Datenschutzerklärung Damit Sie sich schnell in unserer Datenschutzerklärung orientieren können, hier die genaue Übersicht: I. Datenschutz auf einen Blick Allgemeine Hinweise Datenverarbeitung auf unserer Website II. Allgemeine Hinweise und Pflichtinformationen Datenschutz Verantwortlicher Widerruf Ihrer Einwilligung zur Datenverarbeitung SSL- bzw. TLS-Verschlüsselung Datenlöschung III. Datenschutzbeauftragter Datenschutzbeauftragter IV. Datenverarbeitung auf unserer Website Cookies und vergleichbare Technologien Contentpass als Werbe- und trackingfreier Service Server-Log-Dateien Kontaktformular MeinUtopia (Single-Sign-On) Kommentarfunktion auf dieser Website V. Soziale Medien Einbindung von sozialen Netzwerken & Internetdiensten Inhalte teilen über Plugins (Facebook, Pinterest, Twitter, WhatsApp) VI. Analyse Tools und Werbung Google Analytics Nutzungsbasierte Werbung VG Wort & INFOnline Utiq Service LiveRamp-Service VII. Newsletter Newsletterdaten VIII. Plugins und Tools Embetty-Plug-In für YouTube-Darstellung Push-Benachrichtigungen mit CleverPush Messenger Service CloudFlare (Reverse Proxy) Mailjet Podigee Podcast-Hosting Linkin.bio für Instagram Google Tag Manager Opinary GmbH DAA GmbH Kontaktformulare Unidy IX. Online Marketing und Partnerprogramme Amazon Partnerprogramm X. Bewerbungsverfahren Personenbezogene Daten im Rahmen des Bewerbungsprozesses Grundlagen und Zwecke zur Verarbeitung von personenbezogenen Daten bei Bewerbungen und im Bewerbungsverfahren Weitergabe der Daten an Dritte Betroffenenrechte Abschließende Bestimmungen XI. Kunden, Interessenten und Lieferanten Verantwortliche Stelle im Sinne des Datenschutzes Kontaktdaten unseres Datenschutzbeauftragten Zwecke und Rechtsgrundlagen der Verarbeitung Kategorien personenbezogener Daten Herkunft der Daten Empfänger der Daten Übermittlung in ein Drittland Dauer der Datenspeicherung Ihre Rechte Onlineangebote bei Kindern Beschwerderecht I. Datenschutz auf einen Blick 1. Allgemeine Hinweise Folgende Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. 2. Datenverarbeitung auf unserer Website 2.1 Wer ist verantwortlich für die Datenverarbeitung auf dieser Website? Verantwortlich für die Datenverarbeitung auf dieser Website ist die Utopia GmbH, siehe Ziffer II.2. 2.2 Welche Daten erfassen wir? Bestimmte Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, IP-Adresse, Betriebssystem oder Uhrzeit des Seitenaufrufs). Personenbezogene Daten wie z.B. Ihr Vor- und Nachname, Ihre Kontaktdaten (E-Mail-Adresse, postalische Adresse, Telefonnummer, etc.) werden erhoben, wenn Sie uns diese mitteilen, etwa bei Eingabe in ein Kontaktformular. 2.3 Wofür nutzen wir Ihre Daten? Die Verarbeitung automatisch erfasster Daten erfolgt, sobald Sie unsere Website besuchen. Soweit in den folgenden Regelungen nichts anderes angegeben ist, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung Art. 6 Abs. 1 f) DSGVO, d.h. eine Interessenabwägung, basierend auf unserem berechtigten Interesse, Ihnen eine möglichst perfekt funktionierende Webseite anzubieten. Die Verarbeitung von Ihnen bereitgestellter Daten erfolgt, um Ihnen bestmögliche, nach Möglichkeit auf Sie zugeschnittene Produkte, Angebote und Informationen bereitstellen zu können. Soweit in den folgenden Regelungen nichts anderes angegeben ist, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 a) (Einwilligung), z.B. im Fall der Bestellung des E-Mail-Newsletters. 2.4 Welche Rechte haben Sie bezüglich Ihrer Daten? Werden Ihre Daten auf Grundlage von Art. 6 Abs. 1 f) DSGVO verarbeitet (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Den Widerspruch können Sie durch eine formlose E-Mail an [email protected] erklären. Daneben haben Sie jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Ferner stehen Ihnen die Rechte auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit zu. Schließlich haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren. Zu allen Fragen zum Datenschutz können Sie sich auch jederzeit unter der im Impressum angegebenen Adresse postalisch oder per E-Mail an [email protected] an uns wenden. II. Allgemeine Hinweise und Pflichtinformationen 1. Datenschutz Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich. 2. Verantwortlicher Verantwortlicher für die Datenverarbeitung auf dieser Website ist: Utopia GmbH Kühbachstr. 11 D-81543 München Geschäftsführer: Dr. Meike Gebhard, Christian Riedel, Registergericht AG München, Registernummer: HRB 211313 Telefon: +49 89 990 196-0 E-Mail: [email protected] 3. Widerruf Ihrer Einwilligung zur Datenverarbeitung Bestimmte Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an [email protected]. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Sofern Sie Ihre Einwilligung in die Nutzung von Cookies widerrufen, haben Sie alternativ die Möglichkeit, Utopia-Inhalte und alle weiteren an Contentpass angeschlossenen Medien (über 220 u.a. ÖKO-Test) gegen Zahlung einer monatlichen Nutzungsgebühr weitgehend werbe- und trackingfrei zu nutzen. 4. SSL- bzw. TLS-Verschlüsselung Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 5. Datenlöschung Sie haben unter anderem das Recht, bei Vorliegen der Voraussetzungen des Art. 17 DSGVO jederzeit die Löschung Ihrer Daten zu verlangen. Dazu reicht eine formlose Mitteilung per E-Mail an [email protected]. Wenn Sie Ihr Nutzer-Profil bei uns löschen, bleiben Ihre bis dahin verfassten Beiträge abrufbar, werden jedoch anonymisiert. Eine Ausnahme besteht dann, wenn Ihre Beiträge in Diskussionen von Dritten zitiert werden. Solche Zitate bleiben aus technischen Gründen unverändert. Auch vor diesem Hintergrund empfehlen wir Ihnen, als Benutzernamen nicht Ihren Klarnamen zu wählen. III. Datenschutzbeauftragter Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Herrn David Pfau conreri digital development GmbH Von-Kurtzrock-Ring 16 22391 Hamburg Sie erreichen ihn unter folgender E-Mail-Adresse: [email protected] IV. Datenverarbeitung auf unserer Website 1. Cookies und vergleichbare Technologien Wenn Sie unsere Websites besuchen, werden sog. Cookies entweder nach Ihrer Einwilligung -freiwillige Cookies – oder (vor-)vertraglich bzw. technisch erforderliche – notwendige Cookies- auf Ihrem Rechner oder Endgerät gespeichert. Cookies oder auch vergleichbare Technologien wie Zählpixel sind kleine Text/-Grafikdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche uns bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Viele Cookies und vergleichbare Technologie sind zum Betrieb unserer Dienste erforderlich, wie z.B. der Warenkorbcookie, die Messung der Zahl der Webseitenbesucher, der Bestell- oder Abbruchquote (notwendige Cookies). Einige Cookies und vergleichbare Technologien helfen uns dabei, uns an Sie und Ihre Vorlieben zu erinnern, wenn Sie zu unseren Websites zurückkehren; zu messen, wie Sie die Website nutzen; Marktforschung durchzuführen und Informationen über die Werbeanzeigen zu sammeln, die Sie sehen und mit denen Sie interagieren. Bevor wir diese Cookies verwenden, erbitten wir immer Ihre Einwilligung. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und zum Beispiel die Annahme bestimmter oder aller Cookies ablehnen. Dies kann allerdings dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Notwendige Cookies werden dazu eingesetzt, unsere Webseite für Sie nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Rechtsgrundlage der Verwendung von Cookies und vergleichbarer Technologien, die zum Betrieb der Website bzw. der Apps notwendig sind, sind Art. 6 Abs. 1 lit. DS-GVO (d.h. eine Interessenabwägung, basierend auf unserem berechtigten Interesse, Ihnen eine möglichst perfekt funktionierende Webseite anzubieten) bzw. § 25 TDDDG. Freiwillige Cookies werden von uns eingesetzt, zur Erinnerung an Sie und Ihre Vorlieben, wenn Sie zu unseren Websites zurückkehren; zum Erfassen, wie Sie die Website nutzen; für die Marktforschung. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist Ihre Einwilligung im Rahmen des sogenannten Content Passes. Wir stellen Ihnen im Rahmen des Content Passes unsere Inhalte als eigene Leistung zur Verfügung. Sie zahlen dafür mit der Einwilligung, dass wir Ihre Besuche werbetechnisch auswerten dürfen. Sie haben jederzeit die Möglichkeit, unsere Inhalte ohne Werbung und Tracking zu nutzen, wenn Sie ein Content Pass Abonnement abschließen. Die genauen Bestimmungen wie auch eine Auflistung der Cookies können bereits vor der Entscheidung über den Abschluss des Vertrages in den Bestimmungen von Contentpass nachgelesen werden. 2. Contentpass als Werbe- und trackingfreier Service Auf unserer Website bieten wir Ihnen den datenschutzfreundlichen und werbefreien Zugang mit contentpass an. Dies ist ein Angebot der Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Deutschland. Beim Abschluss des Service wird contentpass Ihr Vertragspartner. Um Ihnen diesen Service auf unserer Webseite anzuzeigen und damit anbieten zu, können, verarbeitet contentpass, in unserem Auftrag, zu Beginn Ihres Webseitenaufrufs Ihre IP-Adresse. Für die Registrierung sowie die Vertragsabwicklung des contentpass und die damit einhergehende Datenverarbeitung ist contentpass Verantwortlicher im Sinne der DS-GVO. Wir sind ausschließlich Verantwortlicher für die Verarbeitung Ihrer IP-Adresse. Sie finden weiterführende Informationen zum Datenschutz direkt bei contentpass. Grundlage für die Datenverarbeitung der IP-Adresse, im Rahmen unserer Auftragsverarbeitung mit contentpass, ist unser berechtigtes Interesse Ihnen die Möglichkeit zu bieten, unsere Webseite werbe- und tracking-frei aufrufen zu können und Ihr Interesse an der Nutzung unserer Webseite praktisch ohne Werbung und Tracking [Art. 6 Abs. 1 S. 1 lit. f) GDPR. Hier gelangen Sie zum Login mit contentpass oder zur Registrierung. 2. Server-Log-Dateien Bei Aufrufen unserer Website übermittelt Ihr Browser automatisch so genannte Server-Log-Dateien an uns. Dies sind: Browsertyp und Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage IP-Adresse Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO, d.h. eine Interessenabwägung, basierend auf unserem berechtigten Interesse, Ihnen eine möglichst perfekt funktionierende Webseite anzubieten. 3. Kontaktformular Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über die Beantwortung Ihrer Fragen bzw. Erledigung Ihres Anliegens erforderlich. Wir löschen Ihre Daten spätestens zwei Monate nach Abschluss der Kommunikation zu Ihrem Anliegen, soweit uns nicht geltendes Recht zu einer weitergehenden Speicherung der Daten verpflichtet oder berechtigt. 4. MeinUtopia (Single-Sign-On) Bei MeinUtopia (https://mein.utopia.de) handelt es sich um ein sogenanntes Single-Sign-On-Verfahren. Dies hat den Vorteil, dass Sie sich nur einmal für Utopia registrieren müssen und sich dann mit dem MeinUtopia Konto auf allen teilnehmenden Online-Angeboten der Utopia GmbH anmelden können, ohne dass es einer weiteren Eingabe Ihrer persönlichen Daten bedarf. MeinUtopia beinhaltet ein persönliches Utopia-Profil, in dem Sie Ihre Daten selbständig verwalten, Ihre Präferenzen hinterlegen und zudem sehen können, mit welchen Webseiten und Diensten Ihr MeinUtopia Konto gekoppelt ist. Hier verarbeiten wir möglicherweise folgende Daten: Stammdaten wie Ihren Namen und die Email-Adresse Adressdaten Weiterführende Informationen wie Mitgliedsstatus oder Mitgliedsnummer Log-In Daten für utopia.de Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Daten zur Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen benötigt werden. Andernfalls erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), falls Sie uns Ihre Einwilligung in die Verarbeitung der Daten gegeben haben. Dies kann auch durch die freiwillige Angabe von Daten und Präferenzen sowie aktivem Handeln durch anhaken eines Kästchens (Checkbox/Option) geschehen. Sämtliche Daten unter https://mein.utopia.de/ sowie das gesamte Konto können von Ihnen selbstständig gelöscht werden. Wir bewahren darüber hinaus personenbezogene Daten nur auf, sofern dies zur Wahrung gesetzlicher Aufbewahrungsfristen erforderlich ist. 5. Kommentarfunktion auf dieser Website Voraussetzung für die Nutzung der Kommentarfunktion auf dieser Website ist die Anlage eines Nutzerprofils im Wege der Registrierung nach Ziffer 4. Wenn Sie einen Kommentar auf dieser Website abgeben, werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und der von Ihnen gewählte Nutzername gespeichert. 5.1 Speicherung der IP-Adresse Unsere Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf unserer Seite nicht vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen den Verfasser identifizieren zu können. 5.2 Speicherdauer der Kommentare Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis Sie uns zur Löschung auffordern, Ihr Nutzerprofil löschen oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen. 5.3 Rechtsgrundlage Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist 6 Art. Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der jeweiligen Vereinbarung über die Nutzung der Kommentarfunktion auf unserer Website im Rahmen Ihres Nutzerprofils erforderlich. V. Soziale Medien 1. Einbindung von sozialen Netzwerken & Internetdiensten Utopia bindet stellenweise Inhalte von ausgewählten Social-Media-Plattformen (bspw.: Facebook, Pinterest, Twitter, WhatsApp) ein. Um die Privatsphäre unserer Nutzer dabei bestmöglich zu schützen, verwenden wir ein zweistufiges Verfahren, das eine Übermittlung personenbezogener Daten an die von uns ausgewählten Social-Media-Plattformen nur im Fall der Einwilligung des Nutzers zulässt. Erkennbar gekennzeichnet sind diese Inhalte mit dem Logo der jeweiligen Social-Media-Plattformen und dem Hinweis, dass die Darstellung des Inhaltes erst nach der Einwilligung des Nutzers ermöglicht wird. So stellen wir sicher, dass ohne Ihre Einwilligung keine personenbezogenen Daten an Social-Media-Plattformen wie Facebook und Co. übermittelt werden. Die EU-Kommission hat am 10.07.2023 ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die USA ein angemessenes und der EU vergleichbares Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden. Eine etwaige Datenübermittlung an Unternehmen in den USA beruht somit auf Art. 45 Abs. 1, 45 Abs. 3 Satz 1 DSGVO. Rechtsgrundlage für die zugrundeliegende hiermit verbundene Datenverarbeitung ist sind Art. 49 Abs. 1 a) DSGVO bzw. Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Ihre Einwilligung kann über folgende Schaltflächen jederzeit widerrufen werden: 2. Social-Media-Buttons (Facebook, Pinterest, Twitter, WhatsApp) Zum Teilen der Inhalte unserer Online-Angebote über soziale Netzwerke bieten wir sogenannte Social-Media-Buttons an. Hierfür haben wir die von Heise Medien GmbH & Co. KG entwickelte Lösung „c’t Shariff“ im Einsatz, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt. Die von den Betreibern sozialer Netzwerke direkt angebotenen Buttons übermitteln unzulässigerweise schon beim Laden einer Website, auf der sie integriert sind, personenbezogene Daten wie die IP-Adresse oder ganze Cookies und geben so ungefragt genaue Auskunft über Ihr Surfverhalten an die sozialen Dienste weiter. Dazu müssen Sie weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen und verbessert den Datenschutz. Durch den Einsatz von Shariff können wir Ihre personenbezogenen Daten schützen und dennoch Buttons für das Social Sharing integrieren. Weitere Informationen zu c’t Shariff finden Sie unter https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html. VI. Analyse Tools und Werbung 1. Google Analytics Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Zweck von Google Analytics ist die Analyse des Nutzungsverhaltens durch die Besucher unserer Website. Google Analytics ist eine Dienstleistung, die von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. 1.1 Google Analytics mit Einwilligung Wenn Sie uns eine entsprechende Einwilligung erteilen, verwendet Google Analytics die oben in Abschnitt IV.1 behandelten „Cookies“. Die hierbei anfallenden Daten verarbeitet Google teilweise im Rahmen einer Auftragsverarbeitung für uns, teilweise in eigener Verantwortung. Die in diesem Zusammenhang verwendeten Cookies haben eine Speicherdauer von bis zu 2 Jahren. Soweit Google die erhobenen Daten im Rahmen der Auftragsverarbeitung speichert, ist die Speicherdauer dieser Daten auf höchsten 14 Monate beschränkt. Soweit Google die Daten in eigener Verantwortung speichert, kann die Speicherdauer länger sein. Die EU-Kommission hat am 10.07.2023 ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die USA ein angemessenes und der EU vergleichbares Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden. Eine etwaige Datenübermittlung an Unternehmen in den USA beruht somit auf Art. 45 Abs. 1, 45 Abs. 3 Satz 1 DSGVO. Rechtsgrundlage für die zugrundeliegende Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Widerruf: Sie können Ihre Einwilligung in die Nutzung von Performance Cookies jederzeit mit Wirkung für die Zukunft hier widerrufen. 1.2 Google Analytics ohne Einwilligung Ohne Ihre Einwilligung verzichten wir auf den Einsatz von Google Analytics. 1.3 Weitere Informationen Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. 1.4 Datenübermittlung in die USA und IP-Anonymisierung Google betreibt seine Server für Google Analytics in den USA, d.h. in einem Drittland außerhalb der EU. Die oben beschriebenen Daten werden auf diesen Servern gespeichert und verarbeitet. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten. Wir haben daher Standard-Vertragsklauseln (SCCs – Standard Contractual Clauses) der EU-Kommission mit Google vereinbart, um ein angemessenes Schutzniveau für Ihre Daten zu gewährleisten. Über diese Vertragsklauseln hinaus hat Google weitere Maßnahmen zum Schutz Ihrer Daten in den USA getroffen. Weitere Informationen zum Schutz Ihrer Daten bei Google finden Sie unter: https://privacy.google.com/businesses/compliance/#!#gdpr. Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 1.5 Browser Plugin Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de 1.6 Widerspruch gegen Datenerfassung Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Button klicken: Es wird dann ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert. Es wird dann ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten durch Google Analytics auch bei zukünftigen Besuchen dieser Website verhindert (solang der Opt-Out-Cookie nicht gelöscht wird). 2. Nutzungsbasierte Werbung Nur durch personalisierte Werbung können wir Utopia kostenlos anbieten. Die Werbeflächen auf unserer Website werden von uns selbst und von verschiedenen Partnerunternehmen vermarktet. Ein Teil der Werbung wird durch die Erhebung und Verarbeitung Ihres Nutzungsverhaltens auf prognostizierte Interessen hin für Sie optimiert. Hierfür kommen teilweise die oben in Abschnitt IV.1 behandelten „Cookies“ zum Einsatz. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung, soweit Sie diese erteilen. Widerruf: Sie können Ihre Einwilligung in die Nutzung entsprechender Marketing Cookies jederzeit mit Wirkung für die Zukunft hier widerrufen. Eine Auflistung aller Anbieter, weitere Informationen über diese (wie z.B. die jeweilige Rechtsgrundlage) und Hinweise, wie man personalisierte Werbung deaktivieren kann, finden Sie hier: Link zu nutzungsbasierter Online-Werbung 3. VG Wort & INFOnline Cookies und Meldungen zu Zugriffszahlen Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texte ein, um die Kopierwahrscheinlichkeit zu erfassen (vgl. zu Cookies oben Abschnitt IV.1). In diesem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält das Cookie die Angabe über seine Herkunft und die Speicherfrist. Alternativ wird für diese Messung eine Signatur genutzt, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden dabei nur in anonymisierter Form verarbeitet. Diese Messung wird von der INFOnline GmbH (https://www.infonline.de) nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dadurch, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen dabei keine personenbezogenen Daten. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gemäß § 53 UrhG sicherstellen. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem berechtigten Interesse unserer Autoren, an der gesetzlichen Vergütung für die Nutzung urheberrechtlich geschützter Werke gemäß § 53 UrhG zu partizipieren). Eine Nutzung unserer Angebote ist auch ohne diese Messung und das hierfür verwendete Cookie möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Wenn Sie an der Messung nicht teilnehmen möchten, können Sie außerdem unter folgendem Link widersprechen: optout.ioam.de 4. Utiq Service Wir nutzen den Utiq Service auf dieser Webseite. Der Utiq Service wird von Utiq SA/NV betrieben und in Zusammenarbeit mit Ihrem Netzbetreiber und teilnehmenden Webseiten, wie zum Beispiel uns, erbracht. Um den Utiq Service bereitzustellen, stehen wir mit Utiq in einer gemeinsamen Datenverantwortlichkeit (sog. „joint controllership“). Als Teil dieser gemeinsamen Datenverantwortlichkeit gilt u.a. Folgendes: Die Datenverarbeitung im Zusammenhang mit dem Utiq Service basiert auf der Einwilligung, die wir im Namen des Utiq-Ökosystems auf solchen Webseiten einholen, in die der Utiq Service integriert ist. Auf Webseiten mit Utiq Service Integration haben Sie Zugang zu einem speziellen Link in der Fußzeile, über den Sie Informationen über den Service und seine Verwaltung erhalten und der Sie über unsere Partnerschaft mit Utiq informiert. Utiq stellt Ihnen ein zentrales Datenschutzportal (consenthub) zur Verfügung, um Ihnen die Ausübung Ihrer Datenschutzrechte zu erleichtern und es Ihnen zu ermöglichen, Ihre Utiq Einwilligungen und Datenschutzpräferenzen einfach zu verwalten. Ungeachtet der Tatsache, dass Sie Ihre Rechte in Bezug auf jeden Datenverantwortlichen ausüben können, fungiert Utiq als gemeinsame Kontaktstelle für alle Fragen oder Anliegen, die Sie im Zusammenhang mit dem Utiq Service haben. Der Utiq Service bietet Ihnen mehr Kontrolle und Transparenz über die Verwendung Ihrer Daten, wenn Sie auf Utiqs Partnerwebseiten personalisierten Erlebnissen oder Analysen zustimmen. Utiq ist ein optionaler Service. Das bedeutet, dass er standardmäßig inaktiv ist und nur dann eingeschaltet wird, wenn Sie auf einer teilnehmenden Webseite über das spezielle Utiq Pop-up Ihre ausdrückliche Einwilligung geben. Wenn Sie beim ersten Besuch unserer Webseite Ihre Einwilligung zur Aktivierung des Utiq Services gegeben haben, gibt Utiq nur zwei sichere, so genannte Marketing Signale an uns weiter. Diese werden als martechpass und adtechpass bezeichnet. Dabei handelt es sich um von Utiq generierte Zufallswerte, die es uns ermöglichen, Sie als denselben Besucher zu erkennen, ohne Ihre Identität preiszugeben. So können wir Ihnen personalisierte Inhalte und Werbung anbieten oder Analysen durchführen, je nachdem, welche zusätzlichen Einwilligungen Sie uns für diese Zwecke erteilt haben. Der martechpass und der adtechpass werden zusammen mit den entsprechenden „First Party Cookies“ in Ihrem Browser gespeichert und laufen nach 90 Tagen bzw. 24 Stunden ab. Weitere Informationen über den Utiq Service finden Sie im Utiq consenthub oder in der Datenschutzerklärung von Utiq. 5. LiveRamp Wenn Sie Ihre E-Mail-Adresse auf unserer Website oder App eingeben (um sich anzumelden, einen Newsletter zu abonnieren oder ähnliches), geben wir möglicherweise personenbeziehbare oder andere Informationen weiter, die wir von Ihnen sammeln, wie zum Ihre E-Mail-Adresse (in gehashter, pseudonymisierter Form), Ihre IP-Adresse, Ihre mobile Werbekennung oder Informationen über Ihren Browser oder Ihr Betriebssystem an unseren Partner LiveRamp, der als gemeinsamer Verantwortlicher (im Sinne der DSGVO) fungiert. LiveRamp verwendet diese Informationen, um einen Online-Identifikationscode zu erstellen, mit dem Sie auf den von Ihnen verwendeten Geräten erkannt werden können. Der Code enthält keine Sie persönlich identifizierenden Daten und wird von LiveRamp nicht dazu verwendet, Sie direkt wieder zu identifizieren. Zu diesem Zweck platzieren wir den Code in unserem First-Party-Cookie oder in unserer App-Gerätebibliothek/SDK/App und nutzen ihn für Online- und plattformübergreifende Werbung. Sie können an unsere Werbepartner und andere Dritte auf der ganzen Welt weitergegeben werden, um interessenbasierte Inhalte oder gezielte Werbung für Ihr Online-Erlebnis (z. B. Web, E-Mail, verbundene Geräte, Apps usw.) zu ermöglichen. Diese Dritten können wiederum den Code verwenden, um demografische oder interessenbezogene Informationen zu verknüpfen, die Sie bei Interaktionen mit ihnen bereitgestellt haben. Sie haben das Recht darüber zu entscheiden, ob wir diese Informationen für die oben beschriebenen Zwecke an LiveRamp weitergeben. Die Datenschutzbestimmungen von LiveRamp und wie Sie sich abmelden können, finden Sie hier: https://liveramp.de/privacy/datenschutzerklarung-fur-die-liveramp-dienste/. VII. Newsletter Wir schicken Ihnen unsere Newsletter per E-Mail, wenn Sie uns über die bereitgestellte Eingabemaske Ihre Einwilligung dazu geben. In dem Newslettern erhalten Sie interessante Informationen über die von uns angebotenen Inhalte und Services. Für die Einwilligung in den Newsletter-Versand verwenden wir das sog. Double-opt-in-Verfahren, d.h. wir werden nach Ihrer Anmeldung eine E-Mail an die von Ihnen angegebene E-Mail-Adresse schicken, in der wir um Ihre Bestätigung bitten, dass Sie in den Versand des Newsletters und das damit verbundene Tracking eingewilligt haben. Wenn sie sich erfolgreich für den Newsletter angemeldet haben, speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung, damit wir Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären können. Der Versand unserer Newsletter erfolgt teilweise mittels Versanddienstleister, mit den ein Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 S. 1 DSGVO bzw. Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 und Durchführungsbeschluss (EU) 2021/914 der Kommission vom 04.06.2021 abgeschlossen wurden. Zur technischen Verbesserung der Services werden anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie ihre weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In dem Fall werden die gespeicherten Profilinformationen gelöscht. Während des Double-Opt-in Prozesses und nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage für die vorstehend genannten Verarbeitungen ist die Einwilligung, nach Art. 6 Abs. 1 S. 1 a) DS-GVO. VIII. Plugins und Tools 1. Embetty-Plug-In für YouTube-Darstellung Zur datenschutzfreundlichen Darstellung von Youtube-Videos setzen wir den Dienst Embetty (früher bekannt unter der Bezeichnung CT Content Shariff) von Heise ein: https://www.heise.de/newsticker/meldung/Embetty-Social-Media-Inhalte-datenschutzgerecht-einbinden-4060362.html. Embetty arbeitet als Vermittler, damit die Informationen erst beim Anklicken erst Social-Media-Elemente übertragen werden können. Die Videos selbst kommen zwar vom jeweiligen Webdienst (hier: Youtube), erscheinen aber erst, wenn der Benutzer auf das von Embetty erzeugte Vorschaubild geklickt hat. Der Browser spricht den externen Dienst also erst an, wenn der Nutzer das Video anklickt. 2. Push-Benachrichtigungen mit CleverPush Sie können sich für den Empfang sog. Push-Benachrichtigungen anmelden. Hierfür nutzen wir das Angebot „CleverPush“, das von der CleverPush GmbH, Brauhausstraße 15A, D-22041 Hamburg („CleverPush“), betrieben wird. Sie erhalten über unsere Push-Benachrichtigungen regelmäßig Informationen über redaktionelle Inhalte sowie gelegentlich Utopia-Angebote. Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Dieser Prozess wird von CleverPush dokumentiert und gespeichert. Hierfür wird der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Benachrichtigungen zusenden zu können und andererseits als Nachweis Ihrer Anmeldung. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung und damit Art. 6 Abs. 1 lit. a) DSGVO. CleverPush wertet unsere Push-Benachrichtigungen zudem statistisch aus. CleverPush kann so erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht uns festzustellen, welche Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern. Zusätzlich speichern wir neben dem Push-Token bzw. Geräte-ID den Themenschwerpunkt der App, auf der die Push-Benachrichtigungen aktiviert wurden (z.B. News, Ratgeber, Gesundheit, Mode etc.). Diese Information nutzen wir ebenfalls, um an die entsprechenden Abonnenten Push-Benachrichtigungen zu versenden, die in ihrem mutmaßlichen Interessen sind. Rechtsgrundlage der Verarbeitung ist jeweils Art. 6 Abs. 1 lit. f)F DSGVO. Die Zuordnung eines Push-Tokens bzw. Geräte-ID zu einer bestimmten Person erfolgt nur, wenn wir hierzu gesetzlich verpflichtet sein sollten, zur Abwehr von Ansprüchen gegen uns, wenn dies als Beweismittel erforderlich ist, sowie zur eventuellen Verfolgung von Gesetzesverstößen. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in dern dazu vorgesehene Einstellung zum Erhalt von Push-Benachrichtigungen in den Einstellungen Ihres Geräts bzw. Browsers vornehmen. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach solange gespeichert, wie das Abonnement der unserer Push-Benachrichtigungen aktiv ist. Unter folgendem Link wird der Austragungsprozess detailliert erklärt: https://cleverpush.com/faq. 3. Messenger Services Sie können sich jederzeit widerruflich für den Empfang von Nachrichten über den Facebook Messenger anmelden. Sie erhalten so regelmäßig interessante Informationen über die von uns angebotenen Inhalte und Services. Für diese Funktionalität nutzen wir das Angebot „CleverPush“, das von der CleverPush GmbH, Brauhausstraße 15A, 22041 Hamburg („CleverPush“), als Auftragsverarbeiter für uns betrieben wird. Um Ihnen die Nachrichten übermitteln zu können, verarbeiten wir eine Nutzer-ID, die uns der Betreiber von Facebook Inc. zur Verfügung stellt. Wir selbst können Sie über diese ID nicht identifizieren. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Wir werten statistisch, nicht personenbezogen aus, wie häufig Links in den von uns übermittelten Nachrichten angeklickt werden. Dies ermöglicht uns festzustellen, welche Informationen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern. Zusätzlich speichern wir neben der Nutzer-ID den Themenschwerpunkt der Seite, auf der die Benachrichtigung aktiviert wurde (z.B. Wirtschaft, Sport etc.). Diese Information nutzen wir ebenfalls, um an die entsprechenden Abonnenten Nachrichten zu versenden, die in ihrem mutmaßlichen Interessen sind. Rechtsgrundlage der Verarbeitung ist jeweils Art. 6 Abs. 1 lit. f) DSGVO. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Unter folgendem Link wird der Austragungsprozess detailliert erklärt: https://cleverpush.com/faq. 4. CloudFlare (Reverse Proxy) Zum sicheren und schnellen Ausliefern unserer Inhalte an den Endnutzer sowie zum Schutz vor Angriffen und schädlichen Bots nutzen wir Dienste unseres Technologiepartners CloudFlare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Alle Daten zu und von diesem Server, werden durch das CDN („Content Delivery Network“) von Cloudflare übertragen. Zur Erkennung von Angriffen und deren Abwehr speichert Cloudflare Zugriffsdaten, welche in der Regel innerhalb von 4 Stunden, spätestens jedoch nach 3 Tagen, wieder gelöscht werden. Der Reverse Proxy von Cloudflare wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 f) DSGVO und eines Auftragsverarbeitungsvertrages eingesetzt. Cloudflare Privacy & Security Policy – https://www.cloudflare.com/security-policy/ 5. Mailjet Unsere Website nutzt zum Versenden von E-Mail-Benachrichtigungen an die registrierten Nutzer (z.B. bei Kommentaren unter Beiträgen und Produkbewertungen) den Anbieter Mailjet (13-13 bis, rue de l’Aubrac, 75012 Paris, France). Wir haben das Tracking von mailjet deaktiviert und werten keine Daten von Nutzern aus. Eine Ausnahme sind E-Mail-Adressen, die für 10 Tage gespeichert und danach gelöscht werden. Die Datenschutzerklärung von mailjet finden Sie unter: https://www.mailjet.de/sicherheit-datenschutz/ 6. Podigee Podcast-Hosting Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Ritterstraße 2A, 10969 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen. Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Podcasts nicht erforderlich sind. Die hiermit verbundene Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcastangebotes gemäß Art. 6 Abs. 1 f) DSGVO. Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Podigee: https://www.podigee.com/de/about/privacy/. 7. Linkin.bio für Instagram Wir nutzen Linkin.bio für Instagram des Anbieters Later, 88 E Pender Street, #500, Vancouver, British Columbia, Kanada. Der Instagram Feed wird von der Firma Later mit Linkin.bio geladen oder über Linkin.bio übertragen. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag sowie die Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 und Durchführungsbeschluss (EU) 2021/914 der Kommission vom 04.06.2021 abgeschlossen. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Instagram-Angebotes gemäß Art. 6 Abs. 1 f) DSGVO. Linkin.bio für Instagram der Firma Later verarbeitet IP-Adressen und Geräteinformationen, um Instagram Feed Darstellungen zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Later.com Linkin.bio für Instagram anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Instagram Posts nicht erforderlich sind. Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Later.com: https://later.com/privacy/. 8. Google Tag Manager Im Fall Ihrer Einwilligung verwenden wir den Google 360 Tag Manager für Website-Tracking, Werbeauslieferungen und zum Darstellen von Elementen der Webseite. Der Google 360 Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Weitere Informationen zum Google 360 Tag Manager finden Sie unter: https://www.google.com/intl/de/tagmanager/use-policy.html. Die EU-Kommission hat am 10.07.2023 ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die USA ein angemessenes und der EU vergleichbares Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden. Eine etwaige Datenübermittlung an Unternehmen in den USA beruht somit auf Art. 45 Abs. 1, 45 Abs. 3 Satz 1 DSGVO. Rechtsgrundlage für die zugrundeliegende Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Ohne Ihre Einwilligung verwenden wir den Google 360 Tag Manager nur zur korrekten Darstellung von Webseitenelementen (ohne Tracking und Werbung). Widerruf: Sie können Ihre Einwilligung in die Nutzung des Google Tag Manager jederzeit mit Wirkung für die Zukunft hier widerrufen. Widerspruch gegen Datenverarbeitung: Sie können darüber hinaus die Erfassung und Übermittlung der auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. 9. Opinary GmbH Wir binden auf unseren Seiten ein Umfragetool der Opinary GmbH, Engeldamm 62-64, 10179 Berlin ein. Die Verwendung dieses Dienstes ermöglicht es uns Online-Umfragen zu erstellen und anzuzeigen. Durch das Opinary-plugin werden folgende Informationen des Webseitenbesuchers abgerufen: Cookie IDs und IP-Adresse. Die Datenverarbeitung geschieht auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 (a) DSGVO. Für den Schutz Ihrer personenbezogenen Daten haben wir mit der Opinary GmbH vertraglich vereinbart, welche Partei im Rahmen der Zusammenarbeit welche Pflichten und datenschutzrechtliche Verantwortung nach Art. 26 DSGVO erfüllt. Wir sind somit verantwortliche Partei für das Erheben und Übermitteln der Daten des Nutzers an Opinary. Die so erhobenen Daten werden uns daraufhin von Opinary pseudonymisiert und in aggregierter Form zur Verfügung gestellt. Zur Steuerung zielgruppenbasierter Werbung werden durch Opinary Informationen über Aktivitäten auf unseren Webseiten (z.B. geklickte Werbebanner, besuchte Unterseiten) unter einem Pseudonym erfasst und verwendet, um Ihnen interessengerechte Werbung Dritter auszuliefern. Hierdurch können Cookies von Werbetreibenden Dritten auf Ihrem Rechner gespeichert werden. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in der Datenschutzerklärung von Opinary. 10. DAA GmbH Kontaktformulare Wir nutzen Kontaktformulare zu den Themen Heiztechnik, Solaranlagen und Energetische Sanierung des Anbieters DAA Deutsche Auftragsagentur GmbH, Am Sandtorkai 73, 20457 Hamburg, Deutschland. Die Kontaktformulare werden dabei von der DAA geladen oder an die DAA übertragen. Die DAA verarbeitet IP-Adressen und Geräteinformationen, um die Anzeige der Kontaktformulare, sowie die Erfassung von statistischen Daten, wie z.B. Abrufzahlen zu ermöglichen. Diese Daten werden vor der Speicherung in der Datenbank der DAA anonymisiert oder pseudonymisiert, sofern Sie für die Bereitstellung der Kontaktformulare nicht erforderlich sind. Die hiermit verbundene Datenverarbeitung erfolgt auf Grundlage Ihrer Zustimmung (nach Art. 6 Abs. 1 a) DSGVO), die sie jederzeit hier widerrufen können. Für die Übermittlung der im Kontaktformular eingegebenen Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt. Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung der DAA: https://www.daa.net/de/datenschutz. 11. Unidy Unser Portal bzw. Log-In-Service MeinUtopia (https://mein.utopia.de) wird über den Hostingdienst Unidy GmbH, Ballindamm 4-5, 20095 Hamburg, angeboten, mit dem wir einen entsprechenden Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen haben. Über Unidy haben wir die Möglichkeit eines Single-Sign-On-Services. Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das es einem Benutzer ermöglicht, sich mit einem Satz von Anmeldedaten bei mehreren verwandten, aber separaten Webanwendungen anzumelden. So können wir für Sie alle Services und Kanäle mit einem zentralen Konto verknüpfen können, in das Sie sich nur einmal einloggen müssen. Zur Datenverarbeitung bei Aufruf von mein.utopia.de siehe oben unter IV 4. IX. Online Marketing und Partnerprogramme 1. Amazon Partnerprogramm Die Betreiber der Seiten nehmen am Amazon EU- Partnerprogramm teil. Auf unseren Seiten werden Amazon Werbeanzeigen und Links zur Seite von Amazon.de eingebunden, an denen wir über Werbekostenerstattung Geld verdienen können. Amazon setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Amazon erkennen, dass Sie den Partnerlink auf unserer Website geklickt haben. Die EU-Kommission hat am 10.07.2023 ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die USA ein angemessenes und der EU vergleichbares Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden. Eine etwaige Datenübermittlung an Unternehmen in den USA beruht somit auf Art. 45 Abs. 1, 45 Abs. 3 Satz 1 DSGVO. Rechtsgrundlage für die zugrundeliegende Datenverarbeitung Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Widerruf: Sie können Ihre Einwilligung in die Nutzung des Amazon Partnerprogramms jederzeit mit Wirkung für die Zukunft hier widerrufen. Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung von Amazon: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401. X. Bewerbungsverfahren Auf der Job-Seite von Utopia https://utopia.de/jobs-bei-utopia/ werden regelmäßig offene Stellen bei Utopia angeboten. Was passiert, wenn Sie sich auf diese Stellen oder direkt an die E-Mail-Adresse [email protected] wenden, erklären wir in diesem Absatz. 1. Personenbezogene Daten im Rahmen des Bewerbungsprozesses Personenbezogene Daten sind Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum, aber auch Daten über Ihren konkreten Werdegang etc., welche mit vertretbarem Aufwand einer bestimmten Person zugeordnet werden kann. Informationen, die nicht mittelbar mit Ihrer wirklichen Identität in Verbindung gebracht werden können, sind hingegen keine personenbezogenen Daten. 2. Grundlagen und Zwecke zur Verarbeitung von personenbezogenen Daten bei Bewerbungen und im Bewerbungsverfahren Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail oder über unser Webformular bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen. Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke Ihrer Stellensuche/ Bewerbung nutzen und speichern. Insbesondere werden dabei die folgenden Daten erhoben: Name (Vor- sowie Nachname) E-Mail-Adresse Telefonnummer LinkedIn-Profil (optional) Kanal, wie Sie auf uns aufmerksam geworden sind Außerdem haben Sie die Möglichkeit, aussagekräftige Dokumente wie ein Anschreiben, Ihren Lebenslauf und Zeugnisse hochzuladen. Darin befinden sich ggf. weitere personenbezogene Daten wie Geburtsdatum, Adresse etc. Auf Ihre Daten haben nur autorisierte Mitarbeiter(innen) aus dem Personalbereich bzw. in das Bewerbungsverfahren involvierte Mitarbeiter Zugriff. Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck, der Besetzung der vakanten Stelle, für die Sie sich beworben haben. Ihre Daten werden über einen Zeitraum von 6 Monaten über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.). Im Fall Ihrer Einwilligung werden wir Ihre Daten zur Aufnahme in unseren „Talent Pool“ für max. 365 Tage nach Beendigung des Bewerbungsverfahrens zu speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren. Dies gilt beispielsweise auch für Bewerbung auf einen Ausbildungs- oder Praktikumsplatz. Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses. 3. Weitergabe der Daten an Dritte Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. 4. Betroffenenrechte Sofern durch uns als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DS-GVO), dabei ggf. insbesondere Recht auf Auskunft (Art.15 DS-GVO), Recht auf Berichtigung (Art.16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie nach Art. 7 III DS-GVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die in diesem Online-Bewerbungsverfahren verarbeiteten Daten an [email protected]. Sie haben auch das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig ist unserem Fall das Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de/de/kontakt.html). 5. Abschließende Bestimmungen Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen des Bewerbungsverfahrens oder Ähnlichem abzubilden. Für einen erneuten Besuch des Recruiting-Bereichs oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung. XI: Kunden, Interessenten und Lieferanten Liebe Kundin, lieber Kunde, liebe Interessentin, lieber Interessent, gemäß den Vorgaben DSGVO informieren wir Sie nachfolgend über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen Rechte. Welche Daten im Einzelnen wie verarbeitet werden, richtet sich maßgeblich nach den vereinbarten bzw. angefragten Leistungen. Um sicher zu stellen, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis. 1. Verantwortliche Stelle im Sinne des Datenschutzes Verantwortlicher für die Datenverarbeitung in Zusammenhang mit Kunden, Interessenten und Lieferanten ist: Utopia GmbH, Kühbachstr. 11, D-81543 München Geschäftsführer: Dr. Meike Gebhard, Christian Riedel, HR AG München: HRB 211313, Telefon: +49 89 990 196-0 E-Mail: [email protected] 2. Kontaktdaten unseres Datenschutzbeauftragten Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Herrn David Pfau conreri digital development GmbH Von-Kurtzrock-Ring 16 22391 Hamburg E-Mail: [email protected] 3. Zwecke und Rechtsgrundlagen der Verarbeitung Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen die Angabe personenbezogener Daten erforderlich ist, ist Rechtsgrundlage für die hiermit verbundene Datenverarbeitung Art. 6 Abs. 1 b) DSGVO. Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache) erteilen, ist Rechtsgrundlage für die hiermit verbundene Datenverarbeitung Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung gegeben. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen ([email protected]). Sofern notwendig und gesetzlich zulässig, verarbeiten wir Ihre Daten darüber hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 c) DSGVO. Schließlich erfolgt eine Verarbeitung von personenbezogenen Daten Ihrer Mitarbeiter (Namen, E-Mail-Adressen, postalische Adressen und Telefonnummern), mit denen wir im Rahmen der Vertragsbeziehung kommunizieren müssen, zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 f) DSGVO. 4. Kategorien personenbezogener Daten Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen (Namen, E-Mail-Adressen, postalische Adressen und Telefonnummern) sowie ggf. weitere Daten sein, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. 5. Herkunft der Daten Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten bzw. die Sie angeben. 6. Empfänger der Daten Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Abteilungen und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Ihre personenbezogenen Daten werden zudem in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Anbieter von Internetdiensten sowie Anbieter von CRM-Systemen ohne Warenwirtschaft. Für gesicherte E-Mail-Kommunikation setzen wir die Dienste von “mailbox.org”, einem Produkt der Heinlein Support GmbH (Schwedter Str. 8/9B, 10119 Berlin), ein. Als CRM ohne Warenwirtschaft kommt das Tool “Troi” von der Troi GmbH (Rosa-Bavarese-Straße 5, 80639 München) zum Einsatz. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder vorschreiben, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein: Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B. externe Finanzbuchhaltung. 7. Übermittlung in ein Drittland Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland außerhalb der in dieser Datenschutzerklärung erläuterten Übermittlungsvorgänge erfolgt nicht. 8. Dauer der Datenspeicherung Wir verarbeiten und speichern wir Ihre personenbezogenen Daten für die Vertragsanbahnung sowie, die Dauer der jeweiligen Vertragsbeziehung und die Vertragsabwicklung. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. 9. Ihre Rechte Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ihnen steht das Recht auf Datenübertragbarkeit zu. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Widerspruchsrecht: Werden Ihre Daten Daten auf Grundlage von Art. 6 Abs. 1 f) DSGVO verarbeitet (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Den Widerspruch können Sie mittels einer E-Mail an [email protected] erklären. 10. Onlineangebote bei Kindern Kinder und Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten (in der Regel der Eltern) keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen. 11. Beschwerderecht Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig ist unserem Fall das Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de/de/kontakt.html). Selbstverständlich können Sie sich mit Anregungen, Beschwerden oder Kritik auch unter [email protected] direkt an unser Team wenden. Letztes Update dieser Datenschutzerklärung: 13. August 2024