Stand: Oktober 2025

Nach Artikel 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (DSGVO), § 32, 33 Bundesdatenschutzgesetz (BDSG Deutschland) und Artikel 5 Datenschutzgesetz (DSG Liechtenstein).

Die Vertraulichkeit Ihrer Daten im Rahmen der geltenden Bestimmungen zum Datenschutzrecht sicherzustellen nehmen wir sehr ernst. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer Daten ist uns daher ein wichtiges Anliegen. Die SWM AG setzt deshalb sowohl technische als auch organisatorische Maßnahmen ein, um Ihre Daten vor Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen.
Unsere Sicherheitsmaßnahmen werden dem technologischen Fortschritt entsprechend laufend weiterentwickelt.

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die SWM AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

SWM AG
Hampfländer 22
9496 Balzers
Fürstentum Liechtenstein

Verwaltungsrätin: Sonja Grasern
E-Mail: s.grasern@swm-ag.li

Bei Fragen zum Datenschutz können Sie sich per Postweg (siehe Adresse oben), per Telefon, Fax oder E-Mail an Frau Sonja Grasern wenden.

Datenschutzstelle (DSS)
Städle 38
9490 Vaduz
Fürstentum Liechtenstein

Telefon: +423 23 66 090
E-Mail: info.dss@llv.li

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzvorschriften der EU, Liechtensteins und Deutschlands.

Zweck der Verarbeitung ist die Bereitstellung und Nutzung des Kundenportals, die Verwaltung bestehender Vertragsverhältnisse sowie die Erfüllung gesetzlicher Verpflichtungen.

Im Rahmen der Nutzung unseres Kundenportals verarbeiten wir insbesondere:

• Registrierungsdaten: Name, Vorname, E-Mail-Adresse, Passwort, Vertragsnummer, Geburtsdatum
• Vertrags- und Transaktionsdaten: Vertragsinhalte, Leistungen, Abrechnungsinformationen
• Kommunikationsdaten: Supportanfragen, Mitteilungen, Korrespondenzverlauf
• Technische Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Log-Dateien
• Cookies und Sitzungsdaten: zur Benutzerführung und Systemsicherheit

Zweck der Verarbeitung	Rechtsgrundlage
Registrierung und Nutzung des Kundenportals	Art. 6 Abs. 1 b DSGVO	Vertragserfüllung
Verwaltung von Kundenbeziehungen	Art. 6 Abs. 1 b DSGVO	Kommunikation, Vertragsänderungen
IT-Sicherheit und Funktionsfähigkeit	Art. 6 Abs. 1 f DSGVO	Schutz vor Missbrauch, Fehleranalyse
Erfüllung gesetzlicher Pflichten	Art. 6 Abs. 1 c DSGVO	Aufbewahrungs- oder Meldepflichten
Direktwerbung für eigene Produkte (z. B. Portalhinweise)	Art. 6 Abs. 1 f DSGVO	berechtigtes Interesse

Zur Nutzung des Kundenportals ist eine Registrierung erforderlich.
Die im Rahmen der Registrierung angegebenen Daten werden ausschließlich für die Nutzung des Portals und die Durchführung der zugrundeliegenden Geschäftsbeziehung verwendet.

Nach Löschung des Benutzerkontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Unser Kundenportal verwendet ausschließlich technisch notwendige Cookies, um den Login-Status während Ihrer Sitzung aufrechtzuerhalten.

Dieses Cookie wird nach dem Ende der Sitzung automatisch gelöscht (Session-Cookie).
Es dient ausschließlich der technischen Funktion des Portals und enthält keine personenbezogenen Daten, die über die Sitzung hinaus gespeichert werden.

Eine Einwilligung ist hierfür nicht erforderlich (Art. 6 Abs. 1 b DSGVO).

wfwaf-authcookie-[Hash]

• Anbieter: Wordfence (Defiant Inc., USA)
• Zweck: Dieses Cookie wird vom Sicherheits-Plugin Wordfence gesetzt. Es prüft, ob der aktuelle Besucher ein angemeldeter Benutzer ist und ob dieser über Administratorrechte verfügt. Dadurch kann Wordfence Angriffe und unbefugten Zugriff auf das System verhindern.
• Typ: Technisch notwendiges Sicherheits-Cookie
• Laufzeit: Bis zum Ende der Sitzung (Session-Cookie) oder bis zu 12 Stunden (je nach Login-Status)
• Empfänger: Defiant Inc. (Betreiber von Wordfence, Datenverarbeitung i.d.R. in der EU gemäß Wordfence-Datenschutzbestimmungen)

wordpress_logged_in_[Hash]

• Anbieter: WordPress
• Zweck: Dieses Cookie wird gesetzt, sobald Sie sich auf unserer Website einloggen. Es speichert, dass Sie angemeldet sind, und erkennt Sie zwischen verschiedenen Seitenaufrufen wieder.
  Dadurch kann WordPress den Zugriff auf geschützte Bereiche ermöglichen (z. B. Kundenkonto oder Benutzerprofil).
• Typ: Funktionales / Sitzungsbezogenes Cookie
• Laufzeit: Bis zum Ende der Sitzung
• Empfänger: Betreiber der Website (keine Weitergabe an Dritte)

wordpress_sec_[Hash]

• Anbieter: WordPress
• Zweck: Dieses Cookie dient der Authentifizierung und Sicherheit angemeldeter Benutzer. Es überprüft, ob die aktuelle Sitzung gültig ist und schützt so gegen unbefugte Zugriffe (z. B. Session Hijacking).
• Typ: Technisch notwendiges Sicherheits-Cookie
• Laufzeit: Bis zum Ende der Sitzung
• Empfänger: Betreiber der Website (keine Weitergabe an Dritte)

wordpress_test_cookie

• Anbieter: WordPress
• Zweck: Dieses Cookie wird gesetzt, um zu überprüfen, ob der Browser des Besuchers Cookies akzeptiert. Es enthält keine personenbezogenen Daten.
• Typ: Technisch notwendiges Cookie
• Laufzeit: Bis zum Ende der Sitzung
• Empfänger: Betreiber der Website (keine Weitergabe an Dritte)

wp_lang

• Anbieter: WordPress
• Zweck: Speichert die aktuell gewählte Sprache der Benutzeroberfläche (z. B. beim Login oder bei mehrsprachigen Inhalten).
  Dadurch kann die Website in der bevorzugten Sprache des Besuchers angezeigt werden.
• Typ: Funktionales Cookie
• Laufzeit: Bis zum Ende der Sitzung
• Empfänger: Betreiber der Website (keine Weitergabe an Dritte)

Ihre personenbezogenen Daten werden nur an Stellen weitergegeben, die sie zur Vertragserfüllung oder Aufgabenerfüllung benötigen:

• Interne Abteilungen (Kundenservice, Buchhaltung, IT)
• Vermittler, sofern diese in die Kundenbetreuung eingebunden sind
• Externe Auftragsverarbeiter (z. B. IT-Dienstleister, Hosting-Anbieter)
• Behörden, soweit gesetzlich erforderlich (z. B. Steuer- oder Aufsichtsbehörden)

Alle externen Dienstleister sind nach Art. 28 DSGVO vertraglich verpflichtet und werden regelmäßig überprüft.

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland (außerhalb des EWR) erfolgt nur, wenn

• ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder
• geeignete Garantien nach Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) bestehen.

Aktuell findet keine Drittlandübermittlung statt, sofern dies nicht im Einzelfall gesondert mitgeteilt wird.

Wir speichern Ihre personenbezogenen Daten nur solange, wie sie für die oben genannten Zwecke erforderlich sind.
Nach Wegfall des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht.

Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus dem Handelsgesetzbuch, der Abgabenordnung und betragen bis zu 10 Jahre.

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören:

• Verschlüsselte Datenübertragung (SSL/TLS)
• Zugriffsbeschränkungen und Berechtigungskontrollen
• Regelmäßige Sicherheitsüberprüfungen und Datensicherungen

Unsere Sicherheitsmaßnahmen werden fortlaufend an den technologischen Fortschritt angepasst.

Sie haben im Rahmen der gesetzlichen Vorschriften folgende Rechte:

• Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 f DSGVO beruht, Widerspruch einzulegen.

Der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung können Sie jederzeit widersprechen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren:

Datenschutzstelle (DSS)
Städle 38, 9490 Vaduz, Fürstentum Liechtenstein
E-Mail: info.dss@llv.li

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2025.
Wir behalten uns vor, sie bei Änderungen unserer Datenverarbeitungen oder rechtlicher Vorgaben anzupassen. Die jeweils aktuelle Version ist im Kundenportal abrufbar.