Ihre Daten Datenschutzhinweise

Sie möchten wissen, wie wir mit dem Thema Datenschutz umgehen? Prima, im Folgenden geben wir genaue Auskunft darüber, weil es uns wichtig ist, Ihnen gegenüber transparent zu sein. Daher informieren wir im Folgenden umfassend über das Was, Wie und Warum solcher Verarbeitungen. Auch alle relevanten Pflichtinformationen, die wir gemäß der DSGVO bereitstellen müssen, haben wir hier für Sie zusammengestellt.

Inhaltsverzeichnis

Informationen nach Art. 12 – 14 Datenschutzgrundverordnung (DSGVO)

1. Zugangsoptionen: STERN.de mit Werbung oder PUR

STERN und STERN.de bieten hochwertige, an journalistischen Standards orientierte Inhalte. Dieses Angebot von STERN.de können Sie entweder über Werbung finanziert oder mit einem kostenpflichtigen Abonnement (PUR) nutzen. Das PUR Abo beinhaltet eine Nutzung unseres digitalen Angebotes ohne programmatische, durch Dritte bereitgestellte Werbung und Tracking.

Bevor Sie Zugang zu unserer Website erhalten, können Sie sich auf einer vorgeschalteten Auswahlseite für die von Ihnen präferierte Option entscheiden.

Nur wenn Sie sich aktiv für den kostenlosen Zugang entschieden haben, speichern und nutzen wir Cookies, Geräte-IDs und ähnliche Tracking-Technologien auf Endgeräten, um die Erhebung von Nutzungsdaten und deren pseudonymisierte Verarbeitung zu Nutzungsprofilen zum Zwecke einer nutzungsbasierten Werbeausspielung zu ermöglichen ("Werbetracking"). Dies geschieht, weil wir in diesem Fall unser Angebot mit Ihrer Einwilligung durch weitere, mittels Werbetracking optimierte Werbung finanzieren. Rechtsgrundlage der Datenverarbeitung ist dann Art. 6 Abs. 1 lit. a DSGVO

Im Rahmen des PUR Abo behalten wir uns vor, Cookies und Tracking Technologien nur für eigene Produktoptimierungen und allgemeine Nutzungsanalysen, insbesondere zur Reichweitenmessung und Funktionssicherung, einzusetzen. Es erfolgt keine Profilierung oder Weitergabe an Dritte zu Werbezwecken. Die Nutzungsanalyse und Reichweitenmessung sind für uns Wege, um für unsere Leser interessante Inhalte zu identifizieren, damit STERN und STERN.de auch weiterhin spannende Inhalte zu den Themen der Zeit bietet. Die Datenverarbeitung im Rahmen des PUR Abos erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO.

Zustimmung widerrufen

Sofern Sie bereits eine Einwilligung zur Nutzung unseres werbefinanzierten Angebots gegeben haben, können Sie selbstverständlich jederzeit widerrufen. Klicken Sie dafür den Button "Zustimmung widerrufen". Die weitere Nutzung unseres Online-Angebotes ist dann jedoch nur im Rahmen von PUR möglich. 

Sollten Sie Ihre Zustimmung widerrufen, werden Sie beim nächsten Besuch unserer Website erneut darum gebeten, Ihre Zugangsart zu wählen. Auf der entsprechenden Auswahlseite können Sie sich nochmals zwischen der kostenfreien Nutzung mit Werbung und Tracking oder PUR mit deutlich reduzierter Werbung und nahezu ohne Tracking entscheiden.

Bitte beachten Sie, dass Sie unser Angebot ausschließlich mit Werbe-Einwilligung nutzen können, wenn Sie uns über ein Google-Produkt besuchen – etwa mittels eines Links aus der Google-Suche heraus oder im Rahmen der Verlinkung innerhalb eines Google-News-Produkts. Der Grund hierfür ist technischer Natur: In diesem Fall nutzen Sie unser Angebot tatsächlich ausschließlich über Google-Server und nicht unsere eigentliche Website (sogenannte AMP-Seiten, „Accelerated Mobile Pages“).

2. Wozu verwenden wir Daten über Sie (Zwecke)?

Bei der Nutzung unserer Angebote verwenden wir personenbezogene Daten (zum Beispiel Ihre IP- oder Email-Adresse) zu verschiedenen Zwecken. Wozu genau wir Daten über Sie verwenden hängt davon ab, wie und welche unserer Dienste Sie nutzten.

Es kann auch vorkommen, dass wir Daten über Sie gleichzeitig zu mehreren Zwecken verwenden, zum Beispiel die Webdaten zur technischen Bereitstellung und die Login-Daten wenn Sie sich in einem Bereich einloggen.

Im Folgenden finden Sie zunächst eine Aufstellung der Zwecke, zu denen wir auf dieser Webseite Daten über Sie verarbeiten und weiter unten (Ziffer 2.), welche Daten das genau sind.

2.1 Technische Bereitstellung unserer Webseite

Wir verwenden die unter Ziffer 2 a bezeichneten Daten bei jeder Nutzung unserer Angebote für deren störungsfreies Funktionieren, insbesondere die Darstellung von Inhalten, Sprachen, Bildern und Funktionen wie einem Warenkorb. Diese Daten werden nach dem Schließen deines Browsers gelöscht.

Dieser Zweck der Verarbeitung technisch notwendiger Informationen umfasst auch die Durchführung von Sicherheitsanalysen und die Abwehr von Angriffen mittels statistischer Auswertungen um technische Störfälle zu analysieren und zu beheben, Angriffs- und Betrugsversuche abzuwehren sowie die Funktionsfähigkeit der Webseite zu optimieren (bspw. Ladezeiten auf mobilen Geräten oder bei langsamer Internetverbindung). Diese Daten werden nach 90 Tagen gelöscht.

Die Verarbeitung der Daten zu diesem Zweck erfolgt auf Grundlage unseres berechtigten Interesses im Sinne von Art. 6 (1) f DSGVO an einem störungsfreien Betrieb unserer Webseite. Hiergegen besteht das gesetzliche Widerspruchsrecht gem. Art. 21 DSGVO, zu dessen Durchsetzbarkeit ein überwiegendes Interesse deinerseits erforderlich ist. Die verwendeten Daten werden nicht mit weiteren zusammengeführt. 

2.2 Login / Benutzerkonto

Ein Benutzerkonto können Sie über unsere Website erstellen. Bei der Anmeldung senden wir Ihnen einmalig zur Verifizierung einen Bestätigungslink (Double Opt-In). Nach der Verifizierung können Sie sich mit Ihren Zugangsdaten über das Login-Formular in dein Benutzerkonto einloggen.

Nach erfolgreicher Anmeldung wird in deinem Browser ein Autorisierungs-Cookie, und in den Apps ein Autorisierungstoken gespeichert. Darüber wird die Zuordnung zu Ihrem Plus-Abonnement abgebildet. Cookie oder Token erlöschen spätestens dreißig Tage nach der letztmaligen Nutzung oder dann, wenn Sie sich über die Logout-Funktion aus Ihrem Benutzerkonto ausloggen. Durch diese Autorisierungstechnik verhindern wir, dass Ihre Zugangsdaten lokal auf dem Smartphone oder auf dem Computer gespeichert werden.

Die zu Ihnen hinterlegten Daten können Sie unter „Mein Profil“ einsehen, korrigieren oder auch Ihr Konto löschen. Solange Sie Ihr Konto nicht löschen oder wir es kündigen, bleiben die durch Sie angegebenen Daten gespeichert.

Die Verwendung der unter Ziffer 2 b genannten Daten zu diesem Zweck erfolgt gem. Art. 6 (1) b DSGVO auf Grundlage des Vertrages, der zwischen uns und Ihnen mit Anlegen des Accounts zustande kommt.

2.3 Shop-Seiten

Auf unserer Webseite können Sie auch Produkte oder Dienstleistungen bestellen. Um diese Funktion bereit zu stellen setzen wir unter anderem Session-Cookies ein, die bewirken, dass unser Shop Ihre Zeit auf unserer Webseite als eine Sitzung erkennt und Sie Ihre Daten beim Aufruf anderer Webseiten oder einer unserer Sub-Seiten nicht nochmal eingeben müssen.

