Datenschutzerklärung der Stadtwerke Heidelberg GmbH und deren Tochtergesellschaften
HINWEISE ZUM DATENSCHUTZ FÜR KUNDEN DER
STADTWERKE HEIDELBERG
Wir, die Stadtwerke Heidelberg GmbH, samt unseren Tochterunternehmen (nachfolgend gemeinsam: "Stadtwerke Heidelberg", "wir" oder "uns") informieren Sie hiermit zum Datenschutz, insbesondere den uns im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") auferlegten datenschutzrechtlichen Pflichten, um den Schutz der Sie betreffenden personenbezogenen Daten sicherzustellen (wir sprechen Sie als betroffene Person nachfolgend z.B. mit "Kunde", "Nutzer", "Sie" oder "Ihnen" an). Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Stadtwerke Heidelberg-Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Die Stadtwerke Heidelberg-Datenschutzhinweise sind modular aufgebaut. Das heißt, sie bestehen aus einem allgemeinen Teil, dessen Inhalt sich auf alle Verarbeitungssituationen bezieht (Teil A), und mehreren besonderen Teilen (Teile B bis H), welche sich auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts beziehen. Da Sie ggf. nicht alle Leistungen nutzen, kann es sein, dass für Sie nicht alle Teile unserer Datenschutzhinweise relevant sind. Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung unserer Datenschutzhinweise:
Teil | Bezeichnung | Dieser Teil ist für Sie… |
---|---|---|
A | Allgemeines | …immer relevant. |
B | Webseiten und Social Media Präsenzen |
…relevant, wenn Sie unser deutsches Internetangebot inklusive der Auftritte in den sozialen Medien nutzen. |
C | App: heidelberg Parken |
…relevant, wenn Sie die App "heidelberg PARKEN" über Ihr mobiles Endgerät nutzen. |
D | App: Für dich |
…relevant, wenn Sie die App "Für dich" über Ihr mobiles Endgerät nutzen. |
E | Geschäftspartner | …relevant, wenn Sie als Kunde, Vertriebspartner, Lieferant oder ähnlicher Partner mit uns zusammenarbeiten wollen, sich bereits in einer laufenden Geschäftsbeziehung mit uns befinden oder ehemals befunden haben. |
F | Bewerber | …relevant, wenn Sie sich um eine Anstellung als Arbeitnehmer bei uns bewerben. |
G | Gewinnspiele | …relevant, wenn Sie an unseren Gewinnspielen teilnehmen. |
H | Sicherheitsbedingte Videobeobachtung | …relevant, wenn Sie eine unserer Einrichtungen nutzen, die in Teilen zu Ihrer und unserer Sicherheit optisch erfasst werden. |
I | Online-Bäderreservierung |
…relevant, wenn Sie einen Zeitblock in unseren Bädern reservieren wollen ein E-Ticket über unser Online-Ticket-System kaufen möchten |
J | Gasmangellage oder sonstige Versorgungsausfälle |
...relevant, wenn es zu einer Gasmangellage oder einem sonstigen Versorgungsausfall kommt. |
A. Allgemeines
A.1. Begrifflichkeiten
Im Rahmen der Stadtwerke Heidelberg-Datenschutzhinweise haben die folgenden Begrifflichkeiten die nachfolgend beschriebene Bedeutung:
- "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
- "Verarbeiten" ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
- "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- "Dritter" ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
- "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
A.2.Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir, die Stadtwerke Heidelberg GmbH, Kurfürsten-Anlage 42-50, 69115 Heidelberg,
T: 06221 513 – 0, F: 06221 513 – 3333, Mail: info@swhd.de
Weitere Angaben zu Stadtwerke Heidelberg entnehmen Sie bitte den Impressumsangaben auf unseren Internetseiten, z.B. unter https://www.swhd.de/impressum
A.3.Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei Stadtwerke Heidelberg steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind Stadtwerke Heidelberg GmbH, Kurfürsten-Anlage 42-50, 69115 Heidelberg, Mail: datenschutz@swhd.de
A.4.Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestbände fällt:
- a) Art. 6 Abs. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- b) Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- c) Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
- d) Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- e) Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- f) Art. 6 Abs. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
A.5. Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.7.. und A.8..
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
A.6. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.3..).
A.7. Zusammenarbeit mit Auftragsverarbeitern; Zusammenarbeit einzelner Stadtwerke Heidelberg-Unternehmen
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein. Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern Sie betreffende personenbezogene Daten innerhalb von Stadtwerke Heidelberg an einzelne Stadtwerke Heidelberg-Unternehmen weitergegeben werden (z.B. von Stadtwerke Heidelberg Energie GmbH an Stadtwerke Heidelberg Netze GmbH), geschieht dies zur effektiven Aufgaben- und Vertragserfüllung und aufgrund von bestehenden Auftragsverarbeitungsverhältnissen (dazu unter A.1..).
A.8. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften (z.B. an IT-Dienstleister) weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu Stadtwerke Heidelberg (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, anerkannte Verhaltenskodizes und weitere Maßnahmen. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
A.9. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
A.10. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
A.11. Gesetzliche Verpflichtung von Stadtwerke Heidelberg zur Übermittlung bestimmter Daten
Als Unternehmen unterliegen wir diversen gesetzlichen Verpflichtungen, deren Erfüllung es erforderlich machen kann, Ihre rechtmäßig verarbeiteten Daten bereitzustellen (Art. 6 Abs. 1 lit. c DSGVO); dies etwa zur aufgrund gesetzlicher Bestimmung der Energiewirtschaftsgesetze, der Steuergesetze, des Gemeindefinanzierungsgesetzes oder des Handelsgesetzbuches.
A.12. Ihre Rechte
Ihre Rechte als Betroffener können Sie uns gegenüber unter den eingangs unter A.2.. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
- gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25. Mai 2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Baden-Württemberg, Lautenschlagerstraße 30, 70173 Stuttgart, Telefax: 0711/615541-15, E-Mail: poststelle@lfd.bwl.de .
A.13. Änderungen der Stadtwerke Heidelberg-Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden die Stadtwerke Heidelberg-Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf dieser Webseite unterrichtet.
B. Webseiten
B.1.Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter unserer Homepage samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
B.2. Welche Daten werden von uns verarbeitet, wenn Sie unsere Webseite besuchen?
