Datenschutzerklärung

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)

Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der  Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten  Browser akzeptieren  Cookies automatisch. Sie können  Cookies mithilfe der Browserfunktionen (zumeist unter „Optionen“ oder „Einstellungen“) verwalten. Dadurch kann das Speichern von  Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können  Cookies auch jederzeit löschen.

Drittländer: Länder außerhalb der Europäischen Union (EU)

DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der  Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar  hier.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profiling: Jede Art der automatisierten  Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen

Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren  Services.

Tracking-Technologien:  Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über  Pixel,  Cookies und ähnliche  Tracking-Technologien.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Ab-gleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Pixel:  Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informatio-nen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von  Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

Diese Datenschutzerklärung gilt für unser Onlineangebot „Burda-Bande.de“ (Webseite), abrufbar insbesondere unter  www.burda-bande.de, immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „ Services“ bezeichnet.

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der  Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den  Services ist:

Burda-Bande e.V.
Arabellastraße 23
81925 München
Telefon: +49 781 639 6100
E-Mail:  burdabande@burda.com

Kontakt zu unserem Datenschutzbeauftragten können Sie über die unter 3. genannten  Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über  burdabande@burda.com aufnehmen.

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a) Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

b) Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt ( Art. 13 Abs.4 DSGVO).

c) Übermittlung personenbezogener Daten an  Drittländer

Wenn wir Daten an  Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten an ein  Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach  Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein  Drittland, wenn ein Angemessenheitsbeschluss nach  Art. 45 DSGVO oder geeignete Garantien nach  Art. 46 DSGVO vorliegen.

Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v.  Art. 45 DSGVO.

Alternativ oder zusätzlich schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach  Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar  hier.

d) Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

e) Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage:  Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage  Art. 6 Abs. 1 f) DSGVO).

f) Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde  Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

g) Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

> Accountdaten: Login-/Benutzerkennung und Passwort
> Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
> Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
> Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
> Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
> Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
> Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Paypal
> Nutzungsdaten Presse-Verteiler: Akkreditierungs-Thema, Akkreditierungs-Zeitpunkt, Zustimmung zu Verwendungsbeschränkung/Einverständniserklärung, Downloads der Pressematerialien
> Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
> Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer  Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Besonders weisen wir darauf hin, dass die Übermittlung von  Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.

a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie:  Zugriffsdaten

Zweckbestimmung :Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse: ordnungsgemäße Funktion der  Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme

Speicherdauer: 4 Wochen

Datenkategorie:  Accountdaten

Zweckbestimmung: Bestellabwicklung

Speicherdauer: 4 Wochen

b) Empfänger der personenbezogenen Daten

Empfängerkategorie: Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind.

Betroffene Daten:  Zugriffsdaten

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse: ordnungsgemäße Funktion der  Services; (beschleunigte) Darstellung der Inhalte.

Empfängerkategorie: IT-Sicherheitsdienstleister

Betroffene Daten:  Zugriffsdaten

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f) DSGVO

Von uns verfolgtes berechtigtes Interesse: Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von  Tracking-Technologien zur Analyse und Optimierung unserer  Services sowie zu Werbezwecken verarbeitet werden.

Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass dieses sog. „Opt-out“, also die Ablehnung der  Verarbeitung, in der Regel über  Cookies gespeichert wird. Wenn Sie unsere  Services über ein neues Endgerät oder in einem anderen  Browser nutzen oder wenn Sie die von Ihrem  Browser gesetzten  Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.

Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.

Mithilfe der Trackingverfahren und der direkt übermittelten Informationen wie z.B. Cookie-ID oder (ggf. gekürzter) IP-Adresse werden dabei weitere Informationen dem Pseudonym zugeordnet. Typischerweise handelt es sich um technische Geräteinformationen des verwendeten Endgeräts, um Informationen über sein Nutzungsverhalten im Internet, seine Interessen sowie um Standortdaten zu erhalten.

a)  Tracking zur Analyse und Optimierung unserer  Services und ihrer Nutzung

Zweck der Verarbeitung

Die Analyse des Nutzerverhaltens mittels  Tracking hilft uns, die Effektivität unserer  Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer  Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.

Rechtsgrundlage der Verarbeitung

Bei  Services, die von uns im Zusammenhang mit einem Vertrag erbracht werden, erfolgen das  Tracking und die damit verbundene Analyse des Nutzerverhaltens zur Erbringung unserer vertraglichen Verpflichtungen. Rechtsgrundlage für diese  Verarbeitung personenbezogener Daten ist  Art. 6 Abs. 1 b) DSGVO. Die Auswertung von durch  Tracking gewonnenen Informationen ist erforderlich, um Ihnen entsprechend des vertraglichen Zwecks optimierte  Services zur Verfügung zu stellen und Ihnen einen möglichst großen Nutzen zu gewährleisten.

Ansonsten, d.h. außerhalb eines Zusammenhangs mit einem Vertragsverhältnis, ist die Rechtsgrundlage für diese  Verarbeitung personenbezogener Daten  Art. 6 Abs. 1 f) DSGVO. Wir verfolgen mit ihr das berechtigte Interesse, auf Grundlage der durch  Tracking gewonnenen Informationen möglichst effizient attraktive  Services zur Verfügung zu stellen und diese bestmöglich zu vermarkten.

Die eingesetzten Trackingverfahren im Einzelnen

Bezeichnung des Dienstes: Google Analytics

Geltungs­bereich(e): alle

Anbieter: Google Analytics ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck des Trackings: Mit Google Analytics sammeln wir Informationen zum Nutzerverhalten, um die Nutzerfreundlichkeit der Webseite zu verbessern.

Verarbeitung personenbezogener Daten: Es wird die IP-Adresse verarbeitet.

Speicherdauer: Die übertragenen Daten werden nach 26 Monaten gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage: berechtigtes Interesse

Möglichkeit zur Unterbindung der  Verarbeitung (Opt-out): Sie können die  Verarbeitung Ihrer personenbezogenen durch Google verhindern, indem sie das unter dem folgenden Link verfügbare  Browser-Plugin herunterladen und installieren:  https://tools.google.com/dlpage/gaoptout?hl=de. Insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken.

Daten­übermittlung an  Drittland? Ja, USA.

Angemessenheits­beschluss ( Art. 45 DSGVO): Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in  Art. 15 DSGVO aufgeführten Informationen.

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSG-VO). Unter Berücksichtigung der Zwecke der  Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in  Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die  Verarbeitung nicht für einen der in  Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

Sie sind berechtigt, eine Einschränkung bei der  Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in  Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

Sie haben unter den in  Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Soweit die  Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten  Verarbeitung wird dadurch nicht berührt.

Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist: Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach,  http://www.lda.bayern.de

Stand: 21.12.2018