Datenschutz

Verant­wortliche Stelle, gemein­same Verant­wort­lich­keit und Kontakt­möglich­keit

Anbieterin dieser Web­seite und Verant­wortliche auch für die Ver­arbeitung von personen­bezogenen Daten der Nutzer:­innen ist das im Impressum ange­gebene Unter­nehmen der SPIEGEL-Gruppe, Ericus­spitze 1, 20457 Hamburg (im Folgenden »Wir«). Das Daten­schutz­team ist unter der­selben postalischen Adresse sowie unter der E-Mail-Adresse datenschutz@spiegelgruppe.de erreichbar.

Wir möchten Sie darüber informieren, dass inner­halb der SPIEGEL-Gruppe eine gemein­same Verant­wort­lich­keit nach Art. 26 Daten­schutz­grund­verordnung (DSGVO) für die Verarbeitung Ihrer personen­bezogenen Daten besteht. Die gemein­same daten­schutz­rechtliche Verant­wort­lich­keit ermöglicht es uns, Ihnen unsere Dienst­leistungen effizient anzu­bieten, indem die Verant­wort­lichen gemein­sam über Mittel und Zwecke der Daten­verarbeitung ent­scheiden und wesent­liche Zuständig­keiten sinn­voll verteilt werden können. Konkret handelt es sich bei den Verant­wort­lichen um die SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG, die DER SPIEGEL GmbH & Co. KG, die manager magazin Verlags­gesell­schaft mbH, die manager magazin new media GmbH & Co. KG, die 11FREUNDE Verlag GmbH & Co. KG, die QS Quality Service GmbH, die SPIEGEL Tech Lab GmbH und andere Gesell­schaften der SPIEGEL-Gruppe mit geringer operativer Relevanz.

Diese zur SPIEGEL-Gruppe gehörenden Unter­nehmen haben eine Verein­barung getroffen, die die jeweiligen Auf­gaben und Verant­wort­lich­keiten bei der Verarbeitung Ihrer Daten regelt. Unab­hängig davon, welches Unter­nehmen der SPIEGEL-Gruppe Ihre Daten konkret verarbeitet, können Sie Ihre Rechte als betroffene Person gegen­über jedem Unter­nehmen der Gruppe geltend machen. Weitere Details zu unserer Verein­barung über die gemein­same Verant­wort­lich­keit stellen wir Ihnen auf Anfrage zur Verfügung.

Personen­bezogene Daten, die auf­grund Ihrer Nutzung der Web­seite anfallen

Die Web­seite ist grund­sätzlich ohne die gesonderte Angabe personen­bezogener Daten benutzbar.

Logfiles

Bei jedem Aufruf unserer Web­seite erfassen die Server und Appli­kationen auto­matisiert Daten und Informationen vom Computer­system des auf­rufenden Rechners. Folgende Daten werden vorüber­gehend erhoben:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• User-Agent (enthält in der Regel Informationen über den verwendeten Browser, das Betriebs­system des Rechners, den Her­steller und die Typen­bezeichnung des mobilen Endgeräts)
• übertragene Daten­menge
• Meldung, ob der Zugriff / Abruf erfolg­reich war (http-Status­code)

Die Daten­verarbeitung ist erforder­lich, um die Funktions­fähig­keit der Web­seite, die Stabilität und Sicher­heit unserer Systeme zu gewähr­leisten, um Miss­brauch (z. B. Hacking oder DDos-Attacken) zu erkennen und Schutz vor einem solchen bieten zu können, sowie für Zwecke der Fehler­analyse und -behebung. Die Rechts­grund­lage ist unser berechtigtes Interesse an der Daten­verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Informationen werden in einer Protokoll­datei für 30 Tage gespeichert und anschließend auto­matisch gelöscht. Da die Daten­verarbeitung für die Gewähr­leistung der Sicher­heit unserer informations­technischen Systeme zwingend erforder­lich ist, können Sie die Verarbeitung nur vermeiden, indem Sie unseren Dienst nicht nutzen. Wir ergreifen am Stand der Technik orientierte Schutz­maß­nahmen, um die Sicher­heit der Daten zu gewähr­leisten. Wir setzen für das Hosting der Web­seite den Dienst­leister punkt.de (punkt.de GmbH, Sophien­straße 187, 76185 Karlsruhe, Deutschland, www.infrastructure.punkt.de) ein, mit dem wir für diesen Zweck einen Vertrag über die Auf­trags­verarbeitung geschlossen haben, der den Anforderungen von Art. 28 Abs. 3 DSGVO ent­spricht und die Ein­haltung Ihrer Rechte bei der Verarbeitung personen­bezogener Daten gewähr­leistet.

Cookies & Identifier

Unsere Web­seite verwendet Cookies & Identifier. Dabei handelt es sich um kleine (Text-)Dateien, welche auf Ihrem End­gerät gespeichert werden und die es Web­seiten und Servern erlaubt, durch die Cookie-ID (eine ein­deutige Kennung des Cookies) den indi­vidu­ellen Browser eine Person von anderen Inter­net­browsern zu unter­scheiden. Durch den Ein­satz von Cookies können wir die Benutzer­freund­lich­keit und Sicher­heit unserer Web­site erhöhen.

Ohne Ihre Erlaubnis dürfen wir Cookies auf Ihrem Gerät nur speichern, wenn diese für den Betrieb dieser Web­seite unbe­dingt not­wendig sind. Bei allen anderen Cookies haben Sie als Nutzer:­innen die volle Kontrolle über ihre Verwendung. Sie können Ihre Ein­willigungen und Ein­stellungen jeder­zeit über das von uns genutzte Ein­willigungs­tool mit dem Symbol unten links auf der Seite verwalten. Dort erhalten Sie auch nähere Informationen zu den jeweils ein­ge­setzten Diensten. Für die Ein­willigungs­verwaltung setzen wir das Tool »Cookiebot« (Usercentrics A/S, Havnegade 39, 1058 Kopen­hagen, Däne­mark, www.cookiebot.com) ein. Wir haben mit Cookiebot zu diesen Zwecken einen Auf­trags­verarbeitungs­vertrag gem. Art. 28 Abs. 3 DSGVO geschlossen.

Adobe Basistracking

Wir erfassen und analysieren Nutzungs­daten zur Ermittlung statis­tischer Kenn­werte, für die Bewertung der Relevanz von Inhalten, das Produkt­reporting und die Identi­fi­kation fehler­hafter Nutzungs­pfade. Im Rahmen dessen ver­arbeiten wir personen­bezieh­bare Merk­male über den soge­nannten »Data Feed«, der browser­bezogene [die mit einer Cookie-ID ver­gleich­bare Experience Cloud Visitor-ID (EC-ID), mit deren Hilfe der Browser Ihres End­geräts identi­fi­ziert werden kann] Identi­fi­zierungs­merk­male ent­hält. Wir bezeichnen diese Art der Mög­lich­keit, das Nutzer­verhalten nach­zu­voll­ziehen nach­folgend als »Basis­tracking«. Die Rechts­grund­lage ist Ihre Ein­willigung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Für die Ver­arbeitung der Informationen im Rahmen des Basis­tracking arbeiten wir mit dem Anbieter »Adobe« (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland) zusammen, mit dem wir für diese Zwecke einen Vertrag über die Auf­trags­daten­verarbeitung gem. Art. 28 Abs. 3 DSGVO geschlossen haben.

Affiliate Partner­schaften

Affiliate Marketing ist eine Art der Online-Werbung, bei der Unter­nehmen mit Partnern, soge­nannten Affiliates, zusammen­arbeiten, um ihre Produkte oder Dienst­leistungen zu bewerben. Auf unserer Web­seite sind Links zu Ange­boten von Reise­veranstaltern ein­ge­bunden (soge­nannte Affiliate-Links). Wenn Sie über einen solchen Link eine Reise buchen, erhalten wir als Betreiber der Web­seite eine Provision vom jeweiligen Reise­veranstalter. Für die Abrechnung dieser Provision kann es erforder­lich sein, dass personen­bezogene Daten an uns über­mittelt werden. Je nach Umsetzung beim Reise­veranstalter können ins­besondere Vor- und Nach­name der Reise­teil­nehmer, Reise, Reise­datum, Reise­preis, gebuchte Produkt­bestand­teile, Abreise­ort über­mittelt werden. Zweck der Verarbeitung ist die Nach­verfolgung von ver­mittelten Buchungen und die Abrechnung der Provisionen mit den jeweiligen Reise­veranstaltern gem. Art. 6 Abs. 1 lit. f DSGVO. Soweit sie zur Erfüllung vertrag­licher Pflichten aus den Affiliate-Partner­schaften erforder­lich stützt, stützt sie auf Art. 6 Abs. 1 lit. b DSGVO.

Zur kauf­männischen Abrechnung der Provisionen arbeiten wir mit der »iqd« (iq digital media marketing GmbH, Toulouser Allee 27, 40211 Düssel­dorf, Deutsch­land zusammen. Wir haben mit der iqd einen Auf­trags­daten­verarbeitungs­vertrag nach Art. 28 Abs. 3 DSGVO geschlossen, der die Ein­haltung Ihrer Rechte bei der Ver­arbeitung personen­bezogener Daten gewähr­leistet.

Kontakt­aufnahme

Treten Sie mit uns über die auf der Web­seite ange­gebene E-Mail-Adresse(n) in Kontakt, ver­arbeiten wir Ihre E-Mail-Adresse, Angaben zu Ihrem Anliegen und ggf. Ihren Namen für die weitere Korres­pondenz und mög­licher sich daraus ergebender Maß­nahmen zu Ihrer Anfrage. Wir ver­arbeiten auf­grund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten und Ihre Fragen beant­worten zu können. Rechts­grund­lage für die Daten­verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir leiten Ihre Anfrage inner­halb der SPIEGEL-Gruppe nur an die­jenigen Personen weiter, die sie für die Beant­wortung Ihrer Anfrage benötigen. Bitte beachten Sie, dass die E-Mail-Kommunikation im Regel­fall nicht besonders ver­schlüsselt erfolgt. Aller­dings nutzt diese Web­seite für einen all­ge­meinen Schutz der Über­tragung eine SSL- bzw. TLS-Verschlüsselung. Eine ver­schlüsselte Verbindung erkennen Sie daran, dass die Adress­zeile des Browsers von »http://« auf »https://« wechselt und an dem Schloss-Symbol in Ihrer Browser­zeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns über­mitteln, üblicher­weise nicht von Dritten mit­gelesen werden.

Ihre Rechte

Auskunfts­recht (Art. 15 DSGVO)

Sie haben uns gegen­über das Recht, Aus­kunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten die Sie betreffenden Daten nicht richtig oder un­voll­ständig sein, so können Sie die Berichtigung unrichtiger oder die Ver­voll­ständigung unvoll­ständiger Angaben ver­langen.

Recht auf Löschung (Art. 17 DSGVO)

Unter den Vor­aus­setzungen des Art  17 DSGVO können Sie die Löschung Ihrer personen­bezogenen Daten ver­langen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetz­lichen oder vertrag­lichen Auf­gaben noch benötigt werden.

Recht auf Ein­schränkung der Ver­arbeitung (Art. 18 DSGVO)

Unter den Vor­aus­setzungen des Art. 18 DSGVO können Sie die Ein­schränkung der Ver­arbeitung der Sie betreffenden personen­bezogenen Daten ver­langen.

Wider­spruchs­recht (Art. 21 DSGVO)

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jeder­zeit gegen die Ver­arbeitung der Sie betreffenden Daten Wider­spruch ein­legen.

Recht auf Wider­ruf der Ein­willigung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Ein­willigung zur Ver­arbeitung Ihrer personen­bezogenen Daten jeder­zeit zu wider­rufen. Durch den Wider­ruf der Ein­willigung wird die Recht­mäßig­keit, der auf­grund der Ein­willigung bis zum Wider­ruf erfolgten Ver­arbeitung, nicht berührt.

Die Daten­schutz­beauftragte der SPIEGEL-Gruppe erreichen Sie unter: dsb@spiegelgruppe.de

Recht auf Beschwerde bei einer Auf­sichts­behörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Auf­sichts­behörde Ihrer Wahl zu beschweren. Unmittel­bar für die SPIEGEL-Gruppe zuständig ist der Hamburgische Beauf­tragte für Daten­schutz und Informations­frei­heit (HmbBfDI).

Kontakt:

Der Hamburgische Beauf­tragte für Daten­schutz und Informations­freiheit
Ludwig-Ehrhard-Str. 22, 7. OG
20459 Hamburg

Tel.: 040/428544040
E-Mail: mailbox@datenschutz.hamburg.de