Die Bereitstellung eines solchen Shops als auch die Abwicklung von hierüber erfolgten Bestellungen erfordert die Verwendung der unter Ziffer 2 c genannten Daten auf Basis von Art. 6 (1) b DSGVO. Im Rahmen der Vertragsabwicklung können Ihre Daten zwecks Zahlungsabwicklung an berechtigte Dritte wie etwa Zahlungsinstitute (z.B. Banken) weitergegeben werden. Auch können Dienstleister für die Zahlungsabwicklung eingesetzt werden, die über Datenschutzverträge ausschließlich nach unserer Weisung tätig sind. Zur Verhinderung der Weitergabe und/oder Zugriffe an/durch unberechtigte Dritte auf Ihre personenbezogenen Daten –insbesondere Finanzdaten– wird der Bestellvorgang verschlüsselt. In der Regel sind wir gesetzlich (§§ 147 AO, 257 HGB) verpflichtet, zu einer Bestellung gehörende Daten für sechs bzw. zehn Jahre aufzubewahren. Diese Daten werden nicht zu anderen Zwecken verwendet.

Im Rahmen des Bestellprozesses haben Sie auch die Möglichkeit sich mit den eingegebenen Daten ein Kundenprofil mit einer Bestellhistorie anzulegen (vgl. zur Datenverarbeitung dabei Ziffer 1 b.). Dabei handelt es sich jedoch um ein freiwilliges Angebot und eine Bestellung ist auch als Gast ohne Anlage eines Kundenkontos möglich.

2.4 Newsletter

2.4.1 Bestellte Newsletter

Auf unserer Webseite können Sie sich zu verschiedenen interessanten Themen kostenfreie Newsletter abonnieren. Dabei werden die Anmeldedaten durch ein Double-Opt-In Verfahren zunächst verwendet, um die angegebene Email-Adresse zu verifizieren und danach bei Erfolg zu Zwecken des Newsletter-Versands. Die einzige Pflichtangabe hierzu ist Ihre Email-Adresse.

Der Versand dieser Newsletter erfolgt auf Basis Ihrer Bestellung und der dabei erteilten Einwilligung in die Verwendung Ihrer Daten gem. Art. 6 (1) a DSGVO. Diese Einwilligung können Sie jederzeit widerrufen und damit den Erhalt dieser Newsletter stoppen.

2.4.2 Shop-Newsletter

Sofern Sie unseren Shop benutzen, schicken wir Ihnen darüber hinaus gelegentlich personalisierte Informationen zu solchen Waren und Dienstleistungen zu, die Sie bereits von uns bestellt haben.

Hierfür werden die im Bestellprozess angegebenen und erhobenen Daten gem. Art. 6 (1) f DSGVO verwendet. Dem Erhalt solcher Mails können Sie jederzeit formlos an die unten genannte Datenschutz-Email widersprechen.

Bis zu Ihrer Abmeldung vom oder Kündigung des Newsletters bleiben Ihre Daten gespeichert. Danach bewahren wir sie für eine Dauer von sechs Monaten auf, um ggf. bei Nachfragen durch Sie auskunftsfähig zu sein. Sofern es sich um einen bezahlten Newsletter handelt, bleiben die steuerrechtlich erforderlichen Informationen gem. § 147 AO bis zu sechs Jahren gespeichert.

2.5 Newsletter-Tracking

Sofern Sie bei uns einen Newsletter abonnieren, würden wir gerne dessen Nutzung erfahren, um den Newsletter, unsere Produkte und Inhalte optimieren zu können.

Hierzu setzen wir sog. Pixel in den Newslettern ein, die messen, ob ein Newsletter geöffnet wird, welche Inhalte angezeigt werden und welche Buttons, Links oder anderen Features im Newsletter angeklickt werden. Abonnieren Sie einen Newsletter, willigen Sie gem. Art. 6 (1) a DSGVO auch in diese Datenerhebung und -verwendung ein. Sofern wir für diese Funktionen Dienstleister einsetzen, erfolgt deren Einbindung mittels einer vertraglichen (Art. 28 DSGVO) oder anderweitigen Absicherung, insbesondere hinsichtlich eines etwaigen Drittlandstransfers (siehe unten Ziffer 3). Zum Widersprechen des Newsletter-Trackings gibt ebenfalls am Ende eines jeden Newsletters einen Funktionslink.

Die so erhobenen Daten werten wir ausschließlich in Form anonymer Nutzerstatistiken aus, um genauere Erkenntnisse über die allgemeine Nutzung unserer Newsletter und die Attraktivität der jeweiligen Inhalte zu erwerben.

2.6 Kontaktformular

Auf der Webseite besteht die Möglichkeit, uns über eine E-Mail-Adresse, die Telefonnummer im Impressum oder das Kontaktformular zu kontaktieren. Nehmen Sie diese Möglichkeit wahr, so werden Ihre angegebenen Daten, insbesondere die Absender-Email und/oder Telefonnummer sowie Ihr Anliegen an uns übermittelt. Abhängig von dem Anliegen (z.B. Fragen zu den Umfragen oder Geltendmachung Ihrer Betroffenenrechte wie etwa einer Auskunft) werden Ihre Kontaktdaten weiterführend (mit Hilfe von Dienstleistern) verarbeitet. Wenn Ihr Anliegen nicht wirklich an uns gerichtet war, kann das auch bedeuten, dass wir Ihre Daten an eine andere Firma innerhalb unseres Konzerns weiterleiten, an die Ihre Anfrage eigentlich adressiert war. Hierzu betrachten wir die im Anliegen übermittelten Daten grundsätzlich als Einheit, die wir in Gänze verwenden und/oder übermitteln.

Die Erhebung der Daten erfolgt grundsätzlich auf Basis unseres berechtigten Interesses gem. Art. 6 (1) f DSGVO, wonach wir unseren Kunden und Geschäftspartnern durch ein solches Kontaktformular eine einfache und unkomplizierte Möglichkeit der Kontaktaufnahme bieten möchten. Abhängig vom geäußerten Anliegen, erfolgen weiterführende Datenverarbeitungen auf Basis anderer Rechtsgrundlagen. Betrifft Ihre Anfrage zum Beispiel einen Vertragsabschluss, verwenden wir Ihre Daten gem. Art. 6 (1) b DSGVO. Möchten Sie Ihre Betroffenenrechte geltend machen, verwenden wir Ihre Daten auf Basis von Art. 6 (1) c DSGVO. Abhängig davon, welche der genannten Optionen anwendbar sind, speichern wir die Daten nach Zweckerfüllung. Anfragen ohne Aufbewahrungspflicht werden drei Monate nach der Bearbeitung gelöscht. Anfragen, die im Zusammenhang mit einem Vertrag stehen, können gem. §§ 257 HGB, 147 AO bis zu zehn Jahre gespeichert werden. Daten, die im Zusammenhang mit einem Betroffenenersuchen stehen, werden gem. § 195 ff. BGB für die Dauer von drei Jahren aufbewahrt.

2.7 Foren

Auf unserer Webseite gibt es die Möglichkeit mit anderen Nutzer*innen über verschiedene Themen im Rahmen der "Noch-Fragen-Community" zu diskutieren, sich auszutauschen oder einfach nette Leute zu treffen. Hierzu brauchst du zwingend ein Nutzerkonto. Das ist eine Sicherheitsmaßnahme, um unser Forum vor Spam und Trollen zu schützen. Für die Registrierung eines solchen Nutzerkontos ist eine Email-Adresse, Vor- und Nachname, ein Pseudonym als Benutzername im Forum und die Vergabe eines individuellen Passworts erforderlich. Es besteht kein Klarnamenzwang bei der Wahl deines Pseudonyms. Wir empfehlen dir zu einer Sicherheit auch, für das Konto keine Passwörter zu verwenden, die Du anderswo bereits benutzt.    

Beachte, dass alle Beiträge inklusive Bildern, die du im Forum veröffentlichst, allen anderen Nutzern unter Angabe deines Pseudonyms, Datum und Uhrzeit zugänglich sind und von ihnen gelesen, gespeichert und genutzt werden können. Beiträge dürfen nur im Rahmen unserer Nutzungsbedingungen verfasst und veröffentlich werden. Wir behalten uns Maßnahmen (z.B. Sperrung oder Löschung einzelner Beiträge oder des ganzen Accounts) bei Verstößen gegen diese Regel vor. Bei strafrechtlich relevanten Inhalten (z.B. hetzerische Beiträge oder Suiziddrohungen) behalten wir uns außerdem eine Weitergabe an die Polizei vor. Wir bieten auch eine Funktion für private Nachrichten an andere Forennutzer an. Hierfür speichern und verwenden wir nur die Daten, die zur technischen Übermittlung erforderlich sind – die Inhalte Deiner Kommunikation werden von uns zu keinem anderen Zweck als der Übermittlung der Nachricht verwendet.   

Die Verarbeitung der unter Ziffer 2 f genannten Daten erfolgt dabei gem. Art. 6 (1) b DSGVO im Rahmen Bereitstellung und des Betriebs des Forums im Geltungsbereich der Nutzungsbedingungen. Solange du dein Profil nicht löschst, bleiben deine Daten grundsätzlich gespeichert. Forenprofile, in die sich länger als drei Jahre nicht mehr eingeloggt wurde, löschen wir.  

2.8 PUR Abo

Beim Abschluss eines PUR-Abo verarbeiten wir die von Ihnen im Rahmen des Vertragsschlusses übermittelten personenbezogenen Daten zum Zwecke der Vertragsdurchführung und -erfüllung. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. b DSGVO. Ferner verarbeiten wir die von Ihnen im Rahmen des Vertragsschlusses übermittelten personenbezogenen Daten zum Zwecke der Erfüllung rechtlicher Pflichten, wie beispielsweise steuerliche Pflichten. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO; Aufbewahrungspflicht 10 Jahre. Dazu gehört aus umsatzsteuerrechtlichen Gründen auch die Speicherung der IP-Adresse des Geräts, von dem aus Sie das PUR Abonnement abgeschlossen haben.

2.9 Gewinnspiele

Auf unserer Webseite haben Sie die Möglichkeit an Gewinnspielen teilzunehmen, die wir selbst oder in Zusammenarbeit mit einem oder mehreren Partnern veranstalten.

Bei Gewinnspielen gibt es grundsätzlich zwei Alternativen; Gewinnspiele, bei denen wir die Gewinne selbst versenden/verwalten und solche, bei denen das ein Partner macht, der den Gewinn (z.B. Produkte, Freikarten zu Events, etc.) bereitstellt. Genaueres zu einzelnen Gewinnspielen können Sie den Teilnahmebedingungen entnehmen. Sofern Sie an einem Gewinnspiel teilnehmen, das wir gemeinsam mit einem oder mehreren Partnern veranstalten und als Gewinner ausgewählt werden, geben wir Ihre Teilnahmedaten (siehe unten Ziffer 2 f) an diesen zur Versendung des Gewinns einschließlich Gewinnerkommunikation an Sie weiter. Ihre Daten werden zu diesem Zweck gem. Art. 6 (1) b DSGVO im Rahmen und zur Durchführung des Gewinnspielvertrages verwendet. Die Daten des/der Gewinner speichern wir gem. § 147 AO für die Dauer von sechs Jahren. Die Daten derer, die nicht gewonnen haben, werden nach der Gewinnerziehung innerhalb von drei Monaten gelöscht, sofern sie nicht in eine weitere Speicherung und Nutzung eingewilligt haben.

Ihre Daten können von uns auch zu weiteren (personalisierten) Ansprachen genutzt werden, etwa per Mail, Telefon oder postalisch, sofern Sie bei der Teilnahme an einem Gewinnspiel hierzu eingewilligt haben. Hierfür werden Ihre Daten gem. Art. 6 (1) a DSGVO gespeichert und verwendet und Sie können Ihre Einwilligung in diese Art der Nutzung Ihrer Daten jederzeit durch einen formlosen Widerruf (mit einem Hinweis auf welches Gewinnspiel und welche Firma du dich beziehst) an die unten genannte Adresse beenden.

2.10 Cookies

Wie alle anderen Webseiten verwendet auch unsere Webseite Cookies. Cookies sind kleine Textdateien, die im Browser Ihres Rechners gespeichert werden und die ganz unterschiedliche Funktionen erfüllen und zu verschiedenen Zwecken Daten verarbeiten können. 

Dabei gibt es im Wesentlichen zwei Möglichkeiten, wie wir Cookies verwenden. Zunächst verwenden wir technisch notwendige Cookies zum Betrieb unserer Webseite (siehe oben Ziffer 2 a). Hierbei ist unser berechtigtes Interesse gem. Art. 6 (1) f DSGVO an einem störungsfreien Betrieb unserer Webseite die Rechtsgrundlage zur Verwendung dieser Cookies. 

Daneben gibt es nicht technisch erforderliche Cookies. Solche Cookies dienen ganz unterschiedlichen Zwecken und verarbeiten nur dann Daten über Sie bzw. von Ihnen, sofern und soweit Sie darin eingewilligt haben. 

In den folgenden Abschnitten geben wir Ihnen mehr Informationen zu den einzelnen Kategorien solcher willigungsbasierter Cookies. Welche dies genau sind und von welchem Dienstleister/Partner sie angeboten werden, können Sie sich in unseren Datenschutz Einstellungen ansehen: 

Datenschutz-Einstellungen

2.10.1 Informationen auf einem Gerät speichern und/oder abrufen

Hierbei können Anbieter Informationen wie z. B. Cookies und Geräte-Kennungen zu den dem Nutzer angezeigten Verarbeitungszwecken auf dem Gerät speichern und abrufen.

2.10.2 Einfache Anzeigen und Anzeigenmessung

Hierbei dürfen Anbieter einfache Anzeigen einblenden. Die Anzeigenleistung kann gemessen werden.

Anbieter dürfen hierbei mit diesen Informationen kein personalisiertes Anzeigen-Profil für die Auswahl zukünftiger Anzeigen erstellen, ohne eine eigene Rechtsgrundlage für die Erstellung eines personalisierten Anzeigenprofils zu haben.

2.10.3 Personalisiertes Anzeigenprofil und Einblendung

Hierbei können Anzeigen basierend auf einem Profil personalisiert werden. Es können Daten hinzugefügt werden, um Anzeigen besser zu personalisieren.

Um ein personalisiertes Anzeigen-Profil zu erstellen, können Anbieter Informationen über einen Nutzer sammeln, einschließlich dessen Aktivitäten, Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, demographischen Informationen oder Standorts, um ein Nutzer-Profil für die Personalisierung von Anzeigen zu erstellen oder zu bearbeiten.

Für die Auswahl personalisierter Anzeigen können Anbieter personalisierte Anzeigen, basierend auf einem Nutzer-Profil oder anderen historischen Nutzungsdaten, einschließlich der früheren Aktivitäten, der Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, des Standorts oder demografischen Informationen, auswählen.

2.10.4 Personalisierte Inhalte, Inhaltemessung, Erkenntnisse über Zielgruppen und Produktentwicklung

Inhalte können basierend auf einem Profil personalisiert werden. Es können Daten hinzugefügt werden, um Inhalte besser zu personalisieren. Die Leistung von Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte gesehen haben, können abgeleitet werden. Daten können verwendet werden, um die Benutzerfreundlichkeit zu verbessern und Systeme und Software zu entwickeln.

Personalisierte Inhalte auswählen:

Um personalisierte Inhalte auszuwählen, können Anbieter personalisierte Inhalte, basierend auf einem Nutzer-Profil oder anderen historischen Nutzungsdaten, einschließlich der früheren Aktivitäten, der Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, des Standorts oder demografischen Informationen, auswählen.

Ein personalisiertes Inhalts-Profil erstellen:

Um ein personalisiertes Inhalts-Profil zu erstellen, können Anbieter Informationen über einen Nutzer sammeln, einschließlich dessen Aktivitäten, Interessen, Besuchen auf Webseiten oder der Verwendung von Anwendungen, demographischen Informationen oder Standorts, um ein Nutzer-Profil für die Personalisierung von Inhalten zu erstellen oder zu bearbeiten.

Inhalte-Leistung messen:

Um die Leistung von Inhalten zu messen, können Anbieter messen und darüber berichten, wie Inhalte an Nutzer ausgeliefert wurden und wie diese mit ihnen interagiert haben und Berichte über direkt messbare oder bereits bekannte Informationen von Nutzern, die mit den Inhalten interagiert haben, bereitstellen.

Anbieter können nicht messen, ob und wie Anzeigen (einschließlich nativer Anzeigen) an einen Benutzer ausgeliefert wurden und wie dieser mit ihnen interagiert hat und über Befragungspanels oder ähnliche Verfahren erhobene Daten über Zielgruppen zusammen mit Inhalts-Messungsdaten verwenden, ohne dafür eine eigene Rechtsgrundlage für den Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen zu haben.

Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen:

Beim Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen können Anbieter

  • aggregierte Berichte für Werbetreibende oder deren Repräsentanten über die Zielgruppen, die durch ihre Anzeigen erreicht werden, und welche auf der Grundlage von Befragungspanels oder ähnlichen Verfahren gewonnen wurden, bereitstellen,
  • aggregierte Berichte für Diensteanbieter über die Zielgruppen, die durch die Inhalte und/oder Anzeigen auf ihren Diensten erreicht wurden bzw. mit diesen interagiert haben, und welche über Befragungspanels oder ähnliche Verfahren ermittelt wurden, bereitstellen;
  • für Zwecke der Marktforschung Offline-Daten zu einem Online-Benutzer zuordnen, um Erkenntnisse über Zielgruppen zu gewinnen, soweit Anbieter erklärt haben, Offline-Datenquellen abzugleichen und zusammenzuführen (Weitere Verarbeitungsmöglichkeit 1).

Anbieter können nicht:

  •  die Leistung und Wirksamkeit von Anzeigen, die einem bestimmten Nutzer eingeblendet wurden oder mit denen dieser interagiert hat, messen, ohne eine eigene Rechtsgrundlage für die Messung der Anzeigen-Leistung zu haben;
  • messen, welche Inhalte für einen bestimmten Nutzer geliefert wurden und wie dieser mit ihnen interagiert hat, ohne eine eigene Rechtsgrundlage für die Messung der Inhalte-Leistung zu haben

Produkte entwickeln und verbessern

Um Produkte zu entwickeln und zu verbessern, können Anbieter Informationen verwenden, um ihre bestehenden Produkte durch neue Funktionen zu verbessern und neue Produkte zu entwickeln und neue Rechenmodelle und Algorithmen mit Hilfe maschinellen Lernens erstellen.

Anbieter können keine Datenverarbeitungen durchführen, die in einem der anderen Verarbeitungszwecke definiert sind.

2.10.5 Verarbeitung Ihrer Daten unter Nutzung einer Connector ID (C-ID)

Erzeugung der Connector ID (Gemeinsame Verantwortlichkeit)

Soweit Sie eine C-ID Online Einwilligung gemäß Ziffer 1 i. erteilt haben, übermitteln wir die Cookie-ID und die bei dem Setzen des Cookies erhobene IP-Adresse an die Bertelsmann Data Services GmbH, Carl-Bertelsmann-Str. 270, 33311 Gütersloh („BDS“). Die BDS verarbeitet diese Daten, um eine eindeutige Connector-ID („C-ID“) zu erzeugen. Anschließend werden diese Daten von der BDS gelöscht. Bei der C-ID handelt es sich um ein Kennzeichen (Identifikator), der es dem jeweils beteiligten Bertelsmann-Unternehmen ermöglicht, festzustellen, in welchen Datenbanken der anderen beteiligten Bertelsmann-Unternehmen eine in ihren Datenbanken vorhandene Person gespeichert ist.

Zusätzlich übermitteln wir die ID (Kunden-ID), die wir in unserer Datenbank deinem Datensatz zugeordnet haben, sowie einen anonymen Datenkatalog an die BDS. Bei dem anonymen Datenkatalog handelt es sich um aggregierte, nicht-personenbezogene Angaben zu den in unserer Kundendatenbank gespeicherten Daten („Anonymer Datenkatalog“). Die BDS erfasst und verwaltet zentral für alle beteiligten Bertelsmann-Unternehmen die C-ID, die Kunden-ID, Angaben zum Anonymen Datenkatalog und dazu, welche Einwilligungen zu einer C-ID bei den beteiligten Bertelsmann-Unternehmen vorliegen.

Die oben beschriebenen Datenverarbeitungen erfolgen zur Wahrung unserer und der berechtigten Interessen der anderen beteiligten Bertelsmann-Unternehmen auf Grundlage von Artikel 6 (1) (f) DS-GVO. Dies geschieht zunächst, damit wir und die anderen beteiligten Bertelsmann-Unternehmen durch eine Anfrage bei der BDS einschätzen können, bei welchen beteiligten Bertelsmann-Unternehmen dieselbe C-ID vorhanden ist und welches Potential der Anonyme Datenkatalog für einen Datenaustausch bieten kann. Ferner soll es uns und den anderen beteiligten Bertelsmann-Unternehmen ermöglichen, Daten unter Nutzung der C-ID auf Basis der Interessensabwägung (siehe Ziffer 2.) oder, soweit vorhanden, deiner Einwilligung untereinander auszutauschen, um Ihnen interessante und nützliche Angebote und Werbung zukommen zu lassen und die jeweiligen Webseiten, Produkte und Dienstleistungen bedarfsgerecht zu gestalten.

Die aktuell beteiligten Bertelsmann-Unternehmen können Sie unter https://dataservices.bertelsmann.de/participatingcompanies/ abrufen oder postalisch bzw. per E-Mail unter datenschutz@bertelsmann.de anfordern.

Für die Datenverarbeitung bei der Erzeugung der C-ID sind wir und die BDS gemeinsame datenschutzrechtlich Verantwortliche. Insoweit haben wir und die BDS in einer gemeinsamen Vereinbarung nach Art. 26 DS-GVO festgelegt, wer von uns welche Pflichten nach der DS-GVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DS-GVO.

Diese Vereinbarung ist notwendig, da bei der Erzeugung der C-ID personenbezogene Daten in unterschiedlichen Prozessabschnitten verarbeitet werden, die entweder von uns, der BDS oder gemeinsam betrieben werden. Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie folgt:

  • Für den Prozess der Übermittlung der o.g. Daten an die BDS sind wir verantwortlich.
  • Für die Erzeugung der C-ID sind wir und die BDS gemeinsam verantwortlich.
  • Für die Verwaltung der C-ID sowie für die oben beschriebene Löschung der Daten, die zur Erzeugung der C-ID an die BDS übermittelt wurden, ist die BDS verantwortlich.

Ihre Datenschutzrechte können Sie sowohl bei uns, wie unter Ziffer 4 näher beschrieben, als auch bei der Bertelsmann Data Services GmbH, Konzerndatenschutz, Carl-Bertelsmann-Str. 270, 33311 Gütersloh oder per E-Mail unter datenschutz@bertelsmann.de geltend machen. Beachten Sie, Sie erhalten die Auskunft grundsätzlich von der Stelle, bei der Rechte geltend gemacht wurden.

Verarbeitungen unter Nutzung der C-ID unabhängig von Ihrer Einwilligung

Unabhängig vom Vorliegen Ihrer Einwilligung können wir und die anderen beteiligten Bertelsmann-Unternehmen, bei Vorliegen der Voraussetzungen des Artikel 6 (1) (f) DS-GVO, Ihren Namen, Anschrift, Kontaktdaten (soweit vorhanden), Geburtsdatum (soweit vorhanden) und Interessenkategorien unter Nutzung der C-ID teilen und verwenden, um Ihnen interessante und nützliche Angebote und Werbung zukommen zu lassen oder unsere jeweiligen Webseiten, Produkte, Dienstleistungen bedarfsgerecht gestalten zu können. Eine Interessenskategorie meint die Zugehörigkeit zu einer Adressatengruppe, die ähnliche allgemeine Merkmale (z. B. Zugehörigkeit zur gleichen Altersgruppe) oder ein vergleichbares potentielles Interesse an bestimmten Produkten oder Dienstleistungen hat (z. B. Käufe aus der gleichen Produktkategorie, Nutzer gleicher Medieninhalte, z.B. Serienliebhaber). Bei der Auswahl zielgruppenspezifischer Werbung oder bedarfsgerechten Gestaltung der Angebote können wir auch anonyme Informationen sowie Daten, die wir von Datendienstleistern auf Grundlage von Artikel 6 (1) (f) DS-GVO erhalten haben, unter angemessener Berücksichtigung deiner Interessen hinzuspeichern und verwenden.

Verarbeitungen unter Nutzung der C-ID auf Grundlage Ihrer Einwilligung

a) Nutzung Ihrer IP-Adresse und Cookie-ID zur Erzeugung der C-ID

Sofern Sie uns hierzu eine Einwilligung in den Datenschutz-Einstellungen gegeben haben, setzen wir ein Cookie, in dem wir eine Cookie-ID speichern. Die Cookie-ID ist eine zufällig generierte Zeichenkette, die von unserem Angebot bei späteren Aufrufen als Identifikationsmerkmal verwendet wird. Soweit Sie zusätzlich eine C-ID Online Einwilligung gemäß Ziffer 4. b) erteilt haben, übermitteln wir die Cookie-ID und die bei dem Setzen des Cookies erhobene IP-Adresse zur Erzeugung der C-ID an die BDS. Rechtsgrundlage für die Erhebung und Übermittlung dieser Daten ist Artikel 6 (1) (a) DS-GVO.

b) Einwilligung in die angebotsübergreifende Verarbeitung von Daten durch Bertelsmann-Unternehmen für Analyse, Produktentwicklung, Messung, Werbung und Risikomanagement („C-ID Online Einwilligung“)

Sofern Sie uns, der BDS oder einem beteiligten Bertelsmann-Unternehmen erteilen, eine Einwilligung in die angebotsübergreifende Verarbeitung von Daten durch Bertelsmann-Unternehmen für Analyse, Produktentwicklung, Messung, Werbung und Risikomanagement („C-ID Online Einwilligung“) gegeben haben, werden Ihre Daten – zusätzlich zu den oben beschriebenen – auf Grundlage von Artikel 6 (1) (a) DS-GVO wie folgt verarbeitet:

Wir, die anderen beteiligten Bertelsmann-Unternehmen und die BDS teilen und verwenden unter Nutzung der C-ID, jeweils in jeweils eigener Verantwortung, die folgenden Daten (soweit vorhanden, im Folgenden „Online-Daten“):

  • IP-Adresse;
  • Einzelheiten über die von Ihnen angeforderten Inhalte und über Ihr Nutzungsverhalten (z. B. welche Webseiten und Rubriken wann angesehen wurden);
  • die von Ihnen auf der Website eingegebenen Inhalte (z. B. Suchworte, Anmeldedaten, Bewertungen, Formulareingaben, Klickdaten); und
  • Datum und Uhrzeit des Zugriffs, Angaben über den von Ihnen verwendeten Internet-Browser, die Dauer des Besuchs der Website und die letzte zuvor besuchte Seite;

um Anzeigen und Inhalte auf den Webseiten und Apps der beteiligten Bertelsmann-Unternehmen oder der BDS basierend auf einem Profil zu personalisieren und die Performance von Anzeigen und Inhalten auf diesen Webseiten und Apps zu messen. Ferner können Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, abgeleitet werden. Schließlich können Ihre Online-Daten verwendet werden, um Benutzerfreundlichkeit, Systeme und Software der beteiligten Bertelsmann-Unternehmen aufzubauen oder zu verbessern. Ferner können so abgeleiteten Erkenntnisse / Profile zwischen den beteiligten Bertelsmann-Unternehmen anhand der C-ID untereinander übermittelt und für die vorgenannten Zwecke verwendet werden.

Ferner geben wir unter Nutzung der C-ID Ihre Online-Daten/ Profile an andere beteiligte Bertelsmann-Unternehmen weiter. Diese Unternehmen verwenden die Daten um eigenverantwortlich, ohne dass wir darauf Einfluss nehmen, automatisiert prüfen zu können, ob bei Bestellungen von kostenpflichtigen Inhalten, Waren oder Dienstleistungen bei diesen Bertelsmann-Unternehmen oder Dritten, für den dieses Bertelsmann-Unternehmen Zahlungsdienstleistungen erbringt, Anhaltspunkte für etwaige betrügerische Verhaltensweisen vorliegen. Dies umfasst auch die Entscheidung, ob für diese Bestellung eine risikoreiche Bezahlmethode wie Kauf auf Rechnung angeboten werden kann. Eine Weitergabe der unter der Nutzung der C-ID zwischen den beteiligten Bertelsmann-Unternehmen geteilten Online-Daten/ Profile an den Dritten erfolgt nicht. Die Kontaktdaten dieser Unternehmen finden Sie in deren Datenschutzhinweisen.

Einzelheiten finden sich im jeweiligen Einwilligungsdialog des Angebots, für das Sie die Einwilligung erteilen oder verweigern können. Soweit Sie in die Verarbeitung der Web-Daten (siehe Ziffer 2 a) zu diesem Zweck eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, wie unter Ziffer 4 beschrieben. In diesem Fall findet die oben beschriebene Verarbeitung der Daten dann nicht mehr statt.

2.11 Nutzung von Identifikationsmethoden

netID

Wir erhalten von Ihrem netID Account-Anbieter den sog. netID Identifier, wenn Sie uns eine Zustimmung für die „Identifikation über netID“ erteilt haben. Hierüber können wir Sie beim Besuch unserer Angebote und Inhalte wiederzuerkennen.

Mittels des netID Identifiers haben wir die Möglichkeit, Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und können Ihnen auf Basis eines Nutzerprofils für Sie angepasste Inhalte, Dienste bzw. Angebote und Werbung anbieten und anzeigen.

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

In diesem Zusammenhang senden wir vorbehaltlich Ihrer Einwilligung in der Privatsphäre Ihre netID auch an Drittanbieter, die Ihre netID ggf. mit anderen von Ihnen gesammelten Daten abgleichen und verknüpfen.

Rechtsgrundlage für die Datenverarbeitung ist jeweils Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen können Sie in Ihrem netID Privacy Center einsehen. Dort können Sie auch jederzeit eine von Ihnen erteilte Einwilligung in die Übermittlung der netID an uns widerrufen. Nach Widerruf Ihrer Einwilligung erhalten wir nicht länger Ihren netID Identifier und löschen ihn aus unseren Datensätzen, soweit einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Was genau ist der netID Identifier?

Der netID Identifier ist eine eindeutige Kombination aus Ziffern und Buchstaben, die Ihnen von Ihrem netID Account-Anbieter zugewiesen wird.

Wie wird Ihnen netID Identifier zugeordnet?

Wir nutzen auf der Grundlage Ihrer Einwilligung Ihre netID (https://netid.de), um Sie auf unserem Online-Dienst zu identifizieren bzw. wiederzuerkennen und auf dieser Grundlage weitere Verarbeitungen durchzuführen.

Wieso haben Sie einen netID Identifier?

Unabhängig von der Vorlage dieses netID Identifiers, entscheiden Sie selbst, ob wir diesen Identifier nutzen dürfen, um Sie auf unserem Webangebot zu identifizieren und Ihre netID für die weiter unten aufgelisteten Zwecke zu verwenden.

Soweit Sie mit einem Account bei netID registriert sind, haben Sie einen netID Identifier, der diesem Account auf Grundlage ihrer Zustimmung im Rahmen der Registrierung zugeordnet wurde.

Soweit Sie Ihren netID-Account über einen netID-Account Anbieter (z.B. als Nutzer mit einer E-Mail-Adresse bei WEB.DE oder GMX oder bei einer Registrierung bei 7Pass) erhalten und dort der Verarbeitung zugestimmt haben, können Sie sich im Rahmen der AGB bzw. Datenschutzhinweise des jeweiligen Anbieters über die entsprechende Verarbeitung Ihrer Daten informieren.

Wozu verwenden wir den netID Identifier?

Sofern Sie eine Einwilligung für die „Identifikation“ über netID erteilt haben, erhalten wir von Ihrem netID Account-Anbieter den netID Identifier, um Sie beim Besuch unserer Angebote und Inhalte wieder zu erkennen.

Anhand dieser zentralen ID können wir Daten über Sie erfassen, zuordnen und verarbeiten. Welche Daten das sind und zu welchen Zwecken wir diese Daten verarbeiten, können Sie dem folgenden Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier“ entnehmen. Soweit wir Ihre Daten für einschlägige Zwecke aufführen verwenden, können Sie weitere Informationen hierüber zusätzlich auch in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) einsehen.

Zu welchen konkreten Zwecken verwenden wir den netID Identifier?

Soweit Sie hierzu auf einem separaten Einwilligungsdialog eingewilligt haben, verwenden wir den netID Identifier, damit wir Sie auf unseren Webangeboten wiedererkennen können, um Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und um Ihnen auf Basis eines Nutzerprofils Ihren Präferenzen und Interessen entsprechende Dienste bzw. Angebote anbieten und anzeigen zu können. Dazu senden wir Ihre netID auch an unsere Partner, die uns hierbei unterstützen und die Ihre netID ggf. mit anderen von Ihnen gesammelte Daten abgleichen und verknüpfen. Die Verarbeitung Ihrer Daten bei unseren Partnern geschieht dabei auf Grundlage Ihrer Einwilligungen in den Einstellungen zur Privatsphäre für die entsprechenden gelisteten Drittanbieter. Des Weiteren nutzen wir – gemäß dem Falle, dass Sie auf dem jeweiligen Online-Dienst über den separaten netID Einwilligungsdialog eine netID Einwilligung erteilt haben - Ihren netID Identifier auch angebots-, anbieter-, und geräteübergreifend übergreifend über allen unter „Wer bekommt meine Daten“ aufgeführten RTL-Unternehmen. 

Im Falle einer Ablehnung oder, wenn Sie im netID Einwilligungsdialog auf „Schließen“ geklickt haben, wird diese Information in einem Cookie gespeichert, damit Ihnen der netID Einwilligungsdialog erst nach einer gewissen Zeit wieder angezeigt wird. In diesem Fall erhalten wir Ihren netID Identifier nicht.

Wichtig: Soweit wir auf der Basis des netID Identifiers Nutzerprofile erstellen, fließen in diese Nutzerprofile keine „sensiblen“ Daten zur rassischen oder ethnischen Herkunft, politischen Über- zeugungen, eventuellen Gewerkschaftszugehörigkeit, Gesundheit oder Sexualität ein. Diese Nut- zerprofile werden auch nicht dazu verwendet, solche oder vergleichbare Erkenntnisse über Ihre Persönlichkeit zu gewinnen.