Bei der informatorischen Nutzung unserer Webseite, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
› der Seite, von der aus unsere Seite angefordert wurde (sog. Referrer-URL)
› dem Datum und der Uhrzeit des Aufrufs,
› der Beschreibung des Typs des verwendeten Webbrowsers,
› der IP-Adresse des anfragenden Rechners
B.2.1. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO).
B.2.2. Wie lange werden diese Daten verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.5.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.
B.2.3. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.7.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
› Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit) (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt; in diesem Fall bildet der Auftragsverarbeitungsvertrag die Rechtsgrundlage);
› Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c DSGVO);
› Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen) (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.8.
B.3. Kontaktformular, E-Mail
Auf unserer Webseite stellen wir Ihnen ein Kontaktformular zur einfachen Nachrichtenübermittlung zur Verfügung.
B.3.1. Welche Daten werden von uns verarbeitet, wenn Sie unser Kontaktformular nutzen oder uns eine E-Mail schreiben?
Wenn Sie das Kontaktformular nutzen, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und von uns gespeichert. Die Eingabe nachfolgender Daten ist erforderlich, damit Ihre Anfrage erfolgreich an uns übermittelt werden kann:
› Stammdaten (Anrede, Vorname, Name)
› Kontaktdaten (E-Mailadresse)
› Inhaltsdaten (Ihre Textnachricht an uns)
Zusätzlich können Sie freiwillig Ihre Adresse, Telefonnummer sowie Kundennummer über das Kontaktformular mitteilen.
Im Zeitpunkt des Absendens Ihrer Nachricht werden zusätzlich folgende Daten gespeichert:
› IP-Adresse des Nutzers
› Datum und Uhrzeit der Registrierung
Alternativ können Sie über die bereitgestellte E-Mail-Adresse Kontakt zu uns aufnehmen. Nehmen Sie diese Möglichkeit wahr, dann werden die mit Ihrer E-Mail übermittelten personenbezogenen Daten und Inhalte von uns gespeichert.
B.3.2. Wie lange werden diese Daten verarbeitet?
Die Daten, die Sie uns mittels Ihrer Anfrage zusenden, werden wir nach Erreichung des jeweiligen Zwecks löschen. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht. Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.
B.3.3 Werden dese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Die Daten werden ausschließlich für die Verarbeitung Ihrer Anfrage verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers, Art. 6 Abs. 1 lit. a DS-GVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO.
Sofern der E-Mail-Kontakt auf den Abschluss eines Vertrages abzielt, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Um uns präventiv gegen mögliche Angriffs- oder Missbrauchsszenarien über das Kontaktformular zu schützen, haben wir ein berechtigtes Interesse, Ihre personenbezogenen Daten zu verarbeiten, Art. 6 Abs. 1 lit. f DSGVO.
B.4. Anfrageformular Fernwärmeanschluss
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, über ein Anfrageformular von uns prüfen zu lassen, ob ein Fernwärmeanschluss an dem von Ihnen im Formular abgegebenen Objekt möglich ist. Hierfür werden wir Sie als Interessent in unserer Interessentendatenbank aufnehmen.
B.4.1. Welche Daten werden von uns verarbeitet?
Wenn Sie das Anfrageformular nutzen, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und von uns in der Interessentendatenbank gespeichert. Die Eingabe nachfolgender Daten ist erforderlich, damit Ihre Anfrage erfolgreich an uns übermittelt werden und von uns bearbeitet werden kann:
› Stammdaten (Anrede, Vorname, Name, Adresse)
› Kontaktdaten (E-Mailadresse)
Zusätzlich können Sie freiwillig Ihre Telefonnummer über das Anfrageformular mitteilen, wenn Sie einen Rückruf wünschen. Darüber hinaus würden wir die angegebene Telefonnummer für die Kontaktaufnahme nutzen, wenn die eingegebene E-Mailadresse nicht erreichbar sein sollte.
Im Zeitpunkt des Absendens Ihrer Nachricht werden zusätzlich folgende Daten gespeichert:
› IP-Adresse des Nutzers
› Datum und Uhrzeit der Registrierung
B.4.2. Wie lange werden diese Daten verarbeitet?
Ihre personenbezogenen Daten werden wir nach Erreichung des Zwecks löschen. Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.
B.4.3. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Wir verwenden Ihre Daten ausschließlich, um Ihre Anfrage zu bearbeiten. Wir benachrichtigen Sie per E-Mail, sobald das Fernwärme-Ausbauvorhaben am Standort Ihrer Immobilie konkret und ein Fernwärme-Anschluss möglich ist.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Die Daten werden ausschließlich für die Verarbeitung Ihrer Anfrage verwendet.
Die Verarbeitung der Daten ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen erfolgen; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.
Um uns präventiv gegen mögliche Angriffs- oder Missbrauchsszenarien über das Anfrageformular zu schützen, haben wir ein berechtigtes Interesse, Ihre personenbezogenen Daten zu verarbeiten, Art. 6 Abs. 1 lit. f DSGVO.
Sie können der Datenverarbeitung jederzeit ohne Angabe von Gründen widersprechen. Der Widerspruch ist an die unter A.2 angegebenen Kontaktdaten zu richten.
B.5. Newsletterversand
Sie haben auf unserer Webseite die Möglichkeit, einen Newsletter zu abonnieren. Sollten Sie dies tun, werden wir Sie in regelmäßigen Abständen über unsere Angebote informieren.
Für den Versand von Follow-up-Werbung und Newslettern nutzen wir die E-Mail-Marketing-Automation-Lösung Evalanche. Anbieter ist die SC-NETWORKS GMBH, Enzianstr. 2, 82319 Starnberg, Deutschland. Evalanche ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Evalanche in Deutschland gespeichert.
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir bei einer Einwilligung in den Newsletter das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung sowohl des Anmelde- und des Bestätigungszeitpunktes als auch der IP-Adresse. Ebenso werden Änderungen Ihrer gespeicherten Daten protokolliert.
Nach Erklärung Ihrer Einwilligung und damit Registrierung zum Newsletter erstellen wir ein Profil Ihrer Nutzungsdaten, um Ihnen zielgerichtete Inhalte zur Verfügung stellen zu können. Die Art der Datenverarbeitung wird im Folgenden genauer beschrieben.
