DSGVO - Datenschutz-Grundverordnung: Allgemeiner Informationshinweis

Wir legen großen Wert auf die Wahrung der Grundrechte von Personen bei der Verarbeitung personenbezogener Daten, im Folgenden: „Daten". Dieser Informationshinweis erläutert, welche personenbezogenen Daten wir sammeln, wie wir diese verwenden und welche Mittel wir einsetzen, um die Sicherheit (Integrität, Vertraulichkeit und Verfügbarkeit) dieser Daten zu gewährleisten. Sie soll Sie auch über Ihre Rechte und die Möglichkeiten, diese gegenüber Creos auszuüben, informieren.

Im Rahmen seiner öffentlichen Dienstleistungsverpflichtungen als Netzbetreiber, führt Creos zahlreiche Aktivitäten in Partnerschaft mit seinen Kunden und Partnern durch. Diese Aktivitäten werden im Rahmen dieses Dokuments als „Dienstleistungen“ bezeichnet.

Creos bietet auch außerhalb seiner Tätigkeit als Netzbetreiber, Leistungen und Angebote an, die in diesem Dokument als „Angebote“ benannt werden.

Dieser Informationshinweis gilt für die von Creos Luxembourg angebotenen Dienste und Angebote.

1. Neue Vorschriften zum Schutz personenbezogener Daten: Was ist das?

Ab dem 25. Mai 2018 gilt die Allgemeine Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedsstaaten der Europäischen Union. Dieser Text beabsichtigt den Schutz natürlicher Personen, insbesondere hinsichtlich der Verarbeitung personenbezogener Daten und deren freien Verkehr.

Die oben genannte allgemeine Verordnung verfolgt das Ziel, den europäischen Bürgern mehr Kontrolle über ihre persönlichen Daten zu geben, die Unternehmen stärker in die Verantwortung zu ziehen und die Rolle der lokalen Datenschutzbehörden (CNPD - Commission Nationale de la Protection des Données in Luxemburg) zu stärken.

2. An wen richtet sich dieser Hinweis?

Die DSGVO gilt für die Verarbeitung personenbezogener Daten von lebenden natürlichen Personen. Dazu gehören unsere Kunden, sowie ehemalige Kunden, Interessenten, Lieferanten, Mitarbeiter usw. Jede Person, deren personenbezogene Daten von Creos Luxembourg S.A. verarbeitet werden, kann in diesem Informationshinweis weitere Auskünfte zu den Verarbeitungen erhalten.

Was versteht man unter "Personenbezogenen Daten" und "Verarbeitung"?
 
"Personenbezogene Daten":

  • alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen ("betroffene Person");
  • eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Faktoren, die Ausdruck der physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

"Verarbeitung":

  • jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit einer Zusammenstellung von personenbezogenen Daten, durchgeführt wird, sei es durch Sammeln, Aufzeichnen, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abruf, Befragung, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Angleichung oder Kombination, Einschränkung, Löschung oder Vernichtung;

3. Wie sammeln wir Ihre Daten?

a. Persönliche Daten, die direkt von der betroffenen Person übermittelt werden

Wir verarbeiten personenbezogene Daten, die Sie uns persönlich, durch einen Bevollmächtigten oder an einer von uns beauftragten Partnern übermitteln oder weitergeben.

Dies kann erfolgen:

  • per Telefon (z. B. wenn Sie den Kundendienst anrufen, um eine Frage zu stellen oder eine Störung zu melden),
  • schriftlich (z. B. wenn Sie uns einen Brief schicken oder ein Dokument unterschreiben),
  • auf elektronischem Wege (z. B. wenn Sie uns eine E-Mail senden, sich für ein Gewinnspiel anmelden oder eine Anwendung herunterladen),
  • durch Ihre Anwesenheit bei einer von unseren Empfangsstellen.

b. Gesammelte persönliche Daten durch automatisierte Vorgänge

Wir erheben personenbezogene Daten durch den Austausch über Computersysteme.

Wir tauschen Informationen aus:

  • im Rahmen der Organisation der Energiemärkte, hauptsächlich mit dem Energieversorger Ihrer Wahl,
  • mit Finanzinstituten im Zusammenhang mit den Bezahlungen Ihrer Rechnungen.

Wir sammeln Daten aus den technischen Einrichtungen des Netzes zu Zwecken der Verwaltung des Netzes, im Zusammenhang mit den angeforderten Diensten / Angeboten oder im Rahmen unserer Verpflichtungen.

4. Persönlichen Daten, die wir sammeln

Mit dem Ziel, qualitativ hochwertige Dienstleistungen und Angebote zu gewährleisten, erheben wir die dafür notwendigen Mindestdaten.

Diese Daten werden unter Einhaltung der Gesetze oder mit dem Ziel erhoben, unsere Verpflichtungen bestmöglich zu erfüllen.

Die von uns erfassten Daten können Folgendes umfassen:

Name und Kontaktdaten: Wir erfassen Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Postanschrift, Ihre Festnetz- oder Mobiltelefonnummer, die Sprache, in der Sie kommunizieren, und andere ähnliche Kontaktdaten.

Benutzerkennungen: In sehr speziellen Fällen (Öffentliche Ausschreibungen, ...) sammeln wir Passwörter und ähnliche Sicherheitsinformationen, die für Ihre Authentifizierung und den Zugang zu Ihrem Konto verwendet werden.

Finanzdaten: Wir sammeln die Daten, die für die Bearbeitung Ihrer Zahlungen, insbesondere über SEPA-Mandate, erforderlich sind.

Vertragsdaten: Wir erheben die Daten, die für den Abschluss und die ordnungsgemäße Erfüllung des Vertrags (Bestellungen) erforderlich sind.

Verbrauchsdaten eines Kunden: Im Zusammenhang mit der Netznutzung erheben wir den Verbrauch eines Kunden pro ¼ Stunde (Strom) / pro Stunde (Gas) oder den Jahresverbrauch. Zu Prognosezwecken für das Netzmanagement sammeln wir auch Ihren Standardtyp des Verbrauchsprofils.

Technische Daten: Wir erheben technische Daten, die sich auf die Eigenschaften technischer Anlagen beziehen, die sowohl der Verwaltung der Anlagen selbst als auch der Verwaltung des Netzes, sowie der Festlegung und Kontrolle der Tarifbedingungen eines Vertrags dienen.

5. Wie nutzen wir die Daten?

Wir verwenden die Daten zur Ausführung unserer öffentlichen Aufgaben, gemäß dem abgeänderten Gesetz vom 1. August 2007 über die Organisation der Strom- und Erdgasmärkte, und zur Erzielung der Dienstleistungen und Angebote, die wir Ihnen anbieten.

Wie oben erläutert, können die Daten an Dritte weitergegeben werden.

Beispiel: Sie ziehen in eine Wohnung ein und schließen einen Versorgungsvertrag mit dem Lieferanten Ihrer Wahl ab. Gemäß dem abgeänderten Gesetz vom 1. August 2007 über die Organisation des Strommarktes, schließen Sie bei der gleichen Gelegenheit einen Nutzungsvertrag mit Creos ab: dies nennt das Gesetz "integrierte Versorgung". In diesem Rahmen werden Ihr Name und Ihre Kontaktdaten vom Lieferanten Ihrer Wahl an Creos weitergeleitet. Diese Daten können verwendet werden:

  • um Sie im Falle einer Netzunterbrechung zu warnen (Verarbeitung gerechtfertigt durch eine öffentliche Dienstleistungspflicht des Netzbetreibers, die im oben genannten Gesetz vorgesehen ist),
  • für die Abrechnung der Dienstleistung zur Nutzung des Creos-Verteilungsnetzes an den von Ihnen gewählten Anbieter.

Die Daten können auch an amtliche Statistik- oder Kontrollstellen aufgrund nationaler oder europäischer Rechtsvorschriften weitergegeben werden.

Wir achten besonders darauf, dass unsere Subunternehmer, die möglicherweise personenbezogene Daten verarbeiten, die Grundsätze der Allgemeinen Datenschutzverordnung (im Folgenden: DSGVO) einhalten, indem wir sie anhand von einzuhaltenden Kriterien, Vertragsklauseln und einer Begutachtung bezüglich des Einhaltens dieser Regeln auswählen.

Wir achten auch darauf, dass Ihre Daten in Ländern gespeichert werden, die die DSGVO einhalten und diese von der Europäischen Kommission als konform anerkannt sind.

