Datenschutzerklärung

DatenschutzerklärungInformationen gemäß Art. 13, 14 DSGVO

 

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Die freenet.de GmbH (wir/Verantwortlicher), Deelbögenkamp 4, 22297 Hamburg, vertreten durch die Geschäftsführung ist ein Unternehmen der freenet Group.
Der betriebliche Konzerndatenschutzbeauftragte ist unter der Anschrift Hollerstraße 126, 24782 Büdelsdorf, z.Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@freenet.ag erreichbar.

 

2. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Empfänger

Wir verarbeiten personenbezogene Daten, soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO; §§ 3-20 TTDSG), wir rechtlich zur Verarbeitung verpflichtet sind (Art. 6 Abs. 1c, 2 DSGVO; §§ 172-179 TKG; §§ 21-24 TTDSG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG) in die jeweilige Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des Betroffenen zur Wahrung überwiegender berechtigten Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f DSGVO; § 31 BDSG) erfolgen. Sofern wir personenbezogene Daten in gemeinsamer Verantwortung mit weiteren Verantwortlichen (Art. 26 DSGVO) oder durch Dienstleister in unserem Auftrag (Art. 28 DSGVO) verarbeiten, müssen unsere Vertragspartner hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Übermittlungen personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter finden ausschließlich innerhalb des Europäischen Wirtschaftsraumes statt oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können. Sofern Sie uns eine Einwilligung gemäß Art. 49 Abs. 1a DSGVO erteilen, können gegebenenfalls personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, auch falls in einzelnen Ausnahmefällen die ergriffenen Schutzmaßnahmen ein ausreichendes Schutzniveau im Sinne der DSGVO nicht gewährleisten können. Beispielsweise kann das Risiko bestehen, dass staatliche Stellen zur Gewährleistung nationaler Sicherheit Daten ohne ausreichende Rechtsgrundlage/Rechtsbehelfe verarbeiten.

 

Erstellung von Logfiles

Die Nutzung unserer Dienste orientiert sich an den Grundsätzen der Datenvermeidung und Datenminimierung und gewährleistet eine pseudonyme Nutzung unserer Dienste, soweit dies technisch möglich und zumutbar ist (Art. 5 DSGVO; § 19 Abs. 2 TTDSG). Zur Auslieferung der Inhalte unserer Dienste, zur Gewährleistung der Sicherheit und Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Dienste erfassen wir bei jedem Aufruf unserer Dienste durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1b, c, f DSGVO; §§ 19, 21-23 TTDSG).

Folgende Daten können hierbei erhoben werden:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Seiten, von denen das System des Nutzers auf unsere Dienste gelangt (Referrer)
  • Seiten, die vom System des Nutzers über unsere Dienste aufgerufen werden

Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

 

Registrierung auf unseren Diensten

Sofern Sie die Möglichkeit nutzen, sich auf unseren Diensten unter Angabe von personenbezogenen Daten zu registrieren, an Umfragen oder Preisausschreiben teil zu nehmen, Newsletter zu abonnieren, Onlinebewerbungen einzureichen oder Verträge zu schließen, so werden die Daten in der jeweiligen Eingabemaske an uns übermittelt. Die Daten werden ausschließlich zu dem jeweiligen Zweck verarbeitet (Art. 6 Abs. 1a, b, Art. 7, Art.  88 DSGVO; § 26 BDSG; §§ 19, 25, 26 TTDSG).

Bei der Registrierung werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1c DSGVO; §§ 21-24 TTDSG).

Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Sie werden in den jeweiligen Eingabe- und Kontaktformularen über die Zwecke der Erhebung der dort erhobenen Daten näher informiert.

 

Möglichkeiten zur Kontaktaufnahme

Auf unseren Diensten ist ein Kontaktformular vorhanden, dass für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO). Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.

 

Cookies /Webtracking / Datenanalyse

Wir verwenden Cookies, Gerätekennungen oder andere Informationen, die in entweder aus Ihrem Endgerät erhoben oder für einen begrenzten Zeitraum in Form kleiner Textdateien auf diesem gespeichert werden und auch personenbezogene Daten (z.B. IP-Adresse, Standortbezogene Daten, Login-Daten) enthalten können (Art. 6 Abs. 1a, b, c, f, 49 Abs. 1a DSGVO; §§ 13, 25, 26 TTDSG). Diese Daten kombinieren wir gegebenenfalls mit Daten aus Offline-Datenquellen, sofern Sie uns hierzu eine Einwilligung erteilt haben (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TTDSG). Wir verarbeiten diese Daten um:

a) vorhandene Systeme und Software zu verbessern und neue Produkte zu entwickeln (Art. 6 Abs. 1 a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG),

b) betrügerische Aktivitäten zu überwachen und zu verhindern sowie sicher zu stellen, dass Systeme und Prozesse ordnungsgemäß und sicher funktionieren (Art. 6 Abs. 1b, c, f DSGVO; § 19 TTDSG) und

c) die Leistung von Anzeigen und Inhalten zu messen und Erkenntnisse über Zielgruppen zu gewinnen, um Anzeigen und Inhalte auf dieser Basis zu personalisieren (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG).
Dabei können verschiedene Geräte für diese Zwecke als zu Ihnen oder Ihrem Haushalt gehörend eingestuft werden (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO). Gegebenenfalls teilen wir diese Informationen mit Dritten, die Sie in den Optionen einsehen können (Art. 6 Abs. 1a, f, Art. 7 DSGVO).

Wir verarbeiten sämtliche Daten für die mit Webtracking verbundenen Zwecke auf Basis des IAB Europe A.I.S.B.L. (Association international sans but lucratif) Transparency und Consent Framework (TCF). Die IAB Europe (https://iabeurope.eu) ist eine Vereinigung ohne Gewinnerzielungsabsicht nach Belgischem Recht für digitales Marketing und Werbung auf europäischer Ebene. Das von der IAB Europe entwickelte TCF schafft einen verbindlichen Rahmen für alle Beteiligten, um die Vorschriften der Datenschutzgrundverordnung und der Richtlinien 2002/58/EG (ePrivacy Richtlinie) und 2009/136/EG (Cookie Richtlinie) zu erfüllen und ein Höchstmaß an Transparenz für die Nutzer zu schaffen. 

 

Auf Basis des TCF verarbeiten wir Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

1. Informationen auf einem Gerät speichern und/oder aus diesem erheben (Art. 6 Abs. 1a, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Dieser Zweck dient ausschließlich der Speicherung bzw. dem Zugriff auf Informationen auf einem Gerät durch z.B. Cookies und Gerätekennungen für die nachfolgend angegebenen Zwecke.

 

2. Anzeigen auswählen (Art. 6 Abs. 1a, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Um Anzeigen auszuwählen und Ihnen zu präsentieren können wir bzw. unsere verbundenen Dienstleister (Vendoren):

  • Echtzeitinformationen zum Kontext verwenden, in dem eine Anzeige geschaltet wird, einschließlich Informationen zum Inhalt und zum Gerät, z.B.: Gerätetyp und -funktionen, User-Agent, URL, IP-Adresse, um Anzeigen anzuzeigen
  • die nicht genauen (d.h. nur ein ungefährer Standort mit einem Radius von wenigstens 500 Metern) Geolokalisierungsdaten eines Nutzers verwenden
  • die Häufigkeit der Anzeigen, die einem Nutzer angezeigt werden steuern
  • die Reihenfolge, in der Anzeigen einem Nutzer angezeigt werden, ordnen
  • verhindern, dass eine Anzeige in einem ungeeigneten redaktionellen Kontext geschaltet wird.

Weder wir noch Vendoren können zu diesem Zweck:

  • mit diesen Informationen ein personalisiertes Anzeigenprofil für die Auswahl zukünftiger Anzeigen ohne separate Rechtsgrundlage erstellen, um ein personalisiertes Anzeigenprofil zu erstellen.

 

3. Erstellen eines personalisierten Anzeigenprofils (Art. 6 Abs. 1a, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Um ein personalisiertes Anzeigenprofil zu erstellen, können wir und unsere Vendoren:

  • Informationen über einen Nutzer sammeln, einschließlich Aktivitäten, Interessen, Webseiten- oder Appaufrufen, demografischer Informationen oder des Standorts eines Nutzers, um ein Nutzerprofil für die Verwendung in personalisierter Werbung zu erstellen oder zu bearbeiten.
  • diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, einschließlich andere Webseiten und Apps, um ein Nutzerprofil für die Verwendung in personalisierter Werbung zu erstellen oder zu bearbeiten.

 

4. Auswahl personalisierter Anzeigen (Art. 6 Abs. 1a, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Zur Auswahl personalisierter Anzeigen können wir und unsere Vendoren:

  • personalisierte Anzeigen basierend auf einem Nutzerprofil oder anderen historischen Nutzerdaten auswählen, einschließlich der vorherigen Aktivitäten, Interessen, Webseiten- oder Appaufrufen, Standort- oder demografischen Informationen eines Nutzers.

 

5. Erstellen personalisierter Inhaltsprofile (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Um ein personalisiertes Inhaltsprofil zu erstellen, können wir und unsere Vendoren:

  • Informationen über einen Nutzer sammeln, einschließlich Aktivitäten, Interessen, Webseiten- oder Appaufrufen, demografischer Informationen oder des Standorts eines Nutzers, um ein Nutzerprofil zum Personalisieren von Inhalten zu erstellen oder zu bearbeiten.
  • diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, z.B. aus verschiedenen Webseiten und Apps, um ein Nutzerprofil für die Personalisierung von Inhalten zu erstellen oder zu bearbeiten.

 

6. Auswahl personalisierter Inhalte (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Zur Auswahl personalisierter Inhalte können wir und Vendoren:

  • Personalisierte Inhalte basierend auf einem Nutzerprofil oder anderen historischen Nutzerdaten auswählen, einschließlich der vorherigen Aktivitäten, Interessen, Webseiten- oder Appaufrufen, Standort- oder demografischen Informationen eines Nutzers.

 

7. Reichweitenmessung von Anzeigen (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Zur Reichweitenmessung von Anzeigen können wir und Vendoren:

  • messen, wie Anzeigen ausgespielt wurden und ob und wie Nutzer mit diesen interagieren
  • Berichte über Anzeigen bereitstellen, einschließlich deren Effektivität und Leistung
  • Berichte über Nutzer bereitstellen, die mit Anzeigen interagiert haben, wobei Daten verwendet wurden, die während der Interaktion des Nutzers mit diesen Anzeigen erhoben wurden
  • Berichte über die auf Telemedien angezeigten Anzeigen erstellen
  • messen, ob eine Anzeige in einem geeigneten redaktionellen Umfeld (markensicher) geschaltet wird
  • den Prozentsatz einer Anzeige bestimmen gesehen zu werden und die Dauer dieser Möglichkeit
  • diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, einschließlich anderer Webseiten und Apps.

Weder wir noch Vendoren können zu diesem Zweck:

  • Panel- oder ähnlich abgeleitete Daten von Zielgruppeneinblicken auf Anzeigenmessdaten ohne separate Rechtsgrundlage anwenden, um Marktforschung zur Generierung von Zielgruppeneinblicken anzuwenden.

 

8. Reichweitenmessung von Anzeigen (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Um die Reichweite von Inhalten zu messen können wir und Vendoren:

  • messen und berichten, wie Inhalte an Nutzer geliefert wurden und mit denen sie interagieren.
  • Berichte mit direkt messbaren oder bekannten Informationen über Nutzer bereitstellen, die mit dem Inhalt interagiert haben.
  • diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, einschließlich anderer Webseiten und Apps.

Weder wir noch Vendoren können zu diesem Zweck:

  • ohne separate Rechtsgrundlage messen, ob und wie Nutzer Anzeigen (einschließlich nativer Anzeigen) erhalten und mit diesen interagiert haben.
  • Ohne separate Rechtsgrundlage Panel- oder ähnlich abgeleitete Daten von Zielgruppeneinblicken auf Reichweitenmessungen von Anzeigen anwenden, um Marktforschung zur Generierung von Zielgruppeneinblicken anzuwenden.

 

9. Anwendung von Marktforschung, um Zielgruppeneinblicke zu gewinnen (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Zur Anwendung von Marktforschung, um Zielgruppeneinblicke zu gewinnen können wir und Vendoren:

  • Werbetreibenden oder deren Vertretern aggregierte Berichte über die Zielgruppen bereitstellen, die durch ihre Anzeigen erreicht werden.
  • aggregierte Berichte über die Zielgruppen bereitstellen, die auf Telemedien mit Inhalten und/oder Anzeigen versorgt wurden oder mit solchen interagiert haben, indem sie panelbasierte und ähnlich abgeleitete Erkenntnisse nutzen.
  • Offlinedaten mit einem Onlinenutzer zum Zwecke der Marktforschung verknüpfen, um Einblicke in die Zielgruppe zu gewinnen, wenn Vendoren erklärt haben, Offline-Datenquellen abzugleichen und zu kombinieren
  • diese Informationen mit anderen zuvor gesammelten mit anderen zuvor gesammelten Informationen kombinieren, einschließlich andere Webseiten und Apps

Weder wir noch Vendoren können zu diesem Zweck:

  • ohne separate Rechtsgrundlage zur Reichweitenmessung die Reichweite und Effektivität von Anzeigen messen, die einem bestimmten Nutzer geschaltet wurden oder mit denen er interagiert hat.
  • ohne separate Rechtsgrundlage Reichweitenmessung von Inhalten messen, welche Inhalte einem bestimmten Nutzer bereitgestellt wurden und wie er damit interagiert hat.

 

10. Produkte entwickeln und verbessern (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG)

Um Produkte zu entwickeln und zu verbessern können wir und Vendoren:

  • Informationen verwenden, um vorhandene Produkte mit neuen Funktionen zu verbessern und neue Produkte zu entwickeln.
  • neue Modelle und Algorithmen durch maschinelles Lernen entwickeln.

Weder wir noch Vendoren können zu diesem Zweck:

  • andere Datenverarbeitungsvorgänge ausführen, die für andere Zwecke als diesem zulässig sind.

 

Zusätzlich können auf Basis des TCF Daten zu folgenden besonderen Zwecken aufgrund der aufgeführten Rechtsgrundlagen verarbeitet werden:

1. Gewährleistung der Sicherheit, Verhinderung von Betrug und Fehlerbehebung (Art. 6 Abs. 1 b, c, f DSGVO; § 19 TTDSG)

Um die Sicherheit zu gewährleisten, Betrug zu verhindern und zur Fehlerbehebung können wir und Vendoren:

  • sicherstellen, dass Daten sicher übertragen werden.
  • böswillige, betrügerische, ungültige oder illegale Aktivitäten erkennen und verhindern.
  • einen korrekten und effizienten Betriebs von Systemen und Prozessen gewährleisten, einschließlich der Überwachung und Verbesserung der Leistung von Systemen und Prozessen, die für zulässige Zwecke eingesetzt werden.

Weder wir noch Vendoren können zu diesem Zweck:

  • andere Datenverarbeitungsvorgänge ausführen, die für andere Zwecke als diesen zu lässig sind.

Daten, die zur Gewährleistung der Sicherheit, zur Verhinderung von Betrug und zur Fehlerbehebung gesammelt und verwendet werden, können automatisch gesendete Geräteeigenschaften zur Identifizierung, genaue Geolokalisierungsdaten und Daten enthalten, die durch aktives Scannen von Geräteeigenschaften zur Identifizierung ohne separate Offenlegung und/oder Aktivierung erhoben wurden.


2. Anzeigen oder Inhalte ausspielen (Art. 6 Abs. 1a, f, Art. 7, 49 Abs. 1a DSGVO; §§ 19 TTDSG)

Um Informationen auszuspielen und auf technische Anfragen zu reagieren können wir und Vendoren:

  • die IP-Adresse eines Nutzers verwenden, um eine Anzeige über das Internet zu schalten.
  • auf die Interaktion eines Nutzers mit einer Anzeige reagieren, indem sie den Nutzer auf eine Zielseite senden.
  • die IP-Adresse eines Nutzers verwenden, um Inhalte über das Internet bereitzustellen.
  • auf die Interaktion eines Nutzers mit Inhalten reagieren, indem sie den Nutzer auf eine Zielseite senden.
  • Informationen zum Gerätetyp und zu den Voraussetzungen für die Bereitstellung von Anzeigen oder Inhalten, um beispielsweise das Motiv oder die Videodatei in der richtigen Grüße in einem vom Gerät unterstützten Format bereitzustellen.

Weder wir noch Vendoren können zu diesem Zweck:

  • andere Datenverarbeitungsvorgänge ausführen, die für andere Zwecke als diesen zulässig sind.

 

Für folgende Features können auf Basis des TCF auf Grundlage der aufgeführten Vorschriften verarbeitet werden:

1.    Offline-Datenquellen abgleichen und kombinieren (Art. 6 Abs. 1a, Art. 7 DSGVO)
Um Offline-Datenquellen abzugleichen und zu kombinieren, können wir und Vendoren:

  • offline erfasste Daten mit online erfassten Daten kombinieren, um einen oder mehrere Zwecke oder besondere Zwecke zu unterstützen.

 

2. Verbindung verschiedener Geräte (Art. 6 Abs. 1a, Art. 7 DSGVO)
Um verschiedene Geräte zu verbinden können wir und Vendoren:

  • deterministisch bestimmen, dass zwei oder mehr Geräte demselben Nutzer oder Haushalt gehören.
  • die Wahrscheinlichkeit feststellen, dass zwei oder mehr Geräte demselben Nutzer oder Haushalt gehören.

 

3. Verwendung genauer Geolokalisierungsdaten (Art. 6 Abs. 1a, Art. 7 DSGVO; § 13 TTDSG)

Um genaue Geolokalisierungsdaten zu verwenden können wir und Vendoren:

  • präzise Geolokalisierungsdaten für einen oder mehrere Zwecke erheben und verarbeiten.

Genaue Standortbestimmung bedeutet, dass die Genauigkeit der Standortbestimmung eines Nutzers nicht eingeschränkt ist. Diese kann auf einige Meter genau sein.

 

contentpass

Wir bieten Ihnen über unseren Datenschutzmanager die Möglichkeit, unsere Dienste mit dem Service contentpass werbe- und trackingfrei zu nutzen (ausgenommen das Produkt "freenet Mail Basic", siehe hierzu unsere AGB). contentpass ist ein Angebot der Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow. Beim Abschluss des Service wird contentpass Ihr Vertragspartner. Weitere Informationen zu diesem Service finden Sie auf contentpass.net.

Um Ihnen diesen Service auf unseren Diensten anbieten zu können, verarbeitet contentpass, in unserem Auftrag, mit Aufruf unseres Dienstes Ihre IP-Adresse. Für die Registrierung sowie die Vertragsabwicklung des contentpass und die damit einhergehende Datenverarbeitung ist contentpass Verantwortlicher im Sinne der DSGVO. Wir sind ausschließlich Verantwortlicher für die Verarbeitung Ihrer IP-Adresse. Die Verarbeitung ist aus technischen Gründen erforderlich, um Ihnen den Service von contentpass anbieten zu können (Art. 6 Abs. 1f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG). Für weitere Informationen bezüglich der Datenverarbeitung bei contentpass, lesen Sie bitte die dortige Datenschutzerklärung.

Sie können sich hier in Ihren contentpass Account einloggen, und sich hier für contentpass anmelden.
 

Informationen zur gemeinsamen Verarbeitung (Art. 26 DSGVO) mit Ströer Digital Media GmbH zur digitalen Vermarktung

Wir bestimmen gemeinsam mit der Ströer Digital Media GmbH, Kehrwieder 8-9, 20457 Hamburg über die Mittel und Zwecke der Verarbeitung personenbezogener Daten im Rahmen werblicher Maßnahmen auf unseren Diensten mittels Online-Werbe-Technologien. Wir stellen in diesem Rahmen als Publisher auf unseren Diensten digitale Werbeflächen zur Verfügung, welche von der Ströer Digital Media GmbH vermarktet werden. Die gemeinsame Verarbeitung der Parteien basiert auf den Policies des oben dargestellten Transparency und Consent Framework der IAB Europe. Die IAB Europe sorgt unter anderem mit dem Transparency und Consent Framework für Vereinheitlichungen und Standardisierungen digitaler Werbemaßnahmen. Das Transparency und Consent Framework ist eine technische Spezifikation, die unter Anerkennung der Policies der IAB Europe von Unternehmen genutzt werden kann. Es gibt den Teilnehmern des digitalen Marketingprozesses vor, in welcher Form und für welche Zwecke Einwilligungen von Nutzern verschiedener Telemediendienste im Sinne des § 25 TTDSG eingeholt werden können und auf deren Grundlage dann weitere Datenverarbeitungen stattfinden können. Der gemeinsamen Verarbeitung von Daten liegt ein Vermarktungsvertrag mit der Ströer Digital Media GmbH zugrunde, der unbefristet geschlossen ist und dessen Laufzeit die Dauer der Vereinbarung zur gemeinsamen Verantwortung bedingt.

Wir integrieren unter anderem im Rahmen dieser gemeinsamen Verantwortung eine Consent Management Platform („Datenschutzmanager“), die den Anforderungen des TTDSG und der DSGVO sowie den Policies des Transparency & Consent Framework der IAB Europe entspricht. Mittels dieser CMP stellen wir Ihnen sowohl die Vendoren/Anbieter, zu deren Gunsten und für deren weitere Verarbeitung Daten erhoben bzw. im Endgerät gespeichert werden, als auch die Verarbeitungszwecke der jeweiligen Vendoren/Anbieter transparent dargestellt werden. Mittels der CMP übermitteln wir ein technisches Signal für beabsichtigte Verarbeitungen auf dem einheitlichen technischen Standard der IAB Europe bzgl. der Einwilligungen und ggf. Widerrufe für verarbeitende Stellen und Verarbeitungszwecke. Wir übernehmen im Rahmen des Vertrages mit der Ströer Digital Media GmbH gemäß Art. 26 DSGVO die Verpflichtung zur Wahrung Ihrer Betroffenenrechte hinsichtlich der Nutzung unserer Dienste. Die Ströer Digital Media GmbH als Vermarkter bindet im Rahmen des Vertrags zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO Programmiercodes unter Berücksichtigung der Anforderungen des TCF (Policies) in unsere Dienste ein, mittels derer unter Berücksichtigung des technischen Signals der CMP zur Einwilligung Daten an gemeinsam von den Parteien ausgewählte Dienstleister/Anbieter für deren definierte Verarbeitungszwecke übermittelt werden.

Darüber hinaus können Sie Ihren Webbrowser so einstellen, dass die Speicherung von "Cookies" unterdrückt wird.

Ihre Einstellungen können aber auch dazu führen, dass persönliche Online-Angebote/Dienste nicht mehr genutzt werden können. Sollten Sie Ihre Cookies löschen wollen, können Sie sich neben den Einstellungen Ihres Browsers auch unter folgendem Link informieren.

Der Verwendung von Cookies für interessenbezogene Werbung können Sie zudem jederzeit widersprechen, indem Sie auf folgenden Seiten die unten jeweils angezeigten Links anklicken:

Auf der Webseite https://www.youronlinechoices.com haben Sie unter Präferenzmanagement die weitere Möglichkeit, nutzungsbasierter Online-Werbung durch einzelne oder durch alle Unternehmen zu widersprechen.

 

Messverfahren („SZMnG“) der INFOnline GmbH

Unsere Webseite nutzt das Messverfahren („SZMnG“) der INFOnline GmbH (https://www.INFOnline.de) zur Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens - zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Für alle Digital-Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW – http://www.ivw.eu) sind oder an den Studien der Media-Micro-Census GmbH und der Arbeitsgemeinschaft Media-Analyse e.V. (MMC / agma - http://www.agma-mmc.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der MMC / agma zu Reichweiten weiter verarbeitet und mit dem Leistungswert „Unique User“ veröffentlicht sowie von der IVW mit den Leistungswerten „Page Impression“ und „Visits“. Diese Reichweiten und Statistiken können auf den jeweiligen Webseiten eingesehen werden.

 

a) Rechtsgrundlage für die Verarbeitung durch INFOnline GmbH

Die Messung mittels des Messverfahrens SZMnG durch die INFOnline GmbH erfolgt mit berechtigtem Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von Statistiken und die Bildung von Nutzerkategorien. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. Die Nutzerkategorien bilden die Grundlage für eine interessengerechte Ausrichtung von Werbemitteln bzw. Werbemaßnahmen. Zur Vermarktung dieser Webseite ist eine Nutzungsmessung, welche eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet, unerlässlich. Unser berechtigtes Interesse ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken und Nutzerkategorien ergebenden Erkenntnisse und dem Marktwert unserer Webseite -auch in direktem Vergleich mit Webseiten Dritter- der sich anhand der Statistiken ermitteln lässt.

Darüber hinaus haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline, der MMC / agma und der IVW zum Zwecke der Marktforschung (MMC / agma) und für statistische Zwecke (INFOnline, IVW) zur Verfügung zu stellen. Weiterhin haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline zur Weiterentwicklung und Bereitstellung interessengerechter Werbemittel zur Verfügung zu stellen.

 

b) Art der Daten

Die INFOnline GmbH erhebt die folgenden Daten, welche nach EU-DSGVO einen Personenbezug aufweisen:

  • IP-Adresse: Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden im pseudonymen Verfahren ungekürzt weiterverarbeitet..
  • Einen zufällig erzeugten Client-Identifier: Die Reichweitenverarbeitung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Third-Party-Cookie, ein First-Party-Cookie, ein „Local Storage Object“ oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist daher auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das Messverfahren („SZMnG“) der INFOnline GmbH nutzen. Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.

 

c) Nutzung der Daten

Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impressions, Visits und Clients zu erheben und weitere Kennzahlen daraus zu bilden (z.B. qualifizierte Clients). Darüber hinaus werden die gemessenen Daten wie folgt genutzt:

  • Eine sogenannte Geolokalisierung, also die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden.
  • Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister der MMC / agma zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der MMC / agma-Studie werden auf Basis einer zufälligen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, berufliche Tätigkeit, Familienstand, Allgemeine Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort, Nutzertyp.

 

d) Speicherdauer der Daten bei INFOnline GmbH

Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier werden maximal 6 Monate gespeichert.

 

e) Weitergabe der Daten durch INFOnline GmbH

Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben. Für die Erstellung der MMC / agma-Studie werden Daten mit Client-Identifiern an die folgenden Dienstleister der MMC / agma weitergegeben:

 

LiveRamp

Auf Basis einer von Ihnen erteilten Einwilligung bzw. auf Grundlage einer vertraglichen Vereinbarung übermitteln wir gegebenenfalls Ihre E-Mailadresse in verschlüsselter Form (pseudonymisiert), Ihre IP-Adresse, eine Werbekennung Ihres Smartphones bzw. Informationen über Ihren Browser oder Ihr Betriebssystem für Marketingzwecke an unseren Partner LiveRamp SAS, 25 rue Anatole, 92300 Levallois Perret, Frankreich bzw. dessen Konzerngesellschaften. LiveRamp verwendet diese Informationen, um einen Online-Identifizierungscode zu erstellen, mit dem Sie auf den von Ihnen verwendeten Endgeräten wiedererkannt werden können. Dieser Code stellt eine pseudonyme Kennung dar und enthält keine unmittelbar identifizierenden personenbezogenen Daten. Er wird von uns und LiveRamp nicht dazu verwendet, Sie erneut direkt wieder zu identifizieren (keine Re-Pseudonymisierung). Wir legen den Code in einem Cookie oder in unserem App-Device library/sdk/app ab und verwenden ihn für Zwecke des plattformübergreifenden Onlinemarketings. Wir übermitteln den Code an unsere Werbepartner, um interessenbasierte Inhalte oder Anzeigen in Ihrem Online-Erlebnis zu ermöglichen (z.B. Web, E-Mail, verbundene Geräte, Apps, usw.). In diesem Rahmen wird der Code gegebenenfalls auch dazu verwendet, demografische oder interessenbasierte Informationen zu verknüpfen, die sie bei Interaktionen offengelegt haben (Art. 6 Abs. 1 a, b, f, Art. 7 DSGVO; §§ 25, 26 TTDSG; § 327 BGB). Sie haben jederzeit das Recht über unsere Nutzung des LiveRamp-Codes mittels Cookie und der Verarbeitung darüber erhobener Daten zu den genannten Zwecken in unserem Datenschutzmanager zu entscheiden. Die Datenschutzerklärung von LiveRamp sowie eine Möglichkeit zu einem globalen Widerspruch finden Sie hier: https://liveramp.de/privacy/datenschutzerklarung-fur-die-liveramp-dienste/.

 

Google reCAPTCHA

Auf dieser Website verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google. Die Verarbeitung erfolgt zur Vermeidung von Missbrauch und Spam (Art. 6 Abs. 1f DSGVO; §§ 19, 25 Abs. 2 TTDSG). Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

 

Google Analytics

Diese Website benutzt Google Analytics mit der Erweiterung „_anonymizeIp()“, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Bei Google Analytics mit der Erweiterung „_anonymizeIp()“ wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

 

Facebook und Google

Es werden auf Webseiten der freenet.de GmbH sog. Social Plugins (“Plugins”) der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) und der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“) verwendet. Die Social-Plugins sind mit entsprechendem Logo und das Google-Plugin darüber hinaus mit der Angabe „+1“gekennzeichnet. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Ihnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook bzw. Google auf. Die Inhalte der Plugins werden von Facebook bzw. Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Damit erhält das Netzwerk die Information, dass über Ihren Browser die entsprechende Seite unserer Website aufgerufen wurde. Erst mit einem zweiten Klick können Sie eine entsprechende Empfehlung für das jeweilige Netzwerk abgeben. Sind Sie dabei gleichzeitig bei einem Netzwerk eingeloggt, kann das jeweilige Netzwerk den Besuch der Webseite direkt Ihrem Netzwerk-Account zuordnen. Weitere Informationen zum Zweck und Umfang sowie Ihrer Möglichkeiten zum Schutz Ihrer Privatsphäre können Sie den entsprechenden Datenschutzhinweisen von Facebook, http://www.facebook.com/policy.php, und Google, https://policies.google.com/technologies/partner-sites?hl=de, entnehmen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG).

 

Informationen zu Facebook Seiten-Insights-Daten

Wenn Sie Facebook-Produkte wie u. a. Seiten nutzen, erhebt und verwendet Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Informationen. Erfahren Sie in der Facebook Cookie-Richtlinie mehr darüber, wie Facebook Cookies und ähnliche Technologien einsetzt. Für Seiten stellt Facebook Seitenbetreibern Statistiken und Einblicke bereit, mit deren Hilfe diese Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf ihren Seiten vornehmen („Seiten-Insights“ – Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG).

Zum Erstellen von Seiten-Insights verwendete Informationen

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden, die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel die folgenden zählen:

  • Handlungen von Personen. Dies umfasst zum Beispiel folgende Handlungen:
    - Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
    - Mit einer Story interagieren
    - Eine Seite abonnieren bzw. nicht mehr abonnieren
    - Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
    - Eine Seite in einem Beitrag oder Kommentar empfehlen
    - Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
    - Einen Seitenbeitrag verbergen oder als Spam melden
    - Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
    - Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
    - Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
    - Eine Messenger-Unterhaltung mit der Seite beginnen
    - Artikel in einem Seiten-Shop ansehen oder anklicken
  • Informationen zu den Handlungen, den Personen, die die Handlungen vorgenommen haben, und zu den dafür verwendeten Browsern/Apps. Dies sind zum Beispiel:
    - Datum und Zeit der Handlung
    - Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil)
    - Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
    - Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
    - Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
    - Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
    - Facebook-Nutzer-ID (nur für eingeloggte Nutzer)

 
Ob Sie bei Facebook eingeloggt sind, ermittelt Facebook mithilfe von Cookies, die Facebook gemäß der Facebook Cookie-Richtlinie einsetzt. Nur wenige Events können ausgelöst werden, wenn Sie nicht bei Facebook eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag, um es anzusehen. Seitenbetreiber haben keinen Zugriff auf die Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights.

Verantwortung für deine zum Erstellen von Seiten-Insights verwendeten Informationen

Seiten-Insights, die für eine Seite bereitgestellt werden, erfordern möglicherweise die Verarbeitung personenbezogener Daten, die gemäß der Europäischen Datenschutz-Grundverordnung (oder „DSGVO“) geschützt sind. Die DSGVO gilt für die Verarbeitung Ihrer Daten für Seiten-Insights, wenn Sie beispielsweise in der Europäischen Union leben. Facebook Ireland, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland“) und wir sind dann unter Umständen gemeinsam verantwortlich für die Verarbeitung Ihrer Daten, die zum Erstellen von Seiten-Insights im Zusammenhang mit einem Besuch oder einer anderen Interaktion mit einer Seite oder den mit ihr verbundenen Inhalten verarbeitet werden. In diesem Fall gilt Folgendes:

  • Facebook Ireland und wir haben eine Vereinbarung getroffen, in der festgelegt ist, wer jeweils welche Verpflichtung aus der DSGVO erfüllt.
  • Facebook Ireland und wir haben vereinbart, dass Facebook Ireland dafür verantwortlich ist, Ihnen Informationen über die Verarbeitung für Seiten-Insights bereitzustellen und es Ihnen zu ermöglichen, Ihnen Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten sowie auf Widerspruch gegen die Verarbeitung Ihrer Daten und auf Einschränkung der Verarbeitung. In Ihren Facebook-Einstellungen erfahren Sie mehr über diese Rechte. Sie können auch den Datenschutzbeauftragten von Facebook Ireland kontaktieren, dessen Kontaktdaten Sie in der Datenrichtlinie von Facebook Ireland finden.
  • Facebook und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Du hast stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei deiner lokalen Aufsichtsbehörde einzureichen.

 

Instagram

Auf unseren Diensten werden sog. Social Plugins ("Plugins") von Instgram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Die Plugins sind mit einem Instagram-Logo beispielsweise in From einer „Instagram-Kamera“ gekennzeichnet. Eine Übersicht über die Instagram Plugins und deren Aussehen finden Sie hier: http://blog.instagram.com/post/36222022872/introducing-instagram-badges. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Ihnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut Ihr Browser eine direkte Verbindung mit den Servern von Instagram auf. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Instagram besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Webseiten Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Instagram“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontaktdaten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen. Sie können das Laden der Instagram Plugins auch mit Add-Ons für ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

 

Nutzung von YouTube im erweiterten Datenschutzmodus

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Die Videos werden dabei im erweiterten Datenschutzmodus eingebettet. YouTube verwendet Cookies, um Informationen über die Besucher ihrer Onlineinhalte zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Auch führt dies zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube

 

Twitter

Auf unseren Diensten werden sog. Social Plugins ("Plugins") des Mikroblogging-Dienstes Twitter verwendet, der von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“) betrieben wird (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Die Plugins sind mit einem Twitter-Logo beispielsweise in Form eines blauen „Twitter-Vogels“ gekennzeichnet. Eine Übersicht über die Twitter Plugins und deren Aussehen finden Sie hier: https://about.twitter.com/en_us/company/brand-resources.html. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Ihnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut Ihr Browser eine direkte Verbindung mit den Servern von Twitter auf. Der Inhalt des Plugins wird von Twitter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Twitter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Twitter besitzen oder gerade nicht bei Twitter eingeloggt sind. Diese Information wird von Ihrem Browser direkt an einen Server von Twitter in die USA übermittelt und dort gespeichert. Sind Sie bei Twitter eingeloggt, kann Twitter den Besuch unserer Webseiten Ihrem Twitter-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Twittern“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Twitter übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Twitter-Account veröffentlicht und dort Ihren Kontaktdaten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Twitter: https://twitter.com/privacy.

Wenn Sie nicht möchten, dass Twitter die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Twitter-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Webseiten bei Twitter ausloggen. Sie können das Laden der Twitter Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

 

Pinterest

Auf unseren Diensten werden sog. Social Plugins ("Plugins") von Pinterest verwendet, das von der Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA („Pinterest“) betrieben wird (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Die Plugins sind an Buttons mit dem Zeichen „Pin it“ auf weißem oder rotem Hintergrund erkennbar. Eine Übersicht über die Pinterest Plugins und deren Aussehen finden Sie hier: https://developers.pinterest.com/docs/getting-started/introduction. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Ihnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut Ihr Browser eine direkte Verbindung mit den Servern von Pinterest auf. Der Inhalt des Plugins wird von Pinterest direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Pinterest die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Pinterest besitzen oder gerade nicht bei Pinterest eingeloggt sind. Diese Information wird von Ihrem Browser direkt an einen Server von Pinterest in die USA übermittelt und dort gespeichert. Sind Sie bei Pinterest eingeloggt, kann Pinterest den Besuch unserer Webseiten Ihrem Pinterest-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Pin it“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Pinterest übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Pinterest-Account veröffentlicht und dort Ihren Kontaktdaten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Pinterest: https://about.pinterest.com/de/privacy-policy.

Wenn Sie nicht möchten, dass Pinterest die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Pinterest-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Pinterest ausloggen. Sie können das Laden der Pinterest Plugins auch mit Add-Ons für ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

 

Addressmatching der Deutsche Post AG

Wir setzen die Addressmatching Technologie der Deutsche Post AG ein. Es findet eine anonymisierte Erfassung von Zugriffen auf diese Webseite im Rahmen der Addressmatching Technologie statt (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Wenn Sie dies nicht wünschen, können Sie der Verwendung Ihrer Daten hier widersprechen. Über dieses Verfahren werden statistische Aussagen über Interessen generiert, die auf Ebene einer Mindestgruppe gespeichert werden und somit anonym sind. Diese gespeicherten Daten zu unterschiedlichen Interessen können unter Umständen dazu verwendet werden, dass diese Mindestgruppe ein an den erfassten Interessen orientiertes Werbeschreiben (teil- oder volladressiert) erhält.

 

Gutscheinangebote der Sovendus GmbH

Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 a, f, Art. 7 DSGVO; §§ 19, 25, 26 TTDSG). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter https://www.sovendus.de/datenschutz.

 

Vorteilsangebote der Sovendus GmbH

Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Beim Klick auf ein Vorteilsangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 a, b, f, Art. 7 DSGVO; §§ 19, 25, 26 TTDSG).

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter https://www.sovendus.de/datenschutz.

 

StepStone Deutschland GmbH

Im Rahmen eines berechtigten Interesses nach Art. 6 Abs. 1 S. 1 f DSGVO kooperieren wir mit StepStone Deutschland GmbH, Völklinger Str. 1, 40219 Düsseldorf. Das berechtigte Interesse besteht darin, dass wir unseren Nutzern ein umfassendes Angebot erbringen möchten. Die auf unserer Seite unter https://www.freenet.de/finanzen/jobs-karriere/jobboerse/index.html verfügbare Jobbörse wird daher durch die StepStone Deutschland GmbH als datenschutzrechtlich Verantwortlichem betrieben. Daher wird bei Aufruf der Seite https://www.freenet.de/finanzen/jobs-karriere/jobboerse/index.html eine direkte Verbindung zwischen Ihrem Gerät und der StepStone Deutschland GmbH hergestellt und Ihre IP-Adresse dorthin übermittelt. StepStone nutzt dabei Adobe Analytics, ein Web-Analyse-Tool von Adobe Systems Software Ireland Limited, das es ermöglicht, StepStones Dienste gemäß Ihren Anforderungen zu optimieren. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Seite (einschließlich Ihrer IP-Adresse) werden an Server von Adobe in Irland übertragen und dort anonymisiert und sodann in anonymisierter Form zur weiteren Verarbeitung an Server in den USA übertragen und dort gespeichert. Adobe nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für StepStone zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Eine Speicherung personenbezogener Daten findet aufgrund der Anonymisierung nicht statt. Wenn Sie auf den nachstehenden Link klicken, erhalten Sie eine Anweisung dazu, wie Sie Cookies auf Ihrem Computer deaktivieren können: https://www.adobe.com/privacy/opt-out.html. Die bei StepStone im Übrigen stattfindenden Datenverarbeitungen und diesbezügliche weitere Informationen finden Sie unter der Datenschutzerklärung der StepStone Deutschland GmbH unter https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

 

Verarbeitung im Rahmen von Verträgen und vorvertraglichen Maßnahmen

Im Rahmen von Verträgen und vorvertraglichen Maßnahmen verarbeiten wir sogenannte Bestands- und Verkehrsdaten. Bestandsdaten sind Daten die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung erforderlich sind (Art. 6 Abs. 1b DSGVO; 3 Ziff. 3 TKG; § 2 Abs. 2 Ziff. 2 TTDSG). Verkehrsdaten werden bei der Erbringung eines Telekommunikationsdienstes verarbeitet, um diesen zu ermöglichen, durchzuführen und abzurechnen (Art. 6 Abs. 1b DSGVO; 3 Ziff. 30 TKG; §§ 9-11 TTDSG). Wir speichern IP-Adressen, um Missbrauch aufzudecken, der mittels Spam, Viren oder Würmern betrieben werden kann. Darüber hinaus können wir Störungen im Netz frühzeitig erkennen und beseitigen. Dazu speichern wir Ihre IP-Adresse für sieben Tage ab Ende der Verbindung (Art. 6 Abs. 1b, c, f DSGVO; §§ 9, 12 TTDSG).

Im Rahmen von Vertragsverhältnissen mit anderen Diensteanbietern erheben und verwenden wir Bestandsdaten unserer Teilnehmer und der Teilnehmer des anderen Diensteanbieters, soweit dies zur Erfüllung des Vertrages erforderlich ist (Art. 6 Abs. 1b DSGVO). Soweit wir Dienste über ein öffentliches Telekommunikationsnetz eines fremden Betreibers erbringen, übermittelt der Betreiber des öffentlichen Telekommunikationsnetzes uns die für die Erbringung der Dienste erhobenen Verkehrsdaten (Art. 6 Abs. 1b DSGVO; § 10 Abs. 1 Satz 2 TTDSG). Sofern wir mit Dritten Verträge über den Einzug von Entgelten geschlossen haben, übermitteln wir diesen die zur Rechnungserstellung und zum Einzug der Entgelte erforderlichen Bestands- und Verkehrsdaten, wobei die Dritten auf die Wahrung des Fernmeldegeheimnisses und des Datenschutzes verpflichtet werden (Art. 6 Abs. 1b, f DSGVO; § 10 Abs. 1 Satz 3-5 TTDSG).

 

Ausweiskopie

Wir erstellen im Zusammenhang mit der Begründung oder Änderung von Vertragsverhältnissen Kopien amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass), um die Angaben des Teilnehmers zu überprüfen (Art. 6 Abs. 1b DSGVO; § 7 Abs. 3 TTDSG; § 20 Personalausweisgesetz).

 

Kundenverzeichnis / Inverssuche

Veranlassen wir auf Wunsch des Kunden den Eintrag seiner Daten in ein allgemein zugängliches Teilnehmerverzeichnis (§ 17 TTDSG) sowie die Weiterleitung der Daten an Auskunftsdienste (§ 18 TTDSG), ist die Auskunft über seinen Namen und über seine Anschrift (Inverssuche) anhand der Rufnummer zulässig, sofern der Nutzer der Inverssuche nicht ausdrücklich widerspricht. Die Löschung oder Änderung von Einträgen ist jederzeit möglich.

 

Einzelverbindungsnachweis

Auf Wunsch des Teilnehmers erhält dieser einen Einzelverbindungsnachweis (§ 11 TTDSG) für entgeltpflichtige und sofern im gewählten Tarif von uns angeboten auch pauschal abgegoltene Verbindungen ungekürzt oder unter Kürzung der letzten drei Ziffern. Dies gilt bei Anschlüssen für Haushalte, Betriebe oder Behörden nur dann, wenn der Teilnehmer erklärt, dass er alle Mitbenutzer über die Bekanntgabe dieser Verkehrsdaten informiert hat.

 

Geltendmachung, Ausübung, Verteidigung rechtlicher Ansprüche

Wir übermitteln zur Geltendmachung, Ausübung, Verteidigung von rechtlichen Ansprüchen personenbezogene Daten an Inkassodienstleister im Sinne von § 2 Abs. 2 Satz 1 Rechtsdienstleistungsgesetz (RDG) oder Rechtsanwälte (Art. 6 Abs. 1b, f, Abs. 4; § 24 Abs. 1 Ziff. 2 BDSG).

 

Vertragsverlängerung, Marktforschung und Werbung

Wenn ein Kunde zur Vertragsverlängerung von uns kontaktiert werden möchte oder Produktinformationen erhalten möchte, kann er folgende Einwilligungserklärung abgeben:

„Zur Vertragsverlängerung und zur Information über eigene Produkte (Telekommunikationsdienste und -produkte, TV-Angebote, Soft- und Hardware) darf freenet.de GmbH mich per Telefon, E-Mail, SMS oder Telemedien kontaktieren.

freenet.de GmbH darf mich postalisch, per E-Mail, SMS, Telefon oder Telemedien über Angebote von Partnern zu Apps, Online- und Mediendiensten, Telekommunikations- und TV-Dienste/ -produkte, Software, Hardware und Zubehör, Energiedienstleistungen, Krediten und Versicherungen informieren. Ich bin damit einverstanden, dass zu den vorgenannten Zwecken meine Bestandsdaten (Name, Kontaktdaten, Vertragsbeginn und -ende bis zum Ende des auf die Beendigung des Vertrags folgenden Kalenderjahres) und bei der Werbung für eigene Telekommunikationsdienste auch Verkehrsdaten (Verbindungsart, Umfang und Zeitpunkt für 6 Monate) gespeichert, mit Onlinekennungen und Webtrackingdaten (z.B. Cookies, Werbe-IDs, Geräte-IDs oder IP-Adressen) abgeglichen und verwendet werden. Zur Verknüpfung verschiedener Endgeräte dürfen pseudonymisierte Kennungen (z.B. Telefonnr., E-Mailadressen) verwendet werden.

Ich kann meine Einwilligungen jederzeit ganz oder teilweise widerrufen, etwa über das freenet.de Kontaktformular, durch ein Schreiben an freenet.de GmbH, Kundenservice, Postfach 90 02 65, 99105 Erfurt, oder telefonisch für unsere Premium-Kunden unter Angabe der Kundennummer über die kostenlose Hotline 040 / 348 584 455, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Ohne meine Einwilligung bestehende Werbemöglichkeiten bleiben unberührt. Weitere Informationen finden Sie in unseren Hinweisen zum Datenschutz.“

Soweit der Kunde eingewilligt hat, nutzt freenet.de GmbH die Bestands- und Verkehrsdaten des Kunden zu folgenden Zwecken:

  • Marktforschung
  • Gestaltung von Produkten
  • Kundenberatung
  • Werbung für Produkte
  • bedarfsgerechte Gestaltung von Telekommunikations- und Telemediendiensten.

Darüber hinaus wird freenet.de GmbH die im Rahmen der Kundenbeziehung erlangten Daten bis zum Vertragsende auch für Text- oder Bildmitteilungen verwenden, die per SMS oder E-Mail versendet werden, um damit ähnliche Waren oder Dienstleistungen zu der erworbenen Ware/Dienstleistungen zu bewerben (Art. 6 Abs. 1f DSGVO, § 7 Abs. 3 UWG).

Sie können der Versendung der oben genannten Mitteilungen jederzeit widersprechen und die Einwilligung zur oben beschriebenen Bestands- und Verkehrsdatennutzung jederzeit widerrufen, über die Kanäle die wir auch zur Erteilung von Einwilligungen bereitstellen (z.B. Post, Telefon, Online), ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir weisen darauf hin, dass es sich bei unserem kostenfreien Dienst freenet Mail Basic um ein werbefinanziertes Angebot handelt. Dieser kostenfreie Dienst kann Ihnen daher ausschließlich unter der Voraussetzung der Nutzung personenbezogener Daten für Werbezwecke bereitgestellt werden. Sollten Sie die Nutzung personenbezogener Daten für Werbezwecke nicht wünschen, bieten wir Ihnen jederzeit die Möglichkeit die Dienstleistung zu beenden oder in einen kostenpflichtigen, werbefreien Tarif zu wechseln.

 

Übermittlung von Daten an Wirtschaftsauskunfteien

Wir übermitteln zum Zweck der Identitäts- und Bonitätsprüfung, zur Wahrung eigener berechtigter Interessen und berechtigten Interessen Dritter sowie zur Abwehr von Gefahren für die öffentliche Sicherheit und zur Verfolgung von Straftaten personenbezogene Daten über die Beantragung, die Aufnahme, die Durchführung und die Beendigung von Vertragsverhältnissen sowie über nicht vertragsgemäßes oder betrügerisches Verhalten an Wirtschaftsauskunfteien, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; §§ 24 Abs. 1, 31 BDSG). Die Übermittlung dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB).

Auskunfteien verarbeiten die erhaltenen personenbezogenen Daten als eigenständig Verantwortliche und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

 

a) Name und Anschrift der verantwortlichen Stellen und deren betrieblichen Datenschutzbeauftragten

CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Tel. +49(0)40-898030 - der betriebliche Datenschutzbeauftragte der CRIF GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz.de@crif.com erreichbar.

Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden – der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@arvato-infoscore.de erreichbar.

 

b) Datenverarbeitung durch die Wirtschaftsauskunfteien

Diese verarbeiten personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellen die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung sowie der Tarifierung oder Konditionierung

 

c) Rechtsgrundlagen für die Datenverarbeitung der Auskunfteien

Die Auskunfteien verarbeiten personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen gemäß Art. 6 Abs. 1a, Art. 7 DSGVO sowie auf Grundlage des Art. 6 Abs. 1f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrags) gegeben. Einwilligungen können jederzeit widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

 

d) Herkunft der Daten der Auskunfteien

Diese erhalten personenbezogene Daten von deren Vertragspartnern.  Dies sind im Europäischen Wirtschaftsraum und der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziff. 2a) genannten Zwecken Produkte der Auskunfteien nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs- oder Inkassobereich, unter anderen auch wir. Darüber hinaus verarbeiten Wirtschaftsauskunfteien Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

 

e) Kategorien personenbezogener Daten, die von Auskunfteien verarbeitet werden

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Wahrscheinlichkeits-/Scorewerte

 

f) Kategorien von Empfängern personenbezogener Daten von Auskunfteien

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner der in Ziff. 2d) genannten Branchen, unter anderen auch wir. Weitere Empfänger können Auftragnehmer nach Art. 28 DSGVO sein.

 

g) Dauer der Datenspeicherung bei Auskunfteien

Wirtschaftsauskunfteien speichern Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten haben die Auskunfteien Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

 

h) Betroffenenrecht gegenüber Auskunfteien

Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:

  • CRIF GmbH – Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach
  • Infoscore Consumer Data GmbH – Landesbeauftragter für den Datenschutz Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.

 

i) Profilbildung (Scoring) der Auskunfteien

Die von Auskunfteien übermittelten Auskünfte können um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung von Scorewerten erfolgt grundsätzlich auf Basis der zu einer Person bei der Auskunftei gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigen die Auskunfteien beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei den Auskunfteien zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften) Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, Schuldnerverzeichniseintragungen, Insolvenzverfahren, Warenkorbwert. Besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellung im Sinne des Art. 9 DSGVO werden von den Auskunfteien weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt. Auch die Geltendmachung von Betroffenenrechten nach der DSGVO, z.B. die Einsichtnahme in die gespeicherten Daten nach Art. 15 DSGVO hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen Vertragspartner der Auskunfteien, unter anderen auch uns, bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner der Auskunfteien, also beispielsweise uns.

Wir können die Annahme eines Kundenantrags zum Vertragsschluss aufgrund einer automatisierten Verarbeitung/Entscheidung – einschließlich Profiling/Scoring (Art. 22 Abs. 2a DSGVO, § 31 BDSG) ablehnen. Auf Verlangen des Kunden wird die Entscheidung von uns manuell überprüft. Hierauf wird der Kunde im Falle der automatisierten Ablehnung eines Antrags gesondert hingewiesen. Die zur Ermittlung von Wahrscheinlichkeitswerten/Scores verwendeten Daten sind unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des Zahlungsverhaltens erheblich. Für die Berechnung der bei uns verwendeten Wahrscheinlichkeitswerte werden auch – aber nicht ausschließlich – Anschriftendaten genutzt.

 

3. Gesetzlich vorgeschriebene Verarbeitung personenbezogener Daten

Daten für Auskunftsersuchen der Sicherheitsbehörden

Wir sind gemäß § 172 Abs. 1-6 TKG gesetzlich verpflichtet für Auskunftsersuchen von Sicherheitsbehörden (§§ 173, 174 TKG) vor Freischaltung von Telekommunikationsanschlüssen die Rufnummer und andere Anschlusskennungen, Namen und Anschrift des Anschlussinhabers, deren Geburtsdatum, ggf. die Gerätenummer eines überlassenen Mobilfunkendgeräts und das Datum des Vertragsbeginns zu erheben und zu speichern. Bei im Voraus bezahlten Mobilfunkdiensten (prepaid) müssen wir die Richtigkeit dieser Daten mittels gültiger, amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass) überprüfen (§ 172 Abs. 1 Satz 3 TKG). Ohne entsprechende Identifikation der Anschlussinhaber ist die Freischaltung der betreffenden Telekommunikationsanschlüsse nicht zugelassen.

 

4. Dauer der Datenspeicherung

Bestandsdaten werden für die Zwecke der §§ 172-174 TKG mit Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres gelöscht.

Nach Beendigung von Verbindungen ermitteln wir aus den Verkehrsdaten unverzüglich die für die Berechnung des Entgelts erforderlichen Daten. Diese werden maximal für sechs Monate nach Versendung der Rechnung gespeichert (§ 10 Abs. 2 Satz 2 TTDSG). Für die Abrechnung nicht erforderliche Verkehrsdaten werden unverzüglich nach Beendigung der jeweiligen Verbindung gelöscht.

Kopien von amtlichen Ausweisdokumenten löschen wir unverzüglich, nachdem der Zweck der Identifikation des betreffenden Teilnehmers erreicht ist (§, 7 Abs. 3 Satz 1 TTDSG; § 20 Abs. 4 Personalausweisgesetz).
Im Übrigen werden personenbezogene Daten grundsätzlich unverzüglich gelöscht, nachdem der Zweck für ihre Verarbeitung erledigt ist (Art. 17 Abs. 1a DSGVO).

Soweit wir zur längeren Aufbewahrung vertraglich oder gesetzlich verpflichtet sind (z.B. aus steuer- oder handelsrechtlichen Vorschriften zur Aufbewahrung von Unterlagen), werden die Daten nicht gelöscht, aber gemäß Art. 18 Abs. 1c DSGVO für jegliche sonstige Verarbeitung eingeschränkt (Art. 17 Abs. 3b, e DSGVO; § 35 BDSG; § 10 Abs. 2 Satz 4 TTDSG).

 

5. Betroffenenrechte

Jede betroffene Person hat uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten.

Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständigen Aufsichtsbehörden,

  • die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA), Tulpenfeld 4, 53113 Bonn
  • die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53177 Bonn
  • der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.

Sofern die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungen erfolgt, können diese jederzeit formfrei widerrufen werden.

Hinsichtlich solcher personenbezogenen Daten, die zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.

 

Stand: November 2024

Meistgelesen
Quiz
Teste Dein Allgemeinwissen!
Hingucker und Zeitgeschichte
Die Bilder des Tages
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.