Datenschutzhinweise

1. Verantwortlicher

Datenschutzrechtlich Verantwortlicher des Netze-Login (https://netze-login.swm-infrastruktur.de/) gem. Art. 4 Nr. 7 DSGVO, ist die SWM Infrastruktur GmbH & Co. KG, Emmy-Noether-Straße 2, 80992 München, datenschutz.infrastruktur@swm-infrastruktur.de.
 

2. Kontaktdaten der/des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail an datenschutz@swm.de.
 

3. Datenkategorien sowie Zwecke und Rechtsgrundlagen der Datenverarbeitung

3.1.  Aufruf und informatorische Nutzung der Website

Bei jedem Aufruf der Website erfasst unser System automatisiert die folgenden Informationen vom Computersystem des aufrufenden Rechners, die für uns technisch erforderlich sind, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite und Parameter)
• Referrer, sofern er vom Browser mitgeschickt wird
• UserAgent (lässt für gewöhnlich Rückschlüsse auf Browser und Betriebssysteme zu)
• Dauer der Anfragebearbeitung
• Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

Darüber hinaus erfolgt die weitere Verarbeitung der genannten Daten, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und der angeschlossenen IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse folgt aus den Zwecken der Bereitstellung der durch den/die Nutzer*in aufgerufenen Inhalte der Website, der Systemsicherheit und -stabilität sowie Vorgehen bei Cyberangriffen.

Die oben genannten Daten werden gelöscht, sobald die Browsersitzung endet.
 

3.2. Registrierung für und Nutzung des Netze-Login

Der Netze-Login ist ein Service der SWM, der Ihnen als Nutzer*in eine übersichtliche und zentrale Datenverwaltung sowie sichere Anmeldung (Single Sign-On) für angeschlossene Services der SWM ermöglicht. Nachdem Sie einen der angeschlossenen Services der SWM zur Nutzung ausgewählt haben, gewährt der Netze-Login nach Ihrer Freigabe diesem Service lesenden Zugriff auf Ihre Daten, soweit diese für den jeweiligen angeschlossenen Service erforderlich sind.

Um den Netze-Login nutzen zu können, müssen Sie sich registrieren.

Wir verarbeiten die personenbezogenen Daten, die Sie im Rahmen der Registrierung oder im Rahmen der Nutzung angeben, zur Erfüllung des Vertrags über die Nutzung des Netze-Login sowie auf Ihre Freigabe hin zur Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme der angeschlossenen Services.

Zur Anmeldung kann eine Mehrfaktorauthentifizierung (MFA) genutzt werden. Hierfür kann entweder ein Code an die hinterlegte E-Mail-Adresse gesendet werden, der bei der Anmeldung einzugeben ist, oder es kann eine Authenticator App genutzt werden (Google Authenticator, Microsoft Authenticator oder FreeOTP). Diese zusätzlichen Sicherheitsmaßnahmen dienen dem Schutz Ihrer persönlichen Daten vor unbefugtem Zugriff. Im Rahmen der MFA erheben und verarbeiten wir die E-Mail-Adresse zur Generierung und Übermittlung eines Sicherheitscodes. Wenn Sie eine Authenticator App nutzen, erfolgt die Generierung der Codes in der App und es werden keine zusätzlichen Daten an uns übermittelt.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.

Die SWM verarbeitet Ihre o.g. Daten, so lange wie es für die genannten Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

Weiterhin werden bei der Anmeldung und Nutzung des Netze-Login eine begrenzte Anzahl an Daten, sog. Verbindungs- und Logdaten erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und unseren Servern aufzubauen, den Netze-Login bereitzustellen und die Sitzung nach einer Anmeldung aufrecht zu erhalten. Weiterhin sind diese Daten erforderlich um eine unberechtigte Nutzung festzustellen und unautorisierte Zugriffe auf eine Sitzung zu verhindern.

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse beruht auf der Feststellung einer unberechtigten Nutzung sowie der Gewährleistung der Systemsicherheit und -stabilität.

Die SWM verarbeitet diese Daten, so lange wie es für die genannten Zwecke erforderlich ist.
 

3.3. Cookies

Wir setzen technisch erforderliche Cookies ein, die gewährleisten, dass in der aktuellen Sitzung alle Funktionen dieser Website vollständig angezeigt werden können. Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

• AUTH_SESSION_ID*, läuft nach Beenden der Session ab, erforderlich für die Sitzungsauthentifizierung
• KEYCLOAK_IDENTITY*, läuft nach Beenden der Session ab, erforderlich für die Benutzerauthentifizierung
• KEYCLOAK_SESSION*, läuft nach 10 Stunden ab, erforderlich für die Sitzungsauthentifizierung
• KC_Restart, läuft nach Beenden der Session ab, erforderlich für die Neuerstellung der Sitzungsauthentifizierung
• Acaaffinity-Cookie, läuft nach Beenden der Session ab, erforderlich für die Serverzuordnung

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 TDDDG. Das berechtigte Interesse zur Datenerhebung folgt aus dem Zweck der Bereitstellung der durch den/die Nutzer*in aufgerufenen Funktionen der Website.

Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

• Google Chrome:
  https://support.google.com/chrome/answer/95647
• Firefox:
  https://support.mozilla.org/de/products/firefox/protect-your-privacy/cookies
• Internet Explorer:
  https://support.microsoft.com/de-de/windows/verwalten-von-cookies-in-microsoft-edge-anzeigen-zulassen-blockieren-l%C3%B6schen-und-verwenden-168dab11-0753-043d-7c16-ede5947fc64d
• Safari:
  https://support.apple.com/de-de/guide/safari/ibrw850f6c51/mac

3.4. Anonymisierung und statistische Analyse

Über die eigentliche Erfüllung des Vertrags hinaus verarbeiten wir Ihre personenbezogenen Daten in zulässiger Weise, um diese zu Analysezwecken zu anonymisieren.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b i.V.m. Art. 5 Abs. 1 lit. b, Art. 89 Abs. 1 DSGVO sowie Art. 6 Abs. 1 Satz 1 lit. f. DSGVO.
 

4. Kategorien von Empfängern

Innerhalb der SWM erhalten diejenigen Stellen Zugriff auf ihre Daten, die diese für die beschriebenen Zwecke brauchen. Soweit gesetzlich zulässig (etwa im Rahmen einer Auftragsverarbeitung) geben wir personenbezogene Daten möglicherweise an Dritte der folgenden Kategorien weiter:

• (IT-)Dienstleister
• Kundendienst-Dienstleister
• Druckdienstleister
• Rechtsanwält*innen
• Dienstleister für die Abwicklung einer ggfs. erforderlichen Prüfung zur Geldwäscheprävention
• Öffentliche Stellen und Institutionen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.
 

5. Übermittlung in Drittländer

Wir nutzen für bestimmte Aufgaben (IT-)Dienstleister, die ebenfalls (IT-)Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrumssitz in einem Drittland (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) haben können.

Dabei muss Folgendes gegeben sein: Die Übermittlung ist zulässig, weil ein gesetzlicher Erlaubnistatbestand besteht oder Sie in die Übermittlung ausdrücklich eingewilligt haben und die besonderen Voraussetzungen für eine Übermittlung in ein Drittland liegen vor. Das bedeutet insbesondere, dass die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO) oder geeignete Garantien (z.B. durch sog. EU-Standardvertragsklauseln, die von der Europäische Kommission oder der Aufsichtsbehörde vorgegeben werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe vorgesehen sind.
 

6. Gesonderte Datenschutzinformation bei der Nutzung der angeschlossenen Services

Bei der Nutzung der angeschlossenen Services sind deren Datenschutzinformationen zu beachten. Diese finden Sie unter:

Netzanschlussportal: https://www.swm-infrastruktur.de/info/datenschutz/swm-infrastruktur-web 


7. Speicherdauer

Soweit nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abschließender Beantwortung Ihres Anliegens, für die Dauer des Vertragsverhältnisses mit Ihnen bis zu dessen endgültiger Beendigung), oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. Bitte beachten Sie, dass die Weiterverarbeitung insbesondere erforderlich ist zur:

• Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.
• Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
   

7. Ihre Rechte

Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber: SWM Infrastruktur GmbH & Co. KG, Emmy-Noether-Straße 2, 80992 München, datenschutz.infrastruktur@swm-infrastruktur.de.

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.
 

8. Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
 

9. Änderungsklausel

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir unsere Datenschutzhinweise von Zeit zu Zeit anpassen. Geänderte Datenschutzhinweise werden auf unserer Website veröffentlicht. Soweit nicht etwas anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzhinweise regelmäßig, um die jeweils aktuelle Version einzusehen.

Stand dieser Datenschutzhinweise: 09.01.2025