Datenschutz in der Service-App

Möchten Sie wissen, was wir für den vertrauensvollen Umgang mit Ihren persönlichen Daten tun? Hier erklären wir es genau. Sie entscheiden selbst, wie wir mit Ihren Daten umgehen. Basis dafür ist Ihre Einwilligung oder eine gesetzliche Erlaubnis. Davon hängt ab, was wir mit Ihren Daten machen.

Erfahren Sie mehr!

  1. Startseite
  2. Rechtliches
  3. Datenschutz
  4. Service-App

Datenschutzinformationen

Datenschutzhinweise

(Stand März 2021)

Allgemeine Hinweise zum Datenschutz

Personenbezogene Daten werden von der Stadtwerke Düsseldorf AG nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder Sie nachweisbar einwilligen.

Dabei halten wir die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO ein. Die Verarbeitung Ihrer Daten erfolgt auf Basis von Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz:

  • für festgelegte, eindeutige und legitime Zwecke
  • für die Zwecke der Verarbeitung, beschränkt auf ein notwendiges Maß („Datenminimierung“)
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand
  • nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist
  • inklusive einer angemessenen Gewährleistung für Sicherheit der personenbezogenen Daten

Sofern wir uns bei der Erfüllung unserer Geschäftsprozesse externer Dienstleister bedienen, erhalten diese gemäß Art. 28 DSGVO die Daten in notwendigem Umfang. Bitte haben Sie Verständnis dafür, dass wir die einzelnen Dienstleister nicht ohne weiteres offenlegen. Ihre datenschutzrechtlichen Ansprüche sind nach den Vorgaben der Auftragsverarbeitung jedoch umfassend gewährleistet.

Unser Unternehmen verzichtet auf den Einsatz von Webspace-Providern, der Internetauftritt wird in der eigenen Infrastruktur betrieben.

Allgemeine Hinweise zur IT-Sicherheit

Die Stadtwerke Düsseldorf AG trifft umfangreiche Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Hierbei orientieren wir uns an der ISO/IEC 27001 und haben technische und organisatorische Maßnahmen etabliert, die ihre Daten gewissenhaft vor dem Verlust von Integrität, Verfügbarkeit und Vertraulichkeit schützen. Gleichzeitig verpflichten wir uns dazu, unsere Sicherheitsstandards regelmäßig durch externe Dienstleister zu überprüfen.

Darüber hinaus sind wir Teilnehmer an UP KRITIS, eine Initiative vom Bundesamt für Sicherheit in der Informationstechnik und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Das zentrale Ziel des UP KRITIS ist es, die Versorgung mit Dienstleistungen Kritischer Infrastrukturen in Deutschland aufrechtzuerhalten. Die ausgeprägte Widerstandsfähigkeit der kritischen Dienstleistungen gegen vielfältige Bedrohungen ist der Beweis für das Verantwortungsbewusstsein der KRITIS-Betreiber und bildet eine wesentliche Grundlage für das Funktionieren der Gesellschaft.

Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind nachweislich vor der Aufnahme ihrer Tätigkeit auf das Datengeheimnis verpflichtet worden und werden regelmäßig geschult. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

Informationen gemäß Art. 13 DSGVO für Nutzer dieser App

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen.

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die

Stadtwerke Düsseldorf AG
Höherweg 100
40233 Düsseldorf

Sie erreichen unseren Datenschutzbeauftragten unter

Stadtwerke Düsseldorf AG
Datenschutz - Recht und Regulierung
Höherweg 100
40233 Düsseldorf
E-Mail: datenschutz@swd-ag.de

Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO)

Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (Nutzungsanalyse zur Verbesserung dieser App) eingeholt haben, ist die Verarbeitung auf dieser Basis rechtmäßig. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Sofern Sie die Einstellung für Ihre Einwilligung ändern möchten, müssen Sie sich aus dieser App ausloggen. Bei einer erneuten Anmeldung können Sie der Verarbeitung widersprechen/zustimmen. Der Widerruf der Einwilligung erfolgt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 lit. b DSGVO)

Die App erhebt die folgenden Zugangsdaten: Benutzername, Passwort. Beide Daten werden verschlüsselt auf dem Endgerät hinterlegt (AES128 oder höher). Die App überträgt Daten ausschließlich über eine TLS-geschützte Verbindung zu den Systemen der Stadtwerke Düsseldorf AG.

Die für den Versand des Kontaktformulars notwendigen Daten (E-Mail-Adresse) werden ausschließlich für den Versand verwendet. Für den Versand einer Rechnung oder eines Dokumentes per Kontaktformular muss die betreffende Datei temporär auf dem Gerät abgelegt werden. Dies erfolgt ebenfalls mit AES128 oder höher.

