1.1. gemeinsame verantwortliche Stelle
Strausberger Eisenbahn GmbH
Kastanienallee 38
15344 Strausberg
Telefon: +49 3341 345 380
Telefax: +49 3341 345 410
E-Mail: info@ste-strausberg.de
Stadtwerke Strausberg GmbH
Kastanienallee 38
15344 Strausberg
Telefon: +49 3341 345 345
Telefax: +49 3341 345 420
E-Mail: info@ssg-strausberg.de
Strausberger Wohnungsbaugesellschaft mbH
Kastanienallee 40
15344 Strausberg
Telefon: +49 3341 345 200
Telefax: +49 3341 345 299
E-Mail: info@swg-strausberg.de
Sport- und Erholungspark Strausberg GmbH
Kastanienallee 38
15344 Strausberg
Telefon: +49 3341 345 320
Fax: +49 3341 345 329
E-Mail: info@sep-strausberg.de
Strausberger Flugplatz GmbH
Kastanienallee 38
15344 Strausberg
Telefon: +49 3341 345 370
Fax: +49 3341 345 379
E-Mail: info@sfg-strausberg.de
Hausservice Strausberg GmbH
Kastanienallee 38
15344 Strausberg
Telefon: +49 3341 345 301
E-Mail: info@hsg-strausberg.de
1.2. Hauptansprechpartner
Sofern Sie die Ihnen zustehenden Rechte aus den Art. 15 bis 22 DSGVO im Hinblick auf die gemeinsame Verarbeitung Ihrer personenbezogenen Daten durch die verbundenen Unternehmen geltend machen möchten, fungiert die
Strausberger Eisenbahn GmbH
Kastanienallee 38
15344 Strausberg
Telefon: +49 33 41 345 380
Telefax: +49 3341 345 410
E-Mail: datenschutz@ste-strausberg.de
Ungeachtet dessen können Sie die Ihnen zustehenden Rechte in Zusammenhang mit der gemeinsamen Verarbeitung ihrer personenbezogenen Daten auch unmittelbar gegenüber jedem einzelnen verbundenen Unternehmen geltend machen. Das jeweilige verbundene Unternehmen wird das Anliegen in diesem Fall unverzüglich an die Strausberger Eisenbahn GmbH zur weiteren Bearbeitung weiterleiten.
1.3. Kontaktdaten des Datenschutzbeauftragten
ISiCO Datenschutz GmbH
Am Hamburger Bahnhof 4
10557 Berlin
Telefon: +49 3341 345133
E-Mail: datenschutz@ssg-strausberg.de
2.1. Welche Ihrer Daten nutzen wir und woher stammen Ihre Daten?
Wir verarbeiten Daten, die wir im Rahmen Ihres Webseitenbesuches von Ihnen erhalten.
2.1.1. Verarbeitung in Serverlogs
Dies sind Daten, die im Rahmen der Kommunikation Ihres Endgerätes mit unseren Webservern entstehen und dort gespeichert werden. Dies sind insbesondere temporär die Verbindungsdaten des anfragenden Rechners. Dieser Datensatz besteht aus:
2.1.2. Nutzung von Kontaktformularen (z. B. Spenden-/Sponsoring-Anfrage)
Soweit Sie auf unserer Webseite Kontaktformulare nutzen, erheben wir die Daten, die Sie uns über dieses Kontaktformular zusenden. Dies können z. B. sein: Kontaktdaten, Projektdaten (inkl. Bankdaten zur Spendenüberweisung), Bescheinigungen zur Gemeinnützigkeit, etc.)
2.1.3. Links und Widgets
Soweit Sie auf unserer Seite eingefügte Links nutzen, werden Sie auf die entsprechenden verlinkten Seiten weitergeleitet. Die Links sind als solche zu erkennen. Dies betrifft insbesondere die jeweiligen Webseiten aller verbundenen Unternehmen. Durch die Nutzung des Links werden Sie auf fremde Webseiten anderer Verantwortlicher weitergeleitet. Für die Einhaltung der datenschutzrechtlichen Vorgaben ist der jeweilige Webseitenbetreiber verantwortlich.
Auf unserer Webseite haben wir auch so genannte Widgets eingefügt. Dies sind Einbindungen fremder Inhalte in unsere Webseite. Dies ist notwendig, um z. B. Kartendienste (z. B. Google Maps) oder Videomodule ( z. B. Youtube ) einzubinden. Die Funktionsfähigkeit dieser Widgets ist abhängig von Ihrer konkreten Einwilligung. Daher werden die Widgets erst geladen und somit eine Verbindung zu dem jeweiligen Anbieter hergestellt, wenn Sie dies durch entsprechenden Klick auf das Widget zulassen. Die Zulassung wirkt nur in der jeweiligen Sitzung. Sobald diese beendet ist, wird auch Ihre Einwilligung widerrufen. Bei einem erneuten Besuch unserer Webseite und Nutzung des Widgets müssen Sie die Einwilligung erneut erteilen.
