Datenschutz
Datenschutz
Datenschutz
Wenn Sie ein Angebot der Hüthig Medien GmbH nutzen, verarbeitet die Hüthig Medien GmbH Ihre personenbezogene Daten. Mit dieser Datenschutzerklärung informieren wir Sie, wie und warum wir Ihre Daten verarbeiten und wie wir gewährleisten, dass sie vertraulich bleiben und geschützt sind.
We take data protection seriously: as a matter of principle, we only process personal data if this is necessary for the provision of a service or offer or if it is provided voluntarily by the user. We also use technical and operational security measures to protect personal data against accidental or intentional manipulation, loss, destruction or access by unauthorised persons. We regularly review and modernise these precautions.
If you have applied for a job with us, you will find the necessary data protection information here.
We collect the data that is generated when you access our digital offers automatically. Otherwise, we collect data based on your entries or messages or through the use of cookies or similar technologies.
Bereitstellung digitaler Angebote
Produktoptimierung
Veranstaltungen
Kommunikation
Werbung für unsere eigenen Produkte
If you have given your consent or we are otherwise legally authorized to do so, we will pass on your personal data to service providers (e.g., hosting, marketing, sales partners, payment service providers) for the above-mentioned purposes. In such cases, we comply with the legal requirements and, in particular, conclude appropriate contracts or agreements with the recipients of your data to protect your data.
We transfer personal data to other companies within our group of companies or grant them access to this data for administrative purposes. This transfer of data is based on our legitimate business and economic interests or takes place if it is necessary to fulfill our contractual obligations or if the consent of the data subjects or legal permission has been obtained.
In order to use our digital services, it may be necessary to transfer certain personal data to third countries, i.e. countries where the GDPR does not apply. However, we only allow your data to be processed in a third country if the specific requirements of Art. 44 ff. GDPR are met and thus an adequate level of data protection is guaranteed in that country. This means that the third country must either have an adequacy decision by the European Commission or suitable safeguards in accordance with Art. 46 GDPR or one of the conditions of Art. 49 GDPR. Unless otherwise stated below, we use the currently valid [standard contractual clauses](https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/? uri=CELEX:32021D0914&from=DE “current version of the standard contractual clauses”) for the transfer of personal data to processors in third countries.
In order to protect your privacy and ensure a level of protection appropriate to the risk, we take technical and organizational measures in accordance with legal requirements, taking into account the state of the art, implementation costs, and the nature, scope, circumstances, and purposes of processing, as well as the varying likelihood and severity of threats to the rights and freedoms of natural persons. These measures ensure the confidentiality, integrity, availability, and resilience of your data. This includes, among other things, the use of recognized encryption methods (SSL or TLS) and pseudonymization.
However, we would like to point out that, due to the structure of the Internet, it is possible that the rules of data protection and the above-mentioned security measures may not be observed by other persons or institutions outside our area of responsibility. In particular, unencrypted data disclosed, e.g., by email, may be read by third parties. We have no technical influence on this.
We delete or anonymize your personal data as soon as it is no longer required for the purposes for which we collected or used it.
However, we may still need to store your data until the expiry of the retention obligations and periods imposed by the legislator or supervisory authorities, which may arise from the German Commercial Code, the German Fiscal Code, and the German Money Laundering Act (usually 6 to 10 years). In addition, we may retain your data until the expiry of the statutory limitation periods (i.e., usually 3 years, but in individual cases up to 30 years) if this is necessary for the assertion, exercise, or defense of legal claims. After that, the relevant data will be deleted.
You can contact the data protection officer with your request by mail or by email at swmh-datenschutz@atarax.de.
This privacy policy is updated from time to time. The date of the last update can be found at the beginning of this information.
You will find detailed data protection information below.
If cookies, device identifiers, or other personal data are stored or accessed on your device for processing purposes, this is done on one of the legal bases of Art. 6 GDPR.
In order to be able to provide the telemedia service you have expressly requested, we also take into account the provisions of Section 25 of the German Telecommunications Digital Services Data Protection Act (TDDDG), in particular the requirement under Section 25 (2) No. 2 TDDDG.
You can find an overview of the technologies used under Privacy settings.
Cookies are text files that contain data from visited websites or domains and are stored by a browser on users' devices. A cookie primarily serves to store information about a user during or after their visit to an online offering. The stored information may include, for example, language settings on a website, login status, a shopping cart, or video interactions. The term “cookies” also includes other technologies that perform the same functions as cookies (e.g., when user information is stored using pseudonymous online identifiers, also known as “user IDs”).
There are the following types of cookies and functions:
When our offer is used, we automatically employ essential technologies and process the following information:
The collection of these logs and their temporary storage and processing are necessary to ensure system security and integrity (in particular to ward off and defend against attempts at attack or damage) and are carried out in accordance with our legitimate interest (§ 25 (2) No. 2 TDDDG, Art. 6 (1) f GDPR).
The storage period for this log data is usually seven days; for reliable detection of AI bots, it is 30 days. From this point on, this specific server log data is anonymized based on our legitimate interest in statistical evaluation to assess AI bots and their impact on our content (Art. 6 (1) f GDPR).
The following tools and cookies are strictly necessary technologies, i.e., essential for providing our services as requested by the user.
The legal basis for the data processing described below is our legitimate interest pursuant to Art. 6 (1) (f) GDPR.
We have introduced a registration model for our online content, which means that the content on our websites and apps is only available to registered users. Our paid content model allows users to access selected content or a certain number of articles without first taking out a subscription (known as a metering model). After this, access to content is restricted and only granted in exchange for the provision of data. In addition, access to individual, exclusive “Plus” articles is only granted to subscribers.
Cookies are essential for this function, as otherwise readers would not be able to access all journalistic content.
If you have logged in via the Login, these reading permissions are linked to the personal data in your user account.
Piano Composer
| Name | Purpose | Duration | Type |
|---|---|---|---|
| xbc | Control of the paid content model | 2 years | Cookie |
| _tbc | Identification of the user's browser; contains encrypted browserId, userId, isNew flag | 2 years | Cookie |
| _tac | Access token containing an encrypted payload with the current permissions; updated when a user's access status changes (login, conversion, expired access permissions, deletion of the cookie) | 90 days | Cookie |
| _tae | Expiration timestamp for _tac; indicates when the _tac cookie was last updated. | 2 years | Cookie |
| _tp-customVariables | During a payment: Redirection to and from a 3D Secure bank page | 2 days | local storage |
| _tp-customVariables-expiration | During a payment: Redirection to and from a 3D Secure bank page | 2 days | local storage |
The Google Tag Manager service is an organizational tool that enables us to control services. The tool only uses the IP address to establish a connection to the server and to function technically. Otherwise, no personal data is processed by the tool itself. Tag Manager ensures that other services are only executed if the conditions (tags) specified in Tag Manager are met. This allows us to ensure, for example, that tools requiring consent are only loaded after you have given your consent. Tag Manager does not access the data processed by the tools.
We use Datawrapper (Datawrapper GmbH, Raumerstraße 39, 10437 Berlin) to create interactive charts from statistics. We do not store any personal data and do not perform any tracking. The transfer of the IP address, which is used solely for the provision of the service, and a cookie are essential for embedding and display. This data is only required for the technical implementation of the embedding and is deleted from all systems after a maximum of 24 hours.
We use Google reCaptcha to determine whether a human or a computer is making a particular entry, for example when logging in or filling out contact or newsletter forms. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) uses the following data to check whether you are a human or a computer: IP address of the device used, the website you are visiting and on which the captcha is integrated, the date and duration of the visit, the identification data of the browser and operating system type used, the Google account if you are logged in to Google, and mouse movements on the reCaptcha areas. Based on this data, reCaptcha analyzes your actions on the website and evaluates them with a score between 0 and 1. The lower this value is, the more likely reCaptcha estimates that the respective user is a bot and therefore not a human.
The legal basis for the data processing described is your consent in accordance with Art. 6 (1) (a) GDPR. We use reCaptcha solely to ensure the security of our websites, to protect ourselves from automated entries (such as bot attacks), and to ensure exclusively private, non-commercial use by human users.
You can find an option to revoke your consent in our privacy settings (accessible via the footer of the respective website).
We use Mouseflow, a web analytics tool from Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Denmark, to record randomly selected individual visits (only with anonymized IP addresses). The data processing serves the purpose of analyzing this website and its visitors. This creates a log of mouse movements and clicks with the intention of randomly playing back individual website visits and deriving potential improvements for the website from this. The information is not personal and is not passed on. Processing is based on Art. 6 (1) (f) GDPR from the legitimate interest in direct customer communication and in the needs-based design of the website.
If you do not want to be recorded, you can deactivate this on all websites that use Mouseflow by clicking on the following link: www.mouseflow.de/opt-out/.
In order to obtain and store your consent under data protection law, we use the consent management platform from Sourcepoint (Sourcepoint Technologies, Inc., 228 Park Avenue South, #87903, New York, NY 10003-1502, United States). This platform uses strictly necessary cookies to query the consent status and thus display the corresponding content.
The data is stored for a maximum of 13 months.
| Cookie | Purpose | Duration | Type |
|---|---|---|---|
| consentUUID | UniqueUserID to store the user's consent status | 12 months | Cookie |
| _sp_su | Identification of users for sampling consent rates reporting | 12 months | Cookie |
| _sp_user_consent | UniqueUserID to retrieve the user's consent status stored in our database if necessary | Unlimited | Local storage |
| _sp_local_state | Determines whether a user has seen the consent banner so that it is only shown once | unlimited | local storage |
| _sp_non_keyed_local_state | Information about the metadata and the user's UniqueUserID | unlimited | local storage |
We want to offer you our content and services as conveniently as possible and provide you with a website that is tailored to you and your personal wishes and expectations. We therefore offer you the option of creating a free customer profile, which allows you to take advantage of a variety of personalized services (Art. 6 (1) (b) GDPR).
Your data will be deleted when you delete your user account or after two years of inactivity.
We use cookies based on our legitimate interest in providing a user-friendly service (Art. 6 (1) (f) GDPR) so that you do not have to log in again when you return to the website or app and so that we can automatically recognize you. The function is deleted after 30 days of inactivity. Once the “Stay logged in” function has expired, you will be asked to log in again.
We use embeds, i.e., embedded content, to offer you interesting content. The respective embedding is carried out using a technical process known as framing. Framing involves simply inserting a provided HTML link into the code of a website to create a display frame on our pages, enabling the content stored on the servers of the third-party platform to be played.
This third-party content is displayed to you with your consent (Art. 6 (1) (a) GDPR).
Some of this content comes from social networks or other companies, including those in the USA. By integrating their content, cookies and similar technologies may be used by them and data may be transferred to them, including to the USA (e.g., your IP address, browser information, cookie ID, pixel ID, page accessed, date and time of access). Details on the integrated content of the individual networks or these companies, which is stored on their servers and for the provision of which your IP address is transmitted to these companies, as well as on the data processing carried out by these companies, which may also include advertising purposes, can be found in the following lines.
You can sign up to receive our push notifications. We use the CleverPush service, operated by CleverPush UG (limited liability), Nagelsweg 22, 20097 Hamburg (“CleverPush”), to send our push notifications.
To sign up, you must confirm your browser's request to receive notifications. This process is documented and stored. This includes storing the time of registration and your browser ID or device ID. The collection of this data is necessary so that we can trace the processes in the event of misuse and therefore serves our legal protection.
In order to be able to display the push notifications to you, we process your browser ID and, in the case of mobile access, your device ID with your consent in accordance with Art. 6 (1) (a) GDPR.
We also evaluate the push notifications statistically to determine whether and when our push notifications were displayed and clicked on by you.
You can revoke your consent to the storage and use of your personal data for the purpose of receiving our push notifications and the statistical collection described above at any time with future effect. To revoke your consent, you can change the settings for receiving push notifications in your browser. If you use our push notifications on a desktop PC with the Windows operating system, you can also unsubscribe from our push notifications by right-clicking on the respective push notification in the settings that appear there. The unsubscription process is explained in detail at the following link: https://cleverpush.com/faq.
Your data will be deleted as soon as it is no longer required for the purpose for which it was collected. Your data will therefore be stored for as long as your subscription to our push notifications is active.
On our website, we offer you a service that provides ad-free and tracking-free access. This service is called contentpass and is provided by Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Germany. When you sign up for the service, contentpass becomes your contractual partner. Further information about this service can be found at contentpass.net.
In order to display and offer this service on our website, contentpass processes your IP address on our behalf when you first visit our website. contentpass is responsible for registration and contract processing for contentpass and the associated data processing in accordance with the GDPR. We are solely responsible for processing your IP address. Processing is necessary for technical reasons in order to display and offer you the contentpass service. For further information regarding data processing at contentpass, please read the privacy policy there.
The basis for processing your IP address as part of our order processing with contentpass is our legitimate interest in offering you the opportunity to access our website free of advertising and tracking, and your legitimate interest in using our website with virtually no advertising or tracking. Art. 6 (1) (f) GDPR in conjunction with Section 25 (2) No. 2 TDDDG. In addition, we hereby fulfill the legal obligation to obtain legally compliant consent for data processing requiring consent Art. 6 (1) lit. c) GDPR in conjunction with Section 25 (2) No. 2 TDDDG.
We use the podcast hosting service Podigee provided by Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Germany, to play podcasts. The podcasts are loaded by Podigee or transmitted via Podigee. Podigee processes IP addresses and device information on our behalf to enable podcast downloads/playback and to determine statistical data, such as the number of hits. This data is anonymized or pseudonymized before being stored in the Podigee database, unless it is necessary for the provision of the podcasts. The Podigee player and the social media links used are purely links and do not set cookies or communicate with external services without user interaction.
The playback of podcasts and the associated counting of how often the podcast has been played is based on our legitimate interest pursuant to Art. 6 (1) (f) GDPR in the secure and efficient provision of these services.
We have contractually obliged Podigee not to use your data for its own purposes or to pass it on to others, and we regularly check compliance with data protection regulations.
Further information can be found in the Podigee privacy policy.
We use cookies and tracking tools to optimize our digital offerings based on your usage. To do this, we measure the development of reach and the use of content and functions, and use A/B testing to determine which variants users prefer.
Our website uses the multi-stage measurement method “INFOnline Measurement” from INFOnline GmbH (NFOnline GmbH, Brühler Str. 9, D-53119 Bonn) to determine statistical parameters (page impressions, visits, technical clients) relating to the use of our digital offering. The aim of usage measurement is to statistically determine the number of visits to our website, the number of website visitors, and their surfing behavior—based on a uniform standard procedure—and thus obtain market-wide comparable values. The purpose of data processing is therefore to generate digital performance values (page impressions, visits, and technical clients) in order to be able to track and verify the use of our offerings.
As a member of the Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW), usage statistics are regularly updated by the IVW with “page impressions” and “visits” in the IVW report.
As a participant in the agof study “daily digital facts,” the usage statistics of our digital offerings are regularly collected by the Arbeitsgemeinschaft Online-Forschung e.V. (Working Group for Online Research) and the Arbeitsgemeinschaft Media-Analyse e.V. (Working Group for Media Analysis) and published with the “unique user” metric.
Due to the nature and volume of the data collected by INFOnline Measurement, it is not possible to clearly assign a user to a specific person. A JavaScript code (known as a “measurement manager”) is used which, when called up via the user's browser or end device (client), automatically integrates and executes the necessary measurement sensors for anonymous and/or pseudonymous data processing to determine the key figures, based on the consent information from our Consent Management Platform (CMP). INFOnline Measurement is designed as an anonymous system (without customer identification) and as a pseudonymous system (with customer identification).
Type of data
Due to the type and volume of data, the data collected with INFOnline Measurement does not allow a user to be clearly assigned to a specific person. A JavaScript code (known as a “measurement manager”) is used which, when called up via the user's browser or end device (client), automatically integrates and executes the necessary measurement sensors for anonymous and/or pseudonymous data processing to determine the key figures based on the consent information from the consent management platform (CMP) used by the provider for the digital offering. INFOnline Measurement is designed as an anonymous system (without customer identification) and as a pseudonymous system (with customer identification).
Im anonymen Zählverfahren (IOMb) werden keinerlei personenbezogene Daten verarbeitet, insbesondere nicht die IP-Adresse. Sie wird vollständig aus der Kommunikation und Verarbeitung herausgenommen. Dazu verhindert eine Kommunikationsschnittstelle, die sogenannte "Serviceplattform", als Messendpunkt den Austausch der IP-Adresse des Nutzers mit den INFOnline-Systemen im Rahmen der INFOnline-Messung. Die IP-Adresse als personenbezogene Daten wird im Zählprozess auf der Serviceplattform verworfen, bevor der Messaufruf an INFOnline weitergeleitet wird. Es findet auch keine Geolokalisierung über die IP-Adresse statt. Der im Zählverfahren erzeugte Datensatz ist eine reine PI-Datenerhebung.
Bei der pseudonymisierten Messmethode (IOMp) werden mit dem 3rd Party Cookie 'i00' (ioam.de) und dem 1st Party Cookie 'ioma2018', der einen Personenbezug gemäß GDPR hat, folgende Daten erhoben:
Die folgenden eindeutigen Kennungen können als Hash an die INFOnline GmbH übermittelt werden:
Personenbezogene Daten im Sinne der EU-DSGVO werden für die Messung nur insoweit verwendet, als dass ein JavaScript gegenüber einem Nutzer eingesetzt wird, dem eine individuelle IP-Adresse und eine zufällig generierte Client-Kennung zum Abruf von Webinhalten zugeordnet wurde.
Das anonyme Messverfahren (IOMa) verwendet einen Messsensor (JavaScript), der die Metriken im Browser des Nutzers (LocalStorage (LSO)) berechnet, automatisch verschlüsselt und die aggregierten Nutzungsdaten an eine Kommunikationsschnittstelle, die so genannte "Serviceplattform", überträgt. In der Serviceplattform werden die für die Internetkommunikation notwendigen Identifikatoren (z.B. IP-Adresse des Clients) entfernt und die verschlüsselten, anonymisierten Messdaten um die Geolokalisierung ergänzt und an die zentrale Serverkomponente bei INFOnline übermittelt.
Sofern die erhobenen Messdaten mit einer Geolokation des Browsers angereichert werden, wird eine IP-Adresse ebenfalls nur zum Zweck der Erhebung der Geolokation und der Anreicherung mit den erhobenen Messdaten verwendet. Eine dafür benötigte IP-Adresse wird unmittelbar nach der Anreicherung verworfen.
Während der Implementierungsphase von IOMa wird ein 1st Party Cookie verwendet, um die Zeitstempel (Unix Epoch Timestamp) der letzten Nutzung pro Angebot und pro Seitencode zu speichern. Diese Werte werden als Benchmark für die Bildung zeitbezogener Metriken wie z.B. den Besuch beim Wechsel des HTTP-Ursprungs hinzugefügt. In dem Cookie werden keine weiteren personenbezogenen Daten/IDs gespeichert. Nach der Implementierungsphase sollte es dann gelöscht werden, so dass die Messung dann ganz ohne Cookies erfolgt.
Personenbezogene Daten im Sinne der GDPR werden für die Messung nur insoweit verwendet, als die Nutzung eines JavaScript gegenüber einem Nutzer erfolgt, dem eine individuelle IP-Adresse zum Abruf von Webinhalten zugewiesen wurde.
Insofern verarbeiten wir durch den Einsatz des anonymen Messverfahrens (IOMa) in INFOnline Measurement keine personenbezogenen Daten über Sie dauerhaft.
Datennutzung
Das auf dieser Website eingesetzte Messverfahren der INFOnline GmbH ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impression, Visit und Client zu erheben.
Dauer der Datenspeicherung
Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die IP-Adresse wird nur zum Empfang der Datenpakete verwendet und anschließend um 1 Byte gekürzt. Im Zählverfahren (IOMb) wird die gekürzte IP-Adresse verworfen, im pseudonymen (IOMp) und anonymen Verfahren (IOMa) wird die gekürzte IP-Adresse für maximal 60 Tage gespeichert. Im pseudonymen (IOMp) und (IOMa) Verfahren werden die Nutzungsdaten in Verbindung mit der eindeutigen Kennung für maximal 6 Monate gespeichert.
Die Gültigkeit des im pseudonymen Verfahren (IOMp) verwendeten Cookies "i00" und des Cookies "ioma2018" auf dem Endgerät des Nutzers ist auf maximal 1 Jahr begrenzt.
Rechtsgrundlage
Die Messung mit INFOnline Measurement (pseudonymes System: IOMp) sowie die Messung mit INFOnline Measurement (anonymisiertes System: IOMa) erfolgt mit Ihrer Einwilligung.
We want to continuously develop and improve our products. To do this, we need to analyze usage. This serves to evaluate visitor traffic to our digital offerings and may include behavior, interests, or demographic information about visitors, such as age or gender, as pseudonymous values. With its help, we can see, for example, when our digital offerings are used most frequently or which functions are popular. This enables us to identify areas that need optimization.
In addition to usage analysis, we also use testing procedures to test different versions of our digital offerings or their components, for example, and to increase certain user actions or reactions if necessary.
For these purposes, profiles, i.e., data summarized for a usage process, are created and information is stored in a browser or on a terminal device and read from it. The information collected includes, in particular, websites visited and elements used there, as well as technical information such as the browser used, the computer system used, and information on usage times.
The IP addresses of users are also stored. We use an IP masking procedure (i.e., pseudonymization by shortening the IP address) for your protection. In general, no clear data of users (such as email addresses or names) is stored in the context of web analysis, A/B testing, and optimization, but rather pseudonyms, so that neither we nor the providers of the software used, who act as processors for us, know the actual identity of the users.
We use Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) to measure and analyze the use of our online offering on the basis of a pseudonymous user identification number. This identification number does not contain any unique data such as names or email addresses. It is used to assign analysis information to a terminal device in order to identify which content users have accessed within one or more usage processes, which search terms they have used, which they have accessed again, or how they have interacted with our online offering. The time and duration of use are also stored, as well as the sources of users who refer to our online offering and technical aspects of their terminal devices and browsers. Pseudonymous user profiles are created using information from the use of various devices, whereby cookies may be used. Google Analytics does not log or store individual IP addresses for EU users. However, Analytics provides rough geographical location data by deriving the following metadata from IP addresses: city (and the derived latitude and longitude of the city), continent, country, region, subcontinent (and ID-based counterparts). For EU data traffic, IP address data is used exclusively for this derivation of geolocation data before being deleted immediately. It is not logged, is not accessible, and is not used for any other purpose. When Google Analytics collects measurement data, all IP queries are performed on EU-based servers before the traffic is forwarded to Analytics servers for processing.
The data is stored for 14 months (applies to user-level and event-level data). Aggregated data is anonymized and is not deleted.
Google is our data processor, with whom we have concluded the necessary agreements. We have also taken measures to ensure appropriate and adequate safeguards for the protection of personal data in third-country data transfers by concluding EU standard contractual clauses and, where necessary, observing additional measures to protect the rights of data subjects.
If you have consented to Google and linked your devices to your Google account, Google may be able to track your usage behavior across multiple devices (“Google Signals”). Google uses logins to the Google network for these statistics and thus performs cross-device tracking. Cross-device tracking is intended to enable different visits to a website to be assigned to a visitor, even if they access the content via different devices. With Signals, Google provides reports on cross-device user numbers and on different groups of users based on the different device combinations used. To do this, Google uses data from users who have enabled the “personalized advertising” option in their Google account settings. This means that interest-based advertising can also be displayed to you when you switch devices.
For more information on terms of use and data protection, please visit
You can prevent the storage of cookies by adjusting your browser software settings accordingly; however, we would like to point out that in this case you may not be able to use all functions of this website to their full extent. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by downloading and installing the browser plug-in available under the following link: http://tools.google.com/dlpage/gaoptout?hl=de.
The legal basis for data processing is your consent in accordance with Art. 6 para. 1 lit. a) GDPR.
To find out how satisfied you are with our products, you can participate in our surveys. For each survey, you decide individually whether you want to participate and what information you want to give us.
To enable participants to interrupt a survey embedded in the website and continue it with the same browser, a session cookie is created when the survey participation starts. This also prevents the same survey from being displayed to you multiple times.
You can delete this cookie at any time in your browser's privacy settings. However, this will remove the option to continue a partially completed survey from the point where you left off and the protection against the survey being displayed again.
If personal data is collected in a survey, it will be deleted at the latest at the end of the year in which the survey and its evaluation were completed.
The legal basis for data processing is your consent in accordance with Art. 6 para. 1 lit. a) GDPR.
We use the online survey tool Happy Contests for our surveys. Information on data protection can be found here. All data is stored on the Happy Contests servers.
When you purchase tickets for events, you must provide us with your address, contact, and communication details, as well as your credit card details, if applicable, when concluding the contract. We require this information to initiate or fulfill the contract, meaning that Art. 6 (1) (b) GDPR is the legal basis for this processing.
After termination of the contract, we will delete your data or block it, unless we are legally obliged to retain this data. Deletion usually takes place after ten years.
We transfer your data (name, address, and, if applicable, date of birth) to infoscore Consumer Data GmbH (“ICD”), Rheinstr. 99, 76532 Baden-Baden, Germany, for the purpose of credit assessment, obtaining information for assessing the risk of payment default based on mathematical-statistical methods using address data, and verifying your address (deliverability check). 76532 Baden-Baden.
The legal basis for these transfers is Art. 6 (1) (f) GDPR, because only by transferring and checking the data can we assess whether payment obligations can be met, enabling us to carry out the contractual activities in a secure manner. Transfers based on these provisions may only be made if this is necessary to safeguard the legitimate interests of our company or third parties and does not outweigh the interests or fundamental rights and freedoms of the data subject requiring the protection of personal data.
Detailed information on ICD within the meaning of Art. 14 GDPR, i.e. information on the business purpose, the purposes of data storage, the data recipients, the right to self-disclosure, the right to erasure or rectification, etc., can be found at [this link](https://finance.arvato.com/icdinfoblatt “Data protection BS Payone”).
We use the tools listed below to offer our events, webinars, etc. online. Details on the data processed in this context can be found in the respective section.
We use the Calendly tool (Calendly, LLC, BB&T, Tower 271 17th St NW, Atlanta, GA 30363) to arrange appointments for technical checks at digital events, among other things.
When using Calendly, various types of data are processed. The scope of the data also depends on the information you provide before or when responding to an appointment request for which we use Calendly.
The following personal data is subject to processing:
Data processing is carried out in accordance with Art. 6 (1) (b) GDPR.
Your personal data processed in connection with responding to an appointment request via Calendly will not be disclosed to third parties unless it is intended for disclosure. The service provider Calendly necessarily obtains knowledge of the above-mentioned data to the extent that this is provided for in our data processing agreement with them. If you are registered as a user with Calendly, reports on your scheduling (duration and free/booked status) may be stored by Calendly.
Further information can be found in Calendly's privacy policy: https://calendly.com/de/pages/privacy
We use the Clickmeeting tool (ClickMeeting Sp. z o.o., Arkonska 6/A4, 80-387 Gdansk, Poland) to conduct webinars or other events.
We log the chat content in order to optimize our webinars. To this end, we process the questions asked by webinar participants for follow-up purposes. You will also be notified that the webinar is being recorded.
The following personal data is subject to processing:
Data processing is carried out in accordance with Art. 6 (1) (b) GDPR; any recording will only take place with prior consent.
Your personal data processed in connection with your participation in our online events will not be disclosed to third parties unless it is specifically intended for disclosure. The service provider ClickMeeting necessarily obtains knowledge of the above-mentioned data to the extent provided for in our data processing agreement with them. If you are registered as a user with ClickMeeting, reports on online events (meeting metadata, telephone dial-in data, questions and answers in webinars, survey function in webinars) may be stored by ClickMeeting for up to one month.
Your personal data will be deleted at the latest at the end of the year in which the webinar and its evaluation were completed.
You can register for events on our website. When you register for and participate in an event, we process the data you provide during registration and collect during your participation in the respective event for the purpose of processing your registration and participation in the event.
The personal data processed during registration belongs to the following data categories:
The personal data processed on behalf of the client does not normally include any special categories of data, unless special categories of data are transferred to the event management platform or requested when registering for an event.
As part of the registration and participation in an event, we send information by post and/or email to the contact details you have provided. The legal basis for this is Art. 6 (1) lit. b GDPR, i.e. the fulfillment of the contract for participation in the respective event or the implementation of pre-contractual measures that are carried out at your request. We use the service provider doo GmbH, Hultschiner Str. 8, 81677 Munich, for the registration and management of events. Detailed information on data processing and data protection at doo can be found in doo's privacy policy at the following link: https://doo.net/de/about/datenschutzerklaerung.html
Wir nutzen das Tool EXPO-IP (EXPO-IP GmbH, Robert-Bosch-Str. 7, 64293 Darmstadt), um digitale Veranstaltungen und Messen durchzuführen. Wenn wir eine solche Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Bei der Nutzung von EXPO-IP werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Veranstaltung machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. Eine Aufzeichnung der Online-Veranstaltung erfolgt ausschließlich dann, wenn wir Sie hierüber im Voraus informiert haben und Sie der Aufzeichnung zugestimmt haben. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO.
Ihre personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an unseren Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Dienstleister EXPO-IP erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit ihm vorgesehen ist. Wenn Sie bei EXPO-IP als Benutzer registriert sind, dann können Berichte über Online-Veranstaltungen (Meeting-Metadaten, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren, Chatverläufe) bei EXPO-IP gespeichert werden.
Ihre Daten werden gelöscht, sobald sie für den Zweck für den sie erhoben worden sind nicht mehr erforderlich sind.
Wir haben mit EXPO-IP einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Weitere Informationen finden Sie im Datenschutzhinweis von EXPO-IP.
Wir nutzen das Tool GoTo Webinar (GoTo Technologies Ireland Unlimited Company, Ireland), um Webinare oder andere Veranstaltungen durchzuführen.
Wir protokollieren die Chatinhalte, um unsere Webinare optimieren zu können. Dazu verarbeiten wir zur Nachbereitung der Webinare die gestellten Fragen von Webinar-Teilnehmern. Die Tatsache der Aufzeichnung wird Ihnen zudem angezeigt.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Ihre personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an unseren Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Dienstleister GoTo erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit ihm vorgesehen ist. Wenn Sie bei GoTo als Benutzer registriert sind, dann können Berichte über Online-Veranstaltungen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei GoTo gespeichert werden.
Die Löschung Ihrer personenbezogenen Daten erfolgt spätestens mit Ablauf des Jahres, in dem das Webinar und deren Auswertung abgeschlossen wurde.
Für unsere Online-Veranstaltungen nutzen wir die Online-Event-Plattform Hopin (Hopin Ltd of Seedcamp Office, 5 Bonhill Street, Shoreditch, London, England), die auf der Webseite hopin.to betrieben wird, und zwar zum Zwecke der Abwicklung des Registrierungsprozesses, der Organisation, Durchführung und ggf. auch zur Abrechnung des Events.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten in diesen Fällen aufgrund der im Rahmen der Registrierung für die Teilnahme an einem Event erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder aufgrund des mit Ihnen geschlossenen Veranstaltungsvertrages (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wir speichern ihre Daten, bis die Veranstaltung vollständig abgewickelt und abgerechnet ist und bis keine Ansprüche mehr aus dem Teilnehmervertrag geltend gemacht werden können, also bis zur Verjährung. Die Verjährung tritt in der Regel innerhalb von drei Jahren ab dem Ende der Veranstaltung, beginnend mit dem 31.12. des betreffenden Jahres, ein.
Im Falle einer erteilten Einwilligung von Ihnen speichern wir die Daten bis Sie diese Einwilligung widerrufen, was Sie jederzeit formlos mit Wirkung für die Zukunft tun können. In der Regel löschen wir solche Daten aber nach maximal drei Jahren, wenn es in dieser Zeit keinen weiteren Kontakt mehr zwischen uns gegeben hat.
Die folgenden Daten können bei der Nutzung von Hopin verarbeitet werden:
Hopin kann Ihre Daten auch in Drittstaaten verarbeiten. Der Übermittlung liegen EU-Standardvertragsklauseln zu Grunde.
Hier finden Sie die Datenschutzbestimmungen von Hopin.
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“).
„Microsoft Teams“ ist ein Service der Microsoft Corporation (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der MS-Teams-App angezeigt.
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Daten
Der Umfang der Daten hängt davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Rechtsgrundlage der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO.
Eine Aufzeichnung von Online-Meetings erfolgt ausschließlich dann, wenn wir Sie hierüber im Voraus informiert haben und Sie der Aufzeichnung zugestimmt haben. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Datenweitergabe
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Datentransfer außerhalb der EU/des EWR
Da Microsoft seinen Sitz in den USA hat, haben wir mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Weitere Informationen finden Sie im Datenschutzhinweis von Microsoft: https://privacy.microsoft.com/de-de/privacystatement https://www.microsoft.com/de-de/trust-center
Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Wir nutzen das Tool Slido (sli.do s.r.o., Vajnorská 100/A, 831 04 Bratislava, Slowakei (Europäische Union)), um Umfragen und Fragestellungen bei digitalen Veranstaltungen durchzuführen. Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Inhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Bei der Nutzung von Slido werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Veranstaltung, bei der wir Slido einsetzen, machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Ihre personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an unseren Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Dienstleister Slido erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit ihm vorgesehen ist. Wenn Sie bei Slido als Benutzer registriert sind, dann können Berichte über Online-Veranstaltungen (Meeting-Metadaten, Fragen und Antworten bei Veranstaltungen, Umfragefunktion bei Veranstaltungen) bei Slido gespeichert werden.
Weitere Informationen finden Sie im Datenschutzhinweis von Slido: https://www.sli.do/terms#privacy-policy
Wir nutzen das Tool Wonder (Yotribe GmbH, Kommandantenstraße 77, 10117 Berlin, Deutschland) um Telefonkonferenzen, Online-Meetings, Videokonferenzen, Webinare oder andere Veranstaltungen durchzuführen. Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Bei der Nutzung von Wonder werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Veranstaltung machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Um an einer Online-Veranstaltung teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wir speichern Ihre personenbezogenen Daten in einer Form, die eine Identifikation nur so lange gestattet, wie diese für diejenigen Geschäftszwecke benötigt werden, für die sie erfasst wurden, oder zur Einhaltung unserer rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen benötigt werden.
Ihre personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an unseren Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Dienstleister Wonder erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit ihm vorgesehen ist. Wenn Sie bei Wonder als Benutzer registriert sind, dann können Berichte über Online-Veranstaltungen (Meeting-Metadaten, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren, Chatverläufe) bei Wonder gespeichert werden.
Wir haben mit Wonder einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Weitere Informationen finden Sie im Datenschutzhinweis von Wonder.
Wir nutzen das Tool Zoom (Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, Kalifornien, USA) um Telefonkonferenzen, Online-Meetings, Videokonferenzen, Webinare oder andere Veranstaltungen durchzuführen. Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Veranstaltung machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Um an einer Online-Veranstaltung teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Ihre personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an unseren Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Dienstleister Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit ihm vorgesehen ist. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Veranstaltungen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden. Ferner behält sich Zoom vor, Ihre Daten mit Ihrer Zustimmung an Dritte weiterzugeben.
Da Zoom seinen Sitz in den USA hat, haben mit Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Weitere Informationen finden Sie im Datenschutzhinweis von Zoom:
https://zoom.us/de-de/privacy.html
When you contact us, we only collect personal data (e.g. name, e-mail address, telephone number) if you provide it to us voluntarily. This information is expressly provided on a voluntary basis. The purpose of processing your data is to process and respond to your enquiry. This is also our legitimate interest in data processing in accordance with Art. 6 para. 1 sentence 1 lit. f) GDPR.
In the case of a telephone enquiry, your data will also be processed by telephone applications and in some cases also via a voice dialogue system in order to support us in the distribution and processing of enquiries.
We will delete your data that we have received in the course of contacting you as soon as your request has been fully processed and no further communication with you is required or requested by you.
We also use your contact data beyond contract-related use for advertising purposes. This is only done if you have expressly consented (Art. 6 para. 1 lit. a) GDPR) or on the basis of our legitimate interest in a personalised customer approach or direct advertising (Art. 6 para. 1 lit. f) GDPR), for example for information about the same and similar products of our company (Section 7 para. 3 UWG).
If you no longer wish to receive advertising, you can withdraw your consent or object to advertising at any time.
The data processed by us will be deleted as soon as they are no longer required for their intended purpose, you have objected to the advertising and the deletion does not conflict with any statutory retention requirements.
Sie erhalten von uns Newsletter, wenn Sie diese explizit unter Angabe Ihres Namens und Ihrer E-Mail-Adresse bestellen. Die angegebene E-Mail-Adresse wird mit Hilfe einer Bestätigungsmail an diese überprüft („Double-Opt-In-Verfahren“). Diese personenbezogenen Daten verarbeiten wir mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Wenn Sie eingewilligt haben, werten wir Ihre Klicks in Newslettern mit Hilfe sogenannter Tracking-Pixel, also unsichtbarer Bilddateien aus. Diese sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks im Newsletter eindeutig Ihnen zuzuordnen. Das Nutzungsprofil soll dazu dienen, das Newsletter-Angebot auf Ihre Interessen zuschneiden zu können. Wir erfassen, wann Sie Newsletter lesen und welche Links Sie anklicken, und folgern daraus ein Interessenprofil.
Sie können sich von jedem Newsletter jederzeit abmelden und Ihre Einwilligung in den Versand und die Auswertung widerrufen — Sie erhalten dann allerdings keinen Newsletter mehr. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Die Löschung Ihrer Daten erfolgt nach Abbestellung des Newsletters zum Ende des Jahres, in dem Sie sich vom Newsletter abgemeldet haben.
| Data | Purpose of processing | Legal basis for processing | Storage period |
|---|---|---|---|
| E-mail address | Sending the newsletter | Consent | until cancellation |
| IP address for opt-in | Proof of double opt-in | Consent | until cancellation |
| Time of DOI verification | Proof of double opt-in In | Consent | until revocation |
| Salutation* | Direct address | Consent | until revocation |
| First name* | Direct address | Consent | until revocation |
| Last name* | Direct address | Consent | until revocation |
| Usage data | Further development and improvement of the service | Consent | until revocation |
| End devices | Correct delivery of the newsletter | Consent | until revocation |
*Voluntary information
Ihre Daten werden an unsere Dienstleister für das Newsletter-Management weitergegeben, die von uns vertraglich dazu verpflichtet werden, Daten weder zu eigenen Zwecken zu nutzen noch an andere weiterzugeben.
Um Ihnen Werbung für unsere eigenen Produkte zeigen zu können, nutzen wir Dienste von Werbepartnern oder kooperieren mit Werbepartnern und Werbenetzwerken (Remarketing). Diese setzen Cookies, Pixel oder ähnliche technischen Mittel ein, um Werbeanzeigen anzeigen und auswerten zu können.
Werbeanzeigen können dabei auf den jeweiligen Nutzer angepasst sein, indem beispielsweise Informationen des Browsers zur Nutzung (wie etwa besuchte Seiten, Besuchszeiten, Verweildauer) herangezogen werden. Aber auch nutzerbezogene Werbeeinblendungen sind möglich. Darüber hinaus können Auswertungen zur Reichweite oder zu Abrechnungszwecken in pseudonymisierter Form vorgenommen werden. Die Einzelheiten zu den eingesetzten Diensten, Kooperationspartnern und einzelnen Widerspruchsmöglichkeiten haben wir nachstehend für Sie dargestellt.
Diese Werbung erfolgt mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Wir nutzen die Nutzungsauswertungs- und Analysetechnologie Adjust.io der adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Wir erheben Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten der Website und nutzen diese für anonymisierte Auswertungen. Mit diesen Informationen messen wir den Erfolg unserer Marketing-Kampagnen und nutzen sie zur eigenen Marktforschung und zur Optimierung.
Die Datenverarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. l S. 1 lit. a) DSGVO.
Ihre Daten werden vom Zeitpunkt der Einwilligung bis maximal 25 Monate danach gespeichert.
Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden.
Sie können die künftige Datenerhebung und -speicherung jederzeit verhindern, indem Sie Ihre Einwilligung in den Datenschutz-Einstellungen - im Footer der besuchten Website - widerrufen.
Innerhalb unseres Onlineangebotes wird aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken die sog. "Meta Platforms Conversion API" des sozialen Netzwerkes Meta Platforms und Instagram, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird, eingesetzt.
Wir haben Maßnahmen ergriffen, um geeignete und angemessene Garantien zum Schutz der personenbezogenen Daten sicherzustellen, deshalb mit Meta Platforms EU Standardvertragsklauseln abgeschlossen und beachten bei Bedarf zusätzliche Maßnahmen zum Schutz der Betroffenenrechte.
Die „Meta Platforms Conversion API“ ist eine Schnittstelle, an die serverseitig Conversion-Informationen gesendet werden können. Mit Hilfe des Datentransfers über die API möchten wir sicherstellen, dass unsere Meta Platforms-und Instagram-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir die Wirksamkeit der Meta Platforms- und Instagram-Werbeanzeigen für interne Leistungserhebung nachvollziehen, in dem wir sehen ob Nutzer nach dem Klick auf eine Meta Platforms- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden und evtl. eine Aktion ausgeführt haben (sog. „Conversion“).
An folgenden Stellen werden Nutzerdaten generiert, gelesen oder gesendet:
Nutzer klickt auf eine SZ-Werbeanzeige auf Meta Platforms oder Instagram
Nutzer erreicht Zielseite (angebote.sueddeutsche.de/?fbclid=beispielwert123)
Sofern Consent vorhanden: fbclid-Information wird aus URL ausgelesen und in einem Cookie gespeichert ("szpay_fbclid", Laufzeit: 7 Tage)
Führt ein Nutzer auf der Zielseite eine bestimmte Aktion aus (z.B. Kaufabschluss eines Abos), wird geprüft, ob das fbclid-Cookie vorhanden ist. Nur in dem Fall, dass das Cookie vorhanden ist, wird die Information an Meta Platforms weitergegeben.
Wir speichern die Klick-ID 7 Tage, danach sehen wir nur noch die Gesamtzahl der Aktionen.
Neben der Information des Kaufabschlusses, werden noch folgende Informationen an Meta Platforms übermittelt:
Die Verarbeitung der Daten durch Meta Platforms erfolgt im Rahmen von Meta Platforms Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Meta Platforms-Ads, in der Datenverwendungsrichtlinie von Meta Platforms: https://de-de.facebook.com/policy.php. Spezielle Informationen und Details zur „Meta Platforms Conversion API“ und seiner Funktionsweise erhalten Sie im Hilfebereich von Meta Platforms: https://www.facebook.com/business/help/2041148702652965?id=818859032317965.
Um auf unsere Angebote aufmerksam zu machen, schalten wir Anzeigen im Suchnetzwerk von Google und Werbebanner im Google Displaynetzwerk (Banner auf Webseiten von Dritten) und nutzen das Remarketing von Google Ads bzw. Analytics. Wir können dabei Anzeigen mit Suchbegriffen kombinieren oder mit individuellen Anzeigen Werbung für Produkte und Dienstleistungen machen, die Sie sich auf unserer Seite angesehen haben. Mit Ads-Remarketing-Listen können wir Such- und Displaykampagnen optimieren, wenn Sie unsere Seite schon einmal besucht haben.
Für diese interessensbezogene Werbung analysiert Google Ihr Nutzerverhalten mit Cookies, die beim Klick auf Anzeigen oder dem Besuch unserer Webseiten gesetzt werden. Wir und Google bekommen dann Informationen darüber, dass Sie auf eine Anzeige geklickt haben und zu uns weitergeleitet wurden. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind und können diese hierdurch optimieren.
Die Statistiken, die uns Google bereitstellt, beinhalten die Zahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und zeigen, auf welche unserer Webseiten Sie weitergeleitet wurden. Außerdem können wir Sie gezielter ansprechen, wenn Sie schon auf unserer Webseite waren. Auch können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf Anzeigen geklickt wurde und welche Anzeigen etwa zum Kauf eines Abos führen.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Advertising erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Mehr Informationen dazu finden Sie auch in den Hinweisen zu Website-Statistiken und in den Datenschutzbestimmungen von Google.
Sie können diese Technik unterbinden, indem Sie den Einsatz von Cookies über die Einstellungen Ihres Browsers unterbinden, in den Anzeigen-Einstellungen von Google einzelne Typen von Anzeigen abwählen, interessensbezogene Anzeigen auf Google deaktivieren oder Cookies von Werbeanbietern mit Hilfe der jeweiligen Deaktivierungshilfe der Netzwerk-Werbeinitiative deaktivieren. Wir und Google bekommen dann nur noch die statistische Information, wie viele Nutzer wann eine Seite besucht haben. Dies ist nur durch entsprechende Browser-Erweiterungen zu unterbinden.
Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.a) DSGVO.
Wir unterhalten Auftritte in den „Sozialen Medien“. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden. Nachfolgend finden Sie in Bezug auf unsere Unternehmensauftritte die wichtigsten Informationen zum Datenschutzrecht.
Verantwortlich für die Unternehmensauftritte im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen sind neben uns:
Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Da wir keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung Ihrer Betroffenenrechte direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen.
Um unsere digitalen Angebote zu refinanzieren, vermarkten wir unsere Werbeflächen - über unsere Vermarktungsdienstleister aber auch über Dritte.
Eine Übersicht der Dritten und wie diese Ihre Daten zu welchem Zweck verarbeiten, finden Sie in den Datenschutz-Einstellungen.
The legal basis for data processing is your consent in accordance with Art. 6 para. 1 lit. a) GDPR.
When you access our digital offerings, you will also be shown content from third parties who use our advertising space to place adverts. We refinance our offering by displaying these adverts. If such content is loaded, this is done from the servers of the respective third-party providers. This always involves the transmission of certain data to the third-party providers, in many cases including personal data. In addition, cookies or similar technologies are used for most of the third-party services used to load the content.
In order to provide advertising that is relevant and tailored to current interests, an attempt is made to draw conclusions about current interests based on the website visit and surfing behaviour. This user data is used to communicate advertising in the form of banners and other marketing methods - possibly based on the user's interests. For the purpose of retargeting (remarketing) of website visitors, as well as for the purpose of measuring success, cookies from third-party providers (so-called third-party cookies) are used and, if necessary, user profiles are created under a pseudonym. These can be analysed for advertising and monitoring purposes. It is not possible to draw direct conclusions about a person.
An overview of the third parties and how they process your data and for what purpose can be found in the privacy settings.
The legal basis for data processing is your consent in accordance with Art. 6 para. 1 lit. a) GDPR.
In this context, data may also be transferred to third countries outside the EU with your consent in accordance with Art. 49 para. 1 lit. a) GDPR.
The publisher uses the Transparency and Consent Framework of IAB Europe 2.2 to manage this type of advertising in compliance with data protection regulations. This framework of the Interactive Advertising Bureau Europe ("IAB Europe"), an industry association for online marketing, defines and monitors the data protection-compliant display of advertising.
IAB Europe has defined the following purposes for the processing of data, including the personal data of users, in order to manage advertising in compliance with data protection regulations:
Saving or accessing information on a terminal device (Purpose 1)
Cookies, terminal device or similar online identifiers (e.g. login-based identifiers, randomly generated identifiers, network-based identifiers) may be stored on or read from your terminal device together with other information (e.g. browser type and browser information, language, screen size, supported technologies, etc.) in order to recognise it each time it accesses an app or a website. This is done for one or more of the processing purposes listed here.
Most of the processing purposes explained in this notice are based on the storage of or access to information on your device when you use an app or visit a website. For example, it may be necessary for a provider or website operator to store a cookie on your device when you first visit a website in order to recognise it on your next visits (by retrieving this cookie each time).
Use of reduced data to select adverts (Purpose 2)
Adverts presented to you on this service may be based on reduced data, such as the website or app you are currently using, your approximate location, your device type or the content you are interacting with (or have interacted with) (e.g. to limit the frequency of adverts displayed to you).
*Examples
Creation of profiles for personalised advertising (Purpose 3)
Information about your activities on this service (such as completed forms, viewed content) may be stored and combined with other information about you (e.g. information from your previous activity on this service or other websites or apps) or similar users. This is then used to create or improve a profile about you (this may include, for example, possible interests and personal characteristics). Your profile may be used (including at a later date) to enable us to present you with adverts that are likely to be more relevant to you based on your potential interests.
*Examples
Use of profiles to select personalised advertising (Purpose 4)
Advertising displayed to you on this service may be based on your advertising profile. This advertising profile may include your activities (such as completed forms, viewed content) on this service or other websites or apps, possible interests and personal characteristics.
*Examples
Creating profiles to personalise content (Purpose 5)
Information about your activities on this service (such as: completed forms, non-promotional content viewed) may be stored and combined with other information about you (such as your previous activity on this service or other websites or apps) or similar users.
This is then used to create or complete a profile about you (this may include, for example, possible interests and personal characteristics). Your profile may be used (including at a later date) to show you content that is likely to be more relevant to you based on your potential interests, for example by changing the order in which content is shown to you to make it even easier for you to find content that matches your interests.
*Examples
Use of profiles to select personalised content (Purpose 6)
Content presented to you on this service may be based on your personalised content profiles, which include your activities on this or other services (such as forms you submit, content you view), possible interests and personal characteristics, such as the changed order in which content is displayed to you, to make it even easier for you to find (non-advertising) content that matches your interests.
*Examples
Measurement of advertising performance (Purpose 7)
Information about which adverts are presented to you and how you interact with them can be used to determine how much an advert has appealed to you or other users and whether the objectives of the advertising campaign have been achieved. The information includes, for example, whether you have viewed an advert, whether you have clicked on it, whether it has encouraged you to buy a product or visit a website, etc. This information is helpful in determining the relevance of advertising campaigns.
*Examples
Measuring the performance of content (Purpose 8)
Information about what advertising is presented to you and how you interact with it can be used to determine whether (non-advertising) content has reached the intended target group and matched your interests, for example. This includes, for example, information about whether you have read a particular article, watched a particular video, listened to a particular podcast or looked at a particular product description, how much time you have spent on that service and the websites you have visited, and so on. This information helps to determine the relevance of (non-advertising) content that is displayed to you.
*Examples
Analysing target groups through statistics or combinations of data from different sources (Purpose 9)
Based on the combination of data sets (such as user profiles, statistics, market research, analytics data), reports can be created about your interactions and those of other users with advertising or (non-advertising) content in order to identify common characteristics (e.g. to determine which target groups are receptive to an advertising campaign or to certain content).
*Examples
Development and improvement of offers (Purpose 10)
Information about your activities on this website, such as your interaction with adverts or content, can help to improve products and offers and to develop new products and offers based on user interactions, the type of target group, etc. This processing purpose does not include the development, supplementation or improvement of user profiles and identifiers. This processing purpose does not include the development, enhancement or improvement of user profiles and identifiers.
*Examples
Use of reduced data to select content (Purpose 11)
Content presented to you on this service may be based on reduced data, such as the website or app you are using, your approximate location, your device type or information about what content you interact (or have interacted) with (e.g. to limit how often you are shown a video or article).
*Examples
Special processing purposes
The user has no choice for the following two special processing purposes, as these are absolutely necessary to provide the service.
Functions
For the following functions, personal data will be used for one or more of the above purposes if you consent to these purposes.
Special functions
For the following special functions, personal data will be used for one or more of the above-mentioned purposes, provided that you consent to these purposes.
Unser Webangebot nutzt Dienste der MBmedien Group GmbH („MBmedien“). Bei der Verbindungsaufnahme mit Servern der MBmedien werden die standardmäßigen Informationen übertragen, nämlich besuchte Website einschließlich URL und Pfad, Datum und Uhrzeit des Zugriffs, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung der konkreten Seite, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der Sie auf diese Website gelangten, verwendeter Browsertyp, Sprache und Version der Browsersoftware, verwendetes Betriebssystem und Betriebsoberfläche, verwendete IP-Adresse. Die Übertragung findet ausschließlich an Server in der EU statt. MBmedien gleicht die übermittelten Daten mit einer eigenen Datenbank mit nicht personenbezogenen IP-Adressen ab. Personenbezogene Daten werden im Ergebnis dieses Abgleichs verworfen und nicht verarbeitet. Die danach stattfindende Verarbeitung bezieht sich ausschließlich auf nicht personenbezogene Informationen und dient der Optimierung der Anzeige unserer Webseite. Die Übermittlung der Informationen an MBmedien dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unserer Online-Angebote gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Details zu den Datenschutzbestimmungen der MBmedien Group GmbH können hier eingesehen werden: https://mbmedien.group/datenschutz-dsgvo
Hüthig Medien GmbH
Im Weiher 10
69121 Heidelberg
atarax group of companies
Luitpold-Maier-Str. 7
D-91074 Herzogenaurach
Phone: 09132 79800
Email: swmh-datenschutz@atarax.de.
We are joint controllers in the following cases.
The companies
are jointly responsible for processing the following personal data
for the following processing purposes
Legal basis:
We fulfill our data protection obligations as follows:
Those responsible store the above-mentioned data until the purposes for which it was collected or otherwise processed no longer apply, or until objection or revocation, provided that no statutory retention periods prevent this. The objection is stored for a period of 3 years for evidence preservation purposes.
When you visit our Meta Platforms fan page, we are jointly responsible with Meta Platforms for the processing of your personal data. Below we inform you about the associated data processing on our fan page, which does not affect Meta Platforms' terms of use:
Contact details of the controllers and joint controllership pursuant to Art. 26 GDPR
Joint controllers:
the entity responsible for this website (see the information about us mentioned at the beginning)
and
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland
According to the European Court of Justice (ECJ), we are jointly responsible with Meta Platforms for the processing of your personal data.