Wie funktioniert das technisch?

Wir erhalten den netID Identifier von Ihrem netID Account-Anbieter. Mehr Informationen zur technischen Umsetzung erhalten Sie bei diesem in Ihrem netID Privacy Center.

Wer bekommt Ihre Daten? Wir geben Ihre Daten an die RTL Deutschland GmbH, die Ad Alliance GmbH, die Bertelsmann Data Services GmbH, die G+J Medien GmbH, die RTL interactive GmbH, die G+J Living GmbH, die Gruner + Jahr Deutschland GmbH, die Chefkoch GmbH, die ntv Nachrichtenfernsehen GmbH sowie ggf. an weitere ausgewählte Dritte, denen Sie eine Einwilligung zur Verarbeitung von Daten gegeben haben, die netID in diesem Zusammenhang verwenden und mit denen wir vertragliche Vereinbarungen über die Nutzung der netID geschlossen haben, weiter. Voraussetzung für die Weitergabe an die oben aufgeführten Unternehmen ist, dass Sie für die jeweilig zugehörigen Online-Dienst eine netID Einwilligung erteilt haben.

Wie lange wird der netID Identifier gespeichert?

Der netID Identifier wird von uns aus bestehenden Datensätzen grundsätzlich gelöscht, wenn Sie Ihre Einwilligung zur Identifikation widerrufen. Wir werden den netID Identifier aus bestehenden Datensätzen regelmäßig auch dann löschen, wenn Sie unsere Online-Dienste, auf denen der netID Identifier zum Einsatz kommt, länger als 36 Monate nicht genutzt haben. Eine Speicherung des netID Identifier über die in den vorangegangenen Sätzen genannten Zeitpunkte hinaus erfolgt nur dann, soweit wir aus rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.

Welche Widerrufsmöglichkeiten haben Sie?

Sie können Ihre Einwilligung für die Verwendung des netID Identifier durch uns jederzeit widerrufen. Sie können einen Widerruf in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) vornehmen.

Welche Folgen hat ein Widerruf der Einwilligung?

Nach einem Widerruf werden wir bei Ihrem Besuch unserer Angebote nicht länger Ihren netID Identifier erhalten. Außerdem löschen wir den netID Identifier aus unseren Datensätzen, soweit wir nicht aus anderen rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.

2.12 Nutzungs- und Reichweitenmessung für die AGF Marktstudie

Die Seitenaufrufe unseres Angebotes und die Nutzung der Videoangebote werden zur Ermittlung von Reichweitenkennzahlen verwendet, welche durch die AGF Videoforschung GmbH im Rahmen einer Marktstudie veröffentlicht werden und darüber hinaus uns zu internen Analysezwecken dienen. Die dabei erhobenen Daten dienen weder der Profilbildung zu Werbezwecken noch anderen Zwecken außerhalb der Reichweitenmessung und -analyse. Die Art der Datenverarbeitung unterscheidet sich für Nutzer und Studienteilnehmer, den s.g. Panellisten.
Auf Rechtsgrundlage Berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO werden IP-Adresse, Umfeldinformationen, Datum und Uhrzeit, eine zur Laufzeit erzeugte zufällige Kennung sowie Informationen über den Typ der verwendeten Software und des verwendeten Endgerätes für die Ermittlung einer Gesamtnutzung (Zensus) aller Nutzer verarbeitet. Eine Rückführbarkeit der so erhobenen Nutzungsdaten auf die Person des Nutzers ist nicht möglich. Es werden keine Informationen auf Ihrem Gerät gespeichert. Bei Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie Widerspruch gegen diese Verarbeitung einlegen. Ihre Daten werden dann nicht in personenbezogener Form weiterverarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche (Art. 21 Abs. 1 DSGVO). Sie können uns Ihren Widerspruch über die genannten Kontaktdaten übermitteln. Für die Messung ist die 

RTL Deutschland GmbH
Picassoplatz 1
50679 Köln
Mail: datenschutz@rtl.de

Verantwortlicher und mit uns zusammen „gemeinsam Verantwortlicher“ i.S.v. Art 26 DSGVO im Hinblick auf unsere Angebote. Insoweit haben wir und die RTL Deutschland in einer gemeinsamen Vereinbarung geregelt, wer von uns welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO. Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten wie folgt:

  • Für die Integration der Messung in das Angebot und die Parametrisierung dieser Aufrufe mit Umfeldinformationen sind wir verantwortlich.
  • Für die Erhebung und Verarbeitung von Nutzungsinformationen zum Zweck der Messung ist die RTL Deutschland GmbH verantwortlich.
  • Für die Nutzung von Datenschutzeinstellungen des Privacy Centers sind wir zusammen mit der RTL Deutschland GmbH verantwortlich.

Ihre Datenschutzrechte können Sie sowohl bei uns wie unter Ziffer 6 näher beschrieben, als auch bei der RTL Deutschland GmbH unter den oben in diesem Abschnitt angeführten Kontaktdaten geltend machen. Sie erhalten eine Auskunft grundsätzlich von der Stelle, bei der Rechte geltend gemacht wurden. Den Datenschutzbeauftragten der RTL Deutschland GmbH erreichen Sie unter der oben genannten Adresse oder Mailadresse und dem Stichwort “Datenschutzbeauftragter”.

Ausschließlich die Nutzungsdaten der Panellisten können anhand einer Zuordnung der dynamisch erzeugten Zufallskennung zur ihrer Teilnehmerkennung einer bestimmten Person zugeordnet werden. Panellisten haben zu diesem Zweck eine spezielle Software auf ihrem Endgerät installiert und mit dem Betreiber des Messsystems, der Nielsen Media Germany GmbH, eine Vereinbarung geschlossen. Dieser Teil der Verarbeitung geschieht auf Rechtsgrundlage eines Vertrags gemäß Art. 6 Abs. A lit. b) DSGVO. Wir, sowie die RTL Deutschland GmbH, haben keinen Zugriff auf die Daten der Studienteilnehmer oder deren Zuordnung zu Nutzungsdaten. Panellisten finden die zu dieser Verarbeitung gehörende Datenschutzerklärung in ihrem Teilnehmerportal.

2.13 Events

Wir veranstalten eine Reihe spannender Events, unter anderem "Die-Boss-Masterclasses”. Bei diesem einzigartigen Format haben Sie die Möglichkeit in persönlicher Atmosphäre Neues zu den Themen Weiterbildung, Entrepreneurship, Privatleben und vielem mehr zu lernen. Hierfür müssen Sie sich anmelden und wir brauchen dann zweierlei Daten von Ihnen (siehe unten 2. lit. j) zu dreierlei Zwecken:

  • Ihre Anmelde- und Teilnahmedaten brauchen wir, um Ihnen einen Zugang bereitzustellen, damit Sie am Event selbst teilnehmen, mitreden und die ganze Experience mitnehmen können
  • Ihre Anschrift brauchen wir, um Ihnen Unterlagen zuschicken zu können
  • Beide vorgenannten Datenarten zzgl. Ihrer Zahlungsdaten speichern wir in unseren Systemen, um Ihr Ticket im Rahmen Ihrer Bestellung zu verwalten.

Da die Masterclasses ein Gesamtpaket sind, verarbeiten wir Ihre Daten zu den vorgenannten Zwecken alle auf Basis des Vertrages mit Ihnen gem. Art. 6 (1) b DSGVO. Alles Beleg- und Abrechnungsrelevante, was in diesem Zusammenhang anfällt, müssen wir aufgrund von Steuer- und Handelsrecht für die Dauer von 19 Jahren aufbewahren. Während dieser Zeit liegen Ihre Informationen aber gesperrt vor und werden nur in diesen Fällen gegenüber den zuständigen Behörden verwendet. 

2.14 STERN Wettbewerb "STERN Stipendium"

Die Redaktion des STERN vergibt jedes Jahr ein Stipendium an eine herausragende Fotojournalistin oder einen herausragenden Fotojournalisten mit einem abgeschlossenen Studium im visuellen Bereich. Das Foto-Stipendium beinhaltet einen Jahresvertrag beim STERN, innerhalb dessen der Stipendiat oder die Stipendiatin als festes Redaktionsmitglied in der Hamburger Redaktion arbeitet. Das Nachwuchstalent erhält die Chance, seine Werke zu veröffentlichen und Arbeitserfahrungen zu sammeln. 

