Diese Datenschutzerklärung informiert die Nutzer der von fem Media GmbH („fem Media“) bereitgestellten Website www.fem-magazin.de über die Verarbeitung personenbezogener Daten. Diese Datenschutzerklärung ist an Nutzer aus dem Europäischen Wirtschaftsraum und explizit aus Deutschland gerichtet, weshalb die genannten Informationen, einschließlich der Rechtsgrundlagen und Betroffenenrechte, den Anforderungen der DSGVO, des BDSG, des TTDSG und anderen EU- und deutschen Gesetzen entsprechen. Für Nutzer aus Ländern außerhalb des Europäischen Wirtschaftsraums siehe Ziff. 10.
- 1. Verantwortlicher und Ansprechpartner
- 2. Überblick über die Datenverarbeitung
- 3. Datenverarbeitung außerhalb der CMP
- 4. Datenverarbeitung über die Consent-Management-Plattform
- 4.1 glomex player
- 4.2 Usercentrics, IAB TCF und TC-String
- 4.3 Eingesetzte Technologien
- 4.4 Rechtsgrundlagen
- 4.5 Verarbeitungszwecke und Funktionen in der CMP
- 4.6 Eingesetzte Anbieter, verarbeitete Daten und Speicherdauer
- 4.7 Aufruf der CMP sowie Widerrufe und Widersprüche
- 4.8 Eingesetzte Tools außerhalb von TCF
- 5. Datenverarbeitung in sozialen Netzwerken
- 6. Kategorien von Empfängern
- 7. Datenübermittlung in Drittstaaten
- 8. Speicherdauer
- 9. Betroffenenrecht
- 10. Hinweis zum Datenschutzrecht außerhalb des Europäischen Wirtschaftsraums
- 11. Änderungen der Datenschutzerklärung
1. Verantwortlicher und Ansprechpartner
1.1 Anbieter der Website
Diese Website wird von der fem Media GmbH („fem Media“), Gutenbergstraße 3, 85774 Unterföhring, Deutschland bereitgestellt und ist für die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) verantwortlich.
1.2 Anlaufstelle für Datenschutzanfragen
Nutzer können sich bei Datenschutzanfragen jederzeit an das Datenschutzteam der fem Media per Mitteilung an die angegebene postalische Adresse oder per E-Mail an privacy@fem.com wenden. Auf Wunsch der Nutzer können vertrauliche Informationen an den Datenschutzbeauftragten der fem Media weitergeleitet und von diesem beantwortet werden. In diesen Fällen ist bei postalischen Anfragen der Zusatz „z. Hd. Datenschutzbeauftragter“ hinzuzufügen oder bei Anfragen per E-Mail nach einem direkten Kontakt mit dem Datenschutzbeauftragten anzufragen.
2. Überblick über die Datenverarbeitung
2.1 Verarbeitungszwecke und Rechtsgrundlagen
Beim Besuch dieser Website können personenbezogene Daten von Nutzern („Nutzerdaten“) insbesondere zu folgenden Zwecken mit der angegebenen Rechtsgrundlage verarbeitet werden:
- Bereitstellung, Verbesserung und Wartung der Website (Art. 6 Abs. 1 lit. b und f DSGVO);
- Gewährleistung der Funktionsfähigkeit und Sicherheit, einschließlich der Betrugsprävention und der Erkennung und Abwehr von Gefahren (Art. 6 Abs. 1 lit. b und f DSGVO);
- Kundenkommunikation und Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b und f DSGVO);
- Umsetzung eines Einwilligungsmanagements aufgrund von § 25 TTDSG (Art. 6 Abs. 1 lit. c und f DSGVO);
- Ausspielung nicht-personalisierter Videoinhalte und Werbung (Art. 6 Abs. 1 lit. f DSGVO);
- Abrechnung und Monetarisierung von Werbung (Art. 6 Abs. 1 lit. f DSGVO);
- Ausspielung personalisierter Videoinhalte und Werbung (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
- Nutzungsanalyse mit der Wiedererkennung von Nutzern, der Auswertung der Nutzung und der Optimierung dieser Website (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
- Retargeting und Profiling mit der Erstellung von Nutzungsprofilen über angeklickte Werbung und Videoinhalte, dem Wiedererkennen auf anderen Websites, dem erneuten Ansprechen mit Werbung (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO);
- Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
2.2 Verarbeitete Daten
Hierzu können je nach Zweck und unter Umständen nur mit der Einwilligung von Nutzern insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:
- Verbindungsdaten, beispielsweise die HTTP-Header-Informationen, wie die IP-Adresse, Datum und Zeitpunkt des Aufrufs und der User-Agent;
- Nutzungsdaten, beispielweise die aufgerufenen Seiten, Klicks auf Links, die Interaktion mit Medien, heruntergeladene Dateien;
- Endgeräteinformationen, beispielsweise gespeicherte Cookies oder Elemente im Local Storage und Session Storage sowie Informationen über den verwendeten Browser, Betriebssystem oder Endgerät;
- Identifikationsdaten, beispielweise User-ID, Geräte-ID, Werbe-ID;
- Kommunikationsdaten, beispielsweise E-Mail-Adresse oder Telefonnummer sowie Kommunikationsdaten;
- Standortdaten, beispielsweise Region oder Land der Nutzer, abgeleitet von der IP-Adresse;
- Stammdaten, beispielsweise Name.
2.3 Datenverarbeitung im Einzelnen und CMP
Die Datenverarbeitung auf dieser Website kann über folgende Wege erfolgen:
- im Rahmen der Einwilligungs-Management-Plattform (Consent Management Platform – CMP), die im Zuge eines Einwilligungsbanners die Einwilligungen, Widerrufe und Widersprüche für eingesetzte Technologien einholt und dokumentiert – Abschnitt 4;
- unabhängig von der CMP auf dieser Website im Allgemeinen – Abschnitt 3;
- auf den Unternehmensseiten der fem Media in den sozialen Netzwerken – Abschnitt 5.
Weitere Datenverarbeitungen werden in den nachstehenden Abschnitten näher beschrieben: die Weitergabe der Daten von Nutzern – Abschnitt 6 –, die Datenübermittlung in Drittstaaten – Abschnitt 7 –, die Speicherdauer der Daten – Abschnitt 8 –, sowie die Rechte als betroffene Person, einschließlich Widerruf und Widerspruch – Abschnitt 9.
3. Datenverarbeitung außerhalb der CMP
3.1 Aufruf dieser Website / Verbindungsdaten
Bei jedem Besuch dieser Website werden Verbindungsdaten verarbeitet, die der Browser des Nutzers automatisch übermittelt, um den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
- IP-Adresse des anfragenden Geräts;
- Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
- Adresse der angefragten Website und Pfad der angefragten Datei;
- ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);
- Angaben über den verwendeten Browser und das Betriebssystem;
- Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
- Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
- auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.
Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit der Systeme zu gewährleisten sowie um diese Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgten Aufrufen, welche die Stabilität und Sicherheit dieser Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses der fem Media an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit der Systeme.
Die Logfiles werden für einen kurzen Zeitraum gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.
3.2 Kontaktaufnahme
Nutzer haben verschiedene Möglichkeiten, um mit fem Media in Kontakt zu treten. Hierzu gehört beispielsweise die o.g. E-Mail-Adresse. In diesem Zusammenhang werden die Daten ausschließlich zum Zwecke der Kommunikation mit dem Nutzer verarbeitet.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Angaben der Nutzer zur Beantwortung ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses der fem Media, dass die Nutzer mit fem Media Kontakt aufnehmen und diese Anfrage beantwortet wird.
Die bei der Kontaktaufnahme der fem Media erhobenen Daten werden nach vollständiger Bearbeitung der Anfrage der Nutzer gelöscht, es sei denn, fem Media benötigt diese Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten.
4. Datenverarbeitung über die Consent-Management-Plattform
Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von der fem Media selbst oder von Dritten über die Consent-Management-Plattform („CMP“) eingesetzt werden. Nachfolgend werden Nutzer über den Einsatz des glomex-Players, von Usercentrics mit IAB TCF, den eingesetzten Technologien, die Zwecke und Rechtsgrundlagen sowie die speziell von fem Media eingesetzten Tools informiert.
4.1 glomex player
Die fem Media bedient sich zur Ausspielung von Videoinhalten und Werbung der Dienste der glomex GmbH („glomex“). Kernbestandteil der Dienste von glomex ist der Einsatz des eigenen Players („glomex-Player“), in dem kostenfreie Premium-Videoinhalte und Broadcasts angeboten werden. Im Rahmen der Nutzung des glomex-Players werden abhängig von der Zustimmung von Nutzern nicht-personalisierte oder personalisierte Inhalte und Werbung angezeigt. Dabei werden für die Ausspielung von Werbung Werbepartner eingebunden.
Vollständige Informationen über die Verarbeitung der Nutzerdaten im glomex-Player, insbesondere über die Aufteilung der Verantwortlichkeit für die Datenverarbeitung, die verfolgten Zwecke, die verarbeiteten Daten und die eingebundenen Werbepartner, befinden sich in den Datenschutzbestimmungen für den glomex-Player, die unter folgendem Link in der aktuellen Version abrufbar sind: https://www.glomex.com/de/datenschutzbestimmungen/datenschutzbestimmungen-fuer-den-glomex-player/.
4.2 Usercentrics, IAB TCF und TC-String
Für die Einholung und das Management der Einwilligungen, Widerrufe und Widersprüche von Nutzern wird als CMP das Tool Usercentrics der Usercentrics GmbH, Sendlinger Straße 7, 80331 München („Usercentrics“) verwendet. Dabei wird das Standard IAB Transparency and Consent Framework („TCF“) in der aktuellen Version beachtet, der abschließende Kategorien von Verarbeitungszwecken und den damit verbundenen Rechtsgrundlagen vorgibt. Außerdem ermöglicht TCF es, die in der CMP getroffenen Entscheidungen der Nutzer, wie die Einwilligungen, Widerrufe und Widersprüche, unmittelbar an die Anbieter der Technologien in der CMP weiterzuleiten. Hierfür wird der sogenannte TC-String verwendet. Dieser stellt sicher, dass der aktuelle Wunsch der Nutzer von den Anbietern immer beachtet und befolgt wird. Der Inhalt des TC-Strings wird unten beschrieben.
Usercentrics erzeugt ein Banner, welches Nutzer über die Datenverarbeitung auf dieser Website informiert und die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch dieser Website und wenn die Nutzer die Auswahl ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen oder zu widersprechen. Das Banner erscheint außerdem bei weiteren Besuchen dieser Website, sofern die Informationen im Local Storage gelöscht wurden oder abgelaufen sind.
An Usercentrics werden im Rahmen des Websitebesuches folgende Daten von Nutzern übertragen: Einwilligungen, Widerrufe und Widersprüche, IP-Adresse, Informationen über den Browser, Endgerät und den Zeitpunkt des Besuches. Außerdem speichert Usercentrics zu Dokumentationszwecken folgende notwendige Informationen im Local Storage und Session Storage auf dem verwendeten Endgerät:
- „uc_settings“: Speicherung der Einwilligungen, Widerrufe und Widersprüche zu den einzelnen Zweckkategorien, der Version der CMP, der Sprache und der User-ID von Usercentrics;
- „uc_tcf“: Speicherung des TC-Strings in maschinenlesbarer Form zur Übermittlung an die Anbieter der Tools im Rahmen des IAB TCF mit Informationen über die Einwilligungen und berechtigten Interessen sowie den Widerrufen und Widersprüchen zu einzelnen Zweckkategorien und einzelnen Anbietern;
- „us_user_interaction“: Speicherung der erfolgten Interaktion mit dem Banner;
- „uc_user_country“ (Sitzung): Speicherung des Landes.
Die Datenverarbeitung durch Usercentrics ist notwendig, um den Nutzern das rechtlich geforderte Einwilligungsmanagement bereitzustellen und den Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Usercentrics ist Art. 6 Abs. 1 lit. c und f DSGVO, begründet durch das Interesse von fem Media, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
4.3 Eingesetzte Technologien
Die eingesetzten Tools verwenden insbesondere folgende Technologien, um Informationen in dem Endgerät von Nutzern zu speichern oder auf diese zuzugreifen:
- Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
- Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
- JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Nutzer erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
- Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Nutzer wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.
Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Nutzer wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Nutzer können jedoch ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Nutzer die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren die Dienste von fem Media voraussichtlich nicht oder nicht störungsfrei.
4.4 Rechtsgrundlagen
Für den Websitebetrieb notwendige Tools verwendet fem Media aufgrund des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen dieser Website bereitzustellen. Hierzu gehören beispielsweise Tools zur Ausspielung nicht-personalisierter Werbung und Inhalte, zur Abrechnung und Monetarisierung, zum Management und zur Einbindung von Tools, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit dieser Website. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwendet fem Media aufgrund der Einwilligung von Nutzern gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierzu gehören beispielsweise Tools, die der Wiedererkennung von Nutzern sowie der statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf dieser und anderen Websites dienen. Mithilfe dieser Tools kann fem Media die Nutzungsgewohnheiten nachvollziehen und diese Website anpassen und optimieren. Darüber hinaus gehören beispielsweise Tools dazu, mit deren Hilfe Nutzungsprofile über das Nutzungsverhalten sowie die von Nutzern angesehenen oder angeklickten Werbeanzeigen und Inhalte erstellt werden. Dies ermöglicht die Einordnung in Werbekategorien, die Ausspielung personalisierter Werbung und Inhalte auf dieser und anderen Websites und dem glomex-Player sowie dem erneuten Ansprechen mit Werbung auf anderen Websites (Retargeting). Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Sofern eine Übermittlung personenbezogener Daten in Drittstaaten (wie z.B. die USA) stattfindet, wird, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Abschnitt 7 („Datenübermittlung in Drittstaaten“) verwiesen.
4.5 Verarbeitungszwecke und Funktionen in der CMP
4.5.1 Verarbeitungszwecke in der CMP mit Einwilligung
Folgende Verarbeitungszwecke können von den Anbietern in dieser CMP nur mit Einwilligung verfolgt werden:
- Purpose 1: Informationen auf einem Gerät speichern und/oder abrufen;
- Purpose 3: Ein personalisiertes Anzeigen-Profil erstellen;
- Purpose 4: Personalisierte Anzeigen auswählen;
- Purpose 5: Ein personalisiertes Inhalts-Profil erstellen;
- Purpose 6: Personalisierte Inhalte auswählen.
Neben den benannten Verarbeitungszwecken können folgende Sonderfunktionen im Rahmen dieser CMP nur mit Einwilligung verwendet werden:
- Special Feature 1: Genaue Standortdaten verwenden;
- Special Feature 2: Geräteeigenschaften zur Identifikation aktiv abfragen.
4.5.2 Verarbeitungszwecke in der CMP auch ohne Einwilligung
Folgende Verarbeitungszwecke können von den Anbietern in dieser CMP auch mit berechtigtem Interesse verfolgt werden:
- Purpose 2: Auswahl einfacher Anzeigen;
- Purpose 7: Anzeigen-Leistung messen;
- Purpose 8: Inhalte-Leistung messen;
- Purpose 9: Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen;
- Purpose 10: Produkte entwickeln und verbessern;
- Purpose 11: Auswahl einfacher Inhalte.
Folgende besonderen Verarbeitungszwecke können in dieser CMP immer ohne Einwilligung verfolgt werden:
- Special Purpose 1: Sicherheit gewährleisten, Betrug verhindern und Fehler beheben;
- Special Purpose 2: Anzeigen oder Inhalte technisch bereitstellen.
4.5.3 Zusätzliche Funktionen in der CMP
Bei Vorliegen einer gültigen Rechtsgrundlage können folgende Funktionen in dieser CMP verwendet werden:
- Feature 1: Mit Offline-Datenquellen zusammenführen;
- Feature 2: Verschiedene Geräte verknüpfen;
- Feature 3: Empfangen und Verwenden automatisch gesendeter Geräteeigenschaften für die Identifikation.
4.6 Eingesetzte Anbieter, verarbeitete Daten und Speicherdauer
Die Adressen der eingesetzten Anbieter der Tools, die konkret verfolgten Zwecke und genutzten Funktionen, die verarbeiteten Daten und die Speicherdauer der auf dem Endgerät gespeicherten Informationen können Nutzer den entsprechenden Unterseiten dieser CMP von Usercentrics entnehmen, insbesondere über den Link im Abschnitt 4.7 dieser Datenschutzerklärung.
4.7 Aufruf der CMP sowie Widerrufe und Widersprüche
Nutzer können jederzeit die Auswahl der Tools ändern, die auf dieser Website eingesetzt werden dürfen. Die Einwilligung für bestimmte Tools können Nutzer jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem können Nutzer jederzeit der Verarbeitung von Daten auf Grundlage eines berechtigten Interesses widersprechen.
Die Umsetzung der Widerrufe und Widersprüche von Nutzern erfolgt auf dem folgenden Link: Privatsphäre-Einstellung.
4.8 Eingesetzte Tools außerhalb von TCF
4.8.1 Google Tag Manager
Diese Website verwendet Google Tag Manager, einen Dienst, der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Der Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext dieser Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese vom Google Tag Manager nur mit der Einwilligung der Besucher eingebunden. Der Google-Tag-Manger setzt JavaScript ein und kommt ohne den Einsatz von Cookies aus.
Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung des Google Tag Manager Informationen darüber, welche Tags durch diese Website eingebunden werden. Der Google Tag Manager speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.
Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung von Besuchern gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
fem Media hat mit Google Ireland Limited zur Nutzung von Google Tag Manager einen Auftragsverarbeitungsvertrag abgeschlossen. Personenbezogene Daten können von Google Ireland Limited auch an Google LLC in die USA übertragen werden. Google LLC ist dem Data Privacy Framework (EU-US, Swiss-US, UK-US) beigetreten, weshalb die Übermittlung der Daten in die USA deshalb auf Basis eines Angemessenheitsbeschlusses gerechtfertigt ist. Im Übrigen haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Weitere Informationen zum Google Tag Manager finden Nutzer unter: https://support.google.com/tagmanager/answer/6102821
4.8.2 Google Analytics 4
Diese Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA angeboten wird.
Google Analytics verwendet JavaScript und Pixel, um Informationen auf dem Endgerät von Nutzern auszulesen, sowie Cookies, um Informationen auf dem Endgerät von Nutzern zu speichern. Dies dient dazu, das Nutzungsverhalten von Nutzern zu analysieren und diese Website zu verbessern. fem Media wird die gewonnenen Informationen verarbeiten, um die Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Im Rahmen der Auswertung nutzt Google Analytics auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Beispielsweise modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Nutzer unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Nutzer unter: https://support.google.com/analytics/answer/9443595.
Folgende Einstellungen zum Datenschutz hat fem Media bei Google Analytics getroffen:
- IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
- Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
- Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
- Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
- Deaktivierung der Erfassung genauer Gerätedaten;
- Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
- Deaktiviertes Remarketing;
- Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
- Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.
Folgende Daten werden von Google Analytics verarbeitet:
- IP-Adresse;
- Geräte-ID;
- Referrer-URL (zuvor besuchte Seite);
- Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
- Heruntergeladene Dateien;
- Angeklickte Links zu anderen Websites;
- ggf. Erreichung von bestimmten Zielen (Conversions);
- Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
- Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:
- „ga“ (2 Jahre), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Nutzer durch eine Geräte-ID (Client-ID bei Browsern und App-Instanz-ID bei Apps);
- „_ga_P3YFFQ28V2“ [PB1] (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung.
Weitere Informationen zu den Cookies von Google Analytics finden Nutzer unter: https://support.google.com/analytics/answer/11397207?hl=de.
Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung von Nutzern gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
fem Media hat mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Personenbezogene Daten können von Google Ireland Limited auch an Google LLC in die USA übertragen werden. Google LLC ist dem Data Privacy Framework (EU-US, Swiss-US, UK-US) beigetreten, weshalb die Übermittlung der Daten in die USA deshalb auf Basis eines Angemessenheitsbeschlusses gerechtfertigt ist. Im Übrigen haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Weitere Informationen finden Nutzer in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.
4.8.3 Microsoft Clarity
Wir verwenden auf unserer Website Microsoft Clarify, einen Analysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Microsoft Clarify führt Nutzungsanalyse durch, erstellt Heatmaps zur Auswertung und Visualisierung der Aktivität der Nutzer, nimmt Sitzungen auf und kann sie wiedergeben und ermöglicht A/B-Testing zur Überprüfung der Auswirkungen verschiedener Websitegestaltungen auf die Nutzeraktivität. In Sitzungsaufzeichnungen werden die Eingabefelder in Formularen maskiert. Die erhobenen Daten werden auch an Google Analytics übermittelt und dort ausgewertet. Microsoft Clarify speichert Cookies auf Ihrem Endgerät und verwendet JavaScript, welches auf Informationen im Endgerät zugreift.
Die Analyse und Auswertung durch Microsoft Clarify umfasst insbesondere
- die Navigation mit einer Seite, Seitenwechsel oder das Verlassen einer Seite,
- die Erfassung von Klicks (wie oft und worauf geklickt wird) und Scrollaktivitäten (wohin und wie häufig gescrollt wird),
- das Erkennen von Fehlern und irritierenden Stellen bei der Nutzung der Seite,
- das Erkennen besonders relevanter Aktivitäten oder häufig angeklickten Elementen,
- die Analyse von Publikumsströmen,
- die Filterung und Segmentierung abhängig etwa vom Ort des Nutzers, des Browsers, der Sitzungslänge oder einer Kampagne.
Dabei werden insbesondere folgende Daten verarbeitet:
- Interaktionsdaten: Klicks, Scrolls, Mausbewegungen, Veränderung der Fenstergröße, Auswahl von Elementen, Eingabe in Formularfelder (anonymisiert);
- Diagnosedaten: Fehler, Logs, Performance;
- Seitendaten: Größe des Dokuments, Attribute, Breite und Höhe, Positionen;
- Eventdaten: Interaktion mit bestimmten Elementen.
Weitere Informationen hierzu finden Nutzer unter: https://docs.microsoft.com/en-us/clarity/clarity-data. Der zugehörige Programmiercode ist Open Source und unter folgendem Link verfügbar: https://github.com/microsoft/clarity.
Folgende Cookies werden von Microsoft Clarify gesetzt und ausgelesen:
- „_clck“ (1 Jahr): Wiedererkennung des Nutzers durch eine User-ID;
- „_clsk“ (1 Tag): Erfassung verschiedener Seitenaufrufe zu einer Sitzung;
- „CLID“ (1 Jahr): Erkennung des ersten Besuchs eines Nutzers;
- „MR“ (7 Tage): Kennzeichen zur Erneuerung der MUID;
- „MUID“ (390 Tage): Ausspielen von Werbung, Nutzungsanalyse;
- „SM“ (Sitzung): Synchronisierung von MUID über verschiedene Microsoft-Domains.
Weitere Informationen hierzu erhalten Nutzer unter: https://docs.microsoft.com/en-us/clarity/cookie-list.
Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung von Nutzern gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Personenbezogene Daten können von Microsoft Ireland Operations Limited auch an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 in die USA übertragen werden. Microsoft Corporation ist dem Data Privacy Framework (EU-US, Swiss-US, UK-US) beigetreten, weshalb die Übermittlung der Daten in die USA deshalb auf Basis eines Angemessenheitsbeschlusses gerechtfertigt ist.
Weitere Informationen zum Datenschutz bei Microsoft finden Nutzer unter: https://privacy.microsoft.com/de-de/privacystatement.
5. Datenverarbeitung in sozialen Netzwerken
fem Media unterhält Unternehmensseiten in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über die Dienstleistungen von fem Media zu informieren. Die Nutzerdaten werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der Nutzer gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke, aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs dieser Unternehmensseiten besteht die Möglichkeit, dass fem Media auf Informationen wie Statistiken zur Nutzung dieser Unternehmensseiten zugreifen kann, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit diesen Unternehmensseiten (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von fem Media auch dazu verwendet werden, die Gestaltung und Aktivitäten sowie Inhalte auf der Unternehmensseite anzupassen und für die Nutzer zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die fem Media als Betreiber der Unternehmensseiten zugreifen kann, können Nutzer der unteren Liste entnehmen. Die Erhebung und Verwendung dieser Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem berechtigten Interesse von fem Media an einer effektiven Information und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit den Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessenten.
Sofern Nutzer ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass fem Media die öffentlich verfügbar gemachten Informationen und Medien von Nutzern sehen kann, wenn fem Media das Profil von Nutzern aufruft. Darüber hinaus ermöglicht das soziale Netzwerk unter Umständen, dass fem Media mit Nutzern in Kontakt tritt. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald fem Media Nutzerdaten in eigene Systeme übernimmt oder weiterverarbeitet, ist fem Media dafür eigenständig verantwortlich. Dies erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung können Nutzer den Datenschutzhinweisen des jeweiligen sozialen Netzwerks entnehmen. Unter den nachstehenden Links erhalten Nutzer zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten. Nutzer können sich ebenfalls mit ihrem Anliegen auch an fem Media wenden. In diesem Fall wird fem Media die Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.
Nachfolgend finden Nutzer eine Liste mit Informationen zu den sozialen Netzwerken, auf denen fem Media Unternehmensseiten betreibt:
- Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland)
- Vertrag über die gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten:
https://www.facebook.com/help/instagram/788388387972460 - Datenschutzerklärung: https://privacycenter.instagram.com/policy
- Informationen zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://privacycenter.instagram.com/policy/?section_id=13-HowToContactMeta
Opt-Out: https://help.instagram.com/911879456838933
6. Kategorien von Empfängern
Die Nutzerdaten werden grundsätzlich von fem Media verarbeitet. In konkreten Fällen werden die Nutzerdaten an Dritte weitergegeben und von diesen verarbeitet. Ausnahmsweise können die Daten in den folgenden Fällen an Dritter weitergegeben werden:
- Nutzer haben ihre ausdrückliche Einwilligung dazu erteilt – Art. 6 Abs. 1 lit. a DSGVO;
- wenn dies gesetzlich vorgeschrieben oder erforderlich ist, insbesondere wenn dies aufgrund zur Rechtsverfolgung oder Rechtsdurchsetzung aufgrund behördlicher Ermittlungen, gerichtlicher Anordnungen und gerichtlicher Verfahren erforderlich ist (z.B. im Rahmen einer Betriebsprüfung durch die Finanzbehörden oder im Rahmen der Geldwäscheprävention), Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist – Art. 6 Abs. 1 lit. c DSGVO;
- wenn es zur Wahrung der Interessen der Nutzer oder von fem Media zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass die Nutzer ein überwiegendes schutzwürdiges Interesse an dem Unterbleiben der Weitergabe der Daten haben – Art. 6 Abs. 1 lit. f DSGVO;
- oder wenn es gesetzlich erforderlich ist, um die vertraglichen Verpflichtungen von fem Media zu erfüllen oder vorvertragliche Maßnahmen durchzuführen – Art. 6 Abs. 1 lit. b DSGVO.
Ein Teil der Datenverarbeitung kann durch Dienstleister der fem Media erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die diese Website und Datenbanken speichern; Softwareanbieter; IT-Dienstleister, die Systeme der fem Media warten; Agenturen; Marktforschungsunternehmen; Konzernunternehmen sowie externe Berater und Prüfer sein. In diesen Fällen sind die Dienstleister weisungsgebunden und erhalten die Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Dienstleistung erforderlich ist.
Die Dienstleister verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von fem Media regelmäßig kontrolliert.
Für die Weitergabe der im Rahmen der Nutzung des glomex-Players erhobenen Daten an Werbepartner verweist fem Media auf die separaten Datenschutzhinweise: https://www.glomex.com/de/datenschutzbestimmungen/datenschutzbestimmungen-fuer-den-glomex-player/.
7. Datenübermittlung in Drittstaaten
fem Media kann personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums („EWR„) (sog. Drittstaaten) übermitteln, insbesondere durch die Einschaltung von Anbietern, die in Drittstaaten ansässig sind oder die Daten dort verarbeiten. Drittstaaten haben kein Datenschutzniveau, das dem der Europäischen Union („EU„) entspricht. Soweit dies der Fall ist und die Europäische Kommission keinen Angemessenheitsbeschluss (Art. 45 DSGVO) für diese Länder erlassen hat, hat fem Media geeignete Vorkehrungen getroffen, um ein angemessenes Schutzniveau für die Übermittlung in Drittstaaten zu gewährleisten. Dazu gehören unter anderem die Standardvertragsklauseln der Europäischen Union („SCC„) oder die Binding Corporate Rules („BCR„). Wo dies nicht möglich ist, stützt fem Media die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere auf die ausdrückliche Einwilligung der Nutzer oder die Erforderlichkeit der Übermittlung für die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen. Ist eine Übermittlung in ein Drittstaat beabsichtigt und liegen kein Angemessenheitsbeschluss oder geeignete Garantien vor, besteht die Möglichkeit und das Risiko, dass Behörden im jeweiligen Drittstaat (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit der Betroffenenrechte der Nutzer nicht gewährleistet werden kann. Im Falle einer Einholung der Einwilligung von Nutzern über das Einwilligungsbanner werden sie hierüber ebenfalls informiert.
8. Speicherdauer
fem Media speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die fem Media die Daten erhoben hat, erforderlich ist (z.B. werden die Daten für die Dauer der Geschäftsbeziehung gespeichert). Danach löscht fem Media die Daten unverzüglich, es sei denn, fem Media benötigt die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, aufgrund gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine andere datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung der Daten.
Zu Beweiszwecken ist fem Media verpflichtet, insbesondere Vertragsdaten für drei Jahre ab dem Ende des Jahres, in dem die Geschäftsbeziehung endet, aufbewahren. Etwaige Ansprüche verjähren frühestens nach der gesetzlichen Regelverjährungsfrist zu diesem Zeitpunkt.
Auch danach werden die Daten teilweise noch aus buchhalterischen Gründen gespeichert (z.B. mindestens für die Dauer der gesetzlichen Buchführungspflichten). fem Media ist hierzu aufgrund gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen für die Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.Für die Speicherdauer der im Rahmen der Nutzung des glomex-Players erhobenen Daten verweist fem Media auf die separaten Datenschutzhinweise: https://www.glomex.com/de/datenschutzbestimmungen/datenschutzbestimmungen-fuer-den-glomex-player/.
9. Betroffenenrecht
9.1 Überblick und Geltendmachung
Nutzern („Betroffenen„) stehen die Betroffenenrechte jederzeit zu, wenn die jeweiligen gesetzlichen Voraussetzungen erfüllt sind:
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Weitere Informationen zum Widerruf stehen den Betroffenen in Abschnitt 9.2 zur Verfügung.
- Recht auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO)
Weitere Informationen zum Widerspruch stehen den Betroffenen in Abschnitt 9.3 zur Verfügung.
- Recht auf Auskunft (Art. 15 DSGVO)
Betroffene haben das Recht, eine Kopie der personenbezogenen Daten zu verlangen, die fem Media über sie gespeichert hat.
- Recht auf Berichtigung (Art. 16 DSGVO)
Betroffene haben das Recht, ihre personenbezogenen Daten zu berichtigen, wenn sie der Ansicht sind, dass die von fem Media gespeicherten Informationen unrichtig sind.
- Recht auf Datenlöschung (Art. 17 DSGVO)
Betroffene haben das Recht, von fem Media die Löschung ihrer personenbezogenen Daten zu verlangen, wenn sie der Ansicht sind, dass fem Media nicht berechtigt ist, diese zu speichern.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Betroffene haben das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Betroffene haben das Recht, ihre personenbezogenen Daten, die fem Mediaüber sie gespeichert hat, zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
Zur Ausübung ihrer Rechte können sich die Betroffenen jederzeit an fem Media unter den in Abschnitt 1 genannten Kontaktdaten wenden. Dies gilt auch, wenn Betroffene Kopien der Garantien zum Nachweis eines angemessenen Datenschutzniveaus im Falle einer Datenübermittlung in Drittstaaten erhalten möchten. Sofern die entsprechenden rechtlichen Voraussetzungen vorliegen, wird fem Media den Datenschutzbegehren von Betroffenen entsprechen.
Die Anfragen von Betroffenen zur Geltendmachung von Datenschutzrechten und die Antworten von fem Media darauf werden zu Dokumentationszwecken für einen Zeitraum von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem Interesse von fem Media an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
9.2 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Betroffene haben das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten, soweit diese auf einer zuvor eingeholten Einwilligung beruht, jederzeit zu widerrufen. Dies hat zur Folge, dass fem Media die auf dieser Einwilligung basierende Datenverarbeitung nicht mehr mit Wirkung für die Zukunft fortsetzt. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Möchte der Betroffene von seinem Widerrufsrecht Gebrauch machen, so genügt eine formlose Mitteilung an die oben unter Abschnitt 1 genannten Kontaktdaten.
Für einen Widerruf gegen die Datenverarbeitung in Tools auf Grundlage einer Einwilligung im Rahmen der CMP, rufen Betroffene dazu die CMP auf.
9.3 Recht auf Widerspruch (Art. 21 DSGVO)
Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einzulegen, wenn fem Media die Daten der Betroffenen auf der Grundlage von berechtigten Interessen verarbeitet. Handelt es sich um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, steht den Betroffenen ein allgemeines Widerspruchsrecht, das von fem Media auch ohne die Angabe von Gründen umgesetzt wird. Möchte der Betroffene von seinem Widerspruchsrecht Gebrauch machen, so genügt eine formlose Mitteilung an die oben unter Abschnitt 1 genannten Kontaktdaten.
Für einen Widerspruch gegen die Datenverarbeitung in Tools auf Grundlage berechtigter Interessen im Rahmen der CMP, rufen Betroffene dazu die CMP auf.
9.4 Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Betroffene haben das Recht, sich bei jeder Datenschutzaufsichtsbehörde in der EU zu beschweren, z. B. bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für fem Media ist die zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland. E-Mail: poststelle@lda.bayern.de.
10. Hinweis zum Datenschutzrecht außerhalb des Europäischen Wirtschaftsraums
Diese Datenschutzerklärung ist an Nutzer aus dem Europäischen Wirtschaftsraum und explizit aus Deutschland gerichtet, weshalb die genannten Informationen, einschließlich der Rechtsgrundlagen und Betroffenenrechte, den Anforderungen der DSGVO, des BDSG, des TTDSG und anderen EU- und deutschen Gesetzen entsprechen.
Für Nutzer außerhalb der Europäischen Union können ausgehend von dem für sie anwendbaren Recht andere gesetzliche Rechtsgrundlagen und Betroffenenrechte einschlägig sein. Soweit erforderlich, holen wir jedoch stets die Einwilligung der Nutzer zur Verarbeitung Ihrer Daten ein. Für die Ausübung der Rechte der Nutzer gelten ausgehend von dem für sie anwendbaren Recht bestimmte Voraussetzungen und Ausnahmen. Je nach Rechtslage kann bzw. muss fem Media daher bestimmte Anfragen ablehnen.
Als Unternehmen mit Sitz in Deutschland erfolgt beim Aufruf dieser Website eine Übermittlung der Nutzerdaten in den Europäischen Wirtschaftsraum, einschließlich Deutschland. Soweit fem Media Daten in andere Länder übermitteln, erfolgt dies nur, soweit für diese Länder ein angemessenes Datenschutzniveau besteht, Sicherungsmaßnahmen getroffen wurden oder Ausnahmeregelungen existieren. Im Rahmen dieser Datenschutzerklärung wird angegeben, in welche Länder fem Media Daten übermitteln und inwiefern Angemessenheitsbeschlüsse für etwa die Übermittlung in die USA getroffen wurden (wie etwa EU-US, UK-US oder Swiss-US Data Privacy Framework). Nutzer können jederzeit Auskunft über die Empfänger ihrer Daten und die Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus erhalten. Zur Ausübung ihrer Rechte können sich die Nutzer jederzeit an fem Media unter den in Abschnitt 1 genannten Kontaktdaten wenden.
Hinweise zu den eingesetzten Tools auf dieser Website, einschließlich der auf dem Endgerät gespeicherten Informationen wie Cookies sowie zu den Maßnahmen zu deren Blockierung durch die Browser-Einstellungen, erhalten Nutzer in dieser Datenschutzerklärung und im eingesetzten Einwilligungsbanner.
11. Änderungen der Datenschutzerklärung
Im Zuge der Weiterentwicklung der Dienste von fem Media können Änderungen dieser Datenschutzerklärung erforderlich werden. Auf dieser Webseite befindet sich stets die Datenschutzerklärung in ihrer aktuellen Fassung.
Version: 1.0 / Stand: Mai 24