SZ Logo weiß für Header Datenschutz

Datenschutzhinweise

16.11.2023

Wenn Sie SZ.de - das digitale Internetangebot der Süddeutschen Zeitung - nutzen, indem Sie nach dem Aufrufen der Webseite einen Vertrag mit Werbung abschließen, verarbeitet die Süddeutsche Zeitung GmbH Ihre personenbezogenen Daten. Mit diesen Datenschutzhinweisen informieren wir Sie, wie und warum wir Ihre Daten im Rahmen des Vertrages mit Werbung verarbeiten und wie wir gewährleisten, dass sie vertraulich bleiben und geschützt sind.

Wenn Sie SZ.de als SZ Plus-Abonnent nutzen, finden Sie die in diesem Fall geltenden Datenschutzhinweise hier.

als PDF speichern
Die wichtigsten Themen auf einen Blick

Wir nehmen Datenschutz ernst: Wir verarbeiten personenbezogene Daten grundsätzlich ausschließlich dann, wenn dies für die Bereitstellung eines Dienstes oder Angebots erforderlich ist oder diese von Ihnen freiwillig bereitgestellt werden. Außerdem schützen wir Ihre Daten mit Hilfe technischer und betrieblicher Sicherungen vor zufälliger oder vorsätzlicher Manipulation, vor Verlust, Zerstörung oder dem Zugriff unberechtigter Personen. Diese Vorkehrungen überprüfen und modernisieren wir regelmäßig.

Datenschutzhinweise bei Bewerbungen

Falls Sie sich bei uns beworben haben, finden Sie hier die erforderlichen Datenschutzhinweise.

Datenschutz im Überblick

Welche Daten erfassen wir von Ihnen?

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, ID)

Wie erheben wir Ihre Daten?

Die Daten, die beim Aufrufen unserer digitalen Angebote anfallen, erheben wir automatisiert. Ansonsten erheben wir Daten auf Grund Ihrer Eingaben bzw. Mitteilungen oder durch den Einsatz von Cookies oder ähnlichen Technologien.

Wofür nutzen wir Ihre Daten?

Um den Vertrag mit Werbung zu erfüllen
Um unsere journalistische Inhalte zusammen mit Nutzungsanalyse, Produktoptimierung, personalisierten Inhalten, Marketing für unsere Produkte und Werbung durch Dritte (AIB) bereitstellen zu können, verarbeiten wir Ihre personenenbezogenen Daten, die Sie als Gegenleistung des Vertrages mit Werbung zur Verfügung stellen, zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 b DSGVO) für folgende Zwecke:

Bereitstellung der Inhalte:

Nutzungsanalyse und Produktoptimierung:

Personalisierte Inhalte und Marketing

Um Ihnen weitere Services zur Verfügung zu stellen
Wenn Sie die folgenden Services der SZ nutzen - die nicht mehr vom Vertrag mit Werbung umfast sind - finden die Datenverarbeitungen aufgrund der in der jeweiligen Beschreibung angegebenen Rechtsgrundlagen statt:

Geben wir Ihre Daten weiter?

Wir geben Ihre personenbezogenen Daten für die oben genannten Zwecke an Dienstleister (z.B. Hosting, Marketing, Vertriebspartner) weiter. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Wir übermitteln personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe oder gewähren ihnen den Zugriff auf diese Daten zu administrativen Zwecken. Diese Weitergabe der Daten beruht auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, falls sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Übermitteln wir Daten in Drittländer?

Zur Nutzung unserer digitalen Angebote kann eine Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, erforderlich sein. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland jedoch nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO und damit die Gewährleistung eines angemessenen Datenschutzniveaus in dem Land erfüllt sind. Das bedeutet, für das Drittland muss entweder ein Angemessenheitsbeschluss der Europäischen Kommission vorliegen oder geeignete Garantien gem. Art. 46 DSGVO. In diesem Zusammenhang können gem. Art. 49 Abs. 1 lit. b) DSGVO auch Daten in Drittländer außerhalb der EU übermittelt werden. Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeignete Garantien die jeweils gültigen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Wie sichern wir Ihre Daten?

Um Ihre Privatsphäre zu schützen und ein dem Risiko angemessenes Schutzniveau zu gewährleisten, treffen wir nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen, die regelmäßig überprüft und angepasst werden. Die Maßnahmen sichern die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Daten. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS) und Pseudonymisierungen.

Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss.

Wann löschen wir Ihre Daten?

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind.

Gegebenenfalls müssen wir Ihre Daten jedoch noch bis zum Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen, die sich aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz ergeben können (im Regelfall 6 bis 10 Jahre), weiter speichern. Außerdem können wir Ihre Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten gelöscht.

Welche Rechte haben Sie?

  • Auskunft
  • Löschung
  • Berichtigung
  • Widerspruch

Sie können sich mit Ihrem Anliegen an den Datenschutzbeauftragten postalisch oder per E-Mail, swmh-datenschutz@atarax.de, wenden.

Diese Datenschutzhinweise werden von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Information.

In der Cookie-Policy, die Sie im Footer der Website unter "Vertrag mit Werbung" über den Link "Cookie-Policy" aufrufen können, finden Sie Informationen zu den von uns verwendeten Cookies und ähnlicher Technologie sowie zu den für Werbung zugelassenen Dritten.

Im Folgenden erhalten Sie Datenschutzhinweise in ausführlicher Form.

Illustration

Wie wir Ihnen unsere Inhalte bereitstellen

Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihnen ein optimales Erlebnis bieten und uns finanzieren zu können, d.h. Cookies, Geräte-Kennungen oder andere personenbezogene Daten werden auf Ihrem Endgerät gespeichert oder abgerufen. Diese Datenverarbeitung erfolgt zur Vertragserfüllung aufgrund des mit Ihnen geschlossenen Vertrages mit Werbung (Art.6 Abs.1 S.1 lit.b) DSGVO).

Um den von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen zu können, berücksichtigen wir zudem die Regelungen in § 25 TTDSG und insbesondere zur unbedingten Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TTDSG.

Technische Bereitstellung und Sicherheit

Wenn Sie unser Angebot nutzen, werden durch uns automatisch unbedingt erforderliche Technologien eingesetzt, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität unseres Angebots zu gewährleisten:

  • Informationen über das zugreifende Endgerät und die verwendete Software
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen Sie auf unsere Website gelangt oder die Sie über unsere Website aufrufen
  • IP-Adresse

Die Verarbeitung der IP-Adresse ist unbedingt erforderlich, um eine Auslieferung unseres Angebots an Ihr Endgerät zu ermöglichen sowie die Leistungsfähigkeit und Performance unseres Angebots zu messen. Nutzungsprofile werden dabei nicht erstellt. Unsere Server speichern Ihre IP-Adresse für bis zu sieben Tagen zu dem Zweck und dem Interesse, die Sicherheit unseres Angebots gewährleisten zu können. Die anderen Daten werden nach 30 Tagen gelöscht.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Unbedingt erforderliche Technologie

Folgende Tools und Cookies sind unbedingt erforderliche Technologien, also zwingend, um unsere Dienste – wie sie vom Nutzer gewünscht werden – zur Verfügung zu stellen.

Die Rechtsgrundlage für die nachfolgend beschriebenen Datenverarbeitungen ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Google Tag Manager

Der Dienst Google Tag Manager ist ein Organisationstool und ermöglicht es uns, Dienste zu steuern. Das Tool nutzt lediglich die IP-Adresse, um die Verbindung zum Server herzustellen und technisch funktionieren zu können. Ansonsten werden mit dem Tool selbst keine personenbezogenen Daten verarbeitet. Der Tag Manager sorgt dafür, dass andere Dienste nur dann ausgeführt werden, wenn die im Tag Manager festgelegten Bedingungen (Tags) dafür erfüllt sind. So stellen wir sicher, dass beispielsweise einwilligungspflichtige Tools erst nach Ihrer Einwilligung geladen werden. Der Tag Manager greift nicht auf die durch die Tools verarbeiteten Daten zu.

Sourcepoint

Um Ihre datenschutzrechtliche Einwilligung einholen und speichern zu können, verwenden wir die Consent Management Plattform von Sourcepoint (Sourcepoint Technologies, Inc., 228 Park Avenue South, #87903, New York, NY 10003-1502, United States). Diese setzt unbedingt erforderliche Cookies, um den Consent-Status abfragen und damit entsprechende Inhalte ausspielen zu können.

Cookie Zweck Laufzeit Art
consentUUID UniqueUserID, um den Consent-Status des Nutzers zu speichern 12 Monate Cookie
_sp_su Kennzeichnung der Nutzer für die Stichprobe des Reportings der Consentraten 12 Monate Cookie
_sp_user_consent UniqueUserID, um den in unserer Datenbank gespeicherten Consent-Status des Nutzers bei Bedarf aufzurufen unbegrenzt local storage
_sp_local_state Feststellung, ob ein Nutzer den Consent-Banner gesehen hat, damit dieser nur einmal gezeigt wird unbegrenzt local storage
_sp_non_keyed_local_state Informationen über die Metadaten und die UniqueUserID des Nutzers unbegrenzt local storage

Awin

Wir nehmen am Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (nachfolgend "AWIN") teil. Im Rahmen ihrer Tracking-Dienste speichert AWIN zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote ihrer Kunden besuchen oder nutzen (z.B. für einen Newsletter registrieren oder eine Bestellung in einem Onlineshop aufgeben). Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen seines Netzwerks. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In den AWIN Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Advertisers, der Publisher, der Zeitpunkt der Aktion des Nutzers (Click oder View) dokumentiert werden. Hierbei erhebt AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser.

Einbindung von Inhalten

Wir setzen Embeds, also Einbettungen von Inhalten ein, um Ihnen interessante Inhalte anzubieten. Die jeweilige Einbettung erfolgt durch das technische Verfahren des sogenannten Framings. Beim Framing wird durch das bloße Einfügen eines bereitgestellten HTML-Links in den Code einer Website ein Wiedergaberahmen (Englisch: frame) auf unseren Seiten erzeugt und so ein Abspielen des auf den Servern der Drittplattform gespeicherten Inhaltes ermöglicht.

Dieser fremde Inhalt wird Ihnen zur Vertragserfüllung aufgrund des mit Ihnen geschlossenen Vertrages mit Werbung angezeigt (Art.6 Abs.1 S.1 lit.b) DSGVO).

Einige solcher Inhalte stammen von sozialen Netzwerken oder anderen Unternehmen auch aus den USA. Durch die Einbindung deren Inhalte können Cookies und ähnliche Techniken von diesen eingesetzt werden und Daten an diese ggf. auch in die USA übermittelt werden (z.B. Ihre IP-Adresse, Browserinformation, Cookie-ID, Pixel-ID, aufgerufene Seite, Datum und Zeit des Aufrufs). Einzelheiten zu den eingebundenen Inhalten der einzelnen Netzwerke bzw. dieser Unternehmen, die auf deren Servern gespeichert werden und für deren Bereitstellung Ihre IP-Adresse an diese Unternehmen übermittelt wird, sowie zu den bei diesen Unternehmen stattfindenden Datenverarbeitungen, die auch werbliche Zwecke umfassen können, finden Sie in den folgenden Zeilen.

  • Bayerischer Rundfunk (BR, Anstalt des öffentlichen Rechts, Rundfunkplatz 1, 80335 München). Weitere Informationen zum Datenschutz finden Sie hier.
  • Meta Platforms (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland); weitere Informationen zum Datenschutz finden Sie hier.
  • Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland); weitere Informationen zum Datenschutz finden Sie hier.
  • X (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland); weitere Informationen zum Datenschutz finden Sie hier
  • Spotify (Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden). Weitere Infomation zum Datenschutz finden Sie hier.
  • YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Weitere Infomation zum Datenschutz finden Sie hier.
Illustration

Wie wir analysieren, um unsere Produkte zu optimieren

Weiterentwicklung der Nutzerfreundlichkeit

Wir verwenden Cookies und Tracking-Tools, um unsere digitalen Angebote anhand Ihrer Nutzung zu optimieren. Dazu messen wir die Entwicklung der Reichweite sowie das Nutzen von Inhalten und Funktionen und prüfen mit A/B-Testings, welche Varianten den Nutzern besser gefällt.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Reichweitenmessung

Wir setzen das mehrstufige Messverfahren "INFOnline Measurement" der INFOnline (INFOnline GmbH, Brühler Str. 9, 53119 Bonn) zur Ermittlung statistischer Kennwerte (Page Impression, Visit, technischer Client) über die Nutzung unserer digitalen Angebote ein. Ziel der Messung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens - zu bestimmen und somit marktweit vergleichbare Werte zur Reichweite unserer Digital-Angebote zu erhalten.

Dazu melden wir unsere Messungen der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V., die diese mit den Leistungswerten 'Page Impression' und 'Visits' in der IVW-Ausweisung darstellen.

Als Teilnehmer an der agof Studie daily digital facts werden die Messungen darüber hinaus für Nutzungsstatistiken unserer Digital-Angebote von der Arbeitsgemeinschaft Online-Forschung e.V. und der Arbeitsgemeinschaft Media-Analyse e.V. zu Reichweiten weiter verarbeitet und mit dem Leistungswert "Unique User" veröffentlicht.

Die mit INFOnline Measurement erhobenen Daten ermöglichen aufgrund der Datenarten und -menge keine eindeutige Identifizierung von Ihnen als Person. Dazu wird ein "Measurement Manager" eingesetzt, der unter Beachtung Ihrer Datenschutz-Einstellungen eine anonyme (ohne Client-Identifier) oder pseudonyme Datenverarbeitung (mit Client-Identifier) zur Ermittlung der Kennzahlen ausführt.

Für die Ermittlung der Anzahl der Besuche auf unseren digitalen Angeboten nutzen wir sowohl das anonyme Zensusverfahren (IOMb), das auf eine Verarbeitung personenbeziehbarer Informationen verzichtet, als auch das anonyme Messverfahren (IOMa). Die erhobene IP-Adresse wird durch uns mittels einer Kommunikationsschnittstelle aus der Kommunikation und der Verarbeitung entfernt, bevor der Messaufruf an INFOnline geleitet wird.

Zusätzlich setzen wir das pseudonyme Messverfahren (IOMp) ein und ermitteln mit diesem die Anzahl der Besucher und deren Surfverhalten anhand folgender Daten:

  • ein 3rd-Party Cookie 'i00' (ioam.de)
  • ein 1st-Party-Cookie 'ioma2018‘
  • die IP-Adresse, die um 1 Byte gekürzt weiterverarbeitet wird. Es erfolgt keine Speicherung oder Verarbeitung der ungekürzten IP-Adressen.
  • Ein zufällig erzeugter Client-Identifier, d.h. eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder "Local Storage Object" nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Identifier ist unter Umständen auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das pseudonyme Messverfahren der INFOnline GmbH nutzen.
  • Die gekürzte Client-IP bzw. ein X-Forwarded-For (XFF), das ist ein Eintrag der ursprünglichen IP-Adresse des Endgeräts, sowie ein Useragent werden hash-codiert übermittelt.

Sowohl im pseudonymen wie auch im anonymen Messverfahren findet eine Geolokalisierung auf Grundlage der anonymisierten IP-Adresse nur bis zur geographischen Ebene der Bundesländer/Regionen statt. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Wohnort eines Nutzers gezogen werden.

Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden im pseudonymen Messverfahren (IOMp) webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert.

Im Zensusverfahren (IOMb) wird die gekürzte IP-Adresse verworfen, im pseudonymen (IOMp) und anonymen Verfahren (IOMa) maximal 60 Tage gespeichert. Im pseudonymen (IOMp) und anonymen (IOMa) Verfahren werden die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier maximal sechs Monate gespeichert.
Die Gültigkeit des im pseudonymen Verfahren (IOMp) verwendeten Cookies 'i00' und des Cookies 'ioma2018' auf dem Endgerät des Nutzers ist auf maximal ein Jahr beschränkt.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Nutzungsanalyse

Wir möchten unsere Produkte stetig weiterentwickeln und verbessern. Dazu benötigen wir eine Nutzungsanalyse. Diese dient der Auswertung der Besucherströme unserer digitalen Angebote und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit ihrer Hilfe können wir beispielweise sehen, wann unsere digitalen Angebote am häufigsten genutzt werden oder welche Funktionen gerne wiederverwendet werden. Damit können wir erkennen, welche Bereiche der Optimierung bedürfen.

Neben der Nutzungsanalyse setzen wir auch Testverfahren ein, um beispielsweise unterschiedliche Versionen unserer digitalen Angebote oder seiner Bestandteile zu testen und ggf. eine bestimmte Nutzeraktion oder Reaktionen zu steigern.
Zu diesen Zwecken werden Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und aus diesem ausgelesen. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Wir nutzen dazu ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zu Ihrem Schutz. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme, so dass weder wir noch die Anbieter der eingesetzten Software, die für uns als Auftragsverarbeiter tätig sind, die tatsächliche Identität der Nutzer kennen.

Google Analytics

Wir verwenden Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird.

Die Speicherdauer der Daten beträgt 14 Monate (betrifft Daten auf Nutzer- und Ereignisebene). Aggregierte Daten sind anonymisiert und werden nicht gelöscht.

Google ist unser Auftragsverarbeiter, mit dem wir die dazu erforderlichen Vereinbarungen geschlossen haben. Wir haben zudem Maßnahmen ergriffen, um geeignete und angemessene Garantien zum Schutz der personenbezogenen Daten beim Drittlanddatentransfer sicherzustellen, indem wir EU-Standardvertragsklauseln abgeschlossen haben und bei Bedarf zusätzliche Maßnahmen zum Schutz der Betroffenenrechte beachten.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Analyse und Personalisierung

Um zu analysieren, wie unsere digitalen Angebote genutzt werden und wie oft jeder einzelne Nutzer uns liest, speichern wir Cookies in Ihrem Browser. Damit können wir zum einen unser Angebot weiterentwickeln und zum Beispiel verstehen, wie häufig die Nutzer wiederkommen und welche Browser oder Geräte verwendet werden.
Zum anderen ermitteln wir damit die Conversion-Rate, um nachzuvollziehen, welche Nutzer auf welchem Weg (Websites, Apps) welches Digital-Abo abgeschlossen haben, sowie passende Angebote ausspielen und personalisierte Werte für unsere Kunden berechnen. Zur Berechnung von Kundenwerten erheben wir eine SingleSignOn-ID (SSO-ID) und führen diese mit erhobenen Nutzungsdaten in unserer Datenplattform zusammen.

Wir verwenden für die Datenverarbeitung zu diesen Zwecken die Software CeleraOne des Dienstleisters Piano (Drammensveien 165, 0277 Oslo, Norway).

Ihre Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Illustration

Wie Sie Inhalte personalisieren können und wir für unsere Produkte werben

Personalisierte Kundenansprache

Um Zielgruppen auf unseren Websites und in den Apps spezielle, auf ihre Interessen zugeschnittene Inhalte oder Angebote ausspielen zu können, analysieren wir das Verhalten unserer Nutzer, d.h. wir beobachten einzelne Browser und damit das Verhalten der Nutzer nur auf den SZ-Websites und in den SZ-Apps. Aus diesen Daten erstellen wir Berichte über die Nutzung der Website und Apps. Wir speichern entweder die 20 zuletzt gelesenen Artikel oder das Verhalten in den letzten 30 Tagen, um entsprechend angepasste Inhalte anzuzeigen, d.h. wenn Nutzer innerhalb von 30 Tagen zwei Artikel zum selben Thema konsumiert haben, zeigen wir einen zu diesem Thema passenden Inhalt oder ein passendes Angebot an.
Dazu erheben wir kontextbezogene Daten, also Daten über den Inhalt (Artikel) selbst. Erst mit Ihrer Einwilligung setzen wir ein Cookie mit einer eindeutigen Kennung, damit wir analysieren können, wo und wann Sie den Inhalt tatsächlich konsumiert haben, und damit wir Sie dann in Nutzersegmente mit mindestens fünf Nutzern zuordnen können. Die Nutzersegmente nutzen wir für eine personalisierte, d.h. den Kriterien des Segments entsprechende Kundenansprache, indem wir über eine Nutzersegment-ID spezielle Inhalte und Angebote ausspielen.

Hierzu setzen wir Software unseres Dienstleisters Piano Software (Drammensveien 165, 0277 Oslo, Norway) ein, die uns die folgenden Funktionalitäten ermöglicht

  • A/B-Tests, um prüfen zu können, welche Inhalte zu mehr Kundenbindung oder Abonnements bzw. Käufen führen,
  • das Erkennen eines Adblocker-Status.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

SZ-Personalisierung

Damit Sie möglichst schnell und direkt für Sie interessante Inhalte in unserem digitalen Angebot entdecken können, analysieren wir, welche SZ-Angebote und SZ-Produkte (redaktionelle Texte, Podcasts, Newsletter, Quiz, Spiele, Käufe, Veranstaltungen, etc.) Sie bei uns nutzen, lesen oder bestellen. Aus diesem gesammelten Verhalten erstellen wir Ihr Profil und leiten daraus mögliche Vorlieben und Interessen ab, um Ihnen zum einen weitere Inhalte und Produkte empfehlen zu können, zum anderen damit Sie unser digitales Angebot für sich personalisieren können.

In der Praxis erhalten Sie dadurch die Möglichkeit

  • neue Artikel, Videos, Podcasts, Spiele und andere Inhalte, die Ihren Interessen entsprechen, vorrangig angezeigt zu bekommen.
  • wenn Sie dies explizit bestellen, einen Jahresrückblick zu bekommen, in dem Sie sehen, wie viele und welche Artikel Sie im vergangenen Jahr gelesen haben und diesen mit anderen SZ-Lesern teilen und vergleichen.

Folgende personenbezogene Daten verarbeiten wir von Ihnen

  • Ihren Abostatus, d.h. ob und welches Abonnement Sie bei uns bestellt haben,
  • Ihr Nutzungsverhalten, d.h. wann Sie welche Artikel, Videos, Podcasts, Spiele und andere Inhalte wie oft und wie lange nutzen,
  • Eine Single Sign On ID (SSO-ID), wenn Sie sich bei uns registriert und eingeloggt haben beispielsweise, um bestimmte Services nutzen zu können oder
  • eine eindeutige Geräte-ID, wenn Sie unsere digitalen Angebote nutzen, ohne eingeloggt zu sein,

Diese Daten aus den einzelnen Produkten bringen wir zum einen über eine pseudonymisierte und produktübergreifende ID zusammen, damit wir mit einer produktübergreifenden Analyse die gesamte User-Experience verbessern sowie Ihnen als Nutzer manuell, halb- und voll-automatisiert bedarfsgerechte Inhalte und Angebote der Süddeutschen Zeitung ausspielen können.

Zum anderen ermitteln wir die Conversion-Rate, um nachzuvollziehen, welche Nutzer auf welchem Weg (Websites, Apps) welches Digital-Abo abgeschlossen haben, und berechnen personalisierte Werte für unsere Kunden. Zur Berechnung von Kundenwerten nutzen wir die SingleSignOn-ID (SSO-ID) und führen diese mit Nutzungsdaten in unserer Datenplattform zusammen.

In folgenden Fällen verarbeiten wir auch Ihre E-Mail-Adresse:

  • Wenn Sie einen unserer Newsletter abonniert haben, können wir mit Ihrer E-Mail-Adresse feststellen, ob Sie bereits Abonnent sind und ob wir Ihnen deshalb Abo-Werbung ausspielen sollen oder nicht.
  • Wenn Sie ein neuer Kunde sind, begrüßen wir Sie mit einer Willkommen-E-Mail und Empfehlungen (sofern eine explizite Berechtigung erteilt wurde), die sich an Ihren Interessen orientieren. In diesem Fall verknüpfen wir Ihre Single Sign On ID mit der von Ihnen angegebenen Email-Adresse.

Die Daten werden nach 90 Tagen ohne Aktivität bzw. nach Widerruf gelöscht.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Marketing für eigene Produkte

Um Ihnen Werbung für unsere eigenen Produkte zeigen zu können, nutzen wir Dienste von Werbepartnern oder kooperieren mit Werbepartnern und Werbenetzwerken (Remarketing). Diese setzen Cookies, Pixel oder ähnliche technischen Mittel ein, um Werbeanzeigen anzeigen und auswerten zu können.

Werbeanzeigen können dabei auf den jeweiligen Nutzer angepasst sein, indem beispielsweise Informationen des Browsers zur Nutzung (wie etwa besuchte Seiten, Besuchszeiten, Verweildauer) herangezogen werden. Aber auch nutzerbezogene Werbeeinblendungen sind möglich. Darüber hinaus können Auswertungen zur Reichweite oder zu Abrechnungszwecken in pseudonymisierter Form vorgenommen werden.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Adjust

Wir nutzen die Nutzungsauswertungs- und Analysetechnologie Adjust.io der adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Wir erheben Daten zur Interaktion mit unseren Werbemitteln, Installierungs- und Event-Daten der Website und nutzen diese für anonymisierte Auswertungen. Mit diesen Informationen messen wir den Erfolg unserer Marketing-Kampagnen und nutzen sie zur eigenen Marktforschung und zur Optimierung.

Ihre Daten werden maximal 25 Monate gespeichert.

Der Adjust-Dienst ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden.

Awin

Wir nehmen am Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (nachfolgend "AWIN") teil. Im Rahmen ihrer Tracking-Dienste speichert AWIN zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote ihrer Kunden besuchen oder nutzen (z.B. für einen Newsletter registrieren oder eine Bestellung in einem Onlineshop aufgeben). Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen seines Netzwerks. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In den AWIN Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Advertisers, der Publisher, der Zeitpunkt der Aktion des Nutzers (Click oder View) dokumentiert werden. Hierbei erhebt AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser.

Criteo

Um Ihnen Werbung für unsere Produkte anzeigen zu können, arbeiten wir mit Criteo (Criteo, 32 rue Blanche, 75009 Paris, Frankreich) zusammen, einer Werbe-Plattform, die Nutzern personalisierte Online-Werbung anzeigt. Dazu wird auf unseren Webseiten ein JavaScript eingebaut, das einen Aufruf via HTTP oder HTTPS-Protokoll auf die Criteo-Domains startet. Dieser Aufruf wird mit einer anonymisierten User-ID und dem Kontext des Aufrufes verarbeitet. Durch das Setzen von Cookies auf den Criteo-Domains wird die Nutzung über Kunden- und Publisher-Seiten hinweg anonymisiert getrackt und für personalisierte Werbung (Retargeting) verwendet. Die Daten werden nach 13 Monaten gelöscht.

Um die optimale Performance für eine Kampagne zu erhalten, lädt Criteo Pixel, um uns Ihr aktuelle Interesse an einer Werbeeinblendung zu signalisieren. Die Aussteuerung und Frequenz der Publisher- und Netzwerk-Pixel wird dynamisch über die Verfügbarkeit von Inventar und Performance des Publishers gesteuert.
Das Laden der Pixel erfolgt im Protokoll der aufrufenden Seite (HTTP/HTTPS) und ist auf statische image-Pixel beschränkt. Publisher und Netzwerke, von denen Criteo Pixel laden sind hier aufgeführt. Die Liste ist nicht abschließend und wird regelmäßig aktualisiert.

Da sowohl wir als auch Criteo über die Datenverarbeitung gemeinsam entscheiden, haben wir nach Artikel 26 DSGVO eine Vereinbarung über die gemeinsame Verantwortung (Joint Controllership Agreement) geschlossen. Weitere Informationen zum Datenschutz von Criteo finden Sie hier.

Google Ads Advertising und Remarketing

Um auf unsere Angebote aufmerksam zu machen, schalten wir Anzeigen im Suchnetzwerk von Google und Werbebanner im Google Displaynetzwerk (Banner auf Webseiten von Dritten) und nutzen die Conversion-Messung und das Remarketing von Google Ads bzw. Analytics. Wir können dabei Anzeigen mit Suchbegriffen kombinieren oder mit individuellen Anzeigen Werbung für Produkte und Dienstleistungen machen, die Sie sich auf unserer Seite angesehen haben. Mit Ads-Remarketing-Listen können wir Such- und Displaykampagnen optimieren, wenn Sie unsere Seite schon einmal besucht haben. Mit der Conversion-Messung sehen wir den Erfolg von interessenbezogener Werbung im Suchnetzwerk von Google und Werbebanner im Google Displaynetzwerk (Banner auf Webseiten von Dritten) aufgrund der Analyse des Nutzerverhaltens zur gezielteren Werbeansprache.

Für diese interessensbezogene Werbung analysiert Google Ihr Nutzerverhalten mit Cookies, die beim Klick auf Anzeigen oder dem Besuch unserer Webseiten gesetzt werden. Wir und Google bekommen dann Informationen darüber, dass Sie auf eine Anzeige geklickt haben und zu uns weitergeleitet wurden. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind und können diese hierdurch optimieren.

Die Statistiken, die uns Google bereitstellt, beinhalten die Zahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und zeigen, auf welche unserer Webseiten Sie weitergeleitet wurden. Außerdem können wir Sie gezielter ansprechen, wenn Sie schon auf unserer Webseite waren. Auch können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf Anzeigen geklickt wurde und welche Anzeigen etwa zum Kauf eines Abos führen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Advertising erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Mehr Informationen dazu finden Sie auch in den Hinweisen zu Website-Statistiken und in den Datenschutzbestimmungen von Google.

Sie können diese Technik unterbinden, indem Sie den Einsatz von Cookies über die Einstellungen Ihres Browsers unterbinden, in den Anzeigen-Einstellungen von Google einzelne Typen von Anzeigen abwählen, interessensbezogene Anzeigen auf Google deaktivieren oder Cookies von Werbeanbietern mit Hilfe der jeweiligen Deaktivierungshilfe der Netzwerk-Werbeinitiative deaktivieren. Wir und Google bekommen dann nur noch die statistische Information, wie viele Nutzer wann eine Seite besucht haben. Dies ist nur durch entsprechende Browser-Erweiterungen zu unterbinden.

Meta Platforms Conversion API

Innerhalb unseres Onlineangebotes und auch bei Newslettern und Podcasts setzen wir zur Analyse, Optimierung und für einen wirtschaftlichen Betrieb unseres Onlineangebotes die "Conversion API" des sozialen Netzwerkes Meta Platforms und Instagram ein, die von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird.

Um geeignete und angemessene Garantien zum Schutz der personenbezogenen Daten sicherzustellen, haben wir mit Meta Platforms EU-Standardvertragsklauseln abgeschlossen und beachten bei Bedarf zusätzliche Maßnahmen zum Schutz der Betroffenenrechte.

Die „Conversion API“ ist eine Schnittstelle, an die serverseitig Conversion-Informationen gesendet werden können. Mit Hilfe des Datentransfers über die API möchten wir sicherstellen, dass unsere Meta Platforms-und Instagram-Werbeanzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir die Wirksamkeit der Meta Platforms- und Instagram-Werbeanzeigen für interne Leistungserhebung nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Meta Platforms- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden und evtl. eine Aktion ausgeführt haben (sog. „Conversion“).

An folgenden Stellen werden Nutzerdaten generiert, gelesen oder gesendet:

Nutzer klickt auf eine SZ-Werbeanzeige auf Meta Platforms oder Instagram

  • Meta Platforms/Instagram registriert den Klick
  • Die Ziel-URL (bspw. angebote.sueddeutsche.de) wird mit einer Klick-ID "fbclid" versehen (eindeutiger Identifier, über den Meta Platforms/Instagram Informationen zu Nutzer, Anzeige, Kampagne etc. matchen kann)

Nutzer erreicht Zielseite (eine Subdomain von sueddeutsche.de)
Sofern Consent vorhanden: fbclid-Information wird aus URL ausgelesen und in einem Cookie gespeichert ("szpay_fbclid", Laufzeit: 7 Tage)

Führt ein Nutzer auf der Zielseite eine bestimmte Aktion aus (z.B. Kaufabschluss eines Abos), wird geprüft, ob das fbclid-Cookie vorhanden ist. Nur in dem Fall, dass das Cookie vorhanden ist, wird die Information an Meta Platforms weitergegeben.

Wir speichern die Klick-ID 7 Tage, danach sehen wir nur noch die Gesamtzahl der Aktionen.

Neben der Information des Kaufabschlusses, werden noch folgende Informationen an Meta Platforms übermittelt:

  • Werbeaktion (z.B. SZ Plus Basis Abo etc.) oder Produkt
  • Preis der Werbeaktion
    Bei Newslettern und Podcasts wird lediglich der Name des Newsletters/Podcasts übermittelt (z.B. SZ am Morgen).

Zu keinem Zeitpunkt werden andere nutzerbezogene Informationen als die Klick-ID "fbclid" an die Meta Platforms übergeben.

Die Verarbeitung der Daten durch Meta Platforms erfolgt im Rahmen von Meta Platforms Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Meta Platforms-Ads, in der Datenverwendungsrichtlinie von Meta Platforms: https://de-de.facebook.com/policy.php. Spezielle Informationen und Details zur „Meta Platforms Conversion API“ und seiner Funktionsweise erhalten Sie im Hilfebereich von Meta Platforms: https://www.facebook.com/business/help/2041148702652965?id=818859032317965.

Microsoft Advertising Conversion

Wir nutzen die Technologie „Microsoft Advertising Conversion“ und dabei speziell das Conversion-Tracking. Microsoft Advertising Conversion Tracking ist ein Analysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Klicken Sie auf eine von Microsoft geschaltete Anzeige, wird auf Ihrem PC ein Cookie für das Conversion-Tracking abgelegt. Besuchen Sie bestimmte Seiten unserer Website, wenn das Cookie noch nicht abgelaufen ist, können Microsoft und auch wir erkennen, dass Sie auf eine bestimmte Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Die mit Hilfe des Conversion-Cookies eingeholten Daten dienen dazu, Conversion-Statistiken für Microsoft Advertising Conversion-Kunden zu erstellen, die das Conversion-Tracking nutzen. Wir erfahren dabei die Anzahl der Nutzer, die auf eine Anzeige geklickt haben und daraufhin zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Dabei erhalten wir keine Informationen, mit denen sich die Nutzer persönlich identifizieren lassen.

Outbrain

Wir verwenden Outbrain der Firma Outbrain Inc. (39 West 13th Street, 3rd floor, New York, NY 10011, USA), um Ihnen Werbung auf Partner-Seiten anzuzeigen. Ausgewertet wird nicht die Nutzung durch Sie als Person, sondern die Nutzungsgeschichte Ihres Internet-Browsers. Mit dem Outbrain-Cookie stellen wir fest, welche Erfolge unsere Werbung auf den Partner-Seiten haben, und wie Sie auf unsere Werbeanzeigen reagieren.

Outbrain verwendet hierzu Cookies und verarbeitet dadurch Daten in anonymisierter Form.

Dass Sie mit einem Outbrain-Widget verbunden sind, erkennen Sie an dem Text, der auf Outbrain verweist (z.B. „Empfohlen von Outbrain“, „von Outbrain“ neben den Empfehlungen). Wenn Sie auf die Verlinkung zu Outbrain klicken, sehen Sie einen detaillierten Hinweis, der Ihnen erlaubt, zum Interessenprofil von Outbrain zu navigieren, wo Sie eine allgemeine Darstellung der Arten von Datenkategorien finden, die Outbrain für die Abgabe seiner Empfehlungen verwendet.

Messung der Conversion

Um zu erfahren, ob und wie wirksam unsere Werbung für eigene Produkte ist, setzen wir Konversionsmessung ein, indem wir ein Conversion-Tracking-Tag oder Code-Snippet in unsere digitalen Produkte einbinden. Wenn Sie unsere Anzeigen ansehen, wird auf Ihrem Computer oder Mobilgerät ein temporäres Cookie gespeichert. Sobald Sie eine Aktion abschließen, erkennt unser System das Cookie und wir erfassen eine Conversion.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Illustration

Wenn Sie weitere SZ-Services nutzen

Registrierung und Anlegen eines Benutzerkontos (Login)

Sie können sich über unsere Login-Systeme ein digitales Konto (Login) anlegen, mit dem Sie sich nach der ersten Registrierung bei allen unseren jeweiligen digitalen Angeboten anmelden können. Einige Angebote können Sie nur nutzen, wenn Sie ein Login haben. Bei der Anmeldung nutzen wir Cookies in Ihrem Browser, um Sie zu identifizieren.

Datenverarbeitung im Detail

Beim Anlegen eines digitalen Kontos werden folgende Daten verarbeitet:

Daten Zweck der Verarbeitung Speicherdauer
Log-in-Daten Einloggen oder Abweisen eines Nutzers Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
Stammdaten Persönliche Ansprache Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
Pseudonyme Kennung Verbindung zwischen Nutzeraccount und Abonnentendaten und Wiedererkennung eines Nutzers Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
Opt-in-Daten Sicherung des Systembetriebs und Identifizierung der E-Mail-Adresse Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
Abodaten Abfrage der Leseberechtigung Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
Kennnummern Abwehr und Analyse von Missbrauch Sieben Tage
Nutzungsdaten Weiterentwicklung und Optimierung unserer digitalen Produkte und Abo-Angebote Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren

Wenn Sie sich nach dem Einloggen und vor Verlassen der Website bzw. App nicht abmelden, um sich beim nächsten Besuch nicht erneuet einloggen zu müssen, bleiben Sie angemeldet. Bei Inaktivität werden Sie zur Sicherheit nach 20 Tagen von uns abgemeldet.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art.6 Abs.1 S.1 lit.b) DSGVO.

Ihr Login können Sie unter sz.de/abo unter "Logindaten" selbst löschen oder dies beauftragen. Es wird spätestens nach zwei Jahren Inaktivität gelöscht.

Wenn Sie Ihr Login gelöscht haben, können Sie keine anmeldepflichtigen digitalen Dienste mehr nutzen. Sollten Sie noch digitale Abonnements bei uns haben, für die ein Login erforderlich ist, kann das Login nicht vor Ende der vereinbarten Abo-Laufzeit gelöscht werden. Wenn Sie Ihr Login löschen, ersetzt das nicht die schriftliche Kündigung eines digitalen Abonnements.

Wenn Sie als Abonnent der gedruckten Ausgabe ein digitales Konto bei uns haben, können Sie Ihr digitales Konto löschen oder dies beauftragen, verzichten dann aber auf die damit verbundenen Funktionen wie den Online-Aboservice.

Vorausgefüllte Formulare

Wir nutzen Ihre im Profil hinterlegten Daten (dies können sowohl Daten sein, die Sie dort im Rahmen der Registrierung oder zu einem späteren Zeitpunkt aktiv hinzugefügt haben, oder Daten, die Sie im Rahmen einer früheren Bestellung angegeben haben und die wir bei einer erneuten Bestellung automatisch übernehmen), um Ihnen den Bestell- oder andere Prozesse durch vorausgefüllte Formulare zu erleichtern (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Meine Daten

Wenn Sie mit uns einen Abonnement-Vertrag geschlossen haben oder eine Werbe-Einwilligung gegeben haben, verarbeiten wir folgende Daten:

Daten Datenkategorie Verarbeitungszweck Speicherdauer
Name, Benutzername, Kundennummer, E-Mail-Adresse, Passwort Logindaten Einloggen oder Abweisen eines Nutzers bis Kontolöschung bzw. bei Nichtnutzung nach zwei Jahren
Name, Anrede, Kundennummer, Abonummer Vertragsdaten Zuordnung zum Vertrag bei Vertragsschluss 10 Jahre
Telefonnummer Kontaktdaten Rückfragen bei Vertragserfüllung bis Vertragsende
Postadresse, Telefonnummer, E-Mail-Adresse Kontaktdaten Werbung bis Widerruf bzw. Widerspruch
Lieferadresse, Rechnungsadresse♦, Nachsendeadresse♦ Lieferdaten Vertragserfüllung bei Vertragsschluss 10 Jahre bzw. bis Löschung
IBAN Bezahldaten Bezahlung des Abonnements bei Vertragsschluss 10 Jahre
ID Abodaten Abfrage der Leseberechtigung Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
ID Nutzungsdaten Weiterentwicklung und Optimierung unserer digitalen Produkte und Abo-Angebote Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
DOI (IP-Adresse, Zeitstempel, E-Mail-Adresse) Opt-in-Daten Sicherung des Systembetriebs, Identifizierung der E-Mail-Adresse, Nachweis der Einwilligung Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
ID Pseudonyme Kennung Verbindung zwischen Nutzeraccount und Abonnentendaten und Wiedererkennung eines Nutzers Bis Widerruf bzw. bei Nichtnutzung nach zwei Jahren
Geburtsdatum♦ persönliche Daten Geburtstagsgrüße Bis Widerruf

♦ freiwillige Angaben

Direktwerbung

Wir verwenden Ihre E-Mail-Adresse oder Telefonnummer sowie Ihre postalische Anschrift über die vertragsbezogene Nutzung hinaus auch zur Werbung. Dies geschieht nur, wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs.1 S. 1 lit. a) DSGVO), zum Zwecke der Direktwerbung (Art. 6 Abs.1 S. 1 lit. f) DSGVO) oder für Informationen über gleiche und ähnliche Produkte unseres Unternehmens (§ 7 Abs. 3 UWG).

Die von uns verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung erfolgt in der Regel bei Inaktivität nach zwei Jahren.
Den Nachweis Ihrer Einwilligung, den wir über das Double-Opt-in-Verfahren erbringen, speichern wir auch bei Widerruf Ihrer Einwilligung für 3 Jahre (Art.6 Abs.1 S.1 lit.c), Art.5 Abs.1 lit.a), Art 7 Abs.1, Art. 6 Abs.1 S.1 lit.f) DSGVO)

Falls Sie keine Werbung mehr wollen, können Sie jederzeit Ihre jeweilige Einwilligung widerrufen oder der Werbung widersprechen.

  • durch einen Klick auf den Abmelde-Link am Ende der Mail
  • per Mail an werbewiderspruch@sz.de
  • schriftlich an die Süddeutsche Zeitung GmbH, Aboservice, Hultschiner Str. 8, 81677 München (bitte Mail-Adresse bzw. Telefonnummer und den Namen von der Registrierung angeben)
  • oder telefonisch über 089/2183 - 0.

Newsletter

Sie erhalten von uns Newsletter, wenn Sie diese explizit unter Angabe Ihres Namens und Ihrer E-Mail-Adresse bestellen. Die angegebene E-Mail-Adresse wird mit Hilfe einer Bestätigungsmail an diese überprüft („Double-Opt-In-Verfahren“. Diese personenbezogenen Daten verarbeiten wir mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Wenn Sie eingewilligt haben, werten wir Ihre Klicks in Newslettern mit Hilfe sogenannter Tracking-Pixel, also unsichtbarer Bilddateien aus. Diese sind Ihrer Mail-Adresse zugeordnet und werden mit einer eigenen ID verknüpft, um Klicks im Newsletter eindeutig Ihnen zuzuordnen. Das Nutzungsprofil soll dazu dienen, das Newsletter-Angebot auf Ihre Interessen zuschneiden zu können. Wir erfassen, wann Sie Newsletter lesen und welche Links Sie anklicken, und folgern daraus ein Interessenprofil.

Sie können sich von jedem Newsletter jederzeit abmelden und Ihre Einwilligung in den Versand und die Auswertung widerrufen — Sie erhalten dann allerdings keinen Newsletter mehr. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Die Löschung Ihrer Daten erfolgt nach Abbestellung des Newsletters zum Ende des Jahres, in dem Sie sich vom Newsletter abgemeldet haben.

Newsletter - Datenverarbeitung im Detail

Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Speicherdauer
E-Mail-Adresse Versand des Newsletters Einwilligung bis Widerruf
IP-Adresse bei Opt-in Nachweis des Double-Opt-In Einwilligung bis Widerruf
Zeitpunkt der DOI-Verifizierung Nachweis des Double-Opt-In Einwilligung bis Widerruf
Anrede* Direkte Ansprache Einwilligung bis Widerruf
Vorname* Direkte Ansprache Einwilligung bis Widerruf
Nachname* Direkte Ansprache Einwilligung bis Widerruf
Nutzungsdaten Weiterentwicklung und Verbesserung des Dienstes Einwilligung bis Widerruf
Endgeräte Korrekte Ausspielung des Newsletters Einwilligung bis Widerruf
  * freiwillige Angaben
                                    

Bestellen von Produkten

Wenn Sie eines unserer Angebote bestellen, benötigen wir bei Vertragsschluss Ihre Adress-, Kontakt- und Kommunikationsdaten sowie Ihre Bank- und gegebenenfalls Kreditkartendaten.

Die Verarbeitung der von Ihnen angegebenen persönlichen Daten ist zur ordnungsgemäßen Abwicklung des Vertragsverhältnisses erforderlich. Sie beruht auf Art. 6 Abs. 1 Buchstabe b DSGVO.

Die Daten werden gelöscht, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten jedoch, solange wir gesetzlich dazu verpflichtet sind, beispielsweise aufgrund von Aufbewahrungspflichten oder Verjährungsfristen noch nicht abgelaufener potenzieller Rechtsansprüche.

Zahlungsfunktionen

Um Ihnen verschiedene Zahlungsfunktionen durch eine Online-Bezahlstrecke anbieten zu können, nutzen wir eine Software der plenigo GmbH (Agnesstr. 37, 80798 München), die uns bei der Abwicklung des Bezahlvorgangs unterstützt. Die Software verwaltet dabei auch Transaktionen und steuert die Zugangskontrolle, Abrechnung sowie den Checkout-Prozess, den Rechnungsversand und den Zahlungsverkehr. Zudem wird unsere Nutzer-, Produkt und Preisverwaltung unterstützt. Rechtsgrundlage hierfür ist Art. 6. Abs. 1 S.1 lit. f) DSGVO.

Die plenigo GmbH verarbeitet dabei Ihre angegebenen Personenstammdaten (wie beispielsweise Name, Adressdaten), Ihre Kommunikationsdaten (z. B. E-Mail), Bestelldaten, Vertragsabrechnungs- und Zahlungsdaten sowie unsere Planungs- und Steuerungsdaten auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.

Zahlungsabwicklung Unzer

Ihre Bankverbindungs- bzw. Kreditkartendaten werden zur Zahlungsabwicklung von der Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, verarbeitet, deren Datenschutzbestimmungen Sie hier finden. Wir weisen darauf hin, dass die Unzer GmbH Ihre personenbezogenen Daten an weitere zur Abwicklung der Transaktion notwendige Stellen, insbesondere an die beteiligten Kreditinstitute, Banken, Kreditkarteninstitute, die HPC GmbH, Vangerowstraße 18, 69115 Heidelberg, die PAY.ON AG, Lucile-Grahn-Straße 37, 81675 München und HUELLEMANN & STRAUSS ONLINESERVICES S.à r.l. 1, Place du Marché, L-6755 Grevenmacher,R.C.S. Luxembourg B 144133 übermittelt, wo ebenfalls eine Verarbeitung Ihrer personenbezogenen Daten erfolgt.

Abrechnungsdaten können an Inkassodienstleister übermittelt werden, soweit dies zum Zwecke des Forderungseinzuges erforderlich ist. In diesem Zusammenhang behalten wir uns insbesondere vor, unsere Forderung an ein Inkassounternehmen abzutreten oder ein solches mit der Einziehung unserer Forderung zu beauftragen. Wir behalten uns ebenfalls vor, Informationen über ausstehende Zahlungen an Auskunfteien zu übermitteln. Selbstverständlich wird dies stets unter strenger Beachtung der gesetzlichen Bestimmungen erfolgen.

Zahlungsabwicklung Payone GmbH

Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH („ICD“), Rheinstr. 99, 76532 Baden-Baden.

Rechtsgrundlagen dieser Übermittlungen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, denn nur durch die Übermittlung und Prüfung der Daten, können wir einschätzen, ob den Zahlungsverpflichtungen nachgekommen werden kann, sodass wir die vertraglichen Tätigkeiten abgesichert ausführen können. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Detaillierte Informationen zur ICD i.S.d. Art. 14 DSGVO, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter diesem Link.

Zahlungsabwicklung PayPal

Auf Ihren Wunsch hin können Sie für die Bezahlung die Dienste von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) nutzen. Dazu geben wir Ihre Zahlungsdaten (Gesamtbetrag der Bestellung, Referenz auf dem PayPal-Account) auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DSGVO an PayPal weiter. Die Verarbeitung der Daten für die Bezahlung mit PayPal ist im Rahmen der Vertragsdurchführung erforderlich.

PayPal erfasst Informationen über die Transaktion sowie andere mit der Transaktion verbundene Informationen, wie z.B. den gesendeten oder angeforderten Betrag, den für Produkte oder Dienstleistungen gezahlten Betrag, Informationen über den Händler, einschließlich Informationen über die zur Durchführung der Transaktion verwendeten Zahlungsmittel, Geräteinformationen, technische Nutzungsdaten und Standortdaten. Im Falle einer PayPal-Zahlung sehen wir Ihre Daten ggf. in unserem PayPal-Konto.

Beim PayPal Express Checkout müssen Sie Bestellinformationen sowie Kreditkarten- oder Adressdaten nicht erneut eingeben, da diese direkt von PayPal übergeben werden.

PayPal behält sich vor, unter Umständen eine Identitäts- und Bonitätsprüfung über Wirtschaftsauskunfteien durchzuführen. Weitere Informationen zum Datenschutz von PayPal finden Sie hier.

Bonitätsprüfung und Profiling

Profiling, also die automatisierte Datenverarbeitung mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, findet nur zur Bonitätsprüfung im Zuge von Digital-Abo-Bestellungen in Verbindung mit einem Endgerät statt.

Vor Geschäften mit einem wirtschaftlichen Risiko möchten wir möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Dies stellt unser berechtigtes Interesse an der Verarbeitung Ihrer Daten dar, sodass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist.

Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF GmbH uns bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können.

Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DS-GVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ein ähnliches Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Daten werden bei der CRIF GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren. Die CRIF GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF GmbH verlässt.

Sie können jederzeit Auskunft über die Sie betreffenden und bei CRIF gespeicherten personenbezogenen Daten verlangen: CRIF GmbH, Leopoldstr. 244, 80992 München sowie hier weitere Informationen zum Datenschutz erhalten.

Illustration

Was Sie noch wissen sollten

Verantwortlicher/Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO ist die

Süddeutsche Zeitung GmbH

Hultschiner Str. 8
81677 München

Unseren Datenschutzbeauftragten erreichen Sie unter

atarax Unternehmensgruppe

Luitpold-Maier-Str. 7
D-91074 Herzogenaurach
Tel: 09132 / 79 800
E-Mail: swmh-datenschutz@atarax.de.

Ihre Rechte

  • Gemäß Art.15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. In diesem Rahmen haben Sie nach Maßgabe des Art. 15 Abs. 3-4 DSGVO zudem das Recht, eine Kopie Ihrer durch uns verarbeiteten personenbezogenen Daten zu erhalten.
  • Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Das bedeutet, dass die vor dem Widerruf erfolgte Verarbeitung auf Basis der Einwilligung rechtmäßig erfolgte, und hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder nach Art. 6 Abs. 1 S. 1 lit. e) DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wir verarbeiten Ihre personenbezogenen Daten im Falle eines solchen Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Fall der Direktwerbung besteht für Sie jederzeit ein Widerspruchsrecht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Datenschutzrechtliche Hinweise in den AGB

Mit dieser Datenschutzerklärung erfüllen wir die Informationspflichten gemäß der DSGVO. Auch unsere Allgemeinen Geschäftsbedingungen enthalten datenschutzrechtliche Hinweise. In diesen ist noch einmal ausführlich dargestellt, wie insbesondere die Verarbeitung Ihrer personenbezogenen Daten erfolgt, die wir zur Durchführung der Verträge und zwecks einer Identitäts- und Bonitätsprüfung benötigen.

Wir verlinken auf Webseiten anderer Anbieter oder haben Elemente von ihnen bei uns eingebunden. Dafür gelten diese Datenschutzhinweise nicht — wir haben keinen Einfluss auf diese Seiten und können nicht kontrollieren, dass andere die geltenden Datenschutzbestimmungen einhalten.

Änderungen der Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.