Daten­schutz­erklärunginkl. Pflicht­informationen gem. Artikel 13 EU-Daten­schutz-Grund­ver­ordnung (DSGVO).

Wir freuen uns über Ihren Besuch auf unserer Internetseite.
Der Schutz und die Sicherheit Ihrer Daten ist für uns ein besonderes Anliegen. Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Webseite www.mainzer-stadtwerke.de.

1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen

2. Protokolldaten bei Besuch unserer Website

3. Nutzung unseres Kontaktformulars

4. Cookies

5. Tracking-Maßnahmen

6. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten

7. Google reCAPTCHA

8. Google Maps

9. Stellenausschreibungen

10. Signaturdienst DocuSign

11. Betroffenenrechte

12. Widerspruchsrechte

13. Sicherheit
14. Sponsoringseite
15. Drittstaatentransfer

16. Kontaktdaten zum betrieblichen Datenschutzbeauftragten

Für den Betrieb der Webseite www.mainzer-stadtwerke.de und der damit zusammenhängenden Verarbeitung personenbezogener Daten ist datenschutzrechtlich Verantwortlicher:
 
Mainzer Stadtwerke AG
Rheinallee 41, 55118 Mainz
Telefon 0 61 31 - 12 78 78, Fax 0 61 31 - 12 60 14
E-Mail: info@mainzer-stadtwerke.de
 

Auf unserer Webseite halten wir insbesondere zum Kundenservice Links bereit, bei deren Aktivierung Sie auf die Webseiten unserer Tochter- und Beiteiligungsunternehmen kommen. Für die Verarbeitung Ihrer Daten auf diesen Webseiten sind die jeweiligen Gesellschaften verantwortlich. 

Beim Aufrufen unserer Website https://www.mainzer-stadtwerke.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

 

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu statistischen Zwecken.
  

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die Angaben Ihres Namens, Ihrer Anschrift sowie der Telefonnummer erforderlich, damit wir wissen, von wem die Anfrage stammt und um schnell mit Ihnen in Kontakt treten zu können. Ihre Anschrift ist in der Regel erforderlich, um Fragen rund um unsere Produktangebote beantworten zu können. Weitere Angaben sind freiwillig.

 

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse.

 

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. Sollte Ihre Anfrage einen vertraglichen Zusammenhang aufweisen, müssen wir Ihre Daten als Geschäftsbrief regelmäßig für sechs Jahre aufbewahren.

 

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn es für die Bearbeitung Ihres Anliegens zwingend erforderlich ist. Des Weiteren bedient sich alle Unternehmen aus der Unternehmensgruppe Mainzer Stadtwerke AG zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns und ggf. externer partnerschaftlichen Dienstleistungsunternehmen die ggf. gemeinsam Dienstleistungen erbringen. Gegebenenfalls wird Ihre Anfragen aus dem Kontaktformular der zuständigen Fachabteilung in der Unternehmensgruppe Mainzer Stadtwerke AG und deren Tochter- und Beteiligungsgesellschaften zugeleitet. Darüber hinaus beauftragen wir IT-Dienstleister.

Wir setzen auf unserer Seite Cookies und ähnliche Funktionen ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

 

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

 

Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies, wie etwa Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

 

Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, oder um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach einem festen Zeitraum automatisch gelöscht. Diese Cookies geltend als technisch-erforderlich. Wir können sie daher ohne Ihre vorherige Einwilligung setzen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

 

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt (siehe Ziffer 5).

 

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.   

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG durchgeführt. Ihre Einwilligung und Ihre persönlichen Cookie-Einstellungen können Sie jederzeit für die Zukunft über den Link "Cookie-Einstellung" am unteren Rand unserer Website widerrufen.

Wir betreiben ein gemeinsames Einwilligungsmanagement mit den beteiligten Unternehmen der Mainzer Stadtwerke AG. Das heißt, dass Sie nur einmal gegenüber einem beteiligten Unternehmen beim ersten Besuch unserer Websites Ihre Einwilligung erklären müssen. Wir haben diesbezüglich einen Vertrag über die gemeinsame Verantwortung abgeschlossen. Ihre Betroffenenrechte können Sie gegenüber allen beteiligten Unternehmen geltend machen.

Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die

Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

a) Matomo

Wir setzen auf unserer Webseite den Open-Source-Dienst Matomo von InnoCraft Ltd aus Neuseeland ein, um das Nutzerverhalten bei Besuch unserer Seite zu analysieren und unsere Seite und deren Inhalte entsprechend darauf basierend zu optimieren. Dabei erhalten wir keine Informationen, die Sie unmittelbar identifizieren. Neuseeland ist ein sogenanntes Drittland. Die DSGVO findet in Neuseeland keine direkte Anwendung. Die EU-Kommission hat für Neuseeland einen Angemessenheitsbeschluss erlassen. Damit bestätigt die EU-Kommission, dass in Neuseeland ein angemessenes Datenschutz-Schutzniveau geboten wird.

Im Zusammenhang mit dem Einsatz von Matomo werden Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch Ihre Besuche ermöglichen. In dem Cookie werden Informationen – einschließlich personenbezogener Informationen – zu Ihrem Besucherverhalten abgelegt und unter Verwendung eines Pseudonyms in einem Nutzungsprofil zum Zwecke der Analyse verarbeitet (ua. Betriebssystem, Browser-Name, verwendete PlugIns, Spracheinstellungen). Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Verarbeitung durch Dritte nicht erforderlich. . Wir löschen Ihre Daten automatische nach 180 Tagen.

Die dabei gewonnenen Daten werden ohne Ihre gesondert erteilte Zustimmung nicht benutzt, um Sie persönlich zu identifizieren und die Daten werden nicht mit personenbezogenen Daten über Sie als Träger des Pseudonyms zusammengeführt.

Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks anonymisiert.

 

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs.1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG  zur Optimierung unseres Online-Angebotes und unseres Webauftritts. Ihre Einwilligung und Ihre persönlichen Cookie-Einstellungen können Sie jederzeit für die Zukunft über den Link "Cookie-Einstellung" am unteren Rand unserer Website widerrufen.

 

Wir übermitteln die Daten, die das Tracking-Tool Matomo generiert (siehe Ziffer 2b), an beteiligte Unternehmen der Mainzer Stadtwerke AG. Dies erfolgt nur, soweit Sie dafür Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim Besuch einer Website der oben genannten Unternehmen gegeben haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Schicken Sie dafür eine E-Mail an info@mainzer-stadtwerke.de. Wir haben mit den genannten Unternehmen der Mainzer Stadtwerke AG einen Vertrag über die gemeinsame Verantwortung geschlossen. Sie können Ihre Betroffenenrechte gegenüber allen Beteiligten geltend machen.

Wir übermitteln die Daten um Ihr Verhalten auf den Websites der beteiligten Unternehmen der Mainzer Stadtwerke AG zu analysieren und unsere Website auf Ihre Bedürfnisse zuzuschneiden und kontinuierlich zu optimieren. 

a) Social Media und Ähnliches
Wir betreiben auf verschiedenen Social Media Plattformen Profile. 
Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). 
Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. 

Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.
Weitere Informationen zu den einzelnen Plattformen finden Sie unten im folgenden Abschnitt „Einzelne Dienste“.
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung. 

Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“. Weite Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15. Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.

Einzelne Dienste:

YouTube
Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4 („YouTube“).
Wir verwenden zum Einbinden von Videos den sogenannten "Erweiterten Datenschutzmodus" von YouTube. Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Weitere Informationen hierzu finden Sie hier.  Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.

Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die durch YouTube erzeugten Informationen werden an Server der Google LLC in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Vimeo 
Betreiber von Vimeo ist Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 („Vimeo“). 
Wir verwenden Vimeo zum Einbinden von Videos. Wir stellen sicher, dass erst mit dem Aktivieren eines Videos eine Verbindung zu den Vimeo-Servern hergestellt wird. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Weitere Informationen finden Sie hier. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.

Vimeo hat seinen Sitz in den USA. Die durch Vimeo erzeugten Informationen werden an Server in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei Vimeo handelt es sich nicht um ein zertifiziertes Unternehmen. Vimeo stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.

Facebook und Instagram
Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).

Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung. 

Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass Meta für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.

Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.

Xing
Betreiber von XING ist New Work SE, Am Strandkai 1, 20457 Hamburg („XING“).