Appearance on the Meta Platforms fan page
Scope of data collection and storage
| Data | Purpose | Legal basis |
|---|---|---|
| User interactions (posts, likes, etc.) | User communication via social media | Art. 6 para. 1 a GDPR |
| Meta Platforms cookies | Target group advertising | Art. 6 para. 1 a GDPR |
| Demographic data (based on age, place of residence, language or gender information) | Target group advertising | Art. 6 para. 1 a GDPR |
| Statistical data on user interactions in aggregated form, i.e. without personal reference (e.g. page activities, page views, page previews, likes, recommendations, posts, videos, page subscriptions incl. origin, time of day) | Target group advertising | Art. 6 para. 1 a GDPR |
The promotional use of your personal data is particularly important for Meta Platforms. We use the statistics function to find out more about the visitors to our fan page. Using this function enables us to customise our content to the respective target group. In this way, we also utilise demographic information on the age and origin of users, for example, although we are unable to make any personal reference here. In order to provide the social media service in the form of our Meta Platforms fan page and to use the Insight function, Meta Platforms generally stores cookies on the user's end device. These include session cookies, which are deleted when the browser is closed, and persistent cookies, which remain on the end device until they expire or are deleted by the user. As a user, you can use your browser settings to decide for yourself whether and which cookies you wish to allow, block or delete. You can find instructions for your browser here: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile (links). Alternatively, you can also install so-called ad blockers, such as Ghostery.
According to Meta Platforms, the cookies used by Meta Platforms are used for authentication, security, website and product integrity, advertising and measurement, website functions and services, performance, analysis and research. Details of the cookies used by Meta Platforms (e.g. names of cookies, duration of function, content collected and purpose) can be viewed here by following the links provided there. There you will also find the option of deactivating the cookies used by Meta Platforms. You can also change the settings for your advertising preferences there.
You can also object to the collection and storage of data through the use of the above-mentioned cookies by Meta Platforms at any time with effect for the future via this opt-out link.
You can use the aforementioned link to manage your preferences regarding usage-based online advertising. If you object to usage-based online advertising with a specific provider using the preference manager, this only applies to the specific business data collection via the web browser you are currently using. Preference management is cookie-based. If you delete all browser cookies, the preferences you have set with the preference manager will also be removed.
Note on Meta Platforms Insights
We use the Meta Platforms Insights function for statistical analysis purposes. In this context, we receive anonymised data on the users of our Meta Platforms fan page. However, we use the filters provided by FacebMeta Platformsook to specify the categories of data according to which Meta Platforms provides anonymised statistics. Meta Platforms provides us with the following criteria or categories for analysing the activities of the website in anonymised form, provided that the corresponding information has been provided by the user or is collected by Meta Platforms:
We see our legitimate interest (Art. 6 para. 1 f GDPR) for data processing in the presentation of our company and our products and services for your information.
Disclosure and use of personal data
If you interact with Meta Platforms, Meta Platforms will of course also have access to your data.
We use the technical platform and services of YouTube, a Google company, with its principal place of business at Gordon House, Barrow Street, Dublin 4, Ireland. This means that if you are habitually resident in the European Economic Area or Switzerland, unless otherwise specified in any additional terms, you will be provided with the services of Google Ireland Limited ("Google"), a company incorporated and operated under the laws of Ireland.
In accordance with the Google Privacy Policy, we assume that personal data, including its processing, will also be transferred to servers of Google LLC in the USA.
In its judgement in case C-210/16, the CJEU ruled that platform operators (in this case YouTube) and the operator of a channel located on the platform are jointly responsible for the data processing carried out via the respective channel. In this respect, platform operators and channel operators are to be regarded as joint controllers pursuant to Art. 26 GDPR.
Data processed by us__
Your personal data is processed for the purpose of market observation and user communication, in particular by initiating and obtaining user feedback. We process the following access data for the aforementioned purposes:
Access source, region, age, gender, subscription status regarding YouTube channel, subscription source, playlist, device type, YouTube product, live/on demand, playback location, operating system, subtitles, language for video information, translations used, element type, info card type, info card, where was shared.
The above data processing can be legitimised in accordance with Art. 6 para. 1 lit. f GDPR and our "legitimate interest". We have pointed out the right to object in accordance with Art. 21 GDPR (see below). Our legitimate interest lies in playing video content on YouTube with the widest possible reach. With the help of the data collected, the topics, design, length and playback time of the videos can be better tailored to user behaviour.
If you contact us directly as a YouTube user, for example via enquiries, comments and feedback, this contact and the communication of your details is expressly on a voluntary basis and with your consent (Art. 6 para. 1 sentence 1 lit. a) GDPR). We may forward your comments or reply to them or write comments that refer to your account. The data you freely publish and disseminate on our YouTube channel is thus included by us in our offering and made accessible to our followers and other users. In addition, we process the data that you voluntarily provide to us as part of a personal message, if necessary for the purpose of replying to the message.
Data processed by YouTube__
Information about what data is processed by YouTube and for what purposes this data is used can be found in the YouTube Privacy Policy. By using YouTube, your personal data will be collected, transferred, stored, disclosed and used by YouTube and transferred to, stored and used in the United States and any other country in which YouTube does business, regardless of your place of residence.
On the one hand, YouTube processes your voluntarily entered personal data such as your name and user name, email address, telephone number or the contacts in your address book when you upload or synchronise it. On the other hand, YouTube also analyses the content you share to determine which topics you are interested in, stores and processes confidential messages that you send directly to other users and can determine your location using GPS data, information on wireless networks or your IP address in order to send you advertising or other content. YouTube may use analysis tools such as Google Analytics for evaluation purposes. If tools of this type are used by YouTube for our channel, this is not done on our behalf. The data obtained during the analysis is also not made available to us. We can only view the information on access activities listed under point 1. This so-called "log data" can be the IP address, the browser type, the operating system, information about the previously accessed website and the pages you have accessed, your location, your mobile phone provider, the end device you are using (including device ID and application ID), the search terms you have used and cookie information.
You have the option of restricting the processing of your data in the settings of your YouTube account as well as information on these options at https://support.google.com/accounts?hl=de#topic=3382296. In addition, you can restrict YouTube's access to contact and calendar data, photos, location data, etc. on mobile devices (smartphones, tablet computers) in the settings options there. However, this depends on the operating system used.
You also have the option of requesting information via the YouTube privacy policy or the YouTube terms of use or via YouTube's community guidelines and security at:
https://www.youtube.de/t/privacy
https://www.youtube.com/t/terms
https://www.youtube.de/t/community_guidelines
Further information on YouTube's data protection can be found at https://www.youtube.com/?gl=DE&hl=de
Right to object
If your personal data is processed on the basis of legitimate interests in accordance with Art. 6 para. 1 sentence 1 lit. f) GDPR or Art. 6 para. 1 sentence 1 lit. e) GDPR, you have the right to object to the processing of your personal data in accordance with Art. 21 GDPR. In the event of such an objection, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
In the case of direct marketing, you have the right to object at any time to the processing of personal data concerning you. If you object to processing for direct marketing purposes, the personal data will no longer be processed for these purposes.
Right to lodge a complaint with the supervisory authority
You have the right to lodge a complaint with a data protection supervisory authority against the processing of your personal data if you feel that your rights under the GDPR have been violated. As a rule, you can contact the supervisory authority of your usual place of residence, your workplace or our company headquarters.
With this privacy policy, we fulfil the information obligations under the GDPR. Our General Terms and Conditions also contain data protection information. These explain in detail how your personal data, which we require to fulfil contracts and for the purpose of identity and credit checks, is processed.
We link to websites of other providers or have integrated elements from them into our website. This data protection information does not apply to them - we have no influence on these sites and cannot check that others comply with the applicable data protection regulations.
We reserve the right to change or adapt this privacy policy at any time in compliance with the applicable data protection regulations.