Für die Gewinner:innenermittlung verarbeiten wir zunächst die Teilnahmedaten (Ziffer 3.11 unten), um einerseits die Zugangsvoraussetzungen zu prüfen und andererseits die eingereichten Arbeiten zu vergleichen und zu bewerten. Über den/die Gewinner:in werden im Rahmen einer kleinen Berichterstattung weitere Daten verwendet (Veröffentlichungsdaten, siehe Ziffer 3.11 unten). Die Teilnahme am Wettbewerb und die Akzeptanz des Gewinns schließen ausdrücklich das Einverständnis zur Verarbeitung der Veröffentlichungsdaten ein. Die Daten derjenigen, die leider nicht gewonnen haben, werden nach 12 Monaten gelöscht.

Die Verwendung personenbezogener Daten bei der Durchführung des Wettbewerbs „STERN Stipendium“ erfolgt im Geltungsbereich der Teilnahmebedingungen und dieser Datenschutzhinweise gem. Art. 6 Abs. 1 lit. b DSGVO.

3. Welche Daten verwenden wir von Ihnen (Datenarten)?

Die im Folgenden aufgelisteten Arten von Daten verwenden wir über Sie, abhängig von Ihrer Nutzung unserer Angebote.

3.1 Web-Daten

Bei Web-Daten handelt es sich um solche, die bei und durch die Nutzung unserer Web-Angebote entstehen bzw. hierfür verwendet werden müssen. Das heißt, es handelt sich dabei ausschließlich um solche Daten, die zur Bereitstellung der Webseite technisch notwendig sind.

Konkret werden als Web-Daten folgende Daten verwendet:

  • IP-Adresse
  • Systemdaten (Betriebssystem, Auflösung des Bildschirms, Browserversion, Spracheinstellungen, Zeiteinstellungen, Akkustand, Endgerät, etc.)
  • (Unter-)Seitenaufrufe

3.2 Login-Daten

Unsere Webseite verfügt über einen Login-Bereich, wo sich Nutzer einloggen und so erweiterte Funktionen verwenden können.

Für die Login-Funktion verwenden wir zusätzlich zu den Web-Daten noch:

  • Login Credentials bestehend aus Login-Name (z.B. ein Pseudonym, eine Kundennummer, oder eine Email-Adresse) und Passwort (das in unserer Datenbank in ge-hashter Form, d.h. als eine Nummer, gespeichert wird)
  • Email-Adresse(n)
  • Profil-Informationen, die durch Sie selbst eingetragen werden (und die leer bleiben, sofern Sie keine eintragen), z.B. Name(n), Anschrift, externe Profile, Vorlieben, Abonnements

3.3 Shop und Warenkorb

Unsere Webseite verfügt über einen Warenkorb-Bereich, wo Nutzer unsere Produkte und Dienstleistungen bestellen können.

Für die Warenkorb-Funktion verwenden wir zusätzlich zu den Web-Daten noch:

  • Bestell-, Liefer- und Versandinformationen (Anschrift, Versandart)
  • Rechnungsinformationen (Menge, Titel,
  • Kaufhistorie und (falls vorhanden) Wunschliste

3.4 Newsletter

Um unsere Newsletter bereitzustellen, verwenden wir Ihre Kontaktdaten (Name und Email-Adresse), die Sie bei der Bestellung des Newsletters oder beim Kauf der Ware oder der Dienstleistung angegeben haben.

Sofern es sich um einen bezahlten Newsletter handelt, verwenden wir für die Dauer des Abonnements Ihre Rechnungsdaten wie Kontonummer, Kontoinhaber, Anzahl gelieferte Newsletter, An- und Abmeldung, ggf. Vergünstigungen bei anderen Produkten.

3.5 Newsletter-Tracking

Im Rahmen des Newsletter-Trackings erheben, verwenden und speichern wir Daten über Ihre Nutzung unserer Newsletter. Dabei werden folgende Daten erhoben:

  • Die unter Ziffer 2 a genannten Daten werden auch zu diesem Zweck erhoben und verwendet
  • Darüber hinaus erheben wir Klick- und Scrollverhalten innerhalb des Newsletters, insbesondere, wenn Sie durch eine Anzeige oder einen Link im Newsletter auf eine unserer Shopseiten kommen.

3.6 Kontaktaufnahme

Für die Bearbeitung von Kontaktanfragen verwenden wir:
  •  Vor- und Nachname des Absenders
  • Durch den Absender angegebene Kontaktwege (Email, Telefon, Anschrift)
  • Technische Daten (wann wurde das Kontaktformular ausgefüllt, von welcher IP, an welche Firma gesendet, ob Erfolg oder nicht)
Darüber hinaus verwenden wir alle inhaltlichen Daten und Informationen des Anliegens – welche Daten und Informationen das sind, bestimmt der Betroffene durch seine Anfrage. Abhängig von der Anfrage, kann es sein, dass wir zusätzliche Informationen hinzuspeichern, etwa solche, die wir im Rahmen eines Gewinnspiels oder eines Vertragsabschlusses erhoben haben.

3.7 Foren

Für die Bereitstellung und den Betrieb des Forums benötigen wir Ihre Email-Adresse, Ihren Vor- und Nachnamen, ein Pseudonym als Benutzername im Forum ein individuelles Passwort. Das Passwort speichern wir zu Ihrer Sicherheit in unserer Datenbank in gehashter Form.

Zusätzlich zu diesen Daten, die wir zur Bereitstellung Ihres Zugangs benötigen, speichern wir Daten über Ihre Nutzung unseres Forums. Dabei handelt es sich einerseits um technisch generierte Informationen wie beispielsweise Ihren Login (Zeitpunkt und Datum), Ihre IP-Adresse und weitere unter 2 a genannte Daten. Darüber hinaus speichern und veröffentlichen wir Ihre Beiträge in Foren – behalten uns allerdings auch vor, diese selbstständig in eigenem Ermessen zu löschen.

3.8 Gewinnspielteilnahmen

Um unsere Gewinnspiele anbieten und durchführen zu können, müssen wir gewisse Daten über Sie verwenden. Diese sind bei der Anmeldung zum Gewinnspiel jeweils als Pflichtfelder gekennzeichnet und umfassen in der Regel:

  • Name (Anrede, Vor- und Nachname)
  • Anschrift (PLZ, Ort, Land)
  • Alter (bei manchen Gewinnspielen rechtlich erforderlich)
  • Teilnahmedaten (zum Beispiel Spieldauer, Spielzüge)

Zusätzlich zu diesen Pflichtangaben können Sie uns auch noch Ihre Telefonnummer und/oder Email-Adresse zur Verwendung bereitstellen. Sofern Sie uns eine entsprechende Einwilligung erteilt haben, verwenden wir diese Daten entsprechend zu Werbezwecken.

3.9 Einbindung externer Inhalte

Für die Einbindung externer Inhalte ist technisch Ihre IP-Adresse erforderlich. Nur wenn diese an die externe Partei weitergegeben wird, ist eine Ausspielung der jeweiligen Inhalte möglich.

Sofern Sie Ihre Einwilligung, wie oben in Ziffer 1 i – k beschrieben, erteilt haben, ist es darüber hinaus möglich, dass die Fremdinhalte auch eigene Technologien einsetzen, auf die wir keinen Einfluss nehmen können. Hierbei können insbesondere eine eindeutige ID (z.B. Cookie-ID) von Ihnen/über Sie gespeichert und verarbeitet werden, durch die dem Drittanbieter die Möglichkeit zu weiteren Datenverarbeitungen – auf die wir keinen Einfluss haben können und daher auch keine Verantwortung übernehmen – geben.

3.10 Event-Daten

Im Zusammenhang mit Events werden drei Arten von Daten verarbeitet:

  1. Anmelde- und Teilnahmedaten: Beim Kauf Ihres Tickets müssen Sie Ihren Namen und Ihre Email-Adresse angeben. Dorthin schicken wir die Einwahldaten, mit denen Sie am Event selbst teilnehmen können. Da das Format aktuell wegen Corona digital stattfindet, verarbeiten wir technische Daten, wenn Sie sich einwählen, wie Ihre IP, Ihren Browser, dessen Version, Ihre Bildschirmeinstellungen, Auflösung, Betriebssystem und andere technisch erforderliche Dinge. Nehmen Sie aktiv durch Wortbeiträge und Anschalten Ihrer Kamera teil – worüber wir uns freuen würden – dann erheben, verarbeiten und übermitteln diese Daten auch an alle anderen Teilnehmer. Möchten Sie das nicht, können Sie natürlich auch ohne Kamera und Ton teilnehmen.
  2. Ihre Anschrift verwenden wir, um Ihnen ein Getränkepaket zuzuschicken – Sie sollen ja nicht auf dem Trockenen sitzen!
  3. Rechnungsdaten verarbeiten wir, um Ihren Ticketkauf und Teilnahme abzuwickeln. Hierfür werden Ihre Kontodaten, Kreditkartendaten oder diejenigen Daten verarbeitet und gegebenenfalls auch an Dritte (Kreditinstitut, Zahlungsdienste) weitergegeben, abhängig davon, wie und womit Sie zahlen; beispielsweise tauschen wir Daten mit Paypal aus, wenn Sie bei Ihrer Ticketbestellung deren Service als Bezahlmethode nutzen.

