Beim Aufruf einer Website, der Nutzung eines Kontaktformulars, der Teilnahme an einer Veranstaltung oder der Anmeldung zu einem Newsletter werden personenbezogene Daten verarbeitet. Das geschieht sowohl automatisch (z.B. bei der IP-Adresse) als auch durch die aktive Eingabe von Daten (z.B. bei einer Bestellung). Die Datenschutz-Grundverordnung (DSGVO) verpflichtet uns dazu, Sie über diese Verarbeitung zu informieren. Sie sollen z.B. wissen, welche Zwecke wir verfolgen, wie lange Ihre Informationen gespeichert werden, auf welcher Rechtsgrundlage die Verarbeitung basiert und welche Empfänger von Daten es geben kann. Darum geht es in dieser Datenschutzerklärung.
Verantwortlich für die Datenverarbeitung ist grundsätzlich die ZEIT Online GmbH, Buceriusstraße, Eingang Speersort 1, 20095 Hamburg. Weitere Angaben zum Unternehmen sowie Kontaktmöglichkeiten finden Sie am Ende der Datenschutzerklärung.
Websites haben unterschiedliche Funktionen und Interaktionsmöglichkeiten. Manchmal kann man sich Inhalte anschauen oder ein Online-Formular zur Kontaktaufnahme nutzen. Auf anderen Seiten ist es möglich, sich zu registrieren. Je nach Website ist die Datenverarbeitung unterschiedlich umfangreich.
Wenn Sie eine Website besuchen, werden vorübergehend technische Nutzungsdaten (sogenannte Logfiles) verarbeitet. Diese werden von Ihrem Browser übermittelt und beinhalten unter anderem die IP-Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-Antwort-Code und die Internetseite, von der Sie auf die Website gelangt sind.
Die beschriebene Datenverarbeitung ist zur Wahrung berechtigter Interessen erlaubt (Art. 6 Abs. 1 f) DSGVO). Wir sind darauf angewiesen, mit unseren Unternehmen und Inhalten eine größtmögliche Reichweite zu erzielen. Der Betrieb einer Website ist dabei unumgänglich. Die Verarbeitung geschieht automatisch und kann nicht unterbunden werden. Sie ist technisch erforderlich, um eine Webite aufzurufen.
Die Logfiles werden gelöscht oder anonymisiert, sobald sie nicht mehr benötigt werden.
Wir bieten unterschiedliche Möglichkeiten zur Kontaktaufnahme an (z.B. Online-Kontaktformular, E-Mail-Adresse). Die von Ihnen übermittelten Daten verarbeiten wir zur Beantwortung Ihrer Anfrage.
Die Datenverarbeitung im (vor)vertraglichen Kontext ist gesetzlich erlaubt (Art. 6 Abs. 1 b) DSGVO). Die Bereitstellung Ihrer personenbezogenen Daten ist dabei erforderlich, um mit uns zu kommunizieren.
Nach Abschluss der Kommunikation speichern wir Ihre Daten für die Dauer von 6 Monaten. Falls Sie sich bei uns registrieren oder es zu einer anderen Art des weiteren Kontakts kommt, werden Ihre Daten weiterhin gespeichert und erst nach Ablauf der geltenden gesetzlichen Aufbewahrungspflichten gelöscht.
Aufgrund der engen Zusammenarbeit innerhalb der ZEIT Verlagsgruppe sind ein gegenseitiger Datenaustausch sowie die gemeinsame Nutzung von Systemen und Applikationen unumgänglich. Aus diesem Grund finden manche Verarbeitungen in gemeinsamer Verantwortlichkeit statt. Der zwischen den beteiligten ZEIT Gesellschaften entsprechend geschlossene Vertrag nach Art. 26 DSGVO regelt insbesondere, wer für die Einhaltung der verschiedenen DSGVO-Pflichten zuständig ist.
Die Unternehmen der ZEIT Verlagsgruppe nutzen eine gemeinsame Infrastruktur und kommunizieren über zentral verwaltete Geräte. Die Zeitverlag Gerd Bucerius GmbH & Co. KG stellt dabei die wesentlichen Telekommunikationsdienste und Applikationen zur Verfügung und ist zusammen mit den anderen Unternehmen gemeinsam verantwortlich für die stattfindende Datenverarbeitung.
Gemeinsam verantwortliche Unternehmen: Zeitverlag Gerd Bucerius GmbH & Co. KG, ZEIT DIGITAL GmbH, ZEIT Akademie GmbH, Studio ZX GmbH, ZEIT Sprachen GmbH, academics GmbH, ZEIT ONLINE GmbH, ZEIT Weltkunst Verlag GmbH
Wir verarbeiten personenbezogene Daten in verschiedenen Systemen und übermitteln sie je nach Verarbeitungstätigkeit an andere Unternehmen, Behörden oder Einzelpersonen. Der Ort der Verarbeitung richtet sich nach unserem Unternehmenssitz sowie den Standorten unserer Dienstleister.
Wir setzen diverse Auftragsverarbeiter wie Softwareanbieter, Rechenzentrumsbetreiber, Call-Center und IT-Dienstleister ein. Wir haben die Unternehmen sorgfältig ausgewählt und einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Falls neben den im Consent-Banner genannten Unternehmen weitere Auftragsverarbeiter an der Datenverarbeitung beteiligt sind, werden diese nachfolgend aufgezählt.
Manche Vorgänge beinhalten die Weitergabe von personenbezogenen Daten an Dritte. Das können Anbieter von Website-Tools, Kooperationspartner, Versanddienstleister oder Lieferanten sein. Diese Unternehmen entscheiden selbst über den Zweck der Weiterverarbeitung und müssen für Datenschutzkonformität sorgen. Falls neben den im Consent-Banner genannten Unternehmen weitere Dritte an der Datenverarbeitung beteiligt sind, werden diese nachfolgend aufgezählt.
Grundsätzlich findet die Datenverarbeitung in der Europäischen Union bzw. im Europäischen Wirtschaftsraum statt. Es werden jedoch auch Applikationen und Tools genutzt, bei denen eine Übermittlung von Daten in Drittländer nicht ausgeschlossen werden kann. Wir stellen in solchen Fällen das Vorliegen geeigneter Garantien sicher, um ein ausreichendes Datenschutzniveau in diesen Drittländern zu gewährleisten. In der Regel wurden mit den Anbietern die von der EU-Kommission bereitgestellten Standardvertragsklauseln vereinbart oder es besteht eine Zertifizierung unter dem Data Privacy Framework.
Die DSGVO gewährt Betroffenen grundsätzlich eine Reihe von Rechten. Sie können diese jederzeit ausüben. Wir sind aber nicht immer verpflichtet, ein Recht auch zu gewähren. Ein Anspruch auf Löschung kann zum Beispiel wegen gesetzlicher Aufbewahrungspflichten abgelehnt werden. Sofern Datenverarbeitungen in gemeinsamer Verantwortung erfolgen, können Sie Ihre Rechte gegenüber jedem der beteiligten Unternehmen geltend machen.
Sie haben ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragung (Art. 20 DSGVO).
Wir haben geprüft, ob wir Ihre personenbezogenen Daten verarbeiten dürfen. Das betrifft insbesondere alle Verarbeitungen zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO). Falls Sie bei einer bestimmten Verarbeitung der Meinung sind, dass diese nicht zulässig ist, können Sie uns das mitteilen. Falls wir in Ihrem persönlichen Einzelfall zu dem Ergebnis kommen, dass wir Ihre Daten tatsächlich nicht verarbeiten dürfen, werden wir es nicht mehr tun. Sofern sich Ihr Widerspruch gegen werbliche Nachrichten richtet, setzen wir diesen natürlich direkt um.
Manche Datenverarbeitungen basieren auf einer von Ihnen erteilten Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Das hat allerdings keine Auswirkung auf die Zulässigkeit der bis dahin erfolgten Datenverarbeitung.
Zur Geltendmachung von Datenschutzrechten sowie bei Fragen und Beschwerden zum Datenschutz nutzen Sie bitte ausschließlich die E-Mail-Adresse mycompanytalks@zeit.de oder unsere Postanschrift.
Unseren externen Datenschutzbeauftragten erreichen Sie postalisch bei der Herting Oberbeck Datenschutz GmbH, Hallerstr. 76, 20146 Hamburg oder unter der E-Mail-Adresse dsb@zeit.de. Sie haben außerdem das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.