Datenschutzerklärung der A-ROSA Resort GmbH

Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSG-VO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene Email-Adresse richten.

Inhaltsübersicht:

  1. Überblick
  1. Geltungsbereich
  2. Verantwortlicher
  3. Datenschutzbeauftragter
  4. Datensicherheit

 

  1. Die Datenverarbeitungen im Einzelnen
  1. Allgemeines zu den Datenverarbeitungen
  2. Aufruf der Webseite/Applikation
  3. Newsletter
  4. Bewerbung
  5. Reservierung
  6. Rezeption / Aufenthalt im Resort
  7. Tracking

 

III. Betroffenenrechte

  1. Widerspruchsrecht
  2. Auskunftsrecht
  3. Berichtigungsrecht
  4. Recht auf Löschung („Recht auf Vergessenwerden“)
  5. Recht auf Einschränkung der Verarbeitung
  6. Recht auf Datenübertragbarkeit
  7. Widerrufsrecht bei Einwilligung
  8. Beschwerderecht
  1. Glossar
  2. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit. 

  1. Geltungsbereich

Die Datenverarbeitung durch die A-ROSA Resort GmbH kann im Wesentlichen in zwei Kategorien unterteilt werden: 

  • Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der A-ROSA Resort GmbH erforder-lichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Buchungs- oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben. 
  • Mit Aufruf der Website/Applikation der A-ROSA Resort GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen. 

Diese Datenschutzerklärung gilt für folgende Angebote:

  • unser Onlineangebot abrufbar unter www.a-rosa-resorts.de
  • immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

  1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist 

A-ROSA Resort GmbH
Am Kaiserkai 69
20457 Hamburg

Telefon: + 49 (0) 40 300 322 100
Telefax: +49 (0) 40 300 322 109
E-Mail: kontakt.resort@a-rosa.de 

  1. Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:

Kontaktformular: 

www.dsextern.de/anfragen

DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Bredkamp 53a
D-22589 Hamburg

  1. Datensicherheit

Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, verfahren wir in unserem Unternehmen nach dem Informationssicherheitsstandard VdS 3473. 

Die Richtlinien des VdS 3473 – Cyber-Security für kleine und mittlere Unternehmen (KMU) der VdS Schadenverhütung GmbH enthalten Vorgaben und Hilfestellungen für die Implementierung eines Informationssicherheitsmanagementsystems sowie konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen. Sie sind ausgelegt mit der Zielsetzung, ein angemessenes Schutzniveau zu gewährleisten.

  1. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

  1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

  1. Keine Verpflichtung zur Bereitstellung

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

  1. Folgen der Nichtbereitstellung

Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.

  1. Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.

Foto- und Filmaufnahmen

Die Veranstaltungen der Marke A-ROSA Resorts & Hideaways können durch Foto- und Filmaufnahmen dokumentiert werden. Die Verwendung von Fotoaufnahmen, wie z.B. angefertigte Teamfotos oder Eventfotos, findet im Internet auf der jeweiligen Veranstaltungsseite statt. Ausgewähltes Bildmaterial der Veranstaltung kann für die Impressionen in sozialen Medien in Web-Auflösung sowie in diversen Printmedien verwendet werden. Es erfolgt keinerlei sonstige Weitergabe von Foto- und Filmaufnahmen an Dritte.

Der Teilnehmer kann der Speicherung, Nutzung und Verbreitung der von ihm gefertigten Aufnahmen jederzeit mit Wirkung für die Zukunft widersprechen. Erfolgt der Widerspruch vor Beginn einer Veranstaltung der Marke A-ROSA Resorts & Hideaways,  wird die DSR Hotel Holding  alle Aufnahmen des Teilnehmers unmittelbar nach Ende der Veranstaltung löschen. Der Widerspruch kann schriftlich (z.B. Brief) oder in Textform (z.B. per Telefax oder per E-Mail) erklärt werden. Bitte geben Sie bei Ihrem Widerspruch Ihren Namen und Vornamen, sowie das Datum und den Namen des Events an.

  1. Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.

  1. Hosting bei externen Dienstleistern 

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.

  1. Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

  1. Speicherdauer

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

  • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften

Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.

  1. Kategorien von Empfängern

Neben den unten explizit aufgeführten Empfängerkategorien, werden personenbezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.

  1. Datenkategorien
  • Accountdaten: Login-/Benutzerkennung und Passwort
  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Buchungsdaten: Buchungen, Preise, Zahlungsinformationen
  • Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Bewerbungsdaten: Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder
  • Daten nach Art. 9 DSGVO: Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

  1. Aufruf der Webseite/Applikation

Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. 

a.                  Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Zugriffsdaten

Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose

Art. 6 Abs. 1 f) DSGVO

ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme

7 Tage

 

b.                 Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen) bereitstellen, die zur Anzeige des Service erforderlich sind

Zugriffsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte

IT-Sicherheitsdienstleister

Zugriffsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen


  1. Newsletter

Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier. Sie haben das Recht, die Einwilligung zum Newsletter jederzeit mit Wirkung für die Zukunft zu widerrufen. Nutzen Sie dazu den Link im Newsletter oder wenden Sie sich an die o.g. Kontaktdaten.

a.                  Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

E-Mail-Adresse

Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung

Art. 6 Abs. 1 Buchst. a) DSGVO

 

Dauer des Newsletterabonnements

Nutzungsprofildaten Newsletter

interessengerechte Gestaltung des Newsletters

Art. 6 Abs. 1 Buchst. f) DSGVO

Verbesserung unseres Service, Werbezwecke

Dauer des Newsletterabonnements

b.                 Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Dienstleister für Newsletterversand

alle unter a. genannten Daten

Auftragsverarbeitung (Art. 28 DSGVO)

 


  1. Bewerbung

In einem laufenden Bewerbungsprozess verarbeiten wir Ihre personengebundenen Daten auf folgende Weise:

a.                  Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Adressdaten, Kontaktdaten

Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung

Art. 6 Abs. 1 b) DSGVO

 

6 Monate

Personenstammdaten

Identifizierung, Kontaktaufnahme, Altersüberprüfung

Art. 6 Abs. 1 b) DSGVO

 

6 Monate

Bewerbungsdaten

Bewerberauswahl

Art. 6 Abs. 1 b) DSGVO

 

6 Monate

 

b.                 Empfänger von personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Anbeiter der Personalsoftware

alle unter a. genannten Daten

Auftragsverarbeitung (Art. 28 DSGVO)

 


  1. Reservierung

Wie wir Ihre personenbezogenen Daten verarbeiten, wenn sie sich an unseren Kundenservice wenden, finden sie hier:

a.                  Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Buchungen/Beschwerden, Zahlungsdaten

Bearbeitung von Kundenanfragen, Buchungen und Beschwerden

Art. 6 Abs. 1 b), f) DS-GVO

Kundenbindung, Vertrieb, Verbesserung der Kundenzufriedenheit

Bearbeitung der Anfrage, Buchungsdaten gemäß der gesetzl. Aufbewahrungsfrist (10 Jahre)

 

 

 

 

 

b.                 Empfänger von personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Zahlungsdienstleister

Zahlungsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

 


  1. Rezeption / Aufenthalt im Resort

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten während Ihres Aufenthaltes im Resort verarbeiten.

a.                  Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Adressdaten, Kontaktdaten, Buchungsdaten, Zahlungsdaten

Erfüllung des Beherbergungsvertrages

Art. 6 Abs. 1 lit. b DS-GVO

 

gemäß der gesetzl. Aufbewahrungsfrist (10 Jahre)

 

b.                 Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Zahlungsdienstleister

Zahlungsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

 

Anbieter Reservierungssystem

Buchungsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

 


  1. Tracking

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.

Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass das sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.

Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.

Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung sowie zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung

Zwecke der Verarbeitung 

Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.

Das Tracking zur Messung des Erfolgs von Werbekampagnen dient dazu, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen. Das Tracking zur Optimierung der Anzeige von Werbung hat den Zweck, den Nutzern auf ihre Interessen zugeschnittene Werbung anzuzeigen, den Erfolg der Werbung und dadurch auch die Werbeerlöse zu erhöhen.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Basis des Art. 6 Abs. 1 f) DS-GVO

Die eingesetzten Trackingverfahren im Einzelnen

Webanalyse

Bezeichnung des Dienstes

Möglichkeit zur Unterbindung der Verarbeitung (Opt-out)

Datenübermittlung an Drittstaat?

Ggf. geeignete Garantien, (Art. 46 DSGVO)

Google Analytics

tools.google.com/dlpage/gaoptout?hl=de)

nein

 

StatHat

http://www.stathat.com/docs/privacy

nein

 

Keen IO

keen.io/privacy-policy

Ja

Privacy Shield

Akamai Cookie

www.akamai.com/us/en/privacy-policies/

Ja

Privacy Shield

Oath Inc.

policies.oath.com/ie/de/oath/privacy/index.html

Ja

Privacy Shield

 

Der Kunde kann die Erfassung durch Google Analytics verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung seiner Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren

Wenn Sie sich gegen interessenbasierte Werbung entscheiden möchten, können Sie auch die Website www.youronlinechoices.com/de/ aufsuchen, dort auf „Präferenzmanagement“ klicken und den Anweisungen folgen, um die Nutzung von Daten für interessenbasierte Werbung der dort aufgeführten Dienstleister ganz oder individuell zu unterbinden. Sie werden trotzdem weiterhin Werbung erhalten, die jedoch nicht interessenbasiert ist.

ONLINE-WERBUNG

Um Werbung für Sie anhand Ihrer Nutzungsinteressen zu optimieren, haben wir es folgenden weiteren Unternehmen gestattet, Nutzungsdaten zu erheben. Auf den Webseiten der genannten Unternehmen finden Sie weitere Datenschutzinfos zu dem jeweiligen Dienst und eine Möglichkeit, der anonymisierten Datenerhebung zu widersprechen:

Adingo

https://corp.fluct.jp/privacy/

Adition

https://www.adition.com/kontakt/datenschutz/

Audience Manager 

http://www.adobe.com/marketing-cloud/data-management-platform.html

Adform

http://site.adform.com/privacy-policy/en/

AdTiger

http://www.adtiger.de/diverse-seiten/datenschutz9/

Aggregate Knowledge

https://www.neustar.biz/privacy/privacy_policy

Advertising.com

http://privacy.aol.com/privacy-policy/

AppNexus

https://www.appnexus.com/en/company/platform-privacy-policy

BidSwitch

http://www.iponweb.com/privacy-policy/

BlueKai

http://www.oracle.com/us/legal/privacy/marketing-cloud-data-cloud-privacy-policy/index.html

BrightRoll

https://policies.yahoo.com/us/en/yahoo/privacy/index.htm

DataXu

http://www.dataxu.com/about-us/privacy/data-collection-platform/

DoubleClick

https://www.google.com/intl/en/policies/privacy/

DoubleClick Bid Manager

https://www.google.com/intl/en/policies/privacy/

Drawbridge

http://drawbridge.com/privacy

eXelate

http://exelate.com/privacy/services-privacy-policy/

Facebook Custom Audience

https://www.facebook.com/privacy/explanation

Google AdWords

http://www.google.com/intl/en/policies/privacy/

Improve Digital

http://www.improvedigital.com/en/platform-privacy-policy

Index Exchange

http://indexexchange.com/privacy/

Media.net

http://www.media.net/en/privacy-policy

MediaMath

http://www.mediamath.com/privacy-policy/

Neory

http://www.neory.com/privacy.html

OpenX

http://openx.com/legal/privacypolicy/

PubMatic

http://www.pubmatic.com/privacy-policy.php

Rubicon Project

http://rubiconproject.com/rubicon-project-yield-optimization-privacy-policy/

SmartClip

http://www.smartclip.com/privacy-policy

Tapad

http://www.tapad.com/privacy-policy/

Turn inc.

http://www.turn.com/trust/privacy-guidelines

Yahoo Ad Exchange

https://policies.yahoo.com/us/en/yahoo/privacy/index.htm

Yieldlab

http://www.yieldlab.de/privacy/


III. Betroffenenrechte


  1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Das Widerspruchsrecht können Sie kostenfrei ausüben. 

Sie können uns über die unter I.2 genannten Kontaktdaten erreichen.


  1. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

 

  1. Beschwerderecht
  2. Glossar

Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)

Cookies: Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.

Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter „Optionen“ oder „Einstellungen“) verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

Drittländer: Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen

Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.

Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.