2.1.4. Cookies
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können natürlich auch das Setzen von Cookies durch Ihren Browser verbieten lassen. Das kann aber zur Folge haben, dass Sie unsere Webseite nicht mehr vollumfänglich nutzen können.
Wir verwenden auf unserer Webseite folgende Cookiearten:
2.2. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten entsprechend den datenschutzrechtlichen Regelungen der DSGVO, dem BDSG oder spezialgesetzlichen Regelungen.
2.2.1. Verarbeitung in Serverlogs
Im Rahmen des Webseitenbesuches verarbeiten wir Ihre Daten nach Art. 6 Abs. 1 lit f DSGVO. Die Erfassung und Speicherung der Log-Daten erfolgt zur Abwehr von Störungen unserer Webseiten, zur frühzeitigen Erkennung und der Abwehr von Angriffen auf unsere Infrastrukturen und zur Aufrechterhaltung der Verfügbarkeit.
Ihren berechtigten Interessen tragen wir Rechnung, indem wir die erfassten Log-Daten möglichst frühzeitig, spätestens jedoch nach 7 Tagen anonymisieren. Eine personenbeziehbare Auswertung der Log-Daten führen wir nur durch, wenn der begründete Verdacht eines Angriffes oder einer beabsichtigten oder unbeabsichtigten Störung unserer Systeme vorliegt.
2.2.2. Nutzung von Kontaktformularen
Soweit Sie Kontaktformulare nutzen, um mit uns Kontakt aufzunehmen, ergibt sich die Grundlage aus dem Zweck, aus dem Sie uns Ihre Kontaktdaten übermittelt haben. Die Rechtsgrundlagen ergeben sich dann aus Art. 6 Abs. 1 lit a), b) oder f) DSGVO.
2.2.3. Links und Widgets
Soweit Sie den entsprechenden Links folgen, geschieht dies aufgrund Ihrer eigenen Entscheidung. Die Nutzung eingesetzter Widgets erfolgt aufgrund Ihrer Einwilligung i. S. d. Art. 6 Abs. 1 lit a) DSGVO.
2.2.4. Cookies
Ohne den Einsatz erforderlicher Cookies können Sie unsere Website nicht wie beabsichtigt nutzen. Sie werden ausschließlich durch uns verwendet und nur während der aktuellen Browsersitzung auf Ihrem Computer gespeichert. Durch diese Cookies werden die Funktionalitäten der Webseite angepasst, so dass Sie jeweils eine Version angezeigt bekommen, die Ihr Rechner und Ihre Verbindung verarbeiten können. Sie unterstützen auch den Wechsel von einer http- (unverschlüsselten) Sitzung zu einer https- (verschlüsselten) Sitzung und erhöhen hierdurch die Sicherheit Ihres Besuches auf unserer Webseite. Ebenso werden solche Cookies genutzt, um Einwilligungen für Einbindungen von iframe- Widgets für eine Session aufrecht zu erhalten.
2.3. Wie lange werden Ihre Daten gespeichert?
2.3.1. Verarbeitung in Serverlogs
Wir verarbeiten und speichern Ihre Daten auf den Serverlogs für maximal 7 Tage. Spätestens zu diesem Zeitpunkt anonymisieren wir diese Daten.
2.3.2. Nutzung von Kontaktformularen
Wir verarbeiten und speichern Ihre Daten aus den Kontaktformularen, so lange es für den ursprünglichen Zweck erforderlich ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Bestimmte Daten sind bereits nach Erfüllung des Zweckes zu löschen (z. B. einfache Anfragen ohne Vertragshintergrund). Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Sobald die Speicherung der Daten nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen bestehen, werden Ihre Daten unverzüglich gelöscht .
2.3.3. Links und Widgets
Die Nutzung von Links und Widgets wird von uns nicht gespeichert. Bezüglich der Nutzung Ihrer Daten durch den entsprechenden Anbieter prüfen Sie bitte die jeweiligen Datenschutzinformationen der Anbieter.
2.3.4. Cookies
Je nach eingesetzter Cookie-Art kommen unterschiedliche Löschfristen in Betracht.
2.4. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
3.1. Wer bekommt Ihre personenbezogenen Daten?
Innerhalb des Unternehmensverbundes erhalten nur diejenigen Stellen Ihre Daten, die erforderlich sind, um die o. g. Zwecke zu erfüllen. Auch von uns eingesetzte Auftragsverarbeiter und sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Telekommunikation.
Informationen geben wir nur weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. öffentliche Stellen und Institutionen (z. B. Ämter, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
3.2. Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) findet nur statt, wenn Sie entsprechende Widgets nutzen, für welche Sie vorab Ihre Einwilligung erteilt haben.
HINWEIS: Bitte nutzen Sie die entsprechenden Widgets ( Youtube und Google Maps )nicht, wenn Sie eine Datenübertragung in die USA nicht wünschen. Der Einsatz dieser Widgets hat zur Folge, dass personenbezogene Daten von Webseitenbesuchern in die USA übermittelt werden.
Ein solcher Einsatz von Dienstleistern, die Daten in die USA übermitteln, ist nur zulässig, wenn für ein angemessenes Datenschutzniveau in den USA gesorgt wird. Dies war bis zum 16.07.2020 z. B. dadurch möglich, dass sich das US-amerikanische Unternehmen nach dem Privacy Shield selbst zertifiziert hatte. So sollte das von der DSGVO geforderte angemessene Datenschutzniveau hergestellt werden. Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof das Privacy Shield für ungültig erklärt. Den Wortlaut des Urteils können sie hier einsehen: https://curia.europa.eu/juris/liste.jsf?language=de&num=C-311/18.
Zusammengefasst kommt der EuGH zu dem Ergebnis, dass der Umfang und die rechtliche Reichweite der US-Überwachungsgesetze keinen ausreichenden Schutz für EU-Daten gewährleisten. Dadurch bestehe das Risiko, dass die in der Datenschutzgrundverordnung verankerten Rechte der EU-Bürgerinnen und -Bürger verletzt würden. So führt das Gericht aus, „dass die von der Kommission im Privacy Shield-Beschluss 2016/1250 bewerteten Einschränkungen des Schutzes personenbezogener Daten, die sich daraus ergeben, dass die amerikanischen Behörden nach dem Recht der Vereinigten Staaten auf solche Daten, die aus der Union in dieses Drittland übermittelt werden, zugreifen und sie verwenden dürfen, nicht dergestalt geregelt sind, dass damit Anforderungen erfüllt würden, die den im Unionsrecht nach dem Grundsatz der Verhältnismäßigkeit bestehenden Anforderungen der Sache nach gleichwertig wären.“
Wir haben mit Google entsprechende Standardvertragsklauseln geschlossen, um weitere Garantien zum Schutz Ihrer Daten vorzuhalten. EU-Standardvertragsklauseln bleiben nach der Entscheidung der EuGH weiterhin gültig. Unsere Pflicht ist es dennoch, die Risiken für die Betroffenen zu minimieren. Im Falle der US-amerikanischen Gesetzgebung ist uns dies aber nicht möglich.
Die Nutzung der entsprechenden Widgets, über dessen Einsatz wir hier informieren, hat für uns essentielle Bedeutung. Wir möchten es deshalb auf unserer Webseite gern einsetzen.
Wir übermitteln Ihre personenbeziehbaren Daten aber nur dann, wenn Sie uns Ihre ausdrückliche Einwilligung hierzu erteilt haben. Sie haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Da Ihre Einwilligung nur für den jeweiligen Webseitenbesuch gilt, endet diese automatisch beim Verlassen unserer Webseite.
3.3. Weiterführende Links zu Webseiten der verbundenen Unternehmen
Sie haben die Möglichkeit, auf unserer Webseite Links zu den einzelnen verbundenen Unternehmen zu folgen. Bitte beachten Sie, dass auf der jeweiligen Webseite durch eine eigene Datenschutzerklärung und ein eigenes Impressum über die jeweiligen Verantwortlichkeiten und die entsprechenden Verarbeitungen aufgeklärt wird.
Die gemeinsamen Verantwortlichen haben sich vertraglich verpflichtet, Vorkehrungen zu treffen, die sicherstellen, dass bei Bekanntwerden eines Datenschutzvorfalls innerhalb des Einflussbereiches des jeweiligen Unternehmens unverzüglich
Wahrnehmung sonstiger wesentlicher Pflichten nach der DSGVO
Die verbundenen Unternehmen haben sich außerdem vertraglich dazu verpflichtet, in ihrem Zuständigkeits- und Einflussbereich jeweils die Einhaltung der gesetzlichen Bestimmungen, insbesondere der Rechtmäßigkeit der durch sie im Rahmen der gemeinsamen Verantwortlichkeit durchgeführten Datenverarbeitungen, sicherzustellen. Insbesondere hat jedes verbundene Unternehmen in seinem jeweiligen Zuständigkeits- und Einflussbereich
Sie haben ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Bitte kontaktieren Sie uns, wenn Sie diese Rechte ausüben möchten.
Sie können eine erteilte Einwilligung im Sinne von Art.6 Abs.1 lit.a DSGVO oder Art. 9 Abs.2 lit.a DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hiervon wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Datenverarbeitung nicht berührt. Wenden Sie sich hierzu bitte an die unter Ziffer 1. benannte verantwortliche Stelle.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen bestehende datenschutzrechtliche Vorschriften verstößt, können Sie sich unbeschadet anderweitiger Rechtsbehelfe bei einer Aufsichtsbehörde beschweren. Die Beschwerde können Sie insbesondere an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes richten.
Version 2.0 des Informationsblattes; Strausberg, den 11.05.2022.
Stadtwerke Gruppe Strausberg