Datenschutz in der Service-App

Möchten Sie wissen, was wir für den vertrauensvollen Umgang mit Ihren persönlichen Daten tun? Hier erklären wir es genau. Sie entscheiden selbst, wie wir mit Ihren Daten umgehen. Basis dafür ist Ihre Einwilligung oder eine gesetzliche Erlaubnis. Davon hängt ab, was wir mit Ihren Daten machen.

Erfahren Sie mehr!

  1. Startseite
  2. Rechtliches
  3. Datenschutz
  4. Service-App

Datenschutzinformationen

Informationen gemäß Art. 13 DSGVO für Nutzer dieser App

(Stand 06.08.2019)

Allgemeine Hinweise zur IT-Sicherheit

Die Stadtwerke Düsseldorf AG trifft umfangreiche Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Hierbei orientieren wir uns an der ISO/IEC 27001 und haben technische und organisatorische Maßnahmen etabliert, die ihre Daten gewissenhaft vor dem Verlust von Integrität, Verfügbarkeit und Vertraulichkeit schützen. Gleichzeitig verpflichten wir uns dazu, unsere Sicherheitsstandards regelmäßig durch externe Dienstleister zu überprüfen.

Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind nachweislich vor der Aufnahme ihrer Tätigkeit auf das Datengeheimnis verpflichtet worden und werden regelmäßig geschult. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

Informationen gemäß Art. 13 DSGVO für Nutzer dieser App

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Das umfasst folgende Kategorien personenbezogener Daten:

Technische Daten:

  • IP-Adresse
  • Erster und letzter Tag der App-Nutzung
  • Anzahl der Nutzungen
  • Nutzungszeitraum (Start-Datum, Uhrzeit, Dauer)
  • Provider
  • Betriebssystemversion
  • Sprache
  • Version der App
  • Device (Herstellerbezeichnung Endgerät)
  • UI-Version der App
  • Funktionsaufrufe in der App

Darüber hinaus, haben Sie die Möglichkeit, freiwillige Angaben zu machen. Sofern Sie die Angaben nicht machen möchten, können einzelne Funktionalitäten nicht dargestellt werden.

  • Zählerstände
  • Abschläge
  • Kontaktdaten (E-Mail, Telefon, etc.)

Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten sind die

Stadtwerke Düsseldorf AG
Höherweg 100
40233 Düsseldorf

Sie erreichen unseren Datenschutzbeauftragten unter

Stadtwerke Düsseldorf AG

Datenschutz - Recht und Regulierung
Höherweg 100
40233 Düsseldorf
E-Mail: datenschutz@swd-ag.de

1. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

1.1. Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO)

Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (Nutzungsanalyse zur Verbesserung dieser App) eingeholt haben, ist die Verarbeitung auf dieser Basis rechtmäßig. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Sofern Sie die Einstellung für Ihre Einwilligung ändern möchten, müssen Sie sich aus dieser App ausloggen. Bei einer erneuten Anmeldung können Sie der Verarbeitung widersprechen/zustimmen. Der Widerruf der Einwilligung erfolgt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

1.2. Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 lit. b DSGVO)

Die App erhebt die folgenden Zugangsdaten: Benutzername, Passwort. Beide Daten werden verschlüsselt auf dem Endgerät hinterlegt (AES128 oder höher). Die App übertragt Daten ausschließlich über eine TLS-geschützte Verbindung zu den Systemen der Stadtwerke Düsseldorf AG.

Die für den Versand des Kontaktformulars notwendigen Daten (E-Mail-Adresse) werden ausschließlich für den Versand verwendet. Für den Versand einer Rechnung oder eines Dokumentes per Kontaktformular muss die betreffende Datei temporär auf dem Gerät abgelegt werden. Dies erfolgt ebenfalls mit AES128 oder höher.

1.3. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Ihre Daten in zulässiger Weise zur Wahrung unserer berechtigten Interessen. Das umfasst die Nutzung Ihrer personenbezogenen Daten auch, um

  • Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten durchzuführen, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können
  • Rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten
  • Straftaten aufzuklären oder zu verhindern
  • Ihre Daten anonymisiert zu Analysezwecken zu verwenden

Sollten wir Ihre personenbezogenen Daten für einen zuvor nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen zuvor darüber informieren.

2. (Kategorien von) Empfänger / Weitergabe personenbezogener Daten / Drittland

Innerhalb unseres Unternehmens erhalten diejenigen Stellen den Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen (heißt Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Das gilt auch für von uns eingesetzte Dienstleister und Erfüllungsgehilfen.

Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist oder Sie zuvor eingewilligt haben.

Empfänger personenbezogener Daten können z.B. sein:

Internetdienstleister (z.B. Google), IT-Dienstleister, Polizei und Ermittlungsbehörden (mit vorliegender Rechtsgrundlage), Behördliche Meldestellen (sofern Übermittlung gesetzlich vorgeschrieben).

Eine Datenübermittlung, insbesondere im Wege von Administrationszugriffen an Stellen bzw. Staaten außerhalb der Europäischen Union (Drittland-Übermittlung), ist auf der Grundlage der genannten Zwecken und Rechtsgrundlagen möglich. Ein Datenzugriff erfolgt in diesen Fällen ebenfalls nur, wenn entweder für das jeweilige Land ein Angemessenheitsbeschluss der Kommission existiert, wir mit den Dienstleistern die von der EU-Kommission für diese Fälle vorgesehenen Standardvertragsklauseln vereinbart haben oder das jeweilige Unternehmen eigene interne verbindliche Datenschutzvorschriften aufgestellt hat, welche von den Datenschutzaufsichtsbehörden anerkannt worden sind (https://ec.europa.eu/info/law/law-to-pic/data-protection_en).

3. Dauer der Speicherung bzw. Löschung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten für die o.g. Zwecke (heißt Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Ihre Daten werden erstmals ab dem Zeitpunkt der Erhebung verarbeitet. Wir löschen Ihre personenbezogenen Daten die Sie uns mitgeteilt haben, wenn Sie Ihre Einwilligung widerrufen und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen.

Gesetzliche Aufbewahrungspflichten von bis zu 10 Jahren ergeben sich z.B. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Sofern nach einer Geschäftsanbahnung kein Vertrag zustande kommt, löschen wir die Daten nach sechs Monaten.

Spätestens wenn Sie sich als Benutzer aus der App ausloggen, werden alle temporär gespeicherten Daten gelöscht.

Bei Google nutzen wir die neue Möglichkeit zur Begrenzung der Speicherdauer für Ihre Daten auf ein Minimum von 26 Monaten.

4. Betroffenenrechte / Ihre Rechte

Bei Fragen oder Beschwerden zum Datenschutz können Sie sich gerne an unser Unternehmen

Stadtwerke Düsseldorf AG
Höherweg 100
40233 Düsseldorf
Telefon: (0800) 821 821 0 oder per Mail an info@swd-ag.de

wenden.

Das umfasst das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden.

Die zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Nordrhein- Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

5. Widerspruchsrecht gem. Art 21 DSGVO

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (siehe Datenverarbeitung aus berechtigtem Interesse) vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen.

6. Widerrufsrecht bei einer Einwilligung

Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke eingeholt haben, ist die Verarbeitung auf dieser Basis rechtmäßig. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO am 25. Mai 2018 erteilt haben. Der Widerruf der Einwilligung erfolgt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

7. Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten (heißt Kategorien personenbezogener Daten) bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir die Funktionalität der App nicht bereitstellen. Alternativ können Sie unseren SelfService nutzen.

8. Verwendung von Webanalyse-Diensten

Diese App benutzt Google Firebase Service für Google Analyse Dienste. Die relevanten Datenschutzbestimmungen finden Sie hier: https://policies.google.com/privacy

Daten im Zusammenhang mit einem Besuch werden nur für Statistikzwecke, zur Optimierung unserer App und zum Zweck der Systemsicherheit erhoben und gespeichert.

9. Cookies

Wir setzen in einigen Bereichen unserer App Cookies ein. Diese werden lokal auf Ihrem Endgerät gespeichert und beim erneuten Besuch der Seite abgerufen. Wir setzen diese ein, um Ihnen unsere Leistung individueller zur Verfügung stellen zu können.

10. Lokale Datenablage

Ihre Daten liegen verschlüsselt auf Ihrem Endgerät vor. Wir verwenden dafür die implementierte, transparente Verschlüsselung mit der maximalen Schutzstufe. Die Daten liegen nur dann in entschlüsselter Form vor, wenn Sie Ihr Endgerät entsperrt haben. Vergeben Sie keinen Gerätecode, greift die transparente Datenträgerverschlüsselung des Betriebssystems.

11. Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieser App Inhalte Dritter (bspw. für Scannen von Zählerständen) eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser des jeweiligen Nutzers gesendet werden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit uns dies bekannt ist, klären wir die Nutzer darüber auf.

Die Datenschutzbestimmungen unseres Drittanbieters Anyline finden Sie unter https://anyline.com/wp-content/uploads/2019/04/Datenschutzerklaerung_April19.pdf .

12. Automatisierte Entscheidungsfindung

Mit dem Betrieb dieser App findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

13. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen.