Öffentliches Verfahrensverzeichnis

gemäß § 4 e Bundesdatenschutzgesetz (BDSG)

Das BDSG schreibt im § 4 g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e verfügbar zu machen hat:

1. Name der verantwortlichen Stelle
Stadtwerke Schwäbisch Gmünd GmbH

2. Geschäftsführung
Rainer Steffens
Karl Groß

3. Anschrift der verantwortlichen Stelle
Bürgerstraße 5
73525 Schwäbisch Gmünd

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Die Geschäftsfelder der Stadtwerke Schwäbisch Gmünd GmbH umfassen alle klassischen Energiedienstleistungen und der Versorgung mit Wasser. Dazu zählen unter anderem die Belieferung mit Strom, Gas, Wärme und Wasser, Einbau und Messung von Zählern sowie die Abrechnung oder das Energiedatenmanagement und die Zählerfernauslesung für Gewerbe- und Industriekunden.

Tochter- und Beteiligungsunternehmen vervollständigen das Angebot. Die Palette der Leistungen reicht von Telekommunikationsdiensten über Bau und Betrieb von Heizkraftwerken bis zum Contracting.

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke. Personenbezogene Daten sind in erster Linie

  • Personalien (z. B. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche),
  • Einkommensdaten (z.B. Lohn, Gehalt, Nebentätigkeit),
  • Vertragsdaten (z.B. aus Lieferungs- und Nutzungsverträge),
  • Umsatzdaten (z.B. Zahlungseingänge, offene Posten),
  • Daten des Zahlungsverkehrs, wie z. B. regelmäßig wiederkehrende Empfänger und/oder Auftraggeber,
  • Angaben zu der Branche von Geschäftspartnern, in der diese tätig sind (z.B. für die Zuordnung von Lastprofilen).

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden im wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kundendaten (z.B. Adressdaten, Vertragsdaten, Daten zu Energiedienstleistungen),
  • Interessentendaten (z.B. Produktinteresse, Adressdaten),
  • Mitarbeiterdaten, Bewerberdaten (z.B. Personaldaten zur Personalverwaltung und -steuerung),
  • Mietern, Geschäftspartnern (z.B. Adress-, Abrechnungs- und Leistungsdaten),
  • Lieferanten (z.B. Adress- und Funktionsdaten)

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger),
  • Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Personalverwaltung, Marketing, Vertrieb, Revision und IT),
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG,
  • weitere externe Stellen wie z. B. Tochtergesellschaften oder Verbundunternehmen im Rahmen der Vermittlertätigkeit und Vertragserfüllung.

7. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht sofern sie nicht mehr zur Vertragserfüllung (z.B. Grundschuldbrief etc.) erforderlich sind. Daten, die hiervon nicht berührt sind, werden gelöscht, wenn die unter 4. genannten Zwecke wegfallen. Die gesetzlichen Fristen betragen in der Regel 6 bzw. 10 Jahre.

8. Geplante Datenübermittlung an Drittstaaten:
Es werden keine Daten in Drittstaaten übermittelt.