Datenschutz für die APP Meine SWM
1. Inhalt dieser Datenschutzhinweise
Mit diesen Datenschutzhinweisen informieren wir, die SWM Versorgungs GmbH, im Folgenden SWM genannt, welche personenbezogenen Daten wir erheben, verarbeiten und nutzen, wenn Sie unsere mobile Applikation Meine SWM (nachfolgend „App“) nutzen. Daneben erfahren Sie in diesen Datenschutzhinweisen, welche Rechte, Wahl- und Widerspruchsmöglichkeiten Sie in Bezug auf Ihre personenbezogenen Daten haben.
"Personenbezogene Daten" meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die App ist an den Single-Sign-On-Dienst M-Login der Stadtwerke München GmbH angeschlossen, sodass die Registrierung und Anmeldung über M-Login erfolgt und im M-Login hinterlegte Daten, soweit erforderlich und soweit Sie es freigegeben haben, an die App übermittelt werden (siehe Ziff. 5.3).
2. Verantwortlicher und Datenschutzbeauftragter
2.1 Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist – soweit in diesen Datenschutzhinweisen nicht ausdrücklich abweichend mitgeteilt – die SWM Versorgungs GmbH, Emmy-Noether-Straße 2, 80992 München, Datenschutz.Versorgung@swm.de.
2.2 Verantwortlicher für den Schutz Ihrer Daten beim Login mit M-Login (Ziffer 4.3): Die Service-Gesellschaften der an den M-Login angeschlossenen Services sind mit der Stadtwerke München GmbH teilweise gemeinsam Verantwortliche. Das Wesentliche der Vereinbarungen über eine gemeinsame Verantwortlichkeit im Rahmen des M-Login stellen wir Ihnen gerne zur Verfügung. Hierzu können Sie ich an die o. g. Kontaktdaten des Verantwortlichen wenden. Welche Services an den M-Login angeschlossen sind und von welchen Service-Gesellschaften diese betrieben werden, können Sie den Datenschutzinformationen des M-Login auf https://login.muenchen.de/portal/privacy
2.3 Verantwortlicher für den Schutz Ihrer Daten in Bezug auf die Mitteilung der Zählerstände nach Erhalt einer Selbstablesekarte (Ziffer 5.6) ist die SWM Infrastruktur GmbH & Co. KG oder die SWM Versorgungs GmbH (je nachdem, von wem Sie die Selbstablesekarte erhalten haben), Emmy-Noether-Straße 2, 80992 München, infrastruktur@swm-infrastruktur.de oder datenschutz.versorgung@swm.de.
2.4 Unseren Datenschutzbeauftragten erreichen Sie unter der o. g. Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail an datenschutz@swm.de.
3. Grundsätzliches zur Datenerhebung und zum Nutzungsumfang
Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie alle weiteren maßgeblichen Datenschutzgesetze.
Für den Betrieb der App können wir technische Dienstleister, im Wege der Auftragsverarbeitung, einsetzen.
Über unsere App erhobene personenbezogene Daten geben wir an staatliche Einrichtungen, Behörden und Gerichte weiter, soweit wir hierzu verpflichtet sind oder dies zur effizienten Rechtsverteidigung oder Geltendmachung von Rechten erforderlich ist.
Soweit in diesen Datenschutzhinweisen nicht ausdrücklich erläutert, übermitteln wir personenbezogene Daten nicht in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
4. Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns, z. B. per E-Mail, werden folgende personenbezogene Daten von Ihnen erhoben: Ihre E-Mail-Adresse, die Anfrage selbst, Datum und Uhrzeit der Anfrage, und, falls von Ihnen angegeben, weitere Daten wie Ihr Name oder Ihre Telefonnummer. Diese Daten werden von uns ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die entsprechende technische Administration gespeichert und verwendet. Rechtsgrundlage für diese Datenverarbeitung ist unser diesbezügliches berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der sachgerechten Beantwortung Ihres Anliegens. Betrifft Ihre Kontaktaufnahme den Abschluss oder die Durchführung eines Vertrages, so ist die zusätzliche Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.
5. Verarbeitung personenbezogener Daten bei Nutzung unserer App
5.1 Herunterladen der App
Bei Herunterladen der App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres App Store Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung durch den jeweiligen App Store haben wir keinen Einfluss und sind nicht dafür verantwortlich.
5.2 Nutzung der App
Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und deren Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse
- die Anfrage selbst
- Datum und Uhrzeit der Anfrage
- jeweils übertragene Datenmenge
Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO, um Ihnen unsere App im Rahmen des Nutzungsvertrags zur Verfügung zu stellen sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die App technisch bereitstellen zu können.
5.3 M-Login, Registrierung
Für bestimmte Funktionen der App ist es erforderlich, dass Sie sich einloggen. Hierfür steht der zentrale Single-Sign-On-Dienst M-Login der Stadtwerke München GmbH zur Verfügung. M-Login ist ein Online-Portal, über das registrierte Nutzer zentral bestimmte Nutzerprofildaten für ausgewählte Services, die an den M-Login angeschlossen sind, verwalten können. Weitere Informationen zu der Verarbeitung Ihrer Daten im Rahmen von M-Login können Sie den Datenschutzinformationen für den M-Login
(https://login.muenchen.de/portal/privacy
Wenn Sie bereits bei M-Login registriert sind, können Sie sich mit Ihren dort angelegten Benutzernamen und Passwort in die App einloggen.
Wenn Sie es in M-Login freigegeben haben, erhalten wir Zugriff auf folgende Ihrer Profil-Daten im M-Login:
E-Mail-Adresse
Wir übermitteln folgende Daten an den M-Login:
Beginn der Nutzung von Meine SWM, Beendigung der Nutzung von Meine SWM.
Ferner erheben und speichern wir Ihre Zustimmung zu unseren Nutzungsbedingungen.
Wir verarbeiten die o.g. Daten zur Erfüllung bestehender Verträge mit Ihnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
5.4 Verknüpfung von Verträgen
Soweit Sie bestehende Verträge mit Ihrem Profil verknüpfen möchten, etwa um sich Rechnungen anzeigen zu lassen oder Ihre Stammdaten zu verwalten, erheben wir zur Identifikation die folgenden Daten:
- Vertragskontonummer
- Zählernummer
Wir verarbeiten die o.g. Daten zur Erfüllung bestehender Verträge mit Ihnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
5.5 Erfassung des Zählerstandes mit Login
Wenn Sie unser Kunde sind, können Sie, wenn Sie in der App eingeloggt sind, den aktuellen Zählerstand Ihres Zählers direkt mit Ihrer Smartphone-Kamera erfassen. Diese Zählerstände werden auf unseren Servern gespeichert. In der App werden die erfassten Zählerstände graphisch mit einem Verbrauchsdiagramm visualisiert, sodass Sie Ihren Verbrauch jederzeit kontrollieren können. Außerdem wird Ihr voraussichtlicher Bedarf für die restliche Abrechnungsperiode ermittelt und Ihnen in der App angezeigt. Die übermittelten Zählerstände nutzen wir zu Abrechnungszwecken. Sie können mit der App Ihren Abschlag für die laufende Abrechnungsperiode anpassen. Auf Basis bereits erfasster Zählerstände kann die App Ihnen auch einen konkreten Abschlag empfehlen, um eine möglichst geringe Nachzahlung bzw. Erstattung in Ihrer Jahresrechnung zu erreichen.
Wir verarbeiten die o.g. Daten zur Erfüllung bestehender Verträge mit Ihnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
5.6 Erfassung des Zählerstandes ohne Login
Wenn Sie unser Kunde oder Kunde eines anderen Versorgers sind und eine Selbstablesekarte von der uns oder dem Messstellenbetreiber SWM Infrastruktur GmbH & Co. KG erhalten haben, können Sie – ohne sich in der App einzuloggen – die Eintragungen auf Ihrer Selbstablesekarte mit der Kamera Ihres Smartphones scannen und so die Zählerstände mitteilen. Die Selbstablesekarte müssen Sie dann nicht mehr per Post versenden.
Wir verarbeiten die o.g. Daten zur Erfüllung bestehender Verträge mit Ihnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
5.7 Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Werbe-E-Mails, Übermittlung von Daten im Konzern) erteilt haben, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
5.8 Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Abwicklung Ihres Vertrags oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
5.9 Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten dabei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
6. Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die uns von gemeinsamen Verantwortlichen berechtigt übermittelt werden.
7. Erforderliche Bereitstellung von personenbezogenen Daten
Die Bereitstellung der genannten Daten ist – soweit nicht ausdrücklich abweichend mitgeteilt – bereits für den Abschluss bzw. die Durchführung des Vertrags erforderlich, da dieser ohne diese personenbezogenen Daten nicht durchgeführt werden kann. Soweit wir einer gesetzlichen Verpflichtung unterliegen, Ihre personenbezogenen Daten zu verarbeiten (beispielsweise zur Geldwäscheprävention), sind Sie gesetzlich verpflichtet, uns diese Daten zur Verfügung zu stellen. Andernfalls dürfen wir unter Umständen keine Vertragsbeziehung mit Ihnen eingehen.
8. Kategorien von Empfängern von Daten
Innerhalb der SWM erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:
- (IT-)Dienstleister
- Kundendienst-Dienstleister
- Logistik
- Druckdienstleister
- Vertriebspartner
- Zahlungsdienstleister, Inkasso-Dienstleister und Rechtsanwälte
- Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung
9. Sicherheit
Wir sichern unsere App und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere verschlüsseln wir unsere Daten für den Versand, um sicherzugehen, dass Ihre Daten bei der Übermittlung nicht von Unbefugten gelesen werden. Dabei verwenden wir einen modernen, zuverlässigen Internet-Sicherheitsstandard.
10. Speicherdauer
Ihre personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließenden Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:
Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
11. Ihre Rechte
Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.
Ihre Betroffenenrechte können Sie ausüben gegenüber: SWM Versorgungs GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.versorgung@swm.de
Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.
Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Ihren Widerruf richten Sie bitte an: SWM Versorgungs GmbH, Emmy-Noether-Straße 2, 80992 München, datenschutz.versorgung@swm.de.
12. Automatisierte Entscheidungsfindung
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
13. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden auf unserer Website oder in der App veröffentlicht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuelle Version einzusehen.
Stand dieser Datenschutzhinweise: 03.01.2023