ThügaNETZE ist eine Marke der Thüga Energienetze GmbH. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Thüga Energienetze GmbH, Bahnhofstraße 104, 67105 Schifferstadt. Sie erreichen unseren Datenschutzbeauftragten unter:
Datenschutzbeauftragter Thüga Energienetze GmbH Bahnhofstraße 104 67105 Schifferstadt E-Mail: [email protected]
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Wir erfassen mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Datenerhebung.
Unsere Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Unsere Webseite verwendet Plausible Analytics, um Besuchertrends und die Effektivität unserer Marketingmaßnahmen zu verstehen. Wir haben uns für Plausible Analytics entschieden, weil es sich um ein datenschutzorientiertes Unternehmen und eine Plattform handelt, die personenbezogene Daten zugunsten anonymer aggregierter Daten vermeidet. Weitere Informationen finden Sie in der Richtlinie für plausible Analytics-Daten: Plausible: GDPR, CCPA and cookie law compliant site analytics | Plausible Analytics
Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine E-Mail-Adresse umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.
Die Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person im Rahmen der Vertragsanbahnung oder -erfüllung verarbeitet. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. b DSGVO.
Empfänger
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten. Für die Verarbeitung Ihrer personenbezogenen Daten nutzen wir unterschiedliche IT-Systeme, die wir teilweise selbst oder durch Dienstleister betreiben lassen. Diese Dienstleister haben wir sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen. Die Dienstleister werden Ihre Daten nicht für eigene Zwecke verwenden oder an Dritte weitergeben.
Datenübermittlung in Drittländer
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich innerhalb der Europäischen Union (EU). Unsere Dienstleister und der Speicherort dieser Daten sind auf Rechenzentren in der EU beschränkt, wodurch eine Datenübertragung außerhalb dieses Gebiets vermieden wird.
(Microsoft 365, Microsoft Teams, Microsoft Forms, Bookings)
Wir nutzen Microsoft 365 (inkl. u. a. Exchange, Teams, Forms, Bookings sowie weitere Module) zur Durchführung unserer üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare. Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Formulare auf unserer Webseite werden teilweise per Microsoft Forms bereitgestellt.
Microsoft 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen.
Bei der Nutzung von „Microsoft 365“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen oder in ein Formular eingeben.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
· Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
· Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort
· Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wir protokollieren Ihre Aktivitäten im Zusammenhang mit der Nutzung von Microsoft 365-Komponenten, wie das Anlegen, Ändern oder Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat, sowie Nutzungsdaten hinsichtlich dieser Aktivitäten, wie z. B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angaben zu den Daten / Dateien / Dokumenten, auf die zugegriffen wurde.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Hier bestehen unsere Interessen an der
effizienten Durchführung von Online-Meetings und interner Prozesse sowie zur Gewährleistung von IT-Sicherheitsanforderungen, Optimierung zugewiesener Lizenzen und Missbrauchserkennung.
Bei der Nutzung von Microsoft Forms und Microsoft Bookings, die Bestandteil von Microsoft 365 sind, werden personenbezogene Daten verarbeitet, die Sie im Rahmen einer Formularübermittlung bzw. Terminbuchung angeben.
Damit Microsoft Forms und Microsoft Bookings ordnungsgemäß funktionieren, werden technisch notwendige Cookies auf dem Endgerät gesetzt.
Hierbei handelt es sich u.a. um folgende Cookies:
MicrosoftApplicationsTelemetryDeviceId [Speicherdauer 12 Monate]
MicrosoftApplicationsTelemetryFirstLaunchTime [Speicherdauer 12 Monate]
ClientId [Speicherdauer 12 Monate]
OIDC [Speicherdauer 6 Monate]
MSFPC [Speicherdauer 15 Monate]
OWAAppIdType [Speicherdauer 3 Monate]
chatType [Speicherdauer 13 Monate]
msal.cache.encryption [Speicherdauer Bis zum Ende der Sitzung]
Die Verarbeitung technisch notwendiger Cookies erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da sie für den sicheren, stabilen und nutzerfreundlichen Betrieb der Website sowie der von uns eingebundenen Dienste unerlässlich sind.
