Datenschutz-Hinweise DeutschlandCard Website

Stand: 11/2023

1. Wer ist für die Verarbeitung meiner Daten verantwortlich?  
Die DeutschlandCard GmbH, Neumarkter Straße 28, 81673 München (im Folgenden „DCard“, „wir“ oder „uns“) ist für die Verarbeitung Ihrer Daten verantwortlich.  
Unsere Datenschutzbeauftragte erreichen Sie per Post unter DeutschlandCard Kundenservice, Datenschutzbeauftragter, Postfach 6006, 26060 Oldenburg, oder per E-Mail an datenschutz@deutschlandcard.de.  
   
2. Zu welchen Zwecken werden meine Daten verarbeitet?  
Wenn Sie unsere Webseite verwenden, werden automatisiert folgende Daten und Informationen an unseren Server gesendet werden: Ihre IP-Adresse, Einzelheiten über die von Ihnen angeforderten Inhalte und über Ihr Nutzungsverhalten (z. B. welche Coupons und Rubriken Sie wann angesehen haben), die von Ihnen auf der Webseite eingegebenen Inhalte (z. B. Suchworte, Login-Daten, Bewertungen, Formulareingaben, Klickdaten), Datum und Uhrzeit des Zugriffs, Angaben über den von Ihnen verwendeten Internet-Browser, die Dauer Ihres Besuchs der Webseite und die zuvor von Ihnen besuchte Seite, von der Sie unsere Webseite aufgerufen haben. Diese Daten werden im Folgenden mit „Zugriffsdaten“ beschrieben.  
Soweit in diesen Datenschutz-Hinweisen die Begriffe „Teilnehmerdaten“,  „Programmdaten“ oder „optionale Angaben“ verwendet werden, haben diese die in den Datenschutz-Hinweisen des DeutschlandCard Programms definierte Bedeutung.  
   
2.1 Verarbeitung unabhängig von Ihrer Teilnahme am DCard Programm  
Unabhängig davon, ob Sie unsere Webseite als Gast oder eingeloggter Teilnehmer nutzen, verarbeiten wir die bei der Nutzung anfallenden Zugriffsdaten zu folgenden Zwecken:  
  • Zur Bereitstellung der Webseite, um Ihnen online die Anmeldung am DCard Programm und Zugriff auf Ihr Punktekonto zu ermöglichen, wie in Ziffer 3.1 näher beschrieben.  
  • Zur Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf unsere Systeme erlangt haben, wie in Ziffer 4 näher beschrieben.  
  • Zur Web-Analyse, um die Webseite für unsere Nutzer effizienter und interessanter zu gestalten, z. B. durch statistische Auswertung der Zugriffsdaten, wie in Ziffer 10 näher beschrieben.  
  • Zur Durchführung von interessensbezogener Online-Werbung auf Webseiten von DCard, Partnern, Online-Partnern und anderen Unternehmen, wie in Ziffer 11näher beschrieben.  
2.2 Verarbeitung bei einloggten Teilnehmern  
Wenn Sie sich einloggen, verarbeiten wir neben den während der Nutzung der Webseite anfallenden Zugriffsdaten auch Ihre Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben zu folgenden Zwecken:  
  • Zur Bereitstellung von DCard Online Services für die Online-Teilnahme am DCard Programm, so dass Sie auch online beispielsweise Ihren Punktestand abfragen, bei Online-Partnern Punkte sammeln, an Gewinnspielen teilnehmen und Prämien bestellen können, wie in Ziffer 3.2 näher beschrieben.    
  • Um die während der Nutzung der Webseite anfallenden Zugriffsdaten mit Ihren Zugriffsdaten aus anderen DCard Online-Services (z. B. DCard Newsletter und DCard App) kanalübergreifend zu einem einzigen pseudonymen, aggregierten Online-Nutzungsprofil zusammenzufassen und daraus allgemeine Aussagen für die Zielgruppenselektion abzuleiten, wie in Ziffer 10.1 näher beschrieben.  
2.3 Verarbeitung auf Grundlage Ihrer Einwilligung  
Wenn Sie in die individuellen Vorteils-Angebote eingewilligt haben, werden die während der Nutzung der Webseite anfallenden Zugriffsdaten, Ihre Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben sowie Zugriffsdaten aus anderen DCard Online-Services (z.B. DCard Newsletter und DCard App) wie in der Einwilligungserklärung beschrieben auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet, die wir Ihnen in allen Programmteilen bereitstellen können.  
Einzelheiten zur Verarbeitung auf Grundlage Ihrer Einwilligung in individualisierte Werbung finden Sie in Ziffer 10.2.2. und in den Datenschutz-Hinweisen des DCard Programms (insbesondere unter Ziffer 5.2.2) und auf der DCard Webseite unter www.deutschlandcard.de/einwilligungen. Ihren Einwilligungsstatus können Sie jederzeit in Ihrem Punktekonto unter „Meine DeutschlandCard“ einsehen und ändern.  
   