6. Unsere Verarbeitungen im Einzelnen:

A. Die Verarbeitung personenbezogener Daten, für die Creos der Verantwortliche ist

1) Instandhaltung und Bau von Netzwerken

Rechtmäßiges Interesse

  • Abgeändertes Gesetz vom 1. August 2007 über die Organisation der Strom- und Erdgasmärkte
  • DSGVO Artikel 6, 1.c und e

Mögliche Empfänger von personenbezogenen Daten

  • Subunternehmer Creos
  • Luxemburgische Behörden (1)
  • Sonstige Dritte (2) (in Europa)

Dauer der Speicherung von personenbezogenen Daten

30 Jahre und 12 Jahre für Finanzdaten

Art der verarbeiteten personenbezogenen Daten

  • Name und Kontaktdaten
  • Finanzielle Daten
  • Technische Daten
2) Verwaltung der Anschlüsse

Rechtmäßiges Interesse

  • Abgeändertes Gesetz vom 1. August 2007 über die Organisation der Strom- und Erdgasmärkte
  • DSGVO Artikel 6, 1.b, c und e

Mögliche Empfänger von personenbezogenen Daten

  • Subunternehmer Creos
  • Luxemburgische Behörden (1)
  • Sonstige Dritte (2) (in Europa)

Dauer der Speicherung von personenbezogenen Daten

30 Jahre und 12 Jahre für Finanzdaten

Art der verarbeiteten personenbezogenen Daten

  • Name und Kontaktdaten
  • Finanzdaten
  • Verbrauchsdaten eines Kunden
  • Technische Daten
3) Verwaltung der Zähleinrichtungen

Rechtmäßiges Interesse

  • Abgeändertes Gesetz vom 1. August 2007 über die Organisation der Strom- und Erdgasmärkte
  • DSGVO Artikel 6, 1.b, c und e

Mögliche Empfänger von personenbezogenen Daten

  • Subunternehmer Creos
  • Luxemburgische Behörden (1)
  • Sonstige Dritte (2) (in Europa)

Dauer der Speicherung von personenbezogenen Daten

15 Jahre und 12 Jahre für Finanzdaten

Art der verarbeiteten personenbezogenen Daten

  • Name und Kontaktdaten
  • Finanzdaten
  • Verbrauchsdaten eines Kunden
  • Technische Daten
4) Verwaltung der Netznutzung

Rechtmäßiges Interesse

  • Abgeändertes Gesetz vom 1. August 2007 über die Organisation der Strom- und Erdgasmärkte
  • DSGVO Artikel 6 b, c und e

Mögliche Empfänger von personenbezogenen Daten

  • Subunternehmer Creos
  • Luxemburgische Behörden (1)
  • Sonstige Dritte (2) (in Europa)

Dauer der Speicherung von personenbezogenen Daten

30 Jahre und 12 Jahre für Finanzdaten

Art der verarbeiteten personenbezogenen Daten

  • Name und Kontaktdaten
  • Finanzdaten
  • Verbrauchsdaten eines Kunden
  • Technische Daten
5) Verwaltung von Leistungen für Dritte (nicht reguliert)

Rechtmäßiges Interesse

  • Erbringung vertraglicher Leistungen
  • DSGVO Artikel 6, 1.b

Mögliche Empfänger von personenbezogenen Daten

Subunternehmer Creos

Dauer der Speicherung von personenbezogenen Daten

12 Jahre

Art der verarbeiteten personenbezogenen Daten

  • Name und Kontaktdaten
  • Finanzielle Daten
  • Technische Daten
6) Umgang mit Streitigkeiten im Zusammenhang mit unserem Vermögen

Rechtmäßiges Interesse

DSGVO Artikel 6, 1.c

Mögliche Empfänger von personenbezogenen Daten

  • Subunternehmer Creos
  • Luxemburgische Behörden (1)
  • Sonstige Dritte (2) (in Europa)

Dauer der Speicherung von personenbezogenen Daten

Variiert je nach Art des Rechtsstreits zwischen 30 und 12 Jahren

Art der verarbeiteten personenbezogenen Daten

  • Name und Kontaktdaten
  • Finanzdaten
  • Verbrauchsdaten eines Kunden
  • Technische Daten
7) Verwaltung der Kundenbeziehung

Zweck

Bearbeiten von Informationsanfragen, Anträge auf Datenzugriff, Beschwerden,...

Rechtmäßiges Interesse

  • Beantwortung von Kundenanfragen
  • DSGVO Artikel 6, 1.b und c

Mögliche Empfänger von personenbezogenen Daten

  • Subunternehmer Creos
  • Luxemburgische Behörden (1)
  • Sonstige Dritte (2) (in Europa)

Dauer der Speicherung von personenbezogenen Daten

Variiert zwischen 30 und 12 Jahren, je nach Art der jeweiligen Behandlung

Art der verarbeiteten personenbezogenen Daten

  • Name und Kontaktdaten
  • Finanzdaten
  • Verbrauchsdaten eines Kunden
  • Technische Daten


(1) Luxemburgische Behörden: Ämter, Institut Luxembourgeois de Régulation (ILR), Katasterverwaltung, Gemeindeverwaltungen usw.
(2) Andere Dritte: Notare, Rechtsanwälte, Betriebsrevisoren, Installateure, Energieversorger, Luxmetering, Architekten, Planungsbüros, Bauträger, Handwerkskammer usw

B. Behandlungen nach Art der Beziehung zwischen einer Person und Creos

Je nachdem, welche Beziehungen wir zu unseren Kunden/Partnern haben, kann die Verarbeitung personenbezogener Daten unterschiedlich sein.

