Datenschutzinformation
Wir freuen uns über deinen Besuch auf unserer Website. Mit dieser Datenschutzinformation informieren wir dich darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung unserer Website und darüber hinaus personenbezogene Daten verarbeiten.
Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind gemäß Art. 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören z. B. Angaben wie Name, Adresse, E-Mail-Adresse oder Telefonnummer, aber auch Nutzungsdaten, z. B. IP-Adresse oder Inhaltsdaten. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO), mit dem Bundesdatenschutzgesetz (BDSG) sowie mit dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
1. Verantwortlicher
Gemeindewerk Sörup GmbH
Schleswiger Straße 3
24966 Sörup
Telefon: 04635-996979-0
E-Mail: info[@]gemeindewerk-soerup.de
2. Allgemeines
Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten deine Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung deiner personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen dir und uns erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage. Weitere Informationen zu den konkreten Rechtsgrundlagen findest du in den betreffenden Abschnitten.
3. Datenerfassung auf unserer Website
Im Rahmen der Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Wenn du unsere Website besuchen möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
· IP-Adresse des anfragenden Endgeräts;
· Verwendeter Gerätetyp (z. B. Smartphone, Tablet, PC);
· Datum und Uhrzeit des Zugriffs;
· Zeitzonendifferenz zur Greenwich Mean Time (GMT);
· Inhalt der Anforderung (konkrete Seite);
· Zugriffsstatus/HTTP-Statuscode;
· Übermittelte Datenmenge;
· Name und URL der abgerufenen Daten;
· Website, von der aus der Zugriff erfolgt (Referrer-URL);
· Verwendeter Browser und Name deines Internet-Providers (Access-Providers);
· Ausgewählte Zugriffsmethode bzw. Protokoll;
· Betriebssystem und dessen Oberfläche.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.
3.1. Cookies
Wir verwenden Cookies. Cookies sind Datensätze, die auf deinem Endgerät (Desktop PC, Laptop, Tablet, Smartphone etc.) abgelegt werden. Diese Datensätze werden von dem Web-Server, mit dem du über deinen Web-Browser eine Verbindung aufgebaut hast, erzeugt und dir gesendet. Ein Cookie enthält Informationen, beispielsweise deine persönlichen Seiteneinstellungen oder Anmeldeinformationen. Mit Hilfe von Cookies können wir unter anderem unser Websiteangebot benutzerfreundlicher gestalten.
3.2. Cookie-Herkunft
First-Party-Cookies werden direkt von uns hinterlegt und verwaltet. Sogenannte Third-Party-Cookies werden hinterlegt und verwaltet von Drittanbietern, um statistische Analysen der Navigation auf unserer Seite durchzuführen. Diese Analysen werden nur pseudonym durchgeführt.
3.3. Session-Cookies
Das Session-Cookie ist technisch erforderlich für die Verbindung mit dem Server, um die Website darzustellen. Eine Abwahl ist daher aus technischen Gründen nicht möglich. Das Session-Cookie ist ein temporäres Cookie, das spätestens nach dem Neustart des Gerätes oder Beendigung der Session automatisch gelöscht wird. Gemäß § 25 Abs. 2 TTDSG ist das Setzen von technisch erforderlichen Cookies erlaubt. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Website.
3.4. Persistente-Cookies
Persistente-Cookies bleiben auch nach Beendigung der Sessions oder Neustart des Gerätes gespeichert. Wir setzten auf unserer Website keine persistenten Cookies ein.
4. Hosting
Wir hosten unsere Website bei einem externen Dienstleister und Internet-Provider (united-domains AG), der seinen Sitz in 82319 Starnberg, München hat. Die Server von united-domains stehen in Deutschland. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Die Verwendung von united-domain Webspace- und E-Mail-Services erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO zur Nutzung der oben genannten Dienste geschlossen. Der Hoster verarbeitet deine Daten nur insoweit, wie dies zur Erfüllung seiner Pflichten erforderlich ist und befolgt unsere Weisungen. Nähere Informationen zur Datenverarbeitung durch united-domains findest du unter: https://www.united-domains.de/unternehmen/datenschutz/
5. Kontakt
Lässt du uns über die Kontaktmöglichkeiten der Website Anfragen zukommen, werden deine Angaben und personenbezogenen Daten aus diesem Kontakt zwecks Bearbeitung deiner Anfrage sowie gegebenenfalls für Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In übrigen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse an der effektiven Bearbeitung deines Anliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir verwenden auf unserer Website Google „reCAPTCHA“ von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Ireland. Mit reCAPTCHA können wir prüfen, ob die Eingabe der Daten z. B. in unserem Kontaktformular durch einen Menschen oder durch ein automatisiertes Programm erfolgt (Bot-Schutz). reCAPTCHA analysiert dazu dein Besucherverhalten, z. B. durch Erfassung der Verweildauer, der IP-Adresse und der Mausbewegungen. Diese Daten werden an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, Wir stützen die Verarbeitung auf unser berechtigtes Interesse an der effektiven Bearbeitung deines Anliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO und Schutz vor automatisierte Programme. Nähere Informationen zur Datenverarbeitung durch Google reCAPTCHA findest du unter:
https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.
Alternativ zu diesem Verfahren (Verwendung des Kontaktformulars) kannst du uns aber auch einfach eine E-Mail schreiben und auf die Einwilligung in reCAPTCHA verzichten.
5.2. Regionale Stromversorgung
Wir binden Dienste von einem externen Dienstleister ein. Dienstleister ist die Nordgröön Energie GmbH, Hauptstr. 49, 24994 Medelby. Die Nordgröön Energie GmbH erbringt Leistungen im Zusammenhang mit der energiewirtschaftlichen Anmeldung des Regionalen Stromversorgers als Lieferant bei Kunden im Rahmen der Geschäftsprozesse zur Kundenbelieferung mit Elektrizität inklusive der entsprechenden, notwendigen Marktkommunikation mit den jeweils örtlich zuständigen Netzbetreibern, sowie das Einholung von detaillierten und für den spezifischen und ordnungsgemäßen Anmeldevorgang notwendigen Einzelheiten bei den jeweils örtlich zuständigen Netzbetreibern. Hierbei werden personenbezogene Daten verarbeitet und im Rahmen deiner Anfrage folgende Daten übermittelt: Personenstammdaten, Kommunikationsdaten (z. B. Telefonnummer, E-Mail), Planungs- und Steuerungsdaten sowie für die Rechnungslegung erforderliche Vertragsabrechnungs- und Zahlungsdaten. Unsere Nutzung dieser Dienste erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Bearbeitung von Kundenanliegen.
Auftragsverarbeitung
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Der Dienstleister verarbeitet deine Daten nur insoweit, wie dies zur Erfüllung seiner Pflichten erforderlich ist, und befolgt unsere Weisungen.
6. Verarbeitung von Interessenten-, Kunden- und Vertragsdaten
Wir verarbeiten deine personenbezogenen Daten zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen oder Beendigung unseres Vertrages. Die Datenverarbeitung ist Erfüllung des Vertrages erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
7. Verarbeitung von Kontaktdaten von Ansprechpartnern
Wir verarbeiten Kontaktdaten von Ansprechpartnern, Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung.
8. Verarbeitung personenbezogener Daten im Rahmen geschäftlicher Kontakte
Wir verarbeiten deine personenbezogenen Daten, die wir z. B. im Rahmen geschäftlicher Kontakte, einer Messe oder einer Veranstaltung von dir erhalten haben (z. B. Übergabe deiner Visitenkarte und weiterer Daten) zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Erstellung eines Angebotes). Die Datenverarbeitung ist zur Anbahnung oder Erfüllung des Vertrages erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
9. Unternehmenstransaktion
Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, deine personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.
