Datenschutz-Hinweise DeutschlandCard Website
Gültig ab: 01/2025
Die nachfolgenden Datenschutzhinweise Website gelten für die Teilnahmebedingungen gültig ab dem 01.01.2025 und die Datenschutzhinweise Programm vom 01.01.2025.
Sofern für dich die Teilnahmebedingungen gültig bis zum 31.12.2024 gelten, findest du die für dich geltenden Datenschutzhinweise Website hier.
Datenschutz-Hinweise DeutschlandCard Website
Gültig ab: 01.01.2025
Für das DeutschlandCard Programm gelten die Datenschutzhinweise zum Programm. Wenn du die DeutschlandCard-Webseite (im Folgenden auch „Webseite“) nutzt, gelten für dich zusätzliche folgende Besonderheiten:
1. Wer ist für die Verarbeitung deiner Daten verantwortlich?
Die DeutschlandCard GmbH, Neumarkter Straße 28, 81673 München (im Folgenden „DeutschlandCard“, „wir“ oder „uns“) ist für die Verarbeitung deiner Daten verantwortlich. Fragen zum Datenschutz bzw. deine Betroffenenrechte kannst du unter o.g. Anschrift mit dem Zusatz „Datenschutz“ sowie unter [email protected] geltend machen. Unseren Datenschutzbeauftragten erreichst du ebenfalls unter diesen Adressen jeweils mit dem Zusatz „an den Datenschutzbeauftragten“.
2. Welche Daten werden verarbeitet
Bei der Nutzung der DeutschlandCard Webseite fallen verschiedene Datenarten an, die im Folgenden beschrieben werden.
2.1 Was verstehen wir unter Zugriffsdaten?
Wenn du unsere Webseite verwendest, werden personenbezogene Daten und Informationen an unseren Server gesendet werden: Deine IP-Adresse, Einzelheiten über die von dir angeforderten Inhalte und über dein Nutzungsverhalten (z. B. welche Coupons und Rubriken du wann angesehen hast), die von dir auf der Webseite eingegebenen Inhalte (z. B. Suchworte, Login-Daten, Bewertungen, Formulareingaben, Klickdaten), Datum und Uhrzeit des Zugriffs, Angaben über den von dir verwendeten Internet-Browser, die Dauer deines Besuchs der Webseite und die zuvor von dir besuchte Seite, von der du unsere Webseite aufgerufen hast, Angaben zu deinem Gerät und auch Daten zur Interaktion mit Push-Mitteilungen, sofern du auf der Webseite die entsprechende Berechtigung zu Push Mitteilungen erteilt hast. Diese Daten werden im Folgenden mit „Zugriffsdaten“ beschrieben.
2.2 Merkzettel: Optionale Angaben zu Interessen
Wenn du bestimmte Produkte oder Lieblings-Shops angegeben hast, werden diese optionalen Angaben als Teilnehmerdaten bei der Ableitung deines Interessensprofils berücksichtigt werden.
2.3 Teilnehmerdaten, Programmdaten
Soweit in diesen Datenschutz-Hinweisen die Begriffe „Teilnehmerdaten“ oder „Programmdaten“ verwendet werden, haben diese die in den Datenschutz-Hinweisen des DeutschlandCard Programms definierte Bedeutung.
2.4 Verarbeitung von Zugriffsdaten unabhängig von deiner Teilnahme am DeutschlandCard Programm
2.4.1 Technisch erforderliche Verarbeitungen
Unabhängig davon, ob du unsere Webseite als Gast oder eingeloggter Teilnehmer nutzt, erfolgt ohne deine Einwilligung nach § 25 Abs. 1 TDDDG keine Speicherung von Informationen in deinem Endgerät bzw. kein Zugriff auf in deinem Endgerät gespeicherte Informationen, ohne dass der Dienst nicht unbedingt technisch erforderlich ist. Technisch unbedingt erforderliche Verarbeitungen aufgrund von §. 25 Abs. 2 Nr. 2 TDDDG erfolgen zu folgenden Zwecken:
Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG zur Speicherung von Informationen in deinem Endgerät oder zum Zugriff auf Informationen, die bereits in deinem Endgerät gespeichert sind, erteilt hast, kommt es zur Analyse. Bei dieser unterscheiden wir zwischen Analysen, die aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, Analysen die aufgrund deiner Teilnahme am DeutschlandCard Programm gemäß Art. 6 Abs. 1 lit. b DSGVO erfolgen sowie Analysen, die aufgrund unserer diesbezüglichen überwiegenden Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Analysen, die aufgrund unserer überwiegenden Interessen erfolgen, dienen dazu, unsere App für dich effizienter und interessanter zu gestalten (siehe Ziffer 10).
Sofern du uns über unsere Consent Management Plattform (im Folgenden ggf. auch „CMP“) deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO gegeben hast, kommt es zur Durchführung interessensbezogener Online-Werbung auf Webseites und in Apps von DeutschlandCard, Vorteilsanbietern und anderen Unternehmen, wie in Ziffer 11 näher beschrieben.
2.4.3 Registrierung
Sofern du noch kein Teilnehmer am DeutschlandCard Programm bist, kannst du dich auch über unsere Webseite gemäß Art. 6 Abs. 1 lit. b DSGVO zum DeutschlandCard Programm registrieren. Im Rahmen der Teilnahme am DeutschlandCard Programm gelten zusätzlich die Datenschutz-Hinweise Programm.
2.5 Verarbeitung deiner Daten als eingeloggter Teilnehmer
Wenn du dich einloggst, verarbeiten wir neben den während der Nutzung der Webseite anfallenden Zugriffsdaten auch deine Teilnehmerdaten und Programmdaten zu folgenden Zwecken:
3. Bereitstellung der Webseite und von DCard Online-Services
3.1 Bereitstellung der Webseite
Wenn du unsere Webseite verwendest, verarbeiten wir die dabei anfallenden Zugriffsdaten, um dir die aufgerufenen Inhalte und Funktionen technisch bereitstellen zu können. Rechtsgrundlage der damit verbundenen Verarbeitung deiner Zugriffsdaten sind § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs.1 lit. b DSGVO, sofern du Teilnehmer des DeutschlandCard Programms bist. In den anderen Fällen basiert die Verarbeitung auf § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen bestehen darin, dir einen Registrierungsweg zum DeutschlandCard Programm aufzuzeigen und dir Prospekte zur Verfügung zu stellen.
3.2 Registrierung
Sofern du noch kein Teilnehmer des DeutschlandCard Programms bist, kannst du dich unter Angabe deiner Teilnehmerdaten über unsere Webseite zum DeutschlandCard Programm registrieren. Die Erhebung der Daten erfolgt gem. Art. 6 Abs. 1 lit. b DSGVO sowie gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 DSGVO, um die diesbezüglich erforderlichen Nachweise erbringen zu können. Im Rahmen der Teilnahme am DeutschlandCard Programm gelten zudem die Datenschutz-Hinweise Programm.
3.3 DCard Online Services für eingeloggte Teilnehmer
Nachdem du dich angemeldet hast, stehen dir alle von uns über unsere Webseite angebotenen DeutschlandCard Online-Services zur Verfügung.
Deine Login-Daten sind die Kartennummer, das Geburtsdatum und die Postleitzahl. Alternativ kannst du dich auch mit der Kartennummer und deinem Passwort bzw. der E-Mail-Adresse und deinem Passwort anmelden.
Deine während der Nutzung der Webseite anfallenden Zugriffsdaten, Teilnehmerdaten und Programmdaten werden verarbeitet, um die DeutschlandCard Online-Services bereitstellen zu können. Dazu gehören beispielsweise:
4. Gewährleistung der technischen Sicherheit
Die bei Nutzung der Webseite anfallenden Zugriffsdaten werden in den Protokolldaten (im Folgenden „Server-Logfiles“) unserer Server kurzfristig gespeichert. Die Speicherung der Server-Logfiles erfolgt getrennt von deinen anderen Daten. Ein unmittelbarer Rückschluss von den Server-Logfiles auf dich erfolgt nicht. Nach spätestens sieben Tagen werden die Server-Logfiles durch Kürzung der IP-Adresse vollständig anonymisiert, so dass ein Personenbezug dauerhaft ausgeschlossen wird. Die Verarbeitung der Server-Logfiles erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO zur erforderlichen Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen auf unsere Server, sowie zur Fehlerbehebung.
4.1 Google reCAPTCHA
Wir nutzen den Google reCAPTCHA-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „google“). Datenschutzhinweise von google kannst du hier abrufen: https://policies.google.com/privacy. Wir nutzen das Tool, um betrügerische Log-in Versuche zu verhindern. Beim Einsatz des Tools kann eine Übermittlung deiner Daten an die Google LLC, Mountain View, CA nicht ausgeschlossen werden. Allerdings ist Google LLC nach dem EU – US Data Privacy Framework, einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO zertifiziert. Rechtsgrundlage der Datenverarbeitung sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, betrügerische Log-ins in DeutschlandCard Konten zu vermeiden. Die Verarbeitung von personenbezogenen Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang wird durch den Erwägungsgrund 47 S. 6 der DSGVO privilegiert.
4.2 Cloudflare
Um den Angriff aus Bot-Netzen zu reduzieren, setzen wir die Bot-Abwehr Lösung Cloudflare von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München (im Folgenden „Cloudflare“) ein. Cloudflare haben wir mittels eines Auftragsverarbeitungsvertrags beauftragt, den Traffic auf unsere DCard Online-Services, um bösartige Bot Anfragen zu bereinigen und ihn erst dann zu unseren eigenen Servern weiterzuleiten. Von dieser Datenverarbeitung sind folgende Daten betroffen: IP-Adresse, Informationen zur Systemkonfiguration, Name der Webseite, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, übertragene Datenmenge, Statusinformationen, Gerätebetriebssystem, Referrer URL, anfordernder Anbieter, Gerätetyp, Zeitpunkt der Serveranfrage, Herkunftsland der Anfrage. Bei dieser Bereinigung des Datenverkehrs kann es auch zu Datentransfers in die USA kommen. Daher haben wir gem. Art. 46 Abs. 2 lit. c DSGVO EU-Standardverträge mit Cloudflare geschlossen. Die Zertifizierungen von Cloudflare sind unter diesem Link veröffentlicht: https://www.cloudflare.com/trust-hub/compliance-resources/. Den Datenschutzbeauftragten unseres Dienstleisters kannst du über diese Kontakte erreichen: [email protected], [email protected]. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO. Die Verarbeitung der o.g. Daten ist für die Zwecke unseres berechtigten Interesses an der Gewährleistung der Netzwerk- und Informationssicherheit bei der Bereitstellung unserer Webseite erforderlich. Gemäß Erwägungsgrund 49 der DSGVO gilt die Gewährleistung der Netz- und Informationssicherheit als berechtigtes Interesse.
5. Prospekt-Welt
Wenn du unsere Prospekt-Welt im nicht eingeloggten Zustand nutzt, werden an Offerista folgende Informationen übergeben: Geokordinaten aus der Postleitzahl, Prospekt ID, Seitennummer, Gesamtzahl des Prospekts, Company ID sowieso eine zufällig generierte UUID, die pro Session neu erzeugt wird. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.
Wenn du unsere Prospekt-Welt im eingeloggten Zustand nutzt und dort für deine Interaktion Punkte sammeln möchtest, wird zur korrekten Darstellung der Prospekte sowie zur Berechnung der dir aufgrund der Interaktion ggf. entstehenden Punkte Offerista verwendet. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
6. DCard Prämienshop
Über die Webseite kannst du im von der Boost Loyalty AG, Hinterbergstraße 20, 6312 Steinhausen, Schweiz (im Folgenden: „Boost“) betriebenen DCard Prämienshop deine Punkte gegen Prämien einlösen. Anbieter und Verkäufer der Prämien ist Boost.
Soweit DeutschlandCard über die Webseite deine Bestellung im DeutschlandCard Prämienshop entgegennimmt und sie an Boost weiterleitet, handeln wir im Rahmen der Vertragsanbahnung als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Wenn du eine Prämie im DeutschlandCard Prämienshop bestellst, leiten wir deinen Antrag auf Abschluss des Kaufvertrages an Boost weiter und übermitteln dabei deine zur Bestellabwicklung notwendigen Teilnehmer- und Programmdaten (siehe Ziffer 2 der Datenschutz-Hinweise des DeutschlandCard Programms) an Boost. Dies sind deine Kartennummer, dein Vorname und Name, deine E-Mail-Adresse, deine Anschrift und Angaben zur bestellten Prämie (z.B. Artikelnummer, Produktdetails, notwendige Punkte). Rechtsgrundlage der Datenverarbeitung durch uns bzw. Boost ist Art. 6 Abs. 1 lit. b DSGVO.
Der Kaufvertrag zwischen dir und Boost kommt zustande, wenn Boost das in deiner weitergeleiteten Bestellung liegende Angebot annimmt. DeutschlandCard selbst wird nicht Vertragspartei des Kaufvertrags.
Boost verarbeitet deine von uns übermittelten Daten in eigener Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO nach Maßgabe der Prämienshop-AGB und Datenschutz-Hinweise von Boost. In diesem Zusammenhang setzt Boost das Shopsystem Magento ein. Rechtsgrundlage der hier erfolgenden Datenverarbeitungen sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
Damit wir deine Programmdaten aktualisieren und deine Anliegen im Zusammenhang mit einer Bestellung über den DeutschlandCard Kundenservice bearbeiten können, teilt Boost uns den aktuellen Status deiner Bestellungen mit (z. B. Liefer- und Zahlungsstatus, Retouren, Reklamationen). Diesbezüglich handeln wir mit Boost als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Rechtsgrundlage für diese Übermittlung und Verarbeitung deiner Zugriffsdaten, Teilnehmer- und Programmdaten an bzw. durch DeutschlandCard ist Artikel 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist erforderlich, um die Verrechnung im Rahmen des DeutschlandCard Programms sicherzustellen und mit dir in Bezug auf deine Prämie kommunizieren zu können.
Weitere Zwecke und Einzelheiten der Verarbeitung deiner Programmdaten (auch zu Prämienbestellungen) erfährst du unter Ziffer 2.2 der Datenschutz-Hinweise des DeutschlandCard Programms. Soweit dort von „Programmdaten“ gesprochen wird, umfassen diese stets auch deine oben genannten Angaben zu Prämienbestellungen.
Da der Prämienshop auf einer Subdomain von www.deutschlandcard.de betrieben wird, agieren wir als gemeinsam mit Boost als Verantwortliche, was den Betrieb der Tools Sourcepoint (s. Ziffer 8) und Webtrekk (s. Ziffer 10.6.1) im Rahmen des Prämienshops angeht. Diesbezüglich erheben wir auf unserer Consent Management Plattform auch für Boost eine Einwilligung in Bezug auf den Betrieb von Webtrekk nach § 25 Abs. 1 TDDDG.
Mit deiner Einwilligung nach § 25 Abs. 1 TDDDG erhebt Boost über Webtrekk folgende Parameter aus deinem Gerät: Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite.
Boost verwendet diese gem. Art. 6 Abs 1 lit. f DSGVO auf aggregierter Basis, um das Nutzungsverhalten besser zu verstehen und den Prämienshop sowohl optisch als auch inhaltlich ansprechend zu gestalten. Ebenfalls übermittelt Boost die über Webtrekk erhobenen Daten an uns, damit wir diese wie unter Ziffer 10.2 ff. geschildert, verarbeiten können.
Für die Schweiz ist eine Angemessenheitsentscheidung der EU-Kommission gem. Art. 45 DSGVO vorhanden, d. h. das Datenschutzniveau ist als angemessen anzusehen, auch wenn Boost in der Schweiz außerhalb der Europäischen Union niedergelassen ist.
7. Filialfinder
Auf der Webseite haben wir unter „vor-Ort-punkten“ den Kartendienst „Google Maps“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) eingebunden. Damit ermöglichen wir dir die erleichterte Suche nach Filialen unserer Partner. Weiterführende Informationen zu Google Maps sowie die Datenschutzerklärung von Google kannst du unter: https://www.google.com/intl/de/policies/privacy/ einsehen. Diesbezüglich weisen wir darauf hin, dass Google nach dem EU-US Data Privacy Framework , einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO, zertifiziert ist.
Wenn du den Filialfinder (z. B. „ESSO-Shop in deiner direkten Nähe“) nutzt, kannst du entweder eine Postleitzahl eingeben oder durch einen Klick auf „Nutze meinen Standort“ der Geolokalisierung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO zustimmen. Damit Google seinen Dienst Google Maps vollständig anbieten kann, muss das Unternehmen Daten von dir erheben und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, deine IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Diese Datenverarbeitung erfolgt nicht auf der Webseite von DeutschlandCard sondern auf den Webseiten von Google. Wir informieren dich lediglich über die Datenverarbeitung und holen deine diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG sowie zur Datenübermittlung an Google nach Art. 6 Abs. 1 lit. a DSGVO und zur anschließenden Datenverarbeitung durch Google nach Art. 6 Abs. 1 lit. a DSGVO ein. Wir können jedoch keinen Einfluss auf die Datenverarbeitung bei Google nehmen.
Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO mindestens ein Cookie (Name: NID) in deinem Browser. Dieses Cookie speichert Daten über dein Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für dich bereitzustellen. NID wird von Google verwendet, um Werbeanzeigen an deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an deine am häufigsten eingegebenen Suchanfragen oder deine früheren Interaktion mit Anzeigen. So bekommst du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um deine persönlichen Einstellungen für Werbezwecke zu sammeln.
Die Laufzeit des NID Cookies beträgt 6 Monate nach der letzten Nutzung.
Den Zugriff auf deinen Standort kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du in deinem Browser unter Einstellungen den Zugriff auf den Standort wieder deaktivierst. Unter Microsoft Edge kannst du dies über Einstellungen und dann „Cookies und Webseiteberechtigungen“ und dort unter „Webseiteberechtigungen“ einstellen. In Google Chrome kannst du diese Einstellung unter „Einstellungen“, „Datenschutz und Sicherheit“ und sodann unter „Webseite-Einstellungen“ und „Standort“ wieder deaktivieren. In Firefox kannst du dies unter „Einstellungen“ dann „Datenschutz & Sicherheit“ unter „Berechtigungen“ und dort unter „Standort“ wieder deaktivieren.
Von Google aufgrund deiner Einwilligung gesetzte Cookies kannst du jederzeit in deinem Browser wieder löschen, indem du unter „Einstellungen“ die Cookies löscht. Im Microsoft Edge öffnest du hierzu unter „Einstellungen“ „Cookies und Webseiteberechtigungen“ und klickst sodann auf „Verwalten und Löschen von Cookies und Webseitedaten“. Hier findest du den Punkt „Alle Cookies und Webseitedaten anzeigen“ anschließend kannst du die von dir ausgewählten Cookies wieder löschen. Unter Google Chrome findest du in den Einstellungen den Punkt „Datenschutz und Sicherheit“. Dort kannst du unter „Browserdaten löschen“ die von dir ausgewählten Cookies löschen. In Firefox klickst du auf „Einstellungen“ dann auf „Datenschutz & Sicherheit“. Dort findest du den Punkt „Cookies und Webseite-Daten“ und kannst entsprechende Daten verwalten und entfernen.
8. Consent Management Plattform
Um unseren Einwilligungs- bzw. Cookie-Banner (im Folgenden „Consent Management Plattform“ oder „CMP“) auszuspielen, nutzen wir die Software der Firma Sourcepoint Technologies, Inc, Inc., 228 Park Avenue South, #87903, New York, NY 10003-1502, United States (im Folgenden „Sourcepoint“). Diese setzt technisch erforderliche Cookies gem. § 25 Abs 2 Nr. 2 TDDDG, um den Consent-Status abzufragen und damit entsprechende Inhalte ausspielen zu können. Um die jeweiligen ausgeführten Aktionen des Nutzers (wie bspw. Betätigung einzelner Buttons, Annehmen oder Ablehnen einiger Funktionen) innerhalb des Cookie-Banners nachvollziehen zu können, verarbeiten wir folgende personenbezogene Daten (Datum und Uhrzeit des Besuchs, Geräteinformationen, Browser-Informationen, IP-Adresse, Einwilligungsprofil “Alle akzeptiert” oder “Alle abgelehnt”, zufallsgenerierte Identifikationsnummer für die Zuordnung des Endgerätes zum Einwilligungsprofil) auf Basis unserer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO. In der Nachhaltung der jeweils durchgeführten Aktionen als Nachweis für die korrekte Ausspielung und Umsetzung deiner Präferenzen auf unserer Webseite und Einhaltung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO liegen unsere rechtlichen Verpflichtungen. Die Cookies werden bis zu deinem Widerruf gespeichert und haben eine Gültigkeit von 13 Monaten. Da eine Drittlandsübermittlung stattfindet, haben wir gemäß Art. 46 Abs. 2 lit. c DSGVO EU-Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind. Sowohl der Einwilligungsstatus als auch der Widerrufsstatus deiner Einwilligung werden für eine Dauer von 3 Jahren ab Ende des Jahres, in dem die Einwilligung erteilt und/oder widerrufen wurde, aufbewahrt. Die Aufbewahrung basiert auf unserer Rechenschaftspflicht nach Art. 6 Abs. 1 lit. c i.V.m. Art 5 Abs. 2 DSGVO und den regelmäßigen Verjährungsfristen. Ferner erfolgt die Datenverarbeitung auch gem. Art. 6 Abs. 1 lit. f DSGVO, um die erforderlichen Einwilligungserklärungen im Fall von Rechtsstreitigkeiten nachweisen zu können.
9. Google Tag Manager
Wir setzen auf unserer Webseite den „Google Tag Manager“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) ein. Der Google Tag Manager ist eine Lösung, mit der in diese Webseite eingebundene Tracking-Tools und weitere Dienste durch sogenannte „Tags“, das sind Platzhalter für Webseiten-Code, verwaltet werden. Der Google Tag Manager implementiert lediglich diese Tags. Der Tag-Manager selbst verarbeitet dabei lediglich systemisch bedingte Daten wie die IP-Adresse, Browserversion oder die Bildschirmauflösung, erstellt jedoch keine Nutzerprofile, speichert oder setzt keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Funktionen und Mittel. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f. DSGVO. Als Webseitebetreiber haben wir ein berechtigtes Interesse an einer effizienten Einbindung und Verwaltung von Funktionen. Der Google Tag Manager dient lediglich der technischen Integration unserer Analyse und Werbedienstleister (Appsflyer, Bing, GoogleReCaptcha, Meta, Pinterest, Sourcepoint, Webtrekk, Criteo, GoogleAds, Outbrain, Adality), die wiederum wie unter Ziffer 10.6 und Ziffer 11 beschrieben ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf die von unseren Analyse- und Werbedienstleistern erfassten Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Weitere Informationen zum Google Tag Manager findest du unter: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
10. Web- und Marktanalysen
10.1 Allgemeines
Bist du Besucher unserer Webseite, erfolgt eine Web-Analyse, wenn du uns über unsere Consent Management Plattform eine Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast, dass Informationen in deinem Gerät gespeichert oder auf Informationen in deinem Gerät zugegriffen werden darf. Die anschließende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. a oder f DSGVO.
Bist du Teilnehmer am DeutschlandCard Programm, erfolgt eine Web-Analyse, wenn du uns eine diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast. Die daran anschließende Verarbeitung deiner personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit. a oder b DSGVO.
Zur Web-Analyse setzen wir die unter Ziffer 10.6 aufgeführten Analyse-Tools ein, um zu erfahren, wie unsere DeutschlandCard Online Services genutzt werden (Reichweitenmessung) sowie statistische Zusammenfassungen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten. Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden.
Wenn du unsere Webseite als eingeloggter Teilnehmer nutzt, verwenden wir die Zugriffsdaten zusammen mit deinen weiteren Daten im Rahmen der Web-Analyse daneben auch zur Zielgruppenselektion (siehe Ziffer 10.3) und zur Durchführung von Marktanalysen (siehe Ziffer 10.4) sowie zur Individualisierung deiner Vorteils-Angebote (siehe Ziffer 10.5).
Die nachfolgend beschriebene Verwendung deiner Zugriffsdaten kannst du jederzeit ändern und die Verwendung der nicht technisch unbedingt erforderlichen Daten widerrufen, indem du die Consent Management Plattform über den Punkt „Cookies verwalten“ rechts unten auswählst und deine diesbezüglich präferierte Einstellung auswählst.
Wenn du erteilte Einwilligungen widerrufst, werden zukünftig nur noch die zwingend erforderlichen Zugriffsdaten sowie Zugriffsdaten, für die uns deine Zustimmung vorliegt, für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachte, dass deine Zugriffsdaten beim Ändern der Nutzungseinstellungen ggfs. auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
10.2 Reichweitenmessung
Im Rahmen der Web-Analyse setzen wir sogenannte Analyse-Tools zur Auswertung von Zugriffsdaten ein, um zu erfahren, wie unsere DeutschlandCard Online-Services genutzt werden (Reichweitenmessung). Unsere Webseite verwendet zu diesem Zweck auch Identifizierungs-Cookies („Cookies“). Cookies sind kleine Textdateien, die von deinem Internetbrowser gespeichert werden. Die von uns verwendeten Cookies enthalten eine zufällig generierte Zeichenkette, die von unserer Webseite bei späteren Seitenaufrufen als Identifikationsmerkmal verwendet wird. Auf diese Weise können wir erkennen, ob du unsere Webseite bereits besucht hast und auf welche Inhalte und Funktionen du dabei zugegriffen hast. Das Identifikationsmerkmal selbst enthält keine personenbezogenen Angaben.
Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online- Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden. Auf der Webseite verwenden zu diesem Zweck Technologien zur Erstellung von pseudonymen Nutzungsprofilen, um Reichweitenmessungen sowie statistische Analysen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten. Über die Consent Management Plattform kannst du die Cookies, die für den Betrieb der Webseite nicht zwingend notwendig sind, jederzeit mit Wirkung für die Zukunft aktivieren bzw. deaktivieren. Im Fall der Deaktivierung werden deine Zugriffsdaten zukünftig nicht mehr für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachte, dass deine Zugriffsdaten dann auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
Rechtsgrundlage für die Durchführung der Reichweitenmessung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der statistischen Analyse und bedarfsgerechten Gestaltung der DeutschlandCard Online Services.
10.3 Zielgruppenselektion bei eingeloggten Teilnehmern
Der Einsatz deiner DeutschlandCard bei unseren Vorteilsanbietern ermöglicht es uns, besser zu verstehen, welche Produkte und Dienstleistungen dich interessieren, so dass wir und unsere Vorteilsanbieter unser Angebot besser auf deine und die Interessen aller Teilnehmer abstimmen können. Daneben erlauben uns aber auch die bei der Nutzung unserer DeutschlandCard Online-Services anfallenden Zugriffsdaten (z. B. welche Coupons oder Aktionen du auf der Webseite angeschaut hast, welche Produkte du gesucht hast oder welche Funktionen du genutzt hast), besser auf die Interessen und Nutzungsgewohnheiten unserer Teilnehmer zu schließen, so dass wir unser Angebot besser auf deine und die Interessen aller Teilnehmer abstimmen können.
Wenn du unsere Webseite als eingeloggter Teilnehmer nutzt, wird daher das für die Reichweitenmessung erstellte pseudonyme Nutzungsprofil (siehe Ziffer 10.2) mit deinen pseudonymen Nutzungsprofilen aus den anderen DeutschlandCard Online-Services (soweit du diese als eingeloggter Teilnehmer nutzt) kanalübergreifend unter kurzzeitiger Aufhebung des Pseudonyms zu einem einzigen pseudonymen, aggregierten Online Nutzungsprofil zusammengefasst. Das Online Nutzungsprofil enthält zusammengefasste Informationen über die allgemeine Nutzung der DeutschlandCard Online Services als eingeloggter Teilnehmer.
Dieses verwenden wir zusammen mit den aus deinen Teilnehmerdaten und Programmdaten in allgemeiner Form abgeleiteten Interessenskategorien auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, um auch kanalübergreifend einschätzen zu können, welche Produkte und Leistungen unserer Vorteilsanbieter zu deinen Interessenskategorien passen. So können wir dir nahtlos und einheitlich in allen Bereichen des DeutschlandCard Programms interessantere und nützlichere Aktionen, Coupons und Werbung zukommen lassen – unabhängig davon, ob wir gerade über unsere Webseite, über die DeutschlandCard App, per Post oder über einen sonstigen DeutschlandCard Kanal mit dir kommunizieren.
Als Pseudonym für das Online-Nutzungsprofil und die aus deinen Teilnehmerdaten und Programmdaten abgeleiteten Interessenskategorien verwenden wir die „Account ID“, diese kann mit deinem DeutschlandCard Punktekonto verknüpft werden. Die Account ID, dein Online-Nutzungsprofil und deine abgeleiteten Interessenskategorien werden jeweils getrennt voneinander in unterschiedlichen Datenbanken aufbewahrt. Durch technische und organisatorische Maßnahmen haben wir dabei sichergestellt, dass jeder unserer Mitarbeiter nur auf eine dieser Datenbanken zugreifen kann. Nur in vorab genau festgelegten Fällen werden die Pseudonyme kurzzeitig automatisiert von unserem System aufgehoben, um das Online-Nutzungsprofil und die abgeleiteten Interessenskategorien im Rahmen der Zielgruppenselektion zusammenzuführen. Für unsere Mitarbeiter bist du als Person hinter dem Pseudonym daher nicht erkennbar. Eine Aufhebung des Pseudonyms ist nur in einem besonderen Verfahren für wenige und speziell geschulte Mitarbeiter in Abstimmung mit unserem Datenschutzkoordinator möglich.
Weitere allgemeine Informationen zur oben beschriebenen Zielgruppenselektion und zur Verwendung deiner Daten durch unsere Vorteilsanbieter findest du unter den Ziffern 3 und 5 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.4 Marktanalysen bei eingeloggten Teilnehmern
Wenn du unsere Webseite als eingeloggter Teilnehmer nutzt, nutzen wir dein Online-Nutzungsprofil (siehe Ziffer 10.3) zusammen mit den aus deinen Teilnehmer- und Programmdaten abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, um diese bei der Durchführung von statistischen Marktanalysen zu berücksichtigen. Dabei nutzen wir auch statistische, nicht-personenbezogene Informationen, die wir von unseren Vorteilsanbietern oder aus externen Datenquellen beziehen. Die Ergebnisse unserer Marktanalysen ermöglichen uns, unseren Vorteilsanbietern und Werbetreibenden außerhalb des Programms neue Erkenntnisse und Prognosen beispielsweise zu allgemeinen Markttrends, Konsumgewohnheiten, Konsumentenbedürfnisse und Zielgruppen und dadurch genauer und schneller auf diese einzugehen.
Wenn wir die Ergebnisse unserer Marktanalysen mit unseren Vorteilsanbietern oder Werbetreibenden außerhalb des DeutschlandCard Programms teilen, erhalten diese lediglich zusammenfassende Ergebnisberichte, die ausschließlich aggregierte, nicht-personenbezogene Statistiken und allgemeine Erkenntnisse über die untersuchten Zielgruppen und Zielmärkte enthalten. In diesen Ergebnisberichten werden keinerlei Aussagen getroffen, die sich auf die hinter den behandelten Zielgruppen oder Zielmärkten stehenden konkreten Teilnehmer beziehen oder solche Aussagen ermöglichen könnten.
Wenn du dennoch nicht möchtest, dass wir deine Daten wie beschrieben bei unseren statistischen Marktanalysen berücksichtigen, kannst du der Nutzung deiner Daten zu diesen Zweck jederzeit widersprechen. Weitere Informationen zu deinem Widerspruchsrecht findest du unter Ziffer 3.5 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.5 Ermittlung deiner Interessen
Deine Teilnehmer, Programm- und Nutzungsdaten werden wie in Ziffer 3.3 der Datenschutzhinweise des DeutschlandCard Programms beschrieben unter deinem Punkte-Konto gesammelt und ausgewertet, um deine Interessen besser zu verstehen. Je mehr Daten wir nutzen können, desto genauer wird das Ergebnis. Diese Daten teilen wir mit Vorteilsanbietern, deren Leistungen du bereits genutzt hast oder deren Karte du bei der Anmeldung ausgewählt hast. Daher werden deine Zugriffsdaten und das für die Reichweitenmessung erstellte Nutzungsprofil ( (siehe Ziffer 10.2) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zusätzlich zu der unter Ziffer 10.3 beschriebenen Datenverarbeitung mit deinen konkreten Teilnehmer-, Programm- und Zugriffsdaten aus anderen DeutschlandCard Online-Services in personenbezogener Form auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet.
10.6 Dienstleister und Analyse-Tools
Für die oben beschriebene Datenverarbeitung im Rahmen der Web-Analyse verwenden wir die Analyse-Tools der folgenden Dienstleister. Soweit nicht anders angegeben, verarbeiten diese Dienstleister personenbezogene Daten ausschließlich in unserem Auftrag und nicht für eigene Zwecke (sog. Auftragsverarbeiter). Soweit unsere Dienstleister personenbezogene Daten in unserem Auftrag außerhalb der EU verarbeiten, stellen wir zur Gewährleistung eines angemessenen Datenschutzniveaus sicher, dass die Datenverarbeitung bei dem Dienstleister gemäß Art. 45 DSGVO einer Angemessenheitsentscheidung der EU-Kommission unterliegt oder die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 DSGVO vereinbart sind. Weitere Hinweise zu Dienstleistern findest du in Ziffer 13 dieser Datenschutzhinweise sowie in Ziffer 5.3 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.6.1 Webtrekk
Im Rahmen unserer Webseite nutzen wir das Tracking-Tool Webtrekk der Mapp Digital c/o Webtrekk GmbH Robert-Koch-Platz 4,10115 Berlin (im Folgenden „Webtrekk“).
Webtrekk setzt im Backend im Rahmen des Log-ins zur DeutschlandCard Webseite eine Anonymous User ID gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, das Nutzungsverhalten besser zu verstehen, um das DeutschlandCard Programm für dich attraktiv zu gestalten. Die Anonymous User ID wird verhasht an das Log-in deines jeweiligen DeutschlandCard Online Services jedoch nicht an dein Endgerät gekoppelt und in der Analyse-Datenbank gespeichert, weist aber keinen Bezug zu einem Nutzer auf und beinhaltet lediglich Logfiles, die im Rahmen von Request aufgerufen wurden.
Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG erteilst, werden in deinem Endgerät folgende Cookies gesetzt:
Aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG werden zudem folgende Parameter aus deinem Endgerät herausgelesen: „Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite. Dieser Datensatz wird unter einer Account ID pseudonymisiert in unserer Analyse Datenbank gespeichert. Über unser Trust-Center kann die Account ID personalisiert werden, sofern die Voraussetzungen nach Art. 6 Abs. 1 lit. b DSGVO vorliegen.
Nur so kann Webtrekk zur kanalübergreifenden Zusammenführung und Auswertung von Zugriffsdaten in Form von Online-Profilen unter einem speziellen Pseudonym, wie unter Ziffer 10.3 und Ziffer 10.5 geschildert, verwendet werden. Im Fall der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO in Form von zusammengefassten, nicht-personenbezogenen Reports besteht unser berechtigtes Interesse darin, das Nutzungsverhalten auf unserer Webseite zu verstehen, um diese ansprechend für Teilnehmer zu gestalten.
Du kannst deine Einwilligung nach § 25 Abs. 1 TDDDG jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Einstellung auf der Consent Management Plattform anpasst.
Zudem kannst du der Erfassung von Zugriffsdaten über Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, indem du dich an unseren in Ziffer 1 aufgeführten Kundenservice wendest.
Im Fall des Widerspruchs oder Widerrufs wird die verknüpfte Account ID nebst dahinterliegendem Datensatz gelöscht.
10.6.2 AppsFlyer Ltd.
Bitte schaue dir hierzu die Erläuterung unter Ziffer 11.2.b an.
10.6.3 Airship
Zur Erstellung von Segmenten zur Aussteuerung von Mitteilungen (Webpush) und zum Versenden von Mitteilungen (Webpushox) nutzen wir das Tool Airship, von Airship France, 5 rue des Italiens, 75009 Paris.
Die Mitteilungen erhältst du ausschließlich, nachdem du die Abfrage deines Endgerätes zum Erhalt der Benachrichtigungen bestätigst. Rechtsgrundlage dieser Verarbeitung sind deine Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Dieser Prozess wird dokumentiert und gespeichert. Aufgrund deiner Einwilligung erzeugt und speichert Airship eine individuelle Identifikationsnummer (sog. Channel ID) in deinem Endgerät. Darüber hinaus speichert Airship Informationen über Gebietsschema, Gerätemodell, Gerätebetriebssystem, Sprache, Zeitzone, SDK-Version, Netzbetreiber, Opt-in Flags.
Zudem werden Push-Benachrichtigungen statistisch ausgewertet. Nur so können wir erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht es uns festzustellen, welche Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern.
Deine Einwilligung in Bezug auf die statistische Auswertung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du wie unter Ziffer 10.1 geschildert, die Einstellung auf der Consent-Management Plattform anpasst.
Die Einwilligung in den Erhalt von Push-Benachrichtigungen kannst du in den Einstellungen deines Geräts deaktivieren. Gehe hierzu in Microsoft Edge in die „Einstellungen“ und klicke unter „Cookies und Webseiteberechtigungen“ auf „Benachrichtigungen“. Gehe hierzu in Google Chrome auf „Einstellungen“ und klicke unter „Datenschutz und Sicherheit“ auf „Benachrichtigungen“. Dort kannst du die von dir vorgenommenen Einstellungen anpassen. In Firefox kannst du diese Einstellung unter “Einstellungen“, „Datenschutz & Sicherheit“ und sodann unter „Benachrichtigungen“ vornehmen.
10.6.4 Speicherdauer
Die für die Zwecke der Web-Analyse gespeicherten Zugriffsdaten und Nutzungsprofile werden in der Regel nach Ablauf einer festgelegten Frist von uns gelöscht oder anonymisiert. Die konkreten Löschfristen richten sich nach dem Zweck, zu dem wir die jeweiligen Zugriffsdaten und Nutzungsprofile im Rahmen der Web-Analyse gespeichert haben:
Soweit einzelne Zugriffsdaten oder Nutzungsprofile gleichzeitig für mehrere dieser oder anderer in diesen Datenschutz-Hinweisen genannten Zwecke gespeichert werden, gilt die längste Löschfrist für diese Daten. Anstelle der Löschung werden die betreffenden Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Web-Analyse zur Verfügung stehen.
11. Online-Werbung bei Vorteilsanbietern und Werbetreibenden außerhalb des DeutschlandCard Programms
11.1 Allgemeines
Wir verwenden die bei Nutzung der Webseite anfallenden Zugriffsdaten außer zur statistischen Analyse und bedarfsgerechten Gestaltung der DeutschlandCard Online-Services (siehe Ziffer 10) sowie zur Zielgruppenselektion (siehe Ziffer 10.2.) auch für die Schaltung von interessensbezogener Online-Werbung auf den Online-Service von Vorteilsanbietern und Werbetreibenden außerhalb des DeutschlandCard Programms. Zu diesem Zweck arbeiten wir mit ausgewählten Werbedienstleistern zusammen. Diese Unternehmen unterstützten uns beim Verwalten und Schalten von Online-Werbung. Dies ermöglicht uns das Erkennen von Klickbetrug und das Schalten von Anzeigen auf den Werbeflächen von anderen Online- Services, die für dich als Nutzer der DeutschlandCard Online Services und/oder auch als Teilnehmer des DeutschlandCard Programms möglichst relevant sind.
So sind wir in der Lage, bei der Durchführung von Online-Werbung außerhalb der DeutschlandCard Online-Services nicht nach dem „Gießkannenprinzip“ vorzugehen, sondern dir zielgenaue Online-Werbung zu präsentieren. Wir wollen dadurch vermeiden, dass die Nutzer oder Teilnehmer unseres DeutschlandCard Programms beispielsweise mit Online-Werbung für bereits in Anspruch genommene Vorteils-Angebote oder sonstige für sie nicht relevante Angebote (z. B. regionale Partnerangebote oder exklusive Aktionen eines anderen Kartenpartners) belästigt werden. Stattdessen möchten wir dir nur solche Online-Werbung präsentieren, die vor dem Hintergrund deines individuellen Nutzungs- und Teilnahmeverhältnisses zur DeutschlandCard zu deinen Interessenskategorien passt und somit für deine Teilnahme am DeutschlandCard Programm tatsächlich relevant und nützlich ist.
Die Online-Werbung, die dir präsentiert wird, wird zu diesem Zweck von unseren unten genannten Werbedienstleistern unter Berücksichtigung deiner Zugriffsdaten, die jeweils bei deiner Nutzung der DeutschlandCard Online-Services und der Online-Services der Vorteilsanbieter und anderen Unternehmen, die ebenfalls mit diesen Werbedienstleistern zusammenarbeiten, anfallen, ausgewählt (sogenanntes „Re-Targeting“). Sofern verfügbar und auf deinem Gerät aktiviert, erfassen unsere Werbedienstleister zu diesem Zweck teilweise auch eine gerätespezifische Kennnummer (z. B. eine sogenannte „Werbe-ID“, wenn du ein Android-Gerät verwendest bzw. „Ad-ID“, wenn du ein Apple-Gerät verwendest). Diese Gerätekennung wird vom Hersteller des Betriebssystems deines Geräts vergeben und kann von Webseiten ausgelesen und verwendet werden, um dir Inhalte auf Grundlage deiner Nutzungsgewohnheiten zu präsentieren. Wenn du dies nicht wünscht, kannst du dies in den Systemeinstellungen deines Geräts jederzeit ändern. Weitere Hinweise findest du für iOS-Geräte hier und für Android-Geräte hier.
Rechtsgrundlage für diese Datenverarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit a DSGVO.
Alle in diesen Zusammenhang erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft in unserem Consent Management Tool widerrufen.
11.2 Werbedienstleister
11.2.a adality
Unsere Webseite nutzt die realTargeting-Technologie der adality GmbH, Carl-Bertelsmann-Str. 161S, 33311 Gütersloh („adality“) für die Schaltung von Targeting-Werbung sowie die Optimierung von Online- und Offline-Anstoßketten (Retargeting). Die adality GmbH stellt Online Werbetreibenden und Vermarktern Zielgruppenselektionen basierend auf realTargeting-Daten zur Verfügung, um relevante Cookies für eine Display-Advertising-Kampagne auszuwählen. Diese Selektion kann dann genutzt werden, um zielgerichtet in den entsprechenden Browsern oder im Fernsehen die passende Bannerwerbung bzw. werbliche Videosequenzen anzuzeigen. Die Speicherung des Cookies erfolgt nur mit deiner vorherigen ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. adality setzt für die Speicherung der Device- und Cookie-ID Amazon Web Services Inc. als Auftragsverarbeiter ein. Dies kann dazu führen, dass die vorgenannten Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandards wie die Europäische Union gewährleistet. In diesem Fall stellt adality sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Du hast das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden. Gerne kannst du von der adality eine Kopie dieser Garantien anfordern. Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit deiner Einwilligung. Das nach Einwilligung gesetzte adality Cookie wird nach einem Jahr automatisiert gelöscht. Du kannst jederzeit die Zustimmung zur Speicherung des Cookies nach § 25 Abs. 1 TDDDG sowie zur Verarbeitung deiner Daten zum Zwecke der individualisierten Online-Werbung mittels Klicks auf diesen Link widerrufen: https://adality.de/datenschutz/ .
11.2.b AppsFlyer Ltd
Sofern du uns deine Einwilligungen gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilt hast, nutzen wir das Tool Appsflyer der AppsFlyer Ltd., 111 New Montgomery St, San Francisco, CA 94105, USA („AppsFlyer“).
Dabei erfasst Appsflyer in unserem Auftrag in Form eines pseudonymen Nutzungsprofiles verschiedene Zugriffsdaten. Wie auch bei der Webseiten-Analyse (siehe Ziffer 10) enthält das von AppsFlyer erstellte pseudonyme Nutzungsprofil aus deinen Webseiten-Zugriffsdaten Angaben zu den von dir auf unserer Webseite aufgerufenen Inhalten und den daraus abgeleiteten Interessenskategorien (z. B. welche Angebotskategorien und Partnerunternehmen für dich besonders relevant sind). Die für Zwecke der Online-Werbung gespeicherten Zugriffsdaten und Nutzungsprofile werden nach 18 Monaten gelöscht. Wenn du eine Anpassung der Einstellungen im Consent Mangager vornimmst, werden die betreffenden deaktivierten Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Webseiten-Analyse zur Verfügung stehen.
Mit deiner Einwilligung setzen wir Appsflyer zum Tracken von Ereignissen ein. Außerdem verwenden wir Appsflyer zur Reichweitenmessung unserer Werbekampagnen und zum Re-Targeting. Nachdem du uns deine Einwilligung erteilt hast, generiert Appsflyer eine Appsflyer-ID, eine Customer User ID und eine Advertising-ID und speichert diese auf deinem Endgerät. Diese kannst du wie folgt entfernen: https://www.appsflyer.com/legal/opt-out/. Bitte beachte, dass dieser Widerruf nur für das jeweilige Endgerät gilt, auf dem es gesetzt wurde. Bitte wiederhole ggf. den Vorgang auf den weiteren von dir eingesetzten Geräten.
Mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO liest Appsflyer zudem folgende Informationen aus deinem Endgerät heraus: IP Adresse zur Geolokalisierung auf Städte bzw. Postleizahlenebene, Device-ID, Tracking von Ereignissen (z.B. Surfverhalten auf unserer Webseite) und Aktionen (z.B. Klicks), Appsflyer-ID und Advertising-ID, Plattform, Browser-Version, User Agent und die Customer User ID.
Die Datenverarbeitung erfolgt in den Rechenzentren von AppsFlyer innerhalb der EU, in Israel oder in anderen Ländern, in denen ein angemessenes Datenschutzniveau gewährleistet ist. Die EU-Kommission hat insoweit festgestellt, dass Israel ein angemessenes Schutzniveau gewährleistet. Im Übrigen haben wir mit AppsFlyer EU Standardverträge geschlossen.
Deine Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.c Google AdWords Conversion
Auf unserer Webseite haben wir „Google Ads“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) eingebunden. Die Datenschutzerklärung von Google zu Google Ads kannst du hier einsehen: http://www.google.com/privacy/ads/.
Über „Google Ads“ schalten wir Werbeanzeigen bei der Google-Suchmaschine und im Google-Werbenetzwerk. Wenn du außerhalb der DeutschlandCard Online-Services auf eine Google Anzeige klickst und auf https://www.deutschlandcard.de gelangst, wird im Fall deiner Einwilligung nach § 25 Abs. 1 TDDDG ein Cookie auf deinem Endgerät („Conversion Cookie“) gesetzt. Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von verschiedenen Ads-Kunden nachverfolgt werden. Mit Hilfe des Cookies werden folgende Informationen aus deinem Endgerät herausgelesen: Cookie-ID , Ereignisse (z.B. ob unsere Webseite aufgerufen wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten oder ob du dich neu für die DeutschlandCard registriert hast. Diese Informationen übermitteln wir aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Google. Mithilfe dieser Daten sowie mithilfe der an dich ausgelieferten Werbeanzeigen (Ad Impressions) können wir gem. Art. 6 Abs. 1 lit. a DSGVO Conversion Statistiken erstellen, um die Wirksamkeit unserer Werbekampagnen zu messen.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Google Ads-Dienstes. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des Google Werbenetzwerkes (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deinen Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO deine Cookie-ID, Ereignisse bzgl. unserer Webseite sowie deine Interaktionen mit unserer Webseite (z.B. Klicks) an Google übermittelt. Diese Interaktionen in unserer Webseite werden analysiert (z.B. für welche Angebote du dich interessiert hast), um dir auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen.
Mit deiner Einwilligung werden die vorgenannten Daten an Google übermittelt. Sofern du einen Account bei Google hast, kann Google die aus dem Tracking gewonnenen Daten auch zusammenführen. Eine Drittlandübermittlung findet statt. Die Übermittlung der Daten erfolgt auf der Grundlage der EU Standardvertragsklauseln (siehe auch https://business.safety.google/adsprocessorterms/sccs/). Beim Einsatz des Dienstes kann eine Übermittlung deiner Daten in die USA nicht ausgeschlossen werden. Allerdings ist Google inzwischen nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Google Ads Cookies haben eine Laufzeit vom 90 Tagen.
Weitere Informationen zum Datenschutz von Google Ads und zur Nutzung deiner Daten findest du unter http://www.google.com/intl/de/policies/privacy/.
Die Verwaltung deiner individuellen Aktivitäten und Einstellungen zur Speicherung bzw. Löschung deiner Daten bei google findest du hier https://safety.google/privacy/privacy-controls/.
Deine gegenüber uns erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.d Bing Ads
Auf unserer Webseite haben wir ein Conversion Tracking Tag von Microsoft Advertising (im Folgenden „Bing Ads“) der Microsoft Corporation, One Microsoft Way, Redmond WA 98052-6399, USA (im Folgenden „Microsoft“) eingebunden. Wenn du uns im Consent Manager deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO erteilst, lesen wir folgende Informationen aus deinem Endgerät und übermitteln diese an „Microsoft“: Cookie-ID, Ereignisse (z.B. ob unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten. Mit Hilfe von Bing Ads möchten wir das DeutschlandCard Programm einer breiten Öffentlichkeit präsentieren. Mit Bing Ads können wir unsere Produkte oder Dienstleistungen genau denjenigen näherbringen, die sich auch wirklich dafür interessieren. Mit Bing Ads haben wir die Möglichkeit, Anzeigen im sog. Microsoft Audience Network zu schalten. So können wir beispielsweise auch in msn, microsoft edge, fox business Werbeanzeigen schalten. Durch das Conversion Tracking erfahren wir über welche Anzeige du zu uns gefunden hast, welche Unterseiten dir besonders gefallen und welche Aktionen du auf unserer Webseite ausführst. Durch diese Informationen können wir unsere Webseite, unsere Werbeanzeigen und unsere Angebote wesentlich besser an deine Bedürfnisse anpassen. Rechtsgrundlage dieser durch uns erfolgenden Verarbeitungen sind § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Bing Ads-Dienstes. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des Microsoft Audience Werbenetzwerkes (msn, microsoft edge, fox business) auf deinen Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO deine Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Aktionen/Klicks auf unserer Webseite an Bing Ads übermittelt. Diese Interaktionen auf unserer Webseite werden analysiert (z.B. für welche Angebote du dich interessiert hast), um dir auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen.
Aufgrund des mit Microsoft geschlossenen Vertrages sind wir verpflichtet, dir folgende Informationen über den Datenschutz bei Microsoft bereitzustellen: https://privacy.microsoft.com/de-de/privacystatement. Die o.g. Informationen dürfen wir nur mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO an Microsoft weiterleiten. Microsoft ist zwischenzeitlich nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Bing Ads Cookielaufzeit beträgt 30 Tage.
Du hast jederzeit die Möglichkeit, nicht am Conversion Tracking von Microsoft Ads teilzunehmen. Falls du nicht willst, dass dir interessensbezogene Werbeanzeigen von Microsoft Advertising angezeigt werden, kannst du über https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Bitte beachte, dass der Widerruf nur für das Endgerät gilt, auf dem er gesetzt wurde, bitte wiederhole ggf. den Vorgang auf weiteren von dir eingesetzten Endgeräten.
Deine Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.e Meta Ads
Wir setzen auf unserer Webseite den „Meta Pixel“ für „Meta Ads“ des sozialen Netzwerkes Facebook ein, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta Ireland") betrieben wird. Wenn du uns im Consent Manager deine Einwilligungen nach § 25 Abs. 1 TDDDG, Art. 6 Abs 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO erteilst, wird auf deinem Endgerät ein Meta-Cookie gespeichert. Mittels des Cookies erhebt Meta die nachfolgend beschriebenen Daten. Die Verarbeitung erfolgt durch uns und Meta Ireland als gemeinsam Verantwortliche. Wir haben mit Meta Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Ireland festgelegt ist. Hierbei haben wir uns verpflichtet, dir die Information über die gemeinsame Verantwortung bereitzustellen sowie die Informationen über die nachfolgend aufgeführten Punkte bereitzustellen. Weitere Informationen dazu, wie Meta Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, sind in der Datenschutzrichtlinie von Meta Ireland unter https://www.facebook.com/about/privay bereitgestellt. Zudem findest du hier nützliche Hinweise unter https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
Wir nutzen Meta Ads, um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige unsere Webseite besucht haben. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Nachverfolgte Conversions erscheinen im Dashboard unseres Meta-Werbeanzeigenmanagers und von Meta Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität und Wirkung unserer Anzeigen und Online-Inhalte, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung der Produkte verwenden.
Zudem nutzen wir die Custom Audiences Funktion für Re-Marketing. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des sozialen Netzwerkes Facebook auf deinen Interessen basierende Werbeanzeigen präsentieren. Rechtsgrundlagen dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Aufgrund der o.g. Zwecke übermitteln wir Meta Ireland folgende Informationen, die unter dem Begriff „Meta-Event-Daten“ zusammengefasst werden können:
Deine Betroffenenrechte hinsichtlich der von Meta Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten sind gegenüber Meta geltend zu machen. Weitere Informationen dazu findest du unter https://www.facebook.com/about/privacy.
Die Sicherheit der gemeinsamen Verarbeitung wird durch Meta Ireland hinsichtlich der Sicherheit der umfassten Produkte und durch uns hinsichtlich der korrekten technischen Implementierung und Konfiguration der von uns eingesetzten Produkte gewährleistet.
Beenden der Datenverarbeitung (Opt-Out): Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Meta angezeigt werden, kannst du die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop oder mobile Geräte übernommen.
Deine uns gegenüber erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.f Criteo
Auf unserer Webseite setzen wir mit deinen Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO das Marketing Verfahren der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (im Folgenden „Criteo“) ein. Dafür werden aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG Cookies auf deinem Endgerät gespeichert. Diese dienen dazu, folgende Daten zu erheben: Cookie-ID Geräteinformationen, Betriebssystem, Bildschirmauflösung, Benutzerkonfigurationen, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie deine Ereignisse auf unserer Webseite (z.B. Verweildauer auf den Seiten) sowie welche Aktionen (z.B. Klicks, Couponaktivierung, Häufigkeit der Aufrufe) du auf unserer Webseite vorgenommen hast. Anschließend übermitteln wir diese Daten an Criteo. Wir haben mit Criteo hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Weiterverarbeitung der an Criteo übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit der Criteo. Die Datenschutzhinweise von Criteo kannst du hier aufrufen: www.criteo.com/privacy. Aus diesen Daten werden seitens Criteo Webseiten- und geräteübergreifend Nutzungsprofile erstellt. Den Datenschutzbeauftragten von Criteo kannst du unter [email protected] erreichen.
Wir setzen Criteo gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit a DSGVO ein, um die Wirksamkeit unserer Werbekampagnen zu messen und dir auf deinen Interessen basierte Werbung im Google Display Network anzuzeigen. Ebenfalls setzen wir Criteo zur Reichweitenanalyse und zu A/B Tests ein. Criteo analysiert deine Interaktion mit unserer Webseite, um dir auch nach dem Besuch auf anderen Seiten zielgerichtete Werbung anzeigen zu können.
Die nachfolgenden Cookies haben folgende Laufzeit:
Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem du die diesbezügliche Einstellung auf der Consent Management Plattform änderst.
Du kannst deine Zustimmung auch über diesen Link deaktivieren: https://www.criteo.com/de/privacy/. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederhole ggf. den Vorgang auf allen weiteren von dir verwendeten Geräten. Wenn du das Opt-out-Cookie löscht, wirst du wieder nach deiner Einwilligung für die Datenübermittlung gefragt. Die Lebensdauer des Opt-out-Cookies beträgt 5 Jahre.
11.2.g Pinterst Retargeting (Pinterest Tag)
Wir nutzen auf unserer Webseite das Pixel „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden „Pinterest Europe“). Sofern du uns über die Consent Management Plattform deine Einwilligung hierzu nach § 25 Abs. 1 TDDDG erteilst, wird durch das Pixel ein Cookie gesetzt, mittels dessen wir folgende Informationen erheben: Deine Cookie-ID, Geräteinformationen, user agent string, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie deine Ereignisse auf unserer Webseite (z.B. wie unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierungen) auf unserer Webseite erfolgten. Diese werden wir aufgrund deiner Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO an Pinterest Europe übermitteln. Wir haben mit Pinterest Europe hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Datenschutzhinweise von Pinterest kannst du hier aufrufen: https://policy.pinterest.com/de/privacy-policy. Im Vertrag über die gemeinsame Verantwortung haben wir uns zudem verpflichtet, darauf hinzuweisen, dass Pinterest seine Informationspflichten nach Art. 13 Abs. 1 lit. a und b wie folgt erteilt: https://policy.pinterest.com/en/privacy-policy#section-residents-of-the-eea. Hier kannst du auch deine Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf deine Daten, die die Pinterest Europe als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Den Datenschutzbeauftragten von Pinterest Europe erreichst du wie folgt: https://help.pinterest.com/de/data-protection-officer-contact-form.
Die an die Pinterest Europe übermittelten Informationen können dir unter Zuhilfenahme weiterer Informationen, die die Pinterest Europe z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über dich gespeichert hat, zugeordnet werden. Anhand der Informationen können dir in deinem Pinterest-Account interessenbezogene Werbeeinblendungen angezeigt werden (Re-Targeting). Die Informationen können außerdem durch die Pinterest Europe aggregiert werden und die aggregierten Informationen können durch die Pinterest Europe zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Pinterest Europe z.B. aus deinem Surfverhalten auf dieser Webseite auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Pinterest Europe kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Pinterest Europe über dich über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, so dass bei der Pinterest Europe ein Profil über dich gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden.
Bitte beachte, dass deine Zustimmung gemäß Art. 49 Abs. 1 lit. a DSGVO auch entsprechende Datenverarbeitungen außerhalb der Europäischen Union, vor allem in den USA, umfasst wo kein vergleichbar hohes Datenschutzniveau besteht.
Die Cookie-Laufzeit beträgt 1 Jahr.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die diesbezügliche Einstellung auf der Consent Management Plattform änderst.
Du kannst deine Zustimmung auch über diesen Link deaktivieren: https://help.pinterest.com/de/article/personalization-and-data.
Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederhole ggf. den Vorgang auf allen Geräten. Wenn du das Opt-out-Cookie löscht, wirst du wieder nach deiner Einwilligung für die Datenübermittlung gefragt.
11.2.h Outbrain
In der Inspirations-Welt auf unserer Webseite setzen wir die Technologie des Werbenetzwerks Outbrain der Outbrain UK Limited, 100 New Bridge Street, London, EC4V 6JA, United Kingdom (im Folgenden “Outbrain”) ein. Mit Hilfe eines sogenannten Outbrain-Widgets wirst du auf weiterführende, für dich eventuell ebenfalls interessante Inhalte in unserer Webseite sowie auf Webseiten von Dritten hingewiesen. Die im Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert. Die integrierten Lese-Empfehlungen werden auf Grundlage deiner bisher gelesenen Inhalte bestimmt. Für die Anzeige von interessenbezogenen weiterführenden Inhalten verwendet Outbrain Cookies, die auf deinem Endgerät bzw. im Browser gespeichert werden. Diese ermöglichen es uns, auf Partner-Webseiten von Outbrain gezielt Nutzer mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. auch, Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Die Cookies werden jedoch nur mit deiner Einwilligung nach § 25 Abs. 1 TDDDG gesetzt, die du uns über die Consent Management Plattform erteilst. Die Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network.
Outbrain erhebt dabei die Advertising ID, die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird. In deinem iOS Gerät wird vor Übermittlung deines IDFA der App-Tracking Transparency Layer seitens deines Geräts eingeholt. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der dich endgerätbezogen identifizieren kann, wenn du eine Webseite besuchst, auf der das Outbrain Widget implementiert ist. Outbrain legt Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten.
Outbrain-Pixel
Zusätzlich zu Outbrains sichtbarem Widget haben wir auf der Webseite das Outbrain-Pixel implementiert. Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast, ermittelt das Outbrain-Pixel , ob du bereits über eine Outbrain-UUID verfügst. Falls du eine verbundene UUID hast, kann uns Outbrain erlauben, diese UUIDs anzusprechen, die diese Seite erreicht haben (Re-Targeting). Sofern es auf der Seite keine Outbrain-UUID gab, erfasst das Outbrain-Pixel trotz erteilter Einwilligung nach § 25 Abs. 1 TDDDG keine Daten über dich. Outbrain kombiniert keine Pixelinformationen mit dem Profil einer UUID. Datenpunkte wie Seitenaufrufe und Klicks sind mit einer bestimmten UUID verbunden und werden 13 Monate lang gespeichert. Falls beispielsweise UUID 123 am 31. Dezember 2018 einen Artikel gelesen hat, ist dieser Artikel am 1. Februar 2020 nicht mehr Teil des Profils von UUID 123.
Weiterhin wird für das Conversion-Tracking mittels eines Cookies bei Abschluss der Conversion erfasst, ob der Besucher über ein Werbemittel von Outbrain zur Zielseite gelangt ist. Mithilfe des Tracking-Pixels erkennt Outbrain seine eigene UUID und die IP-Adresse, um eine Conversion auf aggregierter und anonymisierter Basis zu verfolgen. Die verarbeiteten Pixel-Daten betreffen folgende personenbezogene Datenkategorien:
Outbrain gibt keine personenbezogenen Daten über dich an Dritte weiter. Outbrain nutzt jedoch verschiedene Dritte zur Unterstützung deiner Marketing- oder Werbetätigkeit der Werbetreibenden gegenüber. Dein Outbrain-Profil kannst du unter https://my.outbrain.com/recommendations-settings/home einsehen. Weitere Informationen zum Datenschutz von Outbrain und zur Nutzung von Cookies inklusive der Möglichkeit eines Opt-Outs findest du unter: https://www.outbrain.com/privacy/de/.
Beenden der Datenverarbeitung (Opt-Out): Deine Einwilligung zur Datenverarbeitung bzw. dem Tracking zur Anzeige interessenbasierter Empfehlungen durch Outbrain kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Dafür kannst du deine Einstellungen unter: https://my.outbrain.com/optout/ anpassen und deinen Bedürfnissen entsprechend konfigurieren. Das Opt-Out gilt nur für das jeweils genutzte Gerät und verliert zudem seine Gültigkeit, wenn du deine Cookies in den Browsereinstellungen deines Endgeräts löscht.
Unter “Abmelden (Opt-out)” findest du zudem weitere Hinweise, wie personalisierte Empfehlungen vermieden werden können: https://www.outbrain.com/de/trust-and-transparency/
Outbrain-Pixel unterbinden:
Das Setzen von Cookies erfolgt nur mit deiner Einwilligung, die du über unsere Consent Management Plattform jederzeit mit Wirkung für die Zukunft widerrufen kannst.
11.2.i Adition
Über unsere Webseite ist Adition, eine Technologie des Webenetzwerks der Virtual Minds GmbH, Ellen-Gottlieb-Str. 16, 79105 Freiburg i.B (im Folgenden Virtual Minds) eingebunden. Über Rechtsanwalt Daniel Raimer, Ernst-Gnoß-Straße 22, 40219 Düsseldorf, https://kanzlei-raimer.com/ kannst du mit dem Zusatz „An den Datenschutzbeauftragten von Virtual Minds den Datenschutzbeauftragten erreichen. Wir sind gemeinsam mit Virtual Minds gem. Art. 26 DSGVO verantwortlich. Für die anschließende Datenverarbeitung durch Virtual Minds sind wir jeweils eigenständige unabhängige Verantwortliche. Die Datenschutzhinweise von Virtual Minds kannst du hier abrufen: https://www.adition.com/datenschutz.
Sofern du uns über unsere Consent Management Plattform deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilst, werden in deinem Endgerät folgende Cookies gesetzt: LogID1_$, UserID1, Ic_$(campain_id), iv_$(campain_id).
In unserer Webseite ist zudem ein Pixel der Virtual Minds eingebunden. Diese Technik bezeichnet eine Grafik, die durch ihre kleine Größe von 1x1 Pixel bei dem Besuch der Webseite optisch nicht auffindbar ist. Im Fall deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO werden durch das Pixel folgende Parameter aus deinem Endgerät herauslesen: User Agent, Browser, Gerät, IP-Adresse, User ID.
Diese Informationen übermitteln wir aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Virtual Minds. Die Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO umfasst folgende Zwecke:
Du kannst deine Einwilligung gegenüber Virtual Minds hinsichtlich deines jeweiligen Geräts auch über diesen Link deaktivieren: https://adfarm1.adition.com/opt?n=all&m=optout&cbu=http%3A%2F%2Fwww.adition.com%2Fdatenschutz-opted-out%2F
11.2.j netID
Wir erhalten von deinem netID Account-Anbieter den sog. netID Identifier, wenn du uns eine Zustimmung für die „Identifikation über netID“ erteilt hast. Hierüber können wir dich beim Besuch unserer Angebote und Inhalte wiedererkennen.
Mittels des netID Identifiers haben wir die Möglichkeit, dir ein verbessertes Nutzungserlebnis zu ermöglichen und können dir auf Basis eines Nutzerprofils für dich angepasste Inhalte, Dienste bzw. Angebote und Werbung anbieten und anzeigen.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
In diesem Zusammenhang senden wir vorbehaltlich deinen Einwilligungen bzgl. der netID diese auch an Drittanbieter, die deine netID ggf. mit anderen von dir gesammelten Daten abgleichen und verknüpfen. Hierbei handelt es sich um die adality GmbH, die Virtual Minds GmbH und sofern du bereits im Privacy Center deines netID Accounts deine Einwilligung gegeben hast, auch die unter „Verwendung von netID“ aufgeführten Vendoren.
Rechtsgrundlage ist einerseits § 25 Abs. 1 TDDDG sowie bzgl. der Datenverarbeitung jeweils Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen kannst du in deinem netID Privacy Center einsehen. Dort kannst du auch jederzeit eine von dir erteilte Einwilligung in die Übermittlung der netID an uns widerrufen. Nach Widerruf deiner Einwilligung erhalten wir nicht länger deinen netID Identifier und löschen ihn aus unseren Datensätzen, soweit einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Was genau ist der netID Identifier?
Der netID Identifier ist eine eindeutige Kombination aus Ziffern und Buchstaben, die dir von deinem netID Account-Anbieter zugewiesen wird.
Wie wird dir der netID Identifier zugeordnet?
Wir nutzen auf der Grundlage deiner Einwilligung deine netID (https://netid.de), um dich auf unserem Online-Dienst zu identifizieren bzw. wiederzuerkennen und auf dieser Grundlage weitere Verarbeitungen durchzuführen.
Wieso hast du einen netID Identifier?
Unabhängig von der Vorlage dieses netID Identifiers entscheidest du selbst, ob wir diesen Identifier nutzen dürfen, um dich auf unserem Webangebot zu identifizieren und deine netID für die weiter unten aufgelisteten Zwecke zu verwenden.
Soweit du mit einem Account bei netID registriert bist, hast du einen netID Identifier, der diesem Account auf Grundlage deiner Zustimmung im Rahmen der Registrierung zugeordnet wurde.
Soweit du deinen netID Account über einen netID Account Anbieter (z.B. als Nutzer mit einer E-Mail-Adresse bei WEB.DE oder GMX oder bei einer Registrierung bei 7Pass) erhalten und dort der Verarbeitung zugestimmt hast, kannst du dich im Rahmen der AGB bzw. Datenschutzhinweise des jeweiligen Anbieters über die entsprechende Verarbeitung deiner Daten informieren.
Wozu verwenden wir den netID Identifier?
Sofern du eine Einwilligung für die „Identifikation über netID“ erteilt hast, erhalten wir von deinem netID Account-Anbieter den netID Identifier, um dich beim Besuch unserer Angebote und Inhalte wiederzuerkennen.
Anhand dieser zentralen ID können wir Daten über dich erfassen, zuordnen und verarbeiten. Welche Daten das sind und zu welchen Zwecken wir diese Daten verarbeiten, kannst du dem folgenden Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier“ entnehmen. Soweit wir deine Daten für einschlägige Zwecke verwenden, kannst du weitere Informationen hierüber zusätzlich auch in deinem netID Privacy Center (https://broker.netid.de/privacycenter) einsehen.
Zu welchen konkreten Zwecken verwenden wir den netID Identifier?
Soweit du hierzu auf einem separaten Einwilligungsdialog eingewilligt hast, verwenden wir den netID Identifier, damit wir dich auf unseren Webangeboten wiedererkennen können, um dir ein verbessertes Nutzungserlebnis zu ermöglichen und um dir auf Basis eines Nutzerprofils deinen Präferenzen und Interessen entsprechende Dienste bzw. Angebote anbieten und anzeigen zu können. Dazu senden wir deine netID auch an die adality GmbH und die Virtual Minds GmbH, die uns hierbei unterstützen und die deine netID ggf. mit anderen von dir gesammelten Daten abgleichen und verknüpfen. Die Verarbeitung deiner Daten geschieht dabei auf Grundlage deiner Einwilligungen in den Einstellungen unserer Consent Management Plattform. Des Weiteren nutzen wir – gemäß dem Falle, dass du auf dem jeweiligen Online-Dienst über den separaten netID Einwilligungsdialog eine netID Einwilligung erteilt hast - deinen netID Identifier auch angebots-, anbieter-, und geräteübergreifend.
Im Falle einer Ablehnung oder, wenn du im netID Einwilligungsdialog auf „Schließen“ geklickt hast, wird diese Information in einem Cookie gespeichert, damit dir der netID Einwilligungsdialog erst nach einer gewissen Zeit wieder angezeigt wird. In diesem Fall erhalten wir deinen netID Identifier nicht.
Wichtig: Soweit wir auf der Basis des netID Identifiers Nutzerprofile erstellen, fließen in diese Nutzerprofile keine „sensiblen“ Daten zur rassischen oder ethnischen Herkunft, politischen Überzeugungen, eventuellen Gewerkschaftszugehörigkeit, Gesundheit oder Sexualität ein. Diese Nutzerprofile werden auch nicht dazu verwendet, solche oder vergleichbare Erkenntnisse über deine Persönlichkeit zu gewinnen.
Wie funktioniert das technisch?
Wir erhalten den netID Identifier von deinem netID Account-Anbieter. Mehr Informationen zur technischen Umsetzung erhältst du in deinem netID Privacy Center.
Wer bekommt deine Daten?
Wir geben deine Daten an die adality GmbH und die Virtual Minds GmbH sowie ggf. an weitere ausgewählte Dritte, denen du eine Einwilligung zur Verarbeitung von Daten gegeben hast, die netID in diesem Zusammenhang verwenden und mit denen wir vertragliche Vereinbarungen über die Nutzung der netID geschlossen haben, weiter. Voraussetzung für die Weitergabe an die oben aufgeführten Unternehmen ist, dass du für die jeweilig zugehörigen Online-Dienste eine netID Einwilligung erteilt hast.
Wie lange wird der netID Identifier gespeichert?
Der netID Identifier wird von uns aus bestehenden Datensätzen grundsätzlich gelöscht, wenn du deine Einwilligung zur Identifikation widerrufst. Wir werden den netID Identifier aus bestehenden Datensätzen regelmäßig auch dann löschen, wenn du unsere Online-Dienste, auf denen der netID Identifier zum Einsatz kommt, länger als 36 Monate nicht genutzt hast. Eine Speicherung des netID Identifiers über die in den vorangegangenen Sätzen genannten Zeitpunkte hinaus erfolgt nur dann, soweit wir aus rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
Welche Widerrufsmöglichkeiten hast du?
Du kannst deine Einwilligung für die Verwendung des netID Identifiers durch uns jederzeit widerrufen. Du kannst einen Widerruf in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) vornehmen.
Welche Folgen hat ein Widerruf der Einwilligung?
Nach einem Widerruf werden wir bei deinem Besuch unserer Angebote nicht länger deinen netID Identifier erhalten. Außerdem löschen wir den netID Identifier aus unseren Datensätzen, soweit wir nicht aus anderen rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
12. Chatbot
Im Rahmen des Chatbot interagierst du mit einem KI System. Der durch den Chatbot erzeugte Text wird künstlich erstellt. Der DeutschlandCard Chatbot wird uns durch unseren Auftragsverarbeiter, die Intercom R&D Unlimited Company zur Verfügung gestellt. Im Rahmen der Nutzung des Chatbots wird in deinem Gerät eine Frontend-ID gespeichert. Dies ist gem. § 25 Abs. 2 Nr. 2 TDDDG technisch unbedingt erforderlich, damit dir die mit dir geführten Chatverläufe der letzten 7 Tage angezeigt werden können. Die für die Kommunikation erforderlichen Daten wie dein Name, deine Adresse, dein Geburtsdatum und deine E-Mail-Adresse werden dem Auftragsverarbeiter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es sich um Vertragskommunikation handelt oder je nach Inhalt der Kommunikation Art. 6 Abs. 1 lit. f DSGVO, wobei unsere berechtigten Interessen darin bestehen, dir einen unkomplizierten Kommunikationskanal zu uns zu bieten.
Ferner sammelt der Auftragsverarbeiter das Datum der Anfrage, die Art der Lösung (Klickflow, Self Service oder Bearbeitung durch Kundenservice), die Dauer des Chats, die Kommunikationskategorie und die durch dich ggf. erfolgte Bewertung anonymisiert auf aggregierter Ebene gemäß Art. 6 Abs 1 lit. f DSGVO, um den Chatbot und unseren Kundenservice kontinuierlich zu verbessern.
Soweit wir die Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung unseres Kundenservices anonymisiert auf aggregierter Ebene verarbeiten, kannst du der Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn wir sonst unseren Kundenservice via Chatbot nicht erbringen könnten.
Zur Erbringung des Kundenservices via Chatbot ist es gem. § 25 Abs. 2 Nr. 2 TDDDG technisch unbedingt erforderlich, die Cookies intercom-id (Laufzeit 9 Monate), intercom-session (1 Woche) und intercom-device-id (Laufzeit 9 Monate) auf deinem Endgerät zu speichern.
Da eine Drittlandsübermittlung stattfindet, haben wir gem. Art. 46 Abs. 2 lit. c DSGVO EU-Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind.
13 Einsatz von Dienstleistern
Soweit wir zum Betrieb dieser Webseite weitere als die in diesen Datenschutz-Hinweisen genannten Dienstleister einsetzen (Auftragsverarbeiter, z. B. Rechenzentren, technische Dienstleister), erhalten diese nur in dem Umfang und für den Zeitraum Zugang zu deinen Daten, der für die Erbringung der jeweiligen Leistungen jeweils erforderlich ist. Soweit diese Dienstleister deine Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass deine Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Du kannst unter den in Ziffer 1 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.
14. Welche Rechte hast du in Bezug auf deine personenbezogenen Daten?
Stand: 01.01.2025
Sofern für dich die Teilnahmebedingungen gültig bis zum 31.12.2024 gelten, findest du die für dich geltenden Datenschutzhinweise Website hier.
Datenschutz-Hinweise DeutschlandCard Website
Gültig ab: 01.01.2025
Für das DeutschlandCard Programm gelten die Datenschutzhinweise zum Programm. Wenn du die DeutschlandCard-Webseite (im Folgenden auch „Webseite“) nutzt, gelten für dich zusätzliche folgende Besonderheiten:
1. Wer ist für die Verarbeitung deiner Daten verantwortlich?
Die DeutschlandCard GmbH, Neumarkter Straße 28, 81673 München (im Folgenden „DeutschlandCard“, „wir“ oder „uns“) ist für die Verarbeitung deiner Daten verantwortlich. Fragen zum Datenschutz bzw. deine Betroffenenrechte kannst du unter o.g. Anschrift mit dem Zusatz „Datenschutz“ sowie unter [email protected] geltend machen. Unseren Datenschutzbeauftragten erreichst du ebenfalls unter diesen Adressen jeweils mit dem Zusatz „an den Datenschutzbeauftragten“.
2. Welche Daten werden verarbeitet
Bei der Nutzung der DeutschlandCard Webseite fallen verschiedene Datenarten an, die im Folgenden beschrieben werden.
2.1 Was verstehen wir unter Zugriffsdaten?
Wenn du unsere Webseite verwendest, werden personenbezogene Daten und Informationen an unseren Server gesendet werden: Deine IP-Adresse, Einzelheiten über die von dir angeforderten Inhalte und über dein Nutzungsverhalten (z. B. welche Coupons und Rubriken du wann angesehen hast), die von dir auf der Webseite eingegebenen Inhalte (z. B. Suchworte, Login-Daten, Bewertungen, Formulareingaben, Klickdaten), Datum und Uhrzeit des Zugriffs, Angaben über den von dir verwendeten Internet-Browser, die Dauer deines Besuchs der Webseite und die zuvor von dir besuchte Seite, von der du unsere Webseite aufgerufen hast, Angaben zu deinem Gerät und auch Daten zur Interaktion mit Push-Mitteilungen, sofern du auf der Webseite die entsprechende Berechtigung zu Push Mitteilungen erteilt hast. Diese Daten werden im Folgenden mit „Zugriffsdaten“ beschrieben.
2.2 Merkzettel: Optionale Angaben zu Interessen
Wenn du bestimmte Produkte oder Lieblings-Shops angegeben hast, werden diese optionalen Angaben als Teilnehmerdaten bei der Ableitung deines Interessensprofils berücksichtigt werden.
2.3 Teilnehmerdaten, Programmdaten
Soweit in diesen Datenschutz-Hinweisen die Begriffe „Teilnehmerdaten“ oder „Programmdaten“ verwendet werden, haben diese die in den Datenschutz-Hinweisen des DeutschlandCard Programms definierte Bedeutung.
2.4 Verarbeitung von Zugriffsdaten unabhängig von deiner Teilnahme am DeutschlandCard Programm
2.4.1 Technisch erforderliche Verarbeitungen
Unabhängig davon, ob du unsere Webseite als Gast oder eingeloggter Teilnehmer nutzt, erfolgt ohne deine Einwilligung nach § 25 Abs. 1 TDDDG keine Speicherung von Informationen in deinem Endgerät bzw. kein Zugriff auf in deinem Endgerät gespeicherte Informationen, ohne dass der Dienst nicht unbedingt technisch erforderlich ist. Technisch unbedingt erforderliche Verarbeitungen aufgrund von §. 25 Abs. 2 Nr. 2 TDDDG erfolgen zu folgenden Zwecken:
- Zur Bereitstellung der Webseite (Ziffer 3.1) und um dir online die Anmeldung am DeutschlandCard Programm (Ziffer 3.2) zu ermöglichen.
- Zur Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf unsere Systeme erlangt haben, wie in Ziffer 4 näher beschrieben.
- Zur Web-Analyse, um die Webseite für unsere Nutzer effizienter und interessanter zu gestalten, z. B. durch statistische Auswertung der Zugriffsdaten, wie in Ziffer 10 näher beschrieben.
- Zur Durchführung von interessensbezogener Online-Werbung auf Webseiten von DCard, Partnern, Online-Partnern und anderen Unternehmen, wie in Ziffer 11 näher beschrieben.
Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG zur Speicherung von Informationen in deinem Endgerät oder zum Zugriff auf Informationen, die bereits in deinem Endgerät gespeichert sind, erteilt hast, kommt es zur Analyse. Bei dieser unterscheiden wir zwischen Analysen, die aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, Analysen die aufgrund deiner Teilnahme am DeutschlandCard Programm gemäß Art. 6 Abs. 1 lit. b DSGVO erfolgen sowie Analysen, die aufgrund unserer diesbezüglichen überwiegenden Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Analysen, die aufgrund unserer überwiegenden Interessen erfolgen, dienen dazu, unsere App für dich effizienter und interessanter zu gestalten (siehe Ziffer 10).
Sofern du uns über unsere Consent Management Plattform (im Folgenden ggf. auch „CMP“) deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO gegeben hast, kommt es zur Durchführung interessensbezogener Online-Werbung auf Webseites und in Apps von DeutschlandCard, Vorteilsanbietern und anderen Unternehmen, wie in Ziffer 11 näher beschrieben.
2.4.3 Registrierung
Sofern du noch kein Teilnehmer am DeutschlandCard Programm bist, kannst du dich auch über unsere Webseite gemäß Art. 6 Abs. 1 lit. b DSGVO zum DeutschlandCard Programm registrieren. Im Rahmen der Teilnahme am DeutschlandCard Programm gelten zusätzlich die Datenschutz-Hinweise Programm.
2.5 Verarbeitung deiner Daten als eingeloggter Teilnehmer
Wenn du dich einloggst, verarbeiten wir neben den während der Nutzung der Webseite anfallenden Zugriffsdaten auch deine Teilnehmerdaten und Programmdaten zu folgenden Zwecken:
- Zur Bereitstellung von DeutschlandCard Online Services für die Online-Teilnahme am DeutschlandCard Programm, so dass du beispielsweise auch online deinen Punktestand abfragen, bei Vorteilsanbietern Punkte sammeln, an Gewinnspielen teilnehmen, den Preisvergleich nutzen und Prämien bestellen kannst, wie in Ziffer 3.3 näher beschrieben.
- Um die während der Nutzung der Webseite anfallenden Zugriffsdaten mit deinen Zugriffsdaten aus anderen DeutschlandCard Online-Services (z. B. DeutschlandCard Newsletter und DeutschlandCard App) kanalübergreifend zu einem einzigen pseudonymen, aggregierten Online-Nutzungsprofil zusammenzufassen und daraus allgemeine Aussagen für die Zielgruppenselektion abzuleiten, wie in Ziffer 10.2 näher beschrieben.
- Um die während der Nutzung der Webseite anfallenden Zugriffdaten zur Auswahl und Bereitstellung für dich individualisierter Vorteilsangebote zu verwenden. Einzelheiten zur Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO findest du in den Datenschutz-Hinweisen des DeutschlandCard Programms (insbesondere unter Ziffer 3). Soweit du den DeutschlandCard Online Services auch den Zugriff auf deinen Standort erlaubst, können hierfür gem. Art. 6 Abs. 1 lit. a DSGVO auch deine Standortdaten verwendet werden. Du kannst den Zugriff auf die Standortdaten jederzeit entziehen, indem du in den Geräteeinstellungen deines Endgerätes diese Einwilligung wieder deaktivierst.
3. Bereitstellung der Webseite und von DCard Online-Services
3.1 Bereitstellung der Webseite
Wenn du unsere Webseite verwendest, verarbeiten wir die dabei anfallenden Zugriffsdaten, um dir die aufgerufenen Inhalte und Funktionen technisch bereitstellen zu können. Rechtsgrundlage der damit verbundenen Verarbeitung deiner Zugriffsdaten sind § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs.1 lit. b DSGVO, sofern du Teilnehmer des DeutschlandCard Programms bist. In den anderen Fällen basiert die Verarbeitung auf § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen bestehen darin, dir einen Registrierungsweg zum DeutschlandCard Programm aufzuzeigen und dir Prospekte zur Verfügung zu stellen.
3.2 Registrierung
Sofern du noch kein Teilnehmer des DeutschlandCard Programms bist, kannst du dich unter Angabe deiner Teilnehmerdaten über unsere Webseite zum DeutschlandCard Programm registrieren. Die Erhebung der Daten erfolgt gem. Art. 6 Abs. 1 lit. b DSGVO sowie gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 DSGVO, um die diesbezüglich erforderlichen Nachweise erbringen zu können. Im Rahmen der Teilnahme am DeutschlandCard Programm gelten zudem die Datenschutz-Hinweise Programm.
3.3 DCard Online Services für eingeloggte Teilnehmer
Nachdem du dich angemeldet hast, stehen dir alle von uns über unsere Webseite angebotenen DeutschlandCard Online-Services zur Verfügung.
Deine Login-Daten sind die Kartennummer, das Geburtsdatum und die Postleitzahl. Alternativ kannst du dich auch mit der Kartennummer und deinem Passwort bzw. der E-Mail-Adresse und deinem Passwort anmelden.
Deine während der Nutzung der Webseite anfallenden Zugriffsdaten, Teilnehmerdaten und Programmdaten werden verarbeitet, um die DeutschlandCard Online-Services bereitstellen zu können. Dazu gehören beispielsweise:
- Im Bereich „Meine DeutschlandCard“ kannst du deine Teilnehmerdaten einsehen und bei Bedarf anpassen, dein Passwort ändern, den Verlust deiner Karte melden bzw. eine neue Karte anfordern und den DeutschlandCard Newsletter de/aktivieren sowie deinen Punktestand einsehen. Die Webseite greift hierzu online direkt auf dein DeutschlandCard Punktekonto zu. Im Fall des Log-ins werden gemäß § 25 Abs. 2 Nr. 2 TDDDG folgende Daten aus dem Endgerät herausgelesen und an DeutschlandCard übermittelt: Log-in Kanal. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Die Funktion „Eingeloggt bleiben“ verwendet ein Cookie, das deine Login-Daten speichert. Auf diese Weise wirst du beim nächsten Aufruf der Webseite angemeldet, ohne dass du deine Login-Daten erneut eingeben musst. Aus Sicherheitsgründen wirst du jedoch zur erneuten Eingabe deiner Login-Daten aufgefordert, wenn du einen datensensiblen Bereich ansteuerst, zum Beispiel Seiten mit persönlichen Daten, oder eine Bestellung aufgeben willst. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, dir ein unkompliziertes Log-in zu ermöglichen.
- Du kannst dich über Angebote unserer Vorteilsanbieter informieren. Wenn du den Button „Zum Shop“ betätigst, wirst du zum jeweiligen Online-Shop weitergeleitet. Wir teilen dem Vorteilsanbieter dabei deine Kartennummer, eine Identifikationsnummer sowie ggf. weitere Daten mit, die für die interne Abrechnung und die Gutschrift von Punkten erforderlich sind. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Mit dem Filialfinder kannst du dir anzeigen lassen, bei welchen Vorteilsanbietern vor Ort du deine DeutschlandCard einsetzen kannst. Näheres dazu findest du unter Ziffer 7.
- Du kannst den Preisvergleich nutzen, um unter Berücksichtigung deiner Interessenskategorien nach passenden Produkten im Angebot der am Preisvergleich teilnehmenden Online-Shops zu suchen, die Preise und Vorteils-Angebote verschiedener Online Shops zu vergleichen und für dich interessante Produkte zu speichern und zu beobachten. Die Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Im Couponcenter kannst du individualisierte Vorteils-Angebote der Vorteilsanbieter anrufen. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Wenn du auf der Webseite gem. § 25 Abs. 1 TDDDG den Benachrichtigungen (Push-Mitteilungen) zugestimmt hast, erhältst du hierüber gem. Art. 6 Abs. 1 lit. b DSGVO individuelle Vorteils-Angebote.
- Kommunikation, die über den Chatbot geführt wird, erfolgt verschlüsselt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es sich um Vertragskommunikation handelt oder je nach Inhalt der Kommunikation Art. 6 Abs. 1 lit. f DSGVO, wobei unsere berechtigten Interessen darin bestehen, dir einen unkomplizierten Kommunikationskanal zu uns zu bieten. Näheres zum Chatbot findest Du unter Ziffer 12.
4. Gewährleistung der technischen Sicherheit
Die bei Nutzung der Webseite anfallenden Zugriffsdaten werden in den Protokolldaten (im Folgenden „Server-Logfiles“) unserer Server kurzfristig gespeichert. Die Speicherung der Server-Logfiles erfolgt getrennt von deinen anderen Daten. Ein unmittelbarer Rückschluss von den Server-Logfiles auf dich erfolgt nicht. Nach spätestens sieben Tagen werden die Server-Logfiles durch Kürzung der IP-Adresse vollständig anonymisiert, so dass ein Personenbezug dauerhaft ausgeschlossen wird. Die Verarbeitung der Server-Logfiles erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO zur erforderlichen Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen auf unsere Server, sowie zur Fehlerbehebung.
4.1 Google reCAPTCHA
Wir nutzen den Google reCAPTCHA-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „google“). Datenschutzhinweise von google kannst du hier abrufen: https://policies.google.com/privacy. Wir nutzen das Tool, um betrügerische Log-in Versuche zu verhindern. Beim Einsatz des Tools kann eine Übermittlung deiner Daten an die Google LLC, Mountain View, CA nicht ausgeschlossen werden. Allerdings ist Google LLC nach dem EU – US Data Privacy Framework, einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO zertifiziert. Rechtsgrundlage der Datenverarbeitung sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, betrügerische Log-ins in DeutschlandCard Konten zu vermeiden. Die Verarbeitung von personenbezogenen Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang wird durch den Erwägungsgrund 47 S. 6 der DSGVO privilegiert.
4.2 Cloudflare
Um den Angriff aus Bot-Netzen zu reduzieren, setzen wir die Bot-Abwehr Lösung Cloudflare von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München (im Folgenden „Cloudflare“) ein. Cloudflare haben wir mittels eines Auftragsverarbeitungsvertrags beauftragt, den Traffic auf unsere DCard Online-Services, um bösartige Bot Anfragen zu bereinigen und ihn erst dann zu unseren eigenen Servern weiterzuleiten. Von dieser Datenverarbeitung sind folgende Daten betroffen: IP-Adresse, Informationen zur Systemkonfiguration, Name der Webseite, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, übertragene Datenmenge, Statusinformationen, Gerätebetriebssystem, Referrer URL, anfordernder Anbieter, Gerätetyp, Zeitpunkt der Serveranfrage, Herkunftsland der Anfrage. Bei dieser Bereinigung des Datenverkehrs kann es auch zu Datentransfers in die USA kommen. Daher haben wir gem. Art. 46 Abs. 2 lit. c DSGVO EU-Standardverträge mit Cloudflare geschlossen. Die Zertifizierungen von Cloudflare sind unter diesem Link veröffentlicht: https://www.cloudflare.com/trust-hub/compliance-resources/. Den Datenschutzbeauftragten unseres Dienstleisters kannst du über diese Kontakte erreichen: [email protected], [email protected]. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO. Die Verarbeitung der o.g. Daten ist für die Zwecke unseres berechtigten Interesses an der Gewährleistung der Netzwerk- und Informationssicherheit bei der Bereitstellung unserer Webseite erforderlich. Gemäß Erwägungsgrund 49 der DSGVO gilt die Gewährleistung der Netz- und Informationssicherheit als berechtigtes Interesse.
5. Prospekt-Welt
Wenn du unsere Prospekt-Welt im nicht eingeloggten Zustand nutzt, werden an Offerista folgende Informationen übergeben: Geokordinaten aus der Postleitzahl, Prospekt ID, Seitennummer, Gesamtzahl des Prospekts, Company ID sowieso eine zufällig generierte UUID, die pro Session neu erzeugt wird. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.
Wenn du unsere Prospekt-Welt im eingeloggten Zustand nutzt und dort für deine Interaktion Punkte sammeln möchtest, wird zur korrekten Darstellung der Prospekte sowie zur Berechnung der dir aufgrund der Interaktion ggf. entstehenden Punkte Offerista verwendet. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
6. DCard Prämienshop
Über die Webseite kannst du im von der Boost Loyalty AG, Hinterbergstraße 20, 6312 Steinhausen, Schweiz (im Folgenden: „Boost“) betriebenen DCard Prämienshop deine Punkte gegen Prämien einlösen. Anbieter und Verkäufer der Prämien ist Boost.
Soweit DeutschlandCard über die Webseite deine Bestellung im DeutschlandCard Prämienshop entgegennimmt und sie an Boost weiterleitet, handeln wir im Rahmen der Vertragsanbahnung als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Wenn du eine Prämie im DeutschlandCard Prämienshop bestellst, leiten wir deinen Antrag auf Abschluss des Kaufvertrages an Boost weiter und übermitteln dabei deine zur Bestellabwicklung notwendigen Teilnehmer- und Programmdaten (siehe Ziffer 2 der Datenschutz-Hinweise des DeutschlandCard Programms) an Boost. Dies sind deine Kartennummer, dein Vorname und Name, deine E-Mail-Adresse, deine Anschrift und Angaben zur bestellten Prämie (z.B. Artikelnummer, Produktdetails, notwendige Punkte). Rechtsgrundlage der Datenverarbeitung durch uns bzw. Boost ist Art. 6 Abs. 1 lit. b DSGVO.
Der Kaufvertrag zwischen dir und Boost kommt zustande, wenn Boost das in deiner weitergeleiteten Bestellung liegende Angebot annimmt. DeutschlandCard selbst wird nicht Vertragspartei des Kaufvertrags.
Boost verarbeitet deine von uns übermittelten Daten in eigener Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO nach Maßgabe der Prämienshop-AGB und Datenschutz-Hinweise von Boost. In diesem Zusammenhang setzt Boost das Shopsystem Magento ein. Rechtsgrundlage der hier erfolgenden Datenverarbeitungen sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
Damit wir deine Programmdaten aktualisieren und deine Anliegen im Zusammenhang mit einer Bestellung über den DeutschlandCard Kundenservice bearbeiten können, teilt Boost uns den aktuellen Status deiner Bestellungen mit (z. B. Liefer- und Zahlungsstatus, Retouren, Reklamationen). Diesbezüglich handeln wir mit Boost als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Rechtsgrundlage für diese Übermittlung und Verarbeitung deiner Zugriffsdaten, Teilnehmer- und Programmdaten an bzw. durch DeutschlandCard ist Artikel 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist erforderlich, um die Verrechnung im Rahmen des DeutschlandCard Programms sicherzustellen und mit dir in Bezug auf deine Prämie kommunizieren zu können.
Weitere Zwecke und Einzelheiten der Verarbeitung deiner Programmdaten (auch zu Prämienbestellungen) erfährst du unter Ziffer 2.2 der Datenschutz-Hinweise des DeutschlandCard Programms. Soweit dort von „Programmdaten“ gesprochen wird, umfassen diese stets auch deine oben genannten Angaben zu Prämienbestellungen.
Da der Prämienshop auf einer Subdomain von www.deutschlandcard.de betrieben wird, agieren wir als gemeinsam mit Boost als Verantwortliche, was den Betrieb der Tools Sourcepoint (s. Ziffer 8) und Webtrekk (s. Ziffer 10.6.1) im Rahmen des Prämienshops angeht. Diesbezüglich erheben wir auf unserer Consent Management Plattform auch für Boost eine Einwilligung in Bezug auf den Betrieb von Webtrekk nach § 25 Abs. 1 TDDDG.
Mit deiner Einwilligung nach § 25 Abs. 1 TDDDG erhebt Boost über Webtrekk folgende Parameter aus deinem Gerät: Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite.
Boost verwendet diese gem. Art. 6 Abs 1 lit. f DSGVO auf aggregierter Basis, um das Nutzungsverhalten besser zu verstehen und den Prämienshop sowohl optisch als auch inhaltlich ansprechend zu gestalten. Ebenfalls übermittelt Boost die über Webtrekk erhobenen Daten an uns, damit wir diese wie unter Ziffer 10.2 ff. geschildert, verarbeiten können.
Für die Schweiz ist eine Angemessenheitsentscheidung der EU-Kommission gem. Art. 45 DSGVO vorhanden, d. h. das Datenschutzniveau ist als angemessen anzusehen, auch wenn Boost in der Schweiz außerhalb der Europäischen Union niedergelassen ist.
7. Filialfinder
Auf der Webseite haben wir unter „vor-Ort-punkten“ den Kartendienst „Google Maps“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) eingebunden. Damit ermöglichen wir dir die erleichterte Suche nach Filialen unserer Partner. Weiterführende Informationen zu Google Maps sowie die Datenschutzerklärung von Google kannst du unter: https://www.google.com/intl/de/policies/privacy/ einsehen. Diesbezüglich weisen wir darauf hin, dass Google nach dem EU-US Data Privacy Framework , einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO, zertifiziert ist.
Wenn du den Filialfinder (z. B. „ESSO-Shop in deiner direkten Nähe“) nutzt, kannst du entweder eine Postleitzahl eingeben oder durch einen Klick auf „Nutze meinen Standort“ der Geolokalisierung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO zustimmen. Damit Google seinen Dienst Google Maps vollständig anbieten kann, muss das Unternehmen Daten von dir erheben und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, deine IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Diese Datenverarbeitung erfolgt nicht auf der Webseite von DeutschlandCard sondern auf den Webseiten von Google. Wir informieren dich lediglich über die Datenverarbeitung und holen deine diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG sowie zur Datenübermittlung an Google nach Art. 6 Abs. 1 lit. a DSGVO und zur anschließenden Datenverarbeitung durch Google nach Art. 6 Abs. 1 lit. a DSGVO ein. Wir können jedoch keinen Einfluss auf die Datenverarbeitung bei Google nehmen.
Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO mindestens ein Cookie (Name: NID) in deinem Browser. Dieses Cookie speichert Daten über dein Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für dich bereitzustellen. NID wird von Google verwendet, um Werbeanzeigen an deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an deine am häufigsten eingegebenen Suchanfragen oder deine früheren Interaktion mit Anzeigen. So bekommst du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um deine persönlichen Einstellungen für Werbezwecke zu sammeln.
Die Laufzeit des NID Cookies beträgt 6 Monate nach der letzten Nutzung.
Den Zugriff auf deinen Standort kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du in deinem Browser unter Einstellungen den Zugriff auf den Standort wieder deaktivierst. Unter Microsoft Edge kannst du dies über Einstellungen und dann „Cookies und Webseiteberechtigungen“ und dort unter „Webseiteberechtigungen“ einstellen. In Google Chrome kannst du diese Einstellung unter „Einstellungen“, „Datenschutz und Sicherheit“ und sodann unter „Webseite-Einstellungen“ und „Standort“ wieder deaktivieren. In Firefox kannst du dies unter „Einstellungen“ dann „Datenschutz & Sicherheit“ unter „Berechtigungen“ und dort unter „Standort“ wieder deaktivieren.
Von Google aufgrund deiner Einwilligung gesetzte Cookies kannst du jederzeit in deinem Browser wieder löschen, indem du unter „Einstellungen“ die Cookies löscht. Im Microsoft Edge öffnest du hierzu unter „Einstellungen“ „Cookies und Webseiteberechtigungen“ und klickst sodann auf „Verwalten und Löschen von Cookies und Webseitedaten“. Hier findest du den Punkt „Alle Cookies und Webseitedaten anzeigen“ anschließend kannst du die von dir ausgewählten Cookies wieder löschen. Unter Google Chrome findest du in den Einstellungen den Punkt „Datenschutz und Sicherheit“. Dort kannst du unter „Browserdaten löschen“ die von dir ausgewählten Cookies löschen. In Firefox klickst du auf „Einstellungen“ dann auf „Datenschutz & Sicherheit“. Dort findest du den Punkt „Cookies und Webseite-Daten“ und kannst entsprechende Daten verwalten und entfernen.
8. Consent Management Plattform
Um unseren Einwilligungs- bzw. Cookie-Banner (im Folgenden „Consent Management Plattform“ oder „CMP“) auszuspielen, nutzen wir die Software der Firma Sourcepoint Technologies, Inc, Inc., 228 Park Avenue South, #87903, New York, NY 10003-1502, United States (im Folgenden „Sourcepoint“). Diese setzt technisch erforderliche Cookies gem. § 25 Abs 2 Nr. 2 TDDDG, um den Consent-Status abzufragen und damit entsprechende Inhalte ausspielen zu können. Um die jeweiligen ausgeführten Aktionen des Nutzers (wie bspw. Betätigung einzelner Buttons, Annehmen oder Ablehnen einiger Funktionen) innerhalb des Cookie-Banners nachvollziehen zu können, verarbeiten wir folgende personenbezogene Daten (Datum und Uhrzeit des Besuchs, Geräteinformationen, Browser-Informationen, IP-Adresse, Einwilligungsprofil “Alle akzeptiert” oder “Alle abgelehnt”, zufallsgenerierte Identifikationsnummer für die Zuordnung des Endgerätes zum Einwilligungsprofil) auf Basis unserer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO. In der Nachhaltung der jeweils durchgeführten Aktionen als Nachweis für die korrekte Ausspielung und Umsetzung deiner Präferenzen auf unserer Webseite und Einhaltung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO liegen unsere rechtlichen Verpflichtungen. Die Cookies werden bis zu deinem Widerruf gespeichert und haben eine Gültigkeit von 13 Monaten. Da eine Drittlandsübermittlung stattfindet, haben wir gemäß Art. 46 Abs. 2 lit. c DSGVO EU-Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind. Sowohl der Einwilligungsstatus als auch der Widerrufsstatus deiner Einwilligung werden für eine Dauer von 3 Jahren ab Ende des Jahres, in dem die Einwilligung erteilt und/oder widerrufen wurde, aufbewahrt. Die Aufbewahrung basiert auf unserer Rechenschaftspflicht nach Art. 6 Abs. 1 lit. c i.V.m. Art 5 Abs. 2 DSGVO und den regelmäßigen Verjährungsfristen. Ferner erfolgt die Datenverarbeitung auch gem. Art. 6 Abs. 1 lit. f DSGVO, um die erforderlichen Einwilligungserklärungen im Fall von Rechtsstreitigkeiten nachweisen zu können.
9. Google Tag Manager
Wir setzen auf unserer Webseite den „Google Tag Manager“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) ein. Der Google Tag Manager ist eine Lösung, mit der in diese Webseite eingebundene Tracking-Tools und weitere Dienste durch sogenannte „Tags“, das sind Platzhalter für Webseiten-Code, verwaltet werden. Der Google Tag Manager implementiert lediglich diese Tags. Der Tag-Manager selbst verarbeitet dabei lediglich systemisch bedingte Daten wie die IP-Adresse, Browserversion oder die Bildschirmauflösung, erstellt jedoch keine Nutzerprofile, speichert oder setzt keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Funktionen und Mittel. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f. DSGVO. Als Webseitebetreiber haben wir ein berechtigtes Interesse an einer effizienten Einbindung und Verwaltung von Funktionen. Der Google Tag Manager dient lediglich der technischen Integration unserer Analyse und Werbedienstleister (Appsflyer, Bing, GoogleReCaptcha, Meta, Pinterest, Sourcepoint, Webtrekk, Criteo, GoogleAds, Outbrain, Adality), die wiederum wie unter Ziffer 10.6 und Ziffer 11 beschrieben ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf die von unseren Analyse- und Werbedienstleistern erfassten Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Weitere Informationen zum Google Tag Manager findest du unter: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
10. Web- und Marktanalysen
10.1 Allgemeines
Bist du Besucher unserer Webseite, erfolgt eine Web-Analyse, wenn du uns über unsere Consent Management Plattform eine Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast, dass Informationen in deinem Gerät gespeichert oder auf Informationen in deinem Gerät zugegriffen werden darf. Die anschließende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. a oder f DSGVO.
Bist du Teilnehmer am DeutschlandCard Programm, erfolgt eine Web-Analyse, wenn du uns eine diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast. Die daran anschließende Verarbeitung deiner personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit. a oder b DSGVO.
Zur Web-Analyse setzen wir die unter Ziffer 10.6 aufgeführten Analyse-Tools ein, um zu erfahren, wie unsere DeutschlandCard Online Services genutzt werden (Reichweitenmessung) sowie statistische Zusammenfassungen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten. Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden.
Wenn du unsere Webseite als eingeloggter Teilnehmer nutzt, verwenden wir die Zugriffsdaten zusammen mit deinen weiteren Daten im Rahmen der Web-Analyse daneben auch zur Zielgruppenselektion (siehe Ziffer 10.3) und zur Durchführung von Marktanalysen (siehe Ziffer 10.4) sowie zur Individualisierung deiner Vorteils-Angebote (siehe Ziffer 10.5).
Die nachfolgend beschriebene Verwendung deiner Zugriffsdaten kannst du jederzeit ändern und die Verwendung der nicht technisch unbedingt erforderlichen Daten widerrufen, indem du die Consent Management Plattform über den Punkt „Cookies verwalten“ rechts unten auswählst und deine diesbezüglich präferierte Einstellung auswählst.
Wenn du erteilte Einwilligungen widerrufst, werden zukünftig nur noch die zwingend erforderlichen Zugriffsdaten sowie Zugriffsdaten, für die uns deine Zustimmung vorliegt, für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachte, dass deine Zugriffsdaten beim Ändern der Nutzungseinstellungen ggfs. auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
10.2 Reichweitenmessung
Im Rahmen der Web-Analyse setzen wir sogenannte Analyse-Tools zur Auswertung von Zugriffsdaten ein, um zu erfahren, wie unsere DeutschlandCard Online-Services genutzt werden (Reichweitenmessung). Unsere Webseite verwendet zu diesem Zweck auch Identifizierungs-Cookies („Cookies“). Cookies sind kleine Textdateien, die von deinem Internetbrowser gespeichert werden. Die von uns verwendeten Cookies enthalten eine zufällig generierte Zeichenkette, die von unserer Webseite bei späteren Seitenaufrufen als Identifikationsmerkmal verwendet wird. Auf diese Weise können wir erkennen, ob du unsere Webseite bereits besucht hast und auf welche Inhalte und Funktionen du dabei zugegriffen hast. Das Identifikationsmerkmal selbst enthält keine personenbezogenen Angaben.
Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online- Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden. Auf der Webseite verwenden zu diesem Zweck Technologien zur Erstellung von pseudonymen Nutzungsprofilen, um Reichweitenmessungen sowie statistische Analysen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten. Über die Consent Management Plattform kannst du die Cookies, die für den Betrieb der Webseite nicht zwingend notwendig sind, jederzeit mit Wirkung für die Zukunft aktivieren bzw. deaktivieren. Im Fall der Deaktivierung werden deine Zugriffsdaten zukünftig nicht mehr für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachte, dass deine Zugriffsdaten dann auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
Rechtsgrundlage für die Durchführung der Reichweitenmessung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der statistischen Analyse und bedarfsgerechten Gestaltung der DeutschlandCard Online Services.
10.3 Zielgruppenselektion bei eingeloggten Teilnehmern
Der Einsatz deiner DeutschlandCard bei unseren Vorteilsanbietern ermöglicht es uns, besser zu verstehen, welche Produkte und Dienstleistungen dich interessieren, so dass wir und unsere Vorteilsanbieter unser Angebot besser auf deine und die Interessen aller Teilnehmer abstimmen können. Daneben erlauben uns aber auch die bei der Nutzung unserer DeutschlandCard Online-Services anfallenden Zugriffsdaten (z. B. welche Coupons oder Aktionen du auf der Webseite angeschaut hast, welche Produkte du gesucht hast oder welche Funktionen du genutzt hast), besser auf die Interessen und Nutzungsgewohnheiten unserer Teilnehmer zu schließen, so dass wir unser Angebot besser auf deine und die Interessen aller Teilnehmer abstimmen können.
Wenn du unsere Webseite als eingeloggter Teilnehmer nutzt, wird daher das für die Reichweitenmessung erstellte pseudonyme Nutzungsprofil (siehe Ziffer 10.2) mit deinen pseudonymen Nutzungsprofilen aus den anderen DeutschlandCard Online-Services (soweit du diese als eingeloggter Teilnehmer nutzt) kanalübergreifend unter kurzzeitiger Aufhebung des Pseudonyms zu einem einzigen pseudonymen, aggregierten Online Nutzungsprofil zusammengefasst. Das Online Nutzungsprofil enthält zusammengefasste Informationen über die allgemeine Nutzung der DeutschlandCard Online Services als eingeloggter Teilnehmer.
Dieses verwenden wir zusammen mit den aus deinen Teilnehmerdaten und Programmdaten in allgemeiner Form abgeleiteten Interessenskategorien auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, um auch kanalübergreifend einschätzen zu können, welche Produkte und Leistungen unserer Vorteilsanbieter zu deinen Interessenskategorien passen. So können wir dir nahtlos und einheitlich in allen Bereichen des DeutschlandCard Programms interessantere und nützlichere Aktionen, Coupons und Werbung zukommen lassen – unabhängig davon, ob wir gerade über unsere Webseite, über die DeutschlandCard App, per Post oder über einen sonstigen DeutschlandCard Kanal mit dir kommunizieren.
Als Pseudonym für das Online-Nutzungsprofil und die aus deinen Teilnehmerdaten und Programmdaten abgeleiteten Interessenskategorien verwenden wir die „Account ID“, diese kann mit deinem DeutschlandCard Punktekonto verknüpft werden. Die Account ID, dein Online-Nutzungsprofil und deine abgeleiteten Interessenskategorien werden jeweils getrennt voneinander in unterschiedlichen Datenbanken aufbewahrt. Durch technische und organisatorische Maßnahmen haben wir dabei sichergestellt, dass jeder unserer Mitarbeiter nur auf eine dieser Datenbanken zugreifen kann. Nur in vorab genau festgelegten Fällen werden die Pseudonyme kurzzeitig automatisiert von unserem System aufgehoben, um das Online-Nutzungsprofil und die abgeleiteten Interessenskategorien im Rahmen der Zielgruppenselektion zusammenzuführen. Für unsere Mitarbeiter bist du als Person hinter dem Pseudonym daher nicht erkennbar. Eine Aufhebung des Pseudonyms ist nur in einem besonderen Verfahren für wenige und speziell geschulte Mitarbeiter in Abstimmung mit unserem Datenschutzkoordinator möglich.
Weitere allgemeine Informationen zur oben beschriebenen Zielgruppenselektion und zur Verwendung deiner Daten durch unsere Vorteilsanbieter findest du unter den Ziffern 3 und 5 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.4 Marktanalysen bei eingeloggten Teilnehmern
Wenn du unsere Webseite als eingeloggter Teilnehmer nutzt, nutzen wir dein Online-Nutzungsprofil (siehe Ziffer 10.3) zusammen mit den aus deinen Teilnehmer- und Programmdaten abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, um diese bei der Durchführung von statistischen Marktanalysen zu berücksichtigen. Dabei nutzen wir auch statistische, nicht-personenbezogene Informationen, die wir von unseren Vorteilsanbietern oder aus externen Datenquellen beziehen. Die Ergebnisse unserer Marktanalysen ermöglichen uns, unseren Vorteilsanbietern und Werbetreibenden außerhalb des Programms neue Erkenntnisse und Prognosen beispielsweise zu allgemeinen Markttrends, Konsumgewohnheiten, Konsumentenbedürfnisse und Zielgruppen und dadurch genauer und schneller auf diese einzugehen.
Wenn wir die Ergebnisse unserer Marktanalysen mit unseren Vorteilsanbietern oder Werbetreibenden außerhalb des DeutschlandCard Programms teilen, erhalten diese lediglich zusammenfassende Ergebnisberichte, die ausschließlich aggregierte, nicht-personenbezogene Statistiken und allgemeine Erkenntnisse über die untersuchten Zielgruppen und Zielmärkte enthalten. In diesen Ergebnisberichten werden keinerlei Aussagen getroffen, die sich auf die hinter den behandelten Zielgruppen oder Zielmärkten stehenden konkreten Teilnehmer beziehen oder solche Aussagen ermöglichen könnten.
Wenn du dennoch nicht möchtest, dass wir deine Daten wie beschrieben bei unseren statistischen Marktanalysen berücksichtigen, kannst du der Nutzung deiner Daten zu diesen Zweck jederzeit widersprechen. Weitere Informationen zu deinem Widerspruchsrecht findest du unter Ziffer 3.5 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.5 Ermittlung deiner Interessen
Deine Teilnehmer, Programm- und Nutzungsdaten werden wie in Ziffer 3.3 der Datenschutzhinweise des DeutschlandCard Programms beschrieben unter deinem Punkte-Konto gesammelt und ausgewertet, um deine Interessen besser zu verstehen. Je mehr Daten wir nutzen können, desto genauer wird das Ergebnis. Diese Daten teilen wir mit Vorteilsanbietern, deren Leistungen du bereits genutzt hast oder deren Karte du bei der Anmeldung ausgewählt hast. Daher werden deine Zugriffsdaten und das für die Reichweitenmessung erstellte Nutzungsprofil ( (siehe Ziffer 10.2) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zusätzlich zu der unter Ziffer 10.3 beschriebenen Datenverarbeitung mit deinen konkreten Teilnehmer-, Programm- und Zugriffsdaten aus anderen DeutschlandCard Online-Services in personenbezogener Form auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet.
10.6 Dienstleister und Analyse-Tools
Für die oben beschriebene Datenverarbeitung im Rahmen der Web-Analyse verwenden wir die Analyse-Tools der folgenden Dienstleister. Soweit nicht anders angegeben, verarbeiten diese Dienstleister personenbezogene Daten ausschließlich in unserem Auftrag und nicht für eigene Zwecke (sog. Auftragsverarbeiter). Soweit unsere Dienstleister personenbezogene Daten in unserem Auftrag außerhalb der EU verarbeiten, stellen wir zur Gewährleistung eines angemessenen Datenschutzniveaus sicher, dass die Datenverarbeitung bei dem Dienstleister gemäß Art. 45 DSGVO einer Angemessenheitsentscheidung der EU-Kommission unterliegt oder die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 DSGVO vereinbart sind. Weitere Hinweise zu Dienstleistern findest du in Ziffer 13 dieser Datenschutzhinweise sowie in Ziffer 5.3 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.6.1 Webtrekk
Im Rahmen unserer Webseite nutzen wir das Tracking-Tool Webtrekk der Mapp Digital c/o Webtrekk GmbH Robert-Koch-Platz 4,10115 Berlin (im Folgenden „Webtrekk“).
Webtrekk setzt im Backend im Rahmen des Log-ins zur DeutschlandCard Webseite eine Anonymous User ID gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, das Nutzungsverhalten besser zu verstehen, um das DeutschlandCard Programm für dich attraktiv zu gestalten. Die Anonymous User ID wird verhasht an das Log-in deines jeweiligen DeutschlandCard Online Services jedoch nicht an dein Endgerät gekoppelt und in der Analyse-Datenbank gespeichert, weist aber keinen Bezug zu einem Nutzer auf und beinhaltet lediglich Logfiles, die im Rahmen von Request aufgerufen wurden.
Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG erteilst, werden in deinem Endgerät folgende Cookies gesetzt:
- wt3_eid: Laufzeit 6 Monate;
- wt_eid : Laufzeit 6 Monate;
- wteid_<<TRACKID>>: Laufzeit 6 Monate;
- wt3_sid : Laufzeit Browsersession;
- wt_sid : Laufzeit Browsersession;
- wtsid_<<TRACKID>> : Laufzeit Browsersession;
- wt_geid : Laufzeit Browsersession;
- wt_feid : Laufzeit Browsersession;
- wt_fweid : Laufzeit Browsersession;
- wt_cdbeid : Laufzeit Browsersession;
- wt_fa : Laufzeit 6 Monate;
- wt_sw : Laufzeit 6 Monate;
- wt_nps : Laufzeit Browsersession;
- wt_nv : Laufzeit 6 Monate;
- wt_nv_s : Laufzeit Browsersession;
- wt_rla : Laufzeit Browsersession;
- wt_nbg_Q3 : Laufzeit Browsersession;
- wt3_sample : 6 Monate;
- wt_ref : Laufzeit : Wird gelöscht, sobald es vom Pixel ausgelesen wurde;
- wt_mcc_<<c || a>>_<<trackId>>: Laufzeit Browsersession;
- wt_acv_id : Laufzeit Browsersession;
- wt_acv_cp : Laufzeit Browsersession;
- wt_cookiecontrol : Laufzeit 6 Monate;
- wt_wywy_l : Laufzeit 30 Minuten;
- wt_pli_view : Laufzeit Browsersession;
- wt_r : Laufzeit 5 Minuten;
- wt_mcp_sid : Laufzeit Browsersession;
- wt_tc(_v2) Laufzeit Browsersession;
- wt_tcc(_v2): Laufzeit Browsersession;
- wt_ttv2_s: Laufzeit Browsersession;
- wt_ttv2_c: Laufzeit Browsersession;
- wt_ttv2_e: Laufzeit Browsersession;
- miCookieOptOut : Laufzeit 1 Jahr
Aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG werden zudem folgende Parameter aus deinem Endgerät herausgelesen: „Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite. Dieser Datensatz wird unter einer Account ID pseudonymisiert in unserer Analyse Datenbank gespeichert. Über unser Trust-Center kann die Account ID personalisiert werden, sofern die Voraussetzungen nach Art. 6 Abs. 1 lit. b DSGVO vorliegen.
Nur so kann Webtrekk zur kanalübergreifenden Zusammenführung und Auswertung von Zugriffsdaten in Form von Online-Profilen unter einem speziellen Pseudonym, wie unter Ziffer 10.3 und Ziffer 10.5 geschildert, verwendet werden. Im Fall der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO in Form von zusammengefassten, nicht-personenbezogenen Reports besteht unser berechtigtes Interesse darin, das Nutzungsverhalten auf unserer Webseite zu verstehen, um diese ansprechend für Teilnehmer zu gestalten.
Du kannst deine Einwilligung nach § 25 Abs. 1 TDDDG jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Einstellung auf der Consent Management Plattform anpasst.
Zudem kannst du der Erfassung von Zugriffsdaten über Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, indem du dich an unseren in Ziffer 1 aufgeführten Kundenservice wendest.
Im Fall des Widerspruchs oder Widerrufs wird die verknüpfte Account ID nebst dahinterliegendem Datensatz gelöscht.
10.6.2 AppsFlyer Ltd.
Bitte schaue dir hierzu die Erläuterung unter Ziffer 11.2.b an.
10.6.3 Airship
Zur Erstellung von Segmenten zur Aussteuerung von Mitteilungen (Webpush) und zum Versenden von Mitteilungen (Webpushox) nutzen wir das Tool Airship, von Airship France, 5 rue des Italiens, 75009 Paris.
Die Mitteilungen erhältst du ausschließlich, nachdem du die Abfrage deines Endgerätes zum Erhalt der Benachrichtigungen bestätigst. Rechtsgrundlage dieser Verarbeitung sind deine Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Dieser Prozess wird dokumentiert und gespeichert. Aufgrund deiner Einwilligung erzeugt und speichert Airship eine individuelle Identifikationsnummer (sog. Channel ID) in deinem Endgerät. Darüber hinaus speichert Airship Informationen über Gebietsschema, Gerätemodell, Gerätebetriebssystem, Sprache, Zeitzone, SDK-Version, Netzbetreiber, Opt-in Flags.
Zudem werden Push-Benachrichtigungen statistisch ausgewertet. Nur so können wir erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht es uns festzustellen, welche Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern.
Deine Einwilligung in Bezug auf die statistische Auswertung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du wie unter Ziffer 10.1 geschildert, die Einstellung auf der Consent-Management Plattform anpasst.
Die Einwilligung in den Erhalt von Push-Benachrichtigungen kannst du in den Einstellungen deines Geräts deaktivieren. Gehe hierzu in Microsoft Edge in die „Einstellungen“ und klicke unter „Cookies und Webseiteberechtigungen“ auf „Benachrichtigungen“. Gehe hierzu in Google Chrome auf „Einstellungen“ und klicke unter „Datenschutz und Sicherheit“ auf „Benachrichtigungen“. Dort kannst du die von dir vorgenommenen Einstellungen anpassen. In Firefox kannst du diese Einstellung unter “Einstellungen“, „Datenschutz & Sicherheit“ und sodann unter „Benachrichtigungen“ vornehmen.
10.6.4 Speicherdauer
Die für die Zwecke der Web-Analyse gespeicherten Zugriffsdaten und Nutzungsprofile werden in der Regel nach Ablauf einer festgelegten Frist von uns gelöscht oder anonymisiert. Die konkreten Löschfristen richten sich nach dem Zweck, zu dem wir die jeweiligen Zugriffsdaten und Nutzungsprofile im Rahmen der Web-Analyse gespeichert haben:
- Die Cookies der CMP, mit denen deine in der CMP vorgenommen Cookie-Einstellungen gespeichert werden (d. h. inwieweit du der Verwendung von Opt-in- und funktionalen Technologien zugestimmt hast), sind für 90 Tage gültig und werden anschließend automatisch von deinem Webbrowser gelöscht.
- Daten, die wir für die Reichweitenmessung speichern, werden nach einem Jahr gelöscht.
- Nutzungsdaten, aus denen dein Online-Nutzungsprofil abgeleitet wird, werden spätestens nach 3 Jahren gelöscht.
Soweit einzelne Zugriffsdaten oder Nutzungsprofile gleichzeitig für mehrere dieser oder anderer in diesen Datenschutz-Hinweisen genannten Zwecke gespeichert werden, gilt die längste Löschfrist für diese Daten. Anstelle der Löschung werden die betreffenden Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Web-Analyse zur Verfügung stehen.
11. Online-Werbung bei Vorteilsanbietern und Werbetreibenden außerhalb des DeutschlandCard Programms
11.1 Allgemeines
Wir verwenden die bei Nutzung der Webseite anfallenden Zugriffsdaten außer zur statistischen Analyse und bedarfsgerechten Gestaltung der DeutschlandCard Online-Services (siehe Ziffer 10) sowie zur Zielgruppenselektion (siehe Ziffer 10.2.) auch für die Schaltung von interessensbezogener Online-Werbung auf den Online-Service von Vorteilsanbietern und Werbetreibenden außerhalb des DeutschlandCard Programms. Zu diesem Zweck arbeiten wir mit ausgewählten Werbedienstleistern zusammen. Diese Unternehmen unterstützten uns beim Verwalten und Schalten von Online-Werbung. Dies ermöglicht uns das Erkennen von Klickbetrug und das Schalten von Anzeigen auf den Werbeflächen von anderen Online- Services, die für dich als Nutzer der DeutschlandCard Online Services und/oder auch als Teilnehmer des DeutschlandCard Programms möglichst relevant sind.
So sind wir in der Lage, bei der Durchführung von Online-Werbung außerhalb der DeutschlandCard Online-Services nicht nach dem „Gießkannenprinzip“ vorzugehen, sondern dir zielgenaue Online-Werbung zu präsentieren. Wir wollen dadurch vermeiden, dass die Nutzer oder Teilnehmer unseres DeutschlandCard Programms beispielsweise mit Online-Werbung für bereits in Anspruch genommene Vorteils-Angebote oder sonstige für sie nicht relevante Angebote (z. B. regionale Partnerangebote oder exklusive Aktionen eines anderen Kartenpartners) belästigt werden. Stattdessen möchten wir dir nur solche Online-Werbung präsentieren, die vor dem Hintergrund deines individuellen Nutzungs- und Teilnahmeverhältnisses zur DeutschlandCard zu deinen Interessenskategorien passt und somit für deine Teilnahme am DeutschlandCard Programm tatsächlich relevant und nützlich ist.
Die Online-Werbung, die dir präsentiert wird, wird zu diesem Zweck von unseren unten genannten Werbedienstleistern unter Berücksichtigung deiner Zugriffsdaten, die jeweils bei deiner Nutzung der DeutschlandCard Online-Services und der Online-Services der Vorteilsanbieter und anderen Unternehmen, die ebenfalls mit diesen Werbedienstleistern zusammenarbeiten, anfallen, ausgewählt (sogenanntes „Re-Targeting“). Sofern verfügbar und auf deinem Gerät aktiviert, erfassen unsere Werbedienstleister zu diesem Zweck teilweise auch eine gerätespezifische Kennnummer (z. B. eine sogenannte „Werbe-ID“, wenn du ein Android-Gerät verwendest bzw. „Ad-ID“, wenn du ein Apple-Gerät verwendest). Diese Gerätekennung wird vom Hersteller des Betriebssystems deines Geräts vergeben und kann von Webseiten ausgelesen und verwendet werden, um dir Inhalte auf Grundlage deiner Nutzungsgewohnheiten zu präsentieren. Wenn du dies nicht wünscht, kannst du dies in den Systemeinstellungen deines Geräts jederzeit ändern. Weitere Hinweise findest du für iOS-Geräte hier und für Android-Geräte hier.
Rechtsgrundlage für diese Datenverarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit a DSGVO.
Alle in diesen Zusammenhang erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft in unserem Consent Management Tool widerrufen.
11.2 Werbedienstleister
11.2.a adality
Unsere Webseite nutzt die realTargeting-Technologie der adality GmbH, Carl-Bertelsmann-Str. 161S, 33311 Gütersloh („adality“) für die Schaltung von Targeting-Werbung sowie die Optimierung von Online- und Offline-Anstoßketten (Retargeting). Die adality GmbH stellt Online Werbetreibenden und Vermarktern Zielgruppenselektionen basierend auf realTargeting-Daten zur Verfügung, um relevante Cookies für eine Display-Advertising-Kampagne auszuwählen. Diese Selektion kann dann genutzt werden, um zielgerichtet in den entsprechenden Browsern oder im Fernsehen die passende Bannerwerbung bzw. werbliche Videosequenzen anzuzeigen. Die Speicherung des Cookies erfolgt nur mit deiner vorherigen ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. adality setzt für die Speicherung der Device- und Cookie-ID Amazon Web Services Inc. als Auftragsverarbeiter ein. Dies kann dazu führen, dass die vorgenannten Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandards wie die Europäische Union gewährleistet. In diesem Fall stellt adality sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Du hast das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden. Gerne kannst du von der adality eine Kopie dieser Garantien anfordern. Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit deiner Einwilligung. Das nach Einwilligung gesetzte adality Cookie wird nach einem Jahr automatisiert gelöscht. Du kannst jederzeit die Zustimmung zur Speicherung des Cookies nach § 25 Abs. 1 TDDDG sowie zur Verarbeitung deiner Daten zum Zwecke der individualisierten Online-Werbung mittels Klicks auf diesen Link widerrufen: https://adality.de/datenschutz/ .
11.2.b AppsFlyer Ltd
Sofern du uns deine Einwilligungen gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilt hast, nutzen wir das Tool Appsflyer der AppsFlyer Ltd., 111 New Montgomery St, San Francisco, CA 94105, USA („AppsFlyer“).
Dabei erfasst Appsflyer in unserem Auftrag in Form eines pseudonymen Nutzungsprofiles verschiedene Zugriffsdaten. Wie auch bei der Webseiten-Analyse (siehe Ziffer 10) enthält das von AppsFlyer erstellte pseudonyme Nutzungsprofil aus deinen Webseiten-Zugriffsdaten Angaben zu den von dir auf unserer Webseite aufgerufenen Inhalten und den daraus abgeleiteten Interessenskategorien (z. B. welche Angebotskategorien und Partnerunternehmen für dich besonders relevant sind). Die für Zwecke der Online-Werbung gespeicherten Zugriffsdaten und Nutzungsprofile werden nach 18 Monaten gelöscht. Wenn du eine Anpassung der Einstellungen im Consent Mangager vornimmst, werden die betreffenden deaktivierten Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Webseiten-Analyse zur Verfügung stehen.
Mit deiner Einwilligung setzen wir Appsflyer zum Tracken von Ereignissen ein. Außerdem verwenden wir Appsflyer zur Reichweitenmessung unserer Werbekampagnen und zum Re-Targeting. Nachdem du uns deine Einwilligung erteilt hast, generiert Appsflyer eine Appsflyer-ID, eine Customer User ID und eine Advertising-ID und speichert diese auf deinem Endgerät. Diese kannst du wie folgt entfernen: https://www.appsflyer.com/legal/opt-out/. Bitte beachte, dass dieser Widerruf nur für das jeweilige Endgerät gilt, auf dem es gesetzt wurde. Bitte wiederhole ggf. den Vorgang auf den weiteren von dir eingesetzten Geräten.
Mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO liest Appsflyer zudem folgende Informationen aus deinem Endgerät heraus: IP Adresse zur Geolokalisierung auf Städte bzw. Postleizahlenebene, Device-ID, Tracking von Ereignissen (z.B. Surfverhalten auf unserer Webseite) und Aktionen (z.B. Klicks), Appsflyer-ID und Advertising-ID, Plattform, Browser-Version, User Agent und die Customer User ID.
Die Datenverarbeitung erfolgt in den Rechenzentren von AppsFlyer innerhalb der EU, in Israel oder in anderen Ländern, in denen ein angemessenes Datenschutzniveau gewährleistet ist. Die EU-Kommission hat insoweit festgestellt, dass Israel ein angemessenes Schutzniveau gewährleistet. Im Übrigen haben wir mit AppsFlyer EU Standardverträge geschlossen.
Deine Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.c Google AdWords Conversion
Auf unserer Webseite haben wir „Google Ads“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) eingebunden. Die Datenschutzerklärung von Google zu Google Ads kannst du hier einsehen: http://www.google.com/privacy/ads/.
Über „Google Ads“ schalten wir Werbeanzeigen bei der Google-Suchmaschine und im Google-Werbenetzwerk. Wenn du außerhalb der DeutschlandCard Online-Services auf eine Google Anzeige klickst und auf https://www.deutschlandcard.de gelangst, wird im Fall deiner Einwilligung nach § 25 Abs. 1 TDDDG ein Cookie auf deinem Endgerät („Conversion Cookie“) gesetzt. Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von verschiedenen Ads-Kunden nachverfolgt werden. Mit Hilfe des Cookies werden folgende Informationen aus deinem Endgerät herausgelesen: Cookie-ID , Ereignisse (z.B. ob unsere Webseite aufgerufen wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten oder ob du dich neu für die DeutschlandCard registriert hast. Diese Informationen übermitteln wir aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Google. Mithilfe dieser Daten sowie mithilfe der an dich ausgelieferten Werbeanzeigen (Ad Impressions) können wir gem. Art. 6 Abs. 1 lit. a DSGVO Conversion Statistiken erstellen, um die Wirksamkeit unserer Werbekampagnen zu messen.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Google Ads-Dienstes. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des Google Werbenetzwerkes (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deinen Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO deine Cookie-ID, Ereignisse bzgl. unserer Webseite sowie deine Interaktionen mit unserer Webseite (z.B. Klicks) an Google übermittelt. Diese Interaktionen in unserer Webseite werden analysiert (z.B. für welche Angebote du dich interessiert hast), um dir auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen.
Mit deiner Einwilligung werden die vorgenannten Daten an Google übermittelt. Sofern du einen Account bei Google hast, kann Google die aus dem Tracking gewonnenen Daten auch zusammenführen. Eine Drittlandübermittlung findet statt. Die Übermittlung der Daten erfolgt auf der Grundlage der EU Standardvertragsklauseln (siehe auch https://business.safety.google/adsprocessorterms/sccs/). Beim Einsatz des Dienstes kann eine Übermittlung deiner Daten in die USA nicht ausgeschlossen werden. Allerdings ist Google inzwischen nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Google Ads Cookies haben eine Laufzeit vom 90 Tagen.
Weitere Informationen zum Datenschutz von Google Ads und zur Nutzung deiner Daten findest du unter http://www.google.com/intl/de/policies/privacy/.
Die Verwaltung deiner individuellen Aktivitäten und Einstellungen zur Speicherung bzw. Löschung deiner Daten bei google findest du hier https://safety.google/privacy/privacy-controls/.
Deine gegenüber uns erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.d Bing Ads
Auf unserer Webseite haben wir ein Conversion Tracking Tag von Microsoft Advertising (im Folgenden „Bing Ads“) der Microsoft Corporation, One Microsoft Way, Redmond WA 98052-6399, USA (im Folgenden „Microsoft“) eingebunden. Wenn du uns im Consent Manager deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO erteilst, lesen wir folgende Informationen aus deinem Endgerät und übermitteln diese an „Microsoft“: Cookie-ID, Ereignisse (z.B. ob unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten. Mit Hilfe von Bing Ads möchten wir das DeutschlandCard Programm einer breiten Öffentlichkeit präsentieren. Mit Bing Ads können wir unsere Produkte oder Dienstleistungen genau denjenigen näherbringen, die sich auch wirklich dafür interessieren. Mit Bing Ads haben wir die Möglichkeit, Anzeigen im sog. Microsoft Audience Network zu schalten. So können wir beispielsweise auch in msn, microsoft edge, fox business Werbeanzeigen schalten. Durch das Conversion Tracking erfahren wir über welche Anzeige du zu uns gefunden hast, welche Unterseiten dir besonders gefallen und welche Aktionen du auf unserer Webseite ausführst. Durch diese Informationen können wir unsere Webseite, unsere Werbeanzeigen und unsere Angebote wesentlich besser an deine Bedürfnisse anpassen. Rechtsgrundlage dieser durch uns erfolgenden Verarbeitungen sind § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Bing Ads-Dienstes. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des Microsoft Audience Werbenetzwerkes (msn, microsoft edge, fox business) auf deinen Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO deine Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Aktionen/Klicks auf unserer Webseite an Bing Ads übermittelt. Diese Interaktionen auf unserer Webseite werden analysiert (z.B. für welche Angebote du dich interessiert hast), um dir auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen.
Aufgrund des mit Microsoft geschlossenen Vertrages sind wir verpflichtet, dir folgende Informationen über den Datenschutz bei Microsoft bereitzustellen: https://privacy.microsoft.com/de-de/privacystatement. Die o.g. Informationen dürfen wir nur mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO an Microsoft weiterleiten. Microsoft ist zwischenzeitlich nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Bing Ads Cookielaufzeit beträgt 30 Tage.
Du hast jederzeit die Möglichkeit, nicht am Conversion Tracking von Microsoft Ads teilzunehmen. Falls du nicht willst, dass dir interessensbezogene Werbeanzeigen von Microsoft Advertising angezeigt werden, kannst du über https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Bitte beachte, dass der Widerruf nur für das Endgerät gilt, auf dem er gesetzt wurde, bitte wiederhole ggf. den Vorgang auf weiteren von dir eingesetzten Endgeräten.
Deine Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.e Meta Ads
Wir setzen auf unserer Webseite den „Meta Pixel“ für „Meta Ads“ des sozialen Netzwerkes Facebook ein, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta Ireland") betrieben wird. Wenn du uns im Consent Manager deine Einwilligungen nach § 25 Abs. 1 TDDDG, Art. 6 Abs 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO erteilst, wird auf deinem Endgerät ein Meta-Cookie gespeichert. Mittels des Cookies erhebt Meta die nachfolgend beschriebenen Daten. Die Verarbeitung erfolgt durch uns und Meta Ireland als gemeinsam Verantwortliche. Wir haben mit Meta Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Ireland festgelegt ist. Hierbei haben wir uns verpflichtet, dir die Information über die gemeinsame Verantwortung bereitzustellen sowie die Informationen über die nachfolgend aufgeführten Punkte bereitzustellen. Weitere Informationen dazu, wie Meta Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, sind in der Datenschutzrichtlinie von Meta Ireland unter https://www.facebook.com/about/privay bereitgestellt. Zudem findest du hier nützliche Hinweise unter https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
Wir nutzen Meta Ads, um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige unsere Webseite besucht haben. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Nachverfolgte Conversions erscheinen im Dashboard unseres Meta-Werbeanzeigenmanagers und von Meta Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität und Wirkung unserer Anzeigen und Online-Inhalte, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung der Produkte verwenden.
Zudem nutzen wir die Custom Audiences Funktion für Re-Marketing. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des sozialen Netzwerkes Facebook auf deinen Interessen basierende Werbeanzeigen präsentieren. Rechtsgrundlagen dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Aufgrund der o.g. Zwecke übermitteln wir Meta Ireland folgende Informationen, die unter dem Begriff „Meta-Event-Daten“ zusammengefasst werden können:
- Informationen zu Handlungen und Aktivitäten, wie zum Beispiel die Registrierung zum DeutschlandCard Programm;
- Spezifische Pixel-Informationen wie die Pixel-ID und den Meta Cookie;
- Informationen zu Buttons, die angeklickt wurden;
- Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;
- Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Deine Betroffenenrechte hinsichtlich der von Meta Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten sind gegenüber Meta geltend zu machen. Weitere Informationen dazu findest du unter https://www.facebook.com/about/privacy.
Die Sicherheit der gemeinsamen Verarbeitung wird durch Meta Ireland hinsichtlich der Sicherheit der umfassten Produkte und durch uns hinsichtlich der korrekten technischen Implementierung und Konfiguration der von uns eingesetzten Produkte gewährleistet.
Beenden der Datenverarbeitung (Opt-Out): Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Meta angezeigt werden, kannst du die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop oder mobile Geräte übernommen.
Deine uns gegenüber erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.
11.2.f Criteo
Auf unserer Webseite setzen wir mit deinen Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO das Marketing Verfahren der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (im Folgenden „Criteo“) ein. Dafür werden aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG Cookies auf deinem Endgerät gespeichert. Diese dienen dazu, folgende Daten zu erheben: Cookie-ID Geräteinformationen, Betriebssystem, Bildschirmauflösung, Benutzerkonfigurationen, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie deine Ereignisse auf unserer Webseite (z.B. Verweildauer auf den Seiten) sowie welche Aktionen (z.B. Klicks, Couponaktivierung, Häufigkeit der Aufrufe) du auf unserer Webseite vorgenommen hast. Anschließend übermitteln wir diese Daten an Criteo. Wir haben mit Criteo hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Weiterverarbeitung der an Criteo übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit der Criteo. Die Datenschutzhinweise von Criteo kannst du hier aufrufen: www.criteo.com/privacy. Aus diesen Daten werden seitens Criteo Webseiten- und geräteübergreifend Nutzungsprofile erstellt. Den Datenschutzbeauftragten von Criteo kannst du unter [email protected] erreichen.
Wir setzen Criteo gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit a DSGVO ein, um die Wirksamkeit unserer Werbekampagnen zu messen und dir auf deinen Interessen basierte Werbung im Google Display Network anzuzeigen. Ebenfalls setzen wir Criteo zur Reichweitenanalyse und zu A/B Tests ein. Criteo analysiert deine Interaktion mit unserer Webseite, um dir auch nach dem Besuch auf anderen Seiten zielgerichtete Werbung anzeigen zu können.
Die nachfolgenden Cookies haben folgende Laufzeit:
- „Uld“: Speicherdauer 1 Jahr. Das Cookie enthält einen Identifier, der es Criteo ermöglicht, dich über mehrere Webseiten hinweg zu identifizieren.
- „Optout“: Speicherdauer 5 Jahre. Das Cookie ermöglicht es Criteo, zu erkennen, dass der Nutzer nicht von Criteo getrackt werden möchte.
- „Zdl“: Speicherdauer 6 Monate. Ein Zähler, der dazu dient, eine unendliche Rücklaufschleife zu vermeiden.
- „Cto_bundle“: Speicherdauer 13 Monate. Dieses First Party Cookie ermöglicht personalisiertes Marketing durch lokale Speicherung für Nutzer, die über den Consent Manager eine Einwilligung erteilt haben.
- „Cto_optout“: Speicherdauer 5 Jahre. Dieses Cookie dient Criteo dazu, die Nutzer ohne Einwilligung zu identifizieren.
- „criteo_write_test“: Speicherdauer: umgehende Löschung. Der Cookie dient der Prüfung, ob Criteo Cookies auf der Subdomain löschen kann.
- „cto_writeable“: Speicherdauer 1 Stunde. Der Cookie wird zum Testen genutzt, ob Criteo Cookies setzen kann.
- „cto_tld_test“: Speicherdauer: umgehende Löschung. Dient der Prüfung, ob Criteo 1st Party Cookies setzen kann.
- „cto_pub_test_tld“: Speicherdauer 1 Stunde. Der Cookie wird zum Testen genutzt, ob Criteo Cookies setzen kann.
- „cto_sticky_closed“: Speicherdauer 1 Tag. Der Cookie hilft Criteo dabei die Tracking Lösung besser zu managen.
- „criteo_localstorage_check“: Speicherdauer umgehende Löschung. Der Cookie wird zum Testen genutzt, ob Criteo auf den lokalen Speicher schreiben kann.
- „criteo_fast_bid“: keine Speicherdauer. Hilft Criteo dabei, die Tracking Lösung besser zu managen.
- „criteo_fast_bid_expires“: keine Speicherdauer. Hilft Criteo dabei seine Bieter-Lösung besser zu managen.
- „criteo_pt-cdb_mngr_metr_ics: keine Speicherdauer. Hilft Criteo dabei Messungen vorzunehmen.
- „criteo_pt_cdb_bidcachemap“:keine Speicherdauer Hilft Criteo dabei, seine Bieter-Lösung besser zu managen.
- „criteo_silent_mode“: keine Speicherdauer: Hilft Criteo dabei, seine Bieter-Lösung besser zu managen.
- „criteo_adblock_flag“: keine Speicherdauer. Hilft Criteo dabei, die Tracking Lösung besser zu managen.
Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem du die diesbezügliche Einstellung auf der Consent Management Plattform änderst.
Du kannst deine Zustimmung auch über diesen Link deaktivieren: https://www.criteo.com/de/privacy/. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederhole ggf. den Vorgang auf allen weiteren von dir verwendeten Geräten. Wenn du das Opt-out-Cookie löscht, wirst du wieder nach deiner Einwilligung für die Datenübermittlung gefragt. Die Lebensdauer des Opt-out-Cookies beträgt 5 Jahre.
11.2.g Pinterst Retargeting (Pinterest Tag)
Wir nutzen auf unserer Webseite das Pixel „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden „Pinterest Europe“). Sofern du uns über die Consent Management Plattform deine Einwilligung hierzu nach § 25 Abs. 1 TDDDG erteilst, wird durch das Pixel ein Cookie gesetzt, mittels dessen wir folgende Informationen erheben: Deine Cookie-ID, Geräteinformationen, user agent string, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie deine Ereignisse auf unserer Webseite (z.B. wie unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierungen) auf unserer Webseite erfolgten. Diese werden wir aufgrund deiner Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO an Pinterest Europe übermitteln. Wir haben mit Pinterest Europe hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Datenschutzhinweise von Pinterest kannst du hier aufrufen: https://policy.pinterest.com/de/privacy-policy. Im Vertrag über die gemeinsame Verantwortung haben wir uns zudem verpflichtet, darauf hinzuweisen, dass Pinterest seine Informationspflichten nach Art. 13 Abs. 1 lit. a und b wie folgt erteilt: https://policy.pinterest.com/en/privacy-policy#section-residents-of-the-eea. Hier kannst du auch deine Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf deine Daten, die die Pinterest Europe als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Den Datenschutzbeauftragten von Pinterest Europe erreichst du wie folgt: https://help.pinterest.com/de/data-protection-officer-contact-form.
Die an die Pinterest Europe übermittelten Informationen können dir unter Zuhilfenahme weiterer Informationen, die die Pinterest Europe z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über dich gespeichert hat, zugeordnet werden. Anhand der Informationen können dir in deinem Pinterest-Account interessenbezogene Werbeeinblendungen angezeigt werden (Re-Targeting). Die Informationen können außerdem durch die Pinterest Europe aggregiert werden und die aggregierten Informationen können durch die Pinterest Europe zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Pinterest Europe z.B. aus deinem Surfverhalten auf dieser Webseite auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Pinterest Europe kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Pinterest Europe über dich über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, so dass bei der Pinterest Europe ein Profil über dich gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden.
Bitte beachte, dass deine Zustimmung gemäß Art. 49 Abs. 1 lit. a DSGVO auch entsprechende Datenverarbeitungen außerhalb der Europäischen Union, vor allem in den USA, umfasst wo kein vergleichbar hohes Datenschutzniveau besteht.
Die Cookie-Laufzeit beträgt 1 Jahr.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die diesbezügliche Einstellung auf der Consent Management Plattform änderst.
Du kannst deine Zustimmung auch über diesen Link deaktivieren: https://help.pinterest.com/de/article/personalization-and-data.
Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederhole ggf. den Vorgang auf allen Geräten. Wenn du das Opt-out-Cookie löscht, wirst du wieder nach deiner Einwilligung für die Datenübermittlung gefragt.
11.2.h Outbrain
In der Inspirations-Welt auf unserer Webseite setzen wir die Technologie des Werbenetzwerks Outbrain der Outbrain UK Limited, 100 New Bridge Street, London, EC4V 6JA, United Kingdom (im Folgenden “Outbrain”) ein. Mit Hilfe eines sogenannten Outbrain-Widgets wirst du auf weiterführende, für dich eventuell ebenfalls interessante Inhalte in unserer Webseite sowie auf Webseiten von Dritten hingewiesen. Die im Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert. Die integrierten Lese-Empfehlungen werden auf Grundlage deiner bisher gelesenen Inhalte bestimmt. Für die Anzeige von interessenbezogenen weiterführenden Inhalten verwendet Outbrain Cookies, die auf deinem Endgerät bzw. im Browser gespeichert werden. Diese ermöglichen es uns, auf Partner-Webseiten von Outbrain gezielt Nutzer mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. auch, Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Die Cookies werden jedoch nur mit deiner Einwilligung nach § 25 Abs. 1 TDDDG gesetzt, die du uns über die Consent Management Plattform erteilst. Die Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network.
Outbrain erhebt dabei die Advertising ID, die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird. In deinem iOS Gerät wird vor Übermittlung deines IDFA der App-Tracking Transparency Layer seitens deines Geräts eingeholt. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der dich endgerätbezogen identifizieren kann, wenn du eine Webseite besuchst, auf der das Outbrain Widget implementiert ist. Outbrain legt Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten.
Outbrain-Pixel
Zusätzlich zu Outbrains sichtbarem Widget haben wir auf der Webseite das Outbrain-Pixel implementiert. Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast, ermittelt das Outbrain-Pixel , ob du bereits über eine Outbrain-UUID verfügst. Falls du eine verbundene UUID hast, kann uns Outbrain erlauben, diese UUIDs anzusprechen, die diese Seite erreicht haben (Re-Targeting). Sofern es auf der Seite keine Outbrain-UUID gab, erfasst das Outbrain-Pixel trotz erteilter Einwilligung nach § 25 Abs. 1 TDDDG keine Daten über dich. Outbrain kombiniert keine Pixelinformationen mit dem Profil einer UUID. Datenpunkte wie Seitenaufrufe und Klicks sind mit einer bestimmten UUID verbunden und werden 13 Monate lang gespeichert. Falls beispielsweise UUID 123 am 31. Dezember 2018 einen Artikel gelesen hat, ist dieser Artikel am 1. Februar 2020 nicht mehr Teil des Profils von UUID 123.
Weiterhin wird für das Conversion-Tracking mittels eines Cookies bei Abschluss der Conversion erfasst, ob der Besucher über ein Werbemittel von Outbrain zur Zielseite gelangt ist. Mithilfe des Tracking-Pixels erkennt Outbrain seine eigene UUID und die IP-Adresse, um eine Conversion auf aggregierter und anonymisierter Basis zu verfolgen. Die verarbeiteten Pixel-Daten betreffen folgende personenbezogene Datenkategorien:
- Werbe-IDs auf Mobilgeräten
- benutzerdefinierter Ereignisse auf der Webseite (z.B. ein Kauf)
- Outbrain-UUID im Cookie (falls vorhanden)
Outbrain gibt keine personenbezogenen Daten über dich an Dritte weiter. Outbrain nutzt jedoch verschiedene Dritte zur Unterstützung deiner Marketing- oder Werbetätigkeit der Werbetreibenden gegenüber. Dein Outbrain-Profil kannst du unter https://my.outbrain.com/recommendations-settings/home einsehen. Weitere Informationen zum Datenschutz von Outbrain und zur Nutzung von Cookies inklusive der Möglichkeit eines Opt-Outs findest du unter: https://www.outbrain.com/privacy/de/.
Beenden der Datenverarbeitung (Opt-Out): Deine Einwilligung zur Datenverarbeitung bzw. dem Tracking zur Anzeige interessenbasierter Empfehlungen durch Outbrain kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Dafür kannst du deine Einstellungen unter: https://my.outbrain.com/optout/ anpassen und deinen Bedürfnissen entsprechend konfigurieren. Das Opt-Out gilt nur für das jeweils genutzte Gerät und verliert zudem seine Gültigkeit, wenn du deine Cookies in den Browsereinstellungen deines Endgeräts löscht.
Unter “Abmelden (Opt-out)” findest du zudem weitere Hinweise, wie personalisierte Empfehlungen vermieden werden können: https://www.outbrain.com/de/trust-and-transparency/
Outbrain-Pixel unterbinden:
Das Setzen von Cookies erfolgt nur mit deiner Einwilligung, die du über unsere Consent Management Plattform jederzeit mit Wirkung für die Zukunft widerrufen kannst.
11.2.i Adition
Über unsere Webseite ist Adition, eine Technologie des Webenetzwerks der Virtual Minds GmbH, Ellen-Gottlieb-Str. 16, 79105 Freiburg i.B (im Folgenden Virtual Minds) eingebunden. Über Rechtsanwalt Daniel Raimer, Ernst-Gnoß-Straße 22, 40219 Düsseldorf, https://kanzlei-raimer.com/ kannst du mit dem Zusatz „An den Datenschutzbeauftragten von Virtual Minds den Datenschutzbeauftragten erreichen. Wir sind gemeinsam mit Virtual Minds gem. Art. 26 DSGVO verantwortlich. Für die anschließende Datenverarbeitung durch Virtual Minds sind wir jeweils eigenständige unabhängige Verantwortliche. Die Datenschutzhinweise von Virtual Minds kannst du hier abrufen: https://www.adition.com/datenschutz.
Sofern du uns über unsere Consent Management Plattform deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilst, werden in deinem Endgerät folgende Cookies gesetzt: LogID1_$, UserID1, Ic_$(campain_id), iv_$(campain_id).
In unserer Webseite ist zudem ein Pixel der Virtual Minds eingebunden. Diese Technik bezeichnet eine Grafik, die durch ihre kleine Größe von 1x1 Pixel bei dem Besuch der Webseite optisch nicht auffindbar ist. Im Fall deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO werden durch das Pixel folgende Parameter aus deinem Endgerät herauslesen: User Agent, Browser, Gerät, IP-Adresse, User ID.
Diese Informationen übermitteln wir aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Virtual Minds. Die Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO umfasst folgende Zwecke:
- Verwendung reduzierter Daten zur Auswahl von Werbeanzeigen,
- Erstellung von Profilen für personalisierte Werbung,
- Verwendung von Profilen zur Auswahl personalisierter Werbung,
- Messung der Werbeleistung,
- Analyse von Zielgruppen durch Statistiken oder Kombinationen von Daten aus verschiedenen Quellen,
- Entwicklung und Verbesserung der Angebote.
Du kannst deine Einwilligung gegenüber Virtual Minds hinsichtlich deines jeweiligen Geräts auch über diesen Link deaktivieren: https://adfarm1.adition.com/opt?n=all&m=optout&cbu=http%3A%2F%2Fwww.adition.com%2Fdatenschutz-opted-out%2F
11.2.j netID
Wir erhalten von deinem netID Account-Anbieter den sog. netID Identifier, wenn du uns eine Zustimmung für die „Identifikation über netID“ erteilt hast. Hierüber können wir dich beim Besuch unserer Angebote und Inhalte wiedererkennen.
Mittels des netID Identifiers haben wir die Möglichkeit, dir ein verbessertes Nutzungserlebnis zu ermöglichen und können dir auf Basis eines Nutzerprofils für dich angepasste Inhalte, Dienste bzw. Angebote und Werbung anbieten und anzeigen.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
In diesem Zusammenhang senden wir vorbehaltlich deinen Einwilligungen bzgl. der netID diese auch an Drittanbieter, die deine netID ggf. mit anderen von dir gesammelten Daten abgleichen und verknüpfen. Hierbei handelt es sich um die adality GmbH, die Virtual Minds GmbH und sofern du bereits im Privacy Center deines netID Accounts deine Einwilligung gegeben hast, auch die unter „Verwendung von netID“ aufgeführten Vendoren.
Rechtsgrundlage ist einerseits § 25 Abs. 1 TDDDG sowie bzgl. der Datenverarbeitung jeweils Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen kannst du in deinem netID Privacy Center einsehen. Dort kannst du auch jederzeit eine von dir erteilte Einwilligung in die Übermittlung der netID an uns widerrufen. Nach Widerruf deiner Einwilligung erhalten wir nicht länger deinen netID Identifier und löschen ihn aus unseren Datensätzen, soweit einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Was genau ist der netID Identifier?
Der netID Identifier ist eine eindeutige Kombination aus Ziffern und Buchstaben, die dir von deinem netID Account-Anbieter zugewiesen wird.
Wie wird dir der netID Identifier zugeordnet?
Wir nutzen auf der Grundlage deiner Einwilligung deine netID (https://netid.de), um dich auf unserem Online-Dienst zu identifizieren bzw. wiederzuerkennen und auf dieser Grundlage weitere Verarbeitungen durchzuführen.
Wieso hast du einen netID Identifier?
Unabhängig von der Vorlage dieses netID Identifiers entscheidest du selbst, ob wir diesen Identifier nutzen dürfen, um dich auf unserem Webangebot zu identifizieren und deine netID für die weiter unten aufgelisteten Zwecke zu verwenden.
Soweit du mit einem Account bei netID registriert bist, hast du einen netID Identifier, der diesem Account auf Grundlage deiner Zustimmung im Rahmen der Registrierung zugeordnet wurde.
Soweit du deinen netID Account über einen netID Account Anbieter (z.B. als Nutzer mit einer E-Mail-Adresse bei WEB.DE oder GMX oder bei einer Registrierung bei 7Pass) erhalten und dort der Verarbeitung zugestimmt hast, kannst du dich im Rahmen der AGB bzw. Datenschutzhinweise des jeweiligen Anbieters über die entsprechende Verarbeitung deiner Daten informieren.
Wozu verwenden wir den netID Identifier?
Sofern du eine Einwilligung für die „Identifikation über netID“ erteilt hast, erhalten wir von deinem netID Account-Anbieter den netID Identifier, um dich beim Besuch unserer Angebote und Inhalte wiederzuerkennen.
Anhand dieser zentralen ID können wir Daten über dich erfassen, zuordnen und verarbeiten. Welche Daten das sind und zu welchen Zwecken wir diese Daten verarbeiten, kannst du dem folgenden Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier“ entnehmen. Soweit wir deine Daten für einschlägige Zwecke verwenden, kannst du weitere Informationen hierüber zusätzlich auch in deinem netID Privacy Center (https://broker.netid.de/privacycenter) einsehen.
Zu welchen konkreten Zwecken verwenden wir den netID Identifier?
Soweit du hierzu auf einem separaten Einwilligungsdialog eingewilligt hast, verwenden wir den netID Identifier, damit wir dich auf unseren Webangeboten wiedererkennen können, um dir ein verbessertes Nutzungserlebnis zu ermöglichen und um dir auf Basis eines Nutzerprofils deinen Präferenzen und Interessen entsprechende Dienste bzw. Angebote anbieten und anzeigen zu können. Dazu senden wir deine netID auch an die adality GmbH und die Virtual Minds GmbH, die uns hierbei unterstützen und die deine netID ggf. mit anderen von dir gesammelten Daten abgleichen und verknüpfen. Die Verarbeitung deiner Daten geschieht dabei auf Grundlage deiner Einwilligungen in den Einstellungen unserer Consent Management Plattform. Des Weiteren nutzen wir – gemäß dem Falle, dass du auf dem jeweiligen Online-Dienst über den separaten netID Einwilligungsdialog eine netID Einwilligung erteilt hast - deinen netID Identifier auch angebots-, anbieter-, und geräteübergreifend.
Im Falle einer Ablehnung oder, wenn du im netID Einwilligungsdialog auf „Schließen“ geklickt hast, wird diese Information in einem Cookie gespeichert, damit dir der netID Einwilligungsdialog erst nach einer gewissen Zeit wieder angezeigt wird. In diesem Fall erhalten wir deinen netID Identifier nicht.
Wichtig: Soweit wir auf der Basis des netID Identifiers Nutzerprofile erstellen, fließen in diese Nutzerprofile keine „sensiblen“ Daten zur rassischen oder ethnischen Herkunft, politischen Überzeugungen, eventuellen Gewerkschaftszugehörigkeit, Gesundheit oder Sexualität ein. Diese Nutzerprofile werden auch nicht dazu verwendet, solche oder vergleichbare Erkenntnisse über deine Persönlichkeit zu gewinnen.
Wie funktioniert das technisch?
Wir erhalten den netID Identifier von deinem netID Account-Anbieter. Mehr Informationen zur technischen Umsetzung erhältst du in deinem netID Privacy Center.
Wer bekommt deine Daten?
Wir geben deine Daten an die adality GmbH und die Virtual Minds GmbH sowie ggf. an weitere ausgewählte Dritte, denen du eine Einwilligung zur Verarbeitung von Daten gegeben hast, die netID in diesem Zusammenhang verwenden und mit denen wir vertragliche Vereinbarungen über die Nutzung der netID geschlossen haben, weiter. Voraussetzung für die Weitergabe an die oben aufgeführten Unternehmen ist, dass du für die jeweilig zugehörigen Online-Dienste eine netID Einwilligung erteilt hast.
Wie lange wird der netID Identifier gespeichert?
Der netID Identifier wird von uns aus bestehenden Datensätzen grundsätzlich gelöscht, wenn du deine Einwilligung zur Identifikation widerrufst. Wir werden den netID Identifier aus bestehenden Datensätzen regelmäßig auch dann löschen, wenn du unsere Online-Dienste, auf denen der netID Identifier zum Einsatz kommt, länger als 36 Monate nicht genutzt hast. Eine Speicherung des netID Identifiers über die in den vorangegangenen Sätzen genannten Zeitpunkte hinaus erfolgt nur dann, soweit wir aus rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
Welche Widerrufsmöglichkeiten hast du?
Du kannst deine Einwilligung für die Verwendung des netID Identifiers durch uns jederzeit widerrufen. Du kannst einen Widerruf in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) vornehmen.
Welche Folgen hat ein Widerruf der Einwilligung?
Nach einem Widerruf werden wir bei deinem Besuch unserer Angebote nicht länger deinen netID Identifier erhalten. Außerdem löschen wir den netID Identifier aus unseren Datensätzen, soweit wir nicht aus anderen rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
12. Chatbot
Im Rahmen des Chatbot interagierst du mit einem KI System. Der durch den Chatbot erzeugte Text wird künstlich erstellt. Der DeutschlandCard Chatbot wird uns durch unseren Auftragsverarbeiter, die Intercom R&D Unlimited Company zur Verfügung gestellt. Im Rahmen der Nutzung des Chatbots wird in deinem Gerät eine Frontend-ID gespeichert. Dies ist gem. § 25 Abs. 2 Nr. 2 TDDDG technisch unbedingt erforderlich, damit dir die mit dir geführten Chatverläufe der letzten 7 Tage angezeigt werden können. Die für die Kommunikation erforderlichen Daten wie dein Name, deine Adresse, dein Geburtsdatum und deine E-Mail-Adresse werden dem Auftragsverarbeiter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es sich um Vertragskommunikation handelt oder je nach Inhalt der Kommunikation Art. 6 Abs. 1 lit. f DSGVO, wobei unsere berechtigten Interessen darin bestehen, dir einen unkomplizierten Kommunikationskanal zu uns zu bieten.
Ferner sammelt der Auftragsverarbeiter das Datum der Anfrage, die Art der Lösung (Klickflow, Self Service oder Bearbeitung durch Kundenservice), die Dauer des Chats, die Kommunikationskategorie und die durch dich ggf. erfolgte Bewertung anonymisiert auf aggregierter Ebene gemäß Art. 6 Abs 1 lit. f DSGVO, um den Chatbot und unseren Kundenservice kontinuierlich zu verbessern.
Soweit wir die Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung unseres Kundenservices anonymisiert auf aggregierter Ebene verarbeiten, kannst du der Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn wir sonst unseren Kundenservice via Chatbot nicht erbringen könnten.
Zur Erbringung des Kundenservices via Chatbot ist es gem. § 25 Abs. 2 Nr. 2 TDDDG technisch unbedingt erforderlich, die Cookies intercom-id (Laufzeit 9 Monate), intercom-session (1 Woche) und intercom-device-id (Laufzeit 9 Monate) auf deinem Endgerät zu speichern.
Da eine Drittlandsübermittlung stattfindet, haben wir gem. Art. 46 Abs. 2 lit. c DSGVO EU-Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind.
13 Einsatz von Dienstleistern
Soweit wir zum Betrieb dieser Webseite weitere als die in diesen Datenschutz-Hinweisen genannten Dienstleister einsetzen (Auftragsverarbeiter, z. B. Rechenzentren, technische Dienstleister), erhalten diese nur in dem Umfang und für den Zeitraum Zugang zu deinen Daten, der für die Erbringung der jeweiligen Leistungen jeweils erforderlich ist. Soweit diese Dienstleister deine Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass deine Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Du kannst unter den in Ziffer 1 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.
14. Welche Rechte hast du in Bezug auf deine personenbezogenen Daten?
- Du hast jederzeit das Recht auf Auskunft über die bei uns zu deiner Person gespeicherten Daten.
- Sollten Daten über deine Person falsch oder nicht mehr aktuell sein, hast du das Recht, deren Berichtigung zu verlangen. Du kannst deine Teilnehmerdaten außerdem auch in deinem DeutschlandCard Punktekonto und bei unserem Kundenservice einsehen und aktualisieren.
- Du hast außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung deiner Angaben nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen. Nähere Informationen zu deinen Werbewiderspruchsrechten findest du in den Datenschutz-Hinweisen des DCard Programms unter Ziffer 4 sowie in Ziffer 10 und 11 dieser Datenschutzhinweise Webseite.
- Du hast das Recht, eine elektronische Kopie deiner Teilnehmer- und Programmdaten zu erhalten (Recht auf Datenübertragbarkeit).
- Schließlich hast du auch das Recht, erteilte Einwilligungserklärungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Deine Einwilligungen kannst du auch unter „Meine DeutschlandCard“ einsehen und widerrufen.
- Soweit wir die Daten nicht zu Werbezwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du der Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.
- Du hast auch das Recht, dich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Du kannst dich aber auch an die für deinen Wohnort zuständige Datenschutzbehörde wenden, die dein Anliegen dann weiterleiten wird.
Stand: 01.01.2025