Datenschutz-Policy

Der Begriff „personenbezogene Daten“ ist in Art 4 Z 1 DSGVO definiert und umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Als identifizierbar wird eine Person angesehen, wenn sie entweder direkt oder indirekt (z.B. über eine Kennung oder eine Kennnummer) individualisiert werden kann. Darunter fallen z.B. der Name einer Person, das Geburtsdatum, die Adresse oder Kontaktdaten, wie z.B. die Telefonnummer oder E-Mail-Adresse.

Darüber hinaus gibt es sogenannte „Daten besonderer Kategorien“. Diese sind in Art 9 Abs 1 DSGVO aufgelistet und genießen besonderen Schutz. Es handelt sich z.B. um Daten, aus denen die rassische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgeht, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Daten über strafrechtliche Verurteilungen sind in Art 10 DSGVO geregelt.

Das Gegenstück zu personenbezogenen Daten sind anonyme Daten bzw. anonymisierte Daten. Diese können keiner identifizierten oder identifizierbaren Person zugeordnet werden und weisen daher keinen Personenbezug auf. Auf diese Daten kommen daher die Regelungen der DSGVO grundsätzlich nicht zur Anwendung.

Als Grundregel gilt: Für die Rechtmäßigkeit der Datenverarbeitung muss mindestens eine Rechtsgrundlage gemäß Art 6 Abs 1 DSGVO erfüllt sein. Wir verarbeiten Ihre personenbezogenen Daten daher im Allgemeinen nur, soweit und solange

• diese zur Erfüllung eines Vertrags mit Ihnen oder für eine von Ihnen angefragte vorvertragliche Maßnahme notwendig sind (Art 6 Abs 1 lit b DSGVO, z.B. zum Abonnementverkauf und der diesbezüglichen Zahlungsabwicklung sowie zur Zustellung von gekauften Magazinen als print und E-Paper);
• diese zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich sind (Art 6 Abs 1 lit f DSGVO; z.B. zum Schutz vor Betrug und Missbrauch, zu administrativen Zwecken innerhalb der VGN-Unternehmensgruppe, zur Durchsetzung und/oder Abwehr von Rechtsansprüchen und zur Erkennung und Analyse von Cyberangriffen);
• diese zur Wahrnehmung eines öffentlichen Interesses notwendig sind (Art 6 Abs 1 lit e DSGVO);
• Sie Ihre Einwilligung in die Datenverarbeitung erteilt haben (Art 6 Abs 1 lit a DSGVO; z.B. zum Erhalt unseres Newsletters oder Marketing-Mailings); und/oder
• eine gesetzliche Pflicht besteht (Art 6 Abs 1 lit c DSGVO; z.B. zur Erfüllung der uns treffenden unternehmens- bzw. steuerrechtlichen Aufbewahrungspflichten).

Bei der Verarbeitung von Daten besonderer Kategorien liegt zusätzlich zu Art 6 Abs 1 DSGVO auch eine Rechtsgrundlage gemäß Art 9 Abs 2 DSGVO vor. Darüber hinaus hat der österreichische Gesetzgeber mit § 9 Datenschutzgesetz („DSG“) eine spezifische Rechtsgrundlage im redaktionellen Bereich zur Wahrung der Meinungsäußerungs- und Informationsfreiheit erlassen. Demnach sind unter anderem Medienunternehmen und Herausgeber berechtigt, personenbezogene Daten (einschließlich Daten besonderer Kategorien und Daten über strafrechtliche Verurteilungen gemäß Art 10 DSGVO) für journalistische Zwecke zu verarbeiten.

Gemäß Art 5 Abs 1 lit b DSGVO verarbeiten wir Ihre Daten nur für konkrete, eindeutig festgelegte und legitime Zwecke. Die Datenverarbeitung erfolgt daher zur Erreichung jener Zwecke, für welche die Daten ursprünglich erhoben wurden. Eine Weiterverarbeitung zu anderen Zwecken findet gemäß Art 6 Abs 4 DSGVO nur insofern statt, als die Zwecke der Weiterverarbeitung mit den ursprünglichen Zwecken der Erhebung vereinbar sind. Diesfalls werden Sie über die Weiterverarbeitung informiert (Art 13 Abs 3 DSGVO).

Wenn Sie eines unserer Magazine als print oder E-Paper abonniert haben, verarbeiten wir in unserer Kundendatenbank die von Ihnen mitgeteilten Daten wie

• Ihre Kundendaten (Vor- und Nachname, ggf. Anrede und Titel, Geburtsdatum, ggf. Firmenname, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Adressdaten inklusive Straße, Hausnummer, Stiege, Stock, Tür, Postleitzahl, Ort und Land, User-ID und Kundennummer, Kundentyp, anwendbares Steuerrecht und allfällige Steuerbefreiungen)
• Verträge (Art des Abonnements, Abonnement-Nummer, Konditionen, Entgelte und ggf. Rabatte, Status und Laufzeit des Abonnements, Lieferadresse, Vertragsbeginn und -ende)
• Zahlungs-, Transaktions- und Rechnungsdaten (Rechnungsbeträge, Rechnungsnummer, Rechnungsdatum, Rechnungslauf, Rechnungsadresse, Guthaben, offener Kontostand, Zahlungsart, Zahlungsdatum, Währung, Summe der Zahlungen, letzte Zahlung, allfällige Mahnungen, Bankverbindung, Zahlungsreferenz, IBAN, Kontoinhaber und BIC, ggf. SEPA-Lastschriftmandat oder Kreditkartendaten)

zur Zusendung bzw. Zurverfügungstellung von Printmedien und E-Paper, zur Kundenverwaltung, zur Fakturierung der von uns erbrachten Leistungen sowie zur Buchhaltung und Bilanzierung. Die Datenverarbeitung ist jeweils zur Erfüllung des mit Ihnen geschlossenen Vertrags bzw. zur Durchführung einer von Ihnen beauftragten vorvertraglichen Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO).

Wenn Sie die Zusendung eines Printmediums bestellt haben, werden zusätzlich Ihr Vor- und Nachname sowie Ihre Lieferadresse an einen Postzusteller, wie die Österreichische Post AG, weitergegeben, um die Versendung an die von Ihnen gewünschte Anschrift zu veranlassen (Art 6 Abs 1 lit b DSGVO). Das gleiche gilt grundsätzlich, wenn Sie die Rechnungszustellung per Brief ausgewählt haben.

Darüber hinaus haben Sie die Möglichkeit, von einem unserer Partner ein Testabonnement zu erhalten. In diesem Fall stellt uns der Partner Ihren Vor- und Nachnamen, Ihre Adressdaten und E-Mal-Adresse bereit, um Ihnen das Testabonnement zukommen zu lassen (Art 6 Abs 1 lit b DSGVO). Die Daten werden hierzu ebenso in unsere Kundendatenbank aufgenommen. Das Testabonnement endet automatisch, ohne dass sie dieses durch eine zusätzliche Handlung kündigen müssen.

Für den Betrieb unserer Kundendatenbank nutzen wir die Dienste der Compax Software Development GmbH mit Sitz in Wienerbergstraße 3-5/Top 4, 1100 Wien, Österreich. Die Datenverarbeitung findet primär innerhalb der EU bzw. des EWR statt, wobei für die Sicherstellung des Systembetriebs und des technischen Supports auch Datenübermittlungen in die Schweiz stattfinden können. Für die Schweiz hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst.

Unsere im Internet aufrufbaren bzw. im App-Store bereitgestellten digitalen Plattformen bestehen insbesondere aus folgenden Webseiten und Apps:

Nachfolgend wird in der Datenschutz-Policy auf jene Datenverarbeitungen eingegangen, die mit der Nutzung dieser Webseiten und Apps verbunden ist.

Wenn Sie unsere Webseiten im Internet aufrufen oder unsere Apps nutzen, werden von Ihrem Endgerät automatisch folgende technische Daten an uns übermittelt:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs (Zeitstempel)
• angefragte Datei (URL) samt Unterseiten der Website, die Sie aufrufen
• Datenmenge (Bytes) der Übertragung
• Mitteilung, ob der Zugriff erfolgreich war
• Erkennungsdaten des Browsers (Browsertyp und -version; Betriebssystem; User Agent)
• HTTP Agent
• Referrer URL

Diese technischen Daten werden in sogenannten Server-Protokollen (Log-Files) erfasst und gespeichert. Sie werden zum Zweck der fehlerfreien Darstellung unserer Webseiten und Apps sowie zur Auswertung und Abwehr von Cyberangriffen verarbeitet (Art 6 Abs 1 lit c DSGVO und Art 6 Abs 1 lit f DSGVO; unser berechtigtes Interesse liegt insb. in der Bekämpfung von Betrug und Missbrauch). Die Log Files werden für die Dauer von 30 Tagen aufbewahrt und anschließend automatisiert gelöscht. Zu einer darüberhinausgehenden Speicherung kann es kommen, wenn z.B. ein auffälliger Zugriff auf unsere Webseiten und Apps ausgewertet wird. In diesem Fall werden die Daten nach dem Abschluss der jeweiligen Auswertung gelöscht.

Darüber hinaus verwenden wir technische Daten, um allgemeine Nutzungsstatistiken über die Zugriffe und Nutzung unserer Webseiten und Apps zu erstellen. Die Ergebnisse dieser Statistiken sind anonym, sodass Rückschlüsse auf Ihre Person ausgeschlossen sind. (Art 6 Abs 1 lit f DSGVO; unser berechtigtes Interesse liegt insb. in der Optimierung unserer digitalen Produkte und Dienstleistungen).

Für das Hosting unserer Webseiten und Apps nutzen wir die Dienste der

• Akenes SA (Exoscale) mit Sitz in Boulevard de Grancy 19A 1006, Lausanne, Schweiz. Das Serverhosting erfolgt in Österreich (Wien) und Deutschland (München);
• Hetzner Online GmbH mit Sitz in Industriestr. 25, 91710 Gunzenhausen, Deutschland. Das Serverhosting erfolgt in Deutschland (Frankfurt); sowie der
• Compax Software Development GmbH mit Sitz in Wienerbergstraße 3-5/Top 4, 1100 Wien, Österreich.

Für die Schweiz hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst.

Viele unserer Webseiten und Apps können Sie sowohl mit als auch ohne Erstellung eines eigenen User-Accounts in Anspruch nehmen. Die Anlage eines User-Accounts erleichtert Ihnen jedoch z.B. die Teilnahme an Gewinnspielen, Umfragen und Votings und gibt Ihnen die Möglichkeit, weitere Funktionen in Anspruch zu nehmen (z.B. das Hinterlassen von Userkommentaren). Darüber hinaus müssen Sie die in Ihrem Profil gespeicherten Daten nicht jedes Mal erneut eingeben, wenn Sie unsere digitalen Produkte und Dienstleistungen nutzen.

Für die Erstellung des User-Accounts sind in der Regel lediglich Ihr Vor- und Nachname, Ihre E-Mail-Adresse und Ihr Passwort erforderlich (Pflichtfelder sind mit einem „*-Hinweis“ ausgewiesen). Alle anderen Daten, die Sie im Rahmen der Registrierung eingeben (wie z.B. Ihren Nicknamen, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Anschrift, Ihr Profilfoto oder Ihre Telefonnummer), sind optional. Gemeinsam mit der User-ID, die wir Ihrem User-Account automatisch zuweisen, verarbeiten wir die von Ihnen angegebenen Daten zur Accounterstellung und -verwaltung sowie Authentifizierung und Freischaltung exklusiver Inhalte (Art 6 Abs 1 lit b DSGVO).

Die in Ihrem Profil gespeicherten Daten können Sie jederzeit (wieder) löschen. Weiters können Sie über Account-Einstellungen festlegen, welche der Daten in Ihrem Profil öffentlich einsehbar sein sollen.

Wenn Sie Ihren User-Account mit Ihrem Abonnement verknüpfen, erfassen wir zusätzlich Ihre Kundennummer und Postleitzahl sowie den Umstand, dass Sie die Checkbox zur Bestätigung der AGB ausgewählt haben, um die Zuordnung Ihres User-Accounts zu Ihrem Abonnement durchzuführen und Ihnen den Zugriff auf Premium-Inhalte freizuschalten (wie z.B. Artikel, die exklusiv für Abonnenten zugänglich sind).

Wenn Sie sich über den Button „Anmelden mit Facebook“ bei uns registrieren oder einloggen, nutzen Sie eine Funktion des sozialen Netzwerks Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“). Im Rahmen dieses Verfahrens übermittelt Facebook an uns Ihre bei Facebook hinterlegte E-Mail-Adresse, Ihren Vor- und Nachnamen, Ihr Profilbild und Ihre Facebook-Kennung (User-ID). Die Daten werden Ihrem User-Account zugeordnet und zum Zweck der vereinfachten Registrierung bzw. Anmeldung verarbeitet (Art 6 Abs 1 lit a DSGVO; „Einwilligung“). Dabei wird eine Verbindung zu den Servern von Meta aufgebaut. Meta kann dadurch insbesondere eine Verbindung zwischen der Nutzung unserer Webseiten und Apps und Ihrem Facebook-Profil herstellen. Die Daten können von Meta insbesondere zur Verbesserung der Facebook-Dienste und für eigene Werbezwecke verwendet werden. Darüber hinaus können Ihre Daten in einem Drittland, wie den USA verarbeitet werden. Weitere Informationen zur Datenverarbeitung durch Meta erhalten Sie z.B. hier.

Auf unseren Webseiten und Apps werden sogenannte Cookies und ähnliche Technologien (im Folgenden zusammen „Cookies“) eingesetzt, um z.B. die Nutzergewohnheiten von Usern zur Verbesserung unserer Produkte und Dienstleistungen auszuwerten. Zusätzlich können z.B. mittels Cookies Werbeanzeigen auf die individuellen User-Interessen und deren Nutzungsverhalten abgestimmt werden. Hierzu im Einzelnen:

Zum Betrieb unseres Cookie-Banners (auch „Consent-Management-Platform“ oder „CMP“ genannt) nutzen wir den Dienst „OneTrust“ der OneTrust LLC mit Sitz in 505 North Angier Avenue Atlanta, Georgia 30308. USA. Dabei werden

• Ihre Consent-Auswahl (Opt-In, Opt-Out, Consent-Kategorie),
• technische Daten zu Ihrem Endgerät (wie Ihre IP-Adresse, Consent-ID, Datum und Zeitstempel, Template-Version, HTTP Agent, Referrer URL),
• Cookie-Banner-Sprache und
• Ihr ungefährer Geostandort basierend auf Ihrer IP-Adresse

zum Zweck der Darstellung des Cookie-Banners sowie zur Verwaltung und Dokumentation der von Ihnen getroffenen Einwilligungen verarbeitet (Art 6 Abs 1 lit f DSGVO zur Initialisierung des Cookie-Banners und Art 6 Abs 1 lit c DSGVO zum Nachweis der Rechenschaftspflicht). Weiterführende Informationen zu den gesetzten Cookies finden Sie hier.

Im Rahmen der EU Data Residency findet die Datenverarbeitung primär in der Europäischen Union bzw. im Europäischen Wirtschaftsraum statt. Aufgrund der globalen Ausrichtung des Dienstes kann jedoch auch eine Datenübermittlung in ein Drittland stattfinden, wie z.B. den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die OneTrust LLC verfügt über eine solche Zertifizierung. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

„Google Tag Manager“ ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, der das Einbinden unterschiedlicher Dienste von Drittanbietern (z.B. Google Analytics) auf unseren digitalen Plattformen ermöglicht. Er übernimmt die Integration und Aktivierung unterschiedlicher JavaScript-Codes und dient insofern zur Verwaltung eingebundener Dienste. Google Tag Manager selbst speichert keine personenbezogenen Daten, sondern gibt lediglich erhobene Daten an die eingebundenen Dienste weiter, wenn Sie eine entsprechende Einwilligung erteilt haben (Art 6 Abs 1 lit a DSGVO).

Google verarbeitet in eigener Verantwortlichkeit z.B. aggregierte Daten, um die Stabilität, Leistung und Installationsqualität überwachen zu können. Weiterführende Informationen finden Sie in der Datenschutzerklärung von Google. Diese können Sie z.B. hier aufrufen.

Google setzt mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Google LLC mit Sitz in den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Google LLC verfügt über eine solche Zertifizierung. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Unsere Webseiten und Apps nutzen weiters den Dienst „Google Analytics“, der ebenso von der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, bereitgestellt wird. Google Analytics ermöglicht uns die Analyse der Nutzung unserer Webseiten und Apps, um diese regelmäßig zu verbessern, Reports zu erstellen und Nutzungsgewohnheiten zu erkennen. Die diesbezügliche Datenverarbeitung basiert auf Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.

Google Analytics basiert auf serverseitigem Tracking mit pseudonymen Daten. Dabei werden Informationen über Ihre Interaktionen mit unseren digitalen Plattformen bzw. Ihr Nutzungsverhalten durch Cookies erfasst und verarbeitet, wie z.B.

• technische Daten zu Ihrem Endgerät (wie Ihre gekürzte bzw. anonymisierte IP-Adresse, Datum und Zeitstempel, Referrer URL, Browsereinstellungen und -version),
• aufgerufene Seiten und Interaktionen.

Im Rahmen der IP-Anonymisierung wird Ihre IP-Adresse innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums gekürzt und anschließend mit den restlichen Daten an die von der Google LLC betriebenen Server in den USA übertragen. Der Prozess der IP-Anonymisierung setzt z.B. bei User-IP-Adressen vom Typ IPv4 das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null. Die von Google erfasste IP-Adresse ist somit nicht mehr bis zu einer einzelnen Adresse bzw. einem einzelnen User zurück verfolgbar.

Google verarbeitet in eigener Verantwortlichkeit z.B. aggregierte Daten, um die Stabilität, Leistung und Installationsqualität überwachen zu können. Weiterführende Informationen finden Sie in der Datenschutzerklärung von Google. Diese können Sie z.B. hier aufrufen.

Davon unabhängig stellt Google ein Browser-Plugin zur Verfügung, mit dem die Datenverarbeitung für Google Analytics deaktiviert werden kann. Wenn Sie dieses installieren, unterbleibt die Datenverarbeitung zu den oben beschriebenen Zwecken.

Google setzt mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Google LLC mit Sitz in den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Google LLC verfügt über eine solche Zertifizierung. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Weiterführende Informationen zu den gesetzten Cookies finden Sie hier.

Im Rahmen unserer Webseiten und Apps haben wir das „Skalierbare Zentrale Messverfahren“ (SZM) der Österreichischen Webanalyse (ÖWA) integriert. Die ÖWA misst statistische Kennzahlen zu Reichweiten und Nutzungsintensität unserer Webseiten und Apps.

Bei der sogenannten Zensusmessung werden ausschließlich Page Impressions (Seitenaufrufe) von Usern gezählt. IP-Adressen und Referrer URL werden vor der Speicherung entfernt, sodass die erhobenen Messwerte anonym sind. Die ÖWA erstellt in der Folge allgemeine Nutzungsstatistiken und veröffentlicht diese monatlich auf ihrer Webseite. Die diesbezügliche Datenverarbeitung basiert auf unserem berechtigten Interesse, die Reichweite unserer digitalen Plattformen zu messen und basierend auf Marktanalysen Preise für Werbeanzeigen auf unseren digitalen Plattformen sachlich zu begründen (Art 6 Abs 1 lit f DSGVO).

Wenn Sie Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) erteilen, erheben wir zusätzlich

• User-Agent (Bildschirmgröße, Betriebssystem und Browserkennung),
• technische Daten zu Ihrem Endgerät (Datum und Zeitstempel, Art des Endgeräts, Refferer URL),
• Domains und Kontextinformationen der Webseiten und Apps,
• Client-ID als Cookie bestehend aus einer gehashten IP-Adresse und User Agent sowie
• Ihre Nutzungsdaten über die Verwendung unserer Webseiten und Apps (Session Start/Ende, Dauer, Sitzungsanzahl, aufgerufene URL, Content Path und Navigation, Kategorisierung des Inhalts),

um eine aggregierte Auswertung vorzunehmen, welche Bereiche oder Inhalte unserer Webseiten und Apps besonders häufig besucht werden, und die Nutzungsintensität über einen längeren Zeitraum zu messen. Weiterführende Informationen zu den gesetzten Cookies finden Sie hier.

Unsere Webseiten und Apps werden zum überwiegenden Teil aus Werbung finanziert. Aus diesem Grund erstellen wir auf der Basis Ihres pseudonymen Nutzungs- und Surfverhaltens sogenannte User-Profile, die wir zur Zielgruppensegmentierung und Anzeige personalisierter Werbung nutzen. Dieser Vorgang wird auch als Profiling bezeichnet (vgl. Art 4 Z 4 DSGVO).

Beispiel zum Profiling: Stellen Sie sich vor, ein User besucht regemäßig unsere Webseiten und Apps und liest vor allem Artikel aus dem Bereich E-Mobilität und nachhaltige Technologien. Außerdem klickt der User häufiger auf Inhalte zu neuen Elektroautos, scrollt diese Beiträge bis zum Ende durch und verweilt bei diesen deutlich länger als bei anderen Themen. Basierend auf diesem Verhalten wird dem Profil des Users z.B. die Eigenschaft „interessiert an E-Mobilität“ zugeordnet. Das Profil wird wiederum zur Anzeige personalisierter Werbung in und außerhalb unserer digitalen Plattformen genutzt.

Zur Anzeige der Werbung verwenden wir einen Adserver. Derzeit ist hierfür der Dienst „Adition“ von der Adition Technologies AG, Oststraße 55, 40211 Düsseldorf, Deutschland in Verwendung. Sobald Sie eine unserer Webseiten oder Apps aufrufen, wird mittels eines „Adserver Tags“ Werbung in Ihrem Browser bzw. App-Interface angezeigt. Über den Tag haben Werbetreibende die Möglichkeit, ihre Werbeinhalte einzubinden. Dieses Verfahren wird auch als „Tag-in-Tag-Werbung“ bezeichnet. Um die Ausspielung dieser Werbung besser zu steuern, sind zum Teil Cookies im Einsatz. Mit Hilfe dieser Cookies greifen wir auf Informationen Ihres Endgeräts zu bzw. legen darauf Informationen ab. Darüber hinaus versuchen wir Ihr Nutzungs- und Surfverhalten besser kennenzulernen, um Online Werbung zielgerichtet ausspielen zu können und an Zielgruppen anzupassen. Teilweise werden User auch auf anderen Webseiten von Drittanbietern mit Werbung angesprochen (Retargeting). Darüber hinaus werden die Wirkung, Werbeleistung und Effizienz (Performance) von Werbeanzeigen gemessen (Erfolgsmessung). Weiterführende Informationen zu den gesetzten Cookies finden Sie hier.

Auf der Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) werden dabei folgende Daten verarbeitet:

• Technische Daten zu Ihrem Endgerät (Datum und Zeitstempel, Art des Endgeräts, Refferer URL, Browserversion und -sprache, IP-Adresse, Verbindungstyp, Anbieter der Verbindung),
• Gerätekennungen (Device Fingerprinting), Cookie- und/oder Advertising-IDs,
• Domains und Kontextinformationen der Webseiten und Apps,
• Sitzungsinformationen (Session-ID, Verweildauer, Anzahl der Seitenaufrufe, Klickpfade, Navigation),
• Zielgruppen- und Segmentzuordnungen,
• Pseudonymes Nutzung- und Surfverhalten (Interaktionen mit aufgerufenen Webseiten), Kaufverhalten und daraus errechnete Interessen sowie
• Standortdaten auf der Basis Ihrer IP-Adresse

Zu einem Großteil wird die Werbung auf unseren digitalen Plattformen direkt über unseren Adserver ausgespielt, ein Teil kommt aber auch von großen Werbenetzwerken, an die wir unsere Werbeplätze weiterverkaufen, um das bestehende Werbeplätze bestmöglich auszunutzen. Dieses Verfahren heißt auch „programmatische Werbung“. Wenn Sie uns Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) zum Setzen von Marketing-Cookies erteilen, leiten wir daher Ihre Einwilligung an programmatische Werbetreibende in Form eines IAB-TC-Strings zur Gebotssteuerung bzw. Preisermittlung für Werbeplätze (Bidding) weiter. Der IAB-String ist eine pseudonyme Kennung mit allen relevanten Informationen zu Ihrer Einwilligung und dient als Kommunikationsmittel im Rahmen des IAB Transparency and Consent Framework. Dabei kann es unter anderem auch zum Einsatz von sogenannten Third Party Cookies kommen.

Wir arbeiten im digitalen Bereich insbesondere mit folgenden Werbepartnern zusammen:

Teilweise sind wir mit den Werbepartnern gemeinsame Verantwortliche im Sinne des Art 26 DSGVO (z.B. für das Ausspielen programmatischer Werbung). Andere Datenverarbeitungen nehmen diese in eigenständiger Verantwortlichkeit vor (z.B. um ihre eigenen Werbenetzwerke zu optimieren und personalisierte Werbung plattformübergreifend auszuspielen). Weiterführende Informationen finden Sie in den oben angeführten Datenschutzerklärungen. Zu den gesetzten Cookies geht es hier lang.

Einzelne Werbepartner verarbeiten Ihre Daten außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums oder setzen internationale Subauftragsverarbeiter ein, die z.B. ihren Sitz in den USA haben. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Google LLC verfügt z.B. über eine solche Zertifizierung. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Da unsere digitalen Plattformen ein werbefinanziertes Angebot sind, behalten wir uns vor, von Usern, welche die Einwilligung zum Empfang von personalisierter Werbung nicht erteilen oder zu einem späteren Zeitpunkt eine erteilte Einwilligung widerrufen ein angemessenes Benützungsentgelt als Gegenleistung für den Zugang zu unseren Diensten zu verlangen.

In unsere Webseiten und Apps sind darüber hinaus Tracking-Pixel und Conversion-Tags eingebunden. Dabei handelt es sich im Wesentlichen um kleine Code-Elemente, die es Drittanbietern (z.B. soziale Netzwerke, wie Facebook und Instagram) ermöglichen, das Nutzungsverhalten von Usern unserer digitalen Plattformen zu erfassen (sog. Web-Tracking), z.B. nach dem Klick auf eine Werbeanzeige, die beim jeweiligen Drittanbieter ausgespielt wurde. Die durch die Pixel und Tags (gemeinsam mit Cookies) erhobenen Daten unterstützen uns,

• Sie wiederzuerkennen und Ihr Nutzungs- bzw. Kaufverhalten auszuwerten,
• die Wirksamkeit unserer Werbekampagnen bei den externen Drittanbietern zu messen (sog. Conversion-Tracking),
• unsere User gezielt bei den Drittanbietern (z.B. sozialen Netzwerken) mit Werbung anzusprechen (sog. Retargeting) und
• Zielgruppen (z.B. anhand von Interessen, Altersgruppen) für personalisierte Werbung zu definieren.

Die Nachverfolgung durch die Pixel und Tags nach einem Klick auf eine Werbeanzeige beim Drittanbieter (z.B. ein soziales Netzwerk) kann bis zu 180 Tage danach erfolgen. Weiterführende Informationen zu den gesetzten Cookies finden Sie hier.

Wenn Sie beim Drittanbieter eingeloggt sind, während Sie unsere Webseiten und Apps nutzen, kann der jeweilige Drittanbieter Ihren Aufruf unserer digitalen Plattformen und Ihre Interaktion mit diesen Ihrem Profil beim Drittanbieter (z.B. über eine User-ID) zuordnen, um daraus in eigener Verantwortlichkeit z.B. Profilinginformationen über Ihre Interessen, demografischen Merkmalen, Nutzungs- und Kaufverhalten zu sammeln. Darüber hinaus verarbeiten die Drittanbieter idR die über Pixel und Tracker erhobenen Daten zur Missbrauchsprävention, Fehleranalyse und Abwehr von Cyberbedrohungen. Weiterführende Informationen finden Sie in der jeweiligen Datenschutzerklärung des Drittanbieters.

Die Drittanbieter setzen mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Meta Platforms Inc. mit Sitz in den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Meta Platforms Inc. verfügt über eine solche Zertifizierung. Auch die LinkedIn Corporation und die Pinterest Inc., die beide ihren Sitz in den USA haben, verfügen über eine aufrechte Zertifizierung nach dem EU-US Data Privacy Framework. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Auf einigen unseren Webseiten und Apps finden Sie eingebettete Video- und Podcastplayer, die von externen Drittanbietern (z.B. YouTube, JW-Player oder Podigee) gehostet werden. Diese Dienste ermöglichen es uns, multimediale Inhalte direkt auf unseren digitalen Plattformen bereitzustellen, sodass z.B. Film- und Toninhalte über Betätigung des Players abgespielt werden können. Dabei werden in der Regel auch Cookies in Ihrem Endgerät gesetzt. Weiterführende Informationen zu den gesetzten Cookies finden Sie hier.

Wo es möglich ist, machen wir vom „erweiterten Datenschutzmodus“ oder von sogenannten „Zwei-Klick-Lösungen“ Gebrauch. Spätestens beim Laden des Players (mitunter auch beim Aufruf der Webseite) wird aber eine Verbindung zu den Servern des jeweiligen Drittanbieters hergestellt (Art 6 Abs 1 lit f DSGVO). Dabei werden Daten, z.B. über

• die Nutzung und Interaktion mit dem Player (z.B. Start/Stopp),
• Ihre IP-Adresse sowie
• technische Daten zu Ihrem Endgerät, wie Datum und Zeitstempel, Refferer URL, Browserversion und -sprache,

an den Drittanbieter übermittelt und von diesem anschließend in eigener Verantwortlichkeit z.B. für Web-Tracking und Nutzungsanalysen, Erstellung von Wiedergabestatistiken und/oder Verbesserungen eigener Produkte und Dienstleistungen verarbeitet. Wenn Sie beim Drittanbieter eingeloggt sind, kann dieser zudem die erhaltenen Daten mit Ihrem Profil (beim Drittanbieter; z.B. über eine User-ID) zuordnen. Darüber hinaus werden idR Datenverarbeitungen zur Missbrauchsprävention, Fehleranalyse und Abwehr von Cyberbedrohungen vorgenommen. Weiterführende Informationen finden Sie in der jeweiligen Datenschutzerklärung des Drittanbieters.

Die Drittanbieter können ihren Sitz in einem Drittland haben bzw. setzen mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Google LLC mit Sitz in den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Google LLC verfügt über eine solche Zertifizierung. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Zum Betrieb unserer Webshops nutzen wir den Dienst „Shopify“ von Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Shopify stellt uns die technische Plattform zur Verfügung, um unsere Produkte und Dienstleistungen online zu vertreiben. Bei einer Bestellung (bzw. dem Versuch einer Bestellung) speichern und verarbeiten wir Ihre personenbezogenen Daten, wie

• Ihre Anrede, Ihr Geburtsdatum und Ihren Vor- und Nachnamen,
• Ihre Adressdaten inklusive Straße, Hausnummer, Stiege, Stock, Tür, Postleitzahl, Ort und Land, ggf. einschließlich einer abweichenden Lieferadresse,
• Ihre Kontaktdaten wie E-Mail-Adresse und Telefonnummer,
• Ihre Login-Daten (User-ID, Zeitpunkt der Anmeldung, Historie),
• Ihre Bestelldaten (Produkte und Dienstleistungen, Preis, Zeitpunkt der Bestellung, und Bestellnummer),
• Ihre Zahlungsdaten einschließlich Zahlungsmethode (SEPA/Kreditkarte), ggf. Vor- und Nachname des SEPA-Lastschriftmandates, IBAN und BIC und Name des Kreditinstituts bzw. Vor- und Nachname des Kreditkarteninhabers, Kreditkartennummer/Debitkartennummer, Ablaufdatum und Prüfziffer (CCV), Transaktions-ID sowie
• technische Daten zu Ihrem Endgerät (z.B. IP-Adresse, Referrer-URL, Datum und Zeitstempel, Browserversion und -Sprache),

auf der Rechtsgrundlage der Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) zum Zweck des Betriebs und Hostings des Webshops, Bereitstellung unserer Webshop-Funktionen (z.B. Warenkorb, Check-Out und Versendung der Bestellbestätigung), Authentifizierung des Logins, Kundenservicierung sowie zur Abwicklung und Verwaltung der Bestellungen. Darüber hinaus verarbeiten wir die technischen Daten zu Ihrem Endgerät zum technischen Support (z.B. Fehlerbehebung und Wartung) und zur Abwehr und Aufklärung von Cyberbedrohungen (Art 6 Abs 1 lit c und f DSGVO; z.B. zur Vermeidung von Missbrauch). Die Verwaltung Ihrer Kundendaten erfolgt in unserer Kundendatenbank (vgl. Punkt 5.1).

Wenn Sie die Zusendung eines Printmediums bestellt haben, werden zusätzlich Ihr Vor- und Nachname sowie Ihre Lieferadresse an einen Postzusteller, wie die Österreichische Post AG, weitergegeben, um die Versendung an die von Ihnen gewünschte Anschrift zu veranlassen (Art 6 Abs 1 lit b DSGVO).

Wenn Sie im Check-Out auswählen, dass Sie unseren Newsletter und/oder Marketing-Mailings erhalten wollen, finden Sie die diesbezügliche Beschreibung der Datenverarbeitung unter Punkt 5.4.

Darüber hinaus nimmt Shopify mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) Analysen und Auswertungen vor (wie z.B. Verkaufsstatistiken, Conversion-Tracking und Warenkorb-Analyse), die wir in unserem Dashboard als Berichte angezeigt erhalten. Weiterführende Informationen zu den damit verbundenen Cookie-Setzungen finden Sie hier.

Shopify setzt mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Shopify Inc. mit Sitz in Kanada. Für die Kanada hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Andere Subauftragsverarbeiter haben ihren Sitz z.B. in Indien und den USA. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Schließlich behält sich Shopify Datenverarbeitungen in eigener Verantwortlichkeit z.B. zur Betrugserkennung und Verbesserung der Plattform vor. Weiterführende Informationen finden Sie in der Datenschutzerklärung von Shopify, die z.B. hier aufrufgerufen werden kann.

Zur Abwicklung der Zahlungen in unseren Webshops setzen wir die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland als Zahlungsdienstleister ein. Dabei werden Ihre personenbezogenen Daten, wie

• Ihre Kundendaten (Vor- und Nachname), User-ID und Kundennummer,
• Ihre Bestelldaten (Bestellnummer, Datum und Uhrzeit) und E-Mail-Adresse,
• Ihre Zahlungsdaten einschließlich Zahlungsmethode (SEPA/Kreditkarte), ggf. Vor- und Nachname des SEPA-Lastschriftmandates, IBAN und BIC und Name des Kreditinstituts bzw. Vor- und Nachname des Kreditkarteninhabers, Kreditkartennummer/Debitkartennummer, Ablaufdatum und Prüfziffer (CCV), Transaktions-ID, Zahlungsstatus, Datum und Uhrzeit, Betrag und Währung sowie
• technische Daten zu Ihrem Endgerät (z.B. IP-Adresse, Referrer-URL, Datum und Zeitstempel, Browserversion und -Sprache) einschließlich sonstiger Sitzungsinformationen (Stripe- und Session-ID), Daten in Log-Files zum Check-Out und API-Logs,

zur Zahlungsinitialisierung und Veranlassung der Zahlungsdurchführung bei Stripe sowie zur Darstellung der Transaktionshistorie und Umsatzstatistiken verarbeitet (Art 6 Abs 1 lit b DSGVO). Darüber hinaus erfolgt die Verarbeitung der technischen Daten zu Ihrem Endgerät zum technischen Support, wie z.B. der Fehlerbehebung und Wartung (Art 6 Abs 1 lit f DSGVO).

Die Verarbeitung zur Bereitstellung der Plattform und Durchführung bzw. Autorisierung der Zahlung, Transaktionsnachverfolgung und die damit verbundene Kommunikation mit dem Check-Out-Prozess des Webshops sowie der Übermittlung von Bank- und Kreditkartendaten an ausgebende Kreditinstitute erfolgt in eigenständiger Verantwortlichkeit durch Stripe als Zahlungsdienstleister. Darüber hinaus nimmt Stripe unter anderem Datenverarbeitungen zur Geldwäscheprävention, Analyse und Verbesserung eigener Produkte sowie zur Abwehr und Aufklärung von Cyberbedrohungen vor. Weiterführende Informationen finden Sie in der Datenschutzerklärung von Shopify, die z.B. hier aufrufgerufen werden kann.

Stripe setzt mitunter Auftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Stripe, Inc. mit Sitz in den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Stripe, Inc. verfügt über eine solche Zertifizierung. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Ihr Abonnement ergänzend, steht es Ihnen offen, auch unsere readers Lounge zu nutzen. Dafür ist lediglich eine Registrierung erforderlich. Die readers lounge ist eine exklusive Plattform für unsere Abonennt:innen, über die der Zugriff auf E-Paper, Podcasts und archivierte Inhalte möglich ist. Nähere Informationen finden Sie z.B. hier.

Im Zuge Ihrer Registrierung benötigen wir Ihre E-Mail-Adresse, Ihr Passwort, Ihren Vor- und Nachnamen, Ihr Geburtsdatum, Ihre Kundennummer und Ihre Postleitzahl. Gemeinsam mit der User-ID, die wir Ihrem User-Account automatisch zuweisen, verarbeiten wir die von Ihnen angegebenen Daten zur Accounterstellung und -verwaltung sowie zur Authentifizierung und Freischaltung exklusiver Inhalte. Dabei erfolgt unter anderem ein Abgleich mit unserer Abonnentendatenbank um festzustellen, ob Sie aktiver Abonnent sind (Art 6 Abs 1 lit b DSGVO). Zur Datenverarbeitung in Zusammenhang mit der Nutzung der readers Lounge siehe insbesondere Punkt 5.2.1.

Manche Angebote erfordern, dass wir Ihre persönlichen Daten an unsere Kooperationspartner weitergeben. Bei einer Veranstaltung müssen wir z.B. Daten über Sie und Ihre Berechtigung an den Veranstalter weiterleiten, sodass Sie auch Zutritt erhalten (Art 6 Abs 1 lit b DSGVO). Ist es für die Nutzung eines Angebots notwendig, dass wir Ihre Daten an einen Kooperationspartner weitergeben, werden wir Sie darüber gesondert in den Details des Angebots informieren.

Im Rahmen unserer digitalen Plattformen bieten verschiedene Online Games (z.B. Solitär, Sudoku und Snake) an. Wenn Sie mit diesen Online Games spielen, werden Ihre personenbezogenen Daten

• Nutzername,
• Spielverhalten, Spielstände und Interaktionen mit Online Games sowie
• technische Daten zu Ihrem Endgerät (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs sowie Geräteinformationen)

verarbeitet, um das Spielangebot bzw. den Spielfortschritt bereitzustellen und Ihren Nutzernamen in High-Score-Tabellen darzustellen (Art 6 Abs 1 lit b DSGVO). Darüber hinaus erfolgt die Datenverarbeitung zum technischen Support (wie z.B. der Fehlerbehebung und Wartung) sowie zur Abwehr von Cyberbedrohungen, Betrug und Missbrauch (Art 6 Abs 1 lit c und f DSGVO).

Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir zusätzlich Ihre Login-Daten (E-Mail-Adresse und Passwort) zur Anmeldung und Registrierung sowie zur Speicherung Ihrer Spielstände und Highscores (Art 6 Abs 1 lit b DSGVO). Der Spielstand von nicht registrierten Nutzern wird in einem Session-Cookie gespeichert und nach Beendigung der Session gelöscht. Weiterführende Informationen zu den gesetzten Cookies finden Sie hier.

Auf unseren Webseiten und Apps haben Sie die Möglichkeit, Inhalte (z.B. Artikel) direkt über verschiedene soziale Netzwerke zu teilen. Hierfür setzen wir Share Buttons (sogenannte „Social-Plug-ins“) ein, mit denen gängige soziale Netzwerke, wie z.B. Facebook und X (vormals Twitter), eingebunden werden.

Diese Plug-ins sind zunächst deaktiviert und nehmen keine Verbindung mit den Servern der jeweiligen sozialen Netzwerke auf. Erst wenn Sie eine solche Schaltfläche aktiv anklicken, wird eine Verbindung hergestellt und technische Daten zu Ihrem Endgerät (z.B. Ihre IP-Adresse, aktuelle URL, Browserversion und -sprache) übermittelt (Art 6 Abs 1 lit a DSGVO; Einwilligung). Das soziale Netzwerk kann dadurch erkennen, dass Sie unsere Webseiten und Apps besucht haben – insbesondere, wenn Sie parallel in Ihrem Profil beim jeweiligen sozialen Netzwerk eingeloggt sind. In diesem Fall kann das soziale Netzwerk in eigener Verantwortlichkeit z.B. Profilinginformationen über Ihre Interessen, demografischen Merkmalen, Nutzungs- und Kaufverhalten sammeln und mit Ihrem Profil verknüpfen. Weiterführende Informationen finden Sie in der jeweiligen Datenschutzerklärungen. Informationen zur damit verbundenen Cookie-Setzungen sind hier enthalten.

Die sozialen Netzwerke setzen mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Meta Platforms Inc. mit Sitz in den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Meta Platforms Inc. verfügt über eine solche Zertifizierung. Auch die US-amerikanische Pinterest Inc. verfügt über eine aufrechte Zertifizierung nach dem EU-US Data Privacy Framework. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Im Rahmen unserer Webseiten und Apps stehen Ihnen darüber hinaus die folgenden Funktionen und Services zur Verfügung:

Bitte beachten Sie, dass die Ausführungen in dieser Datenschutz-Policy nur für die unter Punkt 5.2 genannten Webseiten und Apps gelten. Verlinkte Webseiten und Apps sind hiervon nicht umfasst und sind die jeweiligen Betreiber dieser Webseiten sowohl für die Einhaltung der Datenschutzbestimmungen als auch für die Richtigkeit, Aktualität und Vollständigkeit der dort abrufbaren Inhalte selbst verantwortlich.

Wenn Sie mit uns z.B. über E-Mail, telefonisch oder per Brief in Kontakt treten, verarbeiten wir primär Ihre Kontakt- und Adressdaten (E-Mail-Adresse, Telefonnummer und Anschrift) sowie den Inhalt Ihrer Nachricht. Bei der elektronischen Kommunikation kommen zusätzlich technische Daten zu Ihrem Endgerät hinzu (z.B. Datum und Uhrzeit bzw. Zeitstempel, Routing-Information, Gesprächsdauer, IP-Adresse). Je nach Ihrem Anliegen werden weiters die in unserer Kundendatenbank gespeicherten Daten, und zwar

• Ihre Kundendaten (Vor- und Nachname, ggf. Anrede und Titel, Geburtsdatum, ggf. Firmenname, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Adressdaten inklusive Straße, Hausnummer, Stiege, Stock, Tür, Postleitzahl, Ort und Land, User-ID und Kundennummer, Kundentyp, anwendbares Steuerrecht und allfällige Steuerbefreiungen)
• Verträge (Art des Abonnements, Abonnement-Nummer, Konditionen, Entgelte und ggf. Rabatte, Status und Laufzeit des Abonnements, Lieferadresse, Vertragsbeginn und -ende)
• Zahlungs-, Transaktions- und Rechnungsdaten (Rechnungsbeträge, Rechnungsnummer, Rechnungsdatum, Rechnungslauf, Rechnungsadresse, Guthaben, offener Kontostand, Zahlungsart, Zahlungsdatum, Währung, Summe der Zahlungen, letzte Zahlung, allfällige Mahnungen, Bankverbindung, Zahlungsreferenz, IBAN, Kontoinhaber und BIC, ggf. SEPA-Lastschriftmandat oder Kreditkartendaten)
• Kommunikationsdaten (insb. Inhalte der geführten Korrespondenz)

zu folgenden Zwecken verarbeitet: Kontaktmanagement und technische Abwicklung, Kundenservice bzw. Kundensupport und Opt-Out-Management (Art 6 Abs 1 lit b DSGVO). Wenn Sie uns Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) erteilen, werden gegebenenfalls die mit Ihnen geführten Gespräche zum Zweck der Qualitätssicherung und zum Training von Mitarbeitenden im Service aufgezeichnet und ausgewertet. Die Aufnahmen enthalten unter anderem Ihre Stimme und die gesprochenen Worte (Gesprächsinhalt). Darüber hinaus erstellen wir auf der Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) anonyme Berichte und Statistiken zur Ressourcenplanung und Verbesserung bzw. Optimierung unseres Kundenservice. Wenn Sie uns Ihre Anrede mitteilen, verarbeiten wir diese darüber hinaus zur persönlichen Ansprache (Art 6 Abs 1 lit f DSGVO).

Zur Erbringung des Kundenservices ziehen wir unter anderem die Leistungen der Concentrix Austria GmbH (Webhelp Austria), Floridsdorfer Hauptstraße 1, 1210 Wien heran.

Soweit Sie den Erhalt eines redaktionellen Newsletters bestellt haben, verarbeiten wir

• Ihren Vor- und Nachnamen, ggf. Ihre Anrede und Titel,
• Ihre Kontaktdaten (E-Mail-Adresse),
• die Art des bestellten Newsletters (z.B. Woman, Woman Balance oder trend.daily),
• Kommunikationsdaten (insb. Nachrichteninhalte, Kampagnenzugehörigkeit, Opt-In/Opt-Out) und Interaktionen mit Mailings (z.B. über Pixel und URL-Tracking erhobenes Öffnungs- und Klickverhalten bzw. Bounceraten) sowie
• technische Daten zu Ihrem Endgerät (z.B. IP-Adresse, Standort auf der Basis der IP-Adresse, Datum und Uhrzeit der Anmeldung bzw. Öffnung des Newsletters sowie diesbezügliche Geräteinformationen wie Art des verwendeten Endgeräts),

um Ihnen den Newsletter in der von Ihnen gewünschten Auflage an die von Ihnen angegebene E-Mail-Adresse zuzustellen. Darüber hinaus erfolgt die Datenverarbeitung zur Messung der Erfolgsauswertung und Erstellung allgemeiner Nutzungsstatistiken. Die Verarbeitung basiert auf Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Die Zusendung des Newsletters kann jederzeit durch den in jeder Nachricht enthaltenen Abmeldelink mit der Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Datenverarbeitung bleibt bis zum Zeitpunkt des Widerrufs unberührt.

Wenn Sie zusätzlich Ihr Opt-In für den Erhalt von Marketingmailings erteilen, verarbeiten wir außerdem

• Ihren Vor- und Nachnamen, ggf. Ihre Anrede, Geburtsdatum und Titel,
• Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer) und Adressdaten inklusive Straße, Hausnummer, Stiege, Stock, Tür, Postleitzahl, Ort und Land,
• Kommunikationsdaten (insb. Nachrichteninhalte, Kampagnenzugehörigkeit, Opt-In/Opt-Out) und Interaktionen mit Mailings (z.B. über Pixel und URL-Tracking erhobenes Öffnungs- und Klickverhalten, Bounceraten)
• Verträge zu Abonnements (Art des Abonnements, Abonnement-Nummer, Konditionen, Entgelte und ggf. Rabatte, Status und Laufzeit des Abonnements, Lieferadresse, Vertragsbeginn und -ende)
• Kaufverhalten und Interessen (z.B. über Tracker auf unseren Webseiten und Apps erhobene Daten wie Seitenaufrufe, Anzahl und Dauer des Aufrufs [vgl. Punkt 5.2.9] oder in unseren Webshops getätigte Käufe [vgl. Punkt 5.2.11]) sowie
• technische Daten zu Ihrem Endgerät (z.B. IP-Adresse, Standort auf der Basis der IP-Adresse, Datum und Uhrzeit der Anmeldung bzw. Öffnung des Newsletters sowie diesbezügliche Geräteinformationen wie Art des verwendeten Endgeräts),

um auf der Basis von Analyse bzw. Zielgruppensegmentierung (Profiling gemäß Art 4 Z 4 DSGVO) individuelle Empfängerprofile zu erstellen und diese für die Zusendung personalisierten Informationsmaterials über eigene Magazine und digitale Plattformen, personalisierte Marketingmaßnahmen (Gewinnspiele, Veranstaltungen, Newsletter für Waren und Dienstleistungen), Abo- und Sonderwerbeaktionen zu nutzen Die Kontaktaufnahme erfolgt per E-Mail, SMS, Telefon und/oder Brief. Die Verarbeitung basiert ebenso auf Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.

Beispiel zum Profiling: Stellen Sie sich vor, ein User klickt in den zugesandten Marketing-Mailings regelmäßig auf Beiträge zu Führungspositionen und klickt auf unseren Webseiten und Apps vermehrt auf Artikel zu Leadership und Führung. Dieses Nutzungsverhalten wird von uns erfasst und ausgewertet, um darauf basierend eine Empfängerprofil mit z.B. die Eigenschaft „interessiert an Leadership und Führungsthemen“ zu erstellen. Dieses Empfängerprofil wird anschließend von uns genutzt, um dem User darauf abgestimmte Informations- und Marketingmaßnahmen zukommen zu lassen (z.B. Einladungen zu Veranstaltungen von Führungspersonen).

Bei der Anmeldung zum Newsletter und unseren Marketing-Mailings kommt das sogenannte Double-Opt-In-verfahren zur Anwendung. Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Anklicken dieses Links wird Ihre Anmeldung endgültig abgeschlossen. Dieses Verfahren dient dem Schutz Ihrer Daten und stellt sicher, dass niemand fremde E-Mail-Adressen ohne Berechtigung verwenden kann. Die Protokollierung Ihrer Anmeldung (Zeitpunkt, IP-Adresse, transaktionsbezogene Log-Daten, Inhalt der Bestätigungs-E-Mail) erfolgt zur Dokumentation Ihrer Einwilligung und entspricht unseren rechtlichen Nachweispflichten (Art 6 Abs 1 lit c DSGVO). Darüber hinaus verarbeiten wir technische Daten zu Ihrem Endgerät zum technischen Support (z.B. Fehlerbehebung und Wartung) und zur Abwehr und Aufklärung von Cyberbedrohungen (Art 6 Abs 1 lit c und f DSGVO).

Für die Versendung unserer Newsletter und Marketing-Mailings verwenden wir den Dienst Brevo der Seninblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo setzt mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. den USA, Kanada, Vereinigtes Königreich und Indien. Für Kanada und das Vereinigte Königreich bestehen Angemessenheitsbeschlüsse. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Zur Pflege der Kundenbeziehung lassen wir Ihnen von Zeit zu Zeit postalische Informationen über unsere Produkte und Dienstleistungen, Vorteile und Rabatte sowie Gutscheine an Ihre Anschrift zukommen. Zur Zusendung werden Ihr Vor- und Nachname sowie Ihre Anschrift an einen Postzusteller, wie die Österreichische Post AG, weitergegeben (Art 6 Abs 1 lit f DSGVO).

Gelegentlich verwenden wir auch von uns oder von mit uns kooperierenden Adressverlagen erhobene Adressdaten aus Kunden- und Interessentendateien zur zielgruppengerechten adressierten Zusendung von Musterexemplaren und/oder werblicher Kommunikation unserer Magazintitel. Die Verarbeitung beruht ebenso auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), journalistische Inhalte zu verbreite, sowie die Verbreitung solcher Informationen durch Werbung (Anzeigen) zu finanzieren.

Als Verlag nutzen wir im Rahmen unserer Gewerbeberechtigung gemäß § 151 GewO („Adressverlag und Direktmarketingunternehmen“) auch personenbezogene Daten für Werbezwecke Dritter, wobei wir zur Ermöglichung von Zielgruppenwerbung unter anderem User-Profile über Interessen und Vorlieben erstellen.

§ 151 GewO: Zur eigenverantwortlichen Verarbeitung werden an Dritte gestützt auf das berechtigte Interesse (Art 6 Abs 1 lit f DSGVO), Werbung zu treiben, nur Kunden- und Interessentendateien weitergegeben, soweit dies nach § 151 Gewerbeordnung zulässig ist. Kunden- und Interessentendateien, welche in § 151 Gewerbeordnung nicht genannte Datenkategorien enthalten, insbesondere Telefonnummer und E-Mail-Adresse, werden ausschließlich mit Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) weitergegeben.

Darüber hinaus werden wir Sie für Werbezwecke Dritter ausschließlich dann per Telefon oder per E-Mail kontaktieren, wenn Sie uns hierzu ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) erteilt haben.

Im Rahmen unserer Produkte und Dienstleistungen führen wir regelmäßig Gewinnspiele, Umfragen und Leadkampagnen durch, um mit bestehenden Abonnenten und potentiellen Neukunden in Kontakt zu treten.

Wenn Sie freiwillig bei einer Umfrage teilnehmen, erheben wir Informationen, um z.B. die Qualität unserer Leistungen bewerten zu lassen oder um Ihre Interessen in Erfahrung zu bringen (Antworten auf Umfragen). Dabei werden Meinungen und Ansichten gesammelt, die wir in der Folge zur Verbesserung unserer Produkte und Dienstleistungen auswerten und nutzen (Art 6 Abs 1 lit f DSGVO). Wenn es sich um eine elektronische Umfrage handelt, werden zusätzlich Daten zu Ihrem Endgerät (z.B. Ihre IP-Adresse, Browserversion und -sprache) verarbeitet. Darüber hinaus haben Sie im Rahmen einer Umfrage auch oft die Möglichkeit, an einem Gewinnspiel teilzunehmen.

Im Zuge von Gewinnspielen und/oder Sonderaktionen kann es sein, dass wir Sie nach weiteren Daten fragen (z.B. Ihr Vor- und Nachname, Ihre E-Mail-Adresse, Anschrift und ggf. Interessen). Wir verarbeiten diese Daten, um die Teilnahme zu ermöglichen und die Teilnahmeberechtigung zu prüfen, die Gewinner:innen zu ermitteln und diese von dem Gewinn zu benachrichtigen sowie die Zustellung des Gewinns zu veranlassen. Dabei werden in der Regel auch Ihr Vor- und Nachname sowie Ihre Anschrift an einen Postzusteller, wie die Österreichische Post AG, weitergegeben, um die Versendung an Ihre Anschrift zu veranlassen (Art 6 Abs 1 lit b DSGVO).

Wenn Sie bei Absendung des Umfrage-Formulars oder bei Teilnahme am Gewinnspiel auswählen, dass Sie unseren Newsletter und/oder Marketing-Mailings erhalten wollen, finden Sie die diesbezügliche Beschreibung der Datenverarbeitung unter Punkt 5.4.

Zur Einbindung der Leadkampagnen verwenden wir unter anderem den Dienst Qualifio von Qualifio SA, Avenue Athéna 1, 1348 Louvain-la-Neuve, Belgien. Verarbeitungen zur Fehlerbehebung und Gewährleistung der Datensicherheit bzw. zur Analyse und Verbesserung des Dienstes nimmt Qualifio in eigenständiger Verantwortlichkeit vor. Weiterführende Informationen finden Sie in der Datenschutzerklärung von Qualifio, die z.B. hier aufrufbar ist.

Wir veranstalten immer wieder Kundenveranstaltungen, wie z.B. Trend Editors Dinner, Trend Chrono Award, High Potential Day, Autorevue Autokino und Woman beim Frauenlauf. Wenn Sie an diesen Veranstaltungen teilnehmen, geben Sie uns bestimmte Daten bekannt, wie z.B.

• Ihr Vor- und Nachname,
• Ihre Kontaktdaten (wie E-Mail-Adresse und Telefonnummer),
• Ihre Adressdaten inklusive Straße, Hausnummer, Stiege, Stock, Tür, Postleitzahl, Ort und Land,
• Angaben zu Ihrem Beruf (z.B. Arbeitgeber, Position, Branche) und Begleitpersonen,
• Teilnahmespezifische Daten (z.B. Zeit-Slots, Programmpunkte, Teilnahmeinteressen) sowie
• Kommunikationsdaten (insb. Inhaltsdaten zu der geführten Korrespondenz).

Wir verarbeiten diese Daten zur Entgegennahme, Verwaltung und Bearbeitung Ihrer Veranstaltungsanmeldung (z.B. Erstellung von Teilnehmerlisten, Erstellung und Bereitstellung von Tickets) sowie zur Durchführung, Organisation, Verrechnung und Abwicklung der Veranstaltung (z.B. Management von Namensschildern, Sitzplänen, Rechnungserstellung und Buchhaltung). Die diesbezügliche Datenverarbeitung basiert auf der Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO. Darüber hinaus werden Ihre Daten zur Wahrung gesetzlicher Aufbewahrungspflichten dokumentiert (Art 6 Abs 1 lit c DSGVO).

Im Rahmen unserer Veranstaltungen wir außerdem fotografiert und gefilmt. Der Fokus liegt dabei auf der allgemeinen Berichterstattung, sodass primär das Veranstaltungsgeschehen (z.B. auf der Bühne rund um Auftritte und Vorträge) aufgenommen wird. Vereinzelt kann es jedoch vorkommen, dass auf den angefertigten Aufnahmen auch Personen aus dem Publikum erkennbar zu sehen bzw. zu hören sind. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres berechtigten Interesses (6 Abs 1 lit f DSGVO), unsere Veranstaltungen zu bewerben und zu vermarkten sowie zur Qualitätssicherung zu dokumentieren. Wenn Sie an einer Nahaufnahme (z.B. im Rahmen eines persönlichen Interviews teilnehmen) mitwirken, werden wir sie gesondert um Zustimmung ersuchen.

Die angefertigten Aufnahmen werden idR durch unser Presseteam und Medienagentur bearbeitet und anschließend in unterschiedlichen Medien (z.B. auf unseren digitalen Plattformen und Fanpages in sozialen Medien) veröffentlicht.

Im Rahmen unserer B2B-Pakete bieten wir Unternehmenskunden unterschiedliche Produkte und Dienstleistungen an - darunter z.B. crossmediale Werbepakete, klassische Printanzeigen, Native Advertising, Content‑Marketing-Kampagnen, VGN Creative-Projekte, regionale Kampagnenlösungen, Augmented-Reality-Werbeformate und begleitende Studienangebote. Dabei verarbeiten wir in erster Linie personenbezogene Daten unserer Geschäftspartner und Ansprechpersonen wie z.B.

• Firmendaten (Firmenname, Adressdaten, Firmenbuchnummer, UID-Nummer, Rechtsform),
• Vor- und Nachname, ggf. Anrede und Titel unserer Ansprechpartner und vertretungsbefugter Personen,
• Kontaktdaten (z.B. E-Mail-Adresse und Telefonnummer),
• Angaben zum Beruf (Position, Stelle und Zeichnung),
• Verträge (Konditionen, Entgelte und ggf. Rabatte, Status),
• Kampagnen- und Projektdaten (z.B. Auftragsbestätigung und -nummer, beworbene Produkte, Mediadaten, Start und Ende der Kampagne (Laufzeit), gebuchte Werbeformate und Werbemittel, bereitgestellte Inhalte und Projektplanung),
• diesbezügliche Kommunikationsdaten (insb. Inhaltsdaten zu der geführten Korrespondenz), sowie
• Zahlungs-, Transaktions- und Rechnungsdaten (Rechnungsbeträge, Rechnungsnummer, Rechnungsdatum, Rechnungslauf, Rechnungsadresse, offener Kontostand, Zahlungsart, Zahlungsdatum, Währung, Summe der Zahlungen, letzte Zahlung, allfällige Mahnungen, Bankverbindung, Zahlungsreferenz, IBAN, Kontoinhaber und BIC, ggf. SEPA-Lastschriftmandat oder Kreditkartendaten).

Die Datenverarbeitung erfolgt zur Beratung und Angebotslegung sowie zur Planung, Umsetzung und Abwicklung der beauftragten Leistungen im Rahmen des gewählten B2B-Pakets, weiters zum Projektmonitoring und -reporting sowie zur B2B-Kundenverwaltung und zum Kundensupport, zur Organisation, Dokumentation und Koordination sowie zur Fakturierung der von uns erbrachten Leistungen einschließlich Buchhaltung und Bilanzierung. Die Rechtsgrundlage ist Art 6 Abs 1 lit b DSGVO („Vertragserfüllung“ bzw. „zur Erfüllung einer vorvertraglichen Maßnahme erforderlich“).

Hierfür ziehen wir unter anderem auch folgende Dienste heran:

• GoTom von goTom AG, Lessingstrasse 11, 8002 Zürich, Schweiz
• Asana von Asana Inc., 633 Folsom Street, Suite 100, San Francisco, CA 94107, USA
• Airtable von Airtable Inc., 799 Market Street, 8th Floor, San Francisco, CA 94103, USA

Diese haben mitunter ihren Sitz in einem Drittland bzw. setzen Subauftragsverarbeiter ein, die Datenverarbeitungen in Drittländern durchführen, wie z.B. Schweiz, USA, Kanada, Vereinigtes Königreich, Australien, Japan, Singapur, Hunduras und Philippinen. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Weiters bestehen Angemessenheitsbeschlüsse für die Schweiz, Kanada, Vereinigtes Königreich und Japan. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz. Weiterführende Informationen finden Sie in der Datenschutzerklärung von Microsoft, die z.B. hier aufrufbar ist.

Wir nutzen den Dienst Microsoft 365 (z.B. Exchange Online, Outlook, Word, Excel und Teams) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland als Betriebsmittel für unsere Mitarbeiter:innen, um die geschäftliche Kommunikation, Zusammenarbeit und Kollaboration (z.B. mit Partnern und Dienstleistern) abzuwickeln. Dabei werden personenbezogene Daten, die im Rahmen unserer Geschäftsbeziehung verarbeitet werden (z.B. Vor- und Nachname, Kontaktdaten, Inhalte von E-Mails, Kalendereinträge, Chat- oder Videokonferenzinhalte, geteilte Dokumente), innerhalb der Microsoft 365-Umgebung gespeichert und verarbeitet.

Die Datenverarbeitung ist zur Vertragserfüllung notwendig (Art 6 Abs 1 lit b DSGVO) und erfolgt auf Grundlage unseres berechtigten Interesses, unsere Geschäftsprozesse effizient und sicher abzuwickeln sowie kontinuierlich zu verbessern (Art 6 Abs 1 lit f DSGVO). Soweit im Einzelfall keine anderweitige Rechtsgrundlage in Betracht kommt, ersuchen wir um Erteilung einer Einwilligung (Art 6 Abs 1 lit a DSGVO).

Im Rahmen der EU-Datengrenze erfolgt die Verarbeitung innerhalb der EU bzw. des EWR, wobei z.B. über den Einsatz von Sub-Auftragsverarbeitern Datenübermittlungen in Drittländer (wie den USA) stattfinden können. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die US-amerikanische Microsoft Corporation verfügt über eine solche Zertifizierung. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Wir betreiben öffentlich zugängliche Profile auf sozialen Netzwerken (sogenannte „Fanpages“), um dort Inhalte der VGN-Unternehmensgruppe zu teilen und mit Usern der sozialen Netzwerke zu interagieren. Dabei greifen wir auf die technischen Plattformen der sozialen Netzwerke zurück und haben, genauso wie Sie, einen Account angelegt.

Beim Besuch unserer Fanpages werden personenbezogene Daten der User direkt durch das jeweilige soziale Netzwerk in eigener Verantwortlichkeit verarbeitet, etwa durch Cookies oder ähnliche Technologien, die zur Erstellung von Nutzungsstatistiken, zur Profilanreicherung und zielgerichteten Werbung sowie zur Verbesserung der Dienste eingesetzt werden. Weiterführende Informationen finden Sie in den unten angeführten Datenschutzerklärungen.

Darüber hinaus werden bei der Interaktion mit unserer Fanpage in der Regel Insight-Daten erhoben und ausgewertet. Dabei handelt es sich um zusammengefaste Statistiken, die anhand bestimmter vom sozialen Netzwerk protokollierter Daten (Nutzungsverhalten, Interkationen mit der Fanpage und Ereignisdaten, technische Daten zu Ihrem Endgerät, wie IP-Adresse, Datum und Zeitstempel, Browserversion und -sprache, und ggf. Profil-ID) erstellt werden. Die Datenverarbeitung erfolgt in der Regel in gemeinsamer Verantwortlichkeit gemäß Art 26 DSGVO. Wir verwenden die bereitgestellten Insight Daten zur Verbesserung unserer Profile und Optimierung des Auftritts unserer Fanpages sowie zur Erweiterung unserer Reichweite (Art 6 Abs 1 lit f DSGVO).

Weiters nutzen wir unsere Fanpages, um mit Ihnen in Kontakt zu treten. Das ist z.B. über Direktnachrichten, die Kommentarfunktion unter unseren Beiträgen und dem Like-Button möglich. Dabei wird in erster Linie Ihr Profil-Name, Datum und Uhrzeit, die Art der Interaktion und ggf. der Inhalt Ihrer Nachricht verarbeitet (Art 6 Abs 1 lit f DSGVO). Kommentare und Likes werden auf unseren Fanpages angezeigt und sind öffentlich einsehbar bis Sie diese löschen. Direktnachrichten werden automatisiert gelöscht.

Die sozialen Netzwerke setzen mitunter Subauftragsverarbeiter ein, die Ihre Daten in einem Drittland verarbeiten können, wie z.B. die Meta Platforms Inc. mit Sitz in den USA. Für die USA bzw. Unternehmen, die nach dem EU-US Data Privacy Framework zertifiziert sind, hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 DSGVO gefasst. Die Meta Platforms Inc. verfügt über eine solche Zertifizierung. Auch die US-amerikanische Pinterest Inc. verfügt über eine aufrechte Zertifizierung nach dem EU-US Data Privacy Framework. Ergänzend kommen die Standarddatenschutzklauseln der Europäischen Kommission zum Einsatz.

Im Rahmen unserer redaktionellen Tätigkeit verarbeiten wir personenbezogene Daten zum Zweck der journalistischen Berichterstattung. Insbesondere bei redaktionellen Recherchen, Veröffentlichungen und sonstigen journalistischen Tätigkeiten können personenbezogene Daten, wie

• Ihr Vor- und Nachname,
• Kontaktdaten (E-Mail-Adresse, Telefonnummer),
• Ihre Adressdaten inklusive Straße, Hausnummer, Stiege, Stock, Tür, Postleitzahl, Ort und Land,
• berufliche Informationen (Anstellung, Tätigkeit, Position),
• Ton-, Bild- und Filmaufnahmen (z.B. über Interviews),
• Zitate und Inhalte von Veröffentlichungen sowie
• öffentlich zugängliche Informationen (z.B. im Rahmen aktueller Berichterstattungen),

zu folgenden Zwecken verarbeitet werden: Führen von Interviews, Durchführung von Recherchen und Dokumentation, Verfassen und Veröffentlichen redaktioneller Beiträge in Text-, Audio- und/oder Filmformat sowie Archivierung journalistischer Inhalte (§ 9 Abs 1 DSG). Auch wenn in der Regel der Fokus auf anderen Aspekten liegt, können von der Datenverarbeitung zu journalistischen Zwecken mitunter auch Daten besonderer Kategorien (Art 9 Abs 1 DSGVO) und/oder Daten über strafrechtliche Verurteilungen (Art 10 DSGVO) umfasst sein.

Auf unseren Karriereseiten binden wir den onlyfy Bewerbungsmanager der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland, ein. Unseren diesbezüglichen Datenschutzhinweis finden Sie hier. Weitere Informationen zur Datenverarbeitungen in eigener Verantwortlichkeit der New York SE können Sie hier entnehmen. Zum Anhang über die gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO mit der New York SE geht es hier lang.

Wenn Sie Ihre Bewerbung für eine offene Stelle absenden, verarbeiten wir darüber hinaus

• Ihren Vor- und Nachnamen,
• Ihre Anrede und Geburtsdatum,
• Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer),
• Ihre Adressdaten inklusive Straße, Hausnummer, Stiege, Stock, Tür, Postleitzahl, Ort und Land,
• Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben, Zeugnisse, Zertifikate, Diplome, Dateiformat und -größe),
• Ihre freiwillig bereitgestellten Angaben (z.B. Gehaltsvorstellungen, berufliche Interessen und Vorstellungen zu Weiterbildungsmöglichkeiten),
• Ihre Kommunikationsdaten (insb. Inhaltsdaten zu der geführten Korrespondenz) sowie
• Ihre technischen Daten zu Ihrem Endgerät (wie Ihre IP-Adresse, Datum und Zeitstempel, Referrer URL, Browsereinstellungen und -version, Zeitpunkt der Übermittlung der Bewerbung),

um den Bewerbungsprozess bzw. das Auswahlverfahren abzuwickeln, ein Vorstellungsgespräch zu vereinbaren, und gegebenenfalls ein Arbeitsverhältnis zu begründen (Art 6 Abs 1 lit b DSGVO).

Wenn der Bewerbungsprozess in einem Arbeitsverhältnis mündet, löschen wir Ihre personenbezogenen Daten grundsätzlich nach 7 Monaten, es sei denn, Sie wünschen, dass wir Ihre Daten für allfällige zukünftige Stellen in unserer Bewerberdatenbank in Evidenz halten (Art 6 Abs 1 lit a DSGVO; Einwilligung).