Datenschutz-Hinweise zur Einverständniserklärung

Im Zusammenhang mit Ihrer Einwilligung, von der Verlagsgruppe Gruner+Jahr bis auf Widerruf über ausgewählte Angebote informiert zu werden, werden personenbezogene Daten von Ihnen erhoben und durch uns verarbeitet. Dies tun wir verantwortungsvoll und nur, soweit es erlaubt ist nach den Vorgaben der geltenden Datenschutzgesetze, vor allem der EU Datenschutz-Grundverordnung (kurz: DSGVO).

Damit Sie wissen, welche Daten wir von Ihnen wozu verwenden, haben wir hier alle relevanten Details und auch die nach DSGVO erforderlichen Pflicht-Informationen zur Transparenz der Datenverarbeitungen für Sie zusammengestellt.

Verantwortlich für den Schutz Ihrer personenbezogenen Daten und die Einhaltung der DSGVO im Zusammenhang der erteilten Einwilligung ist die Gruner + Jahr Deutschland GmbH (kurz: Verlag), zusammen mit ihren Tochtergesellschaften.

1. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen

  • zum Direktmarketing in eigener Sache sowie für unsere Sponsoren, Kooperationspartner oder sonstige Dritte, jeweils eigenverantwortlich durch den Verlag oder eine der oben namentlich benannten Gesellschaften der Gruner+Jahr Verlagsgruppe; zur Individualisierung und Personalisierung des Direktmarketings;
  • zur Pflege der Kundenbeziehung zu Ihnen, sollten Sie Kunde oder Abonnent bei uns sein, ebenso gegebenenfalls zur Ergänzung der Stammdaten Ihres Kundenkontos bei uns;
  • zur Analyse, statistischen Auswertung sowie zur Optimierung unseres Direktmarketings und unserer Angebote und Services, insbesondere um herauszufinden, ob unsere E-Mails geöffnet wurden,
  • zur Validierung der Kontaktdaten, Dokumentation der Einwilligungen und etwaigen Widersprüchen gegen eine werbliche Verwendung der Daten sowie um sicherzustellen, dass Widersprüchen gegen eine werbliche Verwendung beachtet werden;
  • zur Prüfung der Datenintegrität und etwaigen Missbrauch unserer Systeme, insbesondere um etwaige Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken;
  • zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten, und etwaigen Auskunftspflichten gegenüber Behörden sowie zur Strafverfolgung, zur Abwehr oder Durchsetzung von Ansprüchen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt rechtmäßig auf Grundlage der DSGVO, und zwar im Wesentlichen auf Basis Ihrer erteilten Einwilligung (siehe DSGVO Artikel 6 Abs. 1 Buchst a). Darüber hinaus erfolgt die Verarbeitung in einigen Fällen bzw. Zwecken auch auf Basis eines Vertragsschlusses mit Ihnen (z.B. im Falle der Teilnahme an einem Gewinnspiel), zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall bzw. auf Basis pseudonymer Nutzungsprofile (siehe DSGVO Artikel 6 Abs. 1 Buchst. b), c) und f) bzw. TMG § 15 Abs. 3).

Soweit wir personenbezogene Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeiten, tun wir dies nur, solange Sie nicht widersprechen bzw. die Einwilligung widerrufen.

Details zur Analyse und statistischen Auswertung von E-Mails

Auf Basis berechtigter Interessen erfassen wir die Information, ob die betreffende E-Mails durch Sie geöffnet wird und auch, ob und welche Links Sie in einer Nachricht anklicken. Dazu werden die so genannte Link-ID (eine Zahlenkombination, die den Link bezeichnet), die Bezeichnung des Links und die Ziel-URL zusammen mit einem Timestamp aufgezeichnet. Diese Daten werten wir jedoch ausschließlich in aggregierter Form aus, also ohne Bezug zu einzelnen E-Mail-Empfängern. Konkret werten wir nur die Gesamtzahl der geöffneten E-Mails und den prozentualen Anteil von geklickten Links aus. Der Timestamp wird nur in Wochentags-Segmenten zusammengefasst, so dass keine Rückschlüsse auf den genauen Zeitpunkt des Öffnens möglich sind. Darüber hinaus werden die Informationen nur für die jeweils letzte versandte bzw. geöffnete E-Mail aufgezeichnet und mit jeder weiteren E-Mail bzw. jedem erneuten Öffnen überschrieben. Technisch wird die Auswertung von Öffnungsraten von E-Mails über die Einbettung eines kleinen Zählpixels realisiert, der beim Öffnen der E-Mail im HTML-Format von unseren Servern nachgeladen und dabei protokolliert wird.

[Widerspruchsmöglichkeit] Wenn Sie nicht möchten, dass diese Informationen von Ihnen erfasst werden, können Sie in ihrem E-Mail-Programm das Nachladen von Grafiken unterbinden oder dort die E-Mail in reiner Textansicht lesen. Abseits davon können Sie sich auch jederzeit unter datenschutz@dpv.de an unseren Dienstleister wenden, damit wir Ihnen eine reine Textversion der E-Mails zusenden, die keine Trackings enthält.

2. Kategorien von Empfängern der personenbezogenen Daten

Wir geben Ihre E-Mail-Adresse und Telefonnummer nicht an Sponsoren, Kooperationspartner oder sonstige Dritte weiter. Sie werden ausschließlich von den Gesellschaften der Gruner+Jahr Verlagsgruppe kontaktiert.

Es gibt jedoch Dinge, die andere besser können als wir. Daher haben wir einige Dienstleister eingeschaltet, die in unserem Auftrag tätig werden. Mit manchen stehen wir als Gesellschaft in einem Konzernverbund, mit anderen sind wir nur geschäftlich verbunden. Manche Dienstleister werden dabei Zugriff auf personenbezogene Daten haben müssen oder zumindest haben können.

Das betrifft insbesondere die Betreuung und Verwaltung unserer Abonnenten bzw. Abonnements, den Kundenservice einschließlich der Abonnenten-Hotlines sowie das Abo-Marketing für die Magazine und Titel unseres Hauses. Darüber hinaus betrifft dies die IT-Technik, mit der wir unsere Datenbestände verwalten, überwachen und analysieren. Außerdem betrifft dies etwa den Versand von Newslettern, Werbemitteln und Gewinnspiel-Preisen.

Alle unsere Dienstleister beauftragen wir strikt nach den Vorgaben der DSGVO schriftlich und lassen uns beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen. Im Übrigen achten wir darauf, unseren Dienstleistern nur in beschränktem Umfang personenbezogene Daten offenzulegen, soweit für die konkreten Aufgaben der jeweiligen Dienstleister kein umfassender Datenzugriff erforderlich ist.

3. Daten-Übermittlungen in Drittländer außerhalb der EU

Die von Ihnen im Zusammenhang mit Ihrer Einwilligung angegebenen Daten, insbesondere ihre E-Mail-Adresse, speichern und verarbeiten wir ausschließlich innerhalb der EU und Ländern mit vergleichbarem Datenschutzniveau.

Einer unserer Dienstleister, den wir mit der Datenverarbeitung als Auftragsverarbeiter betraut haben, unterhält Server in Israel und verarbeitet dort in unserem Auftrag auch personenbezogene Daten. Die EU-Kommission hat das Datenschutz-Niveau in Israel zusammen mit weiteren EU-Datenschutz-Gremien eingehend geprüft und mit Beschluss vom 31. Januar 2011 (Az: 2011/61/EU) – zuletzt geändert durch Beschluss vom 16. Dezember 2016 (Az. 2016/2295) – formal festgestellt, dass Israel ein so hohes Datenschutzniveau bietet, dass die Übermittlung personenbezogener Daten von EU-Bürgern dorthin nach Maßgabe von Art. 45 DSGVO gestattet ist.

Die Kriterien dieser Prüfung durch die EU-Kommission entsprechen denen in Art. 45 Abs. 2 DSGVO. Die EU-Kommission hat einen Mechanismus für die regelmäßige Überprüfung ihrer Angemessenheits-Entscheidung vorgesehen, bei der allen maßgeblichen Entwicklungen in Israel Rechnung zu tragen ist. Die EU-Kommission überwacht zudem fortlaufend, ob Entwicklungen in Israel die Grundlagen beeinträchtigen, auf deren Basis der Angemessenheits-Beschluss gefallen ist.

4. Dauer, für die die personenbezogenen Daten gespeichert werden

Wir löschen Datensätze, wenn und soweit die Zwecke entfallen sind, für die sie erhoben wurden bzw. verarbeitet werden und keine gesetzliche Aufbewahrungsfristen entgegenstehen. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung). Anstelle einer Löschung werden die betroffenen Datensätze in bestimmten Konstellationen zumindest auf bestimmte Verarbeitungszwecke eingeschränkt bzw. gesperrt.

5. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO das Recht, zu Ihren personenbezogenen Daten Auskunft zu verlangen, ebenso eine Berichtigung, Löschung oder zumindest die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu fordern. Sie haben ferner das Recht auf Datenübertragbarkeit. Auf entsprechende Anfragen werden wir gemäß Artikel 12 Abs. 3 DSGVO spätestens innerhalb eines Monats reagieren.

Außerdem haben Sie jederzeit das Recht, eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen, sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt. Einen Abmeldelink, mit der sie Ihr Einverständnis zum Erhalt von Informationen jederzeit durch einen Klick widerrufen können, finden Sie in der Fußzeile jeder E-Mail, die wir Ihnen zusenden.

Darüber hinaus haben Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde, namentlich dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI). Kontaktdetails zum HmbDfDI finden Sie unter https://www.datenschutz-hamburg.de.

Wenn Sie Ihre Datenschutz-Rechte wahrnehmen möchten oder auch Fragen zum Thema Datenschutz haben, wenden Sie sich gern an:

Kundenservice Gruner+Jahr
c/o Datenschutz
20080 Hamburg
oder
datenschutz@dpv.de

Sitz des Verlags und seiner Tochtergesellschaften

Der Sitz der Gruner + Jahr Deutschland GmbH ist in 20459 Hamburg, Am Baumwall 11. Sämtliche Tochtergesellschaften haben denselben Sitz, mit Ausnahme der folgenden Unternehmen:

  • Chefkoch GmbH, Joseph-Schumpeter-Allee 33 in 53227 Bonn

Stand und Aktualisierungen

Diese Informationen wurden zuletzt im November 2023 aktualisiert. Es kann sein, dass wir sie aus betrieblichen, wirtschaftlichen oder rechtlichen Gründen von Zeit zu Zeit aktualisieren. Über alle wesentlichen Änderungen, die von uns an diesen Datenschutz-Hinweisen vorgenommenen werden, werden wir in geeigneter Form informieren.