Stadtwerke Sondershausen GmbH
 
 

Datenschutzerklärung

nach EU-DSGVO
Stand Mai 2018
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (EU-DSGVO, TKG 2003). Im Rahmen des zwischen uns, den Stadtwerken Sondershausen, und Ihnen geschlossenen Vertrags und/ oder der Nutzung unserer Webseite werden Ihre personenbezogenen Daten verarbeitet.
Das umfasst u. a. folgende Kategorien personenbezogener Daten: Stammdaten (z. B. Name, Vorname, Anschrift, Geburtsdatum), Vertragsdaten (z. B. Kundennummer), Abrechnungsdaten und Bankdaten sowie vergleichbare Daten (z. B. Zählernummer, Grundbuchdaten, Telekommunikationsdaten)
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist die

Stadtwerke Sondershausen GmbH
Am Schlosspark 18
99706 Sondershausen

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

ed.nesuahsrednos-ekrewtdats@ztuhcsnetad oder postalisch an:

Datenschutzbeauftragter
Stadtwerke Sondershausen GmbH
Am Schlosspark 18
99706 Sondershausen

2. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
2.1. Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 b EU-DSGVO)

Die Verarbeitung der Daten ist für die Vertragsanbahnung, -durchführung und Abrechnung Ihres Vertrages erforderlich. Grundlage der Entscheidung über die Begründung, Durchführung oder Beendi-gung eines Energieliefervertrages im Rahmen von Sonderkundenver-trägen ist die Verarbeitung von Wahrscheinlichkeitswerten für das zukünftige Zahlungsverhalten (sog. Bonitäts-Scoring). In die Berech-nung der Wahrscheinlichkeitswerte fließen unter anderem die An-schriftendaten der Kunden ein.

2.2. Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 a EU-DSGVO)

Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke eingeholt haben, ist die Verarbei-tung auf dieser Basis rechtmäßig. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungser-klärungen, die Sie uns vor der Geltung der EU-DSGVO am 25. Mai 2018 erteilt haben. Der Widerruf der Einwilligung erfolgt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Bei der rein informatorischen Nutzung unserer Internetpräsenz, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Internetpräsenz zu ermöglichen. Diese sind:
IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Das Land aus dem der Besucher kommt
2.3. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 f EU-DSGVO)

Wir verarbeiten Ihre Daten in zulässiger Weise zur Wahrung unserer berechtigten Interessen. Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten (s. Kategorien personenbezogener Daten) bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir den Vertrag nicht abschließen.
Das umfasst die Nutzung Ihrer personenbezogenen Daten auch, um
  • Ihnen Produktinformationen über Energie-, Wasser- und Wärmeprodukte (z. B. Energieerzeugung, -belieferung, Energieeffizienz, Elektromobilität und sonstige energienahe Leistungen und Services) zukommen zu lassen.
  • Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten durchzuführen, um Ihnen eine kundenindividuelle Anspra-che mit maßgeschneiderten Angeboten und Produkten anbieten zu können.
  • Markt- und Meinungsforschung durchzuführen bzw. von Markt- und Meinungsforschungsinstituten durchführen zu lassen. Dadurch verschaffen wir uns einen Überblick über Transparenz und Qualität unserer Produkte, Dienstleistungen und Kommunikation und kön-nen diese im Sinne unserer Kunden ausrichten bzw. gestalten.
  • in Konsultation und Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallri-siken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.
  • rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten.
  • Straftaten aufzuklären oder zu verhindern (z. B. Stromdiebstahl)
  • Adressermittlungen durchzuführen (z.B. bei Umzügen)
  • Ihre Daten anonymisiert zu Analysezwecken zu verwenden.

3. Nutzung der Funktionen unserer Internetpräsenz
Nutzung der Funktionen unserer Internetpräsenz
Neben der rein informatorischen Nutzung unserer Internetpräsenz bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Diese werden entspre-chend gekennzeichnet.
Nutzung des Kontaktformulars
Für die Kontaktaufnahme per Kontaktformular oder E-Mail werden Ihre E-Mail-Adresse, Ihr Name und, falls Sie dies angeben, Ihre Telefonnum-mer von uns gespeichert, um Ihre Fragen zu beantworten. Darüber hinaus wird Ihre Nachricht von uns zur Bearbeitung Ihrer Anfrage gespeichert.

3.1. Informationen zur Verwendung von Cookies
Bei der Nutzung der Internetpräsenz werden Cookies auf Ihrem Rech-ner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem System dem von Ihnen verwendeten Browser zugeord-net gespeichert werden, bestimmte Informationen zufließen lassen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Die mit Hilfe von Cookies gespeicherten Informationen werden ge-trennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.
Sie können die Cookies in den Sicherheitseinstellungen Ihres Brow-sers jederzeit löschen. Dadurch kann die Funktionalität unserer Internetpräsenz jedoch eingeschränkt sein.

3.2. Verwendung von Web-Analyse-Tools
Unsere Internetpräsenz verwendet Funktionen des Webanalysedienstes etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Deutschland. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Internetpräsenz durch ihre Besucher ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.
Die erhobenen Daten werden nicht dazu genutzt Sie zu identifizieren oder um persönliche Profile anzulegen. Auch eine Zusammenführung mit von Ihnen angegebenen persönlichen Daten oder sonstigen anderen Daten findet nicht ohne Ihre vorherige ausdrückliche Einwilligung statt.
Sie können die Datenerhebung und -speicherung durch etracker verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespei-chert werden. Bitte beachten Sie, dass Sie diese Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.
Alternativ können Sie der Datenerhebung und -speicherung durch etracker jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen. Dieser bewirkt, dass zukünftig keine Informationen von etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=V23Jbb.
Etracker setzt dann einen Opt-Out-Cookie mit dem Namen "cntcookie". Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: http://www.etracker.com/de/datenschutz.html.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 f) DSGVO; unser berechtigtes Interesse besteht in der sicheren und für Sie möglichst komfortablen Erbringung unserer Dienstleistungen.

3.3. Verwendung von Google reCAPTCHA

Um für ausreichend Datensicherheit bei der Übermittlung von Formula-ren Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbei-tung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmun-gen von Google Inc. Weitere Informationen zu den Datenschutzrichtli-nien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/
4. Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c EU-DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e EU-DSGVO)
Als Unternehmen unterliegen wir diversen gesetzlichen Verpflichtungen (z.B. Messstellenbetriebsgesetz, Steuergesetze, Handelsgesetzbuch), die eine Verarbeitung Ihrer Daten zur Gesetzeserfüllung sowie zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, erforderlich machen.
5. Weitergabe personenbezogener Daten / Drittland
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke verarbei-ten (siehe Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Das gilt auch für von uns eingesetzte Dienstleister und Erfüllungsgehilfen. Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist oder Sie zuvor eingewilligt haben.
Empfänger personenbezogener Daten können z.B. sein: Auskunfteien, Messstellen- und Netzbetreiber. Wir arbeiten auch mit Dienstleistern zusammen, die nicht im Rahmen einer Auftragsverarbeitung für uns tätig werden, z.B. ausgewählte Fachbetriebe, Handwerker und Inkassodienst-leister. Die Weitergabe der Daten ist zur effizienten Erfüllung unseres Vertrages mit Ihnen bzw. zur Erfüllung unserer Vertragspflichten erforder-lich.
Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Been-digung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (EU-DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f EU-DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grund-rechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Euro-päischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.
Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 EU-DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
6. Datensicherheit
Wir bedienen uns aktueller technischer und organisatorischer Sicherheitsvorkehrungen, um Ihre Daten gegen zufällige oder vorsätzliche Manipu-lationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Vorkehrungen entsprechen mindestens den gesetzlichen Vorgaben und werden der technologischen Entwicklung folgend fortlaufend verbessert.

6.1. SSL-Verschlüsselung

Für Anfragen über unsere Homepage, die Sie an uns senden, nutzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, eine sogenannte SSL-Verschlüsselung. Diese gesicherte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// zusammen mit einem Schloss-Symbol angezeigt wird, statt dem standardmäßigen http://. Ist die SSL-Verschlüsselung aktiv, können Ihre an uns übermittelten Daten von Dritten nicht mitgelesen werden.
7. Dauer der Speicherung bzw. Löschung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten für die o.g. Zwecke (s. 2. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Ihre Daten werden erstmals ab dem Zeitpunkt der Erhebung, soweit Sie oder ein Dritter uns diese mitteilen, verarbeitet. Wir löschen Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine ander-weitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Dabei handelt es sich unter anderem um Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen.
8. Betroffenenrechte / Ihre Rechte
Bei Fragen zum Datenschutz können Sie sich gerne an unser Unternehmen wenden. Das umfasst das Recht auf Auskunft nach Art. 15 EU-DSGVO, das Recht auf Berichtigung nach Art. 16 EU-DSGVO, das Recht auf Löschung nach Art. 17 EU-DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 EU-DSGVO, das Recht auf Widerspruch nach Art. 21 EU-DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 35 EU-DSGVO. Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden.
9. Widerspruchsrecht

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen oder im öffentlichen Interesse vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen. Eine erteilte Einwilligung kann jederzeit widerrufen werden.aus Art. 35 EU-DSGVO. Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu werden (siehe 2.2. Datenverarbeitung aufgrund Ihrer Einwilligung).
10. Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Wir verarbeiten auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen z.B. aus Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsre-gistern, der Presse und dem Internet zulässigerweise gewinnen dürfen. Außerdem nutzen wir personenbezogene Daten, die wir zulässigerweise von Unternehmen innerhalb unseres Konzerns oder von Dritten, z.B. Auskunfteien, erhalten.
11. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen. Wir werden Sie über Änderungen rechtzeitig informieren.



Datenschutzleitlinie

Die Bedeutung des Datenschutzes für die Stadtwerke Sondershausen GmbH (SWS)
Die Stadtwerke Sondershausen GmbH (SWS) ist ein Energiedienstleistungsunter-nehmen und liefert ihren Kunden Strom, Erdgas, Wasser und Fernwärme.

Die Geschäftstätigkeit der SWS ist von der Informations- und Telekommunikations-technik (ITK) mit zugehörigen Daten und Systemen abhängig. In ihrer Funktion als Energieversorgungsunternehmen steht das Unternehmen in der Verantwortung, die Versorgungssicherheit für ihre Kunden zu gewährleisten. Da der Netzbetrieb durch IT-Anwendungen, -Systeme und -Komponenten unterstützt wird, ist eine hohe Informati-onssicherheit im Bereich des Netzbetriebs essentiell für die Geschäftstätigkeit des Un-ternehmens.

Aufgrund der sensiblen Daten von Mitarbeitern, Lieferanten oder auch Kunden sind die Stadtwerke Sondershausen verpflichtet, die gestiegenen gesetzlichen Anforde-rungen aus der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem Bundesda-tenschutzgesetz (BDSG (2018)) zu erfüllen.

Durch die vorliegende Grundsatzerklärung drückt die SWS die positive Haltung, das Interesse und das Verantwortungsbewusstsein der Geschäftsführung im Hinblick auf die Einhaltung des Datenschutzes aus.

Angemessener Datenschutz und eine angemessene Informationssicherheit gewähr-leisten die Vertraulichkeit, die Integrität und die Verfügbarkeit der in den SWS verar-beiteten Daten und der betriebenen Systeme zur Informationsverarbeitung.

Diese müssen so geschützt werden, dass sie und die darauf angewiesenen Ge-schäftsprozesse gemäß den Anforderungen verfügbar sind, die Integrität der Daten und Systeme sichergestellt ist und die Vertraulichkeit von verarbeiteten Informationen und Daten in angemessener Weise gewahrt werden.

Wir sehen es als wichtige Aufgabe an, Risiken zu erkennen und diese durch geeigne-tes Handeln zu kontrollieren, d. h. auf ein angemessenes Maß zu verringern, zu ver-meiden oder zu übertragen. Die gesetzlichen und regulativen Rahmenbedingungen stellen für uns in diesem Zusammenhang ein Minimalkriterium dar. Unser Ziel ist es, den Datenschutz und die Informationssicherheit nicht nur auf einem risikoorientierten Niveau zu gewährleisten, sondern auch kontinuierlich zu verbessern.

Um dieses Ziel zu erreichen, betreiben wir ein Datenschutzmanagementsystem (DSMS), welches sich in das Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO/IEC 27001 integriert. Dabei tragen wir dafür Sorge, dass alle Anforderungen aus der EU-DSGVO und dem BDSG (2018) korrekt umgesetzt, die Datenschutzziele an den Unternehmenszielen ausgerichtet und die Prozesse und Schutzmaßnahmen innerhalb dieses DSMS kontinuierlich verbessert werden.

Insbesondere verpflichten wir uns:
  • Geltende gesetzliche und andere Anforderungen bzgl. des Datenschutzes und der Informationssicherheit einzuhalten.
  • Zur kontinuierlichen Überprüfung, Bewertung und Verbesserung der des DSMS.
  • Die technischen und organisatorischen Maßnahmen stets an dem Stand der Technik zu orientieren.
  • Die notwendigen Ressourcen zur Erreichung der strategischen und operativen Ziele zur Verfügung zu stellen.
  • Das bewusste Handeln unserer Mitarbeiter durch Qualifikation, Information und durch Vorbildfunktion unseres Handelns zu fördern.
Weiterführende Dokumente, Richtlinien und Prozesse spezifizieren das DSMS. Die in diesen getroffenen Festlegungen sind verbindlich für alle Mitarbeiterinnen und Mitar-beiter. Fahrlässige und vorsätzliche Verstöße gegen die Vorgaben können disziplina-rische wie arbeitsrechtliche Schritte nach sich ziehen.

Ihre Geschäftsführung