Datenschutz-Hinweise DeutschlandCard Website
Stand 10/2024
1. Wer ist für die Verarbeitung meiner Daten verantwortlich?
Die DeutschlandCard GmbH, Neumarkter Straße 28, 81673 München (im Folgenden „DCard“, „wir“ oder „uns“) ist für die Verarbeitung Ihrer Daten verantwortlich.
Unsere Datenschutzbeauftragte erreichen Sie per Post unter o.g. Anschrift mit dem Zusatz „an die Datenschutzbeauftragte“, oder per E-Mail an [email protected].
2. Zu welchen Zwecken werden meine Daten verarbeitet?
Bei der Nutzung der DeutschlandCard Webseite fallen verschiedene Datenarten an, die im Folgenden beschrieben werden.
2.1 Was verstehen wir unter Zugriffsdaten?
Wenn Sie unsere Webseite verwenden, werden personenbezogene Daten und Informationen an unseren Server gesendet werden: Ihre IP-Adresse, Einzelheiten über die von Ihnen angeforderten Inhalte und über Ihr Nutzungsverhalten (z. B. welche Coupons und Rubriken Sie wann angesehen haben), die von Ihnen auf der Webseite eingegebenen Inhalte (z. B. Suchworte, Login-Daten, Bewertungen, Formulareingaben, Klickdaten), Datum und Uhrzeit des Zugriffs, Angaben über den von Ihnen verwendeten Internet-Browser, die Dauer Ihres Besuchs der Webseite und die zuvor von Ihnen besuchte Seite, von der Sie unsere Webseite aufgerufen haben. Diese Daten werden im Folgenden mit „Zugriffsdaten“ beschrieben.
2.2 Merkzettel: Optionale Angaben zu Interessen
Wenn Sie bestimmte Produkte oder Lieblings-Shops angeben, werden diese Angaben als optionale Angaben bei der Personalisierung und, sofern Sie die Einwilligung in individualisierte Werbung erteilt haben, zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet.
2.3 Teilnehmerdaten, Programmdaten, optionale Angaben
Soweit in diesen Datenschutz-Hinweisen die Begriffe „Teilnehmerdaten“, „Programmdaten“ oder „optionale Angaben“ verwendet werden, haben diese die in den Datenschutz-Hinweisen des DeutschlandCard Programms definierte Bedeutung.
2.4 Verarbeitung unabhängig von Ihrer Teilnahme am DCard Programm
Unabhängig davon, ob Sie unsere Webseite als Gast oder eingeloggter Teilnehmer nutzen, verarbeiten wir die bei der Nutzung anfallenden Zugriffsdaten zu folgenden Zwecken:
Wenn Sie sich einloggen, verarbeiten wir neben den während der Nutzung der Webseite anfallenden Zugriffsdaten auch Ihre Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben zu folgenden Zwecken:
2.6.1 Verarbeitungen nach erteilter/n Einwilligung/en über die Consent Management Plattform
Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TDDDG zur Speicherung von Informationen in Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erteilt haben, kommt es zur Web-Analyse, diesbezüglich unterscheiden wir zwischen Analysen, die aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erfolgen und Analysen, die aufgrund unserer diesbezüglich überwiegenden Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Die Analysen dienen dazu, unsere Webseite für Sie effizienter und interessanter zu gestalten, z. B. durch statistische Auswertung der Zugriffsdaten, wie in Ziffer 10 näher beschrieben.
Sofern Sie uns über unsere Consent Management Plattform (im Folgenden ggf. auch „CMP“) Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO hierzu gegeben haben, kommt es ebenfalls zur Durchführung interessensbezogener Online-Werbung wie in Ziffer 11 näher beschrieben.
2.6.2 Verarbeitung auf Grundlage Ihrer „Einwilligung in individualisierte Werbung“
Wenn Sie in die individuellen Vorteils-Angebote eingewilligt haben, werden die während der Nutzung der Webseite anfallenden Zugriffsdaten, Ihre Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben sowie Zugriffsdaten aus anderen DCard Online-Services (z.B. DCard Newsletter und DCard App) wie in der Einwilligungserklärung beschrieben auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet. Soweit Sie den Zugriff auf Ihren Standort erlauben, können hierfür auch Ihre Standortdaten verwendet werden.
Im Umfang Ihrer Einwilligung können Sie somit individuelle Vorteils-Angebote erhalten und zusätzliche Funktionen nutzen:
Rechtsgrundlage für die mit der Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verbundene Verarbeitung ist Ihre Einwilligung in individualisierte Werbung gemäß Art. 6 Abs. 1 lit. a DSGVO. Einzelheiten zur Verarbeitung auf Grundlage Ihrer Einwilligung in individualisierte Werbung finden Sie in Ziffer 10.2.2. und in den Datenschutz-Hinweisen des DCard Programms (insbesondere unter Ziffer 5.2.2) und auf der DCard Webseite unter www.deutschlandcard.de/einwilligungen. Ihren Einwilligungsstatus können Sie jederzeit in Ihrem Punktekonto unter „Meine DeutschlandCard“ einsehen und ändern.
Wenn Ihnen im Rahmen des Preisvergleichs Empfehlungen mitgeteilt werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
3. Bereitstellung der Webseite und von DCard Online-Services
3.1 Bereitstellung der Webseite
Wenn Sie unsere Webseite verwenden, verarbeiten wir die dabei anfallenden Zugriffsdaten, um Ihnen die aufgerufenen Inhalte und Funktionen technisch bereitstellen zu können. Rechtsgrundlage der damit verbundenen Verarbeitung Ihrer Zugriffsdaten sind § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs.1 lit. b DSGVO, sofern Sie Teilnehmer des DeutschlandCard Programms sind, in den anderen Fällen basiert die Verarbeitung auf § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen bestehen darin, Ihnen einen Registrierungsweg zum DeutschlandCard Programm aufzuzeigen.
3.2 Registrierung
Sofern Sie noch kein Teilnehmer des DeutschlandCard Programms sind, können Sie sich unter Angabe Ihrer Teilnehmerdaten über unsere Webseite zum DeutschlandCard Programm registrieren. Die Erhebung der Daten erfolgt gem. Art. 6 Abs. 1 lit. b DSGVO sowie gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 DSGVO, um die diesbezüglich erforderlichen Nachweise erbringen zu können. Im Rahmen der Teilnahme am DeutschlandCard Programm gelten zudem die Datenschutz-Hinweise Programm.
3.3 DCard Online Services für eingeloggte Teilnehmer
Nachdem Sie sich angemeldet haben, stehen Ihnen alle von uns über unsere Webseite angebotenen DCard Online-Services zur Verfügung.
Ihre Login-Daten sind: Ihre Kartennummer, Ihr Geburtsdatum und Ihre Postleitzahl. Alternativ können Sie auch Ihre Kartennummer und Ihre PIN verwenden. Anstelle von Kartennummer und PIN können Sie sich auch ein eigenes Passwort vergeben. Nach Vergabe eines Passworts steht Ihnen die Log-in Methode Kartennummer und PIN nicht mehr zur Verfügung.
Ihre während der Nutzung der Webseite anfallenden Zugriffsdaten, Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben werden verarbeitet, um Ihnen die DCard Online-Services bereitstellen zu können. Dazu gehören beispielsweise:
4. Gewährleistung der technischen Sicherheit
Die bei Nutzung der Webseite anfallenden Zugriffsdaten werden in den Protokolldaten (im Folgenden „Server-Logfiles“) unserer Server kurzfristig gespeichert. Die Speicherung der Server-Logfiles erfolgt getrennt von Ihren anderen Daten. Ein unmittelbarer Rückschluss von den Server-Logfiles auf Sie erfolgt nicht. Nach spätestens sieben Tagen werden die Server-Logfiles durch Kürzung der IP-Adresse vollständig anonymisiert, so dass ein Personenbezug dauerhaft ausgeschlossen wird. Die Verarbeitung der Server-Logfiles erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO zur erforderlichen Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen auf unsere Server, sowie zur Fehlerbehebung.
4.1 Google reCAPTCHA
Wir nutzen den Google reCAPTCHA-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „google“). Datenschutzhinweise von google können Sie hier abrufen: https://policies.google.com/privacy. Wir nutzen das Tool, um betrügerische Log-in Versuche zu verhindern. Beim Einsatz des Tools kann eine Übermittlung Ihrer Daten an die Google LLC, Mountain View, CA nicht ausgeschlossen werden. Allerdings ist Google LLC nach dem EU – US Data Privacy Framework, einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO zertifiziert. Rechtsgrundlage der Datenverarbeitung sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, betrügerische Log-ins in DeutschlandCard Konten zu vermeiden. Die Verarbeitung von personenbezogenen Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang wird durch den Erwägungsgrund 47 S. 6 der DSGVO privilegiert.
4.2 Cloudflare
Um den Angriff aus Bot-Netzen zu reduzieren, setzen wir die Bot-Abwehr Lösung Cloudflare von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München (im Folgenden „Cloudflare“) ein. Cloudflare haben wir mittels eines Auftragsverarbeitungsvertrags beauftragt, den Traffic auf unsere DCard Online-Services, um bösartige Bot Anfragen zu bereinigen und ihn erst dann zu unseren eigenen Servern weiterzuleiten. Von dieser Datenverarbeitung sind folgende Daten betroffen: IP-Adresse, Informationen zur Systemkonfiguration, Name der Webseite, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, übertragene Datenmenge, Statusinformationen, Gerätebetriebssystem, Referrer URL, anfordernder Anbieter, Gerätetyp, Zeitpunkt der Serveranfrage, Herkunftsland der Anfrage. Bei dieser Bereinigung des Datenverkehrs kann es auch zu Datentransfers in die USA kommen. Daher haben wir gem. Art. 46 Abs. 2 lit. c DSGVO EU-Standardverträge mit Cloudflare geschlossen, die Sie hier einsehen können. Die Zertifizierungen von Cloudflare sind unter diesem Link veröffentlicht: https://www.cloudflare.com/trust-hub/compliance-resources/. Den Datenschutzbeauftragten unseres Dienstleisters können Sie über diese Kontakte erreichen: [email protected], [email protected]. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO. Die Verarbeitung der o.g. Daten ist für die Zwecke unseres berechtigten Interesses an der Gewährleistung der Netzwerk- und Informationssicherheit bei der Bereitstellung unserer Webseite erforderlich. Gemäß Erwägungsgrund 49 der DSGVO gilt die Gewährleistung der Netz- und Informationssicherheit als berechtigtes Interesse.
5. Prospekt-Welt
Wenn Sie unsere Prospekt-Welt im nicht eingeloggten Zustand nutzen, werden an Offerista folgende Informationen übergeben: Geokordinaten aus der Postleitzahl, Prospekt ID, Seitennummer, Gesamtzahl des Prospekts, Company ID sowieso eine zufällig generierte UUID, die pro Session neu erzeugt wird. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie unsere Prospekt-Welt im eingeloggten Zustand nutzen und dort für Ihre Interaktion Punkte sammeln möchten, wird zur korrekten Darstellung der Prospekte sowie zur Berechnung der Ihnen aufgrund der Interaktion ggf. entstehenden Punkte Offerista verwendet. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
6. DCard Prämienshop
Über die Webseite können Sie im von der Boost Loyalty AG, Hinterbergstraße 20, 6312 Steinhausen, Schweiz (im Folgenden: „Boost“) betriebenen DCard Prämienshop Ihre Punkte gegen Prämien einlösen. Anbieter und Verkäufer der Prämien ist Boost.
Soweit DeutschlandCard über die Webseite Ihre Bestellung im DeutschlandCard Prämienshop entgegennimmt und sie an Boost weiterleitet, handeln wir im Rahmen der Vertragsanbahnung als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Wenn Sie eine Prämie im DeutschlandCard Prämienshop bestellen, leiten wir Ihren Antrag auf Abschluss des Kaufvertrages an Boost weiter und übermitteln dabei Ihre zur Bestellabwicklung notwendigen Teilnehmer- und Programmdaten (siehe Ziffer 2.2 der Datenschutz-Hinweise des DeutschlandCard Programms) an Boost. Dies sind Ihre Kartennummer, Ihr Vorname und Name, Ihre E-Mail-Adresse, Ihre Anschrift und Angaben zur bestellten Prämie (z.B. Artikelnummer, Produktdetails, notwendige Punkte). Rechtsgrundlage der Datenverarbeitung durch uns bzw. Boost ist Art. 6 Abs. 1 lit. b DSGVO.
Der Kaufvertrag zwischen Ihnen und Boost kommt zustande, wenn Boost das in Ihrer weitergeleiteten Bestellung liegende Angebot annimmt. DeutschlandCard selbst wird nicht Vertragspartei des Kaufvertrags.
Boost verarbeitet Ihre von uns übermittelten Daten in eigener Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO nach Maßgabe der Prämienshop-AGB und Datenschutz-Hinweise von Boost. In diesem Zusammenhang setzt Boost das Shopsystem Magento ein. Rechtsgrundlage der hier erfolgenden Datenverarbeitungen sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
Damit wir Ihre Programmdaten aktualisieren und Ihre Anliegen im Zusammenhang mit einer Bestellung über den DeutschlandCard Kundenservice bearbeiten können, teilt Boost uns den aktuellen Status Ihrer Bestellungen mit (z. B. Liefer- und Zahlungsstatus, Retouren, Reklamationen). Diesbezüglich handeln wir mit Boost als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Rechtsgrundlage für diese Übermittlung und Verarbeitung Ihrer Zugriffsdaten, Teilnehmer- und Programmdaten an bzw. durch DeutschlandCard ist Artikel 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist erforderlich, um die Verrechnung im Rahmen des DeutschlandCard Programms sicherzustellen und mit Ihnen in Bezug auf Ihre Prämie kommunizieren zu können.
Weitere Zwecke und Einzelheiten der Verarbeitung Ihrer Programmdaten (auch zu Prämienbestellungen) erfahren Sie unter Ziffer 2.2 der Datenschutz-Hinweise des DeutschlandCard Programms. Soweit dort von „Programmdaten“ gesprochen wird, umfassen diese stets auch ihre oben genannten Angaben zu Prämienbestellungen.
Da der Prämienshop auf einer Subdomain von www.deutschlandcard.de betrieben wird, agieren wir als gemeinsam mit Boost Verantwortliche, was den Betrieb der Tools Sourcepoint (s. Ziffer 8) und Webtrekk (s. Ziffer 10.6.1) im Rahmen des Prämienshops angeht. Diesbezüglich erheben wir auf unserer Consent Management Plattform auch für Boost eine Einwilligung in Bezug auf den Betrieb von Webtrekk nach § 25 Abs. 1 TDDDG.
Mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG erhebt Boost über Webtrekk folgende Parameter aus Ihrem Gerät: Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite.
Boost verwendet diese gem. Art. 6 Abs 1 lit. f DSGVO auf aggregierter Basis, um das Nutzungsverhalten besser zu verstehen und den Prämienshop sowohl optisch als auch inhaltlich ansprechend zu gestalten. Ebenfalls übermittelt Boost die über Webtrekk erhobenen Daten an uns, damit wir diese wie unter Ziffer 10.2 ff. geschildert, verarbeiten können.
Für die Schweiz ist eine Angemessenheitsentscheidung der EU-Kommission gem. Art. 45 DSGVO vorhanden, d. h. das Datenschutzniveau ist als angemessen anzusehen, auch wenn Boost in der Schweiz außerhalb der Europäischen Union niedergelassen ist.
7. Filialfinder
Auf der Webseite haben wir unter „vor-Ort-punkten“ den Kartendienst „Google Maps“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) eingebunden. Damit ermöglichen wir Ihnen die erleichterte Suche nach Filialen unserer Partner. Weiterführende Informationen zu Google Maps sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/. Diesbezüglich weisen wir darauf hin, dass Google nach dem EU-US Data Privacy Framework , einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO, zertifiziert ist.
Wenn Sie den Filialfinder (z. B. „EDEKA Filialen in deiner direkten Nähe“) nutzen, können Sie entweder eine Postleitzahl eingeben oder durch einen Klick auf „Nutze meinen Standort“ der Geolokalisierung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO zustimmen. Damit Google seinen Dienst Google Maps vollständig anbieten kann, muss das Unternehmen Daten von Ihnen erheben und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Diese Datenverarbeitung erfolgt nicht auf der Webseite von DeutschlandCard sondern auf den Webseiten von Google. Wir informieren Sie lediglich über die Datenverarbeitung und holen Ihre diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG sowie zur Datenübermittlung an Google nach Art. 6 Abs. 1 lit. a DSGVO und zur anschließenden Datenverarbeitung durch Google nach Art. 6 Abs. 1 lit. a DSGVO ein. Wir können jedoch keinen Einfluss auf die Datenverarbeitung bei Google nehmen.
Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen. NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln.
Die Laufzeit des NID Cookies beträgt 6 Monate nach der letzten Nutzung.
Den Zugriff auf Ihren Standort können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser unter Einstellungen den Zugriff auf den Standort wieder deaktivieren. Unter Microsoft Edge können Sie dies über Einstellungen und dann „Cookies und Websiteberechtigungen“ und dort unter „Websiteberechtigungen“ einstellen. In Google Chrome können Sie diese Einstellung unter „Einstellungen“, „Datenschutz und Sicherheit“ und sodann unter „Website-Einstellungen“ und „Standort“ wieder deaktivieren. Im Fire-Fox können Sie dies unter „Einstellungen“ dann „Datenschutz & Sicherheit“ unter „Berechtigungen“ und dort unter „Standort“ wieder deaktivieren.
Von Google aufgrund Ihrer Einwilligung gesetzte Cookies können Sie jederzeit in Ihrem Browser wieder löschen, indem Sie unter „Einstellungen“ die Cookies löschen. Im Microsoft Edge öffnen Sie hierzu unter „Einstellungen“ „Cookies und Websiteberechtigungen“ und klicken sodann auf „Verwalten und Löschen von Cookies und Websitedaten“. Hier finden Sie den Punkt „Alle Cookies und Websitedaten anzeigen“ anschließend können Sie die von Ihnen ausgewählten Cookies wieder löschen. Unter Google Chrome finden Sie in den Einstellungen den Punkt „Datenschutz und Sicherheit“. Dort können Sie unter „Browserdaten löschen“ die von Ihnen ausgewählten Cookies löschen. Im Fire-Fox klicken Sie auf „Einstellungen“ dann auf „Datenschutz & Sicherheit“. Dort finden Sie den Punkt „Cookies und Website-Daten“ und können entsprechende Daten verwalten und entfernen.
8. Consent Management Plattform
Um unseren Einwilligungs- bzw. Cookie-Banner (im Folgenden „Consent Management Plattform“ oder „CMP“) auszuspielen, nutzen wir die Software der Firma Sourcepoint Technologies, Inc, Inc., 228 Park Avenue South, #87903, New York, NY 10003-1502, United States (im Folgenden „Sourcepoint“). Diese setzt technisch erforderliche Cookies gem. § 25 Abs 2 Nr. 2 TDDDG, um den Consent-Status abfragen und damit entsprechende Inhalte ausspielen zu können. Um die jeweiligen ausgeführten Aktionen des Nutzers (wie bspw. Betätigung einzelner Buttons, Annehmen oder Ablehnen einiger Funktionen) innerhalb des Cookie-Banners nachvollziehen zu können, verarbeiten wir folgende personenbezogene Daten (Datum und Uhrzeit des Besuchs, Geräteinformationen, Browser-Informationen, IP-Adresse, Einwilligungsprofil “Alle akzeptiert” oder “Alle abgelehnt”, zufallsgenerierte Identifikationsnummer für die Zuordnung des Endgerätes zum Einwilligungsprofil) auf Basis unserer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO. In der Nachhaltung der jeweils durchgeführten Aktionen als Nachweis für die korrekte Ausspielung und Umsetzung Ihrer Präferenzen auf unserer Webseite und Einhaltung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO liegen unsere rechtlichen Verpflichtungen. Die Cookies werden bis zu Ihrem Widerruf gespeichert und haben eine Gültigkeit von 13 Monaten. Da eine Drittlandsübermittlung stattfindet, haben wir gemäß Art. 46 Abs. 2 lit. c DSGVO EU-Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind. Sowohl der Einwilligungsstatus als auch der Widerrufsstatus Ihrer Einwilligung werden für eine Dauer von 3 Jahren ab Ende des Jahres, in dem die Einwilligung erteilt und/oder widerrufen wurde, aufbewahrt. Die Aufbewahrung basiert auf unserer Rechenschaftspflicht nach Art. 6 Abs. 1 lit. c i.V.m. Art 5 Abs. 2 DSGVO und den regelmäßigen Verjährungsfristen. Ferner erfolgt die Datenverarbeitung auch gem. Art. 6 Abs. 1 lit. f DSGVO, um die erforderlichen Einwilligungserklärungen im Fall von Rechtsstreitigkeiten nachweisen zu können.
9. Google Tag Manager
Wir setzen auf unserer Webseite den „Google Tag Manager“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) ein. Der Google Tag Manager ist eine Lösung, mit der in diese Webseite eingebundene Tracking-Tools und weitere Dienste durch sogenannte „Tags“, das sind Platzhalter für Webseiten-Code, verwaltet werden. Der Google Tag Manager implementiert lediglich diese Tags. Der Tag-Manager selbst verarbeitet dabei lediglich systemisch bedingte Daten wie die IP-Adresse, Browserversion oder die Bildschirmauflösung, erstellt jedoch keine Nutzerprofile, speichert oder setzt keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Funktionen und Mittel. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f. DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an einer effizienten Einbindung und Verwaltung von Funktionen. Der Google Tag Manager dient lediglich der technischen Integration unserer Analyse und Werbedienstleister (Appsflyer, Bing, GoogleReCaptcha, Meta, Pinterest, Sourcepoint, Webtrekk, Criteo, GoogleAds, Outbrain, Adality), die wiederum wie unter Ziffer 10.6 und Ziffer 11 beschrieben ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf die von unseren Analyse- und Werbedienstleistern erfassten Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Weitere Informationen zum Google Tag Manager finden Sie unter: http://www.google.de/tagmanager/use-policy.html
10. Web- und Marktanalysen
10.1 Allgemeines
Die Web-Analyse erfolgt, wenn Sie uns über unsere Consent Management Plattform eine Einwilligung nach § 25 Abs. 1 TDDDG erteilt haben, dass Informationen in Ihrem Gerät gespeichert oder auf Informationen in Ihrem Gerät zugegriffen werden darf und die anschließende Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht oder wenn Sie uns eine diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG und die daran anschließende Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Zur Web-Analyse setzen wir die unter Ziffer 10.6 aufgeführten Analyse-Tools ein, um zu erfahren, wie unsere DeutschlandCard Online Services genutzt werden (Reichweitenmessung) sowie statistische Zusammenfassungen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten. Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden.
Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, verwenden wir die Zugriffsdaten zusammen mit Ihren weiteren Daten im Rahmen der Web-Analyse daneben auch zur Zielgruppenselektion (siehe Ziffer 10.3) und zur Durchführung von Marktanalysen (siehe Ziffer 10.4) sowie, mit Ihrer Einwilligung in individualisierte Werbung auch zur Individualisierung Ihrer Vorteils-Angebote (siehe Ziffer 10.5).
Die nachfolgend beschriebene Verwendung Ihrer Zugriffsdaten können Sie jederzeit ändern und die Verwendung der nicht technisch unbedingt erforderlichen Daten widerrufen, indem Sie die Consent Management Plattform über den Punkt „Cookies verwalten“ rechts unten auswählen und Ihre diesbezüglich präferierte Einstellung auswählen. Erteilte Einwilligungserklärungen können Sie über das Profil unter „alle Services“ im Punkt „Einwilligungen“ einsehen und anpassen.
Wenn Sie Ihre erteilten Einwilligungen widerrufen, werden zukünftig nur noch die zwingend erforderlichen Zugriffsdaten sowie Zugriffsdaten, für die uns Ihre Zustimmung vorliegt, für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachten Sie, dass Ihre Zugriffsdaten beim Ändern der Nutzungseinstellungen ggfs. auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
10.2 Reichweitenmessung
Im Rahmen der Web-Analyse setzen wir sogenannte Analyse-Tools zur Auswertung von Zugriffsdaten ein, um zu erfahren, wie unsere DCard Online-Services genutzt werden (Reichweitenmessung). Unsere Webseite verwendet zu diesem Zweck auch Identifizierungs-Cookies („Cookies“). Cookies sind kleine Textdateien, die von Ihrem Internetbrowser gespeichert werden. Die von uns verwendeten Cookies enthalten eine zufällig generierte Zeichenkette, die von unserer Webseite bei späteren Seitenaufrufen als Identifikationsmerkmal verwendet wird. Auf diese Weise können wir erkennen, ob Sie unsere Webseite bereits besucht haben und auf welche Inhalte und Funktionen Sie dabei zugegriffen haben. Das Identifikationsmerkmal selbst enthält keine personenbezogenen Angaben.
Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DCard Online- Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden. Auf der Webseite verwenden zu diesem Zweck Technologien zur Erstellung von pseudonymen Nutzungsprofilen, um Reichweitenmessungen sowie statistische Analysen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten.
Über die Consent Management Plattform können Sie Cookies, die für den Betrieb der Webseite nicht zwingend notwendig sind, jederzeit mit Wirkung für die Zukunft deaktivieren. In diesem Fall werden Ihre Zugriffsdaten zukünftig nicht mehr für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachten Sie, dass Ihre Zugriffsdaten bei einem Opt-out auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
Cookies können Sie stets überdies direkt in Ihren Browsereinstellungen verwalten und deaktivieren.
10.3 Zielgruppenselektion bei eingeloggten Teilnehmern
Der Einsatz Ihrer DCard bei unseren Partnerunternehmen ermöglicht es uns, besser zu verstehen, welche Produkte und Dienstleistungen Sie interessieren, so dass wir und unsere Partnerunternehmen unser Angebot besser auf Ihre und die Interessen aller Teilnehmer abstimmen können. Daneben erlauben uns aber auch die bei der Nutzung unserer DCard Online-Services anfallenden Zugriffsdaten (z. B. welche Coupons oder Aktionen Sie auf der Webseite angeschaut haben, welche Produkte Sie gesucht haben oder welche Funktionen Sie genutzt haben), besser auf die Interessen und Nutzungsgewohnheiten unserer Teilnehmer zu schließen, so dass wir unser Angebot besser auf Ihre und die Interessen aller Teilnehmer abstimmen können.
Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, wird daher das für die Reichweitenmessung erstellte pseudonyme Nutzungsprofil (siehe Ziffer 10.2) mit Ihren pseudonymen Nutzungsprofilen aus den anderen DCard Online-Services (soweit Sie diese als eingeloggter Teilnehmer nutzen) kanalübergreifend unter kurzzeitiger Aufhebung des Pseudonyms zu einem einzigen pseudonymen, aggregierten Online Nutzungsprofil zusammengefasst.
Dieses verwenden wir zusammen mit den aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihren optionalen Angaben in allgemeiner Form abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um auch kanalübergreifend einschätzen zu können, welche Produkte und Leistungen der Partnerunternehmen zu Ihren Interessenskategorien passen. So können wir bei der Auswahl Ihrer Vorteils-Angebote anhand von Zielgruppen (s. Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms) auch die typischen Interessen von anderen Teilnehmern berücksichtigen, die die DCard Online-Services auf ähnliche Weise wie Sie nutzen. Diese allgemeinen Aussagen werden im Rahmen der vorgeschilderten Zielgruppenselektion (s. Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms) von uns berücksichtigt. So können wir Ihnen nahtlos und einheitlich in allen Bereichen des DCard Programms interessantere und nützlichere Aktionen, Coupons und Werbung zukommen lassen – unabhängig davon, ob wir gerade über unsere Webseite, über die DCard App, per Post oder über einen sonstigen DCard Kanal mit Ihnen kommunizieren.
Als Pseudonym für das Online-Nutzungsprofil und die aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihre optionalen Angaben abgeleiteten Interessenskategorien verwenden wir Ihre stark verschlüsselte Kartennummer, die mit Ihrem DCard Punktekonto verknüpft ist. Ihre verschlüsselte Kartennummer, Ihr Online-Nutzungsprofil und Ihre abgeleiteten Interessenskategorien werden jeweils getrennt voneinander in unterschiedlichen Datenbanken aufbewahrt. Durch technische und organisatorische Maßnahmen haben wir dabei sichergestellt, dass jeder unserer Mitarbeiter nur auf eine dieser Datenbanken zugreifen kann. Nur in vorab genau festgelegten Fällen werden die Pseudonyme kurzzeitig automatisiert von unserem System aufgehoben, um das Online-Nutzungsprofil und die abgeleiteten Interessenskategorien im Rahmen der Zielgruppenselektion zusammenzuführen. Für unsere Mitarbeiter sind Sie als Person hinter dem Pseudonym daher nicht erkennbar. Eine Aufhebung des Pseudonyms ist nur in einem besonderen Verfahren für wenige und speziell geschulte Mitarbeiter in Abstimmung mit unserem Datenschutzkoordinator möglich.
Weitere allgemeine Informationen zur oben beschriebenen Zielgruppenselektion (auch zu Ihrem Widerspruchsrecht) und zur Verwendung Ihrer Daten durch unsere Partnerunternehmen finden Sie unter Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms.
10.4 Marktanalysen bei eingeloggten Teilnehmern
Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, nutzen wir Ihr Online-Nutzungsprofil (siehe Ziffer 10.3) zusammen mit den aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihre freiwilligen Angaben in allgemeiner Form abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, um diese bei der Durchführung von statistischen Marktanalysen zu berücksichtigen. Dabei nutzen wir auch statistische, nicht-personenbezogene Informationen, die wir von unseren Partnerunternehmen oder aus externen Datenquellen beziehen. Die Ergebnisse unserer Marktanalysen ermöglichen uns, unseren Partnerunternehmen und Kooperations- und Geschäftspartnern (z. B. Couponanbieter) neue Erkenntnisse und Prognosen beispielsweise zu allgemeinen Markttrends, Konsumgewohnheiten, Konsumentenbedürfnisse und Zielgruppen und dadurch genauer und schneller auf diese einzugehen.
Wenn wir die Ergebnisse unserer Marktanalysen mit unseren Partnerunternehmen oder einem Geschäftspartner außerhalb des DeutschlandCard Programms teilen, erhalten diese lediglich zusammenfassende Ergebnisberichte, die ausschließlich aggregierte, nicht-personenbezogene Statistiken und allgemeine Erkenntnisse über die untersuchten Zielgruppen und Zielmärkte enthalten. In diesen Ergebnisberichten werden keinerlei Aussagen getroffen, die sich auf die hinter den behandelten Zielgruppen oder Zielmärkten stehenden konkreten Teilnehmer beziehen oder solche Aussagen ermöglichen könnten.
Wenn Sie dennoch nicht möchten, dass wir Ihre Daten wie beschrieben bei unseren statistischen Marktanalysen berücksichtigen, können Sie der Nutzung Ihrer Daten zu diesen Zweck jederzeit widersprechen. Weitere Informationen zu Ihrem Widerspruchsrecht finden Sie unter Ziffer 8 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.5 Individualisierte Werbung auf Grundlage Ihrer Einwilligung
Wenn Sie in die individuellen Vorteils-Angebote eingewilligt haben, werden Ihre Zugriffsdaten und das für die Reichweitenmessung erstellte Nutzungsprofil (siehe Ziffer 10.2) auf Grundlage Ihrer Einwilligung zusätzlich zu der Ziffer 10.3 beschriebenen Datenverarbeitung mit Ihren konkreten Teilnehmerdaten, Programmdaten sowie ggf. optionalen Angaben und Zugriffsdaten aus anderen DCard Online-Services in personenbezogener Form wie in der Einwilligungserklärung beschrieben daneben auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet .
Weitere Informationen zur Verarbeitung durch DeutschlandCard, Ihren Kartenpartner und Ihre Karteneinsatzpartner auf Grundlage Ihrer Einwilligung in individualisierte Werbung (auch zu Ihrem Widerrufsrecht) finden Sie in den Datenschutz-Hinweisen des DeutschlandCard Programms (insbesondere unter Ziffer 5.2.2) und auf der DeutschlandCard Webseite unter www.deutschlandcardde/einwilligungen. Ihren Einwilligungsstatus können Sie jederzeit unter „Meine DeutschlandCard“ einsehen und ändern.
10.6 Dienstleister und Analyse-Tools
Für die oben beschriebene Datenverarbeitung im Rahmen der Web-Analyse verwenden wir die Analyse-Tools der folgenden Dienstleister. Soweit nicht anders angegeben, verarbeiten diese Dienstleister personenbezogene Daten ausschließlich in unserem Auftrag und nicht für eigene Zwecke (sog. Auftragsverarbeiter). Soweit unsere Dienstleister personenbezogene Daten in unserem Auftrag außerhalb der EU verarbeiten, stellen wir zur Gewährleistung eines angemessenen Datenschutzniveaus sicher, dass die Datenverarbeitung bei dem Dienstleister gemäß Art. 45 DSGVO einer Angemessenheitsentscheidung der EU-Kommission unterliegt oder die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 DSGVO vereinbart sind. Weitere Hinweise zu Dienstleistern finden Sie in Ziffer 12 dieser Datenschutzhinweise sowie in Ziffer 6 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.6.1 Webtrekk
Im Rahmen unserer Webseite nutzen wir das Tracking-Tool Webtrekk der Mapp Digital c/o Webtrekk GmbH Robert-Koch-Platz 4,10115 Berlin (im Folgenden „Webtrekk“).
Webtrekk setzt im Backend im Rahmen des Log-ins zur DeutschlandCard Webseite eine Anonymous User ID gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, das Nutzungsverhalten besser zu verstehen, um das DeutschlandCard Programm für Sie attraktiv zu gestalten. Die Anonymous User ID wird verhasht an das Log-in Ihres jeweiligen DeutschlandCard Online Services jedoch nicht an Ihr Endgerät gekoppelt und in der Analyse-Datenbank gespeichert, weist aber keinen Bezug zu einem Nutzer auf und beinhaltet lediglich Logfiles, die im Rahmen von Request aufgerufen wurden.
Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TDDDG erteilen, werden in Ihrem Endgerät folgende Cookies gesetzt:
Aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TDDDG werden zudem folgende Parameter aus Ihrem Endgerät herausgelesen: „Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite, Dieser Datensatz wird unter einer Account DWH ID pseudonymisiert in unserer Analyse Datenbank gespeichert. Über unser Trust-Center kann die Account DWH ID personalisiert werden, sofern die Voraussetzungen nach Art. 6 Abs. 1 lit. f DSGVO bzw. nach Art. 6 Abs. 1 lit. a DSGVO vorliegen.
Nur so kann Webtrekk zur kanalübergreifenden Zusammenführung und Auswertung von Zugriffsdaten in Form von Online-Profilen unter einem speziellen Pseudonym, wie unter Ziffer 10.3 und Ziffer 10.5 geschildert, verwendet werden. Im Fall der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO in Form von zusammengefassten, nicht-personenbezogenen Reports bestehtunser berechtigtes Interesse darin, das Nutzungsverhalten auf unserer Webseite zu verstehen, um diese ansprechend für Teilnehmer zu gestalten.
Wie unter Ziffer 10.1 geschildert, können Sie Ihre Einwilligung nach § 25 Abs. 1 TDDDG jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellung auf der Consent Management Plattform anpassen. Die Einwilligung in individualisierte Werbung können Sie jederzeit in Ihrem Profil widerrufen.
Zudem können Sie der Erfassung vor Zugriffsdaten über Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, indem Sie sich an unseren in Ziffer 13 aufgeführten Kundenservice wenden.
Im Fall des Widerspruchs oder Widerrufs wird die verknüpfte Account DWH ID nebst dahinterliegendem Datensatz gelöscht.
10.6.2 AppsFlyer Ltd.
Bitte schauen Sie sich hierzu die Erläuterung unter Ziffer 11.2.b an.
10.6.3 Airship
Zur Erstellung von Segmenten zur Aussteuerung von Mitteilungen (Webpush) und zum Versenden von Mitteilungen (Webpushox) nutzen wir das Tool Airship, von Airship France, 5 rue des Italiens, 75009 Paris.
Die Mitteilungen erhalten Sie ausschließlich, nachdem Sie die Abfrage Ih-res Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Rechts-grundlage dieser Verarbeitung sind Ihre Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Dieser Prozess wird dokumentiert und gespeichert. Aufgrund Ihrer Einwilligung erzeugt und speichert Airship eine individuelle Identifikationsnummer (sog. Channel ID) in Ihrem Endgerät. Darüber hinaus speichert Airship Informationen über Gebietsschema, Gerätemodell, Gerätebetriebssystem, Sprache, Zeitzone, SDK-Version, Netzbetreiber, Opt-in Flags.
Zudem werden Push-Benachrichtigungen statistisch ausgewertet. Nur so können wir erkennen, ob und wann unsere Push-Benachrichtigungen an-gezeigt und angeklickt wurden. Dies ermöglicht es uns festzustellen, wel-che Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern.
Ihre Einwilligung in Bezug auf die statistische Auswertung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie unter Ziffer 10.1 geschildert, die Einstellung auf der Consent-Management Plattform anpassen.
Die Einwilligung in den Erhalt von Push-Benachrichtigungen können Sie in den Einstellungen Ihres Geräts deaktivieren. Gehen Sie hierzu in Microsoft Edge in die „Einstellungen“ und klicken Sie unter „Cookies und Websiteberechtigungen“ auf „Benachrichtigungen“. Gehen Sie hierzu in Google Chrome auf „Einstellungen“ und klicken Sie unter „Datenschutz und Sicherheit“ auf „Benachrichtigungen“. Dort können Sie die von Ihnen vorgenommenen Einstellungen anpassen. Im Fire-Fox können Sie diese Einstellung unter “Einstellungen“, „Datenschutz & Sicherheit“ und sodann unter „Benachrichtigungen“ vornehmen.
10.6.4 Speicherdauer
Die für die Zwecke der Web-Analyse gespeicherten Zugriffsdaten und Nutzungsprofile werden in der Regel nach Ablauf einer festgelegten Frist von uns gelöscht oder anonymisiert. Die konkreten Löschfristen richten sich nach dem Zweck, zu dem wir die jeweiligen Zugriffsdaten und Nutzungsprofile im Rahmen der Web-Analyse gespeichert haben:
Soweit einzelne Zugriffsdaten oder Nutzungsprofile gleichzeitig für mehrere dieser oder anderer in diesen Datenschutz-Hinweisen genannten Zwecke gespeichert werden, gilt die längste Löschfrist für diese Daten. Anstelle der Löschung werden die betreffenden Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Web-Analyse zur Verfügung stehen.
11. Online-Werbung bei Partnern und anderen Unternehmen
11.1 Allgemeines
Wir verwenden die bei Nutzung der Webseite anfallenden Zugriffsdaten außer zur statistischen Analyse und bedarfsgerechten Gestaltung der DCard Online-Services (siehe Ziffer 10) sowie zur Zielgruppenselektion (siehe Ziffer 10.2.) auch für die Schaltung von interessensbezogener Online-Werbung auf den Online-Service von Partnern, Online-Partnern und anderen Unternehmen. Zu diesem Zweck arbeiten wir mit ausgewählten Werbedienstleistern zusammen. Diese Unternehmen unterstützten uns beim Verwalten und Schalten von Online-Werbung. Dies ermöglicht uns das Erkennen von Klickbetrug und das Schalten von Anzeigen auf den Werbeflächen von anderen Online- Services, die für Sie als Nutzer der DCard Online Services und/oder auch als Teilnehmer des DCard Programms möglichst relevant sind.
So sind wir in der Lage, bei der Durchführung von Online-Werbung außerhalb der DCard Online-Services nicht nach dem „Gießkannenprinzip“ vorgehen, sondern unseren Nutzern und den Teilnehmern des DCard Programms zielgenaue Online-Werbung zu präsentieren, für die das jeweils beworbene DCard Angebot tatsächlich besonders interessant ist. Wir wollen dadurch vermeiden, dass die Nutzer oder Teilnehmer unseres DCard Programms beispielsweise mit Online-Werbung für bereits von Ihnen in Anspruch genommene Vorteils-Angebote oder sonstige für Sie nicht relevanten Angebote (z. B. regionale Partnerangebote oder exklusive Aktionen eines anderen Kartenpartners) belästigt werden. Stattdessen möchten wir Ihnen nur solche Online-Werbung für DCard präsentieren, die vor dem Hintergrund Ihres individuellen Nutzungs- und Teilnahmeverhältnisses zur DCard zu Ihren Interessenskategorien passt und somit für Ihre Teilnahme am DCard Programm tatsächlich relevant und nützlich sein kann.
Die Online-Werbung, die Ihnen präsentiert wird, wird zu diesem Zweck von unseren unten genannten Werbedienstleistern, sofern wir dazu keine andere Information erteilen, handelt es sich um in unserem Auftrag tätige Auftragsverarbeiter, unter Berücksichtigung Ihrer Zugriffsdaten, die jeweils bei Ihrer Nutzung der DCard Online-Services und der Online-Services der Partnerunternehmen und anderen Unternehmen, die ebenfalls mit diesen Werbedienstleistern zusammenarbeiten, anfallen, ausgewählt (sogenanntes „Re-Targeting“). Sofern verfügbar und auf Ihrem Gerät aktiviert, erfassen unsere Werbedienstleister zu diesem Zweck teilweise auch eine gerätespezifische Kennnummer (z. B. eine sogenannte „Werbe-ID“, wenn Sie ein Android-Gerät verwenden bzw. „Ad-ID“, wenn Sie ein Apple-Gerät verwenden). Diese Gerätekennung wird vom Hersteller des Betriebssystems Ihres Geräts vergeben und kann von Webseiten ausgelesen und verwendet werden, um Ihnen Inhalte auf Grundlage Ihrer Nutzungsgewohnheiten zu präsentieren. Wenn Sie dies nicht wünschen, können Sie dies in den Systemeinstellungen Ihres Geräts jederzeit ändern. Weitere Hinweise finden Sie für iOS-Geräte hier und für Android-Geräte hier.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Durchführung von interessensbezogener Online-Werbung gegenüber den Nutzern und Teilnehmern des DeutschlandCard-Programms.
Der Verwendung Ihrer Zugriffsdaten für Online-Werbung durch unsere Werbedienstleister können Sie jederzeit mit Wirkung für die Zukunft über Einstellung der Consent Management Plattform widersprechen.
11.2 Werbedienstleister
11.2.a adality
Unsere Webseite nutzt die realTargeting-Technologie der adality GmbH, Carl-Bertelsmann-Str. 161S, 33311 Gütersloh („adality“) für die Schaltung von Targeting-Werbung sowie die Optimierung von Online- und Offline-Anstoßketten (Retargeting). Die adality GmbH stellt Online Werbetreibenden und Vermarktern Zielgruppenselektionen basierend auf realTargeting-Daten zur Verfügung, um relevante Cookies für eine Display-Advertising-Kampagne auszuwählen. Diese Selektion kann dann genutzt werden, um zielgerichtet in den entsprechenden Browsern oder im Fernsehen die passende Bannerwerbung bzw. werbliche Videosequenzen anzuzeigen. Die Speicherung des Cookies erfolgt nur mit Ihrer vorherigen ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. adality setzt für die Speicherung der Device- und Cookie-ID Amazon Web Services Inc. als Auftragsverarbeiter ein. Dies kann dazu führen, dass die vorgenannten Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandards wie die Europäische Union gewährleistet. In diesem Fall stellt adality sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie haben das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden. Gerne können Sie von der adality eine Kopie dieser Garantien anfordern. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Das nach Einwilligung gesetzte adality Cookie wird nach einem Jahr automatisiert gelöscht. Sie können jederzeit die Zustimmung zur Speicherung des Cookies nach § 25 Abs. 1 TDDDG sowie zur Verarbeitung Ihrer Daten zum Zwecke der individualisierten Online-Werbung mittels Klicks auf diesen Link widerrufen: https://adality.de/datenschutz/ .
11.2.b AppsFlyer Ltd
Sofern Sie uns Ihre Einwilligungen gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir das Tool Appsflyer der AppsFlyer Ltd., 111 New Montgomery St, San Francisco, CA 94105, USA („AppsFlyer“).
Dabei erfasst Appsflyer in unserem Auftrag in Form eines pseudonymen Nutzungsprofiles verschiedene Zugriffsdaten. Wie auch bei der Webseiten-Analyse (siehe Ziffer 10) enthält das von AppsFlyer erstellte pseudonyme Nutzungsprofil aus Ihren Webseiten-Zugriffsdaten Angaben zu den von Ihnen auf unserer Webseite aufgerufenen Inhalten und den daraus abgeleiteten Interessenskategorien (z. B. welche Angebotskategorien und Partnerunternehmen für Sie besonders relevant sind). Die für Zwecke der Online-Werbung gespeicherten Zugriffsdaten und Nutzungsprofile werden nach 18 Monaten gelöscht. Wenn Sie eine Anpassung der Einstellungen im Consent Mangager vornehmen, werden die betreffenden deaktivierten Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Webseiten-Analyse zur Verfügung stehen.
Mit Ihrer Einwilligung setzen wir Appsflyer zum Tracken von Ereignissen ein. Außerdem verwenden wir Appsflyer zur Reichweitenmessung unserer Werbekampagnen und zum Re-Targeting. Nachdem Sie uns Ihre Einwilligung erteilt haben, generiert Appsflyer eine Appsflyer-ID, eine Customer User ID und eine Advertising-ID und speichert diese auf Ihrem Endgerät. Diese können Sie wie folgt entfernen: https://www.appsflyer.com/legal/opt-out/. Bitte beachten Sie, dass dieser Widerruf nur für das jeweilige Endgerät gilt, auf dem es gesetzt wurde. Bitte wiederholen Sie ggf. den Vorgang auf weiteren von Ihnen eingesetzten Geräten.
Mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO liest Appsflyer zudem folgende Informationen aus Ihrem Endgerät heraus: IP Adresse zur Geolokalisierung auf Städte bzw. Postleizahlenebene, Device-ID, Tracking von Ereignissen (z.B. Surfverhalten auf unserer Webseite) und Aktionen (z.B. Klicks), Appsflyer-ID und Advertising-ID, Plattform, Browser-Version, User Agent und die Customer User ID.
Die Datenverarbeitung erfolgt in den Rechenzentren von AppsFlyer innerhalb der EU, in Israel oder in anderen Ländern, in denen ein angemessenes Datenschutzniveau gewährleistet ist. Die EU-Kommission hat insoweit festgestellt, dass Israel ein angemessenes Schutzniveau gewährleistet. Im Übrigen haben wir mit AppsFlyer EU Standardverträge geschlossen.
Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.c Google AdWords Conversion
Auf unserer Webseite haben wir „Google Ads“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) eingebunden. Die Datenschutzerklärung von Google zu Google Ads können Sie hier einsehen: http://www.google.com/privacy/ads/.
Über „Google Ads“ schalten wir Werbeanzeigen bei der Google-Suchmaschine und im Google-Werbenetzwerk. Wenn Sie außerhalb der DeutschlandCard Online-Services auf eine Google Anzeige klicken und auf https://www.deutschlandcard.de gelangen, wird im Fall ihrer Einwilligung nach § 25 Abs. 1 TDDDG ein Cookie auf Ihrem Endgerät („Conversion Cookie“) gesetzt. Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von verschiedenen Ads-Kunden nachverfolgt werden. Mit Hilfe des Cookies werden folgende Informationen aus Ihrem Endgerät herausgelesen: Ihre Cookie-ID , Ereignisse (z.B. ob unsere Webseite aufgerufen wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten oder ob Sie sich neu für die DeutschlandCard registiert haben. Diese Informationen übermitteln wir aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Google. Mithilfe dieser Daten sowie mithilfe der an Sie ausgelieferten Werbeanzeigen (Ad Impressions) können wir gem. Art. 6 Abs. 1 lit. a DSGVO Conversion Statistiken erstellen, um die Wirksamkeit unserer Werbekampagnen zu messen.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Google Ads-Dienstes. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des Google Werbenetzwerkes (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO Ihre Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Ihre Interaktionen mit unserer Webseite (z.B. Klicks) an Google übermittelt. Diese Interaktionen in unserer Webseite werden analysiert (z.B. für welche Angebote Sie sich interessiert haben), um Ihnen auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen.
Mit Ihrer Einwilligung werden die vorgenannten Daten an Google übermittelt. Sofern Sie einen Account bei Google haben, kann Google die aus dem Tracking gewonnenen Daten auch zusammenführen. Eine Drittlandübermittlung findet statt. Die Übermittlung der Daten erfolgt auf der Grundlage der EU Standardvertragsklauseln (siehe auch https://business.safety.google/adsprocessorterms/sccs/). Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Allerdings ist Google inzwischen nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Google Ads Cookies haben eine Laufzeit vom 90 Tagen.
Weitere Informationen zum Datenschutz von Google Ads und zur Nutzung Ihrer Daten finden Sie unter http://www.google.com/intl/de/policies/privacy/.
Die Verwaltung Ihrer individuellen Aktivitäten und Einstellungen zur Speicherung bzw. Löschung Ihrer Daten bei google finden Sie hier https://safety.google/privacy/privacy-controls/.
Ihre gegenüber uns erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.d Bing Ads
Auf unserer Webseite haben wir ein Conversion Tracking Tag von Microsoft Advertising (im Folgenden „Bing Ads“) der Microsoft Corporation, One Microsoft Way, Redmond WA 98052-6399, USA (im Folgenden „Microsoft“) eingebunden. Wenn Sie uns im Consent Manager Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO erteilen, lesen wir folgende Informationen aus Ihrem Endgerät und übermitteln diese an „Microsoft“: Cookie-ID, Ereignisse (z.B. ob unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten. Mit Hilfe von Bing Ads möchten wir das DeutschlandCard Programm einer breiten Öffentlichkeit präsentieren. Mit Bing Ads können wir unsere Produkte oder Dienstleistungen genau denjenigen näherbringen, die sich auch wirklich dafür interessieren. Mit Bing Ads haben wir die Möglichkeit, Anzeigen im sog. Microsoft Audience Network zu schalten. So können wir beispielsweise auch in msn, microsoft edge, fox business Werbeanzeigen schalten. Durch das Conversion Tracking erfahren wir über welche Anzeige Sie zu uns gefunden haben, welche Unterseiten Ihnen besonders gefallen und welche Aktionen Sie auf unserer Webseite ausführen. Durch diese Informationen können wir unsere Webseite, unsere Werbeanzeigen und unsere Angebote wesentlich besser an Ihre Bedürfnisse anpassen. Rechtsgrundlage dieser durch uns erfolgenden Verarbeitungen sind § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Bing Ads-Dienstes. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des Microsoft Audience Werbenetzwerkes (msn, microsoft edge, fox business) auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO Ihre Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Aktionen/Klicks auf unserer Webseite an Bing Ads übermittelt. Diese Interaktionen auf unserer Webseite werden analysiert (z.B. für welche Angebote Sie sich interessiert haben), um Ihnen auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen
Aufgrund des mit Microsoft geschlossenen Vertrages sind wir verpflichtet, Ihnen folgende Informationen über den Datenschutz bei Microsoft bereitzustellen: https://privacy.microsoft.com/de-de/privacystatement. Die o.g. Informationen dürfen wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO an Microsoft weiterleiten. Microsoft ist zwischenzeitlich nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Bing Ads Cookielaufzeit beträgt 30 Tage.
Sie haben jederzeit die Möglichkeit, nicht am Conversion Tracking von Microsoft Ads teilzunehmen. Falls Sie nicht wollen, dass Ihnen interessensbezogene Werbeanzeigen von Microsoft Advertising angezeigt werden, können Sie über https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Bitte beachten Sie, dass der Widerruf nur für das Endgerät gilt, auf dem er gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf weiteren von Ihnen eingesetzten Endgeräten.
Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.e Meta Ads
Wir setzen auf unserer Webseite den „Meta Pixel“ für „Meta Ads“ des sozialen Netzwerkes Facebook ein, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta Ireland") betrieben wird. Wenn Sie uns im Consent Manager Ihre Einwilligungen nach § 25 Abs. 1 TDDDG, Art. 6 Abs 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO erteilen, wird auf Ihrem Endgerät ein Meta-Cookie gespeichert. Mittels des Cookies erhebt Meta die nachfolgend beschriebenen Daten. Die Verarbeitung erfolgt durch uns und Meta Ireland als gemeinsam Verantwortliche. Wir haben mit Meta Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Ireland festgelegt ist. Hierbei haben wir uns verpflichtet, Ihnen die Information über die gemeinsame Verantwortung bereitzustellen sowie die Informationen über die nachfolgend aufgeführten Punkte bereitzustellen. Weitere Informationen dazu, wie Meta Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, sind in der Datenschutzrichtlinie von Meta Ireland unter https://www.facebook.com/about/privay bereitgestellt. Zudem finden Sie hier nützliche Hinweise unter https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
Wir nutzen Meta Ads um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige unsere Webseite besucht haben. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Nachverfolgte Conversions erscheinen im Dashboard unseres Meta-Werbeanzeigenmanagers und von Meta Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität und Wirkung unserer Anzeigen und Online-Inhalte, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung der Produkte verwenden.
Zudem nutzen wir die Custom Audiences Funktion für Re-Marketing. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des sozialen Netzwerkes Facebook auf Ihren Interessen basierende Werbeanzeigen präsentieren. Rechtsgrundlagen dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Aufgrund der o.g. Zwecke übermitteln wir Meta Ireland folgende Informationen, die unter dem Begriff „Meta-Event-Daten“ zusammengefasst werden können:
Ihre Betroffenenrechte hinsichtlich der von Meta Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten sind gegenüber Meta geltend zu machen. Weitere Informationen dazu finden Sie unter https://www.facebook.com/about/privay.
Die Sicherheit der gemeinsamen Verarbeitung wird durch Meta Ireland hinsichtlich der Sicherheit der umfassten Produkte und durch uns hinsichtlich der korrekten technischen Implementierung und Konfiguration der von uns eingesetzten Produkte gewährleistet.
Beenden der Datenverarbeitung (Opt-Out): Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Meta angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop oder mobile Geräte übernommen.
Ihre uns gegenüber erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.f Criteo
Auf unserer Webseite setzen wir mit Ihren Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO das Marketing Verfahren der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (im Folgenden „Criteo“) ein. Dafür werden aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TDDDG Cookies auf Ihrem Endgerät gespeichert. Diese dienen dazu, folgende Daten zu erheben: Cookie-ID Geräteinformationen, Betriebssystem, Bildschirmauflösung, Benutzerkonfigurationen, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie Ihre Ereignisse auf unserer Webseite (z.B. Verweildauer auf den Seiten) sowie welche Aktionen (z.B. Klicks, Couponaktivierung, Häufigkeit der Aufrufe) Sie auf unserer Webseite vorgenommen haben. Anschließend übermitteln wir diese Daten an Criteo. Wir haben mit Criteo hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Weiterverarbeitung der an Criteo übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit der Criteo. Die Datenschutzhinweise von Criteo können Sie hier aufrufen: www.criteo.com/privacy. Aus diesen Daten werden seitens Criteo Webseiten- und geräteübergreifend Nutzungsprofile erstellt. Den Datenschutzbeauftragten von Criteo können Sie unter [email protected] erreichen.
Wir setzen Criteo gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit a DSGVO ein, um die Wirksamkeit unserer Werbekampagnen zu messen und Ihnen auf Ihren Interessen basierte Werbung im Google Display Network anzuzeigen. Ebenfalls setzen wir Criteo zur Reichweitenanalyse und zu A/B Tests ein. Criteo analysiert Ihre Interaktion mit unserer Webseite, um Ihnen auch nach dem Besuch auf anderen Seiten zielgerichtete Werbung anzeigen zu können.
Die nachfolgenden Cookies haben folgende Laufzeit:
Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die diesbezügliche Einstellung auf der Consent Management Plattform ändern.
Sie können Ihre Zustimmung auch über diesen Link deaktivieren: https://www.criteo.com/de/privacy/. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt. Die Lebensdauer des Opt-out-Cookies beträgt 5 Jahre.
11.2.g Pinterst Retargeting (Pinterest Tag)
Wir nutzen auf unserer Webseite das Pixel „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden „Pinterest Europe“). Sofern Sie uns über die Consent Management Plattform Ihre Einwilligung hierzu nach § 25 Abs. 1 TDDDG erteilen, wird durch das Pixel ein Cookie gesetzt, mittels dessen wir folgende Informationen erheben: Ihre Cookie-ID, Geräteinformationen, user agent string, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie Ihre Ereignisse auf unserer Webseite (z.B. wie unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierungen) auf unserer Webseite erfolgten. Diese werden wir aufgrund Ihrer Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO an Pinterest Europe übermitteln. Wir haben mit Pinterest Europe hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Datenschutzhinweise von Pinterest können Sie hier aufrufen: https://policy.pinterest.com/de/privacy-policy. Im Vertrag über die gemeinsame Verantwortung haben wir uns zudem verpflichtet, darauf hinzuweisen, dass Pinterest seine Informationspflichten nach Art. 13 Abs. 1 lit. a und b wie folgt erteilt: https://policy.pinterest.com/en/privacy-policy#section-residents-of-the-eea.Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf Ihre Daten, die die Pinterest Europe als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Den Datenschutzbeauftragten von Pinterest Europe erreichen Sie wie folgt: https://help.pinterest.com/de/data-protection-officer-contact-form.
Die an die Pinterest Europe übermittelten Informationen können Ihnen unter Zuhilfenahme weiterer Informationen, die die Pinterest Europe z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über Sie gespeichert hat, zugeordnet werden. Anhand der Informationen können Ihnen in Ihrem Pinterest-Account interessenbezogene Werbeeinblendungen angezeigt werden (Re-Targeting). Die Informationen können außerdem durch die Pinterest Europe aggregiert werden und die aggregierten Informationen können durch die Pinterest Europe zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Pinterest Europe z.B. aus Ihrem Surfverhalten auf dieser Webseite auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Pinterest Europe kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Pinterest Europe über Sie über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, so dass bei der Pinterest Europe ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden.
Bitte beachten Sie, dass Ihre Zustimmung gemäß Art. 49 Abs. 1 lit. a DSGVO auch entsprechende Datenverarbeitungen außerhalb der Europäischen Union, vor allem in den USA, umfasst wo kein vergleichbar hohes Datenschutzniveau besteht.
Die Cookie-Laufzeit beträgt 1 Jahr.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die diesbezügliche Einstellung auf der Consent Management Plattform ändern.
Sie können Ihre Zustimmung auch über diesen Link deaktivieren: https://help.pinterest.com/de/article/personalization-and-data .
Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.
11.2.h Outbrain
In der Inspirations-Welt auf unserer Webseite setzen wir die Technologie des Werbenetzwerks Outbrain der Outbrain UK Limited, 100 New Bridge Street, London, EC4V 6JA, United Kingdom (im Folgenden “Outbrain”) ein. Mit Hilfe eines sogenannten Outbrain-Widgets werden Sie auf weiterführende, für Sie eventuell ebenfalls interessante Inhalte in unserer Webseite sowie auf Webseiten von Dritten hingewiesen. Die im Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert. Die integrierten Lese-Empfehlungen werden auf Grundlage Ihrer bisher gelesenen Inhalte bestimmt. Für die Anzeige von interessenbezogenen weiterführenden Inhalten verwendet Outbrain Cookies, die auf Ihrem Endgerät bzw. im Browser gespeichert werden. Diese ermöglichen es uns, auf Partner-Webseiten von Outbrain gezielt Nutzer mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. auch, Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Die Cookies werden jedoch nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG gesetzt, die sie uns über die Consent Management Plattform erteilen. Die Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network.
Outbrain erhebt dabei die Advertising ID, die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird. In Ihrem iOS Gerät wird vor Übermittlung Ihres IDFA der App-Tracking Transparency Layer seitens Ihres Geräts eingeholt. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der Sie endgerätbezogen identifizieren kann, wenn Sie eine Webseite besuchen, auf der das Outbrain Widget implementiert ist. Outbrain legt Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten.
Outbrain-Pixel
Zusätzlich zu Outbrains sichtbarem Widget haben wir auf der Webseite das Outbrain-Pixel implementiert. Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TDDDG erteilt haben, ermittelt das Outbrain-Pixel , ob Sie bereits über eine Outbrain-UUID verfügen. Falls Sie eine verbundene UUID haben, kann uns Outbrain erlauben, diese UUIDs anzusprechen, die diese Seite erreicht haben (Re-Targeting). Sofern es auf der Seite keine Outbrain-UUID gab, erfasst das Outbrain-Pixel trotz erteilter Einwilligung nach § 25 Abs. 1 TDDDG keine Daten über Sie. Outbrain kombiniert keine Pixelinformationen mit dem Profil einer UUID. Datenpunkte wie Seitenaufrufe und Klicks sind mit einer bestimmten UUID verbunden und werden 13 Monate lang gespeichert. Falls beispielsweise UUID 123 am 31. Dezember 2018 einen Artikel gelesen hat, ist dieser Artikel am 1. Februar 2020 nicht mehr Teil des Profils von UUID 123.
Weiterhin wird für das Conversion-Tracking mittels eines Cookies bei Abschluss der Conversion erfasst, ob der Besucher über ein Werbemittel von Outbrain zur Zielseite gelangt ist. Mithilfe des Tracking-Pixels erkennt Outbrain seine eigene UUID und die IP-Adresse, um eine Conversion auf aggregierter und anonymisierter Basis zu verfolgen. Die verarbeiteten Pixel-Daten betreffen folgende personenbezogene Datenkategorien:
Outbrain gibt keine personenbezogenen Daten über Sie an Dritte weiter. Outbrain nutzt jedoch verschiedene Dritte zur Unterstützung ihrer Marketing- oder Werbetätigkeit der Werbetreibenden gegenüber. Ihr Outbrain-Profil können Sie unter https://my.outbrain.com/recommendations-settings/home einsehen. Weitere Informationen zum Datenschutz von Outbrain und zur Nutzung von Cookies inklusive der Möglichkeit eines Opt-Outs finden Sie unter: https://www.outbrain.com/privacy/de/.
Beenden der Datenverarbeitung (Opt-Out): Ihre Einwilligung zur Datenverarbeitung bzw. dem Tracking zur Anzeige interessenbasierter Empfehlungen durch Outbrain können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dafür können Sie Ihre Einstellungen unter: https://my.outbrain.com/optout/ anpassen und Ihren Bedürfnissen entsprechend konfigurieren. Das Opt-Out gilt nur für das jeweils genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies in den Browsereinstellungen Ihres Endgeräts löschen.
Unter “Abmelden (Opt-out)” finden Sie zudem weitere Hinweise, wie personalisierte Empfehlungen vermieden werden können: https://www.outbrain.com/de/trust-and-transparency/
Outbrain-Pixel unterbinden:
Das Setzen von Cookies erfolgt nur mit Ihrer Einwilligung, die Sie über unsere Consent Management Plattform jederzeit mit Wirkung für die Zukunft widerrufen können
11.2.i Adition
Über unsere Webseite ist Adition, eine Technologie des Webenetzwerks der Virtual Minds GmbH, Ellen-Gottlieb-Str. 16, 79105 Freiburg i.B (im Folgenden Virtual Minds) eingebunden. Über Rechtsanwalt Daniel Raimer, Ernst-Gnoß-Straße 22, 40219 Düsseldorf, https://kanzlei-raimer.com/ können Sie mit dem Zusatz „An den Datenschutzbeauftragten von Virtual Minds) den Datenschutzbeauftragten erreichen. Wir sind gemeinsam mit Virtual Minds gem. Art. 26 DSGVO verantwortlich. Für die anschließende Datenverarbeitung durch Virtual Minds sind wir jeweils eigenständige unabhängige Verantwortliche. Die Datenschutzhinweise von Virtual Minds können Sie hier abrufen: https://www.adition.com/datenschutz.
Sofern Sie uns über unsere Consent Management Plattform Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilen, werden in Ihrem Endgerät folgende Cookies gesetzt: LogID1_$, UserID1, Ic_$(campain_id), iv_$(campain_id).
In unserer Webseite ist zudem ein Pixel der Virtual Minds eingebunden. Diese Technik bezeichnet eine Grafik, die durch ihre kleine Größe von 1x1 Pixel bei dem Besuch der Webseite optisch nicht auffindbar ist. Im Fall Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO werden durch das Pixel folgende Parameter aus Ihrem Endgerät herauslesen: User Agent, Browser, Gerät, IP-Adresse, User ID
Diese Informationen übermitteln wir aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Virtual Minds. Die Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO umfasst folgende Zwecke:
Sie können Ihre Einwilligung gegenüber Virtual Minds hinsichtlich Ihres jeweiligen Geräts auch über diesen Link deaktivieren: https://adfarm1.adition.com/opt?n=all&m=optout&cbu=http%3A%2F%2Fwww.adition.com%2Fdatenschutz-opted-out%2F
11.2.j netID
Wir erhalten von Ihrem netID Account-Anbieter den sog. netID Identifier, wenn Sie uns eine Zustimmung für die „Identifikation über netID“ erteilt haben. Hierüber können wir Sie beim Besuch unserer Angebote und Inhalte wiedererkennen.
Mittels des netID Identifiers haben wir die Möglichkeit, Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und können Ihnen auf Basis eines Nutzerprofils für Sie angepasste Inhalte, Dienste bzw. Angebote und Werbung anbieten und anzeigen.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
In diesem Zusammenhang senden wir vorbehaltlich Ihren Einwilligungen bzgl. der netID diese auch an Drittanbieter, die Ihre netID ggf. mit anderen von Ihnen gesammelten Daten abgleichen und verknüpfen. Hierbei handelt es sich um die adality GmbH, die Virtual Minds GmbH und sofern Sie bereits im Privacy Center Ihres netID Accounts Ihre Einwilligung gegeben haben, auch die unter „Verwendung von netID“ aufgeführten Vendoren.
Rechtsgrundlage ist einerseits § 25 Abs. 1 TDDDG sowie bzgl. der Datenverarbeitung jeweils Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen können Sie in Ihrem netID Privacy Center einsehen. Dort können Sie auch jederzeit eine von Ihnen erteilte Einwilligung in die Übermittlung der netID an uns widerrufen. Nach Widerruf Ihrer Einwilligung erhalten wir nicht länger Ihren netID Identifier und löschen ihn aus unseren Datensätzen, soweit einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Was genau ist der netID Identifier?
Der netID Identifier ist eine eindeutige Kombination aus Ziffern und Buchstaben, die Ihnen von Ihrem netID Account-Anbieter zugewiesen wird.
Wie wird Ihnen der netID Identifier zugeordnet?
Wir nutzen auf der Grundlage Ihrer Einwilligung Ihre netID (https://netid.de), um Sie auf unserem Online-Dienst zu identifizieren bzw. wiederzuerkennen und auf dieser Grundlage weitere Verarbeitungen durchzuführen.
Wieso haben Sie einen netID Identifier?
Unabhängig von der Vorlage dieses netID Identifiers entscheiden Sie selbst, ob wir diesen Identifier nutzen dürfen, um Sie auf unserem Webangebot zu identifizieren und Ihre netID für die weiter unten aufgelisteten Zwecke zu verwenden.
Soweit Sie mit einem Account bei netID registriert sind, haben Sie einen netID Identifier, der diesem Account auf Grundlage ihrer Zustimmung im Rahmen der Registrierung zugeordnet wurde.
Soweit Sie Ihren netID Account über einen netID Account Anbieter (z.B. als Nutzer mit einer E-Mail-Adresse bei WEB.DE oder GMX oder bei einer Registrierung bei 7Pass) erhalten und dort der Verarbeitung zugestimmt haben, können Sie sich im Rahmen der AGB bzw. Datenschutzhinweise des jeweiligen Anbieters über die entsprechende Verarbeitung Ihrer Daten informieren.
Wozu verwenden wir den netID Identifier?
Sofern Sie eine Einwilligung für die „Identifikation über netID“ erteilt haben, erhalten wir von Ihrem netID Account-Anbieter den netID Identifier, um Sie beim Besuch unserer Angebote und Inhalte wiederzuerkennen.
Anhand dieser zentralen ID können wir Daten über Sie erfassen, zuordnen und verarbeiten. Welche Daten das sind und zu welchen Zwecken wir diese Daten verarbeiten, können Sie dem folgenden Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier“ entnehmen. Soweit wir Ihre Daten für einschlägige Zwecke verwenden, können Sie weitere Informationen hierüber zusätzlich auch in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) einsehen.
Zu welchen konkreten Zwecken verwenden wir den netID Identifier?
Soweit Sie hierzu auf einem separaten Einwilligungsdialog eingewilligt haben, verwenden wir den netID Identifier, damit wir Sie auf unseren Webangeboten wiedererkennen können, um Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und um Ihnen auf Basis eines Nutzerprofils Ihren Präferenzen und Interessen entsprechende Dienste bzw. Angebote anbieten und anzeigen zu können. Dazu senden wir Ihre netID auch an die adality GmbH und die Virtual Minds GmbH, die uns hierbei unterstützen und die Ihre netID ggf. mit anderen von Ihnen gesammelten Daten abgleichen und verknüpfen. Die Verarbeitung Ihrer Daten geschieht dabei auf Grundlage Ihrer Einwilligungen in den Einstellungen unserer Consent Management Plattform. Des Weiteren nutzen wir – gemäß dem Falle, dass Sie auf dem jeweiligen Online-Dienst über den separaten netID Einwilligungsdialog eine netID Einwilligung erteilt haben - Ihren netID Identifier auch angebots-, anbieter-, und geräteübergreifend.
Im Falle einer Ablehnung oder, wenn Sie im netID Einwilligungsdialog auf „Schließen“ geklickt haben, wird diese Information in einem Cookie gespeichert, damit Ihnen der netID Einwilligungsdialog erst nach einer gewissen Zeit wieder angezeigt wird. In diesem Fall erhalten wir Ihren netID Identifier nicht.
Wichtig: Soweit wir auf der Basis des netID Identifiers Nutzerprofile erstellen, fließen in diese Nutzerprofile keine „sensiblen“ Daten zur rassischen oder ethnischen Herkunft, politischen Überzeugungen, eventuellen Gewerkschaftszugehörigkeit, Gesundheit oder Sexualität ein. Diese Nutzerprofile werden auch nicht dazu verwendet, solche oder vergleichbare Erkenntnisse über Ihre Persönlichkeit zu gewinnen.
Wie funktioniert das technisch?
Wir erhalten den netID Identifier von Ihrem netID Account-Anbieter. Mehr Informationen zur technischen Umsetzung erhalten Sie in Ihrem netID Privacy Center.
Wer bekommt Ihre Daten?
Wir geben Ihre Daten an die adality GmbH und die Virtual Minds GmbH sowie ggf. an weitere ausgewählte Dritte, denen Sie eine Einwilligung zur Verarbeitung von Daten gegeben haben, die netID in diesem Zusammenhang verwenden und mit denen wir vertragliche Vereinbarungen über die Nutzung der netID geschlossen haben, weiter. Voraussetzung für die Weitergabe an die oben aufgeführten Unternehmen ist, dass Sie für die jeweilig zugehörigen Online-Dienste eine netID Einwilligung erteilt haben.
Wie lange wird der netID Identifier gespeichert?
Der netID Identifier wird von uns aus bestehenden Datensätzen grundsätzlich gelöscht, wenn Sie Ihre Einwilligung zur Identifikation widerrufen. Wir werden den netID Identifier aus bestehenden Datensätzen regelmäßig auch dann löschen, wenn Sie unsere Online-Dienste, auf denen der netID Identifier zum Einsatz kommt, länger als 36 Monate nicht genutzt haben. Eine Speicherung des netID Identifiers über die in den vorangegangenen Sätzen genannten Zeitpunkte hinaus erfolgt nur dann, soweit wir aus rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
Welche Widerrufsmöglichkeiten haben Sie?
Sie können Ihre Einwilligung für die Verwendung des netID Identifiers durch uns jederzeit widerrufen. Sie können einen Widerruf in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) vornehmen.
Welche Folgen hat ein Widerruf der Einwilligung?
Nach einem Widerruf werden wir bei Ihrem Besuch unserer Angebote nicht länger Ihren netID Identifier erhalten. Außerdem löschen wir den netID Identifier aus unseren Datensätzen, soweit wir nicht aus anderen rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
12. Einsatz von Dienstleistern
Soweit wir zum Betrieb dieser Webseite weitere als die in diesen Datenschutz-Hinweisen genannten Dienstleister einsetzen (Auftragsverarbeiter, z. B. Rechenzentren, technische Dienstleister), erhalten diese nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der jeweiligen Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können unter den in Ziffer 1 bzw. Ziffer 13 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.
13. Welche Rechte habe ich in Bezug auf meine persönlichen Angaben?
Stand: 01.08.2024
Die DeutschlandCard GmbH, Neumarkter Straße 28, 81673 München (im Folgenden „DCard“, „wir“ oder „uns“) ist für die Verarbeitung Ihrer Daten verantwortlich.
Unsere Datenschutzbeauftragte erreichen Sie per Post unter o.g. Anschrift mit dem Zusatz „an die Datenschutzbeauftragte“, oder per E-Mail an [email protected].
2. Zu welchen Zwecken werden meine Daten verarbeitet?
Bei der Nutzung der DeutschlandCard Webseite fallen verschiedene Datenarten an, die im Folgenden beschrieben werden.
2.1 Was verstehen wir unter Zugriffsdaten?
Wenn Sie unsere Webseite verwenden, werden personenbezogene Daten und Informationen an unseren Server gesendet werden: Ihre IP-Adresse, Einzelheiten über die von Ihnen angeforderten Inhalte und über Ihr Nutzungsverhalten (z. B. welche Coupons und Rubriken Sie wann angesehen haben), die von Ihnen auf der Webseite eingegebenen Inhalte (z. B. Suchworte, Login-Daten, Bewertungen, Formulareingaben, Klickdaten), Datum und Uhrzeit des Zugriffs, Angaben über den von Ihnen verwendeten Internet-Browser, die Dauer Ihres Besuchs der Webseite und die zuvor von Ihnen besuchte Seite, von der Sie unsere Webseite aufgerufen haben. Diese Daten werden im Folgenden mit „Zugriffsdaten“ beschrieben.
2.2 Merkzettel: Optionale Angaben zu Interessen
Wenn Sie bestimmte Produkte oder Lieblings-Shops angeben, werden diese Angaben als optionale Angaben bei der Personalisierung und, sofern Sie die Einwilligung in individualisierte Werbung erteilt haben, zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet.
2.3 Teilnehmerdaten, Programmdaten, optionale Angaben
Soweit in diesen Datenschutz-Hinweisen die Begriffe „Teilnehmerdaten“, „Programmdaten“ oder „optionale Angaben“ verwendet werden, haben diese die in den Datenschutz-Hinweisen des DeutschlandCard Programms definierte Bedeutung.
2.4 Verarbeitung unabhängig von Ihrer Teilnahme am DCard Programm
Unabhängig davon, ob Sie unsere Webseite als Gast oder eingeloggter Teilnehmer nutzen, verarbeiten wir die bei der Nutzung anfallenden Zugriffsdaten zu folgenden Zwecken:
- Zur Bereitstellung der Webseite (Ziffer 3.1) und, um Ihnen online die Anmeldung am DCard Programm (Ziffer 3.2) zu ermöglichen.
- Zur Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf unsere Systeme erlangt haben, wie in Ziffer 4 näher beschrieben.
- Zur Web-Analyse, um die Webseite für unsere Nutzer effizienter und interessanter zu gestalten, z. B. durch statistische Auswertung der Zugriffsdaten, wie in Ziffer 10 näher beschrieben.
- Zur Durchführung von interessensbezogener Online-Werbung auf Webseiten von DCard, Partnern, Online-Partnern und anderen Unternehmen, wie in Ziffer 11 näher beschrieben.
Wenn Sie sich einloggen, verarbeiten wir neben den während der Nutzung der Webseite anfallenden Zugriffsdaten auch Ihre Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben zu folgenden Zwecken:
- Zur Bereitstellung von DCard Online Services für die Online-Teilnahme am DCard Programm, so dass Sie beispielsweise auch online beispielsweise Ihren Punktestand abfragen, bei Online-Partnern Punkte sammeln, an Gewinnspielen teilnehmen, den Preisvergleich nutzen und Prämien bestellen können, wie in Ziffer 3.3 näher beschrieben.
- Um die während der Nutzung der Webseite anfallenden Zugriffsdaten mit Ihren Zugriffsdaten aus anderen DCard Online-Services (z. B. DCard Newsletter und DCard App) kanalübergreifend zu einem einzigen pseudonymen, aggregierten Online-Nutzungsprofil zusammenzufassen und daraus allgemeine Aussagen für die Zielgruppenselektion abzuleiten, wie in Ziffer 10.2 näher beschrieben.
2.6.1 Verarbeitungen nach erteilter/n Einwilligung/en über die Consent Management Plattform
Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TDDDG zur Speicherung von Informationen in Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erteilt haben, kommt es zur Web-Analyse, diesbezüglich unterscheiden wir zwischen Analysen, die aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erfolgen und Analysen, die aufgrund unserer diesbezüglich überwiegenden Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Die Analysen dienen dazu, unsere Webseite für Sie effizienter und interessanter zu gestalten, z. B. durch statistische Auswertung der Zugriffsdaten, wie in Ziffer 10 näher beschrieben.
Sofern Sie uns über unsere Consent Management Plattform (im Folgenden ggf. auch „CMP“) Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO hierzu gegeben haben, kommt es ebenfalls zur Durchführung interessensbezogener Online-Werbung wie in Ziffer 11 näher beschrieben.
2.6.2 Verarbeitung auf Grundlage Ihrer „Einwilligung in individualisierte Werbung“
Wenn Sie in die individuellen Vorteils-Angebote eingewilligt haben, werden die während der Nutzung der Webseite anfallenden Zugriffsdaten, Ihre Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben sowie Zugriffsdaten aus anderen DCard Online-Services (z.B. DCard Newsletter und DCard App) wie in der Einwilligungserklärung beschrieben auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet. Soweit Sie den Zugriff auf Ihren Standort erlauben, können hierfür auch Ihre Standortdaten verwendet werden.
Im Umfang Ihrer Einwilligung können Sie somit individuelle Vorteils-Angebote erhalten und zusätzliche Funktionen nutzen:
- Sie können Coupons mit individualisierten Vorteils-Angeboten von DeutschlandCard, den Partnerunternehmen, deren Angebote Sie aufgrund Ihrer individuellen Interessen relevant sein könnten, erhalten, die Sie dann beispielsweise im Coupon-Center in Anspruch nehmen können.
- Sie erhalten im Preisvergleich genauere Empfehlungen und Suchergebnisse, indem auch Ihre individuellen Produktinteressen, die Sie uns beispielsweise durch Sucheingaben, Aufrufe von Produktseiten und Ihre Produktlisten mitteilen, berücksichtigt werden.
- Sie erhalten individuelle Vorteilsangebote auch in Benachrichtigungen (Push-Mitteilungen) (sofern Sie diesen DeutschlandCard Online Service nutzen) und in Nachrichten.
Rechtsgrundlage für die mit der Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verbundene Verarbeitung ist Ihre Einwilligung in individualisierte Werbung gemäß Art. 6 Abs. 1 lit. a DSGVO. Einzelheiten zur Verarbeitung auf Grundlage Ihrer Einwilligung in individualisierte Werbung finden Sie in Ziffer 10.2.2. und in den Datenschutz-Hinweisen des DCard Programms (insbesondere unter Ziffer 5.2.2) und auf der DCard Webseite unter www.deutschlandcard.de/einwilligungen. Ihren Einwilligungsstatus können Sie jederzeit in Ihrem Punktekonto unter „Meine DeutschlandCard“ einsehen und ändern.
Wenn Ihnen im Rahmen des Preisvergleichs Empfehlungen mitgeteilt werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
3. Bereitstellung der Webseite und von DCard Online-Services
3.1 Bereitstellung der Webseite
Wenn Sie unsere Webseite verwenden, verarbeiten wir die dabei anfallenden Zugriffsdaten, um Ihnen die aufgerufenen Inhalte und Funktionen technisch bereitstellen zu können. Rechtsgrundlage der damit verbundenen Verarbeitung Ihrer Zugriffsdaten sind § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs.1 lit. b DSGVO, sofern Sie Teilnehmer des DeutschlandCard Programms sind, in den anderen Fällen basiert die Verarbeitung auf § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen bestehen darin, Ihnen einen Registrierungsweg zum DeutschlandCard Programm aufzuzeigen.
3.2 Registrierung
Sofern Sie noch kein Teilnehmer des DeutschlandCard Programms sind, können Sie sich unter Angabe Ihrer Teilnehmerdaten über unsere Webseite zum DeutschlandCard Programm registrieren. Die Erhebung der Daten erfolgt gem. Art. 6 Abs. 1 lit. b DSGVO sowie gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 DSGVO, um die diesbezüglich erforderlichen Nachweise erbringen zu können. Im Rahmen der Teilnahme am DeutschlandCard Programm gelten zudem die Datenschutz-Hinweise Programm.
3.3 DCard Online Services für eingeloggte Teilnehmer
Nachdem Sie sich angemeldet haben, stehen Ihnen alle von uns über unsere Webseite angebotenen DCard Online-Services zur Verfügung.
Ihre Login-Daten sind: Ihre Kartennummer, Ihr Geburtsdatum und Ihre Postleitzahl. Alternativ können Sie auch Ihre Kartennummer und Ihre PIN verwenden. Anstelle von Kartennummer und PIN können Sie sich auch ein eigenes Passwort vergeben. Nach Vergabe eines Passworts steht Ihnen die Log-in Methode Kartennummer und PIN nicht mehr zur Verfügung.
Ihre während der Nutzung der Webseite anfallenden Zugriffsdaten, Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben werden verarbeitet, um Ihnen die DCard Online-Services bereitstellen zu können. Dazu gehören beispielsweise:
- Im Bereich „Meine DeutschlandCard“ können Sie Ihre Teilnehmerdaten und Ihren Einwilligungsstatus einsehen und bei Bedarf ändern, Ihre PIN ändern, sofern kein Passwort selbst vergeben wurde, den Verlust Ihrer Karte melden bzw. eine neue Karte anfordern und den E-Mail-Service aktivieren sowie Ihren Punktestand einsehen. Die Webseite greift hierzu online direkt auf Ihr DeutschlandCard Punktekonto zu. Im Fall des Log-ins werden gemäß § 25 Abs. 2 Nr. 2 TDDDG folgende Daten aus dem Endgerät herausgelesen und an DeutschlandCard übermittelt: Log-in Kanal. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Die Funktion „Eingeloggt bleiben“ verwendet ein Cookie, das Ihre Login-Daten speichert. Auf diese Weise werden Sie beim nächsten Aufruf der Webseite angemeldet, ohne dass Sie Ihre Login-Daten erneut eingeben müssen. Aus Sicherheitsgründen werden Sie jedoch zur erneuten Eingabe Ihrer Login-Daten aufgefordert, wenn Sie einen datensensiblen Bereich ansteuern, zum Beispiel Seiten mit persönlichen Daten, oder eine Bestellung aufgeben wollen. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, Ihnen einen unkomplizierten Log-in zu ermöglichen.
- Sie können sich über Angebote unserer Online-Partner informieren. Wenn Sie den Button „Zum Shop“ betätigen, werden Sie zum jeweiligen Online-Shop weitergeleitet. Wir teilen dem Online-Partner dabei Ihre Kartennummer, eine Identifikationsnummer sowie ggf. weitere Daten mit, die für die interne Abrechnung und die Gutschrift von Punkten erforderlich sind. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Mit dem Filialfinder können Sie sich anzeigen lassen, bei welchen Partnern vor Ort in Ihrer Nähe Sie Ihre DeutschlandCard einsetzen können. Näheres dazu finden Sie unter Ziffer 7.
- Sie können den Preisvergleich nutzen, um unter Berücksichtigung Ihrer Interessenskategorien nach passenden Produkten im Angebot der am Preisvergleich teilnehmenden Online Shops zu suchen, die Preise und Vorteils-Angebote verschiedener Online Shops vergleichen und für Sie interessante Produkte zu speichern und zu beobachten. Die Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Sie können auf das Coupon-Center zugreifen, so dass Sie Coupons über die Webseite nutzen können. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
- Sie können nach § 25 Abs. 2 Nr. 2 TDDDG auf individuelle Vorteils-Angebote zugreifen, die wir Ihnen über die Webseite bereitstellen (sofern Sie uns Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in individuelle Vorteils-Angebote erteilt haben).
4. Gewährleistung der technischen Sicherheit
Die bei Nutzung der Webseite anfallenden Zugriffsdaten werden in den Protokolldaten (im Folgenden „Server-Logfiles“) unserer Server kurzfristig gespeichert. Die Speicherung der Server-Logfiles erfolgt getrennt von Ihren anderen Daten. Ein unmittelbarer Rückschluss von den Server-Logfiles auf Sie erfolgt nicht. Nach spätestens sieben Tagen werden die Server-Logfiles durch Kürzung der IP-Adresse vollständig anonymisiert, so dass ein Personenbezug dauerhaft ausgeschlossen wird. Die Verarbeitung der Server-Logfiles erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO zur erforderlichen Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen auf unsere Server, sowie zur Fehlerbehebung.
4.1 Google reCAPTCHA
Wir nutzen den Google reCAPTCHA-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „google“). Datenschutzhinweise von google können Sie hier abrufen: https://policies.google.com/privacy. Wir nutzen das Tool, um betrügerische Log-in Versuche zu verhindern. Beim Einsatz des Tools kann eine Übermittlung Ihrer Daten an die Google LLC, Mountain View, CA nicht ausgeschlossen werden. Allerdings ist Google LLC nach dem EU – US Data Privacy Framework, einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO zertifiziert. Rechtsgrundlage der Datenverarbeitung sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, betrügerische Log-ins in DeutschlandCard Konten zu vermeiden. Die Verarbeitung von personenbezogenen Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang wird durch den Erwägungsgrund 47 S. 6 der DSGVO privilegiert.
4.2 Cloudflare
Um den Angriff aus Bot-Netzen zu reduzieren, setzen wir die Bot-Abwehr Lösung Cloudflare von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München (im Folgenden „Cloudflare“) ein. Cloudflare haben wir mittels eines Auftragsverarbeitungsvertrags beauftragt, den Traffic auf unsere DCard Online-Services, um bösartige Bot Anfragen zu bereinigen und ihn erst dann zu unseren eigenen Servern weiterzuleiten. Von dieser Datenverarbeitung sind folgende Daten betroffen: IP-Adresse, Informationen zur Systemkonfiguration, Name der Webseite, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, übertragene Datenmenge, Statusinformationen, Gerätebetriebssystem, Referrer URL, anfordernder Anbieter, Gerätetyp, Zeitpunkt der Serveranfrage, Herkunftsland der Anfrage. Bei dieser Bereinigung des Datenverkehrs kann es auch zu Datentransfers in die USA kommen. Daher haben wir gem. Art. 46 Abs. 2 lit. c DSGVO EU-Standardverträge mit Cloudflare geschlossen, die Sie hier einsehen können. Die Zertifizierungen von Cloudflare sind unter diesem Link veröffentlicht: https://www.cloudflare.com/trust-hub/compliance-resources/. Den Datenschutzbeauftragten unseres Dienstleisters können Sie über diese Kontakte erreichen: [email protected], [email protected]. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit f DSGVO. Die Verarbeitung der o.g. Daten ist für die Zwecke unseres berechtigten Interesses an der Gewährleistung der Netzwerk- und Informationssicherheit bei der Bereitstellung unserer Webseite erforderlich. Gemäß Erwägungsgrund 49 der DSGVO gilt die Gewährleistung der Netz- und Informationssicherheit als berechtigtes Interesse.
5. Prospekt-Welt
Wenn Sie unsere Prospekt-Welt im nicht eingeloggten Zustand nutzen, werden an Offerista folgende Informationen übergeben: Geokordinaten aus der Postleitzahl, Prospekt ID, Seitennummer, Gesamtzahl des Prospekts, Company ID sowieso eine zufällig generierte UUID, die pro Session neu erzeugt wird. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie unsere Prospekt-Welt im eingeloggten Zustand nutzen und dort für Ihre Interaktion Punkte sammeln möchten, wird zur korrekten Darstellung der Prospekte sowie zur Berechnung der Ihnen aufgrund der Interaktion ggf. entstehenden Punkte Offerista verwendet. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
6. DCard Prämienshop
Über die Webseite können Sie im von der Boost Loyalty AG, Hinterbergstraße 20, 6312 Steinhausen, Schweiz (im Folgenden: „Boost“) betriebenen DCard Prämienshop Ihre Punkte gegen Prämien einlösen. Anbieter und Verkäufer der Prämien ist Boost.
Soweit DeutschlandCard über die Webseite Ihre Bestellung im DeutschlandCard Prämienshop entgegennimmt und sie an Boost weiterleitet, handeln wir im Rahmen der Vertragsanbahnung als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Wenn Sie eine Prämie im DeutschlandCard Prämienshop bestellen, leiten wir Ihren Antrag auf Abschluss des Kaufvertrages an Boost weiter und übermitteln dabei Ihre zur Bestellabwicklung notwendigen Teilnehmer- und Programmdaten (siehe Ziffer 2.2 der Datenschutz-Hinweise des DeutschlandCard Programms) an Boost. Dies sind Ihre Kartennummer, Ihr Vorname und Name, Ihre E-Mail-Adresse, Ihre Anschrift und Angaben zur bestellten Prämie (z.B. Artikelnummer, Produktdetails, notwendige Punkte). Rechtsgrundlage der Datenverarbeitung durch uns bzw. Boost ist Art. 6 Abs. 1 lit. b DSGVO.
Der Kaufvertrag zwischen Ihnen und Boost kommt zustande, wenn Boost das in Ihrer weitergeleiteten Bestellung liegende Angebot annimmt. DeutschlandCard selbst wird nicht Vertragspartei des Kaufvertrags.
Boost verarbeitet Ihre von uns übermittelten Daten in eigener Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO nach Maßgabe der Prämienshop-AGB und Datenschutz-Hinweise von Boost. In diesem Zusammenhang setzt Boost das Shopsystem Magento ein. Rechtsgrundlage der hier erfolgenden Datenverarbeitungen sind § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
Damit wir Ihre Programmdaten aktualisieren und Ihre Anliegen im Zusammenhang mit einer Bestellung über den DeutschlandCard Kundenservice bearbeiten können, teilt Boost uns den aktuellen Status Ihrer Bestellungen mit (z. B. Liefer- und Zahlungsstatus, Retouren, Reklamationen). Diesbezüglich handeln wir mit Boost als gemeinsam Verantwortliche i.S.d. Art. 26 DSGVO.
Rechtsgrundlage für diese Übermittlung und Verarbeitung Ihrer Zugriffsdaten, Teilnehmer- und Programmdaten an bzw. durch DeutschlandCard ist Artikel 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist erforderlich, um die Verrechnung im Rahmen des DeutschlandCard Programms sicherzustellen und mit Ihnen in Bezug auf Ihre Prämie kommunizieren zu können.
Weitere Zwecke und Einzelheiten der Verarbeitung Ihrer Programmdaten (auch zu Prämienbestellungen) erfahren Sie unter Ziffer 2.2 der Datenschutz-Hinweise des DeutschlandCard Programms. Soweit dort von „Programmdaten“ gesprochen wird, umfassen diese stets auch ihre oben genannten Angaben zu Prämienbestellungen.
Da der Prämienshop auf einer Subdomain von www.deutschlandcard.de betrieben wird, agieren wir als gemeinsam mit Boost Verantwortliche, was den Betrieb der Tools Sourcepoint (s. Ziffer 8) und Webtrekk (s. Ziffer 10.6.1) im Rahmen des Prämienshops angeht. Diesbezüglich erheben wir auf unserer Consent Management Plattform auch für Boost eine Einwilligung in Bezug auf den Betrieb von Webtrekk nach § 25 Abs. 1 TDDDG.
Mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG erhebt Boost über Webtrekk folgende Parameter aus Ihrem Gerät: Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite.
Boost verwendet diese gem. Art. 6 Abs 1 lit. f DSGVO auf aggregierter Basis, um das Nutzungsverhalten besser zu verstehen und den Prämienshop sowohl optisch als auch inhaltlich ansprechend zu gestalten. Ebenfalls übermittelt Boost die über Webtrekk erhobenen Daten an uns, damit wir diese wie unter Ziffer 10.2 ff. geschildert, verarbeiten können.
Für die Schweiz ist eine Angemessenheitsentscheidung der EU-Kommission gem. Art. 45 DSGVO vorhanden, d. h. das Datenschutzniveau ist als angemessen anzusehen, auch wenn Boost in der Schweiz außerhalb der Europäischen Union niedergelassen ist.
7. Filialfinder
Auf der Webseite haben wir unter „vor-Ort-punkten“ den Kartendienst „Google Maps“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) eingebunden. Damit ermöglichen wir Ihnen die erleichterte Suche nach Filialen unserer Partner. Weiterführende Informationen zu Google Maps sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/. Diesbezüglich weisen wir darauf hin, dass Google nach dem EU-US Data Privacy Framework , einem Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO, zertifiziert ist.
Wenn Sie den Filialfinder (z. B. „EDEKA Filialen in deiner direkten Nähe“) nutzen, können Sie entweder eine Postleitzahl eingeben oder durch einen Klick auf „Nutze meinen Standort“ der Geolokalisierung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO zustimmen. Damit Google seinen Dienst Google Maps vollständig anbieten kann, muss das Unternehmen Daten von Ihnen erheben und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Diese Datenverarbeitung erfolgt nicht auf der Webseite von DeutschlandCard sondern auf den Webseiten von Google. Wir informieren Sie lediglich über die Datenverarbeitung und holen Ihre diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG sowie zur Datenübermittlung an Google nach Art. 6 Abs. 1 lit. a DSGVO und zur anschließenden Datenverarbeitung durch Google nach Art. 6 Abs. 1 lit. a DSGVO ein. Wir können jedoch keinen Einfluss auf die Datenverarbeitung bei Google nehmen.
Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen. NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln.
Die Laufzeit des NID Cookies beträgt 6 Monate nach der letzten Nutzung.
Den Zugriff auf Ihren Standort können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser unter Einstellungen den Zugriff auf den Standort wieder deaktivieren. Unter Microsoft Edge können Sie dies über Einstellungen und dann „Cookies und Websiteberechtigungen“ und dort unter „Websiteberechtigungen“ einstellen. In Google Chrome können Sie diese Einstellung unter „Einstellungen“, „Datenschutz und Sicherheit“ und sodann unter „Website-Einstellungen“ und „Standort“ wieder deaktivieren. Im Fire-Fox können Sie dies unter „Einstellungen“ dann „Datenschutz & Sicherheit“ unter „Berechtigungen“ und dort unter „Standort“ wieder deaktivieren.
Von Google aufgrund Ihrer Einwilligung gesetzte Cookies können Sie jederzeit in Ihrem Browser wieder löschen, indem Sie unter „Einstellungen“ die Cookies löschen. Im Microsoft Edge öffnen Sie hierzu unter „Einstellungen“ „Cookies und Websiteberechtigungen“ und klicken sodann auf „Verwalten und Löschen von Cookies und Websitedaten“. Hier finden Sie den Punkt „Alle Cookies und Websitedaten anzeigen“ anschließend können Sie die von Ihnen ausgewählten Cookies wieder löschen. Unter Google Chrome finden Sie in den Einstellungen den Punkt „Datenschutz und Sicherheit“. Dort können Sie unter „Browserdaten löschen“ die von Ihnen ausgewählten Cookies löschen. Im Fire-Fox klicken Sie auf „Einstellungen“ dann auf „Datenschutz & Sicherheit“. Dort finden Sie den Punkt „Cookies und Website-Daten“ und können entsprechende Daten verwalten und entfernen.
8. Consent Management Plattform
Um unseren Einwilligungs- bzw. Cookie-Banner (im Folgenden „Consent Management Plattform“ oder „CMP“) auszuspielen, nutzen wir die Software der Firma Sourcepoint Technologies, Inc, Inc., 228 Park Avenue South, #87903, New York, NY 10003-1502, United States (im Folgenden „Sourcepoint“). Diese setzt technisch erforderliche Cookies gem. § 25 Abs 2 Nr. 2 TDDDG, um den Consent-Status abfragen und damit entsprechende Inhalte ausspielen zu können. Um die jeweiligen ausgeführten Aktionen des Nutzers (wie bspw. Betätigung einzelner Buttons, Annehmen oder Ablehnen einiger Funktionen) innerhalb des Cookie-Banners nachvollziehen zu können, verarbeiten wir folgende personenbezogene Daten (Datum und Uhrzeit des Besuchs, Geräteinformationen, Browser-Informationen, IP-Adresse, Einwilligungsprofil “Alle akzeptiert” oder “Alle abgelehnt”, zufallsgenerierte Identifikationsnummer für die Zuordnung des Endgerätes zum Einwilligungsprofil) auf Basis unserer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO. In der Nachhaltung der jeweils durchgeführten Aktionen als Nachweis für die korrekte Ausspielung und Umsetzung Ihrer Präferenzen auf unserer Webseite und Einhaltung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO liegen unsere rechtlichen Verpflichtungen. Die Cookies werden bis zu Ihrem Widerruf gespeichert und haben eine Gültigkeit von 13 Monaten. Da eine Drittlandsübermittlung stattfindet, haben wir gemäß Art. 46 Abs. 2 lit. c DSGVO EU-Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind. Sowohl der Einwilligungsstatus als auch der Widerrufsstatus Ihrer Einwilligung werden für eine Dauer von 3 Jahren ab Ende des Jahres, in dem die Einwilligung erteilt und/oder widerrufen wurde, aufbewahrt. Die Aufbewahrung basiert auf unserer Rechenschaftspflicht nach Art. 6 Abs. 1 lit. c i.V.m. Art 5 Abs. 2 DSGVO und den regelmäßigen Verjährungsfristen. Ferner erfolgt die Datenverarbeitung auch gem. Art. 6 Abs. 1 lit. f DSGVO, um die erforderlichen Einwilligungserklärungen im Fall von Rechtsstreitigkeiten nachweisen zu können.
9. Google Tag Manager
Wir setzen auf unserer Webseite den „Google Tag Manager“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) ein. Der Google Tag Manager ist eine Lösung, mit der in diese Webseite eingebundene Tracking-Tools und weitere Dienste durch sogenannte „Tags“, das sind Platzhalter für Webseiten-Code, verwaltet werden. Der Google Tag Manager implementiert lediglich diese Tags. Der Tag-Manager selbst verarbeitet dabei lediglich systemisch bedingte Daten wie die IP-Adresse, Browserversion oder die Bildschirmauflösung, erstellt jedoch keine Nutzerprofile, speichert oder setzt keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Funktionen und Mittel. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f. DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an einer effizienten Einbindung und Verwaltung von Funktionen. Der Google Tag Manager dient lediglich der technischen Integration unserer Analyse und Werbedienstleister (Appsflyer, Bing, GoogleReCaptcha, Meta, Pinterest, Sourcepoint, Webtrekk, Criteo, GoogleAds, Outbrain, Adality), die wiederum wie unter Ziffer 10.6 und Ziffer 11 beschrieben ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf die von unseren Analyse- und Werbedienstleistern erfassten Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Weitere Informationen zum Google Tag Manager finden Sie unter: http://www.google.de/tagmanager/use-policy.html
10. Web- und Marktanalysen
10.1 Allgemeines
Die Web-Analyse erfolgt, wenn Sie uns über unsere Consent Management Plattform eine Einwilligung nach § 25 Abs. 1 TDDDG erteilt haben, dass Informationen in Ihrem Gerät gespeichert oder auf Informationen in Ihrem Gerät zugegriffen werden darf und die anschließende Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht oder wenn Sie uns eine diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG und die daran anschließende Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Zur Web-Analyse setzen wir die unter Ziffer 10.6 aufgeführten Analyse-Tools ein, um zu erfahren, wie unsere DeutschlandCard Online Services genutzt werden (Reichweitenmessung) sowie statistische Zusammenfassungen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten. Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden.
Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, verwenden wir die Zugriffsdaten zusammen mit Ihren weiteren Daten im Rahmen der Web-Analyse daneben auch zur Zielgruppenselektion (siehe Ziffer 10.3) und zur Durchführung von Marktanalysen (siehe Ziffer 10.4) sowie, mit Ihrer Einwilligung in individualisierte Werbung auch zur Individualisierung Ihrer Vorteils-Angebote (siehe Ziffer 10.5).
Die nachfolgend beschriebene Verwendung Ihrer Zugriffsdaten können Sie jederzeit ändern und die Verwendung der nicht technisch unbedingt erforderlichen Daten widerrufen, indem Sie die Consent Management Plattform über den Punkt „Cookies verwalten“ rechts unten auswählen und Ihre diesbezüglich präferierte Einstellung auswählen. Erteilte Einwilligungserklärungen können Sie über das Profil unter „alle Services“ im Punkt „Einwilligungen“ einsehen und anpassen.
Wenn Sie Ihre erteilten Einwilligungen widerrufen, werden zukünftig nur noch die zwingend erforderlichen Zugriffsdaten sowie Zugriffsdaten, für die uns Ihre Zustimmung vorliegt, für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachten Sie, dass Ihre Zugriffsdaten beim Ändern der Nutzungseinstellungen ggfs. auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
10.2 Reichweitenmessung
Im Rahmen der Web-Analyse setzen wir sogenannte Analyse-Tools zur Auswertung von Zugriffsdaten ein, um zu erfahren, wie unsere DCard Online-Services genutzt werden (Reichweitenmessung). Unsere Webseite verwendet zu diesem Zweck auch Identifizierungs-Cookies („Cookies“). Cookies sind kleine Textdateien, die von Ihrem Internetbrowser gespeichert werden. Die von uns verwendeten Cookies enthalten eine zufällig generierte Zeichenkette, die von unserer Webseite bei späteren Seitenaufrufen als Identifikationsmerkmal verwendet wird. Auf diese Weise können wir erkennen, ob Sie unsere Webseite bereits besucht haben und auf welche Inhalte und Funktionen Sie dabei zugegriffen haben. Das Identifikationsmerkmal selbst enthält keine personenbezogenen Angaben.
Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DCard Online- Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden. Auf der Webseite verwenden zu diesem Zweck Technologien zur Erstellung von pseudonymen Nutzungsprofilen, um Reichweitenmessungen sowie statistische Analysen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten.
Über die Consent Management Plattform können Sie Cookies, die für den Betrieb der Webseite nicht zwingend notwendig sind, jederzeit mit Wirkung für die Zukunft deaktivieren. In diesem Fall werden Ihre Zugriffsdaten zukünftig nicht mehr für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachten Sie, dass Ihre Zugriffsdaten bei einem Opt-out auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.
Cookies können Sie stets überdies direkt in Ihren Browsereinstellungen verwalten und deaktivieren.
10.3 Zielgruppenselektion bei eingeloggten Teilnehmern
Der Einsatz Ihrer DCard bei unseren Partnerunternehmen ermöglicht es uns, besser zu verstehen, welche Produkte und Dienstleistungen Sie interessieren, so dass wir und unsere Partnerunternehmen unser Angebot besser auf Ihre und die Interessen aller Teilnehmer abstimmen können. Daneben erlauben uns aber auch die bei der Nutzung unserer DCard Online-Services anfallenden Zugriffsdaten (z. B. welche Coupons oder Aktionen Sie auf der Webseite angeschaut haben, welche Produkte Sie gesucht haben oder welche Funktionen Sie genutzt haben), besser auf die Interessen und Nutzungsgewohnheiten unserer Teilnehmer zu schließen, so dass wir unser Angebot besser auf Ihre und die Interessen aller Teilnehmer abstimmen können.
Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, wird daher das für die Reichweitenmessung erstellte pseudonyme Nutzungsprofil (siehe Ziffer 10.2) mit Ihren pseudonymen Nutzungsprofilen aus den anderen DCard Online-Services (soweit Sie diese als eingeloggter Teilnehmer nutzen) kanalübergreifend unter kurzzeitiger Aufhebung des Pseudonyms zu einem einzigen pseudonymen, aggregierten Online Nutzungsprofil zusammengefasst.
Dieses verwenden wir zusammen mit den aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihren optionalen Angaben in allgemeiner Form abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um auch kanalübergreifend einschätzen zu können, welche Produkte und Leistungen der Partnerunternehmen zu Ihren Interessenskategorien passen. So können wir bei der Auswahl Ihrer Vorteils-Angebote anhand von Zielgruppen (s. Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms) auch die typischen Interessen von anderen Teilnehmern berücksichtigen, die die DCard Online-Services auf ähnliche Weise wie Sie nutzen. Diese allgemeinen Aussagen werden im Rahmen der vorgeschilderten Zielgruppenselektion (s. Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms) von uns berücksichtigt. So können wir Ihnen nahtlos und einheitlich in allen Bereichen des DCard Programms interessantere und nützlichere Aktionen, Coupons und Werbung zukommen lassen – unabhängig davon, ob wir gerade über unsere Webseite, über die DCard App, per Post oder über einen sonstigen DCard Kanal mit Ihnen kommunizieren.
Als Pseudonym für das Online-Nutzungsprofil und die aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihre optionalen Angaben abgeleiteten Interessenskategorien verwenden wir Ihre stark verschlüsselte Kartennummer, die mit Ihrem DCard Punktekonto verknüpft ist. Ihre verschlüsselte Kartennummer, Ihr Online-Nutzungsprofil und Ihre abgeleiteten Interessenskategorien werden jeweils getrennt voneinander in unterschiedlichen Datenbanken aufbewahrt. Durch technische und organisatorische Maßnahmen haben wir dabei sichergestellt, dass jeder unserer Mitarbeiter nur auf eine dieser Datenbanken zugreifen kann. Nur in vorab genau festgelegten Fällen werden die Pseudonyme kurzzeitig automatisiert von unserem System aufgehoben, um das Online-Nutzungsprofil und die abgeleiteten Interessenskategorien im Rahmen der Zielgruppenselektion zusammenzuführen. Für unsere Mitarbeiter sind Sie als Person hinter dem Pseudonym daher nicht erkennbar. Eine Aufhebung des Pseudonyms ist nur in einem besonderen Verfahren für wenige und speziell geschulte Mitarbeiter in Abstimmung mit unserem Datenschutzkoordinator möglich.
Weitere allgemeine Informationen zur oben beschriebenen Zielgruppenselektion (auch zu Ihrem Widerspruchsrecht) und zur Verwendung Ihrer Daten durch unsere Partnerunternehmen finden Sie unter Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms.
10.4 Marktanalysen bei eingeloggten Teilnehmern
Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, nutzen wir Ihr Online-Nutzungsprofil (siehe Ziffer 10.3) zusammen mit den aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihre freiwilligen Angaben in allgemeiner Form abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, um diese bei der Durchführung von statistischen Marktanalysen zu berücksichtigen. Dabei nutzen wir auch statistische, nicht-personenbezogene Informationen, die wir von unseren Partnerunternehmen oder aus externen Datenquellen beziehen. Die Ergebnisse unserer Marktanalysen ermöglichen uns, unseren Partnerunternehmen und Kooperations- und Geschäftspartnern (z. B. Couponanbieter) neue Erkenntnisse und Prognosen beispielsweise zu allgemeinen Markttrends, Konsumgewohnheiten, Konsumentenbedürfnisse und Zielgruppen und dadurch genauer und schneller auf diese einzugehen.
Wenn wir die Ergebnisse unserer Marktanalysen mit unseren Partnerunternehmen oder einem Geschäftspartner außerhalb des DeutschlandCard Programms teilen, erhalten diese lediglich zusammenfassende Ergebnisberichte, die ausschließlich aggregierte, nicht-personenbezogene Statistiken und allgemeine Erkenntnisse über die untersuchten Zielgruppen und Zielmärkte enthalten. In diesen Ergebnisberichten werden keinerlei Aussagen getroffen, die sich auf die hinter den behandelten Zielgruppen oder Zielmärkten stehenden konkreten Teilnehmer beziehen oder solche Aussagen ermöglichen könnten.
Wenn Sie dennoch nicht möchten, dass wir Ihre Daten wie beschrieben bei unseren statistischen Marktanalysen berücksichtigen, können Sie der Nutzung Ihrer Daten zu diesen Zweck jederzeit widersprechen. Weitere Informationen zu Ihrem Widerspruchsrecht finden Sie unter Ziffer 8 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.5 Individualisierte Werbung auf Grundlage Ihrer Einwilligung
Wenn Sie in die individuellen Vorteils-Angebote eingewilligt haben, werden Ihre Zugriffsdaten und das für die Reichweitenmessung erstellte Nutzungsprofil (siehe Ziffer 10.2) auf Grundlage Ihrer Einwilligung zusätzlich zu der Ziffer 10.3 beschriebenen Datenverarbeitung mit Ihren konkreten Teilnehmerdaten, Programmdaten sowie ggf. optionalen Angaben und Zugriffsdaten aus anderen DCard Online-Services in personenbezogener Form wie in der Einwilligungserklärung beschrieben daneben auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet .
Weitere Informationen zur Verarbeitung durch DeutschlandCard, Ihren Kartenpartner und Ihre Karteneinsatzpartner auf Grundlage Ihrer Einwilligung in individualisierte Werbung (auch zu Ihrem Widerrufsrecht) finden Sie in den Datenschutz-Hinweisen des DeutschlandCard Programms (insbesondere unter Ziffer 5.2.2) und auf der DeutschlandCard Webseite unter www.deutschlandcardde/einwilligungen. Ihren Einwilligungsstatus können Sie jederzeit unter „Meine DeutschlandCard“ einsehen und ändern.
10.6 Dienstleister und Analyse-Tools
Für die oben beschriebene Datenverarbeitung im Rahmen der Web-Analyse verwenden wir die Analyse-Tools der folgenden Dienstleister. Soweit nicht anders angegeben, verarbeiten diese Dienstleister personenbezogene Daten ausschließlich in unserem Auftrag und nicht für eigene Zwecke (sog. Auftragsverarbeiter). Soweit unsere Dienstleister personenbezogene Daten in unserem Auftrag außerhalb der EU verarbeiten, stellen wir zur Gewährleistung eines angemessenen Datenschutzniveaus sicher, dass die Datenverarbeitung bei dem Dienstleister gemäß Art. 45 DSGVO einer Angemessenheitsentscheidung der EU-Kommission unterliegt oder die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 DSGVO vereinbart sind. Weitere Hinweise zu Dienstleistern finden Sie in Ziffer 12 dieser Datenschutzhinweise sowie in Ziffer 6 der Datenschutz-Hinweise des DeutschlandCard Programms.
10.6.1 Webtrekk
Im Rahmen unserer Webseite nutzen wir das Tracking-Tool Webtrekk der Mapp Digital c/o Webtrekk GmbH Robert-Koch-Platz 4,10115 Berlin (im Folgenden „Webtrekk“).
Webtrekk setzt im Backend im Rahmen des Log-ins zur DeutschlandCard Webseite eine Anonymous User ID gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, das Nutzungsverhalten besser zu verstehen, um das DeutschlandCard Programm für Sie attraktiv zu gestalten. Die Anonymous User ID wird verhasht an das Log-in Ihres jeweiligen DeutschlandCard Online Services jedoch nicht an Ihr Endgerät gekoppelt und in der Analyse-Datenbank gespeichert, weist aber keinen Bezug zu einem Nutzer auf und beinhaltet lediglich Logfiles, die im Rahmen von Request aufgerufen wurden.
Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TDDDG erteilen, werden in Ihrem Endgerät folgende Cookies gesetzt:
- wt3_eid: Laufzeit 6 Monate;
- wt_eid : Laufzeit 6 Monate;
- wteid_<<TRACKID>>: Laufzeit 6 Monate;
- wt3_sid : Laufzeit Browsersession;
- wt_sid : Laufzeit Browsersession;
- wtsid_<<TRACKID>> : Laufzeit Browsersession;
- wt_geid : Laufzeit Browsersession;
- wt_feid : Laufzeit Browsersession;
- wt_fweid : Laufzeit Browsersession;
- wt_cdbeid : Laufzeit Browsersession;
- wt_fa : Laufzeit 6 Monate;
- wt_sw : Laufzeit 6 Monate;
- wt_nps : Laufzeit Browsersession;
- wt_nv : Laufzeit 6 Monate;
- wt_nv_s : Laufzeit Browsersession;
- wt_rla : Laufzeit Browsersession;
- wt_nbg_Q3 : Laufzeit Browsersession;
- wt3_sample : 6 Monate;
- wt_ref : Laufzeit : Wird gelöscht, sobald es vom Pixel ausgelesen wurde;
- wt_mcc_<<c || a>>_<<trackId>>: Laufzeit Browsersession;
- wt_acv_id : Laufzeit Browsersession;
- wt_acv_cp : Laufzeit Browsersession;
- wt_cookiecontrol : Laufzeit 6 Monate;
- wt_wywy_l : Laufzeit 30 Minuten;
- wt_pli_view : Laufzeit Browsersession;
- wt_r : Laufzeit 5 Minuten;
- wt_mcp_sid : Laufzeit Browsersession;
- wt_tc(_v2) Laufzeit Browsersession;
- wt_tcc(_v2): Laufzeit Browsersession;
- wt_ttv2_s: Laufzeit Browsersession;
- wt_ttv2_c: Laufzeit Browsersession;
- wt_ttv2_e: Laufzeit Browsersession;
- miCookieOptOut : Laufzeit 1 Jahr
Aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TDDDG werden zudem folgende Parameter aus Ihrem Endgerät herausgelesen: „Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der Webseite, Dieser Datensatz wird unter einer Account DWH ID pseudonymisiert in unserer Analyse Datenbank gespeichert. Über unser Trust-Center kann die Account DWH ID personalisiert werden, sofern die Voraussetzungen nach Art. 6 Abs. 1 lit. f DSGVO bzw. nach Art. 6 Abs. 1 lit. a DSGVO vorliegen.
Nur so kann Webtrekk zur kanalübergreifenden Zusammenführung und Auswertung von Zugriffsdaten in Form von Online-Profilen unter einem speziellen Pseudonym, wie unter Ziffer 10.3 und Ziffer 10.5 geschildert, verwendet werden. Im Fall der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO in Form von zusammengefassten, nicht-personenbezogenen Reports bestehtunser berechtigtes Interesse darin, das Nutzungsverhalten auf unserer Webseite zu verstehen, um diese ansprechend für Teilnehmer zu gestalten.
Wie unter Ziffer 10.1 geschildert, können Sie Ihre Einwilligung nach § 25 Abs. 1 TDDDG jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellung auf der Consent Management Plattform anpassen. Die Einwilligung in individualisierte Werbung können Sie jederzeit in Ihrem Profil widerrufen.
Zudem können Sie der Erfassung vor Zugriffsdaten über Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, indem Sie sich an unseren in Ziffer 13 aufgeführten Kundenservice wenden.
Im Fall des Widerspruchs oder Widerrufs wird die verknüpfte Account DWH ID nebst dahinterliegendem Datensatz gelöscht.
10.6.2 AppsFlyer Ltd.
Bitte schauen Sie sich hierzu die Erläuterung unter Ziffer 11.2.b an.
10.6.3 Airship
Zur Erstellung von Segmenten zur Aussteuerung von Mitteilungen (Webpush) und zum Versenden von Mitteilungen (Webpushox) nutzen wir das Tool Airship, von Airship France, 5 rue des Italiens, 75009 Paris.
Die Mitteilungen erhalten Sie ausschließlich, nachdem Sie die Abfrage Ih-res Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Rechts-grundlage dieser Verarbeitung sind Ihre Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Dieser Prozess wird dokumentiert und gespeichert. Aufgrund Ihrer Einwilligung erzeugt und speichert Airship eine individuelle Identifikationsnummer (sog. Channel ID) in Ihrem Endgerät. Darüber hinaus speichert Airship Informationen über Gebietsschema, Gerätemodell, Gerätebetriebssystem, Sprache, Zeitzone, SDK-Version, Netzbetreiber, Opt-in Flags.
Zudem werden Push-Benachrichtigungen statistisch ausgewertet. Nur so können wir erkennen, ob und wann unsere Push-Benachrichtigungen an-gezeigt und angeklickt wurden. Dies ermöglicht es uns festzustellen, wel-che Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern.
Ihre Einwilligung in Bezug auf die statistische Auswertung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie unter Ziffer 10.1 geschildert, die Einstellung auf der Consent-Management Plattform anpassen.
Die Einwilligung in den Erhalt von Push-Benachrichtigungen können Sie in den Einstellungen Ihres Geräts deaktivieren. Gehen Sie hierzu in Microsoft Edge in die „Einstellungen“ und klicken Sie unter „Cookies und Websiteberechtigungen“ auf „Benachrichtigungen“. Gehen Sie hierzu in Google Chrome auf „Einstellungen“ und klicken Sie unter „Datenschutz und Sicherheit“ auf „Benachrichtigungen“. Dort können Sie die von Ihnen vorgenommenen Einstellungen anpassen. Im Fire-Fox können Sie diese Einstellung unter “Einstellungen“, „Datenschutz & Sicherheit“ und sodann unter „Benachrichtigungen“ vornehmen.
10.6.4 Speicherdauer
Die für die Zwecke der Web-Analyse gespeicherten Zugriffsdaten und Nutzungsprofile werden in der Regel nach Ablauf einer festgelegten Frist von uns gelöscht oder anonymisiert. Die konkreten Löschfristen richten sich nach dem Zweck, zu dem wir die jeweiligen Zugriffsdaten und Nutzungsprofile im Rahmen der Web-Analyse gespeichert haben:
- Die Cookies der CMP, mit denen Ihre in der CMP vorgenommen Cookie-Einstellungen gespeichert werden (d. h. inwieweit Sie der Verwendung von Opt-in- und funktionalen Technologien zugestimmt haben), sind für 90 Tage gültig und werden anschließend automatisch von Ihrem Webbrowser gelöscht.
- Daten, die wir für die Erstellung des kanalübergreifenden Online Nutzungsprofiles speichern (Ziffer 10.3), werden nach drei Jahren gelöscht, sofern Sie nicht vorher der Nutzung dieser Daten zur Erstellung des kanalübergreifenden Online Nutzungsprofiles widersprechen;
- Daten, die wir auf Grundlage Ihrer Einwilligung in individualisierte Werbung speichern (Ziffer 10.5), werden nach zehn Jahren gelöscht, sofern Sie nicht vorher die Einwilligung widerrufen.
Soweit einzelne Zugriffsdaten oder Nutzungsprofile gleichzeitig für mehrere dieser oder anderer in diesen Datenschutz-Hinweisen genannten Zwecke gespeichert werden, gilt die längste Löschfrist für diese Daten. Anstelle der Löschung werden die betreffenden Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Web-Analyse zur Verfügung stehen.
11. Online-Werbung bei Partnern und anderen Unternehmen
11.1 Allgemeines
Wir verwenden die bei Nutzung der Webseite anfallenden Zugriffsdaten außer zur statistischen Analyse und bedarfsgerechten Gestaltung der DCard Online-Services (siehe Ziffer 10) sowie zur Zielgruppenselektion (siehe Ziffer 10.2.) auch für die Schaltung von interessensbezogener Online-Werbung auf den Online-Service von Partnern, Online-Partnern und anderen Unternehmen. Zu diesem Zweck arbeiten wir mit ausgewählten Werbedienstleistern zusammen. Diese Unternehmen unterstützten uns beim Verwalten und Schalten von Online-Werbung. Dies ermöglicht uns das Erkennen von Klickbetrug und das Schalten von Anzeigen auf den Werbeflächen von anderen Online- Services, die für Sie als Nutzer der DCard Online Services und/oder auch als Teilnehmer des DCard Programms möglichst relevant sind.
So sind wir in der Lage, bei der Durchführung von Online-Werbung außerhalb der DCard Online-Services nicht nach dem „Gießkannenprinzip“ vorgehen, sondern unseren Nutzern und den Teilnehmern des DCard Programms zielgenaue Online-Werbung zu präsentieren, für die das jeweils beworbene DCard Angebot tatsächlich besonders interessant ist. Wir wollen dadurch vermeiden, dass die Nutzer oder Teilnehmer unseres DCard Programms beispielsweise mit Online-Werbung für bereits von Ihnen in Anspruch genommene Vorteils-Angebote oder sonstige für Sie nicht relevanten Angebote (z. B. regionale Partnerangebote oder exklusive Aktionen eines anderen Kartenpartners) belästigt werden. Stattdessen möchten wir Ihnen nur solche Online-Werbung für DCard präsentieren, die vor dem Hintergrund Ihres individuellen Nutzungs- und Teilnahmeverhältnisses zur DCard zu Ihren Interessenskategorien passt und somit für Ihre Teilnahme am DCard Programm tatsächlich relevant und nützlich sein kann.
Die Online-Werbung, die Ihnen präsentiert wird, wird zu diesem Zweck von unseren unten genannten Werbedienstleistern, sofern wir dazu keine andere Information erteilen, handelt es sich um in unserem Auftrag tätige Auftragsverarbeiter, unter Berücksichtigung Ihrer Zugriffsdaten, die jeweils bei Ihrer Nutzung der DCard Online-Services und der Online-Services der Partnerunternehmen und anderen Unternehmen, die ebenfalls mit diesen Werbedienstleistern zusammenarbeiten, anfallen, ausgewählt (sogenanntes „Re-Targeting“). Sofern verfügbar und auf Ihrem Gerät aktiviert, erfassen unsere Werbedienstleister zu diesem Zweck teilweise auch eine gerätespezifische Kennnummer (z. B. eine sogenannte „Werbe-ID“, wenn Sie ein Android-Gerät verwenden bzw. „Ad-ID“, wenn Sie ein Apple-Gerät verwenden). Diese Gerätekennung wird vom Hersteller des Betriebssystems Ihres Geräts vergeben und kann von Webseiten ausgelesen und verwendet werden, um Ihnen Inhalte auf Grundlage Ihrer Nutzungsgewohnheiten zu präsentieren. Wenn Sie dies nicht wünschen, können Sie dies in den Systemeinstellungen Ihres Geräts jederzeit ändern. Weitere Hinweise finden Sie für iOS-Geräte hier und für Android-Geräte hier.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Durchführung von interessensbezogener Online-Werbung gegenüber den Nutzern und Teilnehmern des DeutschlandCard-Programms.
Der Verwendung Ihrer Zugriffsdaten für Online-Werbung durch unsere Werbedienstleister können Sie jederzeit mit Wirkung für die Zukunft über Einstellung der Consent Management Plattform widersprechen.
11.2 Werbedienstleister
11.2.a adality
Unsere Webseite nutzt die realTargeting-Technologie der adality GmbH, Carl-Bertelsmann-Str. 161S, 33311 Gütersloh („adality“) für die Schaltung von Targeting-Werbung sowie die Optimierung von Online- und Offline-Anstoßketten (Retargeting). Die adality GmbH stellt Online Werbetreibenden und Vermarktern Zielgruppenselektionen basierend auf realTargeting-Daten zur Verfügung, um relevante Cookies für eine Display-Advertising-Kampagne auszuwählen. Diese Selektion kann dann genutzt werden, um zielgerichtet in den entsprechenden Browsern oder im Fernsehen die passende Bannerwerbung bzw. werbliche Videosequenzen anzuzeigen. Die Speicherung des Cookies erfolgt nur mit Ihrer vorherigen ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. adality setzt für die Speicherung der Device- und Cookie-ID Amazon Web Services Inc. als Auftragsverarbeiter ein. Dies kann dazu führen, dass die vorgenannten Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandards wie die Europäische Union gewährleistet. In diesem Fall stellt adality sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie haben das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden. Gerne können Sie von der adality eine Kopie dieser Garantien anfordern. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Das nach Einwilligung gesetzte adality Cookie wird nach einem Jahr automatisiert gelöscht. Sie können jederzeit die Zustimmung zur Speicherung des Cookies nach § 25 Abs. 1 TDDDG sowie zur Verarbeitung Ihrer Daten zum Zwecke der individualisierten Online-Werbung mittels Klicks auf diesen Link widerrufen: https://adality.de/datenschutz/ .
11.2.b AppsFlyer Ltd
Sofern Sie uns Ihre Einwilligungen gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir das Tool Appsflyer der AppsFlyer Ltd., 111 New Montgomery St, San Francisco, CA 94105, USA („AppsFlyer“).
Dabei erfasst Appsflyer in unserem Auftrag in Form eines pseudonymen Nutzungsprofiles verschiedene Zugriffsdaten. Wie auch bei der Webseiten-Analyse (siehe Ziffer 10) enthält das von AppsFlyer erstellte pseudonyme Nutzungsprofil aus Ihren Webseiten-Zugriffsdaten Angaben zu den von Ihnen auf unserer Webseite aufgerufenen Inhalten und den daraus abgeleiteten Interessenskategorien (z. B. welche Angebotskategorien und Partnerunternehmen für Sie besonders relevant sind). Die für Zwecke der Online-Werbung gespeicherten Zugriffsdaten und Nutzungsprofile werden nach 18 Monaten gelöscht. Wenn Sie eine Anpassung der Einstellungen im Consent Mangager vornehmen, werden die betreffenden deaktivierten Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Webseiten-Analyse zur Verfügung stehen.
Mit Ihrer Einwilligung setzen wir Appsflyer zum Tracken von Ereignissen ein. Außerdem verwenden wir Appsflyer zur Reichweitenmessung unserer Werbekampagnen und zum Re-Targeting. Nachdem Sie uns Ihre Einwilligung erteilt haben, generiert Appsflyer eine Appsflyer-ID, eine Customer User ID und eine Advertising-ID und speichert diese auf Ihrem Endgerät. Diese können Sie wie folgt entfernen: https://www.appsflyer.com/legal/opt-out/. Bitte beachten Sie, dass dieser Widerruf nur für das jeweilige Endgerät gilt, auf dem es gesetzt wurde. Bitte wiederholen Sie ggf. den Vorgang auf weiteren von Ihnen eingesetzten Geräten.
Mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO liest Appsflyer zudem folgende Informationen aus Ihrem Endgerät heraus: IP Adresse zur Geolokalisierung auf Städte bzw. Postleizahlenebene, Device-ID, Tracking von Ereignissen (z.B. Surfverhalten auf unserer Webseite) und Aktionen (z.B. Klicks), Appsflyer-ID und Advertising-ID, Plattform, Browser-Version, User Agent und die Customer User ID.
Die Datenverarbeitung erfolgt in den Rechenzentren von AppsFlyer innerhalb der EU, in Israel oder in anderen Ländern, in denen ein angemessenes Datenschutzniveau gewährleistet ist. Die EU-Kommission hat insoweit festgestellt, dass Israel ein angemessenes Schutzniveau gewährleistet. Im Übrigen haben wir mit AppsFlyer EU Standardverträge geschlossen.
Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.c Google AdWords Conversion
Auf unserer Webseite haben wir „Google Ads“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) eingebunden. Die Datenschutzerklärung von Google zu Google Ads können Sie hier einsehen: http://www.google.com/privacy/ads/.
Über „Google Ads“ schalten wir Werbeanzeigen bei der Google-Suchmaschine und im Google-Werbenetzwerk. Wenn Sie außerhalb der DeutschlandCard Online-Services auf eine Google Anzeige klicken und auf https://www.deutschlandcard.de gelangen, wird im Fall ihrer Einwilligung nach § 25 Abs. 1 TDDDG ein Cookie auf Ihrem Endgerät („Conversion Cookie“) gesetzt. Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von verschiedenen Ads-Kunden nachverfolgt werden. Mit Hilfe des Cookies werden folgende Informationen aus Ihrem Endgerät herausgelesen: Ihre Cookie-ID , Ereignisse (z.B. ob unsere Webseite aufgerufen wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten oder ob Sie sich neu für die DeutschlandCard registiert haben. Diese Informationen übermitteln wir aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Google. Mithilfe dieser Daten sowie mithilfe der an Sie ausgelieferten Werbeanzeigen (Ad Impressions) können wir gem. Art. 6 Abs. 1 lit. a DSGVO Conversion Statistiken erstellen, um die Wirksamkeit unserer Werbekampagnen zu messen.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Google Ads-Dienstes. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des Google Werbenetzwerkes (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO Ihre Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Ihre Interaktionen mit unserer Webseite (z.B. Klicks) an Google übermittelt. Diese Interaktionen in unserer Webseite werden analysiert (z.B. für welche Angebote Sie sich interessiert haben), um Ihnen auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen.
Mit Ihrer Einwilligung werden die vorgenannten Daten an Google übermittelt. Sofern Sie einen Account bei Google haben, kann Google die aus dem Tracking gewonnenen Daten auch zusammenführen. Eine Drittlandübermittlung findet statt. Die Übermittlung der Daten erfolgt auf der Grundlage der EU Standardvertragsklauseln (siehe auch https://business.safety.google/adsprocessorterms/sccs/). Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Allerdings ist Google inzwischen nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Google Ads Cookies haben eine Laufzeit vom 90 Tagen.
Weitere Informationen zum Datenschutz von Google Ads und zur Nutzung Ihrer Daten finden Sie unter http://www.google.com/intl/de/policies/privacy/.
Die Verwaltung Ihrer individuellen Aktivitäten und Einstellungen zur Speicherung bzw. Löschung Ihrer Daten bei google finden Sie hier https://safety.google/privacy/privacy-controls/.
Ihre gegenüber uns erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.d Bing Ads
Auf unserer Webseite haben wir ein Conversion Tracking Tag von Microsoft Advertising (im Folgenden „Bing Ads“) der Microsoft Corporation, One Microsoft Way, Redmond WA 98052-6399, USA (im Folgenden „Microsoft“) eingebunden. Wenn Sie uns im Consent Manager Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO erteilen, lesen wir folgende Informationen aus Ihrem Endgerät und übermitteln diese an „Microsoft“: Cookie-ID, Ereignisse (z.B. ob unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten. Mit Hilfe von Bing Ads möchten wir das DeutschlandCard Programm einer breiten Öffentlichkeit präsentieren. Mit Bing Ads können wir unsere Produkte oder Dienstleistungen genau denjenigen näherbringen, die sich auch wirklich dafür interessieren. Mit Bing Ads haben wir die Möglichkeit, Anzeigen im sog. Microsoft Audience Network zu schalten. So können wir beispielsweise auch in msn, microsoft edge, fox business Werbeanzeigen schalten. Durch das Conversion Tracking erfahren wir über welche Anzeige Sie zu uns gefunden haben, welche Unterseiten Ihnen besonders gefallen und welche Aktionen Sie auf unserer Webseite ausführen. Durch diese Informationen können wir unsere Webseite, unsere Werbeanzeigen und unsere Angebote wesentlich besser an Ihre Bedürfnisse anpassen. Rechtsgrundlage dieser durch uns erfolgenden Verarbeitungen sind § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO.
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Bing Ads-Dienstes. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des Microsoft Audience Werbenetzwerkes (msn, microsoft edge, fox business) auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO Ihre Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Aktionen/Klicks auf unserer Webseite an Bing Ads übermittelt. Diese Interaktionen auf unserer Webseite werden analysiert (z.B. für welche Angebote Sie sich interessiert haben), um Ihnen auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen
Aufgrund des mit Microsoft geschlossenen Vertrages sind wir verpflichtet, Ihnen folgende Informationen über den Datenschutz bei Microsoft bereitzustellen: https://privacy.microsoft.com/de-de/privacystatement. Die o.g. Informationen dürfen wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO an Microsoft weiterleiten. Microsoft ist zwischenzeitlich nach dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.
Die Bing Ads Cookielaufzeit beträgt 30 Tage.
Sie haben jederzeit die Möglichkeit, nicht am Conversion Tracking von Microsoft Ads teilzunehmen. Falls Sie nicht wollen, dass Ihnen interessensbezogene Werbeanzeigen von Microsoft Advertising angezeigt werden, können Sie über https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Bitte beachten Sie, dass der Widerruf nur für das Endgerät gilt, auf dem er gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf weiteren von Ihnen eingesetzten Endgeräten.
Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.e Meta Ads
Wir setzen auf unserer Webseite den „Meta Pixel“ für „Meta Ads“ des sozialen Netzwerkes Facebook ein, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta Ireland") betrieben wird. Wenn Sie uns im Consent Manager Ihre Einwilligungen nach § 25 Abs. 1 TDDDG, Art. 6 Abs 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO erteilen, wird auf Ihrem Endgerät ein Meta-Cookie gespeichert. Mittels des Cookies erhebt Meta die nachfolgend beschriebenen Daten. Die Verarbeitung erfolgt durch uns und Meta Ireland als gemeinsam Verantwortliche. Wir haben mit Meta Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Ireland festgelegt ist. Hierbei haben wir uns verpflichtet, Ihnen die Information über die gemeinsame Verantwortung bereitzustellen sowie die Informationen über die nachfolgend aufgeführten Punkte bereitzustellen. Weitere Informationen dazu, wie Meta Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, sind in der Datenschutzrichtlinie von Meta Ireland unter https://www.facebook.com/about/privay bereitgestellt. Zudem finden Sie hier nützliche Hinweise unter https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
Wir nutzen Meta Ads um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige unsere Webseite besucht haben. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Nachverfolgte Conversions erscheinen im Dashboard unseres Meta-Werbeanzeigenmanagers und von Meta Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität und Wirkung unserer Anzeigen und Online-Inhalte, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung der Produkte verwenden.
Zudem nutzen wir die Custom Audiences Funktion für Re-Marketing. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des sozialen Netzwerkes Facebook auf Ihren Interessen basierende Werbeanzeigen präsentieren. Rechtsgrundlagen dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Aufgrund der o.g. Zwecke übermitteln wir Meta Ireland folgende Informationen, die unter dem Begriff „Meta-Event-Daten“ zusammengefasst werden können:
- Informationen zu Handlungen und Aktivitäten, wie zum Beispiel die Registrierung zum DeutschlandCard Programm
- Spezifische Pixel-Informationen wie die Pixel-ID und den Meta Cookie;
- Informationen zu Buttons, die angeklickt wurden;
- Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;
- Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Ihre Betroffenenrechte hinsichtlich der von Meta Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten sind gegenüber Meta geltend zu machen. Weitere Informationen dazu finden Sie unter https://www.facebook.com/about/privay.
Die Sicherheit der gemeinsamen Verarbeitung wird durch Meta Ireland hinsichtlich der Sicherheit der umfassten Produkte und durch uns hinsichtlich der korrekten technischen Implementierung und Konfiguration der von uns eingesetzten Produkte gewährleistet.
Beenden der Datenverarbeitung (Opt-Out): Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Meta angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop oder mobile Geräte übernommen.
Ihre uns gegenüber erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.
11.2.f Criteo
Auf unserer Webseite setzen wir mit Ihren Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO das Marketing Verfahren der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (im Folgenden „Criteo“) ein. Dafür werden aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TDDDG Cookies auf Ihrem Endgerät gespeichert. Diese dienen dazu, folgende Daten zu erheben: Cookie-ID Geräteinformationen, Betriebssystem, Bildschirmauflösung, Benutzerkonfigurationen, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie Ihre Ereignisse auf unserer Webseite (z.B. Verweildauer auf den Seiten) sowie welche Aktionen (z.B. Klicks, Couponaktivierung, Häufigkeit der Aufrufe) Sie auf unserer Webseite vorgenommen haben. Anschließend übermitteln wir diese Daten an Criteo. Wir haben mit Criteo hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Weiterverarbeitung der an Criteo übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit der Criteo. Die Datenschutzhinweise von Criteo können Sie hier aufrufen: www.criteo.com/privacy. Aus diesen Daten werden seitens Criteo Webseiten- und geräteübergreifend Nutzungsprofile erstellt. Den Datenschutzbeauftragten von Criteo können Sie unter [email protected] erreichen.
Wir setzen Criteo gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit a DSGVO ein, um die Wirksamkeit unserer Werbekampagnen zu messen und Ihnen auf Ihren Interessen basierte Werbung im Google Display Network anzuzeigen. Ebenfalls setzen wir Criteo zur Reichweitenanalyse und zu A/B Tests ein. Criteo analysiert Ihre Interaktion mit unserer Webseite, um Ihnen auch nach dem Besuch auf anderen Seiten zielgerichtete Werbung anzeigen zu können.
Die nachfolgenden Cookies haben folgende Laufzeit:
- „Uld“: Speicherdauer 1 Jahr. Das Cookie enthält einen Identifier, der es Criteo ermöglicht, Sie über mehrere Webseiten hinweg zu identifizieren.
- „Optout“: Speicherdauer 5 Jahre. Das Cookie ermöglicht es Criteo, zu erkennen, dass der Nutzer nicht von Criteo getrackt werden möchte.
- „Zdl“: Speicherdauer 6 Monate. Ein Zähler, der dazu dient, eine unendliche Rücklaufschleife zu vermeiden.
- „Cto_bundle“: Speicherdauer 13 Monate. Dieses First Party Cookie ermöglicht personalisiertes Marketing durch lokale Speicherung für Nutzer, die über den Consent Manager eine Einwilligung erteilt haben.
- „Cto_optout“: Speicherdauer 5 Jahre. Dieses Cookie dient Criteo dazu, die Nutzer ohne Einwilligung zu identifizieren.
- „criteo_write_test“: Speicherdauer: umgehende Löschung. Der Cookie dient der Prüfung, ob Criteo Cookies auf der Subdomain löschen kann.
- „cto_writeable“: Speicherdauer 1 Stunde. Der Cookie wird zum Testen genutzt, ob Criteo Cookies setzen kann.
- „cto_tld_test“: Speicherdauer: umgehende Löschung. Dient der Prüfung, ob Criteo 1st Party Cookies setzen kann.
- „cto_pub_test_tld“: Speicherdauer 1 Stunde. Der Cookie wird zum Testen genutzt, ob Criteo Cookies setzen kann.
- „cto_sticky_closed“: Speicherdauer 1 Tag. Der Cookie hilft Criteo dabei die Tracking Lösung besser zu managen.
- „criteo_localstorage_check“: Speicherdauer umgehende Löschung. Der Cookie wird zum Testen genutzt, ob Criteo auf den lokalen Speicher schreiben kann.
- „criteo_fast_bid“: keine Speicherdauer. Hilft Criteo dabei, die Tracking Lösung besser zu managen.
- „criteo_fast_bid_expires“: keine Speicherdauer. Hilft Criteo dabei seine Bieter-Lösung besser zu managen.
- „criteo_pt-cdb_mngr_metr_ics: keine Speicherdauer. Hilft Criteo dabei Messungen vorzunehmen.
- „criteo_pt_cdb_bidcachemap“:keine Speicherdauer Hilft Criteo dabei, seine Bieter-Lösung besser zu managen.
- „criteo_silent_mode“: keine Speicherdauer: Hilft Criteo dabei, seine Bieter-Lösung besser zu managen.
- „criteo_adblock_flag“: keine Speicherdauer. Hilft Criteo dabei, die Tracking Lösung besser zu managen.
Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die diesbezügliche Einstellung auf der Consent Management Plattform ändern.
Sie können Ihre Zustimmung auch über diesen Link deaktivieren: https://www.criteo.com/de/privacy/. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt. Die Lebensdauer des Opt-out-Cookies beträgt 5 Jahre.
11.2.g Pinterst Retargeting (Pinterest Tag)
Wir nutzen auf unserer Webseite das Pixel „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden „Pinterest Europe“). Sofern Sie uns über die Consent Management Plattform Ihre Einwilligung hierzu nach § 25 Abs. 1 TDDDG erteilen, wird durch das Pixel ein Cookie gesetzt, mittels dessen wir folgende Informationen erheben: Ihre Cookie-ID, Geräteinformationen, user agent string, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie Ihre Ereignisse auf unserer Webseite (z.B. wie unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierungen) auf unserer Webseite erfolgten. Diese werden wir aufgrund Ihrer Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO an Pinterest Europe übermitteln. Wir haben mit Pinterest Europe hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Datenschutzhinweise von Pinterest können Sie hier aufrufen: https://policy.pinterest.com/de/privacy-policy. Im Vertrag über die gemeinsame Verantwortung haben wir uns zudem verpflichtet, darauf hinzuweisen, dass Pinterest seine Informationspflichten nach Art. 13 Abs. 1 lit. a und b wie folgt erteilt: https://policy.pinterest.com/en/privacy-policy#section-residents-of-the-eea.Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf Ihre Daten, die die Pinterest Europe als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Den Datenschutzbeauftragten von Pinterest Europe erreichen Sie wie folgt: https://help.pinterest.com/de/data-protection-officer-contact-form.
Die an die Pinterest Europe übermittelten Informationen können Ihnen unter Zuhilfenahme weiterer Informationen, die die Pinterest Europe z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über Sie gespeichert hat, zugeordnet werden. Anhand der Informationen können Ihnen in Ihrem Pinterest-Account interessenbezogene Werbeeinblendungen angezeigt werden (Re-Targeting). Die Informationen können außerdem durch die Pinterest Europe aggregiert werden und die aggregierten Informationen können durch die Pinterest Europe zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Pinterest Europe z.B. aus Ihrem Surfverhalten auf dieser Webseite auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Pinterest Europe kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Pinterest Europe über Sie über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, so dass bei der Pinterest Europe ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden.
Bitte beachten Sie, dass Ihre Zustimmung gemäß Art. 49 Abs. 1 lit. a DSGVO auch entsprechende Datenverarbeitungen außerhalb der Europäischen Union, vor allem in den USA, umfasst wo kein vergleichbar hohes Datenschutzniveau besteht.
Die Cookie-Laufzeit beträgt 1 Jahr.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die diesbezügliche Einstellung auf der Consent Management Plattform ändern.
Sie können Ihre Zustimmung auch über diesen Link deaktivieren: https://help.pinterest.com/de/article/personalization-and-data .
Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.
11.2.h Outbrain
In der Inspirations-Welt auf unserer Webseite setzen wir die Technologie des Werbenetzwerks Outbrain der Outbrain UK Limited, 100 New Bridge Street, London, EC4V 6JA, United Kingdom (im Folgenden “Outbrain”) ein. Mit Hilfe eines sogenannten Outbrain-Widgets werden Sie auf weiterführende, für Sie eventuell ebenfalls interessante Inhalte in unserer Webseite sowie auf Webseiten von Dritten hingewiesen. Die im Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert. Die integrierten Lese-Empfehlungen werden auf Grundlage Ihrer bisher gelesenen Inhalte bestimmt. Für die Anzeige von interessenbezogenen weiterführenden Inhalten verwendet Outbrain Cookies, die auf Ihrem Endgerät bzw. im Browser gespeichert werden. Diese ermöglichen es uns, auf Partner-Webseiten von Outbrain gezielt Nutzer mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. auch, Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Die Cookies werden jedoch nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG gesetzt, die sie uns über die Consent Management Plattform erteilen. Die Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network.
Outbrain erhebt dabei die Advertising ID, die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird. In Ihrem iOS Gerät wird vor Übermittlung Ihres IDFA der App-Tracking Transparency Layer seitens Ihres Geräts eingeholt. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der Sie endgerätbezogen identifizieren kann, wenn Sie eine Webseite besuchen, auf der das Outbrain Widget implementiert ist. Outbrain legt Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten.
Outbrain-Pixel
Zusätzlich zu Outbrains sichtbarem Widget haben wir auf der Webseite das Outbrain-Pixel implementiert. Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TDDDG erteilt haben, ermittelt das Outbrain-Pixel , ob Sie bereits über eine Outbrain-UUID verfügen. Falls Sie eine verbundene UUID haben, kann uns Outbrain erlauben, diese UUIDs anzusprechen, die diese Seite erreicht haben (Re-Targeting). Sofern es auf der Seite keine Outbrain-UUID gab, erfasst das Outbrain-Pixel trotz erteilter Einwilligung nach § 25 Abs. 1 TDDDG keine Daten über Sie. Outbrain kombiniert keine Pixelinformationen mit dem Profil einer UUID. Datenpunkte wie Seitenaufrufe und Klicks sind mit einer bestimmten UUID verbunden und werden 13 Monate lang gespeichert. Falls beispielsweise UUID 123 am 31. Dezember 2018 einen Artikel gelesen hat, ist dieser Artikel am 1. Februar 2020 nicht mehr Teil des Profils von UUID 123.
Weiterhin wird für das Conversion-Tracking mittels eines Cookies bei Abschluss der Conversion erfasst, ob der Besucher über ein Werbemittel von Outbrain zur Zielseite gelangt ist. Mithilfe des Tracking-Pixels erkennt Outbrain seine eigene UUID und die IP-Adresse, um eine Conversion auf aggregierter und anonymisierter Basis zu verfolgen. Die verarbeiteten Pixel-Daten betreffen folgende personenbezogene Datenkategorien:
- Werbe-IDs auf Mobilgeräten
- benutzerdefinierter Ereignisse auf der Webseite (z.B. ein Kauf)
- Outbrain-UUID im Cookie (falls vorhanden)
Outbrain gibt keine personenbezogenen Daten über Sie an Dritte weiter. Outbrain nutzt jedoch verschiedene Dritte zur Unterstützung ihrer Marketing- oder Werbetätigkeit der Werbetreibenden gegenüber. Ihr Outbrain-Profil können Sie unter https://my.outbrain.com/recommendations-settings/home einsehen. Weitere Informationen zum Datenschutz von Outbrain und zur Nutzung von Cookies inklusive der Möglichkeit eines Opt-Outs finden Sie unter: https://www.outbrain.com/privacy/de/.
Beenden der Datenverarbeitung (Opt-Out): Ihre Einwilligung zur Datenverarbeitung bzw. dem Tracking zur Anzeige interessenbasierter Empfehlungen durch Outbrain können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dafür können Sie Ihre Einstellungen unter: https://my.outbrain.com/optout/ anpassen und Ihren Bedürfnissen entsprechend konfigurieren. Das Opt-Out gilt nur für das jeweils genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies in den Browsereinstellungen Ihres Endgeräts löschen.
Unter “Abmelden (Opt-out)” finden Sie zudem weitere Hinweise, wie personalisierte Empfehlungen vermieden werden können: https://www.outbrain.com/de/trust-and-transparency/
Outbrain-Pixel unterbinden:
Das Setzen von Cookies erfolgt nur mit Ihrer Einwilligung, die Sie über unsere Consent Management Plattform jederzeit mit Wirkung für die Zukunft widerrufen können
11.2.i Adition
Über unsere Webseite ist Adition, eine Technologie des Webenetzwerks der Virtual Minds GmbH, Ellen-Gottlieb-Str. 16, 79105 Freiburg i.B (im Folgenden Virtual Minds) eingebunden. Über Rechtsanwalt Daniel Raimer, Ernst-Gnoß-Straße 22, 40219 Düsseldorf, https://kanzlei-raimer.com/ können Sie mit dem Zusatz „An den Datenschutzbeauftragten von Virtual Minds) den Datenschutzbeauftragten erreichen. Wir sind gemeinsam mit Virtual Minds gem. Art. 26 DSGVO verantwortlich. Für die anschließende Datenverarbeitung durch Virtual Minds sind wir jeweils eigenständige unabhängige Verantwortliche. Die Datenschutzhinweise von Virtual Minds können Sie hier abrufen: https://www.adition.com/datenschutz.
Sofern Sie uns über unsere Consent Management Plattform Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilen, werden in Ihrem Endgerät folgende Cookies gesetzt: LogID1_$, UserID1, Ic_$(campain_id), iv_$(campain_id).
In unserer Webseite ist zudem ein Pixel der Virtual Minds eingebunden. Diese Technik bezeichnet eine Grafik, die durch ihre kleine Größe von 1x1 Pixel bei dem Besuch der Webseite optisch nicht auffindbar ist. Im Fall Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO werden durch das Pixel folgende Parameter aus Ihrem Endgerät herauslesen: User Agent, Browser, Gerät, IP-Adresse, User ID
Diese Informationen übermitteln wir aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Virtual Minds. Die Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO umfasst folgende Zwecke:
- Verwendung reduzierter Daten zur Auswahl von Werbeanzeigen,
- Erstellung von Profilen für personalisierte Werbung
- Verwendung von Profilen zur Auswahl personalisierter Werbung
- Messung der Werbeleistung,
- Analyse von Zielgruppen durch Statistiken oder Kombinationen von Daten aus verschiedenen Quellen
- Entwicklung und Verbesserung der Angebote.
Sie können Ihre Einwilligung gegenüber Virtual Minds hinsichtlich Ihres jeweiligen Geräts auch über diesen Link deaktivieren: https://adfarm1.adition.com/opt?n=all&m=optout&cbu=http%3A%2F%2Fwww.adition.com%2Fdatenschutz-opted-out%2F
11.2.j netID
Wir erhalten von Ihrem netID Account-Anbieter den sog. netID Identifier, wenn Sie uns eine Zustimmung für die „Identifikation über netID“ erteilt haben. Hierüber können wir Sie beim Besuch unserer Angebote und Inhalte wiedererkennen.
Mittels des netID Identifiers haben wir die Möglichkeit, Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und können Ihnen auf Basis eines Nutzerprofils für Sie angepasste Inhalte, Dienste bzw. Angebote und Werbung anbieten und anzeigen.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
In diesem Zusammenhang senden wir vorbehaltlich Ihren Einwilligungen bzgl. der netID diese auch an Drittanbieter, die Ihre netID ggf. mit anderen von Ihnen gesammelten Daten abgleichen und verknüpfen. Hierbei handelt es sich um die adality GmbH, die Virtual Minds GmbH und sofern Sie bereits im Privacy Center Ihres netID Accounts Ihre Einwilligung gegeben haben, auch die unter „Verwendung von netID“ aufgeführten Vendoren.
Rechtsgrundlage ist einerseits § 25 Abs. 1 TDDDG sowie bzgl. der Datenverarbeitung jeweils Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen können Sie in Ihrem netID Privacy Center einsehen. Dort können Sie auch jederzeit eine von Ihnen erteilte Einwilligung in die Übermittlung der netID an uns widerrufen. Nach Widerruf Ihrer Einwilligung erhalten wir nicht länger Ihren netID Identifier und löschen ihn aus unseren Datensätzen, soweit einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Was genau ist der netID Identifier?
Der netID Identifier ist eine eindeutige Kombination aus Ziffern und Buchstaben, die Ihnen von Ihrem netID Account-Anbieter zugewiesen wird.
Wie wird Ihnen der netID Identifier zugeordnet?
Wir nutzen auf der Grundlage Ihrer Einwilligung Ihre netID (https://netid.de), um Sie auf unserem Online-Dienst zu identifizieren bzw. wiederzuerkennen und auf dieser Grundlage weitere Verarbeitungen durchzuführen.
Wieso haben Sie einen netID Identifier?
Unabhängig von der Vorlage dieses netID Identifiers entscheiden Sie selbst, ob wir diesen Identifier nutzen dürfen, um Sie auf unserem Webangebot zu identifizieren und Ihre netID für die weiter unten aufgelisteten Zwecke zu verwenden.
Soweit Sie mit einem Account bei netID registriert sind, haben Sie einen netID Identifier, der diesem Account auf Grundlage ihrer Zustimmung im Rahmen der Registrierung zugeordnet wurde.
Soweit Sie Ihren netID Account über einen netID Account Anbieter (z.B. als Nutzer mit einer E-Mail-Adresse bei WEB.DE oder GMX oder bei einer Registrierung bei 7Pass) erhalten und dort der Verarbeitung zugestimmt haben, können Sie sich im Rahmen der AGB bzw. Datenschutzhinweise des jeweiligen Anbieters über die entsprechende Verarbeitung Ihrer Daten informieren.
Wozu verwenden wir den netID Identifier?
Sofern Sie eine Einwilligung für die „Identifikation über netID“ erteilt haben, erhalten wir von Ihrem netID Account-Anbieter den netID Identifier, um Sie beim Besuch unserer Angebote und Inhalte wiederzuerkennen.
Anhand dieser zentralen ID können wir Daten über Sie erfassen, zuordnen und verarbeiten. Welche Daten das sind und zu welchen Zwecken wir diese Daten verarbeiten, können Sie dem folgenden Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier“ entnehmen. Soweit wir Ihre Daten für einschlägige Zwecke verwenden, können Sie weitere Informationen hierüber zusätzlich auch in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) einsehen.
Zu welchen konkreten Zwecken verwenden wir den netID Identifier?
Soweit Sie hierzu auf einem separaten Einwilligungsdialog eingewilligt haben, verwenden wir den netID Identifier, damit wir Sie auf unseren Webangeboten wiedererkennen können, um Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und um Ihnen auf Basis eines Nutzerprofils Ihren Präferenzen und Interessen entsprechende Dienste bzw. Angebote anbieten und anzeigen zu können. Dazu senden wir Ihre netID auch an die adality GmbH und die Virtual Minds GmbH, die uns hierbei unterstützen und die Ihre netID ggf. mit anderen von Ihnen gesammelten Daten abgleichen und verknüpfen. Die Verarbeitung Ihrer Daten geschieht dabei auf Grundlage Ihrer Einwilligungen in den Einstellungen unserer Consent Management Plattform. Des Weiteren nutzen wir – gemäß dem Falle, dass Sie auf dem jeweiligen Online-Dienst über den separaten netID Einwilligungsdialog eine netID Einwilligung erteilt haben - Ihren netID Identifier auch angebots-, anbieter-, und geräteübergreifend.
Im Falle einer Ablehnung oder, wenn Sie im netID Einwilligungsdialog auf „Schließen“ geklickt haben, wird diese Information in einem Cookie gespeichert, damit Ihnen der netID Einwilligungsdialog erst nach einer gewissen Zeit wieder angezeigt wird. In diesem Fall erhalten wir Ihren netID Identifier nicht.
Wichtig: Soweit wir auf der Basis des netID Identifiers Nutzerprofile erstellen, fließen in diese Nutzerprofile keine „sensiblen“ Daten zur rassischen oder ethnischen Herkunft, politischen Überzeugungen, eventuellen Gewerkschaftszugehörigkeit, Gesundheit oder Sexualität ein. Diese Nutzerprofile werden auch nicht dazu verwendet, solche oder vergleichbare Erkenntnisse über Ihre Persönlichkeit zu gewinnen.
Wie funktioniert das technisch?
Wir erhalten den netID Identifier von Ihrem netID Account-Anbieter. Mehr Informationen zur technischen Umsetzung erhalten Sie in Ihrem netID Privacy Center.
Wer bekommt Ihre Daten?
Wir geben Ihre Daten an die adality GmbH und die Virtual Minds GmbH sowie ggf. an weitere ausgewählte Dritte, denen Sie eine Einwilligung zur Verarbeitung von Daten gegeben haben, die netID in diesem Zusammenhang verwenden und mit denen wir vertragliche Vereinbarungen über die Nutzung der netID geschlossen haben, weiter. Voraussetzung für die Weitergabe an die oben aufgeführten Unternehmen ist, dass Sie für die jeweilig zugehörigen Online-Dienste eine netID Einwilligung erteilt haben.
Wie lange wird der netID Identifier gespeichert?
Der netID Identifier wird von uns aus bestehenden Datensätzen grundsätzlich gelöscht, wenn Sie Ihre Einwilligung zur Identifikation widerrufen. Wir werden den netID Identifier aus bestehenden Datensätzen regelmäßig auch dann löschen, wenn Sie unsere Online-Dienste, auf denen der netID Identifier zum Einsatz kommt, länger als 36 Monate nicht genutzt haben. Eine Speicherung des netID Identifiers über die in den vorangegangenen Sätzen genannten Zeitpunkte hinaus erfolgt nur dann, soweit wir aus rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
Welche Widerrufsmöglichkeiten haben Sie?
Sie können Ihre Einwilligung für die Verwendung des netID Identifiers durch uns jederzeit widerrufen. Sie können einen Widerruf in Ihrem netID Privacy Center (https://broker.netid.de/privacycenter) vornehmen.
Welche Folgen hat ein Widerruf der Einwilligung?
Nach einem Widerruf werden wir bei Ihrem Besuch unserer Angebote nicht länger Ihren netID Identifier erhalten. Außerdem löschen wir den netID Identifier aus unseren Datensätzen, soweit wir nicht aus anderen rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.
12. Einsatz von Dienstleistern
Soweit wir zum Betrieb dieser Webseite weitere als die in diesen Datenschutz-Hinweisen genannten Dienstleister einsetzen (Auftragsverarbeiter, z. B. Rechenzentren, technische Dienstleister), erhalten diese nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der jeweiligen Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können unter den in Ziffer 1 bzw. Ziffer 13 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.
13. Welche Rechte habe ich in Bezug auf meine persönlichen Angaben?
- Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten.
- Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie können Ihre Teilnehmerdaten und optionalen Angaben außerdem auch in Ihrem DCard Punktekonto, bei unserem Kundenservice sowie in den bei unseren Partnern ggf. aufgestellten DCard Terminals einsehen und aktualisieren.
- Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Angaben nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen. Nähere Informationen zu Ihren Werbewiderspruchsrechten finden Sie in den Datenschutz-Hinweisen des DCard Programms unter Ziffer 5.2.1 sowie Ziffer 5.3 sowie in Ziffer 10 und 11 dieser Datenschutzhinweise Webseite.
- Sie haben das Recht, eine elektronische Kopie Ihrer Teilnehmer- und Programmdaten sowie ggf. Ihrer optionalen Angaben zu erhalten (Recht auf Datenübertragbarkeit).
- Schließlich haben Sie auch das Recht, erteilte Einwilligungserklärungen (siehe z. B. Datenschutz-Hinweisen des DCard Programms unter Ziffer 5.2.2) jederzeit mit Wirkung für die Zukunft zu widerrufen. Ihre Einwilligungen können Sie auch unter „Meine DeutschlandCard“ einsehen und widerrufen.
- Soweit wir die Daten nicht zu Werbezwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie der Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.
- Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann weiterleiten wird.
Stand: 01.08.2024