Logo Wasserverband Nord

Datenschutzerklärung für unsere Kunden

– Informationen nach Art. 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO) –

Sehr geehrte Kundinnen und Kunden,

wir informieren hier über die Verarbeitung personenbezogener Daten und bestehende Rechte gemäß der Datenschutzgrundverordnung (DSGVO) im Rahmen einer Geschäftsbeziehung.

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortliche Stelle ist:

WASSERVERBAND NORD
Wanderuper Weg 23
24988 Oeversee

Telefon: 04638 8955-0
E-Mail: info@wv-nord.de

Bei Fragen zum Datenschutz sind wir erreichbar unter:
E-Mail: ds@datensicherheit-nord.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder Behörden zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Ämter, Gemeinden, Amtsgerichten, Grundbücher) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Versorgungsvertrag, Dienstleistungsvertrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Verbrauchsdaten, Kreditrahmen, Zählermeldungen, Störungen, Produktdaten, Dokumentationsdaten), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge, Übertragung von Zählermeldungen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Im Rahmen der Kundenselbstablesung haben Sie auch die Möglichkeit den Zählerstand in ein Onlineportal einzugeben. Beim Besuch des Onlineportals wird die IP-Adresse und über diese auch der jeweilige Provider erhoben. Anhand der IP-Adresse werden mehrmalige Login-Versuche festgestellt. Nach mehrmalig fehlgeschlagenem Anmeldeversuch wird ein Captcha (Completely Automated Public Turing test to tell Computers and Human Apart) eingesetzt. Hierbei handelt es sich um eine Art Aufgabe, die der Anwender lösen muss, um zu bestätigen, dass es sich um einen Menschen und nicht um ein Computerprogramm („Bot“) handelt, der sich unberechtigten Zugang zu verschaffen versucht. Außerdem werden Informationen erhoben, mit welchem Gerät und Browser die Seite geöffnet wurde, um zu unterscheiden, ob der Aufruf der Seite über ein mobiles Gerät oder einen Desktop-PC erfolgt. Dadurch soll eine korrekte, an das Gerät angepasste Darstellung der Eingabemaske ermöglicht werden.

3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3.1. Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Sofern eine Einwilligung zur Datenverarbeitung vorliegt, ist die Rechtmäßigkeit der Verarbeitung für diesen spezifischen Zweck gegeben.

3.2. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Abs. 2 DSGVO) erfolgt zum Zweck der Versorgung mit Wasser, insbesondere der Abrechnung des Wasserverbrauchs, sowie zum Zweck der Beseitigung Ihres Abwassers, insbesondere der Abrechnung der diesbezüglichen Gebühren und zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung unseres Unternehmens erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertrag (z. B. Trinkwasserversorgung, Abwasserentsorgung oder Kleinkläranlagen) und können unter anderem Beratung, Vertragsverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

3.3. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, aber auch Meldungen an andere Behörden, die sich aus der Art und dem Inhalt des Vertrages zwischen uns ergeben.

Des Weiteren ist die Grundlage der Erhebung der Daten das AVBWasserV und § 56 Wasserhaushaltsgesetz (WHG) in Verbindung mit den jeweils geltenden landesrechtlichen und kommunalen Vorschriften.

3.4. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich, erfolgt die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen. Beispiele dafür sind die Geschäftssteuerung, Sicherstellung der IT-Sicherheit, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Aufklärung von Straftaten und Videoüberwachung.

4. Wer bekommt die Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können ebenfalls personenbezogene Daten erhalten. Datenweitergabe erfolgt ausschließlich, wenn gesetzliche Vorschriften dies erfordern, eine Einwilligung vorliegt oder eine Berechtigung zur Auskunftserteilung besteht. Mögliche Empfänger personenbezogener Daten sind u. a. Finanzinstitute, externe Berater, IT-Dienstleister und Behörden.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder eine Einwilligung vorliegt. Datenübermittlungen in Drittstaaten finden ausschließlich statt, wenn ein angemessenes Datenschutzniveau besteht oder andere Datenschutzgarantien, wie Standardvertragsklauseln, vorliegen.

6. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen nur diejenigen personenbezogenen Daten bereitgestellt werden, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

7. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

8. Inwieweit werden die Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten die Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

9. Wie lange werden die Daten gespeichert?

Personenbezogene Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung verarbeitet und gespeichert, was auch die Anbahnung und Abwicklung eines Vertrages einschließt.

Darüber hinaus bestehen gesetzliche Aufbewahrungs- und Dokumentationspflichten, insbesondere gemäß dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Steuerrecht. Die in diesen Gesetzen festgelegten Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwischen zwei und zehn Jahren.

Zusätzlich richtet sich die Speicherdauer nach den gesetzlichen Verjährungsfristen, die gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen, in bestimmten Fällen jedoch auch länger sein können.

10. Welche Rechte haben Betroffene?

Im Rahmen der DSGVO bestehen folgende Datenschutzrechte:

  • Auskunft über die gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
  • Löschung gespeicherter Daten (Art. 17 DSGVO).

Das Recht auf Löschung ist eingeschränkt, sofern die Verarbeitung erforderlich ist:

  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert;
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Einschränkung der Datenverarbeitung, sofern Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen (Art. 18 DSGVO).
  • WIDERSPRUCH gegen die Verarbeitung der Daten (Art. 21 DSGVO).
  • Datenübertragbarkeit, sofern in die Datenverarbeitung eingewilligt wurde oder ein Vertrag abgeschlossen wurde (Art. 20 DSGVO).
  • Einwilligungen zur Verarbeitung, die erteilt wurden, können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

 

Die Aufsichtsbehörde in Schleswig-Holstein ist

Unabhängiges Landeszentrum für Datenschutz (ULD)
Holstenstraße 98
24103 Kiel

Telefon: 0431 988 1200
Fax: 0431 988 1223
mail@datenschutzzentrum.de
www.datenschutzzentrum.de 

Information über das Widerspruchsrecht

nach Art. 21 Datenschutzgrundverordnung (DSGVO)

Ein Widerspruch gegen die Verarbeitung personenbezogener Daten ist jederzeit möglich, wenn die Verarbeitung auf Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) basiert. Im Falle eines Widerspruchs erfolgt keine weitere Verarbeitung, es sei denn, es bestehen zwingende Gründe dafür.

Der Widerspruch kann in Textform per E-Mail oder Post an die oben genannte Adresse erfolgen.