10. Empfänger oder Kategorien von Empfängern
Teilweise bedienen wir uns zur Verarbeitung deiner personenbezogenen Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder du zuvor eingewilligt hast. Eine Offenlegung bzw. Übermittlung deiner personenbezogenen Daten erfolgt ausschließlich im Rahmen der zuvor genannten Zwecke gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:
· IT-Dienstleister;
· Ggf. Inkassodienstleister und Rechtsanwälte, z. B. um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen;
· Ggf. Unternehmenskäufer/-interessenten bei Unternehmenstransaktionen;
· Verantwortliche, Auftragsverarbeiter;
· Andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht;
· Je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit dir abstimmen.
11. Übermittlung in Staaten außerhalb der EU oder des EWR
Soweit wir Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Wir verwenden zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten in der Regel EU-Standardvertragsklauseln und prüfen das Vorliegen zusätzlicher Garantien hinsichtlich der Übermittlung personenbezogener Daten in die USA. Nach der Rechtsprechung des Europäischen Gerichtshofes vom 16. Juli 2020 (C-311/18) besteht in den USA kein angemessenes Datenschutzniveau. Die USA ist kein sicheres Drittland im Sinne der DSGVO. US-Dienstleister sowie deren Tochterfirmen unterliegen US-Gesetzen und sind dazu verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben. Betroffene Personen können dagegen nicht gerichtlich vorgehen. Es besteht damit die Möglichkeit, dass US-Behörden (z. B. zu Überwachungszwecken) auf personenbezogene Daten zugreifen, diese verarbeiten, auswerten und speichern. Im Sinne der DSGVO stellt dies eine unzulässige Offenlegung personenbezogener Daten dar. Wir können diese Verarbeitungstätigkeit nicht beeinflussen.
12. Dauer der Speicherung
Deine personenbezogenen Daten werden solange gespeichert, wie dies für die Erfüllung der genannten Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung deiner Anfrage; wenn der betroffene Sachverhalt abschließend geklärt ist; nach Abschluss des Auftrages oder Beendigung der Geschäftsbeziehung) werden deine personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden deine personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Eine Speicherung kann zudem darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Außerdem kann eine Speicherung darüber hinaus erfolgen, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hast. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen oder Widerrufen behalten wir uns die Speicherung deiner Kontaktdaten allein zu diesem Zweck in einer Sperrliste (sogenannte „Denylist“) vor.
Weitere Hinweise zur Dauer der Speicherung und Löschung deiner personenbezogenen Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.
13. Betroffenenrechte
Du hast uns gegenüber im Rahmen der gesetzlichen Vorgaben einen Anspruch auf
- Bestätigung, ob deine personenbezogenen Daten durch uns verarbeitet werden und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO);
- Berichtigung, soweit deine personenbezogenen Daten unrichtig sind (Art. 16 DSGVO);
- Löschung deiner personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO);
- Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO);
- Datenübertragbarkeit deiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Soweit die Verarbeitung deiner personenbezogenen Daten auf deiner Einwilligung beruht, hast du gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung deiner personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an info[@]gemeindewerk-soerup.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.
Außerdem kannst du gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei du, außer im Fall der Direktwerbung, einen besonderen Grund darlegen musst. Der Widerspruch kann per E-Mail an info[@]gemeindewerk-soerup.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.
14. Verpflichtung oder Obliegenheit zur Bereitstellung der Daten
Im Rahmen der Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen von Verträgen mit dir ist es erforderlich, dass du diejenigen personenbezogenen Daten bereitstellst, die für die Begründung bzw. die Durchführung des Vertrages und damit für die Erfüllung der vertraglichen Pflichten erforderlich sind. Du bist nicht verpflichtet, deine personenbezogenen Daten bereitzustellen. Sofern du diese jedoch nicht bereitstellst, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich.
15. Keine automatisierte Entscheidungsfindung inklusive Profiling
Wir verarbeiten deine personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.
16. Datensicherheit
Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von dir zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.
17. Änderung der Datenschutzinformation
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation. Die Datenschutzinformation wird dann entsprechend angepasst. Die aktuellste Version findest du hier.
Stand: Januar 2023