Datenschutz für das SWM More Kundenportal

Mit diesen Datenschutzhinweisen informieren wir Sie, welche personenbezogenen Daten wir erheben, verarbeiten und nutzen, wenn Sie unser Kundenportal „SWM More“ (nachfolgend „SWM More“) nutzen. Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte, Wahl- und Widerspruchsmöglichkeiten Sie in Bezug auf Ihre personenbezogenen Daten haben. 
 
"Personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. 

2.1 Verantwortlich gem. Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO)
So weit in diesen Datenschutzhinweisen nicht ausdrücklich abweichend mitgeteilt – sind verantwortlich die: 

SWM Versorgungs GmbH 
Emmy-Noether-Straße 2 
80992 München 
E-Mail-Adresse: datenschutz.versorgung@swm.de

Stadtwerke München GmbH 
Emmy-Noether-Straße 2 
80992 München 
E-Mail-Adresse: datenschutz.stadtwerke@swm.de 

2.2 Gemeinsame und getrennte Verantwortlichkeit
In gemeinsamer Verantwortung der Stadtwerke München GmbH und der SWM Versorgungs GmbH:

• Bereitstellung des SWM More-Kundenportals
• Nutzung der Login- und Stamm-Daten des M-Login als Servicepartner (Ziffer 4.1)

In eigenständiger Verantwortung der SWM Versorgungs GmbH:

• Nutzungsdatenverarbeitung für M-Ladelösungen (Siehe 4.4)

In eigenständiger Verantwortung der Stadtwerke München GmbH: 

• Nutzungsdatenverarbeitung für M-Partnerkraft (Siehe 4.5)

Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie sich an die o. g. Kontaktdaten des Verantwortlichen wenden.  

2.3 Datenschutzbeauftragte
Unsere Datenschutzbeauftragte erreichen Sie unter der o. g. Anschrift mit dem Zusatz „Datenschutzbeauftragte“ oder per E-Mail an: datenschutz@swm.de

Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie alle weiteren maßgeblichen Datenschutzgesetze. 

Für den Betrieb des Kundenportals können wir technische Dienstleister, im Wege der Auftragsverarbeitung, einsetzen. 

Über unser Kundenportal erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden und Gerichte weiter, soweit wir hierzu verpflichtet sind oder dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist. 

Soweit in diesen Datenschutzhinweisen nicht ausdrücklich erläutert, übermitteln wir personenbezogene Daten nicht in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). 

4.1 Einloggen mittels M-Login
Für die Nutzung des Kundenportals im vertraglichen Umfang ist es erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single-Sign-On-Dienst M-Login der Stadtwerke München GmbH zur Verfügung.

M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für den M-Login entnehmen: https://login.muenchen.de/datenschutz.html

Wenn Sie bereits bei M-Login registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort in das Kundenportal einloggen. Wenn Sie dies im M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten, sofern hinterlegt: 

• E-Mail-Adresse
• Adresse(n)
• Vorname
• Nachname
• Titel, Anrede (optional, zur kundenindividuellen Ansprache)
• Zahlungsmittel (optional, verpflichtend nur, falls eine Ladekarte bestellt wird)
• Handynummer(n) (optional)
• Festnetznummer(n) (optional)
• Geburtsdatum (optional)

4.2 Aufruf und informatorische Nutzung des Kundenportals
Mit jedem Aufruf dieser Website werden durch Ihren Browser automatisch folgende Daten an unseren Website-Server gesendet: IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Rechners; Ihr Internet-Service-Provider; die Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente); aufgerufene Website; zuvor besuchte Website.

Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

Darüber hinaus erfolgt die weitere Verarbeitung der genannten Daten, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossenen IT-Systeme sowie die Erkennung, Abwehr und Aufklärung von Sicherheitsrisiken und -vorfällen zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den/die Nutzer*in aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie Vorgehen bei Cyberangriffen.

Die o. g. Daten werden gelöscht, sobald die Inanspruchnahme des Dienstes (Nutzung der Website) endet, spätestens nach 31 Tagen.

4.3 Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website technisch notwendige Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Die Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Name: JSESSIONID

• Typ: Technisch notwendig
• Speicherdauer: Sitzungsdauer
• Funktion: Verwaltung der aktiven Benutzersitzung

Name: XSRF-TOKEN

• Typ: Technisch notwendig
• Speicherdauer: Sitzungsdauer
• Funktion: Verhindert Cross-Site-Request-Forgery-Angriffe

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.

4.4 Datenverarbeitung bei der Nutzung von M-Ladelösung

Darüber hinaus werden folgende personenbeziehbare Daten gespeichert, soweit diese zusätzlich freiwillig eingegeben oder bei der Nutzung gesammelt werden: 

• Favoriten (Öffentliche oder private Ladesäulen)
• Historie der Ladevorgänge
• Standort-Daten (nach vorheriger aktiver Freigabe)

Diese Daten nutzen wir, um Ihnen die vertraglichen Leistungen, z.B. Verkauf und Nutzung von Ladekarten, erbringen zu können.  

Durch Aktivierung des Services werden von uns nachfolgende Daten zu Ladevorgängen gespeichert. 

4.5 Datenverarbeitung bei der Nutzung von M-Partnerkraft
Ihre M-Login-ID wird mit der Datenbank von M-Partnerkraft abgeglichen und die dort angelegten Erzeugungsanlagen werden im Kundenportal verknüpft und angezeigt.

Diese Daten nutzen wir, um Ihnen die vertraglichen Leistungen erbringen zu können.  

4.6. Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritten um

• Sie kundenindividuell anzusprechen (z.B. Anrede).
• Ihnen Informationen und Werbung zu Produkten und Dienstleistungen aus den Bereichen Wasser, Energieerzeugung, Belieferung, Energieeffizienz, Elektromobilität und sonstige energienahe Leistungen und Services zukommen zu lassen.
• Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten durchzuführen, z. B. um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können.
• Markt- und Meinungsforschung durchzuführen bzw. von Markt- und Meinungsforschungsinstituten durchführen zu lassen. Dadurch verschaffen wir uns einen Überblick über Transparenz und Qualität unserer Produkte, Dienstleistungen und Kommunikation und können diese im Sinne unserer Kunden ausrichten bzw. gestalten. 
• in Konsultation und Datenaustausch mit Auskunfteien (z. B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.
• Rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten.
• Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.
• Straftaten anzuzeigen, aufzuklären oder zu verhindern.
• Adressermittlung durchzuführen (z. B. bei Umzügen). 
• Ihre Daten anonymisiert zu Analysezwecken zu verwenden. 
• Die IT-Sicherheit und den IT-Betrieb zu gewährleisten.
• Risiken zu steuern.

4.7 Einhaltung gesetzlicher Vorschriften 
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u. a. im Zusammenhang mit der Abwicklung Ihres Vertrags oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 c DSGVO. 

4.8 Rechtsdurchsetzung 
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Die Rechtsgrundlage ist unser legitimes berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten haben.

Die Bereitstellung der genannten Daten ist – so weit nicht ausdrücklich abweichend mitgeteilt – bereits für den Abschluss bzw. die Durchführung des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Soweit wir einer gesetzlichen Verpflichtung unterliegen, Ihre personenbezogenen Daten zu verarbeiten, sind Sie gesetzlich verpflichtet, uns diese Daten zur Verfügung zu stellen. Andernfalls dürfen wir unter Umständen keine Vertragsbeziehung mit Ihnen eingehen. 

Innerhalb der SWM erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter: 

• (IT-)Dienstleister
• Kundendienst-Dienstleister 
• Logistik 
• Vertriebspartner 
• Zahlungsdienstleister, Inkasso-Dienstleister und Rechtsanwälte 
• Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung 

Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können. 

Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland vorliegen. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z. B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind. 

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck eines sicheren Betriebs Wir sichern unser Kundenportal und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard. 

Ihre personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (z. B. für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur: 

• Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren. 
• Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. 

Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen. 

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen. 

Recht auf Widerruf einer Einwilligung: Sie können Einwilligungen zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen.

Ihre Betroffenenrechte können Sie ausüben:

• Bzgl. Ladelösungen gegenüber SWM Versorgungs GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.versorgung@swm.de
• Bzgl. M-Login sowie M-Partnerkraft/Direktvermarktung gegenüber Stadtwerke München GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.stadtwerke@swm.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. 

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren. 

Da unsere Datenverarbeitung Änderungen unterliegt und sich die Rechtslage verändern kann, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden auf unserer Website veröffentlicht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuelle Version einzusehen. 

Stand dieser Datenschutzhinweise: 23.04.2026