Wir betreiben ein XING Profil zu den genannten Zwecken und darüber hinaus zu der Möglichkeit einer Direktbewerbung über XING. XING verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch XING durchgeführte Datenverarbeitung.

XING stellt die Möglichkeit der Bewerbung über Ihr XING-Profil zur Verfügung. Hier verarbeiten wir Ihre Informationen wie unter Ziffer 15 beschrieben.

LinkedIn
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“). 

Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.

Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.

Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. LinkedIn stützt den Drittstaatentransfer in die USA zudem auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.

TikTok
Betreiber des Dienstes TikTok ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland.
Wir betreiben eine TikTok Seite zu den genannten Zwecken. TikTok verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Mehr Informationen über die Verarbeitung von Daten bei TikTok finden Sie in der Datenschutzerklärung von TikTok hier.

Wir haben keine darüberhinausgehenden Kenntnisse über die durch TikTok durchgeführte Datenverarbeitung. 
Soweit Sie mit unserem TikTok-Profil interagieren, verarbeiten wir Ihre Daten mit TikTok in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass TikTok für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.

Der Mutterkonzern von TikTok Technology Limited ist ByteDance mit Sitz in China. Die durch TikTok erzeugten Informationen werden an Server von TikTok nach China übertragen und dort verarbeitet. TikTok stützt den Drittstaatentransfer nach China auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.

b)  Livespotting
Unsere Website nutzt zum Einbinden von Livestreams den Drittanbieter livespotting der Foss GmbH, Ruggernstr. 8, CH-8113 Boppelsen (im Weiteren: livespotting). Mit jedem Zugriff auf eine Unterwebsite auf  der livespotting eingebunden ist, wird eine Verbindung zu den Server von livespotting hergestellt und dadurch durch livespotting automatisch Informationen erfasst. Diese Informationen, werden auch als Server-Logfiles bezeichnet (vgl. Ziff. 2).
 
Bei einem Aufruf speichert livespotting den Zeitpunkt der Anfrage, die IP-Adresse (in einer verkürzten Version), die angefragte Datei, den Verbindungsstatus, die übermittelte Dateigröße, die aufgerufene URL und die User-Agent-Angaben (Browsertyp, Browserversion, Betriebssystem, Betriebssystemversion).
 
Livespotting speichert im Übrigen die gesamte Dauer des Zugriffs (von der Erst-Verbindung bis zu Trennung), die Zeitpunkte aller Aufrufe, die IP-Adresse, das Protokoll, die geleistete Datenmenge, die gesamte Verbindungszeit, welche Kamera aufgerufen wurde und den User-Agent (Browsertyp, Browserversion, Betriebssystem. Betriebssystemversion). Ohne diese Daten ist es technisch nicht möglich, die Inhalte der Webseite und die Dienste auszuliefern und darzustellen. Darüber hinaus werden die anonymen Informationen zur Sicherstellung eines problemlosen Verbindungsaufbaus der Website und der Dienste, Sicherstellung einer reibungslosen Nutzung der Webseite und der Dienste, Auswertung der Systemsicherheit und -stabilität, zu weiteren administrativen Zwecken und zur Rechnungserstellung verwendet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit f. DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse besteht darin, denen von Ihnen gewünschten Livestream zur Verfügung zu stellen. Wir gehen bei Aktivieren der Webcam auf Ihrem Endgerät davon aus, dass Sie ein Interesse an dem gezeigten Bildmaterial haben und die zuvor genannten Datenpunkte im Vergleich dazu nicht überwiegende schutzwürdige Interessen begründen.
 
Livespotting übermittelt Ihre Daten in die Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO. Das heißt die Schweiz bietet ein Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Ihre Daten werden gelöscht, soweit sie zu dem erforderlichen Zweck nicht mehr verwendet werden. Weitere Information zu Livespotting finden Sie in der Datenschutzinformationen unter https://livespotting.com/de/datenschutzerklaerung. 

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).

 

Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.

 

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.

Unsere Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. 
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. („Google“ oder „Google Maps“).

Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können. Sofern Sie in einem Erfassungsfeld unserer Seite eine gewünschte Standortanzeige näher bestimmen (z.B. Ortsangaben), wird diese nicht personenbezogene Angabe voraussichtlich bei der Verarbeitung von Google mit der IP-Adresse, die Sie näher kennzeichnet, verbunden verarbeitet.

Die Erhebung und Nutzung der automatisch ermittelten und der von Ihnen eingegeben Daten durch Google erfolgt auf der Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG bei Aktivierung des Dienstes.

Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden bei Aktivierung an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.

Auf unserer Webseite bieten wir Bewerbern die Möglichkeit, unter Angabe personenbezogener Daten Bewerbungen an uns zu übermitteln. Durch Betätigen des Links „Karriere“ werden Sie auf unser Jobportal der Unternehmensgruppe Mainzer Stadtwerke und ihren Tochter- und Beteiligungsunternehmen geleitet. Weitere Datenschutzhinweise erhalten Sie auf der Seite des Jobportals.

Zweck

Wir bieten Ihnen zu bestimmten Produkten unserer Firmengruppe die Möglichkeit an, diese online rechtsverbindlich bestellen zu können. Die für den Vertragsabschluss erforderliche Unterschrift von Ihnen können Sie unter Nutzung des Signaturdienstes von DocuSign leisten. Hierzu erhalten Sie im Rahmen einer Bestell- oder Vertragsstrecke per E-Mail einen Link an Ihre E-Mail-Adresse, um auf der Plattform von DocuSign die rechtswirksame digitale Unterschrift abgeben zu können.

Umfang der Datenverarbeitung

Wir verarbeiten folgende personenbezogene Daten:

• Ihre E-Mail-Adresse
• Ihre (qualifizierte) digitale Signatur via „DocuSign“
• Transaktionsdaten

Nähere Informationen zum Datenschutz bei DocuSign erhalten Sie hier.

 

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) unser berechtigtes Interesse an der Verarbeitung. Wir haben ein berechtigtes Interesse daran, unsere Abläufe zu digitalisieren und Ihnen einen digitalen Vertragsschluss anzubieten. Die Verwendung Ihrer E-Mail-Adresse dient der Übersendung des Formulars sowie der Erleichterung des Prozesses zur Einholung notwendiger Vertragsunterzeichnungen und Dokumente.

 

Empfänger; Übermittlung in Drittländer

Ihre personenbezogenen Daten werden intern von den Fachbereichen der teilnehmenden Gesellschaften verarbeitet, mit denen Sie in Kontakt stehen.

Außerdem werden diese Daten extern an die zuständigen unterstützenden Dienstleister zweckgebunden übermittelt. Zur Verarbeitung der Unterschriften setzen wir sog. Auftragsverarbeiter, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben, ein.

Dienstleister sind:

• Deutsche Telekom GmbH, Landgrabenweg 151, 53227 Bonn
• Als Subauftragnehmer der Telekom: DocuSign International (EMEA) Ltd, Attention: Privacy Team, 5 Hanover Quay, Ground Floor, Dublin 2, Republic of Ireland.

Die Dienstleister erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben in unserem Auftrag erforderlich ist.

Mit Dienstleistern in Drittländern schließt die Deutsche Telekom den von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standarddatenschutzklauseln) ab. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor. Die EU-Standarddatenschutzklauseln können Sie hier abrufen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Die DocuSign-Unternehmensgruppe verfügt außerdem über verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), um die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum an DocuSign außerhalb des EWR (u.a. den USA) zu ermöglichen. Übermittlungen außerhalb der DocuSign-Unternehmensgruppe erfolgen nur an Organisationen, die sich zur Einhaltung der Standards der verbindlichen internen Datenschutzvorschriften verpflichten oder eine andere datenschutzrechtlich zulässige Alternative nutzen. Sie können die verbindlichen internen Datenschutzvorschriften von DocuSign unter https://www.docusign.com/trust/privacy/bcrp-privacy-code und https://www.docusign.com/trust/privacy/bcrc-csb-code einsehen.

Bei dem Verdacht einer Straftat können wir Ihre Daten an Strafverfolgungsbehörden (bspw. Polizei, Staatsanwaltschaft) weitergeben.

 

Speicherdauer

Ihre personenbezogenen Daten werden gespeichert, solange dies zur Erfüllung der benannten Zwecke erforderlich ist und gesetzliche und/ oder vertragliche Aufbewahrungspflichten einschlägig sind.

• Steuerrelevanten Daten werden für einen Zeitraum von 6 bzw. 10 Jahren aufbewahrt (vgl. §§ 257 HGB, 147 AO).
• Die Daten, die via „DocuSign“ verarbeitet werden, werden nach 365 Tagen nach Abschluss des Dokuments automatisch systemseitig gelöscht.

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@mainzer-stadtwerke.de

Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir bei der Übertragung eine TLS-Verschlüsselung ein. Nach dem derzeitigen Stand der Technik ist die damit mögliche Verschlüsselung von 256  Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihrem PC aktualisieren.

 

Die Mitarbeiterinnen und Mitarbeiter der Gesellschaften der Unternehmensgruppe Mainzer Stadtwerke AG sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 f) und Abs. 2 DSGVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.

Datenschutzerklärung für Sponsoringseite der MSW auf https://www.sponsoring.mainzer-stadtwerke.de

Registrierung und Anmeldung

Um Ihre Sponsoringanfragen online bei uns einreichen zu können, ist es erforderlich, dass Sie auf unserer Webseite ein Account einrichten. Dieser Dienst ermöglicht es Ihnen, einige Stammdaten zu hinterlegen, die bei jeder Anfrage benötigt werden. Sie müssen dann nicht bei jeder Anfrage erneut Ihre Daten eingeben. In Ihrem Konto können Sie auch eigenständig Ihre Daten aktuell halten. Außerdem können Sie sich die von Ihnen eingereichten Anfragen anzeigen lassen oder bearbeiten. Die Konten sind nicht öffentlich und darin gespeicherte Daten können von Suchmaschinen nicht aufgefunden werden.

Im Rahmen der Registrierung und der Anmeldung zu Ihrem Konto fallen verschiedene Daten über Sie an.

Datenkategorien

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

E-Mail-Adresse und ein von Ihnen gewähltes Passwort.

 

Sie können ein Passwort vergeben, mit dem Sie sich unter Ihrer E-Mail-Adresse als Benutzernamen einloggen können. Hinweise zu unseren Passwortregeln erhalten Sie bei Eingabe in das entsprechende Datenfeld.

 

Die Anmeldung erfolgt unter Verwendung der E-Mail-Adresse und eines von Ihnen festgelegten Passworts. Das Passwort wird verschlüsselt hinterlegt und kann von uns nicht eingesehen werden. Es erfolgt keine Protokollierung der Anmeldungen.

 

Folgende Stammdaten können Sie in Ihrem Account hinterlegen, die für die Registrierung allerdings nicht zwingend erforderlich sind:

Stammdaten-Pflichtfelder: Anrede, Nachname, Vorname, postalische Anschrift, Telefonnummer, E-Mail-Adresse

Zwecke

Wir verarbeiten Ihre Accountdaten zu dem Zweck, Ihnen einen komfortablen Einreichung Ihre Anfragen bei uns zu ermöglichen.

Empfänger

Registrierungs- und Anmeldedaten werden, abgesehen von unserem Webhoster, nicht an Dritte weitergegeben. Nur im Missbrauchsfall kommt eine Weitergabe an zuständige Strafverfolgungs- und Aufsichtsbehörden sowie Rechtsanwaltskanzleien in Betracht.

Rechtsgrundlagen

Die Registrierungs- und Anmeldedaten verarbeiten wir auf der Grundlage unserer oben beschriebenen berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht darin, die Datenverarbeitung im Rahmen des Sponsoring durchführen zu können.

Speicherdauer

Sollten Sie Ihren Account nicht mehr nutzen wollen, haben Sie die Möglichkeit, unter „Mein Konto“ die Funktion „Mein Konto löschen“ zu nutzen. Gesetzliche Aufbewahrungspflichten von geschäftlichen Unterlagen (Geschäftsbriefe, Buchungsunterlagen) bleiben hiervon unberührt. 

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.

An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn

• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
• eine andere Ausnahme aus Art. 49 DSGVO greift.

Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.

Bei Fragen zum Datenschutz können Sie sich vertrauensvoll an unseren Datenschutzbeauftragten wenden:

 

Mainzer Stadtwerke AG
Datenschutzbeauftragter
Rheinallee 41
55118 Mainz
datenschutz@mainzer-stadtwerke.de