Datenschutzinformation
inkl. Pflichtinformationen gem. Artikel 13 EU-Datenschutz-Grundverordnung (DS-GVO)
Wir freuen uns über Ihren Besuch auf unserer Internetseite.
Der Schutz und die Sicherheit Ihrer Daten ist für uns ein besonderes Anliegen. Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Webseite www.uewg.de.
Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
Für den Betrieb der Webseite und der damit zusammenhängenden Verarbeitung personenbezogener Daten ist datenschutzrechtlich Verantwortlicher:
Überlandwerk Groß-Gerau GmbH (ÜWG)
Friedrichstraße 45
64521 Groß-Gerau
Tel.: (06152) 718 0
Fax: (06152) 718 173
E-Mail: info@uewg.de
Informationen zu Cookies und ähnlichen Technologien
Umfang der Verarbeitung
Wir setzen auf unserer Website Cookies oder ähnliche Technologien wie Pixel, Tags oder Web-Beacon u.ä. (im Folgenden insgesamt: „Cookies“) ein.
Hierbei handelt es sich beispielsweise um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Zweck(e)
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten (technisch erforderliche Cookies). So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (Analytics- und Marketing-Cookies). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren.
Empfänger
Nähere Informationen zu den Empfängern der jeweils eingesetzten Cookies entnehmen Sie bitte der jeweiligen Auflistung.
Rechtsgrundlage
Die zum Beispiel durch die technisch erforderlichen Cookies verarbeiteten Daten werden für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und § 25 Abs. 2 TTDSG benötigt, um einen von Ihnen gewünschten Dienst anzubieten.
Die Analytics- und Marketing-Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Website explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG.
Speicherdauer
Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen oder anpassen. Den Link finden Sie am unteren Ende der Website. Sie können zusätzlich hier Ihren Widerruf erklären. Ihre Daten werden darüberhinausgehend gelöscht, sofern
dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Drittstaatentransfer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
• durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
• eine andere Ausnahme gemäß Art. 49 DSGVO greift.
Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Verarbeitung dargestellt. Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu. Nähere Informationen sowie eine Kopie beziehungsweise einen Verweis auf die jeweiligen angemessenen Garantien finden Sie in der Beschreibung des jeweiligen Dienstes
Protokolldaten bei Besuch unserer Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu statistischen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Die Speicherdauer der Protokolldaten beträgt bis zu 3 Monaten.
Einwilligungsmanagement mit UserCentrics
Wir verwenden einen Service für das Einwilligungsmanagement, um nur die Vorgänge zu aktivieren, für die Sie die erforderliche Einwilligung erteilt haben.
Zwecke: Wir verarbeiten Ihre Daten zu verwaltenden Zwecken.
Empfänger: Wir nutzen den Dienst Usercentrics Consent Management des Dienstleisters Usercentrics GmbH, Sendlinger Straße 7, 80331 München.
Rechtsgrundlage: Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses an einer effektiven und effizienten Einwilligungsverwaltung nach Art. 6 Abs 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG.
Speicherdauer: Die Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.
Kontaktformular und weitere Kontaktaufnahme
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Die Pflichtangaben (Ihr Name und IHre E-Mail-Adresse) sind gekennzeichnet. Ohne diese Daten können Sie die Nachricht nicht an uns versenden. Darüber hinaus können Sie direkt mit uns über E-Mail, Telefon oder ähnliches in Kontakt treten.
Zwecke: Wir verarbeiten dabei Ihre Angaben, um Ihr Anliegen effektiv bearbeiten zu können. Angaben, die über Pflichtangaben hinausgehen, sind freiwillig
und werden ebenfalls für vorgenannte Zwecke genutzt.
Rechtsgrundlage:
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse.
Speicherdauer:
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. Sollte Ihre Anfrage einen vertraglichen Zusammenhang aufweisen, müssen wir Ihre Daten als Geschäftsbrief regelmäßig für sechs Jahre aufbewahren.
Google Maps
Unsere Website benutzt Google Maps zur Darstellung von Karten. Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können.
Zwecke: Die Verarbeitung erfolgt zur visuellen Darstellung unseres Standortes.
Empfänger: Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage: Die Erhebung und Nutzung der automatisch ermittelten Daten durch Google erfolgt auf der Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG bei Aktivierung des Dienstes.
Drittstaatentransfer: Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden bei Aktivierung an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Speicherdauer: Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.
Formulare
Wir bieten über unsere Website an unterschiedlichen Stellen Formulare an. Diese können Sie ausfüllen und an uns übermitteln. Die Formulare betreffen Neuverträge und bestehende Verträge.
Zwecke: Wir verarbeiten Ihre Daten zur Vertragsanbahnung oder zur Erfüllung von bereits bestehenden Verträgen.
Empfänger: Die Mainzer Netze GmbH ist teilweise als Dienstleisterin für uns tätig.
Rechtsgrundlage: Wir verarbeiten Ihre Daten aufgrund von Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Die Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.
Störungsmeldungen zur Stromversorgung und Anzeige aktueller Störungen
Auf unserer Webseite können Störungen bspw. im Bereich der Straßen- oder Haltestellenbeleuchtung freiwillig gemeldet werden. Hierfür nutzen wir teilweise ein Kartenwidget. Hier verarbeiten wir verpflichtend nur die Art der Störung/Störungsbeschreibung und den ausgewählten Ort. Darüber hinaus können Sie freiwillig weitere Angaben zu der Störung machen.
Wir verarbeiten zudem Störungsmeldungen im Bereich der Stromversorgung als Dienstleister für die Mainzer Netze. Für Störungsmeldungen im Verantwortungsbereich der Mainzer Netze finden Sie Informationen über die Datenverarbeitung in der Datenschutzinformation der Mainzer Netze.
Zweck: Die Verarbeitung der Daten erfolgt zur Bearbeitung der Störungsmeldung.
Empfänger: Wir nutzen für die Verarbeitung via Kartenwidget den Dienst Störung24 der sixData GmbH, Seestrasse 11, 83209 Prien am Chiemsee. Darüber hinaus ist die Mainzer Netze GmbH bei Störungsmeldungen, die den Verantwortungsbereich der ÜWG betreffen, als Dienstleisterin für uns tätig.
Rechtsgrundlage: Die Verarbeitung einer freiwilligen Störungsmeldung stützen wir auf Art. 6 Abs. 1 S 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verarbeitung einer freiwillig mitgeteilten Störung und den darüber hinausgehend freiwillig gemachten weiteren Angaben. Die Aktivierung des Kartenwidgets erfolgt auf Grundlage Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG.
Drittstaatentransfer: Durch Störung24 wird der Dienst OpenStreetMap der Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom verwendet. Es kommt zu einem Drittstaatentransfer nach Großbritannien. Für Großbritannien liegt ein Angemessenheitsbeschluss der EU-Kommission vor, sodass von einem adäquaten Schutzniveau für die Verarbeitung personenbezogener Daten ausgegangen werden kann.
Speicherdauer: Nach Bearbeitung Ihrer Störungsmeldung werden Ihre personenbezogenen Daten wieder gelöscht. Ihre Daten werden darüberhinausgehend mit Zweckfortfall gelöscht.
Anzeige öffentliche Standorte der ÜWG-Stromladesäulen
Auf unserer Website bieten wir eine Anzeige der öffentlichen Standorte der ÜWG-Stromladesäulen in einem Kartendienst-Widget an.
Zweck: Die Verarbeitung Ihrer Daten erfolgt zur Darstellung von Standorten von ÜWG-Stromladesäulen.
Empfänger: Wir nutzen den Dienst GoingElectric des Anbieters Guy Weemaes, Falckenheiner Str. 13, 34369 Hofgeismar.
Rechtsgrundlage: Die Aktivierung des Kartendienstes erfolgt auf Grundlage Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG.
Speicherdauer: Ihre Daten werden mit Zweckfortfall gelöscht.
Empfänger der Daten aus Kundenformularen
Neben den in dieser Datenschutzinformation genannten Fälle, geben wir Ihre Daten nur Dritte nur weiter, soweit sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, dies für die Erfüllung eines Vertrages mit Ihnen bzw. für die Bearbeitung Ihres Anliegens im Rahmen von Art. 6 Abs. 1 lit. b DSGVO erforderlich ist oder für die Weitergabe der Daten eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO besteht. Zur Erfüllung der Netzverträge ist die Zusammenarbeit mit dem jeweils zuständigen Energielieferanten und ggf. anderen beteiligten Marktpartnern (bspw. Messstellenbetreiber, Direktvermarktungsunternehmen, Bilanzkreisverantwortlicher) erforderlich. Des Weiteren bedienen wir uns zur Erfüllung unserer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns und ggf. externer Dienstleistungsunternehmen wie z.B. IT-Dienstleister.
Einspeisungsanfrage und Meldung einer Ladeinfrastruktur für Elektromobilität
Wir halten für Sie auf unserer Webseite einen Link bereit, um bei der Mainzer Netze GmbH online eine Einspeiseanfrage für eine Erzeugungsanlage zu stellen oder eine Ladeinfrastruktur für Elektromobilität zu melden. Sämtliche Antragsdaten werden von der Mainzer Netze GmbH verarbeitet. Die entsprechenden Datenschutzhinweise erhalten Sie hier: www.mainzer-netze.de/datenschutz
Job & Karriere
Unter „Job und Karriere“ halten wir für Sie einen Link auf unser gemeinsames Jobportal der Unternehmensgruppe Mainzer Stadtwerke bereit. Weitere Datenschutzinformationen zur Verarbeitung Ihrer Bewerberdaten erhalten Sie auf dem Jobportal.
Webseitenanalyse durch Matomo
Zur bedarfsorientierten Bereitstellung von Informationen und zur Optimierung der Funktionalität unserer Seiten werten wir stark pseudonymisierte Nutzungsinformationen zu statistischen Zwecken aus. Folgende Informationen werden dabei erfasst:
- Teile der IP-Adresse,
- die URL, von der aus diese Seite oder eine ihrer Unterseiten aufgerufen wird (z.B. eine Suchmaschine oder eine Verlinkung von einer anderen Webseite),
- die aufgerufenen URLs dieser Seite inklusive der jeweiligen Verweildauer,
- die auf dieser Seite eingegebenen Suchbegriffe,
- Informationen, die vom Zugriffsgerät des Nutzers übermittelt werden (Betriebssystem, Bildschirmauflösung, Browser, Spracheinstellung des Browsers).
Dies erfolgt mit dem Webanalyse-Tool "Matomo" (ehemals "PIWIK"), das auf unseren Servern eingesetzt wird. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig verarbeitet, sondern zwei Oktette der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx).
„Matomo“ erstellt anhand dieses Teils Ihrer IP-Adresse und verschiedener technischer Informationen, die Ihr Zugriffsgerät übermittelt (Betriebssystem, Browser-Name, Browser-Plugins, Spracheinstellungen des Browsers), eine ID-Nummer, über die die Software Aktivitäten auf dem Verwaltungsportal einem Webseiten-Besucher zuordnen kann. Aus dieser ID kann Ihre Identität als Nutzers nicht ermittelt oder zurückverfolgt werden. Die Zuordnung zu einer ID-Nr. geschieht über Java-Script-Elemente; es werden keine Cookies auf Ihrem Rechner gesetzt.
Rechtsgrundlage: Wir verwenden Matomo auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen widerrufen.
Hinweis: Wenn Sie mit der Verarbeitung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, können Sie diese in den meisten Browsern unterbinden, etwa durch eine Do-Not-Track-Option oder durch Surfen in einem privaten Modus; auch verhindern aktive AdBlocker oder das Deaktivieren von JavaScript für Ihren Browser eine Erfassung durch „Matomo“.
Die erfassten Nutzerdaten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.
Signaturdienst DocuSign
Zweck
Wir bieten Ihnen zu bestimmten Produkten unserer Firmengruppe die Möglichkeit an, diese online rechtsverbindlich -abwickeln zu können. Die für den Vertragsabschluss erforderliche Unterschrift von Ihnen können Sie unter Nutzung des Signaturdienstes von DocuSign leisten. Hierzu erhalten Sie im Rahmen eines Unterschriften Vorgangs per E-Mail einen Link an Ihre E-Mail-Adresse, um auf der Plattform von DocuSign die rechtswirksame digitale Unterschrift abgeben zu können.
Umfang der Datenverarbeitung
Wir verarbeiten folgende personenbezogene Daten :
• Vor- und Nachname
• Ihre E-Mail-Adresse
• Ihre (qualifizierte) digitale Signatur via „DocuSign“
• Transaktionsdaten
Weitere Hinweise zum Datenschutz können Sie auch in den Datenschutzrichtlinien der Docusign Germany GmbH finden
Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) unser berechtigtes Interesse an der Verarbeitung. Wir haben ein berechtigtes Interesse daran, unsere Abläufe zu digitalisieren und Ihnen einen digitalen Vertragsschluss anzubieten. Die Verwendung Ihrer E-Mail-Adresse dient der Übersendung des Formulars sowie der Erleichterung des Prozesses zur Einholung notwendiger Vertragsunterzeichnungen und Dokumente.
Empfänger; Übermittlung in Drittländer
Ihre personenbezogenen Daten werden intern von den Fachbereichen der teilnehmenden Gesellschaften verarbeitet, mit denen Sie in Kontakt stehen. Außerdem werden diese Daten extern an die zuständigen unterstützenden Dienstleister zweckgebunden übermittelt. Zur Verarbeitung der Unterschriften setzen wir sog. Auftragsverarbeiter, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben, ein. Dienstleister ist: Deutsche Telekom GmbH, Landgrabenweg 151, 53227 Bonn
Der Dienstleister erhält nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben in unserem Auftrag erforderlich ist.
Hosting der Daten findet innerhalb der EU in drei Rechenzentren (Paris, Amsterdam und Frankfurt) statt.
Speicherdauer
Ihre personenbezogenen Daten werden gespeichert, solange dies zur Erfüllung der benannten Zwecke erforderlich ist und gesetzliche und/ oder vertragliche Aufbewahrungspflichten einschlägig sind.
• Steuerrelevanten Daten werden für einen Zeitraum von 6 bzw. 10 Jahren aufbewahrt (vgl. §§ 257 HGB, 147 AO).
Die Daten, die via „DocuSign“ verarbeitet werden, werden nach 30 Tagen nach Abschluss des Dokuments automatisch systemseitig gelöscht.
Social Media Profile
1. Umfang der Verarbeitung
Wir betreiben auf verschiedenen Social Media Plattformen Profile. Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können. Weitere Informationen zu den einzelnen Plattformen finden Sie unten im Abschnitt „Einzelne Dienste“.
2. Zweck(e)
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.
3. Empfänger
Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.
4. Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Für eine Kontaktaufnahme im Kontext einer Bewerbung verweisen wir auf die Datenschutzinformation des Jobportals.
5. Drittstaatentransfer
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“.
6. Speicherdauer
Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.
7. Einzelne Dienste
In den folgenden Abschnitten wird auf die Besonderheiten und weiterführenden Informationen zu den in Anspruch genommenen Diensten eingegangen:
a) Xing
Betreiber von XING ist New Work SE, Am Strandkai 1, 20457 Hamburg („XING“).
Wir betreiben ein XING Profil zu den genannten Zwecken und darüber hinaus zu der Möglichkeit einer Direktbewerbung über XING. XING verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch XING durchgeführte Datenverarbeitung.
XING stellt die Möglichkeit der Bewerbung über Ihr XING-Profil zur Verfügung. Hier werden Ihre Daten wie in der Datenschutzinformation des Jobportals beschrieben verarbeitet.
b) LinkedIn
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).
Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.
Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 12 und 13 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der LinkedIn Corporation handelt es sich um ein zertifiziertes Unternehmen.
Betroffenenrechte
Sie haben das Recht:
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
sollten Sie als Abonnent unserer Pressemitteilung den Dienst nicht mehr wünschen, können Sie durch Betätigung des vorgesehenen Links die Daten löschen;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@mainzer-stadtwerke.de
Kontaktdaten zum betrieblichen Datenschutzbeauftragten
Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten wenden:
Mainzer Stadtwerke AG
Datenschutzbeauftragter
Rheinallee 41
55118 Mainz
datenschutz@mainzer-stadtwerke.de