Datenschutzerklärunginkl. Pflichtinformationen gem. Artikel 13 EU-Datenschutz-Grundverordnung (DSGVO).
Gliederung
2. Protokolldaten bei Besuch unserer Website
3. Barrierefreiheit
4. Nutzung unseres Kontaktformulars
5. Cookies
6. Tracking-Maßnahmen
7. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
8. Google reCAPTCHA
9. Google Maps
10. Stellenausschreibungen
11. Betroffenenrechte
12. Widerspruchsrechte
13. Sicherheit
14. Drittstaatentransfer
1. Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen
Mainzer Fernwärme GmbH
Kraftwerkallee 1
55120 Mainz
E-Mail: kontakt@mainzer-fernwaerme.de
Internet: www.mainzer-fernwaerme.de
Auf unserer Webseite halten wir insbesondere zum Kundenservice Links bereit, bei deren Aktivierung Sie auf die Webseiten unserer Tochter- und Beteiligungsunternehmen kommen. Für die Verarbeitung Ihrer Daten auf diesen Webseiten sind die jeweiligen Gesellschaften verantwortlich.
2. Protokolldaten bei Besuch unserer Website
Beim Aufrufen unserer Website www.mainzer-fernwaerme.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:
Anonymisierte IP-Adresse, Herkunftsland, Provider, Browser inkl. Plugins, Herkunftsseite, besuchte Seiten, Besuchszeit, Besuchsdauer und Bildschirmauflösung.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu statistischen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Webhoster ist der Dienstleister COUNT+CARE GmbH & Co. KG Rheinallee 41, 55118 Mainz.
Die Speicherdauer der Protokolldaten beträgt 3 Monate.
3. Barrierefreiheit
Wir verwenden die Software Eye-Able, die einen barrierefreien Zugang zu den Inhalten auf unserer Website gewährleistet. Die Software scannt unsere Website und passt die Darstellung unserer Inhalte an, um sie zugänglicher zu machen (z.B. durch eine verständlichere Textgröße). Hierfür wird bei Aktivierung Ihre gekürzte IP-Adresse übertragen.
Zweck: Wir nutzen die Software, um die Barrierefreiheit unserer Inhalte zu verbessern.
Rechtsgrundlage: Wir nutzen Eye-Able auf Grundlage Ihrer Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO und Ihrer Einwilligung in die technische Einbettung nach § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger: Eye-Able ist eine Software der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim.
Speicherfristen: Die Daten werden in der Regel nach 3 Tagen gelöscht.
4. Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die Angaben Ihres Namens, Ihrer Anschrift sowie der Telefonnummer erforderlich, damit wir wissen, von wem die Anfrage stammt und um schnell mit Ihnen in Kontakt treten zu können. Ihre Anschrift ist in der Regel erforderlich, um Fragen rund um unsere Produktangebote beantworten zu können. Weitere Angaben sind freiwillig.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage einer Interessenabwägung. Die Beantwortung von Kunden-Anfragen liegt in unserem berechtigten Interesse.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. Sollte Ihre Anfrage einen vertraglichen Zusammenhang aufweisen, müssen wir Ihre Daten als Geschäftsbrief regelmäßig für sechs Jahre aufbewahren.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn es für die Bearbeitung Ihres Anliegens zwingend erforderlich ist. Des Weiteren bedient sich alle Unternehmen aus der Unternehmensgruppe Mainzer Stadtwerke AG zur Erfüllung ihrer vertraglichen Verpflichtungen auch der Leistungen von Unternehmen innerhalb des Mainzer Stadtwerke Konzerns und ggf. externer partnerschaftlichen Dienstleistungsunternehmen die ggf. gemeinsam Dienstleistungen erbringen. Gegebenenfalls wird Ihre Anfragen aus dem Kontaktformular der zuständigen Fachabteilung in der Unternehmensgruppe Mainzer Stadtwerke AG und deren Tochter- und Beteiligungsgesellschaften zugeleitet. Darüber hinaus beauftragen wir IT-Dienstleister.
5. Cookies und ähnliche Funktionen
Wir setzen auf unserer Seite Cookies und ähnliche Funktionen ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots auch Funktionen ähnlich zu Cookies, wie etwa Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies oder ähnlichen Funktionen (im Weiteren „Cookies“) dient einerseits dazu, unser Angebot für Sie technisch bereitzustellen. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, oder um Dienste anzubieten, die von Ihnen gewünscht wurden. Diese werden nach einem festen Zeitraum automatisch gelöscht. Diese Cookies geltend als technisch-erforderlich. Wir können sie daher ohne Ihre vorherige Einwilligung setzen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an der technischen Bereitstellung unseres Angebots nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht und nur auf Grundlage Ihrer Einwilligung gesetzt (siehe Ziffer 5).
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung auch von technisch erforderlichen Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
6. Tracking-Maßnahmen
Wir betreiben ein gemeinsames Einwilligungsmanagement mit den beteiligten Unternehmen der Mainzer Stadtwerke AG. Das heißt, dass Sie nur einmal gegenüber einem beteiligten Unternehmen beim ersten Besuch unserer Websites Ihre Einwilligung erklären müssen. Wir haben diesbezüglich einen Vertrag über die gemeinsame Verantwortung abgeschlossen. Ihre Betroffenenrechte können Sie gegenüber allen beteiligten Unternehmen geltend machen.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
a) Matomo
Wir setzen auf unserer Webseite den Open-Source-Dienst Matomo der InnoCraft Ltd aus Neuseeland aufgrund unseres berechtigten Interesses an einer Reichweitenanalyse ein. Dabei erhalten wir keine Informationen, die Sie unmittelbar identifizieren. Neuseeland ist ein sogenanntes Drittland. Die DSGVO findet in Neuseeland keine direkte Anwendung. Die EU-Kommission hat für Neuseeland einen Angemessenheitsbeschluss erlassen. Damit bestätigt die EU-Kommission, dass in Neuseeland ein angemessenes Datenschutz-Schutzniveau geboten wird.Die Einbindung von Matomo auf unserer Webseite erfolgt über den Matomo-Tag-Manager, welcher eine statistische Analyse einiger Datenpunkte (u.a. Betriebssystem, Browser-Name, Spracheinstellungen, Engerätetyp) zu Ihrem Besucherverhalten unter Verwendung eines Pseudonyms ermöglicht. Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Verarbeitung durch Dritte nicht erforderlich. Wir löschen Ihre Daten automatische nach 180 Tagen.
Die dabei gewonnenen Daten werden nicht benutzt, um Sie persönlich zu identifizieren und die Daten werden nicht mit personenbezogenen Daten über Sie als Träger des Pseudonyms zusammengeführt.
Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks pseudonymisiert.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs.1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 1 TDDDG zur Optimierung unseres Online-Angebotes und unseres Webauftritts.
b) Weitergabe der Daten an Dritte
Wir übermitteln die Daten um Ihr Verhalten auf den Websites der beteiligten Unternehmen der Mainzer Stadtwerke AG zu analysieren und unsere Website auf Ihre Bedürfnisse zuzuschneiden und kontinuierlich zu optimieren.
7. Einbindung von Social-Media-Diensten und weiteren Fremdinhalten
Wir betreiben auf verschiedenen Social Media Plattformen Profile.
Wir weisen Sie darauf hin, dass Sie die Social Media Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Wenn Sie eines unserer Social-Media Profile besuchen, verarbeiten wir Ihre Interaktionen mit diesem Profil (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Seiten hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social-Media Plattform jeweils selbst anpassen können.
Weitere Informationen zu den einzelnen Plattformen finden Sie unten im folgenden Abschnitt „Einzelne Dienste“.
Zweck der Datenverarbeitung durch uns auf unseren Social Media Profilen ist die Information unserer Kunden und die Öffentlichkeitsarbeit zu unseren Produkten sowie die Kontaktaufnahme zu einem bestehenden Vertrag oder der Vertragsanbahnung.
Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt. Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie unter „Einzelne Dienste“.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation sowie der Optimierung unserer Unternehmens- und Produktdarstellung. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab (oder ist eines bestehenden Vertrages bezüglich), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittstaaten, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Weitere Informationen finden Sie unter „Einzelne Dienste“. Weite Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15. Ihre Daten werden bis zu einem Zweckfortfall verarbeitet.
Einzelne Dienste:
YouTube
Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4 („YouTube“).
Wir verwenden zum Einbinden von Videos den sogenannten "Erweiterten Datenschutzmodus" von YouTube. Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut YouTube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Weitere Informationen hierzu finden Sie hier. Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die durch YouTube erzeugten Informationen werden an Server der Google LLC in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Vimeo
Betreiber von Vimeo ist Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 („Vimeo“).
Wir verwenden Vimeo zum Einbinden von Videos. Wir stellen sicher, dass erst mit dem Aktivieren eines Videos eine Verbindung zu den Vimeo-Servern hergestellt wird. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Weitere Informationen finden Sie hier. Sie willigen mit Klick auf das Video in die Einbettung ein nach § 25 Abs. 1 S. 1 TTDSG.
Vimeo hat seinen Sitz in den USA. Die durch Vimeo erzeugten Informationen werden an Server in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei Vimeo handelt es sich nicht um ein zertifiziertes Unternehmen. Vimeo stützt den Drittstaatentransfer daher auf von der EU-Kommission zur Verfügung gestellte Standardvertragsklauseln. Eine Kopie dieser können Sie auf Anfrage erhalten.
Facebook und Instagram
Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).
Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.
Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass Meta für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.
Betreiber von XING ist New Work SE, Am Strandkai 1, 20457 Hamburg („XING“).
Wir betreiben ein XING Profil zu den genannten Zwecken und darüber hinaus zu der Möglichkeit einer Direktbewerbung über XING. XING verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch XING durchgeführte Datenverarbeitung.
XING stellt die Möglichkeit der Bewerbung über Ihr XING-Profil zur Verfügung. Hier verarbeiten wir Ihre Informationen wie unter Ziffer 15 beschrieben.
Betreiber von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).
Wir betreiben eine LinkedIn-Seite zu den genannten Zwecken. LinkedIn verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch LinkedIn durchgeführte Datenverarbeitung.
Soweit Sie mit unserer LinkedIn-Seite interagieren, verarbeiten wir Ihre personenbezogenen Daten mit LinkedIn in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir und LinkedIn gemeinsam für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig sind. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. LinkedIn stützt den Drittstaatentransfer in die USA zudem auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.
TikTok
Betreiber des Dienstes TikTok ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland.
Wir betreiben eine TikTok Seite zu den genannten Zwecken. TikTok verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Mehr Informationen über die Verarbeitung von Daten bei TikTok finden Sie in der Datenschutzerklärung von TikTok hier.
Wir haben keine darüberhinausgehenden Kenntnisse über die durch TikTok durchgeführte Datenverarbeitung.
Soweit Sie mit unserem TikTok-Profil interagieren, verarbeiten wir Ihre Daten mit TikTok in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass TikTok für die Information der Betroffenen nach Art. 13 und 14 DSGVO und die Erfüllung von Betroffenengesuchen nach Art. 15 – 21 DSGVO und Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO zuständig ist. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.
Der Mutterkonzern von TikTok Technology Limited ist ByteDance mit Sitz in China. Die durch TikTok erzeugten Informationen werden an Server von TikTok nach China übertragen und dort verarbeitet. TikTok stützt den Drittstaatentransfer nach China auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen. Weitere Informationen zum Drittstaatentransfer finden Sie unter Ziffer 15.
b) Livespotting
Unsere Website nutzt zum Einbinden von Livestreams den Drittanbieter livespotting der Foss GmbH, Ruggernstr. 8, CH-8113 Boppelsen (im Weiteren: livespotting). Mit jedem Zugriff auf eine Unterwebsite auf der livespotting eingebunden ist, wird eine Verbindung zu den Server von livespotting hergestellt und dadurch durch livespotting automatisch Informationen erfasst. Diese Informationen, werden auch als Server-Logfiles bezeichnet (vgl. Ziff. 2).
Bei einem Aufruf speichert livespotting den Zeitpunkt der Anfrage, die IP-Adresse (in einer verkürzten Version), die angefragte Datei, den Verbindungsstatus, die übermittelte Dateigröße, die aufgerufene URL und die User-Agent-Angaben (Browsertyp, Browserversion, Betriebssystem, Betriebssystemversion).
Livespotting speichert im Übrigen die gesamte Dauer des Zugriffs (von der Erst-Verbindung bis zu Trennung), die Zeitpunkte aller Aufrufe, die IP-Adresse, das Protokoll, die geleistete Datenmenge, die gesamte Verbindungszeit, welche Kamera aufgerufen wurde und den User-Agent (Browsertyp, Browserversion, Betriebssystem. Betriebssystemversion). Ohne diese Daten ist es technisch nicht möglich, die Inhalte der Webseite und die Dienste auszuliefern und darzustellen. Darüber hinaus werden die anonymen Informationen zur Sicherstellung eines problemlosen Verbindungsaufbaus der Website und der Dienste, Sicherstellung einer reibungslosen Nutzung der Webseite und der Dienste, Auswertung der Systemsicherheit und -stabilität, zu weiteren administrativen Zwecken und zur Rechnungserstellung verwendet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit f. DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse besteht darin, denen von Ihnen gewünschten Livestream zur Verfügung zu stellen. Wir gehen bei Aktivieren der Webcam auf Ihrem Endgerät davon aus, dass Sie ein Interesse an dem gezeigten Bildmaterial haben und die zuvor genannten Datenpunkte im Vergleich dazu nicht überwiegende schutzwürdige Interessen begründen.
Livespotting übermittelt Ihre Daten in die Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO. Das heißt die Schweiz bietet ein Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Ihre Daten werden gelöscht, soweit sie zu dem erforderlichen Zweck nicht mehr verwendet werden. Weitere Information zu Livespotting finden Sie in den Datenschutzinformationen.
8. Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).
Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.
9. Google Maps
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. („Google“ oder „Google Maps“).
Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können. Sofern Sie in einem Erfassungsfeld unserer Seite eine gewünschte Standortanzeige näher bestimmen (z.B. Ortsangaben), wird diese nicht personenbezogene Angabe voraussichtlich bei der Verarbeitung von Google mit der IP-Adresse, die Sie näher kennzeichnet, verbunden verarbeitet.
Die Erhebung und Nutzung der automatisch ermittelten und der von Ihnen eingegeben Daten durch Google erfolgt auf der Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTDSG bei Aktivierung des Dienstes.
Der Mutterkonzern von Google Ireland ist die Google LLC in den USA. Die Daten werden bei Aktivierung an Server der Google LLC in die USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 15). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.
Die Daten werden mit Zweckfortfall gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen sollten.
10. Stellenausschreibung
11. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
12. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@kmw-ag.de
13. Sicherheit
Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir bei der Übertragung eine TLS-Verschlüsselung ein. Nach dem derzeitigen Stand der Technik ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihrem PC aktualisieren.
Die Mitarbeiterinnen und Mitarbeiter der Gesellschaften der Unternehmensgruppe Mainzer Stadtwerke AG sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 f) und Abs. 2 DSGVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.
14. Drittstaatentransfer
Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.
An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn
• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
• eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.