Evalanche nutzt sog. Zählpixel. Diese lassen erkennen, ob und wann ein Newsletter von Ihnen geöffnet worden ist oder nicht. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, dem verwendeten Endgerät und dem Mail-Client sowie Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, welche Links geklickt werden und ob die Zustellung der E-Mails erfolgreich war. In Evalanche werden diese Informationen den entsprechenden Benutzerprofilen zugeordnet, um eine personenbezogene Auswertung der Empfängeraktionen zu ermöglichen. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung zum Newslettererhalt sowie dem personenbezogenen Tracking.
Innerhalb von Evalanche kommen in Abhängigkeit von Ihrer Zustimmung zum personenbezogenen Tracking entweder nur erforderliche (Typ 5) oder ergänzend funktionale Cookies (Typ 1-3) zum Einsatz.
› Typ 1 = Tracking der Empfänger mittels der oben genannten Objekte und Tracking-Daten (Dauer der Speicherung: 24 Monate)
› Typ 5 = System-Cookie zur Identifizierung des Benutzers im Rahmen des Session Managements (Dauer der Speicherung: Wird nach Beenden der Browsersitzung gelöscht)
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Evalanche gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen bei Anfragen) bleiben hiervon unberührt.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und deren Nutzung für den Newsletter-Bezugs können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür stellen wir in jedem Newsletter einen entsprechenden Link („Abmeldebutton“) zur Verfügung.
B.6.Cookies, Plugins und sonstige Dienste auf unserer Webseite
B.6.1.Cookies
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
- Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln keine Informationen über Sie zu Marketingzwecken, noch speichern sie, welche Webseiten Sie besucht haben;
- Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
- Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
- Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern; bitte informieren Sie sich dazu bei Ihrem jeweiligen Browser-Anbieter. Sie können Cookies meist über Deaktivierungslinks deaktivieren. Bitte beachten Sie, dass unsere Webseiten bei einer Deaktivierung von Cookies möglicherweise nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Wenn Sie unsere Webseiten nutzen, werden die nachfolgend im Einzelnen dargestellten Cookies verwendet.
Ihre Cookie-Auswahl
Die Auswahl an Cookies, für die Sie sich entschieden haben, bleibt für 30 Tage gespeichert. Wenn die nachfolgende Tabelle leer ist, haben Sie noch keine Auswahl getroffen. Mit Klick auf das Cookie-Icon am rechten Bildschirmrand oder auf das eingefügte Schaltfeld am Ende der Tabelle gelangen Sie zurück zum Auswahlmenü.
Datum | Kategorie | Einwilligung |
---|
B.6.2. Sichere Webseitenverbindung
Ihr Browser nutzt Cookies, um eine sichere Verbindung mit Internetseiten mit einer "https"-URL herzustellen; die Datenverarbeitung erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (bzw. § 25 TTDSG). Es gibt unterschiedliche Versionen von Cookies für unterschiedliche Sicherheitsstufen.
Derzeit werden dafür folgende Cookies verwendet:
Name | Zweck | Auslaufen |
TLSVersion | Dies gibt uns Informationen über die höchste Version TLS, die Ihr Browser benutzt, um zu entscheiden, welche Version unterstützt wird. | wenn Sie Ihren Browser schließen |
B.6.3. Matomo (früher Piwik)
Zur bedarfsgerechten Gestaltung unserer Webseiten erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Matomo (früher Piwik). Matomo verwendet Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Die Datenerhebung erfolgt auf der Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ausschließlich bei uns und in dem Interesse zu erfahren, wie häufig unsere Webseiten von unterschiedlichen Nutzern aufgerufen wurden. Da wir die IP-Anonymisierung auf unserer Webseite aktiviert haben, wird Ihre IP-Adresse von Matomo gekürzt und die so anonymisierte Information gespeichert und von uns genutzt.
Matomo setzt folgende Cookies, wenn Sie unsere Webseiten besuchen:
Name | Zweck | Auslaufen |
_pk_id | Das hilft uns zu zählen, wie viele Personen unsere Internetpräsentation besuchen, wenn Sie diese bereits besucht haben. | 13 Monate |
_pk_ref | Das hilft uns zu zählen, wie viele Personen unsere Internetpräsentation besuchen, wenn Sie diese bereits besucht haben. | 6 Monate |
pk_ses, _pk_cvar, _pk_hrs | Dies hilft uns, die Frequenz zu verwalten, in der Anfragen für das Anzeigen einer Seite gestellt waren. | 30 Minuten |
Wenn Sie dem Setzen von Cookies zustimmen wollen, nutzen Sie hierfür eine der folgenden Möglichkeiten:
- Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software standardmäßig zulassen.
- Sie können in die vorbeschriebene Datenverarbeitung einwilligen, indem Sie auf folgenden Link klicken und den gesetzten Opt-In-Cookie aktivieren.
Wir weisen Sie darauf hin, dass Sie ohne diese Zustimmung gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
B.6.4. YouTube-Videos
Auf einigen Unterseiten betten wir YouTube-Videos in unsere Webseite ein. Ein Aufruf dieser Unterseiten führt dazu, dass Inhalte von YouTube abgerufen werden. Dadurch erhält YouTube auch Ihre IP-Adresse, die technisch zum Abruf der Inhalte erforderlich ist. Wir haben auf die weitere Verarbeitung durch YouTube grundsätzlich keinen Einfluss (weitere Informationen zu Zweck und Umfang der Datenerhebung erhalten Sie z.B. hier. Allerdings haben wir bei der Einbettung der Videos darauf geachtet, den von YouTube angebotenen erweiterten Datenschutzmodus zu aktivieren. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (bzw. § 15 Abs. 3 TMG), da anderenfalls die Video-Inhalte nicht dargestellt werden können.
YouTube setzt folgende Cookies, wenn Sie Seiten mit YouTube-Videos besuchen:
Name | Zweck | Auslaufen |
_use_hitbox | Dies ist eine zufällig erzeugte Nummer, die Ihren Browser identifiziert. | wenn Sie Ihren Browser schließen |
VISITOR_INFO1_LIVE | Dies erlaubt YouTube, die Anzahl der Aufrufe für eingebettete YouTube-Videos zu zählen. | 9 Monate |
B.6.5. Plugins
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z.B. von Xing oder Facebook), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
B.6.6. Einbindung von Kartendiensten und Inhalten Dritter
Verwendung von Mapbox
Auf unserer Website nutzen wir den Kartendienst „Mapbox“ der Mapbox, Inc. zur Darstellung unseres Fernwärme-Bestandsnetzes und unserer Fernwärme-Ausbauplanung auf einer interaktiven Karte.
Wenn der Webseitenbesucher der Nutzung der Karte eingewilligt hat, wird seine IP-Adresse (zur Bereitstellung des Dienstes, zu Abrechnungs-/Sicherheitszwecken und nach 30 Tagen gelöscht) pseudonymisiert an Mapbox übermittelt. Wenn der Nutzer eine Adresse eingibt, wird diese Adresse in eine sogenannte Geo-Location (Koordinaten) umgerechnet. Diese Geo-Location wird an Mapbox pseudonymisiert übermittelt (wie z. B. Breiten- und Längengrad, Höhe, horizontale und vertikale Genauigkeit (die Sitzungs-ID-Zuordnung wird innerhalb von 24 Stunden unterbrochen). Um dies dem Nutzer transparent zu machen, wird in der Karte ein Banner vorgeschalten mit dem Hinweis, dass bei Dateneingabe die Daten entsprechend verarbeitet werden. Dann kann jeder Nutzer für sich entscheiden, ob er eine Adresse in der Karte eingeben möchte oder nicht. Wenn Sie in die Nutzung des Kartendienstes eingewilligt haben, werden Informationen über die Benutzung der Internetseite (IP-Adresse (pseudonymisiert) und die Koordinaten der in der Karte eingegebenen Adressen (pseudonymisiert)) an Mapbox-Server in die USA übertragen und dort gespeichert. Mapbox verarbeitet Ihre Daten zur Verbesserung der eigenen Serviceleistungen und zur Entwicklung neuer Geschäftsideen. Dies geschieht entsprechend der Richtlinien des Drittanbieters ausschließlich in anonymisierter Form, sodass keinerlei personenbezogene Auswertung erfolgen kann.
Mapbox verpflichtet sich im Rahmen der eigenen Datenschutzerklärung zwar dazu, keine Informationen an Dritte weiterzugeben, macht hiervon aber Ausnahmen. Die so erhobenen Daten können demnach ggf. an Dritte übertragen werden, sofern dies gesetzlich in den USA vorgeschrieben ist oder sofern Dritte die Daten im Auftrag von Mapbox Inc. verarbeiten.
Die allgemeine Datenschutzerklärung von Mapbox Inc. finden Sie hier. Die produktbezogene Datenschutzerklärung von Mapbox Inc. finden Sie hier. Sie haben die Möglichkeit, den Kartendienst über die Cookie-Einstellungen auf unserer Website auszuschalten und damit eine Datenübermittlung an Mapbox Inc. zu unterbinden.
C. App: Heidelberg Parken
C.1. Erläuterung der Funktionen
Über die Stadtwerke Heidelberg App "heidelberg PARKEN" stellen wir Ihnen für Ihr mobiles Endgerät (iOs, Android) eine Anwendung zur Verfügung, die das Parken in den Parkhäusern der Stadtwerke Heidelberg Garagen durch die nachfolgend im Einzelnen beschriebenen Funktionen benutzerfreundlicher gestaltet.
C.1.1. Funktion "Mobiles Bezahlen von Parktickets"
Mit der Funktion des mobilen Bezahlens von Parktickets können Sie die angefallenen Parkgebühren bargeldlos begleichen. Hierfür benötigen Sie die auf Ihrem Parkticket angegebene individuelle Ziffernfolge. Diese können Sie entweder unter Verwendung der Kamera Ihres mobilen Endgerätes durch Scannen des auf dem Parkticket abgebildeten Barcodes erfassen oder Sie können sie manuell im dafür vorgesehenen Feld eingeben. Sodann wird die zu zahlende Parkgebühr ermittelt und Ihnen angezeigt. Sie können die Gebühr per Kreditkarte oder unter Verwendung des Zahlungsdienstes "Braintree", einem Service der der PayPal (Europe) S.à r.l. et Cie, S.C.A. mit Sitz in Luxemburg ("PayPal") begleichen. Nach der Bezahlung können Sie wie gewohnt Ihr Ticket an der Schranke einführen und aus dem Parkhaus ausfahren.
C.1.2. Funktion "Car Finder"
Die Car Finder Funktion der App ermöglicht Ihnen die Dokumentation des von Ihnen genutzten Parkplatzes sowie die unkomplizierte Navigation zu Ihrem geparkten Fahrzeug. Dazu müssen Sie innerhalb der App unter Verwendung der Kamera Ihres mobilen Endgeräts ein Foto von Ihrem Fahrzeug aufnehmen und können sich sodann zu den mit dem Foto verknüpften Standortdaten navigieren lassen.
C.1.3.Funktion "Übersichtskarte"
Diese Funktion zeigt Ihnen die von uns betriebenen Parkhäuser in der näheren Umgebung sowie deren momentane Auslastung an. Außerdem können Sie sich unkompliziert zu einem unserer Parkhäuser Ihrer Wahl navigieren lassen. Die Anzeige erfolgt innerhalb der App über den in den Systemeinstellungen hinterlegten Standard-Kartendienst, also entweder "Apple Maps", ein Angebot der Apple Inc., 1 Apple Parkway, Cupertino, Kalifornien, USA, und ggf. mit dieser verbundener Unternehmen ("Apple") oder "Google Maps", ein Angebot der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, und ggf. mit dieser verbundener Unternehmen ("Google").
C.2.Welche Daten werden von uns verarbeitet?
C.2.1.Nicht unsere Verantwortung: Download der App
Wenn Sie die Stadtwerke Heidelberg App "heidelberg PARKEN" aus dem jeweiligen App-Store herunterladen, werden die für diesen Vorgang erforderlichen Informationen an den Betreiber des jeweiligen App-Stores übertragen. Dies betrifft an personenbezogenen Daten u.a. Ihren Nutzernamen, Ihre Kontaktdaten, Kundennummer, Zeitpunkt des Downloads, Gerätekennziffer sowie ggf. Zahlungsdaten. Diese Datenverarbeitung findet unabhängig von uns durch den jeweiligen App-Store-Betreiber statt, sodass insoweit dieser datenschutzrechtlich verantwortlich ist. Bitte beachten Sie daher die Datenschutzhinweise des jeweiligen App-Store-Betreibers.
C.2.2.Unsere Verantwortung: Nutzung der App
Wenn Sie die Stadtwerke Heidelberg App "heidelberg PARKEN" verwenden, werden vor bzw. während der Nutzung die folgenden Kategorien von personenbezogenen Daten von uns erhoben, gespeichert und weiterverarbeitet:
- "Nutzerzugriffsdaten": IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; Betriebssystem und dessen Oberfläche (über den App-Store); Gerätetyp (über den App-Store); Ihre Gerätekennzeichnung (über den App-Store); eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity); eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity).
- Bei Nutzung der Funktion "Mobiles Bezahlen von Parktickets" – "Zahlungsdaten" : IP-Adresse; UUID (Universally Unique Identifier), der zur Geräteidentifikation dient; Device Data, die sich aus der UUID sowie der IMEI (= International Mobile Equipment Identity) zusammensetzt; Individueller Barcode; Parkzeit; Parkhaus; Höhe der Parkgebühr; Referenznummer der Bezahlung (inkl. verwendetes Einfahrtsgerät); Ticketnummer; Einfahrtszeit; Ausfahrtszeit; Von der Verantwortlichen vergebene Belegnummer; Verwendete Währung; Kreditkartennummer; Kreditkartenablaufdatum; CVC; PayPal-Kontodaten; E-Mailadresse; Individueller Payment-Token (Referenznummer); Von Braintree/PayPal vergebene individuelle Belegnummer.
- Bei Nutzung der Funktionen "Car Finder" und "Übersichtskarte": Standortdaten
Soweit für die Verwendung der jeweiligen Funktion der Zugriff auf die Kamera Ihres mobilen Endgeräts gestattet werden muss, kann die App dabei nicht auf Ihre Fotobibliothek zugreifen.
C.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4..) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Nutzerzugriffsdaten und der Zahlungsdaten erfüllt den Zweck, Ihnen die oben unter C.1 genannten Funktionen unserer mobilen App anzubieten sowie nachvollziehbar auszugestalten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO) und die Stabilität und Sicherheit der App zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Rechtsgrundlage für die Verarbeitung der Standortdaten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
C.4. Wie lange werden diese Daten verarbeitet?
Eine Speicherung der Zahlungsdaten sowie der Standortdaten im Rahmen der Funktion "Car Finder" erfolgt lokal auf Ihrem mobilen Endgerät. Wenn Sie Sie können die gespeicherten Daten jederzeit löschen, indem Sie den Cache der App leeren oder die App von Ihrem mobilen Endgerät deinstallieren. Im Übrigen werden Ihre Daten nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.5..
C.5.Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4..) beruht dies?
Haben Sie eine Zahlung via Paypal gewählt, werden die Zahlungsdaten im zur Nutzung von Braintree bzw. dem PayPal-Nutzerkonto erforderlichen Umfang an PayPal übertragen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen zum Datenschutz bei Braintree bzw. PayPal erhalten Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE .
Bei der Nutzung der Funktionen "Car Finder" und "Übersichtskarte" werden Ihre Standortdaten über GPS ermittelt und an den von Ihnen verwendeten Kartendienst übermittelt (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO). Weitere Informationen zum Datenschutz bei Apple bzw. Google erhalten Sie unter https://www.apple.com/legal/privacy/de-ww/ bzw. https://policies.google.com/privacy?hl=de&gl=de .
Näheres zur Auftragsverarbeitung finden Sie unter A.7 und zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer unter A.8.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten etwa an staatliche Stellen oder Behörden, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder an Personen, die wir zur Durchführung unseres Geschäftsbetriebs eingesetzt haben, z.B. Auditoren, Banken, Versicherungen, Rechtsberater, o.ä. (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO); im Übrigen nur dann, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung zur Weitergabe Ihrer Daten an Dritte erteilt haben.
C.6. Cookies, Plugins und sonstige Dienste
Die App verwendet keine Cookies oder vergleichbare Technologien und keine Analysedienste.
D. App: Für dich
D.1. Erläuterung der Funktion
Über die Stadtwerke Heidelberg App "für dich" stellen wir Ihnen für Ihr mobiles Endgerät (iOs, Android) eine Anwendung zur Verfügung, die sich durch regionale Nachrichten, Möglichkeiten zur Freizeitgestaltung und ähnliche standortbezogene Dienste insbesondere als mobiler Begleiter für den Alltag versteht. Zudem bietet die Anwendung praktische Features zu den von uns angebotenen Leistung (v.a. die mobile Meldung des aktuellen Zählerstands für Strom, Fernwärme, Gas und Wasser – "Zählerstandmeldung") und vermittelt die Teilnahme an von uns vereinzelt veranstalteten Gewinnspielen.
D.2. Welche Daten werden von uns verarbeitet?
D.2.1. Nicht unsere Verantwortung: Download der App
Wenn Sie die Stadtwerke Heidelberg App "für dich" aus dem jeweiligen App-Store herunterladen, werden die für diesen Vorgang erforderlichen Informationen an den Betreiber des jeweiligen App-Stores übertragen. Dies betrifft an personenbezogenen Daten u.a. Ihren Nutzernamen, Ihre Kontaktdaten, Kundennummer, Zeitpunkt des Downloads, Gerätekennziffer sowie ggf. Zahlungsdaten. Diese Datenverarbeitung findet unabhängig von uns durch den jeweiligen App-Store-Betreiber statt, sodass insoweit dieser datenschutzrechtlich verantwortlich ist. Bitte beachten Sie daher die Datenschutzhinweise des jeweiligen App-Store-Betreibers.
D.2.2. Unsere Verantwortung: (Qualifizierte) Nutzung der App
Bei der rein informatorischen Nutzung der Stadtwerke Heidelberg App "für dich" erheben und verarbeiten wir keine personenbezogenen Daten. Auch bei der Inanspruchnahme standortbezogener Dienste werden Ihre Standortdaten nur anonymisiert erhoben und nicht mit weiteren personenbezogenen Daten von Ihnen zusammengeführt.
Sollten Sie dagegen die Funktion "Zählerstandmeldung" oder „heidelberg EMOBIL“ verwenden bzw. an einem Gewinnspiel teilnehmen, werden vor bzw. während dieser Nutzung der App die nachfolgenden Kategorien von personenbezogenen Daten von uns erhoben, gespeichert und weiterverarbeitet:
- Bei Nutzung der Funktion "Zählerstandmeldung": Name, Vorname und Anschrift des Leistungsbeziehers, Zählernummer, Zählerstand, Ablesedatu
- Bei Nutzung der Funktion "heidelberg EMOBIL": Name, Vorname und Anschrift des Leistungsbeziehers, E-Mail-Adresse, Optional: Geburtsdatum, Telefonnummer, Kundennummer und Zahlungsdaten
- Bei der Nutzung der Funktion "Reservierung einer Besuchszeit für die Schwimmbäder": Name, Vorname und Anschrift des Badegastes, E-Mail-Adresse, Beginn des Badbesuchs und Badezeitende laut Zeiteinheit, Telefonnummer, Handy-Nr. .
-
Bei der Teilnahme an Gewinnspielen: Name, Vorname, Anschrift und E-Mail-Adresse des Teilnehmers, gewünschte Anzahl an Preisen (z.B. Tickets)
Soweit für die Verwendung der jeweiligen Funktion der Zugriff auf die Kamera Ihres mobilen Endgeräts gestattet werden muss, kann die App dabei nicht auf Ihre Fotobibliothek zugreifen.
D.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4. aif dieser Seite) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO und den weiteren einschlägigen Datenschutzvorschriften; hier auf Grundlage einer freiwilligen Übermittlung Ihrerseits (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung des mit Ihnen abgeschlossenen Rahmennutzungsvertrag und Einzelnutzungsvertrag (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Zusätzlich verarbeiten wir Ihre personenbezogenen Daten zur Wahrung berechtigter Interessen von uns oder Dritten, insbesondere auch Unternehmen der Stadtwerke Heidelberg, auch im Rahmen von Werbung oder Marktforschung, zur Verbesserung der Dienstleistungen, und Services, dem Angebot von Produkten oder im Rahmen von Bonitätsauskünften sowie Straftaten aufzuklären oder zu verhindern (z.B. Stromdiebstahl) (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Außerdem verarbeiten wir Ihre Daten aufgrund gesetzlicher Vorgaben, die uns als Unternehmen treffen, insbesondere handels- und steuerrechtliche Vorgaben oder auch Vorgaben des Energiewirtschafts- oder Messstellenbetriebsgesetzes (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO).
D.4.Wie lange werden diese Daten verarbeitet?
Ihre Daten werden von uns nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Näheres zur Speicherdauer finden Sie im Übrigen unter A.5. auf dieser Seite.
D.5.Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Im Zusammenhang mit der Nutzung der Stadtwerke Heidelberg App "für dich" übermitteln wir Ihre personenbezogenen Daten ggf. an staatliche Stellen oder Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO), zur Abwicklung Ihres Vertrages übermitteln wir Ihre personenbezogenen Daten ggf. an Fulfillmentpartner, Abrechnungsdienstleister, Zahlungsdienstleister, Cloud-Anbieter oder an Netz- bzw. Messstellenbetreiber (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO) oder wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich in die Weitergabe eingewilligt haben.
D.6. Cookies, Plugins und sonstige Dienste
Die App verwendet den Analysedienst Matomo (früher Piwik). Insoweit gilt B.6.3 auf dieser Seite entsprechend.
E. Geschäftspartner
E.1. Erläuterung
Wenn Sie als Kunde, Vertriebspartner, Lieferant oder ähnlicher Partner (gemeinsam: "Geschäftspartner") eine Geschäftsbeziehung mit Stadtwerke Heidelberg eingehen, sich bereits in einer laufenden Geschäftsbeziehung mit uns befinden oder ehemals befunden haben (gemeinsam: "Zusammenarbeit"), können Ihre personenbezogenen Daten verarbeitet werden. Soweit dies bereits abgeschlossene Geschäftsbeziehungen betrifft, bezieht sich die Verarbeitungstätigkeit allein auf die bei uns vorhandenen personenbezogenen Daten. Betrifft die Geschäftsbeziehung die Nutzung unserer App(s) oder die Teilnahme an von uns veranstalteten Gewinnspielen, gelten ausschließlich die Teile C (App: heidelberg Parken) oder D (App: für dich) bzw. Teil G (Gewinnspiele) dieser Datenschutzhinweise.
E.2. Welche Daten werden von uns verarbeitet?
Im Rahmen unserer Zusammenarbeit werden von uns die folgenden Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:
- "Kontaktdaten": Name und Vorname des Geschäftspartners und ggf. eines davon abweichenden Ansprechpartners, Geburtstag, (Geschäfts-) Anschrift, (geschäftliche) E-Mail-Adresse(n), (geschäftliche) Telefon-, Fax- und Mobilfunknummer(n)
- "Vertragsdaten": Vertragskontonummer, Kundennummer
- "Verbrauchsdaten": Zählernummer, Markt- und Messlokation
- "Bonitätsdaten": Risikoklasse, Score und Ausfallwahrscheinlichkeit des Geschäftspartners
- "Zahlungsdaten": Bankverbindung, Name und Vorname des Kontoinhabers, Name, Vorname und Anschrift eines abweichenden Rechnungsempfängers
E.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
- Die Verarbeitung der Kontaktdaten und der Vertrags- wie Verbauchsdaten erfüllt hauptsächlich den Zweck, die Zusammenarbeit mit Ihnen zu planen, zu verwalten und durchzuführen; insbesondere gewährleistet sie eine störungsfreie Kommunikation, die Erfüllung der uns treffenden Pflichten aus dem mit Ihnen bestehenden Vertragsverhältnis und die Erbringung sonstiger Dienst- oder Serviceleistungen (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO).
- Wir verarbeiten diese Daten ferner, um ähnliche Stadtwerke Heidelberg-Angebote zu bewerben und so die Geschäftsbeziehung mit Ihnen zu erweitern (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO) oder Sie als Geschäftspartner wiederzugewinnen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f DSGVO). Im Übrigen verarbeiten wir nach Beendigung der Zusammenarbeit und Ablauf der Speicherfrist (dazu E.4.) Ihre Kontakt-, Vertrags- und Verbrauchsdaten nur noch zur Geltendmachung und/oder Verteidigung rechtlicher Ansprüche bzw. zur Beilegung rechtlicher Streitigkeiten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO).
- Wir verarbeiten die Bonitätsdaten, um den voraussichtlichen Erfolg einer Zusammenarbeit und ein etwaiges Zahlungsausfallrisiko eines Kunden zu bewerten (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO).
- Die Verarbeitung der Zahlungsdaten dient der Abrechnung und Einziehung von Zahlungen sowie Buchhaltungszwecken (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
E.4. Wie lange werden diese Daten verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke oder zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Werbemaßnahmen werden über einen Zeitraum von 1,5 Jahren nach Beendigung der Zusammenarbeit hinaus nicht durchgeführt.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie unter A.5.
E.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.7..), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Systeme und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten, z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO);
- Staatliche Stellen oder Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. c DSGVO);
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen, z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Mailing-Dienstleister o.ä. (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.8..
F. Bewerber
F.1. Erläuterung
Wir sind stets auf der Suche nach talentierten Nachwuchskräften und anderen qualifizierten Mitarbeitern für die Stadtwerke Heidelberg-Unternehmen. Bei Interesse an einer Anstellung als Arbeitnehmer bei Stadtwerke Heidelberg haben Sie entweder die Möglichkeit, sich auf ausgeschriebene Vakanzen zu bewerben oder uns eine aussagekräftige Initiativbewerbung auf eine bestimmte Stelle zukommen lassen. Bei der Auswertung und Bearbeitung dieser Bewerbungen verarbeiten wir auch Ihre darin enthaltenen personenbezogenen Daten.
F.2. Welche Daten werden von uns verarbeitet?
Im Rahmen des Bewerbermanagements zur Personalgewinnung werden von uns die folgenden Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:
- "Kontaktdaten": Name und Vorname, Anschrift, E-Mail-Adresse, Telefon- und/oder Mobilfunknummer
- "Bewerberdaten": Lebenslauf, ggf. Familienstand, ggf. Religion, ggf. Foto
- "Qualifikationsdaten": Qualifikationsdaten, Tätigkeiten, Beurteilungen, ggf. Behinderungen
F.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Kontaktdaten ermöglicht es uns, Sie nach der Auswertung Ihrer Bewerbung zu kontaktieren und Ihnen unsere Entscheidung über die Bewerbung mitzuteilen. Die Datenverarbeitung beruht auf einer freiwilligen Übermittlung Ihrerseits (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit a DSGVO) und dient zudem ggf. dazu, den Abschluss eines Arbeitsvertrages vorzubereiten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die Bewerberdaten werden verarbeitet, soweit sie von Ihnen freiwillig zur Verfügung gestellt werden (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Die Verarbeitung der Qualifikationsdaten dient dem Zweck, Ihre fachliche und persönliche Eignung für die jeweilige Stelle oder ein mögliches alternatives Einsatzfeld zu bewerten und ggf. den Abschluss eines Arbeitsvertrages vorzubereiten (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DSGVO).
F.4. Wie lange werden diese verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist. Bei abgelehnten Bewerbern werden Ihre Daten für bis zu sechs Monate aufbewahrt. Unterlagen angenommener Bewerber werden zur Personalakte genommen. Für die Speicherung der Daten gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen im Übrigen entsprechend.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.
F.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Im Zusammenhang mit dem Bewerbermanagement zur Personalgewinnung übermitteln wir Ihre personenbezogenen Daten ggf. an Dienstleister für den Betrieb unserer Systeme und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten, z.B. an Personalvermittlungsdienstleister oder für Rechenzentrumsleistungen. Rechtsgrundlage für diese Weitergabe ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt; in diesem Fall bildet der Auftragsverarbeitungsvertrag die Rechtsgrundlage. Die Übermittlung an die jacando AG, eine Softwareentwicklerin, die über ein Bewerbertool die o.g. Daten verarbeitet, beruht zusätzlich auf einem Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), abrufbar unter http://www.europarl.europa.eu/factsheets/de/sheet/169/der-europaische-wirtschaftsraum-ewr-die-schweiz-und-der-norden. Näheres zur Auftragsverarbeitung finden Sie im Übrigen unter A.7; zu Drittlanddatentransfers unter A.8.
Darüber hinaus erhalten ggf. staatliche Stellen oder Behörden Zugriff auf Ihre Daten, wenn und soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. c DSGVO).
Ansonsten geben wir Ihre Daten nur an Dritte weiter, oder wenn Sie dies ausdrücklich verlangen (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DSGVO).
G. Gewinnspiele
G.1. Erläuterung
Bei der Teilnahme an von uns veranstalteten Gewinnspielen werden Ihre personenbezogenen Daten verarbeitet.
G.2. Welche Daten werden von uns verarbeitet?
Im Rahmen der Gewinnspielteilnahme werden von uns die folgenden personenbezogenen Daten erhoben, gespeichert und weiterverarbeitet:
- "Teilnehmerdaten": Ihr Name und Vorname, Ihre Anschrift, Ihre E-Mail-Adresse
- "Gewinnspieldaten": Ggf. die von Ihnen gewünschte Art und Anzahl an Preisen (z.B. Tickets).
G.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO und den weiteren einschlägigen Datenschutzvorschriften. Die Datenverarbeitung basiert konkret auf einer freiwilligen Übermittlung der Informationen Ihrerseits (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO) und dient zudem der Optimierung und Weiterentwicklung unseres Leistungsangebots, der Marktanalyse und ggf. der Vorbereitung von Marketingkampagnen (Rechtsgrundlagen ist dann Art. 6 Abs. 1 S. 1 lit. f DSGVO).
G.4. Wie lange werden diese verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist, regelmäßig bis zum Abschluss des betreffenden Gewinnspiels durch Versand oder Übergabe des Gewinnes. Hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.
G.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Im Zusammenhang mit der Teilnahme an von uns veranstalteten Gewinnspielen übermitteln wir Ihre personenbezogenen Daten ggf. an staatliche Stellen oder Behörden, wenn und soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO) oder an Stadtwerke Heidelberg-Unternehmen nach Maßgabe von A.7.
H. Sicherheitsbedingte Videoüberwachung
H.1. Erläuterung
Bei Stadtwerke Heidelberg-Einrichtungen, die besonders sicherheitsrelevant sind, verwenden wir Videokameras zur optischen Erfassung des Geschehens in einem bestimmten Bereich. Dies betrifft insbesondere Bereiche, in denen ein besonderes Gefahrenpotential besteht (etwa der Betrieb der Bergbahn oder die Stadtwerke Heidelberg-Bäder) oder besondere Werte geschützt werden (etwa Kassenbereiche oder die Stadtwerke Heidelberg-Garagen). Bereiche, die optisch erfasst werden, sind stets mit einem entsprechenden Hinweisschild gekennzeichnet, die per Kamerasymbol auf den Umstand der Videoüberwachung hinweisen.
H.2. Welche Daten werden von uns verarbeitet?
Im Rahmen der Videoüberwachung werden von uns die folgenden personenbezogenen Daten erfasst und gespeichert sowie ggf. übermittelt: Ihr Abbild und – als Bewegtbild – Ihr Verhalten im betreffenden Bereich.
H.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?
Wir verarbeiten die vorstehend bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO und den weiteren einschlägigen Datenschutzvorschriften. Die Datenverarbeitung durch Erfassung und Speicherung der personenbezogenen Daten dient der Wahrnehmung des Hausrechts, der Vermeidung von Straftaten und der Beweissicherung bei Straftaten (Rechtsgrundlagen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
H.4. Wie lange werden diese verarbeitet?
Ihre Daten werden nur so lange verarbeitet, wie dies für die Überprüfung der Videoaufzeichnungen auf ein sicherheitsrelevantes Verhalten erforderlich ist, regelmäßig aber 48 Stunden. Hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.
H.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?
Die Übermittlung der personenbezogenen Daten an zuständige Behörden (etwa an die Strafverfolgungsbehörden) erfolgt, wenn und soweit wir einer rechtlichen Verpflichtung zur Übermittlung unterliegen (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO), die Übermittlung zum Schutz lebenswichtiger Interessen erforderlich ist (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. d DSGVO) oder die Übermittlung im öffentlichen Interesse liegt (Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. e DSGVO).
I. Online-Bäderreservierung
Datenschutzhinweise gemäß Art. 13 DSGVO
A Name und Kontaktdaten des/der Verantwortlichen
Verantwortlich für die Datenverarbeitung ist
Stadtwerke Heidelberg Bäder GmbH
Kurfürsten-Anlage 42-50
69115 Heidelberg
Telefon: 06221 513 – 0
Fax: 06221 513 – 3333
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei Stadtwerke Heidelberg steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind Stadtwerke Heidelberg GmbH, Kurfürsten-Anlage 42-50, 69115 Heidelberg, datenschutz@swhd.de
B Zweck der Verarbeitung
Zur Online-Reservierung einer Besuchszeit in Schwimmbädern der Stadtwerke Heidelberg Bäder GmbH, zum Erwerb von elektronischen Eintrittskarten ("E-Ticket") für den Besuch der Hallen- und Freibäder.
Um mögliche Infektionsketten nachvollziehen zu können, dokumentieren wir von jedem Gast Namen, Kontaktdaten sowie den Beginn des Badbesuchs und Badezeitende lt. Zeiteinheit.
Bei der "Reservierung einer Besuchszeit für die Schwimmbäder" werden folgende Daten des Badegastes von uns verarbeitet: Name, Vorname und Anschrift des Badegastes, E-Mail-Adresse, Beginn des Badbesuchs und Badezeitende laut Zeiteinheit, Telefonnummer, Handy-Nr. .
Beim Erwerb des "E-Tickets für die Schwimmbäder" werden folgende Daten des Badegastes von uns verarbeitet: Name, Vorname und Anschrift des Badegastes, E-Mail-Adresse, Telefonnumer, Handy-Nr. . Zahlungen können grundsätzlich im Rahmen eines SEPA Lastschriftverfahrens bzw. mit den im System hinterlegten aktuellen Zahlungsmethoden vorgenommen werden. Die Zahlung wird über den jeweiligen Zahlungsdienstleister abgewickelt.
C Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 lit. C DS-GVO i.V. m. § 6 Abs. 1 CoronaVO
Art. 6 Abs. 1 lit. b DS-GVO
D Kategorien von Empfängern der personenbezogenen Daten
Gesundheitsamt, für den Fall, dass sich ein/e Kunde/in nachträglich als infiziert herausstellen sollte
IT Dienstleister für den Betrieb und die Wartung des Buchungssystems und Dienstleister für die Zahlungsabwicklung.
E Dauer der Speicherung der personenbezogenen Daten
Nach vier Wochen werden die Daten gelöscht.
F Betroffenenrechte
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, die Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung dieser Daten durch uns zu verlangen sowie das Recht, einen Widerspruch gegen die Verarbeitung durch uns einzulegen. Sollten Sie der Auffassung sein, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns rechtswidrig ist oder wir ggf. aus anderen Gründen gegen Datenschutzrecht verstoßen, können Sie sich bei der für uns zuständigen Aufsichtsbehörde beschweren:
J. Gasmangellage oder sonstige Versorgungsausfälle
Veröffentlichung der Adressen abgeschalteter Wohnblocks bei einer Gasmangellage und bei sonstigen Versorgungsausfällen
Sofern im Fall einer Gasmangellage oder von sonstigen Versorgungsausfällen (Fernwärmeausfall, Ausfall der Wasserversorgung oder Ausfall der Stromversorgung) Abschaltungen/Unterbrechungen der Versorgung einzelner Gebäude, Wohnblocks oder Straßenzüge erfolgen, kommunizieren wir dies ggf. über unsere Webseite, unsere Social-Media-Kanäle und/oder die Presse. Dies beinhaltet ggf. eine Veröffentlichung der Adressen abgeschalteter Wohnblocks einschließlich Nennung der Straße(n) und Hausnummer(n) als potenziell personenbezogene/personenbeziehbare Daten im Sinne der DSGVO.
Zweck hiervon ist die Erfüllung gesetzlicher bzw. auf Satzungs- und Rechtsverordnungsebene bestehender Informationspflichten (vgl. etwa hinsichtlich eines Fernwärmeausfalls § 5 Abs. 3 AVBFernwärmeV, hinsichtlich eines Ausfalls der Wasserversorgung § 7 Abs. 3 Satz 1 WVS der Stadt Heidelberg oder hinsichtlich eines Ausfalls der Stromversorgung § 17 Abs. 2 NAV bzw. § 13 Abs. 2 EnWG).
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO und Art. 6 Abs. 1 lit. e) DSGVO.