• DE

    • Datenschutz

    Ihr gutes Recht — unsere Verpflichtung
    Datenschutzhinweise für das Fernwärme Kundenportal

    Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeitet die STEAG New Energies GmbH Ihre Daten in Übereinstimmung mit den Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und den weiteren anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und der Datensicherheit.

    Die nachfolgenden Informationen gelten für unser Kundenportal für unsere Fernwärmekunden sowie die Fernwärmekunden unserer Partner:

    • Fernwärme-Verbund Saar GmbH
    • Fernwärmeversorgung Mayen GmbH
    • Energieversorgung Rochlitz GmbH

    Sie geben Ihnen einen Überblick darüber, welche personenbezogenen Daten wir zur Anbahnung und Pflege geschäftlicher Beziehungen von Ihnen erheben sowie zu welchen Zwecken und auf welche Weise wir diese nutzen. Darüber hinaus informieren wir Sie über die Rechte, die Ihnen in Bezug auf Ihre personenbezogenen Daten uns gegenüber zustehen.

    1. VERANTWORTLICHE STELLE IM SINNE DES DATENSCHUTZRECHTS STEAG

    New Energies GmbH
    St. Johanner Straße 101-105
    66115 Saarbrücken
    Germany

    www.steag-newenergies.com 
    Kundenportal-SNE@steag.com 
     

    2. KONTAKTDATEN UNSERES DATENSCHUTZBEAUFTRAGTEN

    STEAG GmbH
    Konzerndatenschutzbeauftragte(r)
    Rüttenscheider Straße 1-3
    45128 Essen

    datenschutz@steag.com 

    Die STEAG New Energies GmbH ist eine Tochtergesellschaft der STEAG GmbH. Verantwortlicher für die jeweilige Verarbeitung personenbezogener Daten von Geschäftskunden ist grundsätzlich die handelnde STEAG-Konzerngesellschaft. Der Konzerndatenschutzbeauftragte ist zentraler Ansprechpartner für alle Betroffenenbelange.
     

    3. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

    Zur Vertragsabwicklung mit unseren Fernwärmekunden bieten wir eine leichte Verwaltung von Kundenverbrauchsdaten über unser Kundenportal an. Dabei verarbeiten wir personenbezogene Daten für die folgenden Zwecke:

    • Rechnungsübersicht
    • Verbrauchsübersicht
    • Vertragsdatenverwaltung

    Rechtsgrundlage der Verarbeitung ist die Erfüllung des Wärmeliefervertrags mit (Art. 6 Abs. 1 b DSGVO).

    Weitere Rechtsgrundlage ist die Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO). Zum einen setzen wir die Vorgaben zur Fernwärme- oder Fernkälte-Verbrauchserfassung- und Abrechnungsverordnung (FFVAV) um und zum anderen unterliegen wir rechtlichen Verpflichtungen im Rahmen derer wir zur Weitergabe Ihrer Daten berechtigt sind, z.B. zur Erfüllung handelsrechtlicher und steuerrechtlicher Bestimmungen oder bestehende Pflichten zur Durchführung von Compliance Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen).

    Schließlich kann die Rechtsgrundlage des berechtigten Interesses (Art 6 Abs. 1 f DSGVO) vorliegen. Dies kann zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten erforderlich werden. Ferner verarbeiten wir personenbezogene Daten von Kunden innerhalb des STEAG-Konzerns für interne Verwaltungszwecke, z.B. IT-Support.


    4. KATEGORIEN DER DATEN

    Zu den von uns verarbeiteten Kategorien personenbezogener Daten gehören etwa:

    • Abrechnungs- und Vertragsdaten
    • Adresse
    • Bankverbindung
    • Geschäftspartnernummer
    • Kommunikation
    • Kontaktdaten
    • Log-Daten
       

    5. QUELLEN DER DATEN

    Wir verarbeiten personenbezogene Daten, die wir über Ihren Vertragsabschluss bzw. Ihre Erst- Anmeldung im Portal sowie Ihre Kommunikation erhalten und in unser Kundenverwaltungssystem eingetragen haben. Weiter können Sie einzelne Angaben im Portal selber aktualisieren.
     

    6. EMPFÄNGER DER DATEN

    Wir verarbeiten Ihre Daten grundsätzlich in der Konzerngesellschaft, welche diese Daten erhoben hat. Wir übermitteln personenbezogene Daten gegebenenfalls an andere STEAG Konzerngesellschaften, wenn dies zur Erfüllung interner Verwaltungszwecke erforderlich ist.

    Darüber hinaus bedienen wir uns zur Erfüllung unserer vertraglichen Leistungen eines externen Dienstleisters, mit dem wir einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen haben. Die Verarbeitung Ihrer personenbezogenen Daten findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Verlagerung der personenbezogenen Daten in ein Drittland erfolgt nicht.

    Wir übermitteln gegebenenfalls personenbezogene Daten an Gerichte, Aufsichtsbehörden oder Anwaltskanzleien soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
     

    7. ÜBERMITTLUNG IN EIN DRITTLAND

    Alle personenbezogenen Daten inklusive der sich aus Ihren Angaben ergebenden Daten, werden von STEAG und von autorisierten Dienstleistern verarbeitet. Die Speicherung und Verarbeitung Ihrer Daten erfolgt ausschließlich in Rechenzentren innerhalb der EU.
     

    8. VERSCHLÜSSELUNG

    Zur Sicherstellung eines ordnungsgemäßen Betriebs und zu Zwecken der Administration haben ausgewählte Mitarbeiter des STEAG-Konzerns aus Deutschland Zugriff auf Ihre Daten. Durch entsprechende Verträge sind die Geheimhaltung und ein angemessenes Datenschutzniveau sichergestellt. Ihre Daten sind vor unberechtigtem Zugriff durch verschlüsselte Übertragung, Verschlüsselung der Passwörter, ein Rollen- und Berechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server geschützt. Diese Aspekte werden regelmäßig überprüft.
     

    9. COOKIES

    Wir verwenden „technische“ Session-Cookies, die es erlauben, mehrere Klicks in der Anwendung der gleichen Benutzersession zuzuordnen. Ansonsten verwenden wir keine Cookies.
     

    10. DAUER DER DATENSPEICHERUNG

    Wir löschen Ihre personenbezogenen Daten sobald sie nicht mehr zur Erfüllung der oben genannten Zwecke erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen.
     

    11. IHRE RECHTE

    Sie besitzen ein Auskunftsrecht, d.h. Sie können von uns verlangen, all die personenbezogenen Informationen, die wir erhoben haben und auf Zeit vorhalten, bekannt zu geben (Art. 15 DS-GVO). Darüber hinaus können Sie auch die Berichtigung (Art. 16 DS-GVO) oder die Löschung (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung (Art. 18 DS-GVO) fordern und haben ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

    Widerruf und sonstige Verlangen können Sie an unseren Konzerndatenschutzbeauftragten richten.

    Wir nehmen Ihre Anfragen und Bedenken sehr ernst und bemühen uns, diesen stets nachzukommen.

    Weiterhin besteht das Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO in Verbindung mit § 19 BDSG. Im Saarland ist die zuständige Aufsichtsbehörde: Unabhängiges Datenschutzzentrum Saarland, Fritz-Dobisch-Straße 12, 66111 Saarbrücken. In Rheinland-Pfalz ist die zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, Hintere Bleiche 34, 55116 Mainz. In Sachsen ist die zuständige Aufsichtsbehörde: Die Sächsische Datenschutzbeauftragte, Dr. Juliane Hundert, Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden.