Datenschutzhinweise

22.06.2021
Wenn Sie ein Angebot der Süddeutschen Zeitung nutzen, verarbeitet die Süddeutsche Zeitung GmbH Ihre personenbezogenen Daten. Mit dieser Datenschutzerklärung informieren wir Sie, wie und warum wir Ihre Daten verarbeiten und wie wir gewährleisten, dass sie vertraulich bleiben und geschützt sind.
als PDF speichern
Wir nehmen Datenschutz ernst: Wir verarbeiten personenbezogene Daten grundsätzlich ausschließlich dann, wenn dies für die Bereitstellung eines Dienstes oder Angebotes erforderlich ist oder diese von Ihnen freiwillig bereit gestellt werden. Außerdem schützen wir Ihre Daten mit Hilfe technischer und betrieblicher Sicherungen vor zufälliger oder vorsätzlicher Manipulation, vor Verlust, Zerstörung oder dem Zugriff unberechtigter Personen. Diese Vorkehrungen überprüfen und modernisieren wir regelmäßig.

Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

Datenlöschung und Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Gegebenenfalls müssen wir Ihre Daten jedoch noch bis zum Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen, die sich aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz ergeben können (im Regelfall 6 bis 10 Jahre), weiter speichern. Außerdem können wir Ihre Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten gelöscht.

Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Die Maßnahmen sichern die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Daten. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS) und Pseudonymisierungen. Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss.

Einsatz von Dienstleistern

Bei der Verarbeitung Ihrer Daten rund um unsere Dienstleistungen und Produkte setzen wir Dienstleister ein oder übermitteln diese Daten an Unternehmen, die uns beispielsweise bei der Abwicklung von Zahlungsaufträgen unterstützen. Die Dienstleister verarbeiten die Daten ausschließlich im Rahmen unserer Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben. Dienstleister in Ländern wie den USA oder in anderen Ländern außerhalb der EU oder den Ländern des Europäischen Wirtschaftsraums unterliegen einem Datenschutz, der allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land außerhalb der EU/des EWR verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.
Illustration

Wenn Sie unsere digitalen Produkte nutzen

Logfiles

Beim Aufruf unserer Internetseiten erheben wir Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (Logfiles).

Datenverarbeitung im Detail

| Verarbeitete Daten | Zweck der Verarbeitung | | ---------- | ---------- | | Verwendetes Betriebssystem | Auswertung nach Geräten um optimierte Darstellung der Webseite sicherzustellen | |Informationen über den Browsertyp und die verwendete Version| Auswertung der verwendeten Browser um unsere Webseiten hierfür zu optimieren| |Internet-Service-Provider des Nutzers| Auswertung der Internet Service Provider| |IP-Adresse|Darstellung der Webseite auf dem jeweiligen Gerät| |Datum und Uhrzeit des Aufrufs|Sicherstellung des ordnungsgemäßen Betriebs der Website. | |Ggf. Hersteller und Typenbezeichnung des Smartphones, Tablets oder sonstiger Endgeräte|Auswertung der Gerätehersteller und Arten von mobilen Endgeräten für statistische Zwecke|
Da diese Daten für uns technisch erforderlich sind, um Ihnen unsere Websites und Apps anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und wir damit insbesondere Schutz vor Missbrauch bieten können, verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO an der Datenverarbeitung, deren Sicherheit wir mit am Stand der Technik orientierten Schutzmaßnahmen gewährleisten. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Die Daten werden nach 30 Tagen gelöscht, die IP-Adressen werden in der Regel nach 7 Tagen gelöscht. Da die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles für den Betrieb der Internetseite zwingend erforderlich ist, haben Sie hier keine Widerspruchsmöglichkeit und Sie können unsere Dienste nicht nutzen. Ihre Daten werden an unsere Hosting-Dienstleister weitergegeben.

Anlegen eines Benutzerkontos

Wir möchten Ihnen unsere Inhalte und Services so komfortabel wie möglich anbieten und Ihnen ein Webangebot ermöglichen, das auf Sie und Ihre persönlichen Wünsche und Erwartungen zugeschnitten ist. Wir bieten Ihnen daher die Möglichkeit, sich ein kostenloses Kundenprofil zu erstellen, das Ihnen die Inanspruchnahme einer Vielzahl von personalisierten Leistungen ermöglicht (Art. 6 Abs. 1 S.1 lit. b) DSGVO). Ihre Daten werden gelöscht, wenn Sie Ihr Benutzerkonto löschen oder bei Inaktivität nach zwei Jahren. Ihre Daten werden an unsere Hosting- sowie technische Dienstleister weitergegeben.

Registrierung und Anmeldung

Wenn Sie sich auf unseren Websites registrieren oder anmelden, fragen wir Ihre E-Mail-Adresse sowie ein Passwort als Pflichtangaben ab. Diese Daten sind erforderlich, um ein Profil erstellen zu können, mit dem Sie bestimmte Services in Anspruch nehmen können. Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Damit können wir Ihre Berechtigung zur Verwaltung des Benutzerkontos verifizieren, die Nutzungsbedingungen mit allen damit verbundenen Rechten und Pflichten durchsetzen und mit Ihnen in Kontakt treten, um Ihnen technische oder rechtliche Hinweise zu geben, ebenso Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen (z.B. Anfragen zur Rücksetzung Ihres Passwortes). Sie haben die Möglichkeit, weitere Angaben auf freiwilliger Basis zu ergänzen. Dies können beispielsweise Ihr Namen, Ihr Geschlecht, Ihre Anschrift, Ihr Geburtsdatums und weitere Kontaktdaten sein. Die Verwendung dieser Informationen beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

„Angemeldet bleiben“-Funktion

Sie haben die Möglichkeit, nach einem Login eine „Angemeldet bleiben“-Funktion zu nutzen, damit Sie sich nach Beendigung der Sitzung und späterem Wiederbesuch nicht erneut einloggen müssen. Zu diesem Zweck setzen wir Cookies ein, über die Sie bei einem erneuten Besuch automatisch wiedererkannt werden (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Nach nach 30 Tagen Inaktivität wird die Funktion gelöscht. Nach Ablauf der „Angemeldet bleiben“-Funktion werden Sie zum erneuten Login aufgefordert. Möchten Sie den Login Service nicht nutzen, steht es Ihnen selbstverständlich frei, die Website nicht-eingeloggt zu nutzen.

Vorausgefüllte Formulare

Wir nutzen Ihre im Profil hinterlegten Daten (dies können sowohl Daten sein, die Sie dort im Rahmen der Registrierung oder zu einem späteren Zeitpunkt aktiv hinzugefügt haben, oder Daten, die Sie im Rahmen einer früheren Bestellung angegeben haben und die wir bei einer erneuten Bestellung automatisch übernehmen), um Ihnen den Bestell- oder andere Prozesse durch vorausgefüllte Formulare zu erleichtern (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Login mit netID

Sie können sich mit Ihrem netID-Account bei uns anmelden, wenn Sie bei unserem Login den netID-Schalter nutzen. Sie werden dann zu netID (European netID Foundation, Elgendorfer Str. 57, 56410 Montabaur) weitergeleitet (wo Sie sich authentifizieren müssen) und bekommen erklärt, welche Daten wir aus netID von Ihnen brauchen — nämlich vor allem die Mail-Adresse, die Sie dort hinterlegt haben. Diese ist zur Identifizierung nötig, um ein sicheres Profil für Sie anzulegen. Über die Mail-Adresse werden Ihr netID-Profil und Ihr Login bei uns dauerhaft verknüpft. Wir speichern Ihre Mail-Angaben bei uns und werden uns gegebenenfalls unter dieser Adresse bei Ihnen mit Hinweisen melden. Wir merken uns außerdem, dass Sie sich über netID bei uns angemeldet haben; Sie werden bei uns immer angemeldet sein, sobald Sie auch auf netID angemeldet sind. Wir werden netID unsererseits aber keinerlei Daten über Sie weitergeben. Es entspricht unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO die oben benannten personenbezogenen Daten zum Zwecke Ihres Logins zu verarbeiten. Anderenfalls ist es uns nicht möglich, die Funktionen von netID für unsere Nutzer zur Verfügung zu stellen. Es besteht keine Pflicht, die Dienste von netID zu nutzen, um Inhalte von uns abrufen zu können. Wie netID mit Privatsphäre-Einstellungen umgeht, lesen Sie in den [netID-Datenschutzhinweisen](https://netID.de/datenschutzhinweise/ "DSE netID"); das sind auch die gültigen Bestimmungen für diese Möglichkeit, sich bei uns anzumelden und zu registrieren. Die Daten werden bei uns gelöscht, wenn Sie Ihr Benutzerkonto löschen.

Analyse- und Trackingtools

Eingesetzte Dienste und Cookies

Auf bestimmte Cookies und ähnliche Tracking-Dienste können wir nicht verzichten, da sie für unser Geschäftsmodell unabdingbar sind. Neben Daten, die wir zur Bereitstellung und Gewährleistung der Funktionalität und Sicherheit benötigen, gehören dazu auch verlässliche Reichweitenmessungen, um die Nutzung digitaler Werbeträger nach einheitlichen Kriterien zu messen oder abrechnen zu können, unser ConsentManagement sowie Analysen, auf denen unser Paid-Content-Angebot basiert, da wir nicht alle Inhalte kostenfrei zur Verfügung stellen können.

Reichweitenmessung von INFOnline

Um die Nutzung unseres Angebots nachvollziehen und belegen zu können, ist zur Vermarktung dieser Webseite eine Nutzungsmessung zur Erstellung von Statistiken erforderlich, welche eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet. Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f DSGVO ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken ergebenden Erkenntnisse und dem Marktwert unserer Webseite. Dieser lässt sich anhand der Statistiken ermitteln - auch in direktem Vergleich mit Webseiten Dritter. Deshalb ist diese Verarbeitung notwendig und kein Widerspruch möglich. Diese Reichweitenverarbeitung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Third-Party-Cookie, ein First-Party-Cookie, ein „Local Storage Object“ oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Die Gültigkeit des Cookies ist auf maximal ein Jahr beschränkt. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist daher auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Die vollständige IP-Adresse wird nicht gespeichert. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert.
Illustration

Was Sie noch wissen sollten

Verantwortlicher/Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO ist die __Süddeutsche Zeitung GmbH__ Hultschiner Str. 8 81677 München Unseren Datenschutzbeauftragten erreichen Sie unter atarax Norbert Rauch Consulting GmbH & Co. KG, Luitpold-Maier-Str. 7, 91074 Herzogenaurach, Telefon 0700 / 22 55 28 27 29, [swmh-datenschutz@atarax.de](mailto:swmh-datenschutz@atarax.de).

Ihre Rechte

- Gemäß Art.15 DSGVO haben Sie das Recht, __Auskunft__ über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. In diesem Rahmen haben Sie nach Maßgabe des Art. 15 Abs. 3-4 DSGVO zudem das Recht, eine Kopie Ihrer durch uns verarbeiteten personenbezogenen Daten zu erhalten - Gemäß Art. 16 DSGVO können Sie unverzüglich die __Berichtigung__ unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. - Gemäß Art. 17 DSGVO können Sie die __Löschung__ Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. - Gemäß Art. 18 DSGVO können Sie die __Einschränkung der Verarbeitung__ Ihrer personenbezogenen Daten verlangen. - Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und Sie können die __Übermittlung__ an einen anderen Verantwortlichen verlangen. - Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns __widerrufen__. Das bedeutet, dass die vor dem Widerruf erfolgte Verarbeitung auf Basis der Einwilligung rechtmäßig erfolgte, und hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. - Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu __beschweren__. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. __Widerspruchsrecht__ __Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder nach Art. 6 Abs. 1 S. 1 lit. e) DSGVO, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wir verarbeiten Ihre personenbezogenen Daten im Falle eines solchen Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Fall der Direktwerbung besteht für Sie jederzeit ein Widerspruchsrecht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.__ __Beschwerderecht bei der Aufsichtsbehörde__ Sie haben das Recht bei einer Datenschutz-Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen.

Datenschutzrechtliche Hinweise in den AGB

Mit dieser Datenschutzerklärung erfüllen wir die Informationspflichten gemäß der DSGVO ausschließlich für die Angebote der Süddeutsche Zeitung GmbH. Auch unsere Allgemeinen Geschäftsbedingungen enthalten datenschutzrechtliche Hinweise. In diesen ist noch einmal ausführlich dargestellt, wie insbesondere die Verarbeitung Ihrer personenbezogenen Daten erfolgt, die wir zur Durchführung der Verträge und zwecks einer Identitäts- und Bonitätsprüfung benötigen.
Wir verlinken auf Webseiten anderer Anbieter oder haben Elemente von Ihnen bei uns eingebunden. Dafür gelten diese Datenschutzhinweise nicht — wir haben keinen Einfluss auf diese Seiten und können nicht kontrollieren, dass andere die geltenden Datenschutzbestimmungen einhalten.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.