Alle Daten werden innerhalb der EU gespeichert und während der Übermittlung und Speicherung verschlüsselt.
Bei der Nutzung von Microsoft 365-Komponenten werden Protokolldaten (u. a. auch als Diagnose- oder Telemetriedaten bezeichnet) erfasst, die teilweise personenbezogene Daten enthalten können. Für die Verarbeitung dieser Daten ist Microsoft Ireland Operations Ltd. datenschutzrechtlich verantwortlich. Personenbezogene Daten werden durch Microsoft Ireland Operations, Ltd. pseudonymisiert und können in seltenen Fällen in Drittländer außerhalb der EU/ EWR (i. d. R. USA) übermittelt werden. Soweit technisch möglich und sinnvoll, haben wir diese Übermittlung von Diagnosedaten technisch reduziert.
Die Verarbeitung von Diagnosedaten erfolgt primär auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sie ist erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen sowie von Microsoft als Auftragsverarbeiter, ohne dass die Interessen oder Grundrechte der betroffenen Personen überwiegen.
Die berechtigten Interessen des Verantwortlichen bestehen insbesondere in:
Diese Interessen können ohne die Verarbeitung von Diagnosedaten nicht in gleicher Weise wirksam erreicht werden.
Diese Datenübermittlung durch Microsoft Ireland Operations, Ltd. erfolgt auf Basis eines Angemessenheitsbeschlusses der EU (Transatlantisches Data Privacy Framework) oder den EU-Standardvertragsklauseln.
Wenn Sie keine Übermittlung Ihrer Daten in Drittländer wünschen, können Sie den Dienst nicht nutzen. Die Speicherdauer der Meeting-Metadaten beim Verantwortlichen beträgt 30 Tage, beim Auftragsverarbeiter können diese Metadaten bis zu 180 Tage verarbeitet werden.
Microsoft bietet diverse generative KI-Lösungen an. Künstliche Intelligenz (KI) in Microsoft Copilot nutzt maschinelles Lernen, um riesige Datenmengen zu analysieren und daraus Muster und Zusammenhänge zu erkennen. Diese Muster helfen der KI, Benutzeranfragen zu verstehen und relevante, hilfreiche Antworten zu geben.
Der Verantwortliche bietet den Mitarbeitern folgende Lösungen an:
· Microsoft 365 Copilot Chat
· Microsoft 365 Copilot
Die Bereitstellung dieser Lösungen basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO) zur Verwendung einer modernen datenschutzfreundlichen Generative AI-Lösung. Empfänger der Daten ist Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO mit dem Anbieter geschlossen.
Microsoft 365 Copilot Chat
Microsoft 365 Copilot Chat bietet Mitarbeitern die Möglichkeit auf ein webbasiertes Sprachmodell (Generative AI) zuzugreifen. Bei der Nutzung von Microsoft 365 Copilot Chat werden alle eingegebenen Inhalte innerhalb der EU verarbeitet. Die E-Mailadresse wird einmalig zur Verifikation der Lizenz und zur Überprüfung der vertraglichen Zusicherungen von Microsoft benötigt und danach gelöscht.
Nach erfolgreicher Verifikation der geschäftlichen E-Mail-Adresse werden Copilot-Interaktionen weder zur Schulung des Sprachmodells (LLM) noch für Werbezwecke genutzt. Microsoft verarbeitet Ihre Daten nicht für eigene Zwecke.
Die Interaktionen zwischen Ihnen und Copilot werden in Ihrem geschäftlichen Benutzerkonto gespeichert und nach 6 Monaten automatisch gelöscht. Wenn Sie eine frühere Löschung wünschen, können Sie diese jederzeit in Ihrem Microsoft365-Benutzerprofil vornehmen: Mein Konto – Einstellungen und Datenschutz / Copilot-Aktivitätsverlauf.
Microsoft 365 Copilot
Microsoft 365 Copilot ermöglicht Mitarbeitern die Möglichkeit auf ein webbasiertes Sprachmodell (Generative AI) zuzugreifen und ergänzt dieses mit geschäftlichen Inhalten aus Microsoft 365, für die der Benutzer berechtigt ist. Alle Copilot-Interaktionen werden ausschließlich innerhalb der EU verarbeitet. Die Nutzung der generativen KI-Dienste von Microsoft (Copilot) ist optional und bietet eine datenschutzfreundliche KI-Lösung. Die KI-Standards von Microsoft können Sie unter folgendem Link einsehen: Verantwortungsvolle KI von Microsoft | Microsoft KI
In bestimmten Fällen werden Microsoft Teams-Meetings aufgezeichnet und/oder transkribiert. Die Nachbereitung kann dabei teilweise unter Einsatz von Microsoft 365 Copilot erfolgen.
Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zu folgenden Zwecken:
· Dokumentation und Nachbereitung von Besprechungen
· Erstellung eines Transkripts zur weiteren Verwendung
· Weitergabe an berechtigte Teilnehmer zur Information
Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, insbesondere zur effizienten Protokollierung und Nachverfolgung von Besprechungsinhalten sowie Effizienzsteigerung und Qualitätsverbesserung von Arbeitsprozessen und Förderung eines modernen, digital unterstützten Arbeitsplatzes.
Empfänger oder Kategorien von Empfängern
· Interne Abteilungen und berechtigte externe Teilnehmer
· ggf. externe Dienstleister (z. B. Transkriptionsdienste oder IT-Dienstleistungen)
Dauer der Speicherung
Die Aufzeichnungen und Transkripte werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist:
· Bei operativen Besprechungen (z. B. Projektstatussitzungen): 30 bis 60 Tage
· Bei informativen Besprechungen mit Wissensvermittlung (z. B. Schulungen): bis zu 2 Jahre. Anschließend erfolgt eine datenschutzkonforme Löschung.
Die Teilnahme an einem Meeting ist freiwillig. Eine Aufzeichnung erfolgt ausschließlich mit vorheriger Einwilligung. Ohne Einwilligung ist eine Teilnahme möglich, wobei keine Ton- oder Bildinhalte der betroffenen Person aufgezeichnet werden.
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.
Nach der DSGVO haben Sie das Recht auf:
Diese Rechte können Sie jederzeit formlos und ohne Angabe von Gründen per E-Mail an [email protected] einfordern.
Wir nutzen keine Systeme zur automatisierten Entscheidungsfindung oder für Profiling.
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Telefonate in der Netzleitstelle (Schaltgespräche, Gespräche im Rahmen der Störungsannahme und -bearbeitung) werden aufgezeichnet.
Kategorien von Daten
Wir verarbeiten üblicherweise folgende Daten (sofern sie uns vorliegen):
Ihre Daten werden zu folgenden Zwecken verarbeitet:
Die Verarbeitung Ihrer Daten erfolgt auf Basis unserer gesetzlichen Verpflichtung zur Dokumentation der Störungsannahme (Art. 6 Abs. 1 lit. c) DSGVO i.V.m § 52 EnWG und DVGW GW 1200 (A)) sowie unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO), wobei unsere Interessen in den o. a. Zwecken liegen.
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Umsetzung unserer Interessen benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten. Für die Verarbeitung Ihrer personenbezogenen Daten nutzen wir unterschiedliche IT-Systeme, die wir teilweise selbst oder durch Dienstleister betreiben lassen. Diese Dienstleister haben wir sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen. Die Dienstleister werden Ihre Daten nicht für eigene Zwecke verwenden oder an Dritte weitergeben.
Weitere Empfänger Ihrer Daten:
Dauer der Verarbeitung
Die Aufzeichnungen werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist, in der Regel nicht länger als 30 Tage, es sei denn, eine längere Speicherung ist zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich.
