DSGVO

Datenschutzinformation

Nachrichten
08.05.2018 11:35

DATENSCHUTZINFORMATION Online-Medien“ 
der Krone Multimedia Gesellschaft m.b.H. & Co. KG.

1) Verarbeitungstätigkeit

Vertrieb von Online-Informationsangeboten an (registrierte) Kunden1

2)  Verantwortlicher

Krone Multimedia Gesellschaft m.b.H. & Co. KG. („KMM“)
Muthgasse 2
A-1190 Wien
E-Mail: office@krone.at

3) Kontaktdaten des für Datenschutz verantwortlichen Mitarbeiters



Krone Multimedia Gesellschaft m.b.H. & Co. KG. („KMM“)
c/o Datenschutz
Muthgasse 2, A-1190 Wien
E-Mail: datenschutz@krone.at 

4) Zwecke der Datenverarbeitung

  • auf der Rechtsgrundlage der Kommunikationsfreiheit

    Der Hauptzweck der Datenverarbeitung durch den Verantwortlichen ist der Betrieb eines Medienunternehmens. Die Datenverarbeitung erfolgt daher auf der konventions- und verfassungsrechtlich (Art 13 StGG; Art 10 EMRK) geschützten Grundlage der Presse-, Meinungs- und Kommunikationsfreiheit. 
  • auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung
a) Vertrieb von Online-Medieninhalten an (registrierte) Kunden, auch in personalisierter Form unter Berücksichtigung von Vorlieben
b) Leseberechtigungsverwaltung
c) Erhaltung und Erhöhung der Kundenzufriedenheit und der Kundenbindung durch Veranstaltung von Gewinnspielen, Events und Kundenbefragungen
d) Bereitstellung von Kommunikationskanälen zu KMM zur Servicierung des Vertragsverhältnisses
e) Abrechnung der kostenpflichtigen Nutzung
f) Betrieb eines Kundenbindungsprogramms unter Auslobung von Treuepunkten („Kronen“) für bestimmte Interaktionen
g) Verbreitung von Newslettern mit (überwiegend) redaktionellem Inhalt
  • auf der Rechtsgrundlage der (jederzeit mit Wirkung für die Zukunft widerruflichen)  Einwilligung
a) Verbreitung von eigener und fremder Werbung in Online-Medien, auch in personalisierter Form unter Berücksichtigung von Vorlieben und des Nutzungsverhaltens
b) Übermittlung von elektronischen Identifikationsdaten des Kunden an Werbepartner, um diesen die gesteuerte Ausspielung und die Auswertung der Werbemittel zu ermöglichen, dies unter Einsatz von Trackingmethoden und unter Setzung/Auslesung von Cookies und anderen Identifizierungsmerkmalen
c) Übermittlung von elektronischen Identifikationsdaten des Kunden für Webanalyse zur Verbesserung des inhaltlichen Angebotes dies unter Einsatz von Trackingmethoden und unter Setzung/Auslesung von Cookies und anderen Identifizierungsmerkmalen
d) Einbettung von Inhalten Dritter in die Online-Medieninhalte zu Informationszwecken
e) Verbreitung von Newslettern mit werbendem Inhalt
f) Verbreitung von elektronischen Nachrichten ('push notification')
  • auf der Rechtsgrundlage der berechtigten Interessen von KMM
a) Rückgewinnung sowie Neugewinnung von Kunden zur Steigerung der Reichweite
b) Verbreitung/Ausspielung von Werbung für (weitere) Waren und Dienstleistungen von KMM im Wege der Direktwerbung („Marketingzwecke“), soweit gesetzlich zulässig
c) Auswertung des Leserverhaltens und der persönlichen Vorlieben der Kunden zur zielgerichteten Verbreitung von Werbung mit dem Ziel der Vermeidung von Streuverlusten
d) Erhebung der Nutzerzahlen zur Dokumentation der Reichweite, insbesondere auch durch die Österreichische Webanalyse sowie AGTT/GfK
e) Erhebung des Nutzungsverhaltens zur Verbesserung der Services
f) Betrieb eines Single-Sign-On gemeinsam mit dem Verlag der Kronen-Zeitung (Print), der Mediaprint Zeitungs- und Zeitschriftenverlag Gesellschaft m.b.H. & Co Kommanditgesellschaft

5) Zweckänderung

Direktwerbung2
KMM informiert, dass sie die personenbezogenen Daten des Kunden auch zu Zwecken der Direktwerbung verarbeitet. Mit der Direktwerbung will KMM den Vertrieb der beworbenen (eigenen oder fremden) Produkte fördern. Zu diesem Zweck werden diese Daten keinem (nicht konzernverbundenen) Dritten überlassen.

Ausspielung von interessens- und nutzungsbasierter Werbung:
 KMM informiert, die im Rahmen der Nutzung eines Useraccounts erhobenen interessens- und nutzungsbasierten Daten (z.B. zu bestimmten Lesegewohnheiten, zu den selbst bekannt gegebenen Daten) zu Zwecken der personalisierten Gestaltung seine Mediums und der zielgerichteten Ausspielung von Werbeinhalten zu verwerten. Für die zielgerichtete Ausspielung von Werbeinhalten wird eine explizite Zustimmung in der ConsentManagementPlattform eingeholt. Ein Widerruf der Zustimmung zur Verarbeitung zu Werbezwecken ist jederzeit über die Datenschutz-Einstellungen möglich. 

6) Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung2

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Der Widerspruch bewirkt, dass KMM die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet.

7)  Rechtsgrundlage der Datenverarbeitung 

  • Online-Nutzung: Vertragserfüllung oder -vorbereitung

    Die Inanspruchnahme der KMM-Online-Services basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO3.

  • Einwilligung

     Für die Übermittlung der Verbindungsdaten an Werbepartner und Drittanbieter holt KMM eine Einwilligung des Kunden ein. Diese Einwilligung kann jederzeit in den Datenschutz-Einstellungen mit Wirkung für die Zukunft widerrufen werden.

  • Direktwerbung2

    überwiegende berechtigte Interessen von KMM (siehe Punkt 8.) 

8)  Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken 

  • der Direktwerbung2

    KMM verarbeitet die Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO4 („sensible Daten“)) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte von KMM und ihrer Werbekunden zu nutzen (siehe dazu auch Punkt 5.). KMM hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die KMM aus dem Vertragsverhältnis verfügt und für die die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung mit dem Ziel, die Reichweite zu erhöhen und dem Kunden Medien- und Werbeinhalte auszuspielen. Dabei stützt sich KMM auf ihre auf ihre konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte

    ·  zur Übermittlung von postalischer Werbung;

    ·  zur Vornahme von Werbeanrufen nach Einwilligung;

    ·  zur Übermittlung von elektronischer Post nach Einwilligung;

    ·  zur Übermittlung von elektronischer Post gemäß § 174 Abs 4 TKG.

    Bei der Nutzung dieser Daten hält KMM die kommunikationsrechtlichen Vorgaben, insbesondere § 174 TKG, ein. 
  • der Datenverarbeitung im Konzern

    KMM ist Teil einer Unternehmensgruppe. Zur Erfüllung seiner umfangreichen Verpflichtungen bedient sich KMM in arbeitsteiliger Weise auch der konzernverbundenen Unternehmen. Daran hat die KMM ein überwiegendes berechtigtes Interesse (Erwägungsgrund 48 der DSGVO). 
  • der IT-Sicherheit

     KMM speichert die IP-Adressen ihrer Kunden temporär, jedoch maximal für die Dauer von 24 Stunden, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) reagieren und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit ihrer online bereitgestellten Dienste hat KMM ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

     

9)  Bewertungen von persönlichen Aspekten des Kunden („Profiling“) 

ArtBeschreibung
Bewertung der persönlichen Vorlieben in Bezug auf Medieninhalte

Zum Zweck der Auslieferung von Medieninhalten nach dem persönlichen Geschmack des Kunden wertet KMM das Verhalten des Kunden auf ihren Onlineservices aus. Beispielsweise wird das Interesse an einem bestimmten Inhalt aufgrund der Nutzungsgewohnheiten oder der Aufruf eines „getaggten“ Artikels gespeichert. Die dabei gewonnenen Erkenntnisse dienen KMM zur allgemeinen Mediengestaltung und zur Personalisierung des Mediums für den Kunden.

Bewertung von persönlichen Interessen in Bezug auf WerbeinhalteZum Zweck der Vermeidung von Streuverlusten (und der Minimierung von Datenverarbeitungen) bei der Ausspielung von Werbeinhalten und im Direktmarketing speichert KMM das Nachfrageverhalten, wie zum Beispiel Bestellungen von Angeboten, Reaktionen auf Angebote, und schließt daraus auf bestimmte persönliche Interessen. Diese bewerteten Interessen verwendet KMM, um den Kunden zielgerichtet interessensspezifische Angebote und Werbung zu übermitteln und so Streuverluste bei der Werbung zu vermeiden.

10)  Widerspruch gegen das „Profiling“

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken des Profiling jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Der Widerspruch bewirkt, dass KMM die personenbezogenen Daten des Kunden zukünftig nicht mehr zu Zwecken des Profiling verarbeitet.

11)  Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

12)  Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

13)  Verarbeitete Datenarten 

  • Von Kunden bekannt gegeben

    Name
    Anschrift(en)
    Telefon- und Telefaxnummer(n)
    E-Mail-Adresse(n)
    Geburtsdatum
    Geschlecht
    akademischer Grad
    Bankdaten
    Inhalte von Nachrichten des Nutzers
    Nutzername
    Kennwort
    Veröffentlichungen (Artikel-Kommentare, Forenbeiträge, Leserbriefe (Das freie Wort), Bildeinsendungen (Leserreporter, Gewinnspiele)
    Gewinnspielteilnahmen/-Einsendungen
    E-Mail Inhalte bei Kontaktanfragen
    Datenschutzeinwilligung
    Bundesland Vorauswahl für Wetter-Informationen
  • von KMM zusätzlich erhoben

    IP-Adressen (Logfiles)
    Daten zum Endgerät
    verwendeter Browser
    User Identity (ID)
    Account Aktivierungsstatus
    Account Erstellungszeitpunkt
    Account Modifikationszeitpunkt
    letzter Loginzeitpunkt
    Sternzeichen
    betrachtete Webseite zum Zeitpunkt der Registrierung
    Anzahl verschickter E-Mail Verifikationsmails
    Zeit bis Login-Erinnerung
    FacebookUID
    FacebookEmail
    FacebookProfilLink
    Facebook update time
    Interessen
    Session ID
    Webanalyse Identifier
    Werbungs Identifier
    GoogleEmail
    Google User-Name
    Bundesland Vorauswahl für Wetter-Informationen

14) Datenquellen (soweit nicht vom Kunden erhoben)

Facebook-Login (Meta Platforms Ireland Ltd):

E-Mail-Adresse, Geburtsdatum, Name, Geschlecht, Facebook UserName, Facebook-ID, Link zur Facebook Seite 

Google-Login (Google LLC)

E-Mail-Adresse, User-Name

Emarsys (Emarsys eMarketing Systems GmbH):Newsletter: Anmeldedatum, Öffnungsrate, Klickrate, Sprache, Ort, User Agent, Gerät- und Browserinformationen, letzter Aktualisierungszeitpunkt, Übermittlungs- & Öffnungsstatus der einzelnen Aussendungen, Interaktion mit Inhalten 

KRONE Verlag Gesellschaft m.b.H. & Co. KG.Adressdaten, Name, Titel, Veröffentlichungen (Leserbriefe), Gewinnspiel- & Umfrageeinsendungen

15) Interne Empfänger von Daten

IT-Servicebetreuer
Marketingabteilung
Communitybetreuung

16) Externe Empfänger von Daten

A)  Übermittlung von elektronischen Identifikationsdaten und anderer Datenarten an Verantwortliche

1. Werbepartner

Meta Platforms Ireland Limited 
4 Grand Canal Square, Grand Canal Harbour
Dublin 2; Irland
Datenschutzinformation

Elektronische Identifikationsdaten

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Ireland
Datenschutzinformation

Elektronische Identifikationsdaten

PubMatic
Level 2, 82 Dean Street,
London, W1D 3SP
Datenschutzinformation

Elektronische Identifikationsdaten

Amazon Europe Core S.a.r.l.
38 avenue John F. Kennedy,
L-1855, Luxemburg
Datenschutzinformation

Elektronische Identifikationsdaten

Criteo GmbH
HRB 183450, Gewürzmühlstraße 11,
80538 München, Deutschland
Datenschutzinformation

Elektronische Identifikationsdaten

Adform A/S
Wildersgade 10 B 1,
1408 Kopenhagen, Denmark
Datenschutzinformation

Elektronische Identifikationsdaten

Xandr Inc.
28W23rd Street 4th Floor,
10010 New York, USA
Datenschutzinformation

Elektronische Identifikationsdaten

Smart Adserver SAS
rue de la Chaussée d‘Antin, 66,
75009 Paris, Frankreich
Datenschutzinformation

Elektronische Identifikationsdaten

Magnite Inc
6080 Center Drive, Suite 400/4th Floor
90045, California, USA
Datenschutzinformation

Elektronische Identifikationsdaten

Taboola Germany GmbH
Alt-Moabit 2,
10557 Berlin Deutschland
Datenschutzinformation

Elektronische Identifikationsdaten

Transmatico GmbH
Attilastr. 16,
12529 Schönefeld Deutschland 
Datenschutzinformation

Elektronische Identifikationsdaten

ProSiebenSat.1 PULS4 GmbH,
Media Quarter Marx 3.3, Maria Jacobi Gasse 1,
1030 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

IP Österreich GmbH,
Gumpendorferstraße 19-21,
1060 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

Smartstream.tv GmbH,
Dachauer Straße 15c,
D-80335 München
Datenschutzinformation

Elektronische Identifikationsdaten

Teads Schweiz GmbH,
Heinrichstraße 239,
8005 Zürich, Schweiz
Datenschutzinformation

Elektronische Identifikationsdaten

AWIN AG
Eichhornstraße 3,
10785 Berlin
Datenschutzinformation

Elektronische Identifikationsdaten

GroupM OG,
Vordere Zollamtsstraße 13,
1030 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

OmnicomMedia Group Mediaagentur GmbH,
Heiligenstädterstraße 31/Stiege 3/401,
1190 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

IPG Mediabrands GmbH,
Operngasse 17-21/10,
1040 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

Reichl und Partner Werbeagentur Gesellschaft m.b.H.,
Promenade 25b,
4020 Linz
Datenschutzinformation

Elektronische Identifikationsdaten

Mediaplus Austria GmbH & Co. KGbr 
Gumpendorfer Straße 87, Hof 3 , 
1060 Wien 
Datenschutzinformation

Elektronische Identifikationsdaten

MediaCom - die Kommunikationsagentur GmbH
Vordere Zollamtsstraße 13/5 OG. 
1030 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

Wavemaker GmbH
Vordere Zollamtsstraße 13/6 OG. 
1030 Wien
 Datenschutzinformation

Elektronische Identifikationsdaten

Mindshare GmbH
Gigergasse 8/6 
1030 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

Dentsu Austria GmbH
Trabrennstraße 2A/Tür 502 
1020 Wien
 Datenschutzinformation

Elektronische Identifikationsdaten

Havas Media GmbH
Sandwirtgasse 16 
1060 Wien
 Datenschutzinformation

Elektronische Identifikationsdaten

MEDIA 1 Mediaplanung und -einkauf
Linke Wienzeile 18 
1060 Wien
 Datenschutzinformation

Elektronische Identifikationsdaten

Publicis Media Austria GmbH
Gumpendorfer Straße 21 
1060 Wien
 Datenschutzinformation

Elektronische Identifikationsdaten

Porsche Media & Creative GmbH
Louise-Piëch-Straße 2, Postfach 164 
5020 Salzburg
Datenschutzinformation

Elektronische Identifikationsdaten

YOC Central Eastern Europe GmbH
Neubaugasse 10/2/17
1070 Wien
Datenschutzinformation

Elektronische Identifikationsdaten

EX.CO Technologies Ltd
3 Alluf Kalman Magen Street
Tel-Aviv; Israel
Datenschutzinformation

Elektronische Identifikationsdaten

TypeA Holdings Ltd
121 Menachem Begin Road,
6701318 Tel-Aviv; Israel
Datenschutzinformation

Elektronische Identifikationsdaten

Ogury Limited
3rd Floor, Classic House, 174-180 Old Street
London EC1V 9BP; United Kingdom
Datenschutzinformation

Elektronische Identifikationsdaten

2. Reichweitenmessung

Österreichische Webanalyse
ZVR 935018357
Köllnerhofgasse 2/8
1010 Wien,
Datenschutzinformation

Elektronische Identifikationsdaten
Arbeitsgemeinschaft Teletest/GfK (AGTT)
Würzburggasse 30
1136 Wien,
Datenschutzinformation
Elektronische Identifikationsdaten

3. Einbindung von Content von Drittanbietern

Instagram LLC
1601 Willow Rd, Menlo Park
CA 94025, USA,
Datenschutzinformation

Elektronische Identifikationsdaten
Twitter Inc.
795 Folsom Street, Suite 600, San Francisco,
CA 94107, USA,
 Datenschutzinformation

Elektronische Identifikationsdaten
Facebook Inc.
1601 S. California Ave, Palo Alto,
CA 94304, USA,
 Datenschutzinformation

Elektronische Identifikationsdaten
YouTube LLC
901 Cherry Avenue, San Bruno,
CA 94066, USA
Datenschutzinformation

Elektronische Identifikationsdaten
Google LLC
1600 Amphitheatre Parkway Mountain View,
CA 94043, USA
Datenschutzinformation

Elektronische Identifikationsdaten
Glomex GmbH
Landsberger Str. 110,
D- 80339 München
 Datenschutzinformation

Elektronische Identifikationsdaten
the football co.
72 Dean Street,
UK- London W1D 3SG
 Datenschutzinformation

Elektronische Identifikationsdaten
SFA Sport GmbH
Geisdorferplatz 1/10,
AUT-8010 Graz
 Datenschutzinformation

Elektronische Identifikationsdaten
baha GmbH
Marc-Aurel-Straße 10-12
AUT-1010 Wien
 Datenschutzinformation

Elektronische Identifikationsdaten
Job Immobilien Motor (JIM) Marketing GmbH
Leopold-Ungar-Platz 1
AUT-1190 Wien
Datenschutzinformation

Elektronische Identifikationsdaten
Sportradar Media Services GmbH 
Hosnedlgasse 25 
AUT-1220 Wien
Datenschutzinformation

Elektronische Identifikationsdaten
APA - Austria Presse Agentur eG 
Laimgrubengasse 10
AUT-1600 Wien
 Datenschutzinformation

Elektronische Identifikationsdaten
Azerion 
Boeing Avenue 30
Netherlands-1119 PE Schiphol-Rijk
 Datenschutzinformation

Elektronische Identifikationsdaten

4. Webanalyse

Google Ireland Limited, Gordon House, Barrow Street
Dublin 4, Ireland
Datenschutzinformation

Elektronische Identifikationsdaten, Krone Abo-ID

5. Ticketshop

Betreiber: WT Wien Ticket GmbH, Hütteldorfer Straße 2F, 1150 Wien
https://www.wien-ticket.at/de/meta/agb

6. Zahlungsdienstleister

Braintree / PayPal (Europe) S.à r.l. et Cie, S.C.A.; 22-24 Boulevard Royal; L-2449 Luxembourg 
Datenschutzinformation

B) Auftragsverarbeiter

1. Konzernunternehmen

Single-Sign-On, Request Tracker-Ticketsystem: Verlag der „Kronen-Zeitung“-Print: Mediaprint Zeitungs- und Zeitschriftenverlag Gesellschaft m.b.H. & Co Kommanditgesellschaft, Richard Strauß Straße 16, 1230 Wien

2. sonstige Auftragsverarbeiter

Vertrieb von Nachrichten über WhatsApp: MessengerPeople GmbH, Herzog-Heinrich-Str. 9, D-80336 München 

E-Mail-Kampagnenversand: Emarsys Interactive Services GmbH, Willi-Schwabe-Straße 1, D-12489 Berlin

Klassifizierung von Postings zur Kontrolle der Netiquette: Utopia Analytics Oy, Vilhonkatu 6 A, FI-00100 Helsinki, Finland 

Schlagwort-Klassifizierung für Inhalte: Retresco GmbH , Grünberger Straße 44a , D-10245 Berlin 

Interessensbewertung für Inhalte: CeleraOne GmbH, Usedomer Straße 4 , D-13355 Berlin 

Ticketausstellung für Events: Lucy Marx GmbH, Hütteldorfer Straße 74, 1150 Wien

3. Cloud- und technische Services 

CDN:
 Arturai – Tecnologias de Informacao, Lda, Av. Da Republica, 121, 4450-241 Matosinhos, Portugal Datenschutzinformation

Video-Player: bitmovin GmbH, Schleppeplatz 7TOP 4.3, 9020 Klagenfurt am Wörthersee, Austria Datenschutzinformation

CDN: Amazon Web Services EMEA SARL, Avenue John F. Kennedy 38, 1855 Luxembourg, Luxemburg Datenschutzinformation

Leseberechtigungsverwaltung/Userverwaltung/Single Sign On/Data Management Plattform: Piano Software Norway , Drammensveien 165, 0277 Oslo, Norwegen; Datenschutzinformation

Consent Management Plattform: Didomi SAS, 32 Avenue de l‘Opera, 75002 Paris, Frankreich; Datenschutzinformation

Marktforschung: MindTake Research GmbH, Karlsgasse 7/5, 1040 Wien; Datenschutzinformation

Marktforschung: Brand Metrics Sweden AB, Kyrkogatan 15, 411 15 Göteborg, Schweden; Datenschutzinformation

Optimierung der Seiten-Usability: Hotjar Limited, Dragnoara Business Centre, 5th Floor, Dragonara Road, Paceville St. Julian‘s, STJ 3141 Malta; Datenschutzinformation

Verbreitung von elektronischen Nachrichten (‘push notification‘): OneSignal Inc., 2194 Esperanca Avenue Santa Clara, CA 95054 United States; Datenschutzinformation

Verwaltung von Werbeplatzierungen & -partnern Assertive Yield B.V., Koninginnegracht 132, 2514 AM s-Gravenhage, The Netherlands; Datenschutzinformation

KMM behält sich den Einsatz weiterer Auftragsdatenverarbeiter und Verantwortlicher ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen. Alle Auftragsverarbeiter können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über KMM angeschrieben und erreicht werden.

17) Gemeinsame Verarbeitung für Single-Sign-On Verfahren

mit der Mediaprint Zeitungs- und Zeitschriftenverlag Ges.m.b.H & Co KG (kurz MP) auf der Rechtsgrundlage der (überwiegenden) berechtigten Interessen 

Verwaltung der Login-Daten im Single Sign-on-Verfahren für Online-Angebote krone.at, fan.at sowie von Mediaprint betriebene Krone-Serviceseiten wie meinabo.krone.at, service.krone.at und vorteilswelt.krone.at über eine gemeinsame Datenbank. Zweck der gemeinsamen Verarbeitung ist einerseits dem digitalen Krone-Abonnenten den vollen Zugriff auf PLUS-Inhalte genannter Websites und/oder der Krone ePaper Leseberechtigung verwalten zu können und andererseits dem User für seine „Medienwelt Kronenzeitung“ ein einheitliches Login bieten zu können und so den Komfort des Users zu erhöhen. Die Betreuung der Datenbank liegt beim gemeinsamen Auftragsdatenverarbeiter Piano. Registrierungs- und Login-Daten werden zentral in der Piano Software gespeichert und verwendet Die Datenhaltung erfolgt innerhalb der EU, ein internationaler Datentransfer insb. in die USA zu Wartungs- und Supportzwecken ist jedoch nicht ausgeschlossen.  Selbstverständlich beachten wir, dass die Verarbeitung Ihrer Daten den datenschutzrechtlichen Standards entspricht und haben mit dem Dienstleister neben dem Data Protection Agreement die Standard Contractual Clauses (Version 2021/914) abgeschlossen. 

Kategorie betroffener PersonenRegistrierte online-Nutzer von krone.at, fan.at und registrierte online-Kunden der Mediaprint (z.B. Abonnenten)

DatenartE-Mail-Adresse, Passwort (verschlüsselt), Mediaprint Kundennummer, Vorname, Nachname, Gewählter User-Name (Nickname), Registrierungsportal und -zeitpunkt (=Herkunft des Users), Verifizierungs-Token bei Nutzung Kommentar.
HerkunftDie Angaben werden vom User im Zuge des Registrierungsvorganges erhoben. Die Datenarten werden bei Vorliegen eines Vertrages mit Mediaprint (z.B. Abonnent, Clubmitglied, etc.) mit diesen Vertragsdaten ergänzt.

 Sämtliche Beteiligte des Single-Sign-On-Verfahrens können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über die Mediaprint Zeitungs- und Zeitschriftenverlag GmbH & Co KG bzw. dessen Datenschutzbeauftragten (datenschutz@mediaprint.at) angeschrieben und erreicht werden. 

18) Drittstaatstransfer

Der Datentransfer in Drittstaaten umfasst gemäß Art 49 Abs 1 lit a DSGVO auch Übermittlungen an Empfänger in Drittstaaten ohne angemessenes Datenschutzniveau, wie insbesondere die USA. Das Datenschutz-Niveau der USA ist nicht mit jenem von EU-Staaten vergleichbar. Bei in der USA verarbeiteten Daten besteht das Risiko es Zugriffs durch US Behörden zu Kontroll- und Überwachungszwecken. Es stehen keine wirksamen Rechtsbehelfe zur Verfügung.

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

Land/Garantien gemäß Art 46 DSGVOAnwendungDatenarten

USA

(Serverstandort EU, SCCs*** vorhanden)

Google

Google Analytics: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung **, Krone Abo-ID

Google Werbeservices (Google AdManager, Adsense, Ad Exchange): Elektronische Identifikationsdaten *

Einbindung von Content von Drittanbietern: Elektronische Identifikationsdaten

Google-Login: Elektronische Identifikationsdaten

Google Tag-Manager: Elektronische Identifikationsdaten

USA
Youtube


Einbindung von Content von Drittanbietern: Elektronische Identifikationsdaten

USAFacebook

Social-Plugins: Elektronische Identifikationsdaten 

Facebook-Login: Elektronische Identifikationsdaten

Facebook-Pixel: Elektronische Identifikationsdaten


USA

TwitterSocial-Plugins: Elektronische Identifikationsdaten

USA

InstagramSocial-Plugins: Elektronische Identifikationsdaten

USA
(Serverstandort EU)

Amazon Web Services**Webhosting: Name, Adressdaten, Kontaktdaten telefonisch, Kontaktdaten elektronisch, elektronische Identifikationsdaten, Veröffentlichungen/Einsendungen

USA
(Serverstandort EU)

Amazon Publisher Services*Werbepartner: Elektronische Identifikationsdaten

USA
(Serverstandort EU)

Pubmatic Inc.*Werbepartner: Elektronische Identifikationsdaten

USA
(Serverstandort EU)

Magnite*Werbepartner: Elektronische Identifikationsdaten

USA
(Serverstandort EU)

Xandr*Werbepartner: Elektronische Identifikationsdaten

USA
(Serverstandort EU)

OneSignal Inc.Verbreitung von elektronischen Nachrichten (‘push notification‘): Elektronische Identifikationsdaten

Israel
(Serverstandort EU)

TypeA Holdings LtdWerbepartner: Elektronische Identifikationsdaten

Israel
(Serverstandort EU)

EX.CO Technologies LtdWerbepartner: Elektronische Identifikationsdaten

* Der Partner ist ‘data controller‘, der Vertragspartner ist ein Unternehmen mit Sitz in der EU, Standort des Servers an den KMM übermittelt ist die EU. Etwaige Folge-Übermittlungen fallen in die Verantwortlichkeit des Partners.

** Der Partner ist ‘Auftragsdatenverarbeiter‘, der Vertragspartner ist ein Unternehmen mit Sitz in der EU, Standort des Servers an den KMM übermittelt ist die EU.

*** Standardvertragsklauseln gemäß Art 46 Abs 2 lit c DSGVO

19) Social-Media-Onlineauftritte

Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht. 

Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.

Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-Media-Kanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.

Der Verantwortliche informiert, dass er auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.

Weitergehende Informationen findet der Kunde unter:

Facebook (Meta Platforms Ireland Ltd.), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland):
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):
 Datenschutzerklärung: https://policies.google.com/privacy
 Opt-Out: https://adssettings.google.com/authenticated

Instagram (Meta Platforms Ireland Ltd., 1601 Willow Road, Menlo Park, CA, 94025, USA):
Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA):
 Datenschutzerklärung: https://twitter.com/de/privacy
 Opt-Out: https://twitter.com/personalization

20) Speicherdauer

  •  
  • Nicht registrierte Nutzer

    Die personenbezogenen Daten von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit für die Dauer von 7 Tagen gespeichert. Die Speicherung der IP-Adresse erfolgt ausschliesslich temporär, jedoch maximal für die Dauer von 24 Stunden.

 

  • Registrierte Nutzer

    Die Daten von registrierten Kunden werden von KMM auf Grund der oben genannten Rechtsgrundlage grundsätzlich noch 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Der Nutzungsvertrag endet jedenfalls nach einem Zeitraum von 40 Monaten der Inaktivität und führt zu einer sofortigen Löschung.
  • Eingaben in Formulare (z.B. Gewinnspiele)

    Alle Daten welche von Usern in Formularfelder (z.B. Teilnahme bei einem Gewinnspiel) auf krone.at eingegeben wurden, werden von KMM, unabhängig vom Registrierungsstatus eines Users, nach 24 Monaten unwiderbringlich gelöscht.

21) Rechte des Betroffenen

GrundlageInhalt
Art 15 DSGVO „Auskunft“

Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.

Art 16 DSGVO „Berichtigung“

Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.

Art 17 DSGVO „Löschung“

Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.

Art 18 DSGVO „Einschränkung“

Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.

Art 21 DSGVO „Widerspruch“

Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten auf der Rechtsgrundlage des (überwiegenden) berechtigten Interesse von KMM einzulegen. 

Art 20 DSGVO „Datenübertragbarkeit“Der Kunde hat das Recht, seine von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

22) Beschwerderecht

GrundlageInhalt
Art 77 DSGVO § 24 DSGJeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. 

23) Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42 , 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at


1Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.
2Direktwerbung ist die unmittelbare Ansprache der betroffenen Person zu Werbezwecken, etwa zur Zusendung von Briefen oder Prospekten, durch Telefonanrufe oder elektronische Nachrichten. 
3Kühling/Buchner DSGVO 2018, Art 6 Rz 59
4Datenschutzgrundverordnung, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

Kostenlose Spiele
Vorteilswelt