Privacy Notice

The ZEIT publishing group includes the following companies: Zeitverlag Gerd Bucerius GmbH & Co. KG, ZEIT Online GmbH, ZEIT Digital GmbH, ZEIT Sprachen GmbH, ZEIT Akademie GmbH, Studio ZX GmbH, ZEIT Weltkunst Verlag GmbH, academics GmbH, Good Jobs GmbH, and e-fellows.net GmbH & Co. KG.

For example, we offer journalistic content, travel, products, seminars, events, and special offers for subscribers.

Websites have different functions and ways to interact. Sometimes you can view content or use an online form to contact us. On other pages, you can register. Depending on the website, the scope of data processing varies.

When you visit a website, technical usage data (so-called log data) is processed temporarily. This data is transmitted by your browser and includes, among other things, your computer’s IP address, the client request (file name and URL), the HTTP response code, and the website from which you came to our website.

The data processing described is permitted to protect legitimate interests (Art. 6(1)(f) GDPR). We depend on achieving the greatest possible reach for our companies and content. Operating a website is essential for this. The processing happens automatically and cannot be prevented. It is technically necessary in order to access a website.

The log data is deleted or anonymized as soon as it is no longer needed.

When you access the website, a so-called consent banner appears with information about data processing on your end device. There you will find details about the services we use and the cookies that are set. Cookies are small text files that are stored on your end device when you visit a website. Cookies are used to store information related to a website locally on your computer for a certain period of time and to transmit it back to a server upon request. This can serve different purposes.

Some of the data processing that takes place is legally permitted for providing the website (§ 25(2) TDDDG). This includes setting cookies that are strictly necessary for certain actions to work. Some processing only takes place if you have given your consent (Art. 6(1)(a) GDPR, § 25(1) TDDDG). In the consent banner, you can agree to or refuse specific types of processing. You are not required to consent to the data processing options offered. However, you cannot prevent the technically necessary processing, as the website’s functionality could otherwise not be ensured.

Detailed information about the services used, the purposes of processing, the storage period, and other conditions can be found in the consent banner and in the following paragraphs.

Um unsere Angebote zu verbessern, analysieren wir die Nutzung unserer Website. Dazu verwenden wir Tools, die jeweils unterschiedliche Daten erheben und für uns auswerten. Dies geschieht teilweise durch auf Ihrem Endgerät abgelegte Cookies und andere Technologien. Anhand der entstehenden Statistiken und Reports können wir sehen, welche Inhalte besonders beliebt sind, welche Unterseiten wann aufgerufen werden und ob es technische Probleme gibt. Welche Tools eingebunden sind, ergibt sich aus dem Consent-Banner.

Die stattfindende Datenverarbeitung ist von Ihrer Einwilligung abhängig (Art. 6 Abs. 1 a) DSGVO). Das gleiche gilt für die Speicherung von Informationen auf Ihrem Endgerät und den Zugriff auf Informationen, die bereits gespeichert sind (§ 25 Abs. 1 TDDDG). Sie können im Consent-Banner auswählen, ob Sie die Verarbeitung für einen bestimmten Zweck insgesamt zulassen oder konkret einzelne Dienste auswählen. Die Bereitstellung Ihrer Daten ist freiwillig und hat keine Auswirkung auf die Nutzung unserer Websites und Produkte.

Informationen zu den einzelnen Tools und der konkreten Verarbeitung (insbesondere Name des Anbieters, Datenkategorien, Zweck, Speicherdauer) finden Sie im Consent-Banner.

We ourselves depend on advertising our services on the internet. We use various forms of personalised advertising to reach you and other potential customers directly. For this purpose, we use different tracking tools to track online activities across different websites and link them together. The processing is carried out using technologies such as cookies, pixels, or scripts and includes information about which pages you visit and for how long, which offers you view, which device and operating system you use, and your approximate geographical location (which can be determined based on the IP address). The data is linked with other information to create a meaningful profile. This helps us better understand who you are and what interests you have. The collected information is used to show you personalised advertising. This means that you may see ads on our websites and on those of other providers that are tailored to your interests, preferences, and previous activities. Personalised advertising increases the likelihood that you click on our ads and use our services. We can also offer our advertising customers better opportunities to present their products or services to a relevant target group.

The processing described only takes place if you have given your consent via the consent banner (Art. 6(1)(a) GDPR, Section 25(1) TDDDG). Providing your data for the purpose described is voluntary.

You can find information about the individual tools and the specific processing (in particular the name of the provider, data categories, purpose, storage period) in the consent banner.

Various external media from third-party providers are embedded on our website (e.g. videos, audio recordings, interactive maps, or social media posts). Due to this embedding (e.g. via HTML or JavaScript), your browser is instructed to establish a connection to the server of the respective third-party provider. This results in data being transmitted (at least the IP address, but also the referrer URL) and, where applicable, information being stored on or read from your device. The third-party provider may, under certain circumstances (in particular if you are actively logged in there), link this information with data about you that it has already stored. In this way, it may receive very detailed information about your interests outside its own platform.

If, when accessing the external media and content, the linking described above of personal data takes place, the processing depends on your consent (Art. 6(1)(a) GDPR and Section 25(1) TDDDG). You are free to allow this. However, if you do not agree to the processing, you cannot use the corresponding external media and content (and, for example, cannot watch a video embedded on our site). Not all third-party providers link personal data. If, for the embedding, only usage data that is technically necessary is processed, the processing is permitted to safeguard our legitimate business interests (Art. 6(1)(f) GDPR and Section 25(2) TDDDG).

You can find information about the individual tools and the specific processing (in particular the name of the provider, data categories, purpose, storage period) in the consent banner.

To control data processing on the website in compliance with data protection law, we use a consent banner to obtain consent. We store the settings you have chosen by placing cookies.

The data processing that takes place on your device is permitted or necessary to safeguard our legitimate interests and to provide our service (Art. 6(1)(f) GDPR, Section 25(2) No. 2 TDDDG). In order to operate our website in compliance with data protection law, we must electronically document whether consent has been given and whether it has been withdrawn. Otherwise, in case of doubt, we may not be able to prove that you have consented to certain processing operations. In this respect, the data processing is necessary in order to use our website.

The cookies used to store your settings are stored until you withdraw your consent.

Wir bieten unterschiedliche Möglichkeiten zur Kontaktaufnahme an (z.B. Online-Kontaktformular, E-Mail-Adresse). Die von Ihnen übermittelten Daten verarbeiten wir zur Beantwortung Ihrer Anfrage.

Die Datenverarbeitung im (vor)vertraglichen Kontext ist gesetzlich erlaubt (Art. 6 Abs. 1 b) DSGVO). Die Bereitstellung Ihrer personenbezogenen Daten ist dabei erforderlich, um mit uns zu kommunizieren.

Nach Abschluss der Kommunikation speichern wir Ihre Daten für die Dauer von 6 Monaten. Falls Sie sich bei uns registrieren oder es zu einer anderen Art des weiteren Kontakts kommt, werden Ihre Daten weiterhin gespeichert und erst nach Ablauf der geltenden gesetzlichen Aufbewahrungspflichten gelöscht.

You have the option to register using your email address and gain access to extended functions and content of the website. In this process, a user account linked to the email address is created, to which the actions you carry out on the website can be assigned.

The legal basis for the processing of personal data is the user relationship created by the registration (Art. 6(1)(b) GDPR). Providing your data is necessary for the registration, as otherwise no user account can be created for you.

Your data will be stored for the duration of the user relationship and any statutory retention obligations.

Auf unserer Website ist ein Chatbot eingebunden, mit dem Sie in simulierten Gesprächssituationen Inhalte unserer Kurse anwenden und vertiefen können. Dabei werden die von Ihnen eingegebenen Informationen verarbeitet und zur Generierung von Antworten genutzt. Der Chatbot greift hierbei auf eine Wissensdatenbank mit Erkennungsmustern und Antworten zurück, erkennt über ein Muster den Sinn der Frage und stellt eine passende Antwort bereit. Datum und Uhrzeit des Abrufs sowie die Meldung, ob der Abruf erfolgreich war, werden immer verarbeitet. Bei der Nutzung wird eine Verknüpfung mit Ihrem Account hergestellt, damit Sie später bei Bedarf Zugriff auf die Ergebnisse Ihrer Interaktion haben.

Die Nutzung des Chatbots und die damit verbundene Datenverarbeitung sind von Ihrer Einwilligung abhängig (Art. 6 Abs. 1 a) DSGVO). Die Bereitstellung Ihrer Daten ist freiwillig und unabhängig von der Inanspruchnahme unserer Leistungen. Ohne Ihre Einwilligung kann der Chat-Bot allerdings nicht aktiviert werden und Sie können die Funktionen nicht nutzen.

Sie haben die Möglichkeit, das Chatprotokoll nach Beendigung des Dialogs zu speichern oder zu löschen.

Die Unternehmen der ZEIT Verlagsgruppe bieten unterschiedliche Produkte und Leistungen an. Wenn Sie z.B. ein Abo abschließen, eine Reise buchen oder an einem Gewinnspiel teilnehmen, werden unterschiedliche personenbezogene Daten erhoben, genutzt und zur Vertragsabwicklung an andere Unternehmen weitergegeben.

Beim Abschluss eines Abos fragen wir verschiedene Daten bei Ihnen ab. Wir verwenden diese, um das Abo bereitzustellen und Ihnen gegenüber abzurechnen.

Die Datenverarbeitung ist zur Abwicklung des zustande kommenden Vertrags gesetzlich erlaubt (Art. 6 Abs. 1 b) DSGVO). Die Angabe der von uns abgefragten Daten ist zum Abschluss des Abos erforderlich.

Ihr Datensatz wird in unserer Kundendatenbank für die Dauer Ihres Abos gespeichert. Die darüber hinaus gehende Speicherung dient der Einhaltung der uns obliegenden gesetzlichen Aufbewahrungspflichten.

Wir bieten regelmäßig den Abschluss eines Probe-Abos an, damit Sie unsere Angebote testen können. Je nach Produkt werden verschiedene Daten abgefragt und zur Bereitstellung verwendet.

Die Datenverarbeitung ist zur Erfüllung von zustande kommenden Verträgen sowie zur Wahrung unserer berechtigten Interessen zulässig (Art. 6 Abs. 1 b), f) DSGVO). Die Angabe Ihrer Daten ist freiwillig, für die Bereitstellung unseres Angebots aber erforderlich. Ist der Abschluss eines Probe-Abos Voraussetzung für die Teilnahme an einem Gewinnspiel, hat die Nichtbereitstellung Ihrer Daten zur Folge, dass Sie nicht teilnehmen können.

Vertragsunterlagen beinhalten zwangsläufig steuerrechtlich relevante Handels- und Geschäftsbriefe, die einer gesetzlichen Aufbewahrungspflicht von bis zu 8 Jahren unterliegen. Um alle Vorgänge nachvollziehen und im Falle einer Behördenprüfung auskunftsfähig sein zu können, speichern wir alle Unterlagen und Daten für mindestens diesen Zeitraum.

Wir setzen Zahlungsanbieter ein, um Ihnen möglichst viele Bezahlmethoden auf einen Klick anbieten zu können. Die Anbieter übernehmen dabei insbesondere die Weiterleitung der gezahlten Beträge an uns und kontrollieren die Zahlungsflüsse.

Die Einbindung von Zahlungsanbietern und die dabei stattfindende Weitergabe Ihrer Daten ist zur Wahrung unserer berechtigten Unternehmensinteressen erlaubt (Art. 6 Abs. 1 f) DSGVO). Wir selbst sind nicht in der Lage, die erforderlichen Prozesse rechtssicher abzubilden. Daher haben wir uns für externe Zahlungsdienstleister entschieden. Die Datenverarbeitung geschieht automatisch, wenn Sie eine der angebotenen Zahlungsmethoden auswählen und auf der Seite des Zahlungsanbieters bezahlen. Die Datenverarbeitung ist für die Bezahlung erforderlich.

Wir speichern keine Bankdaten in unseren Systemen. Wir halten lediglich vor, welche Beträge zu zahlen sind und ob sie beglichen wurden.

Wir führen regelmäßig Gewinnspiele durch und fragen dabei verschiedene Daten ab. Diese verarbeiten wir zur Prüfung der Teilnahmeberechtigung, Ermittlung und Benachrichtigung des Gewinners, Zusendung des Gewinns sowie ggf. zur Veröffentlichung einer Gewinnerliste.

Die bei der Durchführung eines Gewinnspiels stattfindende Datenverarbeitung ist gesetzlich gestattet (Art. 6 Abs. 1 b) DSGVO). Bei der Teilnahme handelt es sich um eine Art Vertrag, für dessen Durchführung die von uns abgefragten Daten erforderlich sind. Wenn Sie die abgefragten Daten nicht bereitstellen, können Sie am Gewinnspiel nicht teilnehmen.

Ihre im Zusammenhang mit unseren Gewinnspielen erhobenen Daten werden bis zur vollständigen Abwicklung (Ermittlung und Benachrichtigung der Gewinner, Zusendung des Gewinns) gespeichert. Eine darüber hinausgehende Speicherung kann im Rahmen von verbundenen Verarbeitungen erfolgen (z.B. Abschluss eines Probe-Abos oder Anmeldung zu einem Newsletter, wenn dies die Voraussetzung für eine Gewinnspielteilnahme war). Etwaige Veröffentlichungen sind zeitlich unbeschränkt.

Wir führen Online-Umfragen durch, um die Qualität unserer Leistungen bewerten zu lassen oder um Interessen abzufragen. Erhoben werden Meinungen und Ansichten, die wir zur Verbesserung unserer Leistungen auswerten und verwenden. Sofern Gewinne unter den Umfrageteilnehmern verlost werden, fragen wir zusätzlich ohne Bezug zu den Umfrageergebnissen Kontaktdaten ab.

Die stattfindende Datenverarbeitung dient der Wahrung unserer berechtigten Unternehmensinteressen (Art. 6 Abs. 1 f) DSGVO). Wir möchten die Meinung unserer Kunden bei der Weiterentwicklung unserer Leistungen berücksichtigen und benötigen hierfür möglichst aussagekräftige Daten. Die Teilnahme an unseren Umfragen ist freiwillig. Die Angabe von Kontaktdaten ist erforderlich, um bei der Verlosung eines Gewinns berücksichtigt werden zu können.

Die anonymisierten Umfrageergebnisse speichern wir zeitlich unbegrenzt. Nicht-anonymisierbare Daten speichern wir für eine Dauer von 6 Monaten ab Erhebung. Kontaktdaten werden für die Dauer ihrer anschließenden Verwendung gespeichert.

We regularly organise events and seminars on various topics. Registration is usually done online and, depending on the event, requires the provision of different data.

We conduct our digital events on online platforms. Depending on the event and how participants use it, different personal data is processed (e.g. name, video, audio). Participation generally does not require you to create an account with the platform used. It is usually sufficient to log in via the web interface using your access data. During participation, metadata (e.g. IP address, device/hardware information), connection data (e.g. phone number, country name, start and end time) and—depending on the event—also content data (e.g. chat history, audio, video) are processed.

The lawfulness of the processing is based on our legitimate interest (Art. 6(1)(f) GDPR). Digital events are an alternative and supplement to traditional in-person events. The interactive design and running of events is only possible with software that provides the necessary functions and capacity. The meta and connection data are information that is necessarily generated when the service is used. Otherwise, no connection can be established to the device used. You decide yourself which content data is processed. You can switch off the camera or microphone at any time and prevent the processing of data in this way. Using the other functions is also voluntary.

As a rule, our digital events are not recorded.

Wir nutzen verschiedene Kommunikationskanäle, um mit Ihnen in Verbindung zu treten, Mitteilungen entgegenzunehmen oder Ihnen interessante Angebote und Informationen zukommen zu lassen. Werbliche Ansprache ist wichtig für unser Unternehmen, um wirtschaftlich erfolgreich zu sein. Sie können der Nutzung Ihrer personenbezogenen Daten zu werblichen Zwecken jederzeit widersprechen und / oder sich von unseren E-Mail-Newslettern über den Abmelde-Link am Ende jedes Newsletters austragen.

We offer various newsletters that you can subscribe to by providing your email address. You will then receive information about various offers (from us or from third parties).

Using your email address to send our newsletters depends on your consent (Art. 6(1)(a) GDPR). Providing your data is voluntary and has no effect on any contractual relationship you may have with us. If subscribing to a newsletter is a requirement for participating in a prize draw or receiving editorial content (e.g. in the form of an eBook), failure to provide the data means that you cannot participate or will not receive the content.

Your email address will be stored in our newsletter database for as long as your consent remains in place. As soon as you withdraw your consent, it will be deleted from the relevant database.

Wir nutzen die von Ihnen im Rahmen einer Anmeldung, Registrierung, Bestellung oder Buchung angegebene E-Mail-Adresse zum Versand von Werbung für eigene ähnliche Angebote.

Die Nutzung von E-Mail-Adressen zur Übermittlung eigener ähnlicher Angebote ist gesetzlich ausdrücklich erlaubt und nicht von einer Einwilligung abhängig (§ 7 Abs. 3 UWG). Die Bereitstellung Ihrer personenbezogenen Daten in diesem Zusammenhang ist allerdings freiwillig und Sie können jederzeit widersprechen (entweder durch Kontaktaufnahme oder über den Link am Ende jeder werblichen E-Mail).

Wenn Sie der werblichen Nutzung widersprechen, werden Ihre Daten gelöscht oder mit einer Werbesperre versehen. Eine Löschung ist meistens nicht möglich, da wir die bei einer Anmeldung, Registrierung, Bestellung oder Buchung erhobenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten weiterhin speichern müssen.

Wir stellen die bei uns gespeicherten Postanschriften Unternehmen und Spendenorganisationen zur Verfügung, damit diese Ihnen Angebote und Informationen zusenden können.

Die Weitergabe zum Zweck der Werbung erfolgt zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO). Alle beteiligten Unternehmen sind wirtschaftlich darauf angewiesen, neue Kunden zu gewinnen und Bestandskunden zu halten. Sie können der Übermittlung Ihrer Postanschrift an Marketingdienstleister jederzeit widersprechen, ohne dass dies Einfluss auf ein etwa bestehendes Vertragsverhältnis hat.

Kundendaten müssen wir zur Wahrung gesetzlicher Aufbewahrungspflichten bis zu 8 Jahre speichern. Im Falle eines Widerspruchs werden wir Ihre Postanschrift jedoch nicht mehr zu werblichen Zwecken an Marketingdienstleister übermitteln.

Damit Sie unsere Inhalte auf allen Geräten optimal nutzen können, bieten wir mobile Apps für die gängigen Smartphones und Tablets an. Ob eine mobile App für Ihr Gerät und Betriebssystem verfügbar ist, können Sie im jeweiligen App Store der Plattform sehen.

Wenn Sie unsere mobile App herunterladen, werden Informationen an den App Store übertragen. Dazu zählen insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

Die stattfindende Verarbeitung ist zur Nutzungsermöglichung zulässig (Art. 6 Abs. 1 b) DSGVO). Sie ist erforderlich, um eine Verbindung zwischen Ihrem Endgerät und dem App Store herzustellen und die für die Installation benötigten Datenpakete herunterzuladen.

Eine gesonderte Datenspeicherung findet auf unserer Seite nicht statt.

Mit der ZEIT Akademie App können Sie unsere Angebote angepasst auf Ihr mobiles Endgerät nutzen. Die Anmeldung erfolgt mit Ihrem vorhandenen Nutzerkonto (E-Mail-Adresse und Passwort).

Die stattfindende Verarbeitung ist gesetzlich erlaubt, um Ihnen die Nutzung der verschiedenen Funktionen zu ermöglichen (Art. 6 Abs. 1 b) DSGVO). Die Bereitstellung Ihrer Daten ist in diesen Fällen erforderlich, um die App verwenden zu können.

Wenn Sie die ZEIT Akademie App löschen, bleibt Ihr Nutzerkonto unabhängig davon bestehen.

Due to the close cooperation within the ZEIT publishing group, mutual data exchange as well as the shared use of systems and applications are unavoidable. For this reason, some processing operations take place under joint controllership. The agreement concluded accordingly between the involved ZEIT companies pursuant to Article 26 GDPR regulates in particular who is responsible for complying with the various obligations under the GDPR.

The companies of the ZEIT publishing group use a shared infrastructure and communicate via centrally managed devices. Zeitverlag Gerd Bucerius GmbH & Co. KG provides the essential telecommunications services and applications and, together with the other companies, is jointly responsible for the data processing that takes place.

Jointly responsible companies: Zeitverlag Gerd Bucerius GmbH & Co. KG, ZEIT DIGITAL GmbH, ZEIT Akademie GmbH, Studio ZX GmbH, ZEIT Sprachen GmbH, academics GmbH, ZEIT Online GmbH, ZEIT Weltkunst Verlag GmbH

To analyze, monitor, and optimize advertising measures, we process personal data in a data warehouse that is separate from the production systems. The information is pseudonymized there and used for specific questions, for group profiling, and for creating engagement and propensity scores.

The analysis and internal provision of the pseudonymized data is carried out to safeguard our legitimate business interests (Article 6(1)(f) GDPR). In order to make economically sound decisions and remain competitive, we need to understand our customers’ requirements, identify changes, and be able to respond to them.

The duration of pseudonymized storage in the data warehouse is based on the retention periods in our other systems (e.g., newsletter database, event database). When the data can be deleted there, it can no longer be accessed via the data warehouse.

Jointly responsible companies: Zeitverlag Gerd Bucerius GmbH & Co. KG, ZEIT Online GmbH, ZEIT Sprachen GmbH, academics GmbH, Studio ZX GmbH, ZEIT Akademie GmbH

Zur Bearbeitung von Fragen und Reklamationen sowie zur Erbringung unseres Urlaubs- und Umzugsservice werden die personenbezogenen Daten von Abonnenten den zuständigen Mitarbeitern in einem zentralen System bereitgestellt. Wir nutzen Ihre Daten zur Kommunikation mit Ihnen sowie zur Einrichtung der von Ihnen gewünschten Serviceleistungen.

Die Verarbeitung erfolgt im Rahmen eines Vertragsverhältnisses und ist daher gesetzlich gestattet (Art. 6 Abs. 1 b) DSGVO). Die Bereitstellung Ihrer Daten ist erforderlich, damit wir unsere Leistungen erbringen können.

Die Speicherung Ihrer personenbezogenen Daten richtet sich bei einem bestehenden oder früheren Abo nach den gesetzlich vorgeschriebenen Aufbewahrungszeiträumen zur Einhaltung von steuer- und handelsrechtlichen Pflichten. Die bei der Kundenbetreuung und Inanspruchnahme unserer Services anfallenden Daten unterliegen derselben Speicherdauer.

Gemeinsam verantwortliche Unternehmen: Zeitverlag Gerd Bucerius GmbH & Co. KG, ZEIT Online GmbH, ZEIT Akademie GmbH

Wir verarbeiten die personenbezogenen Daten unserer Abonnenten zur Anbahnung und Erfüllung von Abo-Verträgen sowie zur Durchführung verschiedener Marketingmaßnahmen. Dabei werden neben Personenstammdaten auch Angaben zu bezogenen Leistungen und zurückliegenden Vertragsverhältnisse verarbeitet. Bei unseren Marketingmaßnahmen berücksichtigen wir, was die Adressaten interessieren könnte und unterbreiten passende Angebote.

Die Verarbeitung im Rahmen der Abo-Verwaltung erfolgt zur Abwicklung eines Vertragsverhältnisses und ist daher gesetzlich gestattet (Art. 6 Abs. 1 b) DSGVO). Die Bereitstellung Ihrer Daten ist erforderlich, damit wir unsere Leistungen erbringen können. Marketingmaßnahmen stützen wir entweder auf unser berechtigtes Unternehmensinteresse (Art. 6 Abs. 1 f) DSGVO), die UWG-Ausnahme (§ 7 Abs. 3 UWG) oder eine von Ihnen erteilte Einwilligung (Art. 6 Abs. 1 a) DSGVO).

Die zur Verwaltung Ihres Abos gespeicherten Daten unterliegen verschiedenen gesetzlichen Aufbewahrungspflichten. Wir speichern alle Vertragsdaten für einen Zeitraum von mindestens 8 Jahren. Bei einem Widerspruch zur werblichen Nutzung werden die Daten eingeschränkt verarbeitet und mit einer Werbesperre versehen.

Gemeinsam verantwortliche Unternehmen: Zeitverlag Gerd Bucerius GmbH & Co. KG, ZEIT Online GmbH, ZEIT Akademie GmbH

The use of some services takes place jointly with the respective provider, so that an agreement on joint controllership pursuant to Article 26 GDPR must also be concluded here. As a rule, this is an integral part of the terms of use and is provided by the provider in a standardized form. In some cases, the joint controllership also concerns the organization of events or joint projects.

We maintain profiles on various social media platforms in order to present our services and to interact with users. The data processing that takes place when you visit our profiles is partly carried out under joint controllership with the platform operator. Further information on this can be found in the section Social Media Profiles.

We process personal data in various systems and, depending on the processing activity, transfer it to other companies, public authorities or individuals. The location of the processing depends on our registered office as well as the locations of our service providers.

We use various processors, such as software providers, data centre operators, call centres and IT service providers. We have carefully selected these companies and concluded a data processing agreement pursuant to Art. 28 GDPR. If, in addition to the companies listed in the Privacy Center, other processors are involved in the processing of data, they are listed below.

Some activities involve the disclosure of personal data to third parties. These may include providers of website tools, cooperation partners, shipping service providers or suppliers. These companies independently determine the purposes of further processing and must ensure compliance with data protection law. If, in addition to the companies already mentioned elsewhere, other third parties are involved in the processing of data, they are listed below.

As a rule, data processing takes place in the European Union and/or the European Economic Area. However, we also use applications and tools where a transfer of data to third countries cannot be ruled out. In such cases, we ensure that appropriate safeguards are in place to guarantee an adequate level of data protection in these third countries. As a rule, the Standard Contractual Clauses provided by the European Commission have been agreed with the providers, or the provider is certified under the Data Privacy Framework.

Under the GDPR, data subjects generally have a number of rights. You can exercise these at any time. However, we are not always obliged to grant a right. For example, a request for erasure may be refused due to statutory retention obligations. Where processing is carried out under joint controllership, you may exercise your rights against any of the companies involved.

You have the right of access (Art. 15 GDPR), rectification (Art. 16 GDPR), erasure (Art. 17 GDPR), restriction of processing (Art. 18 GDPR) and data portability (Art. 20 GDPR).

We have checked whether we are allowed to process your personal data. This applies in particular to all processing carried out for the purposes of legitimate interests (Art. 6(1)(f) GDPR). If you believe that a specific processing activity is not permissible, you can let us know. If, in your individual case, we come to the conclusion that we are indeed not permitted to process your data, we will stop doing so. If your objection relates to advertising messages, we will of course implement it immediately.

Some processing activities are based on consent you have given. You can withdraw this consent at any time with effect for the future. However, this does not affect the lawfulness of the processing carried out up to that point.

Zur Geltendmachung von Datenschutzrechten sowie bei Fragen und Beschwerden zum Datenschutz nutzen Sie bitte ausschließlich die E-Mail-Adresse service@zeitakademie.de oder unsere Postanschrift.

Unseren externen Datenschutzbeauftragten erreichen Sie postalisch bei der Herting Oberbeck Datenschutz GmbH, Hallerstr. 76, 20146 Hamburg oder unter der E-Mail-Adresse dsb@zeit.de. Sie haben außerdem das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

We maintain profiles on social networks in order to publish our content and to get in touch with users. Like you, we have created an account for this purpose and have agreed to the terms of use of the respective social network.

Responsibility for data processing differs from network to network. It may be separate controllership or joint controllership pursuant to Art. 26 GDPR and, in some cases, even processing on behalf pursuant to Art. 28 GDPR. The assessment results from the terms of use and integrated agreements of the platform providers, which we use (and must use) as the basis for our information.

The data processing that takes place when you access the social networks is specified by the providers. We can only provide information about the activities that are within our sphere of influence and that can be controlled by us.

Joint controllership

We use our Meta profile to make information publicly available, place advertisements and communicate with users. The data processing that takes place when a profile is accessed is carried out under joint controllership between us and the platform provider. For this reason, we have concluded an agreement pursuant to Art. 26 GDPR, which in particular governs the fulfilment of data subject rights.

The various Meta platforms are operated by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. The provider is responsible for the lawfulness of the data processing via the respective social network. The company is represented by director Gareth Lambe. Meta Platforms Ireland Limited has appointed a Data Protection Officer, whom you can contact at any time.

You can exercise your data subject rights at any time against us or Meta Platforms Ireland Limited. As a rule, however, these rights can usually only be fulfilled by the latter, so we will forward such requests.

Insights data

When you access our profile, Insights data is collected and analysed. These are aggregated statistics created based on certain actions logged by Meta Platforms Ireland Limited. This mainly concerns how you interact with our profile and other content. We have no way to identify you via the Insights data or to assign it to a profile. Insights data is also collected from people who do not have an account. In that case, however, the user is asked for consent when accessing the platform – without it, no content can be viewed.

Meta Platforms Ireland Limited bases the lawfulness of processing Insights data on legitimate interests in the form of optimising advertisements (Art. 6(1)(f) GDPR). We use it ourselves to improve our profile and to provide content that is read by many people. To improve our reach, we need many views and a lot of traffic on our profile. The more we tailor the content to the interests of our users, the more likely we are to achieve this.

For us, the Insights data is part of the functions provided by the social network. The processing is governed by the terms of use that all profile owners must accept. When you created your own account, you therefore contractually permitted the processing. If you do not accept the terms of use, you cannot maintain a profile. In this respect, providing the Insights data is necessary for use.

The Insights data collected via our profile is processed in anonymised form. This means that the data is modified so that it can no longer, or only with a disproportionately large amount of time, cost and labour, be attributed to a specific or identifiable natural person.

Direct messages and likes

We use our account to get in touch with you and to interact with you. This is possible via direct messages, the like function or comments. In this context, the name stored in your profile is always displayed.

The lawfulness of this processing is based on legitimate interests (Art. 6(1)(f) GDPR). Communicating with you is important to us in order to answer questions, address criticism and exchange information. This is the only way we can improve our services. You can use the various options for communication, but you do not have to. The content of our profile can be viewed independently of this.

Comments are stored on our profile for an unlimited period of time and can be viewed by other users until you delete the comment yourself. The same applies to using the like function. Direct messages are also stored, but are deleted at regular intervals.

Objection to the processing of Insights data

Since Insights data is also used for advertising purposes, there is generally a right to object pursuant to Art. 21 GDPR. Meta Platforms Ireland Limited provides various forms for exercising rights in its privacy policy. There you can object to the processing of data. You can also exercise this right against us, and we will then forward the request to the provider.

Please note that, if you object to the processing of Insights data, use of the platform may be limited or may no longer be possible at all.

Data disclosure and third-country transfers

Data processing takes place on servers of Meta Platforms Ireland Limited. Direct messages are seen and answered by our employees. All other actions are publicly visible.

Our profile on the social network can be accessed worldwide via the internet, meaning that access from countries without an adequate level of data protection is possible. Meta Platforms Ireland Limited has taken various measures to ensure an adequate level of data protection.

LinkedIn account and communication with users

We maintain various LinkedIn accounts in order to network with companies and individuals. There we present ourselves, share posts and interact with other LinkedIn users. In doing so, we can see the content published on your profile and use it to communicate with you. For example, we share and comment on posts, tag LinkedIn users or use the messaging function.

The data processing carried out directly by us is for the purposes of our legitimate business interests (Art. 6(1)(f) GDPR). We rely on the widest possible reach and therefore on professional networks such as LinkedIn. Making contact is facilitated by ongoing interaction with users and the information available in profiles. Communication with us and interaction with our profile is voluntary.

If you would like to learn more about data processing when using LinkedIn, please read the provider’s LinkedIn Privacy Policy (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland).

Page Insights

When you visit our LinkedIn profile, follow the page or engage with it, LinkedIn Ireland Unlimited Company processes personal data in order to provide us with statistics and insights in anonymised form. This gives us insights into the types of actions people take on our page (so-called Page Insights). For this purpose, the social network processes in particular data that you have made available in your profile (e.g. job function, country, industry, seniority, company size and employment status). In addition, information is processed about how you interact with our LinkedIn company page. The processing serves our legitimate interest in analysing the types of actions taken on our LinkedIn company page and improving our company page based on these insights (Art. 6(1)(f) GDPR).

With Page Insights, LinkedIn Ireland Unlimited Company does not provide us with any of your personal data. We only have access to aggregated and anonymised Page Insights. Nor is it possible for us to draw conclusions about individual members via Page Insights. The processing described is carried out by LinkedIn Ireland Unlimited Company and us as joint controllers. For this reason, there is a joint controllership agreement pursuant to Art. 26 GDPR with the provider, which stipulates the following:

LinkedIn Ireland Unlimited Company is responsible for enabling you to exercise your rights under the GDPR. You can contact the company online or reach it via the contact details provided in the privacy policy. You can contact the Data Protection Officer via an online form. You can also contact us regarding the exercise of your rights in connection with the processing of personal data as part of Page Insights. In such a case, we will forward your request to the social network.

LinkedIn Ireland Unlimited Company and we have agreed that the Irish Data Protection Commission is the lead supervisory authority for monitoring the processing of data via Page Insights. You always have the right to lodge a complaint with the Irish Data Protection Commission (see www.dataprotection.ie) or with any other supervisory authority.

Recipients of data

We use LinkedIn only as a platform and comply with the provider’s terms of use. We ourselves have no influence on which data is processed when our profile is accessed or who can see your profile. In this respect, like you, we are only a user.

However, we have employees who take care of our LinkedIn profiles. Incoming messages are viewed and processed by them. Depending on how you interact with our content, your profile and your publications may be seen by other users. When using LinkedIn, data is transferred to third countries outside the European Union and the European Economic Area. According to the provider, this is legitimised by Standard Contractual Clauses.

Storage period

If you leave a comment, it will be stored on our profile for an unlimited period of time (until you delete it). The same applies to using the like function. Direct messages to us are also stored, but are deleted at regular intervals.