Datenschutzhinweise

Wir nehmen Datenschutz ernst: Wir verarbeiten personenbezogene Daten grundsätzlich ausschließlich dann, wenn dies für die Bereitstellung eines Dienstes oder Angebots erforderlich ist oder diese von den Nutzern freiwillig bereitgestellt werden. Außerdem schützen wir personenbezogene Daten mit Hilfe technischer und betrieblicher Sicherungen vor zufälliger oder vorsätzlicher Manipulation, vor Verlust, Zerstörung oder dem Zugriff unberechtigter Personen. Diese Vorkehrungen überprüfen und modernisieren wir regelmäßig.

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Onlineformularen)
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, ID)

Die Daten, die beim Aufrufen unserer digitalen Angebote anfallen, erheben wir automatisiert. Ansonsten erheben wir Daten auf Grund Ihrer Eingaben bzw. Mitteilungen oder durch den Einsatz von Cookies oder ähnlichen Technologien.

Bereitstellung der Inhalte

• Cookies und ähnliche Technologien
• technische Bereitstellung und Sicherheit
• Unbedingt erforderliche Technologie
• OpenStreetMaps
• Login
• Kerze anzünden
• Kondolieren

Produktoptimierung

• Reichweitenmessung
• Nutzungsanalyse

Kommunikation

• Kontakt und Kommunikation

Sofern Sie eingewilligt haben oder wir anderweitig gesetzlich dazu befugt sind, geben wir Ihre personenbezogenen Daten für die oben genannten Zwecke an Dienstleister (z.B. Hosting, Marketing, Vertriebspartner, Zahlungsdienstleister) weiter. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Wir übermitteln personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe oder gewähren ihnen den Zugriff auf diese Daten zu administrativen Zwecken. Diese Weitergabe der Daten beruht auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, falls sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Zur Nutzung unserer digitalen Angebote kann eine Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, erforderlich sein. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland jedoch nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO und damit die Gewährleistung eines angemessenen Datenschutzniveaus in dem Land erfüllt sind. Das bedeutet, für das Drittland muss entweder ein Angemessenheitsbeschluss der Europäischen Kommission vorliegen oder geeignete Garantien gem. Art. 46 DSGVO oder eine der Voraussetzungen des Art. 49 DSGVO. Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeignete Garantien die jeweils gültigen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Um Ihre Privatsphäre zu schützen und ein dem Risiko angemessenes Schutzniveau zu gewährleisten, treffen wir nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen, die regelmäßig überprüft und angepasst werden. Die Maßnahmen sichern die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Daten. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS) und Pseudonymisierungen.

Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss.

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind.

Gegebenenfalls müssen wir Ihre Daten jedoch noch bis zum Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen, die sich aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz ergeben können (im Regelfall 6 bis 10 Jahre), weiter speichern. Außerdem können wir Ihre Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten gelöscht.

• Auskunft
• Löschung
• Berichtigung
• Widerspruch

Sie können sich mit Ihrem Anliegen an den Datenschutzbeauftragten postalisch oder per E-Mail, swmh-datenschutz@atarax.de, wenden.

Diese Datenschutzhinweise werden von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Information.

Eine Übersicht aller von uns eingesetzten Tools und Cookies sowie eine Widerrufsmöglichkeit erhalten Sie, wenn Sie am Fuß der besuchten Website auf Datenschutz-Einstellungen klicken.

Im Folgenden erhalten Sie Datenschutzhinweise in ausführlicher Form.

Werden zur Verarbeitung Cookies, Gerätekennungen oder andere personenbezogene Daten auf Ihrem Endgerät gespeichert oder abgerufen, erfolgt dies auf einer der Rechtsgrundlagen von Art. 6 DSGVO.

Um den von Ihnen ausdrücklich gewünschten Telemediendienst erbringen zu können, berücksichtigen wir darüber hinaus die Regelungen des § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), insbesondere die Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TDDDG.

Eine Übersicht über die verwendeten Technologien finden Sie unter Datenschutz-Einstellungen.

Cookies sind Textdateien, die Daten besuchter Webseiten oder Domains enthalten und von einem Browser auf Geräten der Nutzer gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder Videointeraktionen gehören. Zu dem Begriff der Cookies zählen ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).

Es gibt folgende Cookie-Typen und Funktionen:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
• First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt und genutzt, um Benutzerinformationen zu verarbeiten.
• Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) oder anderen Partnern verwendet, um Benutzerinformationen zu verarbeiten.
• Unbedingt erfoderliche (auch: essentielle oder notwendige) Cookies: Diese Cookies gewährleisten Funktionen, ohne die diese digitalen Angebote nicht wie gewünscht genutzt werden könnten. Sie können für den Betrieb einer Webseite unbedingt erforderlich sein, um beispielsweise Logins oder andere Nutzereingaben zu speichern, oder aus Gründen der Sicherheit.
• Analyse- und Statistik-Cookies: Diese Cookies ermöglichen uns, die Nutzung unserer digitalen Angebote zu analysieren, insbesondere um Reichweiten - also Klicks, Besuchs- und Besucherzahlen - messen zu können. Ziel ist es, die Anzahl der Besuche und Besucher und deren Surfverhalten (Dauer, Herkunft) statistisch zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Die gesammelten Informationen werden aggregiert ausgewertet, um daraus Verbesserungen und Optimierungen unserer Produkte ableiten zu können.
• Marketing- und Personalisierungs-Cookies: Ferner werden Cookies eingesetzt, um die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) in einem Nutzerprofil zu speichern. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir darüber gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Wenn unser Angebot genutzt wird, werden durch uns automatisch unbedingt erforderliche Technologien eingesetzt und folgende Informationen verarbeitet:

• Informationen über das zugreifende Endgerät und die verwendete Software
• Datum und Uhrzeit des Zugriffs
• Websites, von denen der Nutzer auf unsere Website gelangt oder die der Nutzer über unsere Website aufruft
• IP-Adresse

Die Erhebung dieser Logs und deren temporäre Speicherung und Verarbeitung sind zur Sicherstellung der Systemsicherheit und Integrität (insbesondere zur Abwehr und Verteidigung von Angriffs- bzw. Schädigungsversuchen) erforderlich und erfolgen mit unserem entsprechenden berechtigten Interesse (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 f DSGVO).

Die Speicherdauer für diese Log-Daten beträgt in der Regel sieben Tage, zur zuverlässigen Erkennung von KI-Bots beträgt diese 30 Tage. Ab diesem Zeitpunkt werden diese speziellen Server-Log-Daten aufgrund unseres berechtigten Interesses an einer statistischen Auswertung zur Bewertung der KI-Bots und deren Auswirkungen auf unsere Inhalte anonymisiert (Art. 6 Abs. 1 f DSGVO).

Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Folgende Tools und Cookies sind unbedingt erforderliche Technologien, also zwingend, um unsere Dienste – wie sie vom Nutzer gewünscht werden – zur Verfügung zu stellen.

Rechtsgrundlage für die nachfolgend beschriebenen Datenverarbeitungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Der Dienst Google Tag Manager ist ein Organisationstool und ermöglicht es uns, Dienste zu steuern. Das Tool nutzt lediglich die IP-Adresse, um die Verbindung zum Server herzustellen und technisch funktionieren zu können. Ansonsten werden mit dem Tool selbst keine personenbezogenen Daten verarbeitet. Der Tag Manager sorgt dafür, dass andere Dienste nur dann ausgeführt werden, wenn die im Tag Manager festgelegten Bedingungen (Tags) dafür erfüllt sind. So stellen wir sicher, dass beispielsweise einwilligungspflichtige Tools erst nach Ihrer Einwilligung geladen werden. Der Tag Manager greift nicht auf die durch die Tools verarbeiteten Daten zu.

Um Ihre datenschutzrechtliche Einwilligung einholen und speichern zu können, verwenden wir die Consent Management Plattform von Sourcepoint (Sourcepoint Technologies, Inc., 228 Park Avenue South, #87903, New York, NY 10003-1502, United States). Diese setzt unbedingt erforderliche Cookies, um den Consent-Status abfragen und damit entsprechende Inhalte ausspielen zu können.

Die Daten werden maximal 13 Monate gespeichert.

Die Einbettung eines YouTube-Videos erfolgt durch Framing.

Das Ausspielen der Videos und die Analyse sowie Optimierung unseres Videoangebotes erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Hier finden Sie nähere Informationen zu Zweck und Umfang der Datenverarbeitung durch Google und Ihre diesbezüglichen Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Die Geolokalisierung und Darstellung unserer Angebote erfolgt mittels OpenStreetMap - Deutschland. Das dazu verwendete Karten-Plugin wird von deutschen Servern geladen. Die Dazu erforderliche Verarbeitung Ihrer IP-Adresse erfolgt mit unserem überwiegenden berechtigten Interesse (Art.6 Abs.1 S.1 lit.f) DSGVO). Sie können dem Einsatz des Karten-Dienstes widersprechen, indem Sie in den Datenschutz-Einstellungen die entsprechende Einstellung vornehmen.

Informationen zur Datenverarbeitung durch OpenstreetMap - Deutschland finden Sie hier.

Wenn Sie sich auf unserer Website registrieren oder anmelden, fragen wir Ihre E-Mail-Adresse sowie ein Passwort, sowie Ihren Namen ab.

Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Damit können wir Ihre Berechtigung zur Verwaltung des Benutzerkontos verifizieren, die Nutzungsbedingungen mit allen damit verbundenen Rechten und Pflichten durchsetzen und mit Ihnen in Kontakt treten, um Ihnen technische oder rechtliche Hinweise zu geben, ebenso Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen (z.B. Anfragen zur Rücksetzung Ihres Passwortes).

Sie haben die Möglichkeit, weitere Angaben auf freiwilliger Basis in einem Profil zu ergänzen. Die Verwendung dieser Informationen beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Sie können eine Kerze anzünden und dabei Ihren Namen zusammen mit einen Text veröffentlichen. Dies erfolgt mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Diese können Sie unter Kerze leserservice@verlagsgruppe-hcsb.de widerrufen.

Wenn Sie Kondolieren veröffentlichen wir Ihre Namen zusammen mit einem Text. Ihre Email Adresse verarbeiten wir zur Kontaktaufnahme durch die Trauernden. Dies erfolgt mit Ihrer Einwilligung (Art.6 Abs.1 S.1 lit.a) DSGVO). Diese können Sie unter verlagsgruppe@leserservice-hcsb.de widerrufen.

Wenn Sie auf einer Seite Ihre E-Mail-Adresse hinterlegen, informieren wir Sie zu Neuigkeiten auf dieser Seite. Dies erfolgt mit Ihrer Einwilligung (Art.6 Abs.1 S.1 lit.a) DSGVO). Diese können Sie unter Kerze leserservice@verlagsgruppe-hcs.de widerrufen.

Sie haben die Möglichkeit, Inhalte unserer Websites weiter zu empfehlen über die am Inhalt platzierten Buttons; auf mobilen Endgeräten über die native Sharing-Funktion. Wir stellen den sozialen Netzwerken Inhalte - und keine personenbezogene Daten - zur Verfügung, die ausschließlich dazu dienen, Inhalte darzustellen. Wenn Sie die Buttons nutzen, verlinken wir lediglich auf die Seite des jeweiligen Social Media-Anbieters. Wir verarbeiten keine personenbezogenen Daten von Ihnen.

Unsere Website nutzt das mehrstufige Messverfahren "INFOnline Measurement" der INFOnline GmbH (NFOnline GmbH, Brühler Str. 9, D-53119 Bonn) zur Ermittlung statistischer Kenngrößen (Page Impression, Visit, technischer Client) über die Nutzung unseres digitalen Angebots. Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Website-Besucher und deren Surfverhalten statistisch - auf der Basis eines einheitlichen Standardverfahrens - zu ermitteln und damit marktweit vergleichbare Werte zu erhalten. Der Zweck der Datenverarbeitung ist damit die Erstellung von digitalen Leistungswerten (Page Impression, Visit und technischer Client), um die Nutzung unseres Angebotes nachvollziehen und nachweisen zu können.

Als Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. wird die Nutzungsstatistik von der IVW regelmäßig mit der Page Impression" und den Visits" im IVW-Report aktualisiert.

Als Teilnehmer an der agof-Studie daily digital facts werden die Nutzungsstatistiken unserer digitalen Angebote regelmäßig von der Arbeitsgemeinschaft Online-Forschung e.V. und der Arbeitsgemeinschaft Media-Analyse e.V. erhoben und mit der Kennzahl "Unique User" veröffentlicht.

Die mit INFOnline Measurement erhobenen Daten lassen aufgrund der Art der Daten und des Datenvolumens keine eindeutige Zuordnung eines Nutzers zu einer Person zu. Es wird ein JavaScript-Code (sog. "Measurement Manager") eingesetzt, der beim Aufruf über den Browser oder das Endgerät (Client) des Nutzers auf Basis der Einwilligungsinformationen aus unserer Consent Management Platform (CMP) automatisch die notwendigen Messsensoren für die anonyme und/oder pseudonyme Datenverarbeitung zur Ermittlung der Kennzahlen integriert und ausführt. INFOnline Measurement ist als anonymes System (ohne Kundenkennzeichen) und als pseudonymes System (mit Kundenkennzeichen) konzipiert.

Art der Daten
Die mit INFOnline Measurement erhobenen Daten lassen aufgrund der Art der Daten und des Datenvolumens keine eindeutige Zuordnung eines Nutzers zu einer Person zu. Es wird ein JavaScript-Code (sog. "Measurement Manager") verwendet, der bei Aufruf über den Browser oder das Endgerät des Nutzers (Client) die notwendigen Messsensoren zur anonymen und/oder pseudonymen Datenverarbeitung zur Ermittlung der Kennzahlen auf Basis der Einwilligungsinformationen aus der vom Anbieter für das digitale Angebot genutzten Consent Management Platform (CMP) automatisch einbindet und ausführt. INFOnline Measurement ist als anonymes System (ohne Kundenidentifikation) und als pseudonymes System (mit Kundenidentifikation) konzipiert.

Im anonymen Zählverfahren (IOMb) werden keinerlei personenbezogene Daten verarbeitet, insbesondere nicht die IP-Adresse. Sie wird vollständig aus der Kommunikation und Verarbeitung herausgenommen. Dazu verhindert eine Kommunikationsschnittstelle, die sogenannte "Serviceplattform", als Messendpunkt den Austausch der IP-Adresse des Nutzers mit den INFOnline-Systemen im Rahmen der INFOnline-Messung. Die IP-Adresse als personenbezogene Daten wird im Zählprozess auf der Serviceplattform verworfen, bevor der Messaufruf an INFOnline weitergeleitet wird. Es findet auch keine Geolokalisierung über die IP-Adresse statt. Der im Zählverfahren erzeugte Datensatz ist eine reine PI-Datenerhebung.

Bei der pseudonymisierten Messmethode (IOMp) werden mit dem 3rd Party Cookie 'i00' (ioam.de) und dem 1st Party Cookie 'ioma2018', der einen Personenbezug gemäß GDPR hat, folgende Daten erhoben:

• IP-Adresse
  Im Internet benötigt jedes Gerät eine eindeutige Adresse für die Übertragung von Daten, die sogenannte IP-Adresse. Die Speicherung der IP-Adresse, zumindest für eine kurze Zeit, ist aufgrund der Funktionsweise des Internets technisch notwendig. Die IP-Adressen werden vor jeder Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. weiterverarbeitet. Die ungekürzten IP-Adressen werden nicht gespeichert oder verarbeitet.
• Eine zufällig generierte Client-Kennung
  Die Reichweitenmessung verwendet zur Erkennung von Computersystemen
  eindeutige Kennungen des Endgerätes, ein "Local Storage Object" (LSO) oder eine "Signatur", die aus verschiedenen automatisch übermittelten Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Die Messung der Daten und die anschließende Zuordnung zu der jeweiligen Kennung ist unter Umständen auch möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das pseudonymisierte Messverfahren der INFOnline GmbH nutzen.

Die folgenden eindeutigen Kennungen können als Hash an die INFOnline GmbH übermittelt werden:

• verkürzte Client-IP oder X-Forwarded-For (XFF)
• Benutzer-Agent (als Hash)

Personenbezogene Daten im Sinne der EU-DSGVO werden für die Messung nur insoweit verwendet, als dass ein JavaScript gegenüber einem Nutzer eingesetzt wird, dem eine individuelle IP-Adresse und eine zufällig generierte Client-Kennung zum Abruf von Webinhalten zugeordnet wurde.

Das anonyme Messverfahren (IOMa) verwendet einen Messsensor (JavaScript), der die Metriken im Browser des Nutzers (LocalStorage (LSO)) berechnet, automatisch verschlüsselt und die aggregierten Nutzungsdaten an eine Kommunikationsschnittstelle, die so genannte "Serviceplattform", überträgt. In der Serviceplattform werden die für die Internetkommunikation notwendigen Identifikatoren (z.B. IP-Adresse des Clients) entfernt und die verschlüsselten, anonymisierten Messdaten um die Geolokalisierung ergänzt und an die zentrale Serverkomponente bei INFOnline übermittelt.

Sofern die erhobenen Messdaten mit einer Geolokation des Browsers angereichert werden, wird eine IP-Adresse ebenfalls nur zum Zweck der Erhebung der Geolokation und der Anreicherung mit den erhobenen Messdaten verwendet. Eine dafür benötigte IP-Adresse wird unmittelbar nach der Anreicherung verworfen.

Während der Implementierungsphase von IOMa wird ein 1st Party Cookie verwendet, um die Zeitstempel (Unix Epoch Timestamp) der letzten Nutzung pro Angebot und pro Seitencode zu speichern. Diese Werte werden als Benchmark für die Bildung zeitbezogener Metriken wie z.B. den Besuch beim Wechsel des HTTP-Ursprungs hinzugefügt. In dem Cookie werden keine weiteren personenbezogenen Daten/IDs gespeichert. Nach der Implementierungsphase sollte es dann gelöscht werden, so dass die Messung dann ganz ohne Cookies erfolgt.

Personenbezogene Daten im Sinne der GDPR werden für die Messung nur insoweit verwendet, als die Nutzung eines JavaScript gegenüber einem Nutzer erfolgt, dem eine individuelle IP-Adresse zum Abruf von Webinhalten zugewiesen wurde.

Insofern verarbeiten wir durch den Einsatz des anonymen Messverfahrens (IOMa) in INFOnline Measurement keine personenbezogenen Daten über Sie dauerhaft.

Datennutzung
Das auf dieser Website eingesetzte Messverfahren der INFOnline GmbH ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impression, Visit und Client zu erheben.

• Geolokalisierung
  Im pseudonymisierten Messverfahren (IOMp) und im anonymisierten Messverfahren (IOMa) erfolgt die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs ausschließlich auf Basis der anonymisierten IP-Adresse und nur bis auf die geographische Ebene der Bundesländer/Regionen. Aus den so gewonnenen geografischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Wohnort eines Nutzers gezogen werden.
• Angebotsübergreifende Zusammenführung von Nutzungsdaten
  Die Nutzungsdaten eines technischen Clients (z.B. eines Browsers auf einem Gerät) werden im pseudonymisierten Messverfahren (IOMp) erhoben und in einer Datenbank gespeichert.

Dauer der Datenspeicherung
Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die IP-Adresse wird nur zum Empfang der Datenpakete verwendet und anschließend um 1 Byte gekürzt. Im Zählverfahren (IOMb) wird die gekürzte IP-Adresse verworfen, im pseudonymen (IOMp) und anonymen Verfahren (IOMa) wird die gekürzte IP-Adresse für maximal 60 Tage gespeichert. Im pseudonymen (IOMp) und (IOMa) Verfahren werden die Nutzungsdaten in Verbindung mit der eindeutigen Kennung für maximal 6 Monate gespeichert.
Die Gültigkeit des im pseudonymen Verfahren (IOMp) verwendeten Cookies "i00" und des Cookies "ioma2018" auf dem Endgerät des Nutzers ist auf maximal 1 Jahr begrenzt.

Wir möchten unsere Produkte stetig weiterentwickeln und verbessern. Dazu benötigen wir eine Nutzungsanalyse. Diese dient der Auswertung der Besucherströme unserer digitalen Angebote und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit ihrer Hilfe können wir beispielweise sehen, wann unsere digitalen Angebote am häufigsten genutzt werden oder welche Funktionen gerne wiederverwendet werden. Damit können wir erkennen, welche Bereiche der Optimierung bedürfen.

Neben der Nutzungsanalyse setzen wir auch Testverfahren ein, um beispielsweise unterschiedliche Versionen unserer digitalen Angebote oder seiner Bestandteile zu testen und ggf. eine bestimmte Nutzeraktion oder Reaktionen zu steigern.
Zu diesen Zwecken werden Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und aus diesem ausgelesen. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Wir nutzen dazu ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zu Ihrem Schutz. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme, so dass weder wir noch die Anbieter der eingesetzten Software, die für uns als Auftragsverarbeiter tätig sind, die tatsächliche Identität der Nutzer kennen.

Wir verwenden Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird.

Die Speicherdauer der Daten beträgt 14 Monate (betrifft Daten auf Nutzer- und Ereignisebene). Aggregierte Daten sind anonymisiert und werden nicht gelöscht.

Google ist unser Auftragsverarbeiter, mit dem wir die dazu erforderlichen Vereinbarungen geschlossen haben. Wir haben zudem Maßnahmen ergriffen, um geeignete und angemessene Garantien zum Schutz der personenbezogenen Daten beim Drittlanddatentransfer sicherzustellen, indem wir EU-Standardvertragsklauseln abgeschlossen haben und bei Bedarf zusätzliche Maßnahmen zum Schutz der Betroffenenrechte beachten.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Wenn Sie mit uns in Kontakt treten, erheben wir nur dann personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer), wenn Sie uns diese von sich aus mitteilen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis. Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art.6 Abs.1 S.1 lit.f) DSGVO.

Bei einer telefonischen Anfrage werden Ihre Daten zudem durch Telefonanwendungen und zum Teil auch über ein Sprachdialogsystem verarbeitet, um uns bei der Verteilung und Bearbeitung der Anfragen zu unterstützen.

Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald Ihr Anliegen vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird.

Verantwortlicher im Sinne der DSGVO ist die

Nordbayerischer Kurier Zeitungsverlag GmbH
Theodor-Schmidt-Straße 17
95448 Bayreuth

atarax Unternehmensgruppe

Luitpold-Maier-Str. 7
D-91074 Herzogenaurach
Tel: 09132 79800
E-Mail: swmh-datenschutz@atarax.de.

• Gemäß Art.15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. In diesem Rahmen haben Sie nach Maßgabe des Art. 15 Abs. 3-4 DSGVO zudem das Recht, eine Kopie Ihrer durch uns verarbeiteten personenbezogenen Daten zu erhalten.
• Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
• Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Das bedeutet, dass die vor dem Widerruf erfolgte Verarbeitung auf Basis der Einwilligung rechtmäßig erfolgte, und hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder nach Art. 6 Abs. 1 S. 1 lit. e) DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wir verarbeiten Ihre personenbezogenen Daten im Falle eines solchen Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Fall der Direktwerbung besteht für Sie jederzeit ein Widerspruchsrecht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Mit dieser Datenschutzerklärung erfüllen wir die Informationspflichten gemäß der DSGVO. Auch unsere Allgemeinen Geschäftsbedingungen enthalten datenschutzrechtliche Hinweise. In diesen ist noch einmal ausführlich dargestellt, wie insbesondere die Verarbeitung Ihrer personenbezogenen Daten erfolgt, die wir zur Durchführung der Verträge und zwecks einer Identitäts- und Bonitätsprüfung benötigen.

Wir verlinken auf Webseiten anderer Anbieter oder haben Elemente von ihnen bei uns eingebunden. Dafür gelten diese Datenschutzhinweise nicht — wir haben keinen Einfluss auf diese Seiten und können nicht kontrollieren, dass andere die geltenden Datenschutzbestimmungen einhalten.

Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.