Gegenstand dieser Datenschutzerklärung
Wir, die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) freuen uns, dass Sie sich für die Energiemanagement-Software für Unternehmenskunden entschieden haben. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir nach einem Login in die Energiemanagement-Software für Unternehmenskunden erfassen und für welche Zwecke diese genutzt werden.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter an dieser Stelle abgerufen, abgespeichert und ausgedruckt werden.
Allgemeine Informationen zur Datenverarbeitung auf der DEW21-Website erhalten Sie hier. (https://www.dew21.de/impressum/datenschutz/)
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Dortmunder Energie- und Wasserversorgung GmbH
Geschäftsführung: Heike Heim (Vors.), Peter Flosbach, Manfred Kossack
Günter-Samtlebe-Platz 1 44135 Dortmund
Kontaktdaten des Datenschutzbeauftragten:
Datenschutzbeauftragter
Dortmunder Stadtwerke AG
Deggingstr. 40
44141 Dortmund
Telefon: +49231.955-2647
datenschutz@dsw21.de
2. Grundsätze der Verarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
3. Einzelne Verarbeitungsvorgänge
a. Bereitstellung und Nutzung der Energiemanagement-Software für Unternehmenskunden
i. Art und Umfang der Datenverarbeitung
Wenn Sie die Energiemanagement-Software nutzen, erheben wir Daten als funktionelle Cookies, die für uns technisch erforderlich sind, um Ihnen unsere Energiemanagement-Software anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: Wir erheben dafür nur die Session-ID des angemeldeten Benutzers.
ii. Rechtsgrundlage
Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der als funktionelle Cookies genannten Daten ist für die Bereitstellung der Energiemanagement-Software erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
iii. Speicherdauer
Sobald die genannten Daten zum Anzeigen der Energiemanagement-Software nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der funktionellen Cookies zur Bereitstellung der Energiemanagement-Software und die Speicherung dieser Daten in Logfiles ist für den Betrieb der Energiemanagement-Software zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
b. Anmeldung und Nutzerkonto
i. Art und Umfang der Datenverarbeitung
In unsere Energiemanagement-Software wurden Sie unter Angabe personenbezogener Daten als ein berechtigter Endnutzer angemeldet. Diese Anmeldung erfolgt i.d.R. von einem Administrator aus Ihrem Hause. Ihre Anmeldung ist dabei zur Erfüllung des Vertrags mit uns erforderlich: Damit Sie die Energiemanagement-Software für Unternehmenskunden von DEW21 nutzen können, wird ein Nutzerkonto benötigt. Ihre E-Mail-Adresse verarbeiten wir im Zuge dessen, damit die Software Ihnen
Auf jeder Seite der Energiemanagement-Software für Unternehmenskunden ist ein Feedback-Fenster erreichbar, in das u.a. Weiterentwicklungsvorschläge oder andere Kommentare eingegeben werden können. Haben Sie einen Kommentar in das Feedback-Fenster eingetragen, wird i.d.R. eine E-Mail an einen Bearbeiter Ihres Unternehmens sowie das Produktmanagement von DEW21 versendet, damit häufige Wünsche oder Fehler direkt und schnell angegangen werden können. In dieser E-Mail wird Ihre in der Software hinterlegte E-Mail-Adresse für eventuelle Rückfragen angezeigt.
Bei Demoportalen erfolgt die Einrichtung Ihres persönlichen Demoportal-Zugangs durch DEW21. Mit den verarbeiteten Daten erstellen wir für Sie ein Nutzerkonto, mit dem Sie die Inhalte und Leistungen unserer Energiemanagement-Software nutzen können. Ihre E-Mail-Adresse verarbeiten wir im gleichen Maße wie im letzten Abschnitt beschrieben.
Folgender Übersicht können Sie detailliert entnehmen, welche personenbezogenen Daten wir von Ihnen bei einer Anmeldung verarbeiten:
Im Verlauf der Nutzung des Portals können Sie an diversen Stellen individuelle Einstellungen vornehmen, die ebenfalls gespeichert werden:
ii. Rechtsgrundlage
Die Verarbeitung der dargelegten personenbezogenen Daten (vgl. § 4 2. a.) dient nach Art. 6 Abs. 1 lit. b DSGVO der Erfüllung eines Vertrags zwischen Ihnen und der Dortmunder Energie- und Wasserversorgung GmbH.
Bei Demoportalen beruht die Verarbeitung der dargelegten personenbezogenen Daten (vgl. § 4 2. a.) ebenfalls auf Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
iii. Speicherdauer
Sobald die verarbeiteten Daten für die Durchführung des Vertrages nicht mehr erforderlich sind, werden sie gelöscht. Auch nach Abschluss des Vertrags kann es erforderlich sein, personenbezogene Daten von Ihnen zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Für Demoportale gilt: Sobald Ihr Zugang zu einem Demoportal aufgehoben oder abgeändert wird, werden die während des Registrierungsvorgangs verarbeiteten Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
iv. Beendung der Anmeldung
Als Nutzer haben Sie jederzeit die Möglichkeit, die Anmeldung beenden. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Dazu wenden Sie sich bitte an einen entsprechenden Administrator in Ihrem Hause, der für die Definition der Endnutzer zuständig ist.
Sofern Sie eine Anmeldung bei einem Demoportal der Energiemanagement-Software für Unternehmenskunden beenden möchten, wenden Sie sich bitte an Ihren Ansprechpartner bei DEW21 oder energiecockpit@dew21.de.
Falls die verarbeiteten Daten jedoch zur Erfüllung eines Vertrages erforderlich sind, ist eine vorzeitige Löschung der Daten nur möglich, soweit dem nicht vertragliche oder gesetzliche Verpflichtungen entgegenstehen.
4. Weitergabe von Daten
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
5. Einsatz von Cookies
a. Art und Umfang der Datenverarbeitung
Wir setzten in unserer Energiemanagement-Software Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Energiemanagement-Softwaren von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Energiemanagement-Software können ohne den Einsatz von technisch notwendigen Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Energiemanagement-Software wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir, unter anderem, unsere Software für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Energiemanagement-Software nachvollziehen und Ihre bevorzugten Einstellungen feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
Auf unserer Energiemanagement-Software werden verschiedene Arten von Cookies verwendet, deren Art und Funktion nachfolgend näher erläutert wird.
Transient Cookies
In unserer Energiemanagement-Software werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Energiemanagement-Softwarenbesuchen wiederzuerkennen.
Persistent Cookies
In unserer Energiemanagement-Software werden Persistente-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.
Erforderliche Cookies
Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Energiemanagement-Software und von uns angebotene Funktionen nutzen können. Die Cookies beinhaltet die Session-ID zur eindeutigen Identifikation Ihrer Sitzung während Sie in der Energiemanagement-Software angemeldet sind.
Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Energiemanagement-Software bei.
b. Rechtsgrundlage
Aufgrund der beschriebenen Verwendungszwecke (vgl. § 6. a.) liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Art. 6 Abs. 1 lit. f DSGVO. Falls Sie uns aufgrund eines von uns innerhalb der Energiemanagement-Software erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
c. Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
d. Konfiguration der Browsereinstellungen
Die meisten Browser sind so voreingestellt, dass Sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Energiemanagement-Software nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Energiemanagement-Software deaktiviert werden. Über Ihre Browsereinstellungen können Sie bereits in Ihrem Browser gespeicherte Cookies auch löschen. Weiterhin ist es auch möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.
6. Tracking und Analysetool
Wir nutzen Tracking- und Analysetools um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Energiemanagement-Software sicherzustellen. Mit Hilfe von Tracking-Maßnahmen ist es uns auch möglich, die Verwendung unserer Energiemanagement-Software durch Benutzer statistisch zu erfassen und unsere Softwaremit Hilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln. Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Der nachfolgenden Beschreibung der Tracking- und Analysetools lassen sich auch die jeweiligen Verarbeitungszwecke und die verarbeiteten Daten entnehmen.
Matomo (ehem. Piwik)
Innerhalb der Energiemanagement-Software wird Matomo benutzt, eine Open-Source-Software zur statistischen Auswertung der Zugriffe durch Besucher. Matomo verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Energiemanagement-Software werden auf dem Webserver gespeichert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Über Matomo werden die folgenden Daten erhoben, welche uns Hinweise darauf geben können, welche Funktionen häufig verwendet werden und wo ggf. Missverständnisse auftreten:
Auf diesen Daten bauen dann Statistiken zum Nutzungsverhalten auf. Dazu zählen beispielsweise Übersichten zu den verwendeten Geräten und Browsern und zu den Aktionen pro Besuch, z.B. ob Datenexporte durchgeführt wurden oder Zählerstände eingegeben wurden. Matomo selbst ist sehr transparent, welche Daten erhoben werden. Sie können es gerne selbst auf der offiziellen Website nachlesen, unter https://matomo.org/faq/general/faq_18254/
Nach der Verarbeitung und vor deren Speicherung erfolgt eine Anonymisierung der IP-Adresse. Wir weisen jedoch ausdrücklich darauf hin, dass trotz der voll aktivierten Anonymisierungsfunktion eine totale Anonymisierung nicht erreicht wird, sondern es sich dabei lediglich um eine Pseudonymisierung handelt. Matomo erstellt bei ihrer Verwendung einen internen Hashwert, der aus unterschiedlichen Faktoren wie der IP-Adresse, der Auflösung, dem Browser, die verwendeten Plugins und das Betriebssystem errechnet wird. Auch bei der aktivierten Anonymisierungsfunktion nutzt diese Heuristik für interne Zwecke die volle IP-Adresse, sodass ein Rückrechnen der Werte mit einigem Aufwand bis auf die IP-Adresse möglich ist und somit mit großer Zuverlässigkeit auf die anderen Informationen geschlossen werden kann.
Sofern Sie mit der Speicherung und Auswertung dieser Daten daher nicht einverstanden sind, können Sie der Speicherung und Nutzung jederzeit hier unten auf der Seite widersprechen. (Anschließend wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, das Matomo keinerlei Sitzungsdaten erhebt.)
Hyperlinks
In unserer Software könnten sich sog. Hyperlinks zu Webseiten anderer Anbieter befinden, z.B. in Spartipps und Angeboten. Bei Aktivierung dieser Hyperlinks werden Sie aus der Software direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
7. Welche besonderen Rechte habe ich in Bezug auf meine Daten
Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:
8. Datensicherheit und Sicherheitsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation oder einen Verlust oder Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL oder TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
(Ende der Datenschutzerklärung)