3. Bereitstellung der Webseite und von DCard Online-Services  
  
3.1 Bereitstellung der Webseite  
Wenn Sie unsere Webseite verwenden, verarbeiten wir die dabei anfallenden Zugriffsdaten, um Ihnen die aufgerufenen Inhalte und Funktionen technisch bereitstellen zu können. Rechtsgrundlage der damit verbundenen Verarbeitung Ihrer Zugriffsdaten sind § 25 Abs. 2 Nr. 2 TTDSG sowie  Art. 6 Abs.1 lit. b DSGVO.  
   
3.2 DCard Online Services für eingeloggte Teilnehmer  
Nachdem Sie sich angemeldet haben, stehen Ihnen alle von uns über unsere Webseite angebotenen DCard Online-Services zur Verfügung.  
Ihre Login-Daten sind: Ihre Kartennummer, Ihr Geburtsdatum und Ihre Postleitzahl. Alternativ können Sie auch Ihre Kartennummer und Ihre PIN verwenden. Anstelle von Kartennummer und PIN können Sie sich auch ein eigenes Passwort vergeben. Nach Vergabe eines Passworts steht Ihnen die Log-in Methode Kartennummer und PIN nicht mehr zur Verfügung.  
  
Ihre während der Nutzung der Webseite anfallenden Zugriffsdaten, Teilnehmerdaten, Programmdaten und ggf. optionalen Angaben werden verarbeitet, um Ihnen die DCard Online-Services bereitstellen zu können. Dazu gehören beispielsweise:  
  • Im Bereich „Meine DeutschlandCard“ können Sie Ihre Teilnehmerdaten und Ihren Einwilligungsstatus einsehen und bei Bedarf ändern, Ihre PIN ändern, sofern kein Passwort selbst vergeben wurde, den Verlust Ihrer Karte melden bzw. eine neue Karte anfordern und den E-Mail-Service aktivieren sowie Ihren Punktestand einsehen. Die Webseite greift hierzu online direkt auf Ihr DCard Punktekonto zu. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO.  
  • Die Funktion „Eingeloggt bleiben“ verwendet ein Cookie, das Ihre Login-Daten speichert. Auf diese Weise werden Sie beim nächsten Aufruf der Webseite angemeldet, ohne dass Sie Ihre Login-Daten erneut eingeben müssen. Aus Sicherheitsgründen werden Sie jedoch zur erneuten Eingabe Ihrer Login-Daten aufgefordert, wenn Sie einen datensensiblen Bereich ansteuern, zum Beispiel Seiten mit persönlichen Daten, oder eine Bestellung aufgeben wollen. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, Ihnen einen unkomplizierten Log-in zu ermöglichen.  
  • Sie können sich über Angebote unserer Online-Partner informieren. Wenn Sie den Button „Zum Shop“ betätigen, werden Sie zum jeweiligen Online-Shop weitergeleitet. Wir teilen dem Online-Partner dabei Ihre Kartennummer, eine Identifikationsnummer sowie ggf. weitere Daten mit, die für die interne Abrechnung und die Gutschrift von Punkten erforderlich sind. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO.  
  • Mit dem Filialfinder können Sie sich anzeigen lassen, bei welchen Partnern vor Ort in Ihrer Nähe Sie Ihre DeutschlandCard einsetzen können. Näheres dazu finden Sie unter Ziffer 7.   
  • Sie können auf das  Coupon-Center zugreifen, so dass Sie Coupons über die Webseite nutzen können. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO.  
  • Sie können nach § 25 Abs. 2 Nr. 2 TTDSG auf individuelle Vorteils-Angebote zugreifen, die wir Ihnen über die Webseite bereitstellen (sofern Sie uns Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in individuelle Vorteils-Angebote erteilt haben).  
  • Wenn Sie das Kontaktformular nutzen, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens. Soweit hierzu erforderlich, können Ihre Angaben auch an Dritte (z. B. Partnerunternehmen) weitergeleitet werden. Diese Verarbeitung erfolgt, sofern es sich um Vertragskommunikation handelt aufgrund von § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs 1 lit. b DSGVO, die übrige Kommunikation verarbeiten wir aufgrund von Art. 6 Abs. 1 lit. f DSGVO, wobei unsere Interessen darin bestehen, Ihnen einen unkomplizierten Kommunikationskanal zu bieten.  
Mit dem Web Push können Sie sich unkompliziert über die neusten Angebote für Sie in unserem Portal informieren lassen. Nähere Informationen dazu finden Sie unter Ziffer 10.3.3   
Weitere Erläuterungen zu den Rechtsgrundlagen finden Sie außerdem in den Datenschutz-Hinweisen des DeutschlandCard Programms, die ergänzend gelten.  
   
4. Gewährleistung der technischen Sicherheit  
Die bei Nutzung der Webseite anfallenden Zugriffsdaten werden in den Protokolldaten (im Folgenden „Server-Logfiles“) unserer Server kurzfristig gespeichert. Die Speicherung der Server-Logfiles erfolgt getrennt von Ihren anderen Daten. Daher ist uns ein unmittelbarer Rückschluss von den Server-Logfiles auf Sie nicht möglich. Nach spätestens dreißig Tagen werden die Server-Logfiles durch Kürzung der IP-Adresse vollständig anonymisiert, so dass ein Personenbezug dauerhaft ausgeschlossen wird. Die Verarbeitung der Server-Logfiles erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO zur erforderlichen Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen auf unsere Server, sowie zur Fehlerbehebung.  
  
4.1 Google reCAPTCHA  
Wir nutzen den reCAPTCHA-Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“). Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/. Dieser Dienst wird bei der Anmeldung auf der Webseite eingesetzt und soll durch eine Auswertung von Zugriffsdaten verhindern, dass missbräuchliche Logins durch automatisierte Skripte erfolgen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Hierbei weisen wir darauf hin, dass Google nach dem EU-US Data Privacy Framework zertifiziert ist. Rechtsgrundlage der Datenverarbeitung sind § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO sowie Art. 45 Abs. 1 DSGVO, wobei unser berechtigtes Interesse darin liegt, betrügerische Log-ins durch automatisierte Skripte in DeutschlandCard Konten zu vermeiden.  
  
4.2 Cloudflare  
Um den Angriff aus Bot-Netzen zu reduzieren, setzen wir die Bot-Abwehr Lösung Cloudflare von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München (im Folgenden „Cloudflare“) ein. Cloudflare haben wir mittels eines Auftragsverarbeitungsvertrags beauftragt, den Traffic auf unsere DCard Online-Services, um bösartige Bot Anfragen zu bereinigen und ihn erst dann zu unseren eigenen Servern weiterzuleiten. Von dieser Datenverarbeitung sind folgende Daten betroffen: IP-Adresse, Informationen zur Systemkonfiguration, Name der Webseite, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, übertragene Datenmenge, Statusinformationen, Gerätebetriebssystem, Referrer URL, anfordernder Anbieter, Gerätetyp, Zeitpunkt der Serveranfrage, Herkunftsland der Anfrage. Bei dieser Bereinigung des Datenverkehrs kann es auch zu Datentransfers in die USA kommen. Daher haben wir ebenfalls EU Standardverträge mit Cloudflare geschlossen, die Sie hier einsehen können. Die Zertifizierungen von Cloudflare sind unter diesem Link veröffentlicht.  Den Datenschutzbeauftragten unseres Dienstleisters können Sie über diese Kontakte erreichen: privacyquestions@cloudflare.com, legal@cloudflare.com. Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 lit f DSGVO sowie Art. 46 DSGVO. Die Verarbeitung der o.g. Daten ist für die Zwecke unseres berechtigten Interesses an der Gewährleistung der Netzwerk- und Informationssicherheit bei der Bereitstellung unserer Webseite erforderlich. Gemäß Erwägungsgrund 49 der DSGVO gilt die Gewährleistung der Netz- und Informationssicherheit als berechtigtes Interesse.  

5. Prospekt-Welt  
Wenn Sie unsere Prospekt-Welt nutzen und dafür Punkte sammeln möchten, wird zur korrekten Darstellung der Prospekte Offerista für das Klick-Tracking der Ergebnisse zur Punkteverbuchung verwendet. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO.   
  
6. DCard Prämienshop  
Über die Webseite können Sie im von der Boost Loyalty AG, Hinterbergstraße 20, 6312 Steinhausen, Schweiz (im Folgenden: „Boost“) betriebenen DCard Prämienshop Ihre Punkte gegen Prämien einlösen. Anbieter und Verkäufer der Prämien ist Boost. DCard nimmt lediglich Ihre Bestellung im DCard Prämienshop entgegen und leitet sie an Boost weiter. Der Kaufvertrag zwischen Ihnen und Boost kommt zustande, wenn Boost das in Ihrer Bestellung liegende Angebot annimmt. DCard selbst wird nicht Ihr Vertragspartner.  
Wenn Sie eine Prämie im DCard Prämienshop bestellen, leiten wir Ihren Antrag auf Abschluss des Kaufvertrages an Boost weiter und übermitteln dabei Ihre zur Bestellabwicklung notwendigen Teilnehmer- und Programmdaten (siehe auch Ziffer 2.2 der Datenschutz-Hinweise des DCard Programms) an Boost. Dies sind Ihre Kartennummer, Name und Anschrift, Angaben zur bestellten Prämie (z. B. Artikelnummer, Produktdetails, notwendige Punkte).  
Boost verarbeitet Ihre von uns übermittelten Daten in eigener Verantwortlichkeit zur Anbahnung und Durchführung des Vertrags nach Maßgabe der Prämienshop-AGB und Datenschutz-Hinweise von Boost. Für die Datenverarbeitung durch Boost in der Schweiz ist eine Angemessenheitsentscheidung der EU-Kommission vorhanden, d. h. das Datenschutzniveau ist als angemessen anzusehen, auch wenn die Datenverarbeitung durch Boost außerhalb der Europäischen Union stattfindet  
Damit wir Ihre Programmdaten aktualisieren und Ihre Anliegen im Zusammenhang mit einer Bestellung über den DCard Kundenservice bearbeiten können, teilt Boost  uns den aktuellen Status Ihrer Bestellungen mit (z. B. Liefer- und Zahlungsstatus, Retouren, Reklamationen).  
Rechtsgrundlage für diese Übermittlung und Verarbeitung Ihrer Teilnehmer- und Programmdaten durch DCard ist Artikel 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist erforderlich, um Ihre Bestellung im DCard Prämienshop bei Boost zu ermöglichen und mit Ihnen in Bezug auf Ihre Prämie im Rahmen Ihrer Teilnahme zu kommunizieren.  
Weitere Zwecke und Einzelheiten der Verarbeitung Ihrer Programmdaten (auch zu Prämienbestellungen) erfahren Sie unter Ziffer 10.1 sowie in den Datenschutz-Hinweisen des DCard Programms. Soweit dort von „Programmdaten“ gesprochen wird, umfassen diese stets auch ihre oben genannten Angaben zu Prämienbestellungen. Eine nähere Beschreibung der Programmdaten finden Sie auch in Ziffer 2.2 der Datenschutz-Hinweise des DCard Programms.  
  
7. Filialfinder  
Auf der Webseite haben wir unter „vor-ort-punkten“ den Kartendienst „Google Maps“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) eingebunden. Damit ermöglichen wir Ihnen die erleichterte Suche nach Filialen unserer Partner. Weiterführende Informationen zu Google Maps sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/. Diesbezüglich weisen wir darauf hin, dass Google nach dem EU-US Data Privacy Framework zertifiziert ist.   
  
Wenn Sie den Filialfinder (z. B. „EDEKA Filialen in deiner direkten Nähe“) nutzen, können Sie entweder eine Postleitzahl eingeben oder durch einen Klick auf „Nutze meinen Standort“ der Geolokalisierung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO zustimmen. Damit Google seinen Dienst Google Maps vollständig anbieten kann, muss das Unternehmen Daten von Ihnen erheben und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Diese Datenverarbeitung erfolgt nicht auf der Webseite von DeutschlandCard sondern auf den Webseiten von Google. Wir informieren Sie lediglich über die Datenverarbeitung und holen Ihre diesbezügliche Einwilligung nach § 25 Abs. 1 TTDSG sowie zur Datenübermittlung an Google nach Art. 6 Abs. 1 lit. a DSGVO und zur anschließenden Datenverarbeitung durch Google nach Art. 6 Abs. 1 lit. a DSGVO ein. Wir können jedoch keinen Einfluss auf die Datenverarbeitung bei Google nehmen. Soweit Daten in den USA verarbeitet werden sollten, so erfolgt dies aufgrund der Zertifizierung von Google nach dem EU-US Data Privacy Framework. Rechtsgrundlage dafür ist Art. 45 DSGVO.  
  
Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen. NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln.  
  
Die Laufzeit des NID Cookies beträgt 6 Monate nach der letzten Nutzung.   
Den Zugriff auf Ihren Standort können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser unter Einstellungen den Zugriff auf den Standort wieder deaktivieren. Unter Microsoft Edge können Sie dies über Einstellungen und dann „Cookies und Websiteberechtigungen“ und dort unter „Websiteberechtigungen“ einstellen. In Google Chrome können Sie diese Einstellung unter „Einstellungen“, „Datenschutz und Sicherheit“ und sodann unter „Website-Einstellungen“ und „Standort“ wieder deaktivieren. Im Fire-Fox können Sie dies unter „Einstellungen“ dann „Datenschutz & Sicherheit“ unter „Berechtigungen“ und dort unter „Standort“ wieder deaktivieren.   
Von Google aufgrund Ihrer Einwilligung gesetzte Cookies können Sie jederzeit in Ihrem Browser wieder löschen, indem Sie unter „Einstellungen“ die Cookies löschen. Im Microsoft Edge öffnen Sie hierzu unter „Einstellungen“ „Cookies und Websiteberechtigungen“ und klicken sodann auf „Verwalten und Löschen von Cookies und Websitedaten“. Hier finden Sie den Punkt „Alle Cookies und Websitedaten anzeigen“ anschließend können Sie die von Ihnen ausgewählten Cookies wieder löschen. Unter Google Chrome finden Sie in den Einstellungen den Punkt „Datenschutz und Sicherheit“. Dort können Sie unter „Browserdaten löschen“ die von Ihnen ausgewählten Cookies löschen. Im Fire-Fox klicken Sie auf „Einstellungen“ dann auf „Datenschutz & Sicherheit“. Dort finden Sie den Punkt „Cookies und Website-Daten“ und können entsprechende Daten verwalten und entfernen.   
  
8. Consent Management Plattform  
Wir nutzen die Consent Management Plattform (im Folgenden „Consent Management Plattform“ oder „CMP“) der Firma Sourcepoint Technologies, Inc,1201 Broadway, Suite 701, New York, NY 10001, USA (im Folgenden „Sourcepoint“).   
Diese setzt ein technisch erforderliches Cookie gem. § 25 Abs 2 Nr. 2 TTDSG, um den Consent-Status abfragen und damit entsprechende Inhalte ausspielen zu können. Um die jeweiligen ausgeführten Aktionen des Nutzers (wie bspw. Betätigung einzelner Buttons, Annehmen oder Ablehnen einiger Funktionen) innerhalb des Cookie-Banners nachvollziehen zu können, verarbeiten wir folgende personenbezogene Daten (Datum und Uhrzeit des Besuchs, Geräteinformationen, Browser-Informationen, pseudonymisierte IP-Adresse, Einwilligungsprofil “Alle akzeptiert” oder “Alle abgelehnt”, zufallsgenerierte Identifikationsnummer für die Zuordnung des Endgerätes zum Einwilligungsprofil) auf Basis unserer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO. In der Nachhaltung der jeweils durchgeführten Aktionen als Nachweis für die korrekte Ausspielung und Umsetzung Ihrer Präferenzen auf unserer Webseite und Einhaltung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO liegen unsere rechtlichen Verpflichtungen. Das Cookie wird bis zu Ihrem Widerruf gespeichert und spätestens nach 13 Monaten gelöscht. Da eine Drittlandsübermittlung stattfindet, haben wir gemäß Art. 46 DSGVO EU-Standardvertragsklauseln abgeschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten mit den Gesetzen zum Datenschutz insbesondere der DSGVO vereinbar sind. Sowohl der Einwilligungsstatus als auch der Widerrufsstatus Ihrer Einwilligung werden für eine Dauer von 3 Jahren ab Ende des Jahres, in dem die Einwilligung erteilt und/oder widerrufen wurde, aufbewahrt. Die Aufbewahrung basiert auf unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und den regelmäßigen Verjährungsfristen.  
  
 9. Google Tag Manager  
Mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO setzen wir auf unserer Webseite den „Google Tag Manager“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) ein. Der Google Tag Manager ist eine Lösung, mit der in diese Webseite eingebundene Tracking-Tools und weitere Dienste durch sogenannte „Tags“, das sind Platzhalter für Webseiten-Code, verwaltet werden.  Der Google Tag Manager implementiert lediglich diese Tags. Es werden keine Cookies eingesetzt und keine personenbezogenen Daten durch den Google Tag Manager erfasst. Der Google Tag Manager dient lediglich der technischen Integration unserer Analyse und Werbedienstleister (Appsflyer, Bing, GoogleReCaptcha, Meta, Pinterest, Sourcepoint, Webtrekk, Criteo, GoogleAds, Outbrain, Adality), die wiederum wie unter Ziffer 10.3 und Ziffer 11 beschrieben ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf die von unseren Analyse- und Werbedienstleistern erfassten Daten zu.  Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Weitere Informationen zum Google Tag Manager finden Sie unter: http://www.google.de/tagmanager/use-policy.html  
10. Web-Analyse  
Wir analysieren Ihre Nutzung unserer Webseite zur Reichweitenmessung. Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, nutzen wir die Ergebnisse aus der Web-Analyse daneben auch zur Zielgruppenselektion sowie, mit Ihrer Einwilligung, auch zur Individualisierung Ihrer Vorteils-Angebote.  
   
10.1 Reichweitenmessung  
Im Rahmen der Web-Analyse setzen wir sogenannte Tracking-Tools zur Auswertung von Zugriffsdaten ein, um zu erfahren, wie unsere DCard Online-Services genutzt werden (Reichweitenmessung). Unsere Webseite verwendet zu diesem Zweck auch Identifizierungs-Cookies („Cookies“). Cookies sind kleine Textdateien, die von Ihrem Internetbrowser gespeichert werden. Die von uns verwendeten Cookies enthalten eine zufällig generierte Zeichenkette, die von unserer Webseite bei späteren Seitenaufrufen als Identifikationsmerkmal verwendet wird. Auf diese Weise können wir erkennen, ob Sie unsere Webseite bereits besucht haben und auf welche Inhalte und Funktionen Sie dabei zugegriffen haben. Das Identifikationsmerkmal selbst enthält keine personenbezogenen Angaben.  
Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DCard Online- Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden. Auf der Webseite verwenden zu diesem Zweck Technologien zur Erstellung von pseudonymen Nutzungsprofilen, um Reichweitenmessungen sowie statistische Analysen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten.  
Über die Consent Management Plattform können Sie Cookies, die für den Betrieb der Webseite nicht zwingend notwendig sind, jederzeit mit Wirkung für die Zukunft deaktivieren. In diesem Fall werden Ihre Zugriffsdaten zukünftig nicht mehr für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachten Sie, dass Ihre Zugriffsdaten bei einem Opt-out auch nicht mehr für die unter Ziffer 11 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.  
Cookies können Sie stets überdies direkt in Ihren Browsereinstellungen verwalten und deaktivieren.  
   
10.2 Weitere Zwecke der Web-Analyse  
10.2.1 Zielgruppenselektion bei eingeloggten Teilnehmern  

Der Einsatz Ihrer DCard bei unseren Partnerunternehmen ermöglicht es uns, besser zu verstehen, welche Produkte und Dienstleistungen Sie interessieren, so dass wir und unsere Partnerunternehmen unser Angebot besser auf Ihre und die Interessen aller Teilnehmer abstimmen können. Daneben erlauben uns aber auch die bei der Nutzung unserer DCard Online-Services anfallenden Zugriffsdaten (z. B. welche Coupons oder Aktionen Sie auf der Webseite angeschaut haben), besser auf die Interessen und Nutzungsgewohnheiten unserer Teilnehmer zu schließen, so dass wir unser Angebot besser auf Ihre und die Interessen aller Teilnehmer abstimmen können.  
Wenn Sie unsere Webseite als eingeloggter Teilnehmer nutzen, wird daher das für die Reichweitenmessung erstellte pseudonyme Nutzungsprofil (siehe Ziffer 10.1) mit Ihren pseudonymen Nutzungsprofilen aus den anderen DCard Online-Services (soweit Sie diese als eingeloggter Teilnehmer nutzen) kanalübergreifend unter kurzzeitiger Aufhebung des Pseudonyms zu einem einzigen pseudonymen, aggregierten Online Nutzungsprofil zusammengefasst.  
Dieses verwenden wir zusammen mit den aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihren optionalen Angaben in allgemeiner Form abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um auch kanalübergreifend einschätzen zu können, welche Produkte und Leistungen der Partnerunternehmen zu Ihren Interessenskategorien passen. So können wir bei der Auswahl Ihrer Vorteils-Angebote anhand von Zielgruppen (s. Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms) auch die typischen Interessen von anderen Teilnehmern berücksichtigen, die die DCard Online-Services auf ähnliche Weise wie Sie nutzen. Diese allgemeinen Aussagen werden im Rahmen der vorgeschilderten Zielgruppenselektion (s. Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms) von uns berücksichtigt. So können wir Ihnen nahtlos und einheitlich in allen Bereichen des DCard Programms interessantere und nützlichere Aktionen, Coupons und Werbung zukommen lassen – unabhängig davon, ob wir gerade über unsere Webseite, über die DCard App, per Post oder über einen sonstigen DCard Kanal mit Ihnen kommunizieren.  
Als Pseudonym für das Online-Nutzungsprofil und die aus Ihren Teilnehmerdaten, Programmdaten und ggf. Ihre optionalen Angaben abgeleiteten Interessenskategorien verwenden wir Ihre stark verschlüsselte Kartennummer, die mit Ihrem DCard Punktekonto verknüpft ist. Ihre verschlüsselte Kartennummer, Ihr Online-Nutzungsprofil und Ihre abgeleiteten Interessenskategorien werden jeweils getrennt voneinander in unterschiedlichen Datenbanken aufbewahrt. Durch technische und organisatorische Maßnahmen haben wir dabei sichergestellt, dass jeder unserer Mitarbeiter nur auf eine dieser Datenbanken zugreifen kann. Nur in vorab genau festgelegten Fällen werden die Pseudonyme kurzzeitig automatisiert von unserem System aufgehoben, um das Online-Nutzungsprofil und die abgeleiteten Interessenskategorien im Rahmen der Zielgruppenselektion zusammenzuführen. Für unsere Mitarbeiter sind Sie als Person hinter dem Pseudonym daher nicht erkennbar. Eine Aufhebung des Pseudonyms ist nur in einem besonderen Verfahren für wenige und speziell geschulte Mitarbeiter in Abstimmung mit unserem Datenschutzkoordinator möglich.  
  
Weitere allgemeine Informationen zur oben beschriebenen Zielgruppenselektion (auch zu Ihrem Widerspruchsrecht) und zur Verwendung Ihrer Daten durch unsere Partnerunternehmen finden Sie unter Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms.   
   
10.2.2 Individualisierte Werbung auf Grundlage Ihrer Einwilligung  
Wenn Sie in die individuellen Vorteils-Angebote eingewilligt haben, werden Ihre Zugriffsdaten und das für die Reichweitenmessung erstellte Nutzungsprofil (siehe Ziffer 10.1) auf Grundlage Ihrer Einwilligung zusätzlich zu der unter Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms beschriebenen Datenverarbeitung mit Ihren konkreten Teilnehmerdaten, Programmdaten sowie ggf. optionalen Angaben und Zugriffsdaten aus anderen DCard Online-Services in personenbezogener Form wie in der Einwilligungserklärung beschrieben daneben auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet und zwar, abweichend von Ziffer 5.2.1 der Datenschutz-Hinweise des DCard Programms, nicht nur von der DCard, sondern auch von Ihrem Kartenpartner und Ihren Karteneinsatzpartnern.    
Weitere Informationen zur Verarbeitung durch DeutschlandCard, Ihren Kartenpartner und Ihre Karteneinsatzpartner auf Grundlage Ihrer Einwilligung in individualisierte Werbung (auch zu Ihrem Widerrufsrecht) finden Sie in den Datenschutz-Hinweisen des DeutschlandCard Programms (insbesondere unter Ziffer 5.2.2) und auf der DeutschlandCard  Webseite unter www.deutschlandcardde/einwilligungen. Ihren Einwilligungsstatus können Sie jederzeit unter „Meine DeutschlandCard“ einsehen und ändern.  
   
10.3 Dienstleister und Tracking-Tools  
Für die oben beschriebene Datenverarbeitung im Rahmen der Web-Analyse verwenden wir die Tracking-Tools der folgenden Dienstleister. Soweit nicht anders angegeben, verarbeiten diese Dienstleister personenbezogene Daten ausschließlich in unserem Auftrag und nicht für eigene Zwecke (sog. Auftragsverarbeiter). Soweit unsere Dienstleister personenbezogene Daten in unserem Auftrag außerhalb der EU verarbeiten, stellen wir zur Gewährleistung eines angemessenen Datenschutzniveaus sicher, dass die Datenverarbeitung bei dem Dienstleister gemäß Art. 45 DSGVO einer Angemessenheitsentscheidung der EU-Kommission unterliegt oder die Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 DSGVO vereinbart sind. Weitere Hinweise zu Dienstleistern finden Sie in Ziffer 12 dieser Datenschutzhinweise sowie in Ziffer 6 der Datenschutz-Hinweise des DeutschlandCard Programms.  
   
10.3.1 Webtrekk   
Im Rahmen unserer App nutzen wir das Tracking-Tool Webtrekk der Mapp Digital c/o Webtrekk GmbH Robert-Koch-Platz 4,10115 Berlin (im Folgenden „Mapp Intelligence“).   
Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG erteilen, werden in Ihrem Endgerät folgende Cookies gesetzt:   
  • wt3_eid: Laufzeit 6 Monate;  
  • wt_eid : Laufzeit 6 Monate;  
  • wteid_<<TRACKID>>: Laufzeit 6 Monate;  
  • wt3_sid : Laufzeit Browsersession;  
  • wt_sid : Laufzeit Browsersession;  
  • wtsid_<<TRACKID>> : Laufzeit Browsersession;  
  • wt_geid : Laufzeit Browsersession;  
  • wt_feid : Laufzeit Browsersession;  
  • wt_fweid : Laufzeit Browsersession;  
  • wt_cdbeid : Laufzeit Browsersession;  
  • wt_fa : Laufzeit 6 Monate;  
  • wt_sw : Laufzeit 6 Monate;  
  • wt_nps : Laufzeit Browsersession;  
  • wt_nv : Laufzeit 6 Monate;  
  • wt_nv_s : Laufzeit Browsersession;  
  • wt_rla : Laufzeit Browsersession;  
  • wt_nbg_Q3 : Laufzeit Browsersession;  
  • wt3_sample : 6 Monate;  
  • wt_ref : Laufzeit : Wird gelöscht, sobald es vom Pixel ausgelesen wurde;  
  • wt_mcc_<<c || a>>_<<trackId>>: Laufzeit Browsersession;  
  • wt_acv_id : Laufzeit Browsersession;  
  • wt_acv_cp : Laufzeit Browsersession;  
  • wt_cookiecontrol : Laufzeit 6 Monate;  
  • wt_wywy_l : Laufzeit 30 Minuten;  
  • wt_pli_view : Laufzeit Browsersession;  
  • wt_r : Laufzeit 5 Minuten;  
  • wt_mcp_sid : Laufzeit Browsersession;  
  • wt_tc(_v2)  Laufzeit Browsersession;  
  • wt_tcc(_v2): Laufzeit Browsersession;  
  • wt_ttv2_s: Laufzeit Browsersession;  
  • wt_ttