Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – insbesondere der EU-Datenschutzgrundverordnung (DSGVO, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU) – über die Verarbeitung personenbezogener Daten durch unser Unternehmen.
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschut-zerklärung verwendet werden.
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicher-ten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zu-stimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
Drittländer: Länder außerhalb der Europäischen Union (EU)
DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verar-beitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwen-det werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mit-tels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunter-laden dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
Diese Datenschutzerklärung gilt für folgende Angebote:
Alle diese Angebote werden zusammen auch als "Services" bezeichnet.
Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten ent-scheidet – im Zusammenhang mit den Services ist
CHIP Digital GmbH
St.-Martin-Str.66
81541 München
E-Mail: bestcheck@datenschutzanfrage.de
Kontakt zu unserem Datenschutzbeauftragten, Herrn Jürgen Kempter, können Sie über die unter 3. genannten Kontaktdaten, z. Hd. Abteilung Daten-schutz, oder über konzerndatenschutz@burda.com aufnehmen.
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nut-zung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzu-stellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erfor-derlich ist (z.B. durch die Bezeichnung als "Pflichtfeld"). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbrin-gen können.
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Ein-haltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmerege-lung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.
Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. "EU-US Daten-schutzschild" ("Privacy Shield") für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO.
Alternativ oder zusätzlich schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitä-ten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtli-chen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Ver-teidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
In der Rubrik "Speicherdauer" ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Aus-übung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Zugriffsdaten | Verbindungsaufbau, Dar-stellung der Inhalte des Ser-vice, Fehlerdiagnose | Art. 6 Abs. 1 f) DSGVO | ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozes-sen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme | 12 Monate |
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Upda-teinformationen) bereitstellen, die zur Anzeige des Service erforderlich sind | Zugriffsdaten | Art. 6 Abs. 1 f) DSGVO, bei Übermittlung an die USA zusätzlich Art. 45 DSGVO in Verbindung mit Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. "EU-US Datenschutzschild" | ordnungsgemäße Funktion der Ser-vices, (beschleunigte) Darstellung der Inhalte |
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn sie sich an unseren Kundenservice wenden:
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Personenstammdaten, Kon-taktdaten, Inhalte der Anfra-gen/Beschwerden | Bearbeitung von Kundenanfragen und Nutzerbeschwerden | Art. 6 Abs. 1 b), f) | Kundenbindung, Verbesserung unseres Service | Bearbeitung der Anfrage |
Diese Webseite wird von der BurdaForward Advertising GmbH, St. Martin-Str. 66, 81541 München (nachfolgend "unser Vermarkter") vermarktet. Zum Zweck der Messung des Erfolgs von Werbekampagnen sowie zur Optimierung und Personalisierung der Anzeige von Werbung analysiert unser Vermarkter das Nutzungsverhalten der Besucher dieser Webseite, u.a. mithilfe von Cookies. Eine Auflistung der verwendeten Dienste und deren Funktionsweise, Mög-lichkeiten zum Widerspruch (Opt-out) sowie weitere Informationen finden Sie unter diesem Link.
In Bezug auf diese Datenverarbeitungen sind wir und unser Vermarkter gemeinsam verantwortlich. Wir geben unserem Vermarkter Zugriff auf unsere Website und unser Vermarkter kümmert sich um die gesamte technische Abwicklung der vorstehend beschriebenen Datenverarbeitung einschließlich des Einsatzes von Dienstleistern. Alle Ihre Betroffenenrechte, wie sie auch in dieser Datenschutzerklärung beschrieben sind, können Sie sowohl uns gegenüber als auch gegenüber unserem Vermarkter geltend machen.
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Ver-arbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie können uns u.a. über die unter I.3 genannten Kontaktdaten erreichen oder folgende Wege nutzen:
Per Mail an: bestcheck@datenschutzanfrage.de
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Ver-antwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwir-ken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der auf-grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichts-behörde ist:
Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, http://www.lda.bayern.de