Als Netznutzer (Verbraucher):

  • Wir verwenden Ihre Daten im Zusammenhang mit der Wartung (Fehlerbehebung) und dem Bau des Netzes, um mit Ihnen in Kontakt zu treten, falls sich die Arbeiten auf Ihre Einrichtungen auswirken sollten (1);
  • Wir verwenden Ihre Daten im Zusammenhang mit der Verwaltung von Zähleranlagen, um mit Ihnen in Kontakt zu treten, falls sich Arbeiten auf Ihre Anlagen auswirken sollten, wie z. B. der Austausch von Zählern (3) ;
  • Wir verwalten und verwenden Ihre Daten für die Abrechnung der Netzwerknutzung (über Ihren Anbieter im Falle einer integrierten Bereitstellung) (4).

Als Vertragspartner im Rahmen eines Anschlusses (Anschlussnehmer) verwalten und nutzen wir Ihre Daten für die Erstellung und Überwachung, sowie auch für die Rechnungsstellung (2), (1).

Als Eigentümer einer Anlage, die vom Netzbetreiber betrieben wird:

  • Wir verwalten und nutzen Ihre Daten für die Erstellung des Angebotes, die Überwachung und die Abrechnung von (regulierten) Leistungen für Dritte (1), (2), (3);
  • Wir verwenden Ihre Daten für die Abrechnung von Wartungs- und Bauarbeiten am Netz, im Zusammenhang mit der Anlage im Rahmen der gemeinwirtschaftlichen Verpflichtungen des Netzbetreibers (1).

Als Kunde für Angebote, die nicht durch den öffentlichen Dienst abgedeckt sind (nicht reguliertes Angebot), verwalten und verwenden wir Ihre Daten für die Erstellung, Überwachung und Abrechnung von Angeboten/Bestellungen sowie für die Ausführung von Leistungen (5).

Als Bevollmächtigter eines Kunden (Elektriker,...) verwalten wir Ihre Daten, um die Datenbank der Bevollmächtigten im Rahmen eines Anschlusses, eines Bauprojektes von Anlagen,... auf dem neuesten Stand zu halten und Ihnen zu ermöglichen, im Rahmen Ihres Mandats zu handeln (1), (2), (3), (5), (7).

Als Elektriker/Gasinstallateur verwalten wir Ihre Daten zu Kontaktzwecken im Rahmen unserer verschiedenen Bearbeitungen, sowie auch als verantwortliche Person (Unterzeichner) für die ordnungsgemäße Durchführung von Arbeiten (2), (3), (5).

Als Baufachmann verwalten wir Ihre Daten für Kontaktzwecke der Koordination oder Information im Rahmen der Durchführung von Arbeiten (1), (2), (5).

Als Kontaktperson für ein Unternehmen, speichern wir die Daten, die wir erhalten, um unsere Kommunikation mit unseren Partnern zu verbessern, unabhängig davon, um welche Datenverarbeitung es sich handelt.

Als Person (Kunde oder nicht) speichern wir Ihre Daten nur ab, um Ihre Anfrage (7) zu beantworten (Informationsanfrage, Bekanntgabe eines Problems,...) oder im Rahmen der Bearbeitung eines Rechtsstreits (6).

7. Wie gewährleisten wir die Sicherheit Ihrer Daten?

Wir tun alles Mögliche, um Ihre persönlichen Daten und deren Vertraulichkeit zu schützen, sowohl in unserem Computernetzwerk, unseren Erdgas- und Stromnetzen, in unseren Büros als auch in unseren regionalen Zentren.

Unsere Mitarbeiter wurden speziell geschult, um mit vertraulichen Daten, einschließlich Ihrer Daten, so angemessen wie nur möglich, umzugehen.

Bei jedem Projekt, das auf die Verarbeitung personenbezogener Daten abzielt, führen wir zunächst eine Bewertung der Risiken und des Sicherheitsbedarfs durch, wobei wir vor allem Ihre Interessen wahren. Unsere Richtlinien, Anforderungen und Managementstandards für den Informationsschutz basieren unter anderem auf die internationalen Normen ISO 27000.

Spezialisten stellen sicher, dass das Sicherheitsniveau unseres Computernetzwerks, unserer Infrastruktur und unserer Informationssysteme, den hohen Sicherheitsanforderungen entspricht.

Darüber hinaus wenden wir alle erforderlichen technischen Maßnahmen an, um Ihre personenbezogenen Daten vor unrechtmäßigem Zugriff oder unrechtmäßiger Verwendung, sowie vor Verlust oder Diebstahl zu schützen. Sollte es trotz der vielfältigen Schutzmaßnahmen zu einem Verlust oder Diebstahl Ihrer personenbezogenen Daten kommen, werden Sie als Kunde unter den gesetzlich vorgeschriebenen Umständen persönlich benachrichtigt.

8. Verkaufen wir Ihre Daten an Dritte oder geben wir Ihre Daten weiter?

Nous ne vendons pas vos données à des tiers.

Nous ne partageons pas les données de vos cartes de crédit ou d'autres informations financières à des fins de marketing.

Nous pouvons fournir vos informations personnelles à des tiers pour traiter ces informations à des fins légitimes. Dans ce cas, nous exigeons que ces tiers acceptent de traiter ces informations en fonction de nos instructions et exigences.

9. Welche Rechte haben Sie?

Die Datenschutzverordnung räumt den Nutzern oder betroffenen Personen bestimmte Rechte ein. Diese Rechte sind:

a. Das Recht auf Information - Die Verantwortlichen müssen für die Verarbeitung völlig transparent sein, wie sie personenbezogene Daten verwenden.

b. Das Recht auf Zugang - Einzelpersonen werden das Recht haben, genau zu erfahren, welche Informationen über sie gespeichert sind und wie sie verarbeitet werden.

c. Das Recht auf Berichtigung - Einzelpersonen haben das Recht, personenbezogene Daten zu berichtigen, wenn diese fehlerhaft oder unvollständig sind.

d. Das Recht auf Löschung - Auch als "Recht auf Vergessenwerden" bekannt. Die betroffene Person hat das Recht, ihre personenbezogenen Daten löschen oder entfernen zu lassen, ohne dafür einen bestimmten Grund angeben zu müssen.

e. Das Recht auf Einschränkung der Verarbeitung - Bezieht sich auf das Recht einer Person, die Verarbeitung ihrer personenbezogenen Daten abzulehnen oder diese zu unterdrücken.

f. Das Recht auf Datenübertragbarkeit – Dieses Recht ermöglicht den betroffenen Einzelpersonen, ihre personenbezogenen Daten, die sie einem Verantwortlichen zur Verfügung gestellt haben, zu beantragen und diese für ihre eigenen Zwecke wiederzuverwenden.

g. Das Widerspruchsrecht - Unter bestimmten Umständen haben Personen das Recht, der Verwendung ihrer persönlichen Daten zu widersprechen. Dazu gehört, wenn ein Unternehmen personenbezogene Daten zum Zwecke der Direktwerbung, wissenschaftliche und historische Forschungen oder zur Ausführung einer Aufgabe im öffentlichen Interesse verwendet.

h. Rechte bei automatisierter Entscheidungsfindung und Profiling - Die DSGVO hat Schutzmechanismen eingeführt, um Einzelpersonen vor dem Risiko zu schützen, falls eine potenziell schädliche Entscheidung ohne menschliches Eingreifen getroffen wird. Beispielsweise können Einzelpersonen bestimmen, nicht Teil einer Entscheidung zu sein, wenn die Konsequenz eine rechtliche Auswirkung auf sie hat oder auf einer automatisierten Verarbeitung beruht.

10. Wer sind Ihre Kontaktpersonen bei Creos in Bezug auf Ihre persönlichen Daten?

Für weitere Fragen können Sie sich an unseren Kundenservice wenden:

Tel.: 2624-2624
E-Mail: info@creos.net

Der Datenschutzbeauftragte von Creos, Herr Bernard Motro, ist unter der E-Mail-Adresse dpo@creos.net erreichbar. Dieser wird sich so schnell wie möglich um Ihre Anfrage kümmern.

Für Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten, können Sie sich an die luxemburgische Datenschutzbehörde wenden:

Commission Nationale pour la Protection des Données (CNPD)
15, boulevard du Jazz
L-4370 Esch-sur-Alzette
Tel.: 2610 60 1
Fax: 2610 60 29
E-Mail: info@cnpd.lu
Web: www.cnpd.lu