Datenschutzhinweise und Cookies

Die Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) und geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) auf dieser Webseite.

1. Wer ist für die Verarbeitung meiner Daten verantwortlich?

Die

Bertelsmann SE & Co. KGaA
Carl-Bertelsmann-Straße 270
33311 Gütersloh
Telefon: +49 (0) 5241-80-0
Fax: +49 (0) 5241-80-62321
E-Mail: info@bertelsmann.de

ist für die Verarbeitung Ihrer Daten auf dieser Webseite verantwortlich (nachfolgend „Firma“ genannt). Die Firma verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (nachfolgend „BDSG“ genannt).

Den Datenschutzbeauftragten der Firma erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse:
datenschutz@bertelsmann.de

2. Welche Daten werden erfasst?

Wenn Sie die Webseite besuchen werden vom aufrufenden Rechners automatisch Informationen erfasst (nachfolgend „Zugriffsdaten“ genannt). Diese Zugriffsdaten beinhalten Server-Log-Files, die in der Regel aus Informationen über den Browsertyp und die Browserversion, dem Betriebssystem, dem Internet-Service-Provider, dem Datum und der Uhrzeit der Verwendung der Webseite, die zuvor besuchten Webseiten und über die Webseite neu aufgerufene Webseiten und die IP-Adresse des Rechners bestehen. Mit Ausnahme der IP-Adresse sind die Server-Log-Files nicht personenbeziehbar. Eine IP-Adresse ist personenbeziehbar, wenn sie bei der Nutzung des Internetanschlusses dauerhaft vergeben ist und der Internetprovider diese einer Person zuordnen kann.

Einige Funktionen der Website erfordern es, dass Sie der Firma personenbezogene Daten mitteilen. In diesem Fall werden die von Ihnen mitgeteilten Daten verwendet, um Ihnen die gewünschte Leistung erbringen oder das jeweilige Anliegen bearbeiten zu können (z.B. Suchworte, Formular- oder Vertragseingaben, Klickdaten).

3. Welche Cookies werden eingesetzt?

Auf der Webseite werden Cookies eingesetzt. Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf Ihrem Rechner gespeichert. Die gespeicherten Cookies sind dem von Ihnen verwendeten Browser zugeordnet. Wird die entsprechende Webseite erneut aufgerufen, sendet der Webbrowser den Inhalt der Cookies zurück und ermöglicht so eine Wiedererkennung des Nutzers. Bestimmte Cookies werden gelöscht, wenn Sie sich ausloggen oder die Browser-Sitzung beenden (sogenannte „Transiente Cookies“). Andere Cookies werden für eine vorgegebene Zeit oder dauerhaft gespeichert (sogenannte „temporäre Cookies“ oder „persistente Cookies“). Die Löschung dieser Cookies findet automatisch nach Ablauf der definierten Zeit statt. Auch können Sie in den Sicherheitseinstellungen Ihres Browsers die Cookies jederzeit löschen sowie den Einsatz von Cookies entsprechend Ihren Wünschen konfigurieren. Die Firma weist Sie dabei jedoch darauf hin, dass Sie eventuell nicht alle Funktionen der Webseite nutzen können.

Grundsätzlich handelt es sich bei Cookies nur um eine Online-Kennung ohne Personenbezug. Personenbezogen werden die Cookies dann, wenn zusätzlich zu den durch die Cookies erzeugten Informationen mit weiteren Daten zusammengeführt werden. Dabei kann zwischen Cookies, die für die Bereitstellung der Webseite erforderlich sind, und Cookies, die für weitere Zwecke wie etwa Analyse des Nutzerverhaltens oder Werbung erforderlich sind, unterschieden werden.

Zu den Cookies, die für die Bereitstellung der Webseite erforderlich sind, zählen insbesondere die Folgenden:

  • Cookies, die der Identifizierung bzw. Authentifizierung der Nutzer dienen;
  • Cookies, die bestimmte Nutzereingaben (z. B. Inhalt eines Warenkorbs oder eines Online-Formulars) temporär speichern;
  • Cookies, die bestimmte Nutzerpräferenzen (z. B. Such- oder Spracheinstellungen) speichern;
  • Cookies, die Daten speichern um die störungsfreie Wiedergabe von Video- bzw. Audioinhalten zu gewährleisten.

Zu den Cookies, die für weitere Zwecke der Webseite erforderlich sind, zählen die Analyse-Cookies, um das Nutzungsverhalten unserer Nutzer aufzeichnen und in statistischer Form auswerten zu können (z. B. geklickte Werbebanner, besuchte Unterseiten, gestellte Suchanfragen).

4. Welche Daten werden zu welchen Zwecken erfasst?

Die Zwecke der Datenverarbeitung können sich aus technischen, vertraglichen oder gesetzlichen Erfordernissen sowie ggf. aus einer Einwilligung ergeben.

Die Firma verwendet die in Ziffer 2 genannten Daten zu folgenden Zwecken:

  • zur Bereitstellung der Webseite und Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf die Systeme der Webseite erlangen;
  • zur Reichweitenmessungen und Webanalysen, um die Webseite für Sie effizienter und interessanter zu gestalten sowie Marktforschung zu betreiben; und
  • zur Kommunikation und ggf. Vertragsanbahnung.

Weitere Informationen zu diesen Zwecken der Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzhinweise.

4.1 Technische Bereitstellung der Webseite

4.1.1 Beschreibung und Umfang der Datenverarbeitung

Für die Funktionsfähigkeit der Webseite, die Durchführung von Sicherheitsanalysen und die Abwehr von Angriffen werden die Server-Log-Files als Bestandteil der anfallenden Zugriffsdaten nach Ziffer 2 vom Computersystem des aufrufenden Rechners beim Betreten und während der Nutzung der Webseite automatisch erfasst und kurzfristig gespeichert. Eine Speicherung der Server-Log-Files zusammen mit anderen Daten findet grundsätzlich nicht statt. Die Firma verwendet die Server-Log-Files für statistische Auswertungen, um technische Störfälle zu analysieren und zu beheben, Angriffs- und Betrugsversuche abzuwehren sowie die Funktionsfähigkeit der Webseite zu optimieren.

4.1.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Erfassung der Server-Log-Files ist Art. 6 Abs. 1 lit. f DSGVO. In der Funktionalität der Webseite, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegen die berechtigten Interessen der Firma.

4.1.3 Dauer der Speicherung oder Kriterien für die Festlegung dieser Dauer

Nach Aufruf der Webseiten werden die Server-Log-Files auf dem Webserver gespeichert und die darin enthaltende IP-Adresse wird spätestens nach 7 Tagen gelöscht. Eine Auswertung während dieser Speicherdauer erfolgt ausschließlich im Fall eines Angriffs.

4.1.4 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen von Server-Logfiles einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse.

4.2 E-Mail- und Telefonkontakt

4.2.1 Beschreibung und Umfang der Datenverarbeitung

Auf der Webseite besteht die Möglichkeit mittels einer allgemeinen Email-adresse oder dem Empfang der Firma Kontakt aufzunehmen. Nehmen Sie diese Möglichkeit war, so werden die bei diesem Vorgang anfallenden Daten, wie Ihre E-Mail-Adresse und/oder Ihre Telefonnummer sowie Ihr Anliegen an die Firma übermittelt. Abhängig von dem Anliegen (z.B. Fragen zu einzelnen Beiträgen, Bildrechten, Events, oder Geltendmachung Ihrer Betroffenenrechte wie etwa Auskunft) werden Ihre Kontaktdaten weiterführend zu diesem Zweck verarbeitet. Soweit für die Bearbeitung Ihres Anliegens erforderlich, können Ihre Kontaktdaten an Dritte (z.B. Partnerunternehmen) weitergeleitet werden.

4.2.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. In der Bearbeitung Ihres Anliegens und weiteren Kommunikation liegen die berechtigten Interessen. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma ab, so ist die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten Art. 6 Abs. 1 lit. b DSGVO.

4.2.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Nach der Bearbeitung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten gelöscht. Anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma abzielt oder Sie Ihre Betroffenenrechte wie etwa Auskunft geltend machen. Hierzu werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen (derzeit 6 bis 10 Jahre) einer Löschung nicht entgegenstehen.

4.2.4 Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie widersprechen, kann die Kommunikation nicht fortgeführt werden. Anderes gilt, wenn die Speicherung Ihrer Kontaktdaten für die Vertragsanbahnung oder Erfüllung eines Vertrages oder Geltendmachung Ihrer Betroffenenrechte erforderlich ist.

4.3 Geltendmachung von Betroffenenrechten

4.3.1 Beschreibung und Umfang der Datenverarbeitung

Auf der Webseite besteht die Möglichkeit, Ihre Betroffenenrechte wie etwa Auskunft geltend zu machen. Für die Geltendmachung Ihrer Betroffenenrechte kann es erforderlich sein, dass Sie Bertelsmann und/oder den Tochtergesellschaften Informationen zu Ihrer Person sowie zu den einzelnen Datenverarbeitungen bereitstellen müssen. Ohne etwaige Bereitstellung sind Bertelsmann und/oder die Tochtergesellschaften nicht in der Lage, Ihren Betroffenenrechten zu entsprechen.

4.3.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei der Geltendmachung von Betroffenenrechten ist Art. 6 Abs. 1 lit. c DSGVO, Erfüllung einer gesetzlichen Pflicht.

4.3.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Bertelsmann und/oder die Tochtergesellschaften speichern die mit Ihnen geführte Korrespondenz in Bezug auf die Geltendmachung von Betroffenenrechten für einen Zeitraum von 3 Jahren. Ausgenommen davon ist eine zur Klärung Ihrer Identität beispielsweise als Kopie gekennzeichnete Ablichtung Ihres Personalausweises, sofern sie Bertelsmann und/oder den Tochtergesellschaften eine solche zur Verfügung gestellt haben. Diese wird diese spätestens binnen einer Woche nach Feststellung Ihrer Identität wieder gelöscht.

4.3.4 Widerspruchs- und Beseitigungsmöglichkeiten

Die Verarbeitung Ihrer Daten ist für die Erfüllung Ihrer Betroffenenrechte erforderlich. Insofern besteht für Sie kein Widerrufsrecht.

4.4. Webtracking

Auf der Webseite sind Dienste eingebaut, die die Nutzerfreundlichkeit optimieren und die Reichweite der Webseite messen. Dabei werden Ihre Zugangsdaten (siehe Ziffer 2) erfasst und mithilfe von Analyse-Cookies (siehe Ziffer 3) wird das Nutzungsverhalten ausgewertet. Für das Webtracking ist eine persönliche Identifizierung grundsätzlich nicht erforderlich, sodass bei Erfassung Ihrer Zugangsdaten die gespeicherte IP-Adresse entweder nicht oder ausschließlich gekürzt verwendet wird (Kürzung um das letzte Oktett) und pseudonyme Nutzungsprofile erstellt werden. Dabei werden diese grundsätzlich nicht mit anderen Daten zusammengeführt und Sie haben jederzeit die Möglichkeit des Widerrufs. Die Erstellung von personenbezogenen Nutzungsprofilen erfolgt ausschließlich in Ausnahmefällen und sofern Sie Ihre Einwilligung erteilt haben.

Die Webtracking-Dienste werden in der Regel von Dienstleistern bereitgestellt, die die Daten nur nach Weisungen des Verantwortlichen und nicht zu eigenen Zwecken als sogenannter Auftragsverarbeiter verarbeiten. Dies wird anhand von Verträgen zur Auftragsverarbeitung sichergestellt. Sofern die Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (nachfolgend „EU bzw. EWR“ genannt) Ihre Daten verarbeiten, findet ein sogenannter Drittlandtransfer statt. Dieser ist zulässig, sofern die darin eingewilligt haben, die Firma Garantien für ein dem europäischen Standard angemessenes Datenschutzniveau geschaffen oder die EU Kommission das jeweilige Drittland als sicheres Drittland eingestuft hat. Der Drittlandtransfer des jeweiligen Dienstes wird im Folgenden gekennzeichnet. Weitere Informationen zur den Empfängern Ihrer Daten können Sie aus Ziffer 5 entnehmen.

Die einzelnen Webtracking-Dienste der Webseite werden im Folgenden näher beschrieben. 

4.4.1 Google Analytics

Die Webseite setzt den Dienst Google Analytics ein. Anbieter von Google Analytics ist die Google Inc. Durch Google Analytics wird ein pseudonymes Nutzungsprofil erstellt, um die Nutzerfreundlichkeit der Webseite zu optimieren. Dabei werden Ihre Zugangsdaten nach Ziffer 2 erfasst und mithilfe von Analyse-Cookies nach Ziffer 3 wird das Nutzungsverhalten ausgewertet. Für das Webtracking ist eine persönliche Identifizierung grundsätzlich nicht erforderlich, sodass bei Erfassung Ihrer Zugangsdaten die gespeicherte IP-Adresse vor Übermittlung an Google Inc. gekürzt wird und ein Rückschluss auf Ihre Person nicht möglich ist. Das pseudonyme Nutzungsprofil wird nach Übermittlung zwecks Optimierung der Nutzerfreundlichkeit ausgewertet. Eine Zusammenführung mit anderen Daten von Google Inc. findet nicht statt. Über einen Vertrag zur Auftragsverarbeitung stellt die Firma sicher, dass Google Inc. die Daten nur nach deren Weisung verarbeitet.

Mehr Informationen zur Datenverarbeitung bei Google Analytics finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy;

4.4.2 Zwecke und Rechtsgrundlage der Datenverarbeitung:

Die Rechtsgrundlage für Erfassung und Auswertung von pseudonymen Nutzungsprofile ist Art. 6 Abs. 1 lit. f DSGVO / § 15 Abs. 3 Telemediengesetz (TMG). In der Optimierung der Nutzerfreundlichkeit der Webseite und die Reichweitenmessung liegen die berechtigten Interessen der Firma.

4.4.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer:

Die Daten, die bei dem Einsatz von Google Analytics erfasst und ausgewertet, werden in der Regel solange gespeichert, bis Sie deren Einsatz widersprechen. Die Speicherdauer der Analyse-Cookies beträgt maximal 24 Monate.

4.4.4 Widerspruchs- und Beseitigungsmöglichkeiten:

Sie können dem Einsatz der Webtracking-Dienste jederzeit widersprechen, indem Sie Ihre Browsereinstellungen ändern und/oder folgenden Link betätigen, um die verfügbaren Browser-Plugins herunterladen und installieren:

4.5 Verlinkungen zu anderen Webseiten

Diese Webseite enthält Links zu Webseiten anderer Webseitenbetreiber. Mit Betätigung der Links gelangen Sie auf die jeweilige Webseite (z.B. Brigitte, Gala aber auch konzernfremde wie Facebook, Twitter oder YouTube). Ausgenommen der Daten die zur technischen Übertragung von uns an die jeweils andere Webseite erforderlich sind, werden keine Daten von Ihnen an die Webseitenbetreiber übermittelt.

Die Datenschutzhinweise erstrecken sich ausschließlich auf die Webseite der Firma, für die Datenschutzhinweise anderer Webseiten ist die Firma nicht verantwortlich. Daher ist es für bei Besuch der verlinkten Webseiten empfehlenswert, auch deren Datenschutzhinweise sorgfältig zu lesen.

5. Wer erhält meine Daten?

Innerhalb der Firma erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Ziffer 4 dargestellten Zwecke benötigen. Auch von der Firma eingesetzte Dienstleister können Zugriff auf Ihre Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Versand von Newsletter, Webtracking). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.

Eine Datenweitergabe an weitere Empfänger wie z.B. Werbepartner, Anbieter von Social Media Diensten oder Kreditinstitute (sogenannte „Dritte“) findet nicht statt.

6. Werden meine Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtransfer)?

Durch den Einsatz von Google Analytics nach Ziffer 4.4 findet ein Drittlandtransfer statt, da sich die Rechenzentren von Google Inc. außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes („EU bzw. EWR“) befinden. Ein solcher Drittlandtransfer kann dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die EU bzw. der EWR gewährleistet. Über die Zertifizierung nach dem EU-US Privacy Shield stellt Google Inc. jedoch sicher, dass bei dem Drittlandtransfer das europäischen Datenschutzniveau gewährleistet ist. Sie können unter den in Ziffer 1 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.

7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten persönlichen Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Ihnen kann weiterhin ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit).

Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an die Firma unter der nach Ziffer 1 genannten Kontaktadresse.

Nach Maßgabe des Art. 21 DSGVO haben Sie weiter das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die nach der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Auch haben Sie das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung Widerspruch einzulegen. Gleiches gilt für die automatisierten Verfahren bei Einsatz einzelner Cookies, sofern diese nicht für die Bereitstellung der Webseite zwingend erforderlich sind.

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für die Firma zuständige Behörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung (Profiling)?

Zu den unter Ziffer 4 genannten Zwecken nutzen wir keine vollautomatisierten Entscheidungsfindungen. Auch wird zu den unter Ziffer 4 genannten Zwecken kein Profiling durchgeführt. 

9. Findet Profiling statt?

Zu den unter Ziffer 4 genannten Zwecken findet kein Profiling statt.

Stand der Datenschutzhinweise: 18. Juni 2018