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir verarbeiten personenbezogene Daten, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind.

Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Ihre Daten in zulässiger Weise zur Wahrung unserer berechtigten Interessen. Das umfasst die Nutzung Ihrer personenbezogenen Daten, um Maßnahmen zur Verbesserung und Entwicklung dieses Produktes durchzuführen.

(Kategorien von) Empfänger / Weitergabe personenbezogener Daten / Drittland

Innerhalb unseres Unternehmens erhalten diejenigen Stellen den Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen (heißt Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Das gilt auch für von uns eingesetzte Dienstleister und Erfüllungsgehilfen.

Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist, Sie zuvor eingewilligt haben oder die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Eine Datenübermittlung, insbesondere im Wege von Administrationszugriffen an Stellen bzw. Staaten außerhalb der Europäischen Union (Drittland-Übermittlung), ist auf der Grundlage der genannten Zwecken und Rechtsgrundlagen möglich. Ein Datenzugriff erfolgt in diesen Fällen ebenfalls nur, wenn entweder für das jeweilige Land ein Angemessenheitsbeschluss der Kommission existiert, wir mit den Dienstleistern die von der EU-Kommission für diese Fälle vorgesehenen Standardvertragsklauseln vereinbart haben oder das jeweilige Unternehmen eigene interne verbindliche Datenschutzvorschriften aufgestellt hat, welche von den Datenschutzaufsichtsbehörden anerkannt worden sind ( https://ec.europa.eu/info/law/law-to-pic/data-protection_en ).

Dauer der Speicherung bzw. Löschung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten für die o.g. Zwecke (heißt Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten).

Spätestens wenn Sie sich als Benutzer aus der App ausloggen, werden alle temporär gespeicherten Nutzerdaten gelöscht.

Bei der Nutzung von Google Analytics für Firebase ist die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, auf bis zu 14 Monate festgelegt.

Bei der Nutzung von Google Firebase Crashlytics werden Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Crashlytics-Installations-UUIDs) 90 Tage lang gespeichert.

Betroffenenrechte / Ihre Rechte

Bei Fragen oder Beschwerden zum Datenschutz können Sie sich gerne an unser Unternehmen

Stadtwerke Düsseldorf AG
Höherweg 100
40233 Düsseldorf
Telefon: (0800) 821 821 0 oder per Mail an info@swd-ag.de

wenden. Das umfasst das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Widerspruchsrecht gem. Art. 21 DSGVO

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (siehe Datenverarbeitung aus berechtigtem Interesse) vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen.

Widerrufsrecht bei einer Einwilligung

Eine erteilte Einwilligung kann jederzeit widerrufen werden (siehe Datenverarbeitung aufgrund Ihrer Einwilligung).

Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten (heißt Kategorien personenbezogener Daten) bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir die Funktionalität der App nicht bereitstellen. Alternativ können Sie unseren SelfService nutzen.

Automatisierte Entscheidungsfindung

Zur Begründung und Durchführung dieses Vertrages findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

Google Analytics für Firebase

Die gesammelten Daten helfen uns, die Nutzung der App besser zu verstehen und das Angebot zu verbessern. Alle IP-Adressen werden nur in anonymisierter Form gespeichert. Daher können die dabei gewonnenen Daten nicht dazu verwendet werden, Nutzende persönlich zu identifizieren. Firebase Analytics nutzt eine Werbe-ID. In den Geräteeinstellungen Ihres Mobilgerätes können Sie diese Nutzung beschränken.

Für Android: Einstellungen > Datenschutz > Werbung > Werbe-ID zurücksetzen

Für iOS: Einstellungen > Datenschutz > Tracking > Apps erlauben, Tracking anzufordern.

Bei anderen Betriebssystemen ggf. abweichend.

Google Crashlytics für Firebase

Um in der App der Stadtwerke Düsseldorf ein zentrales Tool für Crash Reporting zu nutzen, wird auf das Tool Firebase Crashlytics zurückgegriffen. Um Crashlytics nutzen zu können, werden von Google Firebase folgende anonyme Informationen an den Server gesendet. Diese Informationen enthalten keine personenbezogenen Daten.

Informationen zu Google Firebase und Datenschutz finden hier: https://firebase.google.com/support/privacy

Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieser App Inhalte Dritter (bspw. für Scannen von Zählerständen) eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser des jeweiligen Nutzers gesendet werden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit uns dies bekannt ist, klären wir die Nutzer darüber auf.

Die Datenschutzbestimmungen unseres Drittanbieters Anyline finden Sie unter https://cms.anyline.com/app/uploads/dlm_uploads/2020/10/datenschutzerklaerung_april19.pdf

Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen.