Verlag der Tagesspiegel: Informationen zum Datenschutz
Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten und über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Verantwortlich für die Datenverarbeitung ist die Verlag Der Tagesspiegel GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet).
I. Allgemeine Angaben
1. Kontakt
Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an
Verlag Der Tagesspiegel GmbH Askanischer Platz 3
10961 Berlin
Telefon: 030 29021 0
E-Mail: datenschutz@tagesspiegel.de
2. Rechtsgrundlagen
Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO). Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).
3. Dauer der Speicherung
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträgen vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden wir löschen, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.
4. Kategorien von Empfängern der Daten
Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, E-Mail-Versand, Wartung und Support von IT-Systemen, Kunden- und Auftragsmanagement, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.
5. Datenübermittlung in Drittländer
Der Besuch unserer Website kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.
Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse. Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.
6. Verarbeitung bei der Ausübung Ihrer Rechte
Wenn Sie Ihre Rechte gemäß den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.
7. Ihre Rechte
Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:
· Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
· Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
· Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
· Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
· Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
· Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
· Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.
8. Widerspruchsrecht
Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
9. Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:
E-Mail: dsb@tagesspiegel.de
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
https://www.datenschutzkanzlei.de
II. Datenverarbeitungen auf unserer Website
Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.
1. Verarbeitung von Server-Log-Files
Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach 14 Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.
2. Kontaktmöglichkeiten und Anfragen
Unsere Website enthält Kontaktformulare, über welche Sie uns Nachrichten schicken können. Der Transfer Ihrer Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile des Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Ihres Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Sie können uns alternativ auch über die Kontakt-E-Mail eine Nachricht schicken.
Wenn Sie als Kunde oder Interessent mit unserem Unternehmen in Kontakt treten, verarbeiten wir Ihre Daten zur Begründung oder Durchführung der Vertragsbeziehung im dafür erforderlichen Umfang. Dazu gehört regelmäßig auch die Verarbeitung der uns bereitgestellten personenbezogenen Stamm-, Vertrags- und Zahlungsdaten sowie Kontakt- und Kommunikationsdaten unserer Ansprechpartner bei gewerblichen Kunden und Geschäftspartnern. Rechtsgrundlage für diese Verarbeitungen sind Art. 6 Abs. 1 Buchst. b DSGVO für Verträge mit dem Endkunden und Art. 6 Abs. 1 Buchst. f DSGVO für die Verarbeitung von Kontaktdaten bei gewerblichen Kunden.
Im Übrigen verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO). Außerdem verarbeiten wir Kunden- und Interessentendaten zu Auswertungs- und zu Marketingzwecken. Diese Verarbeitungen erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und dienen unserem Interesse, unser Angebot weiterzuentwickeln und Sie gezielt über unsere Angebote zu informieren.
3. Newsletter
Wir bieten auf unserer Website die Möglichkeit an, sich für unsere Newsletter anzumelden. Nach der Anmeldung werden wir Sie über aktuelle Neuigkeiten im Zusammenhang mit Tagesspiegel Media informieren. Für die Anmeldung zum Newsletter ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhalten Sie zunächst eine Anmelde-E-Mail, die Sie über einen Link bestätigen müssen (Double Opt-In). Wenn Sie den Newsletter auf unserer Website abonnieren, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und Ihren Namen auf Grundlage der von Ihnen erteilten Einwilligung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a DSGVO. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den entsprechenden „Newsletter abbestellen„-Link im Newsletter oder indem Sie uns über die oben genannten Kanäle kontaktieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).
Wir analysieren außerdem das Leseverhalten und die Öffnungsraten unseres Newsletters. So werten wir die bei Zustellung und Abruf unserer E-Mails entstandenen Daten zum einen in aggregierter und anonymisierter Form aus, um Nutzung und Erfolg der E-Mails zu messen. Rechtsgrundlage für die Analyse unseres Newsletters ist Art. 6 Abs. 1 Buchst. f DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Newsletters.
Mit Ihrer Einwilligung werten wir auch die bei Abruf und Nutzung dieser E-Mails durch Sie entstehenden Bewegungsdaten auf nachgelagerten Websites personenbezogen in Verbindung mit Ihrer E-Mail-Adresse aus, um Ihnen auch auf dieser Basis künftig individualisierte Informationen zukommen zu lassen, die Ihre Interessen und Bedürfnisse bestmöglich berücksichtigen. Die erhobenen Daten nutzen wir, um Ihnen in unseren werblichen E-Mails und nachgelagerten Websites personalisierte Inhalte und individualisierte Informationen bereitzustellen. Rechtsgrundlage für die Datenverarbeitung im Rahmen von E-Mails ist Art. 6 Abs. 1 Buchst. a DSGVO. Mit dem Versand und der Auswertung des Newsletters haben wir die Agnitas AG (Deutschland, EU) und die Episerver GmbH (Deutschland, EU) beauftragt. Weitere Informationen zur Datenverarbeitung durch die Agnitas AG finden Sie unter https://www.agnitas.de/datenschutzerklaerung/# und durch die Episerver GmbH finden Sie unter https://www.optimizely.com/de/legal/datenschutz/.
4. Einwilligungs-Management
a) Cookies
Wir verwenden auf unserer Website Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen.
Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in den Cookie-Einstellungen.
b) Consent Management Tool
Auf unserer Webseite setzen wir das Borlabs Cookie Plugin („Borlabs“) ein, um Sie über die Cookies und die anderen Technologien zu informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch diese Technologien einzuholen, zu verwalten und zu dokumentieren. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können, der wir unterliegen. Borlabs ist ein Angebot von Borlabs – Benjamin A. Bornschein Georg-Wilhelm-Str. 17, 21107 Hamburg, Deutschland. Bei Besuch unserer Webseite speichert der Webserver von Borlabs ein sogenanntes Borlabs- Cookie, das Informationen über Cookie-Laufzeit und -Version, Geräte- und Browser-Informationen sowie Informationen zu Ihrem Einwilligungsverhalten enthält. Eine Übermittlung von personenbezogenen Daten an Borlabs findet dabei nicht statt. Ihre Daten werden nach einem Jahr gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten,
die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
5. Adobe Analytics
Wir nutzen auf unserer Website den Dienst Adobe Analytics der Adobe Systems Software Ireland Limited (Irland, EU – „Adobe Analytics“) zur Analyse der Nutzung unserer Website. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website durch die Adobe Systems Software Ireland Limited in unserem Auftrag verarbeitet. Eine ausführliche Auflistung der verarbeiteten Daten können Sie hier einsehen: https://experienceleague.adobe.com/docs/analytics/technotes/privacy-overview.html.
Wir setzen Adobe Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer durch die Adobe Systems Software Ireland Limited innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO. Weitere Informationen zum Datenschutz bei der Adobe Analytics finden Sie in den Datenschutzhinweisen von Adobe unter: https://www.adobe.com/de/privacy/policy.html.
6. Reichweitenmessung
Unsere Website nutzt das Messverfahren („SZMnG“) der INFOnline GmbH (Deutschland, EU – „SZMnG“) zur Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote. Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Hierzu werden die Nutzungsstatistiken regelmäßig von der Arbeitsgemeinschaft Online-Forschung e.V. („agof“) und der Arbeitsgemeinschaft Media-Analyse e.V. („agma“) anhand von weiteren Kennzahlen zu Reichweiten weiterverarbeitet.
Wir geben an die INFOnline GmbH die folgenden personenbezogenen Daten weiter:
· IP-Adresse: Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder weitere Verarbeitung der ungekürzten IP-Adressen.
· Client-Identifier: Die Reichweitenverarbeitung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Third-Party-Cookie, ein First-Party-Cookie, ein „Local Storage Object“ oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist daher auch dann möglich, wenn Sie andere Websites aufrufen, die ebenfalls das Messverfahren SZMnG der INFOnline GmbH nutzen. Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.
Die Messung mittels des Messverfahrens SZMnG durch die INFOnline GmbH erfolgt im Rahmen einer Nutzungsmessung und Teilnahme bei der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. („IVW“). Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von Statistiken. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. Zur Vermarktung dieser Website ist eine Nutzungsmessung, welche eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet, unerlässlich. Die Rechtsgrundlage der Datenverarbeitung beruht auf Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken ergebenden Erkenntnisse und dem Marktwert unserer Website – auch in direktem Vergleich mit Websites Dritter – der sich anhand der Statistiken ermitteln lässt.
Darüber hinaus werden die gemessenen Daten wie folgt genutzt:
· Eine sogenannte Geolokalisierung, also die Zuordnung eines Websiteaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden.
· Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden websiteübergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister der agof e.V. zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der agof-Studie werden auf Basis einer zufälligen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, Berufliche Tätigkeit, Familienstand, Allgemeine Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort, Nutzertyp.
Wenn Sie an der Messung grundsätzlich nicht teilnehmen möchten, können Sie unter folgendem Link widersprechen: https://optout.ioam.de. Um einen Ausschluss von der Messung zu garantieren, ist es technisch notwendig, ein Cookie zu setzen. Sollten Sie die Cookies in Ihrem Browser löschen, ist es notwendig, den Opt-Out-Vorgang unter dem oben genannten Link zu wiederholen.
Weitere Informationen zum Datenschutz im Messverfahren finden Sie auf der Website der INFOnline GmbH (https://www.infonline.de/datenschutz/), die das Messverfahren betreibt, der Datenschutzwebsite der agof (http://www.agof.de/datenschutz) und der Datenschutzwebsite der IVW (https://www.ivw.de/datenschutz).
7. Friendly Captcha
Auf dieser Website nutzen wir das Tool Friendly Captcha, das von der Friendly Captcha GmbH (Deutschland, EU) zur Verfügung gestellt wird. Um die Website vor Spam und Missbrauch zu schützen, wird dieses Tool für alle Kontaktformulare genutzt. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit eine Verbindung zu den Servern von Friendly Captcha hergestellt und die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher in unserem Auftrag von Friendly Captcha verarbeitet und unmittelbar nach Erhebung durch einen Hashwert ersetzt. Wir nutzen den Dienst aus Sicherheitsgründen zur Prüfung, ob Formulareingaben durch eine natürliche Person erfolgen. Auf diese Weise können automatisierte Zugriffsversuche und Angriffe erkannt und abgewehrt werden. Wir sind gesetzlich dazu verpflichtet, technisch und wirtschaftlich angemessene Maßnahmen zu ergreifen, um die Sicherheit unserer Website zu gewährleisten. Sie können diese Datenverarbeitungen jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen unterbinden. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website bzw. im Portal kommen kann.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 32 DSGVO und § 19 Abs. 4 TTDSG.
Weitere Informationen zum Datenschutz bei Friendly Captcha finden Sie in den Datenschutzhinweisen von Friendly Captcha: https://friendlycaptcha.com/privacy/
III. Datenverarbeitungen auf unseren Social-Media-Seiten
Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen:
Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.
1. Besuch einer Social-Media-Seite
a) LinkedIn
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company (Irland, EU – „LinkedIn“) allein Verantwortliche. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z. B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.
Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer LinkedIn-Unternehmensseite auszuwerten und unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:
· LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.
· LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.
Bitte beachten Sie, dass gemäß den LinkedIn-Datenschutzrichtlinien personenbezogene Daten durch LinkedIn auch in den USA oder in anderen Drittländern verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
2. Kommentare, Direktnachrichten, Gewinnspiele
Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Ab
s. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).
Wenn Sie uns die Informationen wegen der Teilnahme an einem Gewinnspiel mitgeteilt haben, verarbeiten wir diese nur, um Ihnen gegebenenfalls einen Gewinn zusenden zu können. Nach Zustellung des Gewinns oder wenn Sie nicht gewonnen haben, werden wir die Daten löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO.
Stand: 12.06.2023