Datenschutzhinweise Stadtwerke München GmbH

1.1 Verantwortlicher

Verantwortlich für den Schutz Ihrer Daten, gem. Art. 4 Nr. 7 DSGVO, ist die Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.stadtwerke@swm.de.

1.2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o. g. Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail an datenschutz@swm.de.

Wir verarbeiten personenbezogene Daten zur Erfüllung eines bestehenden Vertragsverhältnisses oder zur Erfüllung vorvertraglicher Maßnahmen (z. B. Angebotserstellung). Dabei verarbeiten wir folgende Daten:

• Persönliche Angaben (z. B. Name, Geburtsdatum, Anschrift, Telefon, Fax, E-Mail, Vollmacht sowie persönliche Angaben des rechtsgeschäftlichen Vertreters bzw. des abweichenden Rechnungsempfängers)
• Bankdaten (z. B. IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen
• Vertragsdaten

• weitere Informationen, die wir von Ihnen oder von Dritten zu oben genannten Zwecken erhalten

Weiter erheben wir Informationen über Zahlungsverhalten, um offene Beträge einzufordern, ggfs. eine Sperrung durchzuführen oder den Vertrag zu beenden.

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritten um

• Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten durchzuführen, z.B. um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können.
• Markt- und Meinungsforschung durchzuführen bzw. von Markt- und Meinungsforschungsinstituten durchführen zu lassen. Dadurch verschaffen wir uns einen Überblick über Transparenz und Qualität unserer Produkte, Dienstleistungen und Kommunikation und können diese im Sinne unserer Kunden ausrichten bzw. gestalten.
• in Konsultation und Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.
• rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten.
• Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.
• Straftaten aufzuklären oder zu verhindern.
• Adressermittlung durchzuführen (z.B. bei Umzügen).
• Ihre Daten anonymisiert zu Analysezwecken zu verwenden.
• die IT-Sicherheit und den IT-Betrieb zu gewährleisten.
• Risiken zu steuern.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.

Ihren Widerruf können Sie an den Verantwortlichen (siehe Punkt 1.1) richten.

Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten sowie Verpflichtungen aus dem Messstellenbetriebsgesetz. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 c DSGVO.

Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 c DSGVO.

Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, etwa im Bereich des Betriebs von Bädern.
Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 e DSGVO.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, über ein Kontaktformular oder per Telefon werden Ihr Vor- und Nachname, Ihre E-Mail-Adresse bzw. Ihre Telefonnummer (entsprechend dem von Ihnen gewählten Kontaktweg) und weitere Daten, die Sie uns mitteilen, von uns gespeichert, um Ihre Fragen zu beantworten bzw. um Kontakt mit Ihnen aufzunehmen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung ein.

Wir verarbeiten zu den oben genannten Zwecken personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnis, Grundbücher, Handels- oder Vereinsregister, Transparenzregister, Internet, Presse) zulässigerweise erheben oder die uns von Dritten (z.B. Adressdienstleister oder Anbieter von Wirtschaftsdatenbanken) oder anderen Unternehmensteilen aus dem SWM Konzern berechtigt übermittelt werden.

Die Bereitstellung von Name, Anschrift, Telefon, Geburtsdatum und E-Mail ist – soweit nicht ausdrücklich abweichend mitgeteilt – für den Abschluss des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Soweit wir einer gesetzlichen Verpflichtung unterliegen, Ihre personenbezogenen Daten zu verarbeiten (beispielsweise zur Geldwäscheprävention), sind sie gesetzlich verpflichtet, uns diese Daten zur Verfügung zu stellen. Andernfalls dürfen wir unter Umständen keine Vertragsbeziehung mit Ihnen eingehen.

Innerhalb der Stadtwerke München GmbH erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die unter Ziffer 2 beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten an dritte Unternehmen der folgenden Kategorien weiter:

• Kursleiter und Trainer
• (IT-)Dienstleistungen, Werkunternehmer
• Logistik
• Energieversorger
• Kreditinstitute und Zahlungsdienstleister
• Druckdienstleistungen
• Vertriebspartner
• Auskunfteien
• Inkasso-Dienstleister und Rechtsanwälte
• Dienstleister für die Abwicklung einer ggfs. erforderlichen Prüfung zur Geldwäscheprävention
• Öffentliche Stellen und Institutionen (z.B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.

Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.

Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden nicht mehr erforderlich sind, es sei denn deren – befristete – Weiterbearbeitung ist erforderlich zur:

• Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
• Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sie haben nach Art. 15 DSGVO das Recht, jederzeit von uns über die über Sie bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber: Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München,
datenschutz.stadtwerke@swm.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Ihren Widerruf richten Sie bitte an: Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.stadtwerke@swm.de.

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

Da unsere Datenverarbeitung Änderungen unterliegt und sich die Rechtslage verändern kann, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen. 
 

Stand dieser Datenschutzhinweise: 30.03.2023