Datenschutz

Datenschutzerklärung

Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – insbesondere der EU-Datenschutzgrundverordnung (DSGVO, abrufbar hier) – über die Verarbeitung personenbezogener Daten durch unser Unternehmen.

Inhaltsübersicht:

I.Allgemeine Informationen

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

  1. Wichtige Begriffe

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)

Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.

Drittländer: Länder außerhalb der Europäischen Union (EU)

DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar hier.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen

Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.

Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über PixelCookies und ähnliche Tracking-Technologien.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Ab-gleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informatio-nen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

  1. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

  • unser Onlineangebot „Einfach Backen (Webseite), abrufbar insbesondere unter www.kochp.de,
  • unsere Mobilgeräte-App „Einfach Backen und ähnliche Anwendungsprogramme,
  • immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

  1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:

BurdaVerlag Publishing GmbH
Postfach 1223
77602 Offenburg

  1. Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten:
Datenschutzanfrage-Formular

Oder über die unter I.3 genannte Adresse (z. Hd. Abteilung Datenschutz) oder über:

E-Mail: kochp@datenschutzanfrage.de
Telefon: +49 781 / 639 – 6100
Fax: +49 781 / 639 – 6101

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

  1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

  1. a) Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

  1. b) Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

  1. c) Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Wir erfüllen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle die Anforderungen zur Überprüfung hinsichtlich geeigneter Garantien nach Art. 46 Abs. 2 Buchst. c) DSGVO, sowie hinsichtlich eines angemessenen Datenschutzniveaus im Drittland. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier.

  1. d) Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

  1. e) Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 Buchst. f) DSGVO).

  1. f) Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

  1. g) Funktionsdauer von Cookies

Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter „Optionen“ oder „Einstellungen“) verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

  1. h) Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

  • Accountdaten: Login-/Benutzerkennung und Passwort
  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
  • Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie PayPal
  • Nutzungsdaten Presse-Verteiler: Akkreditierungs-Thema, Akkreditierungs-Zeitpunkt, Zustimmung zu Verwendungsbeschränkung/Einverständniserklärung, Downloads der Pressematerialien
  • Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

  1. i) Datenerhebung aus öffentlichen Quellen

Wir erheben personenbezogene Daten aus öffentlich zugänglichen Quellen. Öffentlich zugängliche Quellen umfassen insbesondere öffentlich zugängliche Webseiten, sämtliche öffentlichen Verzeichnisse, die der Allgemeinheit zur Verfügung stehen (Telefonnummern- und ähnliche Verzeichnisse) und öffentliche Register, auch wenn sie gegebenenfalls einen Login voraussetzen (z.B. Handelsregister).

Wir verarbeiten alle Datenkategorien, die in öffentlich zugänglichen Quellen gespeichert sind. Dabei kann es sich zum Beispiel um PersonenstammdatenAdressdatenKontaktdatenZahlungsdatenBestelldaten, sowie sämtliche weiteren Datenkategorien, wie Interessen, Vorlieben, Affinitäten und ähnliches handeln.

Die Datenerhebungen erfolgen zum Zweck der Erfüllung des Grundsatzes der Richtigkeit nach Art. 5 Abs. 1 Buchst. d) DSGVO, gegebenenfalls Zweck der Vertragsdurchführung gemäß Art. 6 Abs. 1 Buchst. b) DSGVO, gegebenenfalls zum Zweck der Rechtsdurchsetzung und zum Inkasso gemäß Art. 6 Abs. 1 Buchst. b) und f) DSGVO, sowie zum Zweck der möglichst interessengerechten Direktwerbung gemäß Art. 6 Abs. 1 Buchst. f) DSGVO in Verbindung mit ErwGr 46 DSGVO.

  1. Aufrufen unserer Services

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Darüber hinaus setzen wir technisch oder rechtlich notwendige Hilfstools ein, die selbst keine Daten erheben (wie beispielsweise einen Tag Manager), sondern nur der Sicherheit der Webseite, der Verwaltung und Bedienung anderer Tools oder der Verwaltung von Ihnen erteilter Einwilligungen (Consent Management Platform) dienen. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Zugriffsdaten

Zweckbestimmung:

Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme

Speicherdauer:

4 Wochen

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind

Betroffene Daten:

Zugriffsdaten

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

ordnungsgemäße Funktion der Services; (beschleunigte) Darstellung der Inhalte

  1. Allgemeiner Newsletter

Neben der rein informatorischen Nutzung unserer Webseite bieten wir Ihnen die Möglichkeit zur Registrierung für unsere Newsletter. Wenn Sie sich zu einem unserer kostenlosen Newsletter anmelden, werden wir Sie regelmäßig über ausgewählte neue Produkte, wertvolle Tipps und Neuigkeiten sowie exklusive Angebote informieren.

Im Rahmen der Anmeldung zu dem Newsletter erhalten Sie eine zusätzliche Bestätigungsnachricht, welche einen Link zur endgültigen Registrierung enthält (sogenanntes „Double-Opt-In-Verfahren). Dadurch wird sichergestellt, dass der Newsletter von Ihnen und nicht von einem Dritten bestellt wurde. Bei der Registrierung werden Ihre Daten zunächst auf unseren Servern beziehungsweise den Servern der zum Einsatz kommenden Dienstleister gespeichert und eine Bestätigungsnachricht mit einem Link zur endgültigen Registrierung an die angegebene E-Mail-Adresse generiert. Soweit Sie die Registrierung nicht durch den Link in dieser E-Mail bestätigen, werden die Daten nach 30 Tagen gelöscht. Erst durch Bestätigung des Links werden Ihre Daten zum Zweck der Versendung des Newsletters endgültig gespeichert. Soweit Sie mit der Speicherung der Daten zu diesem Zweck nicht mehr einverstanden sind und somit unser Angebot nicht mehr nutzen möchten, können Sie sich jederzeit von unserem Newsletter abmelden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Wir möchten Sie darauf hinweisen, dass Ihre Interaktionen mit dem Newsletter gemessen werden („Öffnungs- und Klickverhalten“). Für diese Messung beinhalten die versendeten E-Mails TrackingPixel beziehungsweise entsprechende Links, welche die Öffnungs- und Klickraten innerhalb des Newsletters zum Zweck der Optimierung unserer zukünftigen Newsletter messen können. Darüber hinaus können wir auf Grundlage Ihrer Einwilligung das Klickverhalten mit einer individuellen ID verknüpfen, um Ihre Klicks eindeutig zuordnen zu können. Diese Verknüpfung erfolgt zum Zweck der individualisierten, interessengerechten Anpas-sung des Newsletters.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

PersonenstammdatenAnmeldedatenNutzungsprofildaten NewsletterZugriffsdatenKontaktdaten, insbesondere Ihre E-Mail-Adresse

Zweckbestimmung:

Verifikation des Registrierungsprozesses („Double Opt-In“) samt Nachvollziehbarkeit der erfolgten An- und Abmeldungen („Protokollierung“); Versendung sowie interessengerechte Gestaltung des Newsletters; Messung der Öffnungs- und Klickraten zum Zweck der Optimierung unseres Newsletter-Angebots

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) und f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Protokollierung des An- und Abmeldeverfahrens zu unserem Newsletter sowie Effektuierung der Versendung und Ausgestaltung unserer Newsletter mittels ergänzender Erfolgsmessungen

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs der Fall. Im Fall Ihres Widerrufs behalten wir uns allerdings vor, Ihre E-Mail-Adresse zum Zweck des Nachweises einer vormals erteilten Einwilligung zu speichern. Die Speicherung erfolgt dabei ausschließlich zum Zweck der Abwehr möglicher Rechtsansprüche.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Dienstleister für Newsletterversand; Unternehmen innerhalb der Unternehmensgruppe, soweit dies zum Zweck der Versendung und Optimierung des Newsletters erforderlich ist

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO und Art. 28 DSGVO

Von uns verfolgtes berechtigtes Interesse:

Interne Verwaltungszwecke, insbesondere im Rahmen der ordnungsgemäßen Zusendung des Newsletters

  1. Newsletter auf Basis Direktmarketing – § 7 Abs. 3 UWG

Für den Fall, dass Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware und/oder Dienstleistung mitgeteilt haben, nutzen wir Ihre E-Mail-Adresse neben der Vertragsabwicklung, um Sie per E-Mail über eigene ähnliche Waren und/oder Dienstleistungen zu informieren.

Wir möchten Sie darauf hinweisen, dass Ihre Interaktionen mit der Werbemail beziehungsweise dem Newsletter gemessen werden („Öffnungs- und Klickverhalten“). Für diese Messung beinhalten die versendeten E-Mails TrackingPixel beziehungsweise entsprechende Links, welche die Öffnungs- und Klickraten innerhalb der Werbemail zum Zweck der Optimierung unserer zukünftigen Newsletter messen können.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

PersonenstammdatenAnmeldedatenNutzungsprofildaten NewsletterZugriffsdatenKontaktdaten, insbesondere Ihre E-Mail-Adresse

Zweckbestimmung:

Übersendung von interessengerechten Informationen und Angeboten zu eigenen ähnlichen Waren und/oder Dienstleistungen sowie interessengerechte Gestaltung und Optimierung des Newsletter-Produkts

Rechtsgrundlage:

Die Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse im Rahmen etwaiger Direktmarketingmaßnahmen ist der gesetzliche Erlaubnistatbestand des § 7 Absatz 3 UWG i. V. m. Art. 6 Abs. 1 Satz 1 lit. f DSGVO

Von uns verfolgtes berechtigtes Interesse:

Effektuierung der Versendung und Ausgestaltung unserer Newsletter mittels ergänzender Erfolgsmessungen; Organisation, Durchführung und Abwicklung von Direktmarketing-Sendungen

Speicherdauer:

Ihre personenbezogenen Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerspruchs der Fall.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Dienstleister für Newsletterversand; Unternehmen innerhalb der Unternehmensgruppe, soweit dies zum Zweck der Versendung des Newsletters erforderlich ist

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO und Art. 28 DSGVO

Von uns verfolgtes berechtigtes Interesse:

Interne Verwaltungszwecke, insbesondere im Rahmen der ordnungsgemäßen Zusendung der Direktmarketing-Sendung

  1. Gewinnspiele und Aktionen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an Gewinnspielen oder Aktionen (z.B. Events, Votings, Wettbewerbe) teilnehmen.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Personenstammdaten

Zweckbestimmung:

Identifizierung; Altersverifikation

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

Speicherdauer:

Dauer des Gewinnspiels/der Aktion

Datenkategorie:

Adressdaten

Zweckbestimmung:

Kontaktaufnahme

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

Speicherdauer:

Dauer des Gewinnspiels/der Aktion

Datenkategorie:

Kontaktdaten

Zweckbestimmung:

Kontaktaufnahme

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

Speicherdauer:

Dauer des Gewinnspiels/der Aktion

Datenkategorie:

Beantwortung von Gewinnspielfragen; Angabe von Bewerbungsinformationen; Abstimmungsinformationen

Ggf. (nach näherer Maßgabe der jeweiligen Teilnahmebedingungen)

Zweckbestimmung:

Durchführung des jeweiligen Gewinnspiels/der jeweiligen Aktion; Gewinner-/Teilnehmerauswahl

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

Speicherdauer:

Dauer des Gewinnspiels/der Aktion

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Dienstleister für Gewinnspiel- bzw. Aktionsdurchführung

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 28 DSGVO

Empfängerkategorie:

Versanddienstleister

Betroffene Daten:

Adressdaten; Name

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

  1. Kunden-Feedback oder Kontaktaufnahme mit dem Kunden-Service

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich mit Anfragen an uns wenden.

Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

PersonenstammdatenKontaktdaten; Inhalte der Anfragen/Beschwerden

Zweckbestimmung:

Bearbeitung von Kundenanfragen und Nutzerbeschwerden

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) und f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Verbesserung unseres Service; Kundenbindung

Speicherdauer:

Bearbeitung der Anfrage

  1. Download von PDFs (Rezepthefte & Informationsmaterial)

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Angebote zu Downloads von PDFs wahrnehmen.

Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

E-Mail-Adresse

Zweckbestimmung:

Newsletterzusendung; Bereitstellung des PDFs

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Kundenbindung

Speicherdauer:

Bis zum Wiederruf

  1. Kommentar- und Bewertungsfunktion

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Kommentarfunktion verwenden oder ein Rezept bewerten.

Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Username

Zweckbestimmung:

Bereitstellung der Kommentarfunktion

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Kundenbindung; Verbesserung des Nutzererlebnisses

Speicherdauer:

Bis zur Löschung oder bis zum berechtigten Widerspruch

Datenkategorie:

IP-Adresse

Zweckbestimmung:

Aufdeckung von Missbrauch

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Aufdeckung von Missbrauch

Speicherdauer:

30 Tage

  1. Eventanmeldung und – teilnahme

  2. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Personenstammdaten; E-Mail-Adresse; Adressdaten

Zweckbestimmung:

Identifizierung; Prüfung der Zugangsberechtigung; Anmeldebestätigung

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

Speicherdauer:

3 Monate nach dem Event / 10 Jahre bei gesetzlicher Aufbewahrungspflicht

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Dienstleister für Eventorganisation

Betroffene Daten:

Personenstammdaten; E-Mail-Adresse; Adressdaten

Rechtsgrundlage:

Art. 28 DSGVO

  1. Push-Benachrichtigungen über Apps und im Browser

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie über unsere Services sogenannte Push-Benachrichtigungen z.B. in den Einstellungen Ihrer App oder in Ihrem Browser abonnieren. Diese Push-Benachrichtigungen können Sie jederzeit ein- und ausschalten. Das kann z. B. über unsere mobilen Apps oder über unsere Webseite erfolgen.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Browser-ID bzw. Geräte-ID

Zweckbestimmung:

Auslieferung von Push-Nachrichten auf Anforderung des Nutzers

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) oder b) DSGVO

Speicherdauer:

Dauer des Abonnements der Push-Benachrichtigungen

Datenkategorie:

Anmeldezeitpunkt

Zweckbestimmung:

Dokumentation der Anmeldung des Nutzers

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) oder b) DSGVO

Speicherdauer:

Dauer des Abonnements der Push-Benachrichtigungen

Datenkategorie:

Anzeige und Klicks auf Benachrichtigungen

Zweckbestimmung:

Statistische Auswertung

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) und f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Verbesserung des Service

Speicherdauer:

Dauer des Abonnements der Push-Benachrichtigungen

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Anbieter der App des Push-Nachrichten Services (also des technischen Dienstleisters, der die Benachrichtigungen ausliefert)

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) oder b) DSGVO

  1. Datenverarbeitung auf unserer Instagram Fanpage

Zur Sicherstellung einer aktuellen, informativen sowie ansprechenden Ausgestaltung unseres Online-Angebots greifen wir auch auf Social-Media-Plattformen zurück. In diesem Zusammenhang nutzen wir insbesondere die Möglichkeiten des Onlinedienstes Instagram. Zu diesem Zweck greifen wir auf die technische Plattform sowie auf die Dienste des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend „Meta“) zurück.

Wir weisen Sie darauf hin, dass Sie Instagram und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Kommentieren, Teilen, Bewerten) sowie der Funktion der „Instagram-Threads“, die es Nutzern ermöglicht, in einer zusammenhängenden Serie von Beiträgen zu interagieren. Alternativ können Sie die über Instagram angebotenen Informationen auch über unser reguläres Angebot innerhalb der vorliegenden Webseite abrufen.

  1. a) Datenverarbeitung durch Meta bei Besuch unserer Instagram-Präsenz

Bei dem Besuch des Onlinedienstes Instagram erfasst Meta unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät gespeichert werden. Durch die Nutzung von „Threads“ kann Meta zusätzliche Interaktionsdaten erfassen, wie beispielsweise die Reihenfolge, in der Beiträge kommentiert oder geteilt werden. Nähere Informationen hierzu stellt Meta unter dem folgenden Link zur Verfügung:
https://help.instagram.com/1896641480634370?ref=ig

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übermittelt. Welche Informationen Meta erhält und wie diese verarbeitet werden, beschreibt Meta in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellungsmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link abrufbar:
https://privacycenter.instagram.com/policy/

In welcher Weise Meta die Daten aus dem Besuch des Onlinedienstes Instagram für eigene Zwecke verwendet, in welchem Umfang Aktivitäten bei Instagram einzelnen Nutzer:innen zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch des Onlinedienstes Instagram an Dritte übermittelt werden, wird von Meta nicht abschließend und klar benannt und ist uns daher nicht umfänglich bekannt.

Bei Zugriff auf unsere Präsenz innerhalb des Onlinedienstes Instagram wird die Ihrem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert. Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer:innen (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“). Gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzer:innen möglich.

Für den Fall, dass Sie als Nutzer:in aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Meta-Seiten. Über in Webseiten eingebundene Instagram-Buttons ist es für Meta möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung für Sie zugeschnitten angeboten werden.

Soweit Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden beziehungsweise die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Endgerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram-Präsenz nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Webseite zugreifen („Gefällt mir“, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Instagram-Anmeldeseite. Nach einer etwaigen Anmeldung sind Sie für Meta erneut als bestimmte Nutzer:in erkennbar.

Informationen dazu, wie Sie über sie vorhandene Informationen bei Meta verwalten oder löschen können, finden Sie auf folgenden Meta Support-Seiten:
https://help.instagram.com/811572406418223/?helpref=hc_fnav

  1. b) Datenverarbeitung mittels der Funktion „Instagram-Insights“

Bei Betrieb unserer Instagram-Präsenz werden personenbezogene Daten im Rahmen eines sogenannten Seiten-Insights-Events verarbeitet (im Folgenden „Insights“). Bei Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden. Diese Events werden durch Meta-Server protokolliert, falls Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Wir haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen der Events verarbeitet werden, sondern nur auf die zusammengefassten Insights, welche uns durch Meta zur Verfügung gestellt werden. Events, die zum Erstellen von Insights verwendet werden, speichern außer einer Instagram-Nutzer-ID für bei Instagram eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind.

Die Verarbeitung erfolgt dabei insbesondere zum Zweck eine attraktive, ansprechende sowie nutzerfreundlichen Ausgestaltung unserer Instagram-Präsenz gewährleisten zu können.

Weiterführende Informationen zu Art und Umfang der Verarbeitung im Rahmen der Insights können Sie hier abrufen:
https://help.latest.instagram.com/788388387972460?helpref=hc_fnav

  1. c) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Nutzungsdaten; technische Daten; Profilinformationen; Nutzerinhalte; weiterführende Kontaktdaten und Kontaktinformationen; Standortdaten; Analysedaten

Soweit Sie bei Aufruf des Inhalts innerhalb Ihres Instagram-Kontos angemeldet sind, können diese Daten auch Ihrem Mitgliedskonto zugewiesen werden.

Zweckbestimmung:

Interessengerechte Ausgestaltung des Angebots

Der Betrieb der Instagram-Präsenz beziehungsweise die damit verbundene Verarbeitung Ihrer personenbezogenen Daten dient dem Zweck der bedarfsgerechten, attraktiven, aktuellen und zeitgemäßen Ausgestaltung unserer Angebote.

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO:
Soweit Sie im Rahmen der gegenständlichen Instagram-Präsenz mit uns kommunizieren, etwa durch die Kommentar- oder Messangerfunktion, erfolgt die damit verbundene Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer freiwilligen Entscheidung.

Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO:
Unser berechtigtes Interesse begründet sich durch die Bereithaltung einer zeitgemäßen und aktuellen Informationsplattform sowie durch die Schaffung ergänzender Möglichkeiten zur Kontaktaufnahme mit unseren Nutzer:innen.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs beziehungsweise Ihres Widerspruchs der Fall. Ergänzende Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Meta können Sie hier abrufen::
https://privacycenter.instagram.com/policy/

  1. d) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

  1. Datenverarbeitung auf unserer Facebook Fanpage

Zur Sicherstellung einer aktuellen, informativen sowie ansprechenden Ausgestaltung unseres Online-Angebots greifen wir auch auf Social-Media-Plattformen zurück. In diesem Zusammenhang nutzen wir insbesondere die Möglichkeit einer gesonderten Facebook Fanpage (im Folgenden „Fanpage“). Zu diesem Zweck greifen wir auf die technische Plattform sowie auf die Dienste des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend „Meta“) zurück.

Wir weisen Sie darauf hin, dass Sie diese Fanpage und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Kommentieren, Teilen, Bewerten). Alternativ können Sie die über die Fanpage angebotenen Informationen auch über unser reguläres Angebot innerhalb der vorliegenden Webseite abrufen.

  1. a) Datenverarbeitung durch Meta bei Besuch unserer Fanpage

Bei dem Besuch unserer Fanpage erfasst Meta unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät gespeichert sind. Diese Informationen werden verwendet, um uns als Betreiber der Fanpage statistische Informationen über die Inanspruchnahme der Fanpage zur Verfügung zu stellen. Nähere Informationen hierzu stellt Meta unter dem folgenden Link zur Verfügung:
https://de-de.facebook.com/help/pages/insights

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übermittelt. Welche Informationen Meta erhält und wie diese verarbeitet werden, beschreibt Meta in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellungsmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link abrufbar:
https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

In welcher Weise Meta die Daten aus dem Besuch der Fanpage für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Fanpage einzelnen Nutzer:innen zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Fanpage an Dritte übermittelt werden, wird von Meta nicht abschließend und klar benannt und ist uns daher nicht umfänglich bekannt.

Beim Zugriff auf unsere Fanpage wird die Ihrem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert. Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer:innen (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“). Gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzer:innen möglich.

Für den Fall, dass Sie als Nutzer:in aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Meta-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es für Meta möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung für Sie zugeschnitten angeboten werden.

Soweit Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden beziehungsweise die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Endgerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Fanpage nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Webseite zugreifen („Gefällt mir“, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldeseite. Nach einer etwaigen Anmeldung sind Sie für Meta erneut als bestimmte Nutzer:in erkennbar.

Informationen dazu, wie Sie über sie vorhandene Informationen bei Meta verwalten oder löschen können, finden Sie auf folgenden Meta Support-Seiten:
https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

  1. b) Datenverarbeitung in gemeinsamer Verantwortlichkeit („Seiten-Insights“)

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten gemeinschaftlich mit Meta bei Betrieb der Fanpage verarbeiten:

Gegenstand der gemeinsamen Verantwortlichkeit ist die Verarbeitung personenbezogener Daten im Rahmen eines sogenannten Seiten-Insights-Events (im Folgenden „Insights“). Bei Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden. Diese Events werden durch Meta-Server protokolliert, falls Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Wir haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen der Events verarbeitet werden, sondern nur auf die zusammengefassten Insights, welche uns durch Meta zur Verfügung gestellt werden. Events, die zum Erstellen von Insights verwendet werden, speichern außer einer Facebook-Nutzer-ID für bei Facebook eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind.

Die Verarbeitung erfolgt dabei insbesondere zum Zweck eine attraktive, ansprechende sowie nutzerfreundlichen Ausgestaltung unserer Fanpage gewährleisten zu können.

Im Rahmen einer Vereinbarung zur gemeinsamen Verantwortlichkeit im Sinne des Art. 26 Abs. 1 Satz 2 DSGVO wurde mit Meta vereinbart, dass Meta in Bezug auf die Verarbeitung von Insights-Daten die primäre Verantwortung für die Erfüllung der datenschutzrechtlichen Rechte und Pflichten übernimmt. Weiterführende Informationen zu Art und Umfang der Verarbeitung im Rahmen der gemeinsamen Verantwortlichkeit können Sie hier abrufen:
https://www.facebook.com/legal/terms/page_controller_addendum

  1. c) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Nutzungsdaten; technische Daten; Profilinformationen; Nutzerinhalte; weiterführende Kontaktdaten und Kontaktinformationen; Standortdaten; Analysedaten

Soweit Sie bei Aufruf des Inhalts innerhalb Ihres Facebook-Kontos angemeldet sind, können diese Daten auch Ihrem Mitgliedskonto zugewiesen werden.

Zweckbestimmung:

Interessengerechte Ausgestaltung des Angebots

Der Betrieb der Fanpage beziehungsweise die damit verbundene Verarbeitung Ihrer personenbezogenen Daten dient dem Zweck der bedarfsgerechten, attraktiven, aktuellen und zeitgemäßen Ausgestaltung unserer Angebote.

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO:
Soweit Sie im Rahmen der gegenständlichen Fanpage mit uns kommunizieren, etwa durch die Kommentar- oder Messangerfunktion, erfolgt die damit verbundene Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer freiwilligen Entscheidung.

Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO:
Unser berechtigtes Interesse begründet sich durch die Bereithaltung einer zeitgemäßen und aktuellen Informationsplattform sowie durch die Schaffung ergänzender Möglichkeiten zur Kontaktaufnahme mit unseren Nutzer:innen.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs beziehungsweise Ihres Widerspruchs der Fall. Ergänzende Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Meta können Sie hier abrufen:
https://de-de.facebook.com/policy

  1. d) Beteiligte Gesellschaften der gemeinsamen Verantwortlichkeit

Beteiligte Gesellschaften:

die unter I.3 angegebene Firma; Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Betroffene Daten:

Nutzungsdaten; technische Daten; Profilinformationen; Nutzerinhalte; weiterführende Kontaktdaten und Kontaktinformationen; Standortdaten; Analysedaten

Soweit Sie bei Aufruf des Inhalts innerhalb Ihres Facebook-Kontos angemeldet sind, können diese Daten auch Ihrem Mitgliedskonto zugewiesen werden.

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) und f) DSGVO

  1. e) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Betroffene Daten:

Nutzungsdaten; technische Daten; Profilinformationen; Nutzerinhalte; weiterführende Kontaktdaten und Kontaktinformationen; Standortdaten; Analysedaten

Soweit Sie bei Aufruf des Inhalts innerhalb Ihres Facebook-Kontos angemeldet sind, können diese Daten auch Ihrem Mitgliedskonto zugewiesen werden.

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Unser berechtigtes Interesse begründet sich durch die Bereithaltung einer zeitgemäßen und aktuellen Informationsplattform sowie durch die Schaffung ergänzender Möglichkeiten zur Kontaktaufnahme mit unseren Nutzer:innen.

  1. Datenverarbeitungen auf unserem YouTube-Channel in gemeinsamer Verantwortlichkeit

Zur Sicherstellung einer aktuellen, informativen sowie ansprechenden Ausgestaltung unseres Online-Angebots greifen wir auch auf Social-Media-Plattformen zurück. In diesem Zusammenhang nutzen wir insbesondere die Möglichkeit eines gesonderten YouTube-Kanals, der letztlich durch Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (im Folgenden „Google“) betrieben wird. YouTube ist eine Videoplattform, auf der Nutzer Videos einstellen und öffentlich zugänglich machen können.

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten gemeinschaftlich mit Google bei Betrieb der Plattform YouTube verarbeiten:

Gegenstand der gemeinsamen Verantwortlichkeit ist die Bereitstellung unseres YouTube-Kanals. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei insbesondere zum Zweck eine attraktive, ansprechende sowie letztlich nutzerfreundlichen Ausgestaltung unseres YouTube-Kanals gewährleisten zu können. Wir verarbeiten Ihre personenbezogenen Daten innerhalb unseres YouTube-Kanals nur soweit dies für die Bereitstellung des YouTube-Kanals erforderlich ist. Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen des YouTube-Kanals zum Zweck der Durchführung etwaiger Kommunikationsvorgänge mit Nutzern und Interessenten unseres YouTube-Kanals. In diesem Fall erfolgt die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Basis Ihrer freiwilligen Einwilligungserklärung.

Ergänzende Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Google können Sie hier abrufen:

Die allgemeinen Nutzungsbedingungen des Dienstes YouTube können Sie hier einsehen:

Wir haben keinen unmittelbaren Einfluss auf Art und Umfang der Verarbeitung Ihrer personen-bezogenen Daten durch Google im Rahmen unseres YouTube-Kanals. Mit der Nutzung des Y-ouTube-Kanals werden Ihre personenbezogenen Daten auch durch Google verarbeitet und können dabei unabhängig von Ihrem Wohnsitz auch in die Vereinigten Staaten, Irland und jedes andere Land, in dem die Google geschäftlich tätig wird, übermittelt und dort gegebenenfalls ergänzend verarbeitet.

Sie können Ihre datenschutzrechtlichen Anfragen gegenüber allen beteiligten Verantwortlichen geltend machen. Um Ihnen die Ausübung Ihrer datenschutzrechtlichen Ansprüche und Rechte zu vereinfachen, haben wir eine zentrale Anlaufstelle bei der unter I.3 angegebenen Adresse eingerichtet, erreichbar unter kochp@datenschutzanfrage.de. Ihre Anfragen werden dort zentral bearbeitet. Darüber hinaus informieren wir uns gegenseitig über eingehende Anfragen, um diese stets bestmöglich gemeinsam bearbeiten zu können.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Betriebssystem; Region und Ort des Abrufs; Alter und Geschlecht der betroffenen Personen; Playlist; Gerätetyp; YouTube-Produkt; Live/on demand; Untertitel; Spracheinstellungen sowie Übersetzungen; Elementtyp; Infokartentyp; Infokarte

Zweckbestimmung:

interessengerechte Gestaltung des Angebots; Bearbeitung von Kundenanfragen

Die Verarbeitung Ihrer personenbezogenen Daten dient insbesondere dem Zweck der be-darfsgerechten, attraktiven, aktuellen und zeitgemäßen Ausgestaltung unserer Online-Angebote, insbesondere unseres YouTube-Kanals. Darüber hinaus erfolgt die Verarbeitung Ihrer personenbezogenen Daten, um Ihre Anfragen über den YouTube-Kanal zeitnahe be-arbeiten und beantworten zu können. Dadurch möchten wir zugleich unsere zu Kunden- beziehungsweise Interessentenbeziehung ausbauen und stärken.

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO:
Ihre Einwilligung im Rahmen der jeweiligen Kontaktaufnahme über unseren YouTube-Kanal.

Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO:
Unser berechtigtes Interesse wird insbesondere durch unser Interesse an der Bereithaltung, Optimierung, Ausgestaltung sowie fortlaufenden Aktualisierung unseres YouTube-Kanals begründet. Die Verarbeitung der personenbezogenen Daten unserer Nutzer ist dabei insbesondere erforderlich, um die Inhalte unseres YouTube-Kanals mit den Interessen und Bedürfnissen unserer Nutzer abzustimmen.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs beziehungsweise Ihres Widerspruchs der Fall. Darüber hinaus besteht die Möglichkeit, die Verarbeitung Ihrer personenbezogenen Daten über die individuellen Einstellungen innerhalb Ihres YouTube-Accounts zu beschränken. Weitere Informationen zu dieser Option können Sie hier einsehen:
https://support.google.com/accounts?hl=de#topic=3382296

  1. b) Beteiligte Gesellschaften der gemeinsamen Verantwortlichkeit

Beteiligte Gesellschaften:

die unter I.3 angegebene Firma; Google Ireland Limited, Gordon House, Barrow St, Dublin, Irland

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) und f) DSGVO

  1. c) Empfänger der personenbezogenen Daten

Empfängerkategorie:

[ggf. je nach Einsatz des YouTube-Channels ergänzen]

Betroffene Daten:

[ggf. je nach Einsatz des YouTube-Channels ergänzen]

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

bedarfsgerechte Ausgestaltung sowie Optimierung unseres YouTube-Kanals

  1. Datenverarbeitung auf unserer TikTok Fanpage

Zur Sicherstellung einer aktuellen, informativen sowie ansprechenden Ausgestaltung unseres Online-Angebots greifen wir auch auf Social-Media-Plattformen zurück. In diesem Zusammenhang nutzen wir insbesondere die Möglichkeit eines TikTok-Channels („TikTok“), welcher durch das Unternehmen TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Do2 T380 Irland in gemeinsamer Verantwortung mit TikTok Information Technologies UK Limited, Wework, 125 Kingsway, London, WC2B 6NH, Großbritannien (im Folgenden gemeinsam „TikTok Limited“) be-reitgestellt wird.

TikTok ist eine Videoplattform, auf der Nutzer Kurzvideos erstellen, teilen und öffentlich zugänglich machen können.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Nutzungsdaten; technische Daten; Profilinformationen; Nutzerinhalte; Direktnachrichten; weiterführende Kontaktdaten und Kontaktinformationen; Kaufinformationen; Umfragen und Werbeaktionen; Standortdaten; Analysedaten

Mittels eines TikTok Pro-Accounts verarbeiten wir speziell aggregierte, statistische Daten unserer TikTok Contents, wie die Gesamtzahl von Videoansichten, „Likes“-Angaben, Kom-mentierungen und Weiterleitungen, Wiedergabedauer, durchschnittliche Wiedergabe-zeit, Zugriffs-Quellen (Following, For You, Personal Profile), sowie die Zugriffsherkunft bezogen aufs Land.“

Zweckbestimmung:

bedarfsgerechte, attraktive, aktuelle und zeitgemäße Ausgestaltung unserer Online-Angebote

Dies beinhaltet das Teilen von Informationen über unser Unternehmen, Produkte, Services und Aktionen, sowie die Interaktion mit Nutzer zu bestimmten Themen und Anfragen.

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO:
Soweit Sie im Rahmen der gegenständlichen Fanpage mit uns kommunizieren, etwa durch die Kommentar- oder Messengerfunktion, erfolgt die damit verbundene Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer freiwilligen Entscheidung.

Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO:
Unser berechtigtes Interesse wird insbesondere durch unser Interesse an der Bereithaltung, Optimierung, Ausgestaltung sowie fortlaufenden Aktualisierung unserer Online-Angebote begründet. Die Verarbeitung der personenbezogenen Daten unserer Nutzer ist dabei insbesondere erforderlich, um die Inhalte unseres TikTok-Channels innerhalb der Online-Angebote einzubinden und mit den Interessen und Bedürfnissen unserer Nutzer abzustimmen.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs beziehungsweise Ihres Widerspruchs der Fall.

Darüber hinaus besteht die Möglichkeit, die Verarbeitung Ihrer personenbezogenen Daten über die individuellen Einstellungen durch die „In-App-Kontrolle“ der TikTok-App zu beschränken.

  1. b) Gemeinsam für die VerarbeitungVerantwortliche

Die Erhebung und Übermittlung der Daten erfolgt durch uns und TikTok. Hierzu haben wir mit TikTok eine Vereinbarung über die Verarbeitung Ihrer personenbezogenen Daten als gemeinsam Verantwortliche gemäß Art. 26 DSGVO abgeschlossen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und TikTok festgelegt ist.
Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber TikTok finden Sie in der Datenrichtlinie von TikTok unter:
https://www.tiktok.com/legal/privacy-policy?lang=de#section-1

Die allgemeinen Nutzungsbedingungen des Dienstes TikTok können Sie hier einsehen:
https://www.tiktok.com/legal/terms-of-service?lang=de

Wir haben keinen Einfluss auf Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten durch die TikTok Limited. Im Fall der Einbindung des TikTok-Channels innerhalb unseres Online-Angebots werden Ihre personenbezogenen Daten auch durch TikTok Limited verarbeitet und können dabei unabhängig von Ihrem Wohnsitz in die Vereinigten Staaten, Irland und jedes andere Land, in dem die TikTok Limited oder die zugehörige Unternehmensgruppe geschäftlich tätig wird, übermittelt und dort gegebenenfalls ergänzend verarbeitet werden. Des Weiteren ist TikTok alleinig für die IT-Infrastruktur der TikTok-Plattform zuständig und verantwortlich.

Da wir gemeinsam für die Verarbeitung Ihrer Daten verantwortlich sind, haben wir ein Vertrag über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit TikTok abgeschlossen.

Sie können Ihre datenschutzrechtlichen Anfragen gegenüber den datenschutzrechtlich Verantwortlichen geltend machen. Um Ihnen die Ausübung Ihrer datenschutzrechtlichen Ansprüche und Rechte zu vereinfachen, haben wir eine zentrale Anlaufstelle bei der unter I.3 angegebenen Adresse eingerichtet, erreichbar unter kochp@datenschutzanfrage.de. Ihre Anfragen werden dort zentral bearbeitet. Darüber hinaus informieren wir uns gegenseitig über eingehende Anfragen, um diese stets bestmöglich gemeinsam bearbeiten zu können.

  1. c) Empfänger der personenbezogenen Daten

Empfängerkategorie:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Do2 T380 Irland; TikTok Information Technologies UK Limited, Wework, 125 Kingsway, London, WC2B 6NH, Großbritannien

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO:
Soweit Sie im Rahmen der gegenständlichen Fanpage mit uns kommunizieren, etwa durch die Kommentar- oder Messengerfunktion, erfolgt die damit verbundene Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer freiwilligen Entscheidung.

Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO:
Unser berechtigtes Interesse wird insbesondere durch unser Interesse an der Bereithaltung, Optimierung, Ausgestaltung sowie fortlaufenden Aktualisierung unserer Online-Angebote begründet. Die Verarbeitung der personenbezogenen Daten unserer Nutzer ist dabei insbesondere erforderlich, um die Inhalte unseres TikTok-Channels innerhalb der Online-Angebote einzubinden und mit den Interessen und Bedürfnissen unserer Nutzer abzustimmen.

  1. Datenverarbeitung durch den Dienst FriendlyCaptcha

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten durch den Dienst verarbeitet werden: Wir nutzen “FriendlyCaptcha” auf unserer Website. FriendlyCaptcha ist ein Dienst der Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee. Mit Hilfe der Anti-Bot-Lösung von FriendlyCaptcha findet eine Überprüfung statt, ob eine Eingabe durch einen Menschen erfolgt ist oder eine Eingabe missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Weitere ausführliche Details finden Sie hier:
https://friendlycaptcha.com/privacy/gdpr/

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

HTTP-Request Header-Daten; Datum/Uhrzeit der Anfrage; Version des genutzten Widgets; Kundenkonto-ID der Webseite; Hash-Wert (Einwegverschlüsselung) der eingehenden IP-Adresse; Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum; Antwort der vom Rechner des Besuchers gelösten Rechenaufgabe

Zweckbestimmung:

Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt zum Zwecke der Erkennung automatisierten Zugriffen. (z.B. durch Roboter)

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Vermeidung von Missbrauch

Speicherdauer:

Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germany

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 28 DSGVO

  1. Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 Satz 2 der Datenschutz-Grundverordnung (DSGVO)

Im Folgenden stellen wir Ihnen die wesentlichen Inhalte zur Verfügung, welche die unter Ziffer a) benannten Unternehmen im Rahmen einer gemeinsamen Verantwortlichkeit gem. Art. 26 Abs. 1 DSGVO vereinbart haben.

  1. a) Beteiligte Verantwortliche

Burda Verlag Publishing GmbH (Partei 1)
Happy Plates GmbH (Partei 2)

  1. b) Was ist der Grund für die gemeinsame Verantwortlichkeit?

Im Rahmen des Projekts „Zutateneinkauf über die Website kochp.de via Happy Plates bzw. Happycart“ arbeiten die Parteien eng zusammen. Dies betrifft auch die Verarbeitung Ihrer personenbezogenen Daten. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Verantwortungsbereichen festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Verantwortungsbereiche gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).

  1. c) Für welche Verantwortungsbereiche besteht eine gemeinsame Verantwortlichkeit?

Publisher veröffentlicht auf der Domain kochp.de Kochrezepte (Website). Website-Besucher (End User) können diese Rezepte nutzen, um nach diesen Rezepten unterschiedliche Gerichte zuzubereiten.
Happy Plates verfügt über eine Softwarelösung (Happycart), die es ermöglicht, Widgets auf Websites von Publishern zu platzieren und mit deren Hilfe die in Kochrezepten enthaltenen Zutaten auf der Website des Publishers in einer Liste aufscheinen zu lassen. Durch die Einbindung dieser Widgets soll es Publishern ermöglicht werden, den End Usern den Service anzubieten, die gelisteten Zutaten mit wenigen Klicks auf der Website eines Retailers bestellen zu können oder die Auflistung für den eigenen Gebrauch als Einkaufsliste herunterzuladen.
Hierfür hat der End User in einem ersten Schritt das/die gewünschte/n Rezept/e (Rezept) auszuwählen. Nach der Wahl des Rezepts kann der End User a) die benötigten Zutaten für das Rezept in den Warenkorb von Happycart legen oder b) der Happycart Einkaufsliste hinzufügen. Happy Plates kann die Gestaltung der Einkaufsliste auf unterschiedliche Arten beeinflussen. So kann unter mehreren gleichartigen Produkten einem davon der Vorzug gegeben werden, also beispielsweise bei Nudeln derselben Art, das Produkt einer Brand im Warenkorb landen. Der End User kann die Produkte jederzeit gegen Alternativen austauschen. Für die Online-Bestellung der Zutaten kann der End User einen bei Happycart gelisteten Retailer auswählen. Happycart übermittelt anschließend alle Produkte aus dem Happycart Warenkorb an den aus-gewählten Retailer. Der End User wird zum Abschließen der Bestellung zu diesem Retailer weitergeleitet und benötigt dort gegebenenfalls ein Konto. Zahlung und Lieferung liegen allein in der Verantwortung des gewählten Retailers.

  1. d) Was haben die Parteien vereinbart?

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.
Diese Vereinbarung ist notwendig, da bei dem Projekt „Zutateneinkauf über die Webseite kochp.de via Happy Plates bzw. Happycart“ personenbezogene Daten in unterschiedlichen Verantwortungsbereichen und Systemen verarbeitet werden, die entweder von Partei 1 oder Partei 2 betrieben werden.

Verantwortungsbereich Verantwortlicher
Bereitstellung Partei 1
Bereitstellung Software „Happycart“ Partei 2
  1. e) Was bedeutet das für mich als betroffene Person?

Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Verantwortungsbereiche wie folgt.
Im Rahmen der gemeinsamen Verantwortlichkeit erfolgt die Zuständigkeit der Parteien entsprechend der in vorherigem Abschnitt aufgeteilten Verantwortungsbereiche.

  1. f) Wie kann ich meine Betroffenenrechte ausüben?

Sofern Sie Ihre datenschutzrechtlichen Betroffenenrechte gem. Art. 15 bis 22 DSGVO geltend machen möchten, können sie sich zentral Burda Verlag Publishing GmbH (kochp@datenschutzanfrage.de) oder an die Happy Plates GmbH (privacy@happyplates.com) wenden. Ungeachtet dessen können Sie die Ihnen zustehenden Rechte im Zusammenhang mit der gemeinsamen Verarbeitung auch unmittelbar gegenüber jeder Partei geltend machen. Die jeweilige Partei wird Ihr Anliegen sodann unverzüglich an die zwischen den Parteien vereinbarte Stelle übermitteln.

  1. Datenverarbeitung im Rahmen des Affiliate Marketings

Innerhalb unserer Services bieten wir Ihnen sogenannte Affiliate-Links sowie weiterführende Verweise (beispielsweise Suchmasken, Widgets oder auch Rabatt-Codes) zu Angeboten und Leistungen von Drittanbietern an (nachfolgend einheitlich „Affiliate-Links“). Für den Fall, dass Sie sich dafür entscheiden, einen solchen Affiliate-Link zu betätigen und anschließend entsprechende Angebote wahrzunehmen, erhalten wir von diesen Drittanbietern eine Provision.

Damit wir gegenüber den jeweiligen Drittanbietern darlegen können, dass die jeweiligen Nutzerinnen und Nutzer durch einen von uns eingesetzten Affiliate-Link auf das Angebot des Drittanbieters gelangt sind, ist eine Nachverfolgung der Nutzerinnen und Nutzer erforderlich. Die dabei notwendige Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zweck der Provisionsabrechnung und dadurch letztlich zur Sicherstellung der Finanzierung unserer Services. In diesem Zusammenhang können die einzelnen Affiliate-Links auch auf Cookies und vergleichbare Technologien zurückgreifen, um Informationen über die Nutzerinnen und Nutzer zu speichern.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

technische Daten, insbesondere IP-Adressen; Benutzerkennungen; Time-Stamps sowie Angaben zu der Webseite von der die jeweilige Anfrage gestellt wird („Referrer-URL“); Geräteinformationen, insbesondere Angaben zu Browser und verwendetem Gerät

Zweckbestimmung:

Die Verarbeitung Ihrer Daten im Rahmen des Affiliate-Marketings erfolgt zum Zweck der Provisionsabrechnung gegenüber unseren Partnern.

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 lit. a DSGVO, soweit Sie uns Ihre Einwilligung erteilt haben sowie Art. 6 Abs. 1 Satz 1 lit. b DSGVO im Rahmen der jeweiligen Vertragsanbahnung. Darüber hinaus Art. 6 Abs. 1 Satz 1 lit. f DSGVO, soweit wir auf Grundlage des Affiliate-Marketings das berechtigte Interesse der Finanzierung unserer Services verfolgen.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

  1. b) Empfänger der personenbezogenen Daten

In der Regel arbeiten wir im Rahmen des Affiliate Marketings mit den nachfolgend benannten Affiliate-Netzwerken zusammen:

Empfängerkategorie:

BurdaForward GmbH, St.-Martin-Straße 66, 81541 München Deutschland

Weitere Informationen: https://www.burda-forward.de/en/data-protection/

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 lit. a DSGVO, soweit Sie uns Ihre Einwilligung erteilt haben sowie Art. 6 Abs. 1 Satz 1 lit. b DSGVO im Rahmen der jeweiligen Vertragsanbahnung. Darüber hinaus Art. 6 Abs. 1 Satz 1 lit. f DSGVO, soweit wir auf Grundlage des Affiliate-Marketings das berechtigte Interesse der Finanzierung unserer Services verfolgen.

  1. Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 Satz 2 der Datenschutz-Grundverordnung (DSGVO) im Bereich Affiliate Marketing

Im Folgenden stellen wir Ihnen die wesentlichen Inhalte zur Verfügung, welche die unter Ziffer a) benannten Unternehmen im Rahmen einer gemeinsamen Verantwortlichkeit gem. Art. 26 Abs. 1 DSGVO vereinbart haben.

  1. a) Beteiligte Verantwortliche
  • BurdaForward GmbH, St.-Martin-Straße 66, 81541 München, burdaforward@datenschutzanfrage.de, (Partei 1)
  • Wir als Publisher (Partei 2)
  • Advertiser (Partei 3)
  1. b) Was ist der Grund für die gemeinsame Verantwortlichkeit?

Im Rahmen des Affiliate Marketings arbeiten die Parteien eng zusammen. Dies betrifft auch die Verarbeitung Ihrer personenbezogenen Daten. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Verantwortungsbereichen festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Verantwortungsbereiche gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).

  1. c) Für welche Verantwortungsbereiche besteht eine gemeinsame Verantwortlichkeit?

Der jeweilige Advertiser stellt über die Partei 1 eine Produktauswahl bereit, die in einem iFrame auf den Online-Angeboten der Partei 2 eingebunden wird. Die Einbindung erfolgt zum Zweck der Abbildung der Produkte des Advertisers und um über einen Klick auf die Produkte in den Shop des Advertisers geleitet zu werden.

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DS-GVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DS-GVO. Diese Vereinbarung ist notwendig, da bei dem gegenständlichen Affiliate Marketing personenbezogene Daten in unterschiedlichen Verantwortungsbereichen und Systemen verarbeitet werden.

  1. d) Was haben die Parteien vereinbart?

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DS-GVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DS-GVO. Diese Vereinbarung ist notwendig, da im Rahmen des gemeinsamen Affiliate Marketings personenbezogene Daten in unterschiedlichen Verantwortungsbereichen und Systemen verarbeitet werden, die entweder von Partei 1, Partei 2 oder Partei 3 betrieben werden.

Verantwortungsbereich Verantwortlicher
Informationspflichten bei Erhebung personenbezogener Daten (Art. 13 DSGVO)
Erhebung der Daten bei der betroffenen Person – Ausspielung der Produkte des Advertisers über ein iFrame der Partei 1, das auf der Website der Partei 2 integriert ist. Publisher / Partei 2
Speicherung der Daten in eigenen oder fremden Systemen zur Weiterleitung in den Shop des Advertisers, um ggf. einen Kauf zu ermöglichen. Partei 1
Speicherung der Daten in eigenen oder fremden Systemen. Nach der Aktivierung des iFrames und Klick durch den Kunden findet beim Partei 1 eine Zuordnung zum Publisher statt, um ein Reporting zu ermöglichen. Partei 1
Diese Informationen nach Art. 26 Abs. 2 Satz 2 DSGVO
  1. e) Was bedeutet das für mich als betroffene Person?

Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Verantwortungsbereiche wie folgt.

Im Rahmen der gemeinsamen Verantwortlichkeit sind die Parteien wie folgt zuständig:

  • Partei 2 ist für die Erhebung der personenbezogenen Daten innerhalb des in ihrer Website integrierten iFrames zuständig und
  • Partei 1 ist für die Verarbeitung der personenbezogenen Daten innerhalb ihrer Verantwortungsbereiche zuständig, hierzu gehört auch die Speicherung der Daten in eigenen oder fremden Systemen. Nach der Aktivierung des iFrames und der damit verbundenen Datenverarbeitung verarbeitet Partei 1 personenbezogene Daten, um den Kaufinteressenten, der über das iFrame auf das gegenständliche Produkt geklickt hat in den Shop des jeweiligen Advertisers weiterzuleiten und im Anschluss ein Reporting bzw. eine Abrechnung ggü. der Partei 2 zu ermöglichen.
  1. f) Wie kann ich meine Betroffenenrechte ausüben?

Sofern Sie Ihre datenschutzrechtlichen Betroffenenrechte gem. Art. 15 bis 22 DSGVO geltend machen möchten, können sie sich an die jeweils zuständige Partei (siehe oben und nachfolgender Absatz) wenden. Ungeachtet dessen können Sie die Ihnen zustehenden Rechte im Zusammenhang mit der gemeinsamen Verarbeitung auch unmittelbar gegenüber jeder Partei geltend machen. Die jeweilige Partei wird Ihr Anliegen sodann unverzüglich an die zwischen den Parteien vereinbarte Stelle übermitteln.

  1. Bereitstellung von Videoinhalten über den Dienstleister Xymatic

Auf unserer Webseite setzen wir den Videoplayer xymatic des Anbieters xymatic GmbH Reichenberger Str. 124, 10999 Berlin ein. xymatic ermöglicht uns die Bereitstellung von eingebetteten Inhalten im Videoformat. Darüber hinaus können wir Ihnen im Rahmen der Verwendung des Videoplayer xymatic auch personalisierte Werbung anzeigen. Dabei verarbeiten wir Ihre IP-Adresse, Informationen zu Ihrem Endgerät, Referenz (Session-ID), Ihren ungefähren Geo-Standort (IP-Geolocation), aggregierte Daten zu Besucherzahlen, Besuchsdauer, Besuchszeiten, Angaben zu Absprungs- und Ausstiegsraten oder Herkunftsländer der Besucher. Im Falle einer Vermarktung der bereitgestellten Videos werten wir Ihre Interaktionsdaten mit der Werbung aus. Diese Auswertung erfolgt unter Einsatz eines Third-Party-Cookies von xymatic. Hierzu haben wir den Videoplayer von xymatic in einer Weise konfiguriert, die das Auslesen bestimmter Daten zu Ihrem Endgerät ermöglicht. Der Transfer dieser technischen Daten an den Server erfolgt automatisch, d.h. die Informationen werden bei jedem Aufruf unserer Webseite durch Ihren Browser übermittelt. Wir haben keine Möglichkeit, diesen Prozess zu unterbinden. Zudem haben wir mit xymatic einen Auftragsverarbeitungsvertrag abgeschlossen.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

IP-Adresse; Geräte-ID/ Geräteerkennung; Cookie-ID; Geo-Daten; Geräteinformationen; Interaktionen mit Werbung, Services und Produkten; Client-ID, Zeitstempel, Browser-Typ, Besuchte Webseite/Domain

Beim Besuch unserer Webseite verarbeiten wir IP-Adressen der Endeinrichtungen. Im Falle einer Vermarktung der Videoinhalte findet außerdem eine Anzeigen-/Inhaltsmessung statt. Darüber hinaus können weitere technische Daten des verwendeten Endgeräts, wie z.B. die URL-Adresse der aufgerufenen Seite, der User-Agent mit Browser– und Betriebssystem-Version oder die eingestellte Sprache ausgelesen werden. Eine Zuordnung dieser Daten zu einer konkreten, identifizierten natürlichen Person findet nicht statt.

Zweckbestimmung:

Bereitstellung von Inhalten im Videoformat; Vermarktung von Videoinhalten

Mit xymatic stellen wir auf unseren Webseiten Inhalte im Videoformat bereit und spielen gegebenenfalls Werbung aus, um diese zu vermarkten.

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) DSGVO

Speicherdauer:

Ihre IP-Adresse sowie technische Daten werden spätestens nach Ablauf des jeweiligen Session-Cookies gelöscht.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

xymatic GmbH

Betroffene Daten:

IP-Adresse; Geräte-ID/ Geräteerkennung; Cookie-ID; Geo-Daten; Geräteinformationen; Interaktionen mit Werbung, Services und Produkten; Client-ID, Zeitstempel, Browser-Typ, Besuchte Webseite/Domain

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) DSGVO

  1. Datenverarbeitung im Rahmen des Downloads und der Nutzung unserer mobilen Apps

Geltungs­bereich(e): Mobilgeräte-App „Einfach Backen“

Beim Download und der Nutzung unserer mobilen App verarbeiten wir bestimmte personenbezogene Daten, um eine benutzerfreundliche Erfahrung zu gewährleisten sowie die Stabilität und Sicherheit der App zu sichern. Wenn Sie die App über unsere Website herunterladen, werden zusätzliche Nutzerdaten verarbeitet, über die wir in der Datenschutzerklärung auf unserer Website informieren. Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unsere mobilen Apps downloaden und nutzen.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

IP-Adresse; Betriebssystem; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (besuchte Seite); Zugriffsstatus/HTTP-Statuscode; zuvor besuchte Seite; Browser; jeweils übertragene Datenmenge; Sprache und Version der Browsersoftware; Name Ihres mobilen Endgerätes; Geräte-ID, Geräteart; gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften; die übertragene Datenmenge und die Meldung; ob der Datenaustausch vollständig war; Absturz der mobilen App; Browserart und Betriebssystem; Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity); eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity); Mobilfunknummer (MSISDN); , MAC-Adresse für WLAN-Nutzung; E-Mail-Adresse.

Zweckbestimmung:

Bei Nutzung der mobilen App verarbeiten wir die vorstehend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen unserer mobilen App technisch zu ermöglichen. Darüber hinaus verarbeiten wir die zuvor aufgeführten Daten, um die Stabilität und Sicherheit unserer mobilen App zu gewährleisten.

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) und f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Ordnungsgemäße Bereitstellung der Funktionalitäten der mobilen App sowie Gewährleistung der Stabilität und Sicherheit der mobilen App.

Speicherdauer:

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten je Nutzung der mobilen App. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen. Von uns eingesetzte Dritte (siehe unter b)) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (etwa § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

IT-Dienstleister; App- oder Playstore-Anbieter

Betroffene Daten:

alle unter Punkt a) benannten Datenkategorien

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) und f) DSGVO und Art. 28 DSGVO

Von uns verfolgtes berechtigtes Interesse:

Ordnungsgemäße Bereitstellung der Funktionalitäten der mobilen App sowie Gewährleistung der Stabilität und Sicherheit der mobilen App

  1. Datenschutzhinweis Reichweitenstudie für Web- und App-Angebote („DNA“)

Wir nehmen an der Reichweitenstudie für Web- und App-Angebote in der agma für digitale Nutzungsdaten („DNA“) teil. Durch die Teilnahme an der DNA wird die tatsächliche werberelevante Reichweite, der sogenannte Ad-Reach, unserer Angebote ermittelt. Zu keinem Zeitpunkt ist die Identifizierung der Nutzerinnen und Nutzer unserer Angebote beabsichtigt. Es sind daher technisch-organisatorische Maßnahmen getroffen worden, um automatisch anfallende Daten mit möglichem Personenbezug sofort wieder zu anonymisieren. Aufgrund der frühzeitigen Anonymisierung der Daten ist von der technischen Messung bis hin zur fertigen Studie die Anonymität der Nutzerinnen und Nutzer sichergestellt. Das Ziel der digitalen Nutzungsanalyse ist der Ermittlung der Nutzung von Internet-Medien. Die aus den Analysedaten erstellten Studien enthalten lediglich statistische Daten.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Prebid-Kontakt (bestehend aus Angebotskennung und auf die Stunde gerundeter Timestamp des Aufrufs); Prebid Auktions-ID; Angebotskennung (u.a. Domain, Kennung); Seiten/App-Informationen (u.a. URL, Referrer); IAB Audience Taxonomy, IAB Content Taxonomy, Ladezeiten, Consent-Informationen (u.a. TC-String); Gerät-Informationen (User Agent, Device Type, Geo-Informationen, Screen Size); Nutzer-IDs (u.a. Prebid-Shared ID, netID, ID5); Timestamp des Aufrufs, Gekürzte IP-Adresse

Zweckbestimmung:

Die Datenerhebung im Rahmen der DNA dient der unabhängigen Erhebung von Reichweiten und Strukturdaten von Webseiten und Apps zur Reichweitenanalyse. Die Daten werden benötigt, um verlässlich und sinnvoll Online-Marketingmaßnahmen zu planen

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) DSGVO

Einwilligungen werden per TCF-String an den Vendor mit der Vendornummer 1122 übergeben.

Speicherdauer:

Daten über Nutzungsvorgänge werden spätestens nach sieben Monaten endgültig gelöscht.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Media Micro Census GmbH

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) DSGVO

  1. Abonnement unserer Angebote über unseren WhatsApp-Kanal

Unsere Services und Inhalte können über einen von uns betriebenen öffentlichen WhatsApp-Kanal (im Folgenden „Kanal“) des Anbieters WhatsApp Ireland Limited, 4 Grand Canal Quay, Square, Dublin, D02 X525, Irland (im Folgenden „WhatsApp“) abonniert werden. Weitere Informationen zum Datenschutz bei WhatsApp können Sie unter folgendem Link einsehen: https://www.whatsapp.com/legal/privacy-policy-eea/#privacy-policy-information-we-collect.

Zusätzlich zu den in der WhatsApp Datenschutzrichtlinie beschriebenen Kategorien von Daten, erhebt WhatsApp folgende Datenkategorien, wenn Sie unseren WhatsApp Kanal besuchen: Nutzungsinformationen (z.B. Ihre Aktivitäten innerhalb der Kanäle), Protokoll- und Problemlösungsinformationen (z.B. Protokolldateien, IP-Adresse Zeitstempel) oder Meldungen anderer Benutzer: innen (insbesondere Verstöße gegen Bedingungen oder Richtlinien von WhatsApp). Weitergehende Informationen zur Verarbeitung personenbezogener Daten durch WhatsApp können der ergänzenden Datenschutzrichtlinie zu WhatsApp-Kanälen entnommen werden: https://www.whatsapp.com/legal/channels-privacy-policy-eea?lang=de_DE.

Als Administrator des WhatsApp-Kanals haben wir eingeschränkten Zugriff auf Ihre personenbezogenen Daten. Sofern Sie unseren WhatsApp-Kanal abonniert haben, können wir Ihr Profilbild sowie Ihre Interaktionen mit unseren Inhalten einsehen. Weitergehende Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Admins sowie andere Nutzer: innen der WhatsApp-Kanäle können Sie unter folgendem Link einsehen: https://faq.whatsapp.com/1318001139066835?locale=de_DE.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Profildaten (Profilnamen und Profilbild, Angaben bei Umfragen); Analysedaten (Click-Through Rate)

Zweckbestimmung:

Interessengerechten Ausgestaltung des Angebots. Der Betrieb des Kanals beziehungsweise die damit verbundene Verarbeitung Ihrer personenbezogenen Daten dient dem Zweck der bedarfsgerechten, attraktiven, aktuellen und zeitgemäßen Ausgestaltung unserer Angebote

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Unser berechtigtes Interesse begründet sich durch die Bereithaltung einer zeitgemäßen und aktuellen Informationsplattform

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist oder und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Ihre persönlichen Interaktionen mit unseren Inhalten werden nach Kündigung Ihres Abonnements automatisch gelöscht.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

WhatsApp Ireland Limited 4 Grand Canal Quay Square, Dublin, D02 X525 Irland

Betroffene Daten:

IP-Adresse, Geräte- und Verbindungsdaten, Technische Protokolldaten; Analysedaten (Click-Through Rate); Umfragergebnisse

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Unser berechtigtes Interesse begründet sich durch die Bereithaltung einer zeitgemäßen und aktuellen Informationsplattform

  1. Verwendung der LiveRamp ID

Für den Fall, dass Sie im Rahmen der Nutzung unserer Webseiten Ihre E-Mail-Adresse verwenden (beispielsweise zum Zweck der Newsletter-Anmeldung), übermitteln wir Ihre zugehörigen personenbezogenen Daten (E-Mail- und IP-Adresse sowie Angaben zu Ihrem Endgerät) in pseudonymisierter („gehashter“) Form an unseren Dienstleister LiveRamp, Inc. Soweit Sie einen unserer Newsletter beziehen und über einen Link innerhalb des Newsletters eine unserer Webseiten aufrufen, übermitteln wir nach Aufruf der Webseite ebenfalls Ihre E-Mail-Adresse als auch die zugehörigen Informationen zu Ihrem Endgerät in pseudonymisierter Form an den Dienstleister LiveRamp. Auf Grundlage dieser Informationen erstellt LiveRamp eine Online-ID, welche eine Wiedererkennung ihrer Person auf den von Ihnen verwendeten Endgeräten ermöglicht. In diesem Zusammenhang werden allerdings keine unmittelbar identifizierbaren Daten über Ihre Person verarbeitet. Insbesondere werden die Daten nicht durch den Dienstleister LiveRamp verarbeitet, um Sie zu identifizieren.

Die durch LiveRamp generierte ID wird innerhalb eines sogenannten Cookies auf Ihrem Endgerät gespeichert, wodurch eine online- und plattformübergreifende passgenaue werbliche Ansprache ermöglicht wird. Die ID wird zudem auch mit unseren Werbepartnern und weiteren Drittanbietern geteilt, um Ihnen interessenbasierte Inhalte beziehungsweise gezielte Werbung bereitzustellen (etwa Web, E-Mail, verbundene Geräte, Apps usw.). Unsere Partner können die ID wiederum ebenfalls dazu verwenden, um demografische oder interessenbasierte Informationen zu verknüpfen, die Sie im Rahmen der Interaktion mit dem jeweiligen Partner angegeben haben.

Die vorab benannten Verarbeitungsprozesse, insbesondere die Erstellung der ID, erfolgt ausschließlich sofern Sie Ihre entsprechende Einwilligung über unsere Consent Management Plattform („CMP“) erteilt haben. Bitte beachten Sie, dass bei der Verarbeitung Ihrer Daten über den Dienstleister LiveRamp nicht ausgeschlossen werden kann, dass es zu einer Datenübermittlung in die USA kommt. Weitere Informationen zum Datenschutz bei LiveRamp finden Sie in den Datenschutzhinweisen von LiveRamp unter:
https://liveramp.de/privacy/datenschutzerklarung-fur-die-liveramp-dienste/

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Metadaten

Unmittelbar personenbezogene Daten werden seitens des Dienstanbieters LiveRamp nicht gespeichert. LiveRamp speichert lediglich sogenannte „Metadaten“, welche eine unmittelbare Identifikation der betroffenen Person nicht ermöglichen (etwa den Ländercode und einen Zeitstempel).

Zweckbestimmung:

bedarfsgerechte, attraktive, aktuelle und zeitgemäße Ausgestaltung unserer Online-Angebote; Optimierung und Vermarktung unserer Online-Angebote; Fehlerbehebung; Qualiätssicherung; Betrugserkennung

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO:
Ihre Einwilligung im Rahmen ihrer Interaktion mit unserer Consent Management Plattform („CMP“)

Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO:
Unser berechtigtes Interesse wird insbesondere durch unser Interesse an der Vermarktung, Bereithaltung, Optimierung, Ausgestaltung sowie fortlaufenden Aktualisierung und Verbesserung unserer Online-Angebote begründet. Darüber hinaus begründet sich unser berechtigtes Interesse an der Wahrung der Sicherheit unserer Produkte sowie an der Betrugsprävention.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs beziehungsweise Ihres Widerspruchs der Fall.

Darüber hinaus besteht die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten durch LiveRamp zu widersprechen:
https://liveramp.de/privacy/datenschutzerklarung-fur-die-liveramp-dienste/

Metadaten, die nicht einer Person zugeordnet werden können, wie z. B. Ländercode undZeitstempel, werden nach 12 Monaten gelöscht.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

LiveRamp SAS, 25 rue Anatole, 92300 Levallois Perret, Frankreich

Empfänger der gehashten E-Mail-Adresse ist LiveRamp France, die gehashte E-Mail-Adresse wird sofort nach Erstellung der pseudonymisierten ID gelöscht. Die pseudonymisierte ID kann sodann auf Grundlage ihrer Einwilligung an weitere Werbepartner übermittelt werden.

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) und f) DSGVO

  1. Verwendung der EUID von the Trade Desk

Falls wir über Ihre E-Mail-Adresse verfügen, werden wir diese nutzen, um einen zusätzlichen Werbe-Identifikator (sog. EUID) mittels der von The Trade Desk zur Verfügung gestellten Technologie zu erstellen. Statt Ihre E-Mail-Adresse direkt zu verwenden, wird die EUID eingesetzt, um Informationen über verschiedene Kontexte hinweg abzugleichen und mit autorisierten Websites und Werbetreibenden zu teilen, die berechtigt sind, die EUID zu Werbezwecken zu verwenden. Die EUID wird in einem Cookie auf Ihrem Endgerät gespeichert. Sie ermöglicht es uns und unseren Werbepartnern, Sie über verschiedene Plattformen und Geräte hinweg zu erkennen und Ihnen individuell zugeschnittene Werbung bereitzustellen. Ihre EUID kann außerdem mit unseren Werbepartnern und anderen Drittanbietern geteilt werden, um Ihnen auf Ihre Interessen abgestimmte Inhalte und Werbung anbieten zu können. Die vorab benannten Verarbeitungsprozesse, insbesondere die Erstellung der EUID, erfolgt ausschließlich sofern Sie Ihre entsprechende Einwilligung über unsere Consent Management Plattform („CMP“) erteilt haben. Für weiterführende Informationen zum Datenschutz und zur Datenverarbeitung im Rahmen der Erstellung der EUID verweisen wir auf den EUID-Datenschutzhinweis.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Metadaten

Zweckbestimmung:

bedarfsgerechte, attraktive, aktuelle und zeitgemäße Ausgestaltung unserer Online-Angebote; Optimierg und Vermarktung unserer Online-Angebote

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO:
Ihre Einwilligung im Rahmen ihrer Interaktion mit unserer Consent Management Plattform („CMP“)

Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO:
Unser berechtigtes Interesse wird insbesondere durch unser Interesse an der Vermarktung, Bereithaltung, Optimierung, Ausgestaltung sowie fortlaufenden Aktualisierung und Verbesserung unserer Online-Angebote begründet. Darüber hinaus begründet sich unser berechtigtes Interesse an der Wahrung der Sicherheit unserer Produkte sowie an der Betrugsprävention.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs beziehungsweise Ihres Widerspruchs der Fall.

Darüber hinaus besteht die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten durch the Trade Desk zu widersprechen:
https://transparentadvertising.eu/privacy/

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

The UK Trade Desk Ltd. 10th Floor, 1 Bartholomew Close London EC1A 7BL United Kingdom

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) DSGVO

  1. Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 Satz 2 DSGVOim Bereich Online-Vermarktung durch das „BCN“

Im Folgenden informieren wir Sie über die wesentlichen Inhalte, die zwischen den nachstehend genannten Parteien im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 Abs. 1 DSGVO vereinbart wurden.

  1. a) Beteiligte Verantwortliche
  • Brand Community Network GmbH („BCN“) – Online-Vermarkter (Partei 1)
  • Wir als Webseitenpublisher (Partei 2)
  1. b) Grund für die gemeinsame Verantwortlichkeit

Im Rahmen der Bereitstellung von Online-Werbung arbeiten Partei 1 und Partei 2 eng zusammen. Dies schließt die Verarbeitung personenbezogener Daten unserer Webseitenbesucher ein. Die Parteien haben gemeinsam die Verarbeitungsabläufe und Verantwortungsbereiche festgelegt und sind daher gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).

  1. c) Verantwortungsbereiche der gemeinsamen Verantwortlichkeit

Partei 1 stellt die technische Infrastruktur sowie verschiedene Vendoren und Tracker bereit, die in die Online-Angebote von Partei 2 integriert werden. Diese Integration erfolgt zum Zweck der Datenerfassung und Werbeauslieferung.

  1. d) Vereinbarungen zwischen den Parteien

Die Parteien haben im Rahmen ihrer gemeinsamen Verantwortlichkeit Vereinbarungen getroffen, um festzulegen, wer welche Pflichten nach der DS-GVO erfüllt. Dies umfasst insbesondere die Wahrung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Art. 13 und 14 DS-GVO. Diese Vereinbarung ist erforderlich, da personenbezogene Daten in unterschiedlichen Systemen und Verantwortungsbereichen verarbeitet werden.

