch unseren Dienstleister Tellja GmbH, Solmsstr. 12, D-60486 Frankfurt am Main verarbeitet. Mit Versand des Empfehlungslinks an Ihren Freund/Ihrer Freundin erhalten Sie Zugangsdaten zu dem Empfehlungsportal unseres Dienstleisters zwecks Einrichtung Ihres dortigen Accounts. Bei erfolgreicher Freundewerbung erhält der Dienstleister eine entsprechende Mitteilung von uns und nimmt die Prämienzahlung an Sie vor. Die Verarbeitung Ihrer Daten bei der Tellja GmbH erfolgt in eigener Verantwortung des Dienstleisters. Nähere Hinweise zum Datenschutz bei der Tellja GmbH erhalten Sie hier: www.tellja.de/de/disclaimer.html
3. Nutzung unseres Kontaktformulars und Terminbuchungen
a) Cookies und ähnliche Funktionen
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies, wie etwa Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, oder um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach einem festen Zeitraum automatisch gelöscht. Diese Cookies geltend als technisch-erforderlich im Sinne von § 25 Abs. 2 TTDSG. Wir können sie daher ohne Ihre vorherige Einwilligung setzen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots erforderlich. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 9). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt (siehe Ziffer 8).
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
b) Tracking mit Matomo
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO (für die Datenverarbeitung) und § 25 Abs. 1 TTDSG (für den Einsatz von Cookies und ähnliche Funktionen) durchgeführt. Ihre Einwilligung und Ihre persönlichen Cookie-Einstellungen können Sie jederzeit für die Zukunft über den Link "Cookie-Einstellung" am unteren Rand unserer Website widerrufen.
Wir betreiben ein gemeinsames Einwilligungsmanagement mit den beteiligten Unternehmen der Mainzer Stadtwerke AG. Das heißt, dass Sie nur einmal gegenüber einem beteiligten Unternehmen beim ersten Besuch unserer Websites Ihre Einwilligung erklären müssen. Wir haben diesbezüglich einen Vertrag über die gemeinsame Verantwortung abgeschlossen. Die wesentlichen Inhalte dieser Vereinbarung stellen wir Ihnen auf Anfrage gern zur Verfügung. Ihre Betroffenenrechte können Sie gegenüber allen beteiligten Unternehmen geltend machen.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
Wir setzen auf unserer Webseite den Open-Source-Dienst Matomo von InnoCraft Ltd aus Neuseeland ein, um das Nutzerverhalten bei Besuch unserer Seite zu analysieren und unsere Seite und deren Inhalte entsprechend darauf basierend zu optimieren. Dabei erhalten wir keine Informationen, die Sie unmittelbar identifizieren. Neuseeland ist ein sogenanntes Drittland. Die DSGVO findet in Neuseeland keine direkte Anwendung. Die EU-Kommission hat für Neuseeland einen Angemessenheitsbeschluss erlassen. Damit bestätigt die EU-Kommission, dass in Neuseeland ein angemessenes Datenschutz-Schutzniveau geboten wird.
Im Zusammenhang mit dem Einsatz von Matomo werden Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch Ihre Besuche ermöglichen. In dem Cookie werden Informationen – einschließlich personenbezogener Informationen – zu Ihrem Besucherverhalten abgelegt und unter Verwendung eines Pseudonyms in einem Nutzungsprofil zum Zwecke der Analyse verarbeitet (ua. Betriebssystem, Browser-Name, verwendete PlugIns, Spracheinstellungen). Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Verarbeitung durch Dritte nicht erforderlich. Wir löschen Ihre Daten automatisch nach 180 Tagen.
Die dabei gewonnenen Daten werden ohne Ihre gesondert erteilte Zustimmung nicht benutzt, um Sie persönlich zu identifizieren und die Daten werden nicht mit personenbezogenen Daten über Sie als Träger des Pseudonyms zusammengeführt.
Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks anonymisiert.
Wir übermitteln die Daten, die das Tracking-Tool Matomo generiert (siehe Ziffer 2b), an beteiligte Unternehmen der Mainzer Stadtwerke AG. Dies erfolgt nur, soweit Sie dafür Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim Besuch einer Website der oben genannten Unternehmen gegeben haben. Ihre Einwilligung können Sie jederzeit widerrufen. Schicken Sie dafür eine E-Mail an info@mainzer-stadtwerke.de. Wir haben mit den genannten Unternehmen der Mainzer Stadtwerke AG einen Vertrag über die gemeinsame Verantwortung geschlossen. Sie können Ihre Betroffenenrechte gegenüber allen Beteiligten geltend machen.
Wir übermitteln die Daten um Ihr Verhalten auf den Websites der beteiligten Unternehmen der Mainzer Stadtwerke AG zu analysieren und unsere Website auf Ihre Bedürfnisse zuzuschneiden und kontinuierlich zu optimieren.
c) Einbindung von Social-Media-Diensten und weiteren Drittinhalten
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) Inhalts- oder Serviceangebote von Social Media Dienstleistern und weiteren Fremdanbietern ein, um deren Inhalte und Services wie z. B. Videos, einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.
Dabei stellen wir sicher, dass eine Datenübertragung erst dann stattfindet, wenn Sie diese Dienste in Anspruch nehmen.
Wenn nachfolgend nicht anders angegeben ist Rechtsgrundlage für die Übermittlung Ihrer Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten.
Bitte beachten Sie, dass bei den nachfolgend aufgelisteten Social-Media-Anbietern aus den USA derzeit kein angemessenes Datenschutzniveau garantiert werden kann.
aa) YouTube
Diese Internetseite benutzt zum Einbinden von Videos den sogenannten "Erweiterten Datenschutzmodus" des Anbieters YouTube. Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Erst mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. Mit dem Aktivieren des Videos erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter oder Drittanbieter einverstanden.
Weitere Datenschutzinformationen zu YouTube erhalten Sie auf der Seite des Anbieters YouTube des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/.
bb) Vimeo
Auf einigen unserer Internetseiten sind Videos von Vimeo enthalten. Wir stellen sicher, dass erst mit dem Aktivieren eines Videos eine Verbindung zu den Vimeo-Servern hergestellt wird. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.
Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Anbieter und gegebenenfalls Empfänger ist: Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.
Mit dem Aktivieren des Videos erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der erhobenen sowie der von Ihnen eingegeben Daten durch Vimeo einverstanden.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.
cc) Instagram
Instagram teilt Informationen weltweit, sowohl intern zwischen den Facebook-Unternehmen als auch extern mit den Partnern von Instagram sowie mit denen, mit denen ein Instagram-Nutzer sich auf der ganzen Welt verbindet und mit denen der Nutzer etwas teilt. Die von Facebook Ireland kontrollierten Informationen werden für die in der Instagram-Richtlinie beschriebenen Zwecke in den USA oder anderen Drittländern verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des Anbieters.
Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Internetseite: https://www.instagram.com; Datenschutzerklärung: http://instagram.com/about/legal/privacy.
dd) Xing
Unsere Website nutzt eine Verlinkung zum Karriere-Netzwerks XING. Bei Betätigen des Links zu XING wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.
Diensteanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Sie über unsere Dienste und Produkte zu informieren und mit unseren Kunden unkompliziert in Kontakt treten zu können.
Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.
d) Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).
Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
e) Google Maps
Unsere Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen.
Google Maps wird betrieben von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können. Sofern Sie in einem Erfassungsfeld unserer Seite eine gewünschte Standortanzeige näher bestimmen (z.B. Ortsangaben), wird diese nicht personenbezogene Angabe voraussichtlich bei der Verarbeitung von Google mit der IP-Adresse, die Sie näher kennzeichnet, verbunden verarbeitet.
Rechtsgrundlage für die Einbindung von Google Maps ist Ihre Einwilligung im Sinne von § 25 Abs. 1 TTDSG (für den Einsatz von Cookies) bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO (für die Erhebung und Nutzung der automatisch ermittelten und der von Ihnen eingegeben Daten durch Google.
Im Rahmen der Darstellung von Google Maps handelt Google als eigenständig Verantwortlicher und somit nicht im Rahmen unserer Weisungen. Es gelten die Nutzungsbedingungen von Google Maps. Die Nutzungsbedingungen für Google Maps und ausführliche Details finden Sie unter: https://policies.google.com/privacy.
f) OpenStreetMap
Diese Seite nutzt über eine Schnittstelle (API) I das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die OpenStreetMap Foundation. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von OpenStreetMap und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ.
4. Empfänger von Daten
5. Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
sollten Sie als Abonnent unserer Pressemitteilung den Dienst nicht mehr wünschen, können Sie durch Betätigung des vorgesehenen Links die Daten löschen;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
6. Widerspruchsrechte
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@mainzer-stadtwerke.de
7. Sicherheit
Die Mitarbeiterinnen und Mitarbeiter der Mainzer Stadtwerke Energie und Service GmbH sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 f) und Abs. 2 DS-GVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
8. Kontaktdaten zum betrieblichen Datenschutzbeauftragten
Mainzer Stadtwerke Energie und Service GmbH
Datenschutzbeauftragter
Rheinallee 41
55118 Mainz
datenschutz@mainzer-stadtwerke.de