3.11 Verwendete Daten bei Durchführung des Wettbewerbs „STERN Stipendium“

Zur Gewinner:innenermittlung verwenden wir entsprechend der oben dargestellten Zwecke (siehe Ziffer 2.13): Namen, Alter, Adresse, E-Mail Adresse, Telefonnummer, eingereichte fotografische Arbeiten, Homepage, Hochschule, Abschluss, Fachrichtung, Sprachkenntnisse, Information über PKW-Führerschein, Anschreiben, Lebenslauf, relevante Abschlusszeugnisse. 
Über den/die Gewinner:in verwenden wir im Rahmen einer Berichterstattung darüber hinaus folgende Daten: Name, Vorname, Geburtstort, Geburtsjahr, Name der Hochschule, Fachrichtung, Abschluss, Fotografische Arbeiten, Homepage.

4. Wer bekommt meine Daten?

Wir setzen bei den oben beschriebenen Datenverarbeitungen regelmäßig Dienstleister ein. Diese Dienstleister sind vertraglich durch uns verpflichtet, die Daten nur auf Weisung und in der durch uns bestimmten Weise zu verarbeiten. Sofern der Einsatz solcher Dienstleister die Übermittlung von Daten in ein Land außerhalb der EU zur Folge hat, stellen wir ebenfalls sicher, dass beim Empfänger ein angemessenes Datenschutzniveau herrscht.Sie haben das Recht, eine Kopie der eingesetzten Garantien zu erhalten, wobei es sich regelmäßig um die von der EU-Kommission genehmigten Standardvertragsklauseln (Controller to Processor) handelt, und sofern erforderlich weitere Maßnahmen zusätzlich zur vertraglichen Absicherung.

Wie alle großen Unternehmen setzen auch wir bei den oben beschriebenen Verarbeitungen amerikanische Dienstleister ein – insbesondere Microsoft, Amazon-Webservices (AWS), Google und Salesforce. Wir prüfen bei jeder Anwendung, welche Datensicherheitsmaßnahmen möglich und erforderlich sind, etwa eine Verschlüsselung, durch die dem Anbieter der Zugriff ganz verwehrt oder nur im Einzelfall gestattet werden kann. Auch wählen wir wann immer möglich europäische Standorte der Datenspeicherung und der Rechenzentren.

Über Microsoft beziehen wir sämtliche gängigen Office-Anwendungen wie Outlook (Mail-Programm), Teams (Telefonie und Konferenz-Software) oder Microsoft Azure (Speicherplatz und Rechenleistung).

AWS dient uns als Speicherplatz für (große Mengen) an Daten, damit wir hierfür keine eigenen Festplatten- und Rechenkapazitäten vorhalten müssen. Dies hat insbesondere Kosten- und Leistungsfähigkeitsgründe.

Google arbeitet für uns als Dienstleister etwa bei der Messung von Reichweiten von Webseiten auf Basis pseudonymer Kennungen (Analytics), zur Bereitstellung von Arbeitsanwendungen (Google Suite) oder als Speicherplatz und Rechenkapazität (Google Cloud).

Salesforce wird bei uns für die Verwaltung unserer Kundendatenbank (CRM) eingesetzt. Damit steuern wir zum Beispiel den Mail/Newsletterversand oder die Verwaltung von Einwilligungen oder Werbewidersprüchen (Opt-Out), um Ihren Auswahlentscheidungen zu entsprechen.

G+J Medien GmbH nimmt auch an der C-ID teil. Dabei handelt es sich um einen Identifikator innerhalb der Bertelsmann-Gruppe, der es den jeweils beteiligten Bertelsmann-Unternehmen ermöglicht, festzustellen, in welchen Datenbanken der anderen beteiligten Bertelsmann-Unternehmen, eine in unseren bzw. den Datenbanken der anderen vorhandene Person gespeichert ist.

Für die in Ziffer 1 h oben beschriebene Verarbeitung von Daten durch Cookies und zu Zwecken der Werbevermarktung werden Daten darüber hinaus an Partner/Dritte weitergegeben, sofern und soweit Sie hierfür eine Einwilligung in den Datenschutz-Einstellungen erteilt haben bzw. keine alternative Rechtsgrundlage vorliegt. Diese Partner/Dritten sitzen teilweise in Ländern, die kein der EU gleichwertiges Datenschutzniveau garantieren und wo deine Betroffenenrechte entsprechend nicht immer sichergestellt werden können. Dafür dass wir Ihre Daten dennoch dorthin transferieren dürfen, ist Ihre Einwilligung gem. Art. 6 (1) a, i.V.m. Art. 49 DSGVO die erforderliche Rechtsgrundlage. Sie können Ihre Einwilligungen jederzeit in unseren Datenschutz-Einstellungen konfigurieren und auch einen Widerruf erklären. Dieser Widerruf wirkt für alle weiteren Datenübermittlungen durch uns an den Partner/Dritten.

5. Betroffenenrechte

Hinsichtlich der oben beschriebenen Verarbeitungstätigkeiten stehen dir grundsätzlich alle Betroffenenrechte der DSGVO (Art. 15 – 22) zu. Um eine Anfrage umfassend beantworten zu können, sind wir gesetzlich verpflichtet sicherzustellen, dass du auch du bist und dass nicht jemand Drittes versucht, sich unberechtigt Daten und Informationen über dich zu erschleichen. Hierzu kann es entsprechend sein, dass wir eine Passkopie oder ähnliche, in der jeweiligen Situation angemessene Nachweise anfordern. In diesen kannst du alle Informationen weglassen, die nicht erforderlich sind, um deine Identität nachzuweisen (auf einer Passkopie kannst du z.B. mindestens Dinge wie Augenfarbe, Größe oder Nationalität schwärzen). 

Das bedeutet, dass Sie eine Auskunft darüber anfordern können, welche Daten wir über Sie verarbeiten (Art. 15), einschließlich einer Information darüber, ob Ihre Daten in Form einer automatisierten Entscheidungsfindung verarbeitet werden und wo das der Fall sein sollte, mittels welcher Methode und ob Sie ein Widerspruchsrecht dagegen haben (Art. 22). Sollten die Daten, die wir über Sie speichern, falsch, unrichtig oder nicht mehr aktuell sein, haben Sie das Recht eine Berichtigung zu fordern (Art. 16). Sollten die Daten zu den oben genannten Zwecken nicht mehr erforderlich sein, sind Sie berechtigt eine Löschung zu fordern (Art. 17). Wenn die gesetzlichen Voraussetzungen gegeben sind, sind Sie auch berechtigt eine Einschränkung der Verarbeitung zu verlangen (Art. 18). Darüber hinaus haben Sie beim Vorliegen der gesetzlichen Voraussetzungen das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten (Art. 20). Sofern Sie ein Betroffenenrecht zu Recht ausüben, sind wir verpflichtet, das Stellen mitzuteilen, an die wir Ihre Daten weitergegeben haben (Art. 19).

Wir sind daran interessiert, Daten in einer möglichst transparenten und natürlich auch zulässigen Weise zu verarbeiten. Sofern Sie also Fragen oder auch Beschwerden zu unserem Umgang mit Ihren Daten haben, stehen wir Ihnen natürlich zur Verfügung. Unbenommen davon haben Sie jedoch auch das Recht, sich an eine Aufsichtsbehörde zu wenden und Beschwerde einzureichen.

6. Wer sind wir (Verantwortlicher)?

Datenschutzrechtlich verantwortlich ist für die hierin beschriebenen Datenverarbeitungen die G+J Medien GmbH, Am Baumwall 11, 20459 Hamburg, eMail: datenschutz@stern.de. Wenn Sie also mehr Informationen über Ihre Datenverarbeitung erhalten oder eine Betroffenenrechte ausüben möchten, können Sie sich jederzeit an uns wenden. Unsere Datenschutzbeauftragten erreichen Sie unter der gerade genannten Anschrift mit dem Zusatz „An den Datenschutzbeauftragten“ und bitte einem Hinweis in Ihrer Nachricht, dass Sie sich auf diese Webseite beziehen.

Stand: 14.06.2023

Mehr zum Thema

VG-Wort Pixel