Verantwortungsbereich | Verantwortlicher

  • Bereitstellung der technischen Infrastruktur, Tools und Online-Vermarktungsdienstleistungen | Partei 1

In diesem Bereich übernimmt Partei 1 (der Online-Vermarkter) die Verantwortung für die Bereitstellung und Verwaltung der technischen Infrastruktur, einschließlich der notwendigen Software-Tools und Systeme für die Online-Werbung. Zusätzlich zu den technischen Aspekten umfasst dies auch Dienstleistungen im Bereich der Online-Vermarktung, wie das Management von Werbeinventar, die Auswahl und Steuerung der eingesetzten Werbe-Vendoren und Tracker, sowie die Überwachung und Optimierung der Werbeperformance.

  • Integration der Technologien in die Webseite | Partei 2
  • Erfassung und Verarbeitung der Daten | Partei 1 und Partei 2
  1. e) Bedeutung für betroffene Personen

Auch bei bestehender gemeinsamer Verantwortlichkeit erfüllen die Parteien ihre Datenschutzpflichten entsprechend ihrer jeweiligen Zuständigkeiten. Partei 2 ist verantwortlich für die Integration und erste Datenerfassung auf der Webseite, während Partei 1 für die weitere Verarbeitung der Daten verantwortlich ist.

  1. f) Ausübung Ihrer Betroffenenrechte

Um Ihre Datenschutzrechte nach Art. 15 bis 22 DSGVO geltend zu machen, können Sie sich an die jeweils zuständige Partei wenden. Unabhängig davon haben Sie das Recht, Ihre Anfragen im Zusammenhang mit der gemeinsamen Verarbeitung auch direkt gegenüber jeder Partei zu stellen. Ihre Anfrage wird dann umgehend an die zuständige Stelle weitergeleitet.

  1. Generierung einer User-ID auf Basis Ihrer E-Mail-Adresse durch „BCN“

Falls Sie bei der Interaktion mit unserer Webseite eine E-Mail-Adresse eingeben oder aber unsere Webseite über einen unserer Newsletter aufrufen (beispielsweise über einen Link innerhalb des Newsletters), wird mit Hilfe unseres Vermarktungsdienstleisters, der Brand Community Network GmbH („BCN“), aus Ihrer E-Mail-Adresse eine eindeutige User-ID erstellt. Die User-ID ist eine pseudonyme Kennung, welche es uns ermöglicht, Sie bei erneuter Verwendung Ihrer E-Mail-Adresse im Kontext unserer Webseite identifizieren zu können. Die Wiedererkennung erfolgt in Form eines sog. Hash-Wertes. Der Hash-Wert wird aus Ihrer E-Mail-Adresse erstellt und ist eine eindeutige Kombination aus Ziffern und Buchstaben. Wir und unsere Partner verarbeiten Ihre User-ID zum Zweck der Nutzungsanalyse, der Erstellung und Anreicherung von Nutzerprofilen, wobei Ihre User-ID auch zur Merkmalsanreicherung an unsere Partner übermittelt werden kann, sowie zur interessenbasierten beziehungsweise personalisierten Werbung. Die vorab benannten Verarbeitungsprozesse, insbesondere die Erstellung der User-ID, erfolgt ausschließlich sofern Sie Ihre entsprechende Einwilligung über unsere Consent Management Plattform („CMP“) erteilt haben.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

Zugriffsdaten; Metadaten

Zweckbestimmung:

bedarfsgerechte, attraktive, aktuelle und zeitgemäße Ausgestaltung unserer Online-Angebote; Optimierung und Vermarktung unserer Online-Angebote; Fehlerbehebung; Qualiätssicherung; Betrugserkennung

Rechtsgrundlage:

Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO:
Ihre Einwilligung im Rahmen ihrer Interaktion mit unserer Consent Management Plattform („CMP“)

Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO:
Unser berechtigtes Interesse wird insbesondere durch unser Interesse an der Vermarktung, Bereithaltung, Optimierung, Ausgestaltung sowie fortlaufenden Aktualisierung und Verbesserung unserer Online-Angebote begründet. Darüber hinaus begründet sich unser berechtigtes Interesse an der Wahrung der Sicherheit unserer Produkte sowie an der Betrugsprävention.

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig mit Zugang Ihres Widerrufs beziehungsweise Ihres Widerspruchs der Fall.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Kooperationspartner; Brand Community Network GmbH („BCN“)

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. a) DSGVO

  1. Entwicklung und Verbesserung unserer Servicesund Prozesse

Um unsere Services kontinuierlich zu verbessern und neue Dienstleistungen zu entwickeln, analysieren wir das Nutzungsverhalten unserer Kunden. Statt individuelle Profile zu erstellen, fokussieren wir uns auf die Analyse aggregierter und anonymisierter Daten großer Kundengruppen. Zusätzlich optimieren wir unsere Systeme und internen Prozesse unter Verwendung von, soweit möglich, anonymisierten oder pseudonymisierten Daten. Wir verarbeiten die erforderlichen Daten im Rahmen der Entwicklung neuer und der Verbesserung bestehender Technologien, um unsere Services zu verbessern und neue Standards im Bereich Datenschutz und Informationssicherheit zu setzen. Dies umfasst insbesondere die Bereiche maschinelles Lernen, künstliche Intelligenz und Deep Learning. Dabei verwenden wir soweit technisch möglich ausschließlich pseudonymisierte, anonymisierte oder aggregierte Daten.

  1. a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:

PersonenstammdatenAdressdaten, Buchungsdaten, Zahlungsdaten; Daten die in den relevanten Systemen hinterlegt sind

Zweckbestimmung:

Verbesserung bestehender und der Entwicklung neuer Services; Verbesserung und Entwicklung interner Prozesse; Entwicklung neuer und Verbesserung bestehender Technologien

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Weiterentwicklung und Verbesserung unserer bestehenden Services, der Entwicklung neuer Services sowie der Erstellung von Auswertungen und Berichten, Verbesserung und Entwicklung interner Prozesse, Entwicklung neuer und Verbesserung bestehender Technologien

Speicherdauer:

Personenbezogene Daten werden gelöscht, sobald deren weitergehende Verarbeitung nicht mehr für die jeweilige Zweckerreichung erforderlich ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

  1. b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

IT-Sicherheitsdienstleister; IT-Dienstleister

Betroffene Daten:

alle unter Punkt a) genannten Daten dieses Abschnitts

Rechtsgrundlage:

Art. 28 DSGVO

  1. Tracking& Nutzungsanalyse

Nachfolgend beschreiben wir, in welchen Fällen bei der Nutzung unserer Services Ihre personenbezogenen Daten zur Analyse der Nutzung unserer Services verarbeitet werden und wann Trackingtechnologien zur Nachverfolgung und Auswertung des Verhaltens der Besucher eingesetzt werden, um ihnen beispielsweise auf sie zugeschnittene Werbung anzuzeigen.

BurdaVerlag Publishing GmbH beachtet die Vorgaben des IAB Europe Transparency & Consent Framework und entspricht dessen Spezifikationen und Richtlinien.

  1. Nutzungsanalyse mit Rechtsgrundlage berechtigtes Interesse, Art. 6 Abs. 1 Buchst. f) DSGVO

Wir führen Nutzungsanalysen auf Basis der Rechtsgrundlage Art. 6 Abs. 1 Buchst. f) DSGVO durch, also nach einer Interessenabwägung. Eine Übersicht zu den eingesetzten Technologien und Diensten finden Sie in unserem Einwilligungsdialog (aufrufbar im Footer und/oder über das jeweilige Privacy Icon der Webseite). Dort finden Sie auch zu jedem Dienst eine Erläuterung, wie dieser arbeitet und welche Daten für die Verarbeitung herangezogen werden.

Hierbei verfolgen wir die berechtigten Interessen,

    • unsere Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben,
    • Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten, um unsere Services optimal zu vermarkten,
    • den Erfolg von Werbekampagnen zu messen, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen.

Kann ich der Erhebung und Auswertung widersprechen?

Ja. Eine Möglichkeit zum Widerspruch gegen die jeweilige Verarbeitung finden Sie in unserem Einwilligungsdialog (aufrufbar im Footer und/oder über das jeweilige Privacy Icon der Webseite).

  1. Tracking mit Rechtsgrundlage Einwilligung, Art. 6 Abs. 1 Buchst. a) DSGVO

Wir führen Tracking durch, soweit Sie einwilligen. Art und Umfang des Trackings erklären wir Ihnen in unserem Einwilligungsdialog (aufrufbar im Footer und/oder über das jeweilige Privacy Icon der Webseite). Zur Klarstellung: Wenn keine Einwilligung abgefragt wird, findet auf dieser Grundlage kein Tracking statt.

Die Einwilligung ist freiwillig. Sie wird erteilt, indem Sie auf unseren Services im Einwilligungsdialog die entsprechende Schaltfläche betätigen. Dort finden Sie alle erforderlichen Informationen über Art und Umfang der Datenverarbeitung.

Kann ich meine Einwilligung widerrufen?

Sie können eine einmal erteilte Einwilligung jederzeit für die Zukunft widerrufen. Eine Möglichkeit zum Widerruf finden Sie in unserem Einwilligungsdialog (aufrufbar im Footer und/oder über das jeweilige Privacy Icon der Webseite). Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

III. Betroffenenrechte

  1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Widerspruchsrecht können Sie kostenfrei ausüben. Um Ihr Anliegen schneller zu bearbeiten, nutzen Sie bitte bevorzugt unser Formular unter dem folgenden Link:
Datenschutzanfrage-Formular

Alternativ können Sie uns u.a. über die unter I.4 genannten Kontaktdaten erreichen.

  1. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

  1. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

  1. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

  1. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

  1. Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

  1. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Widerruf der Datenschutz-Einwilligung
Den aktuellen Text der Datenschutz-Einwilligung finden Sie unter https://www.burda.com/de/einwilligung/. Wenn Sie Ihre Datenschutz-Einwilligung widerrufen möchten, können Sie dies hier tun. Geben Sie dafür Ihre E-Mail-Adresse in das dafür vorgesehene Feld ein und versenden die E-Mail. Die angegebene E-Mail-Adresse muss mit der Absender-E-Mail-Adresse übereinstimmen.

E-Mail-Adresse*  Abschicken

  1. Beschwerderecht

Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de/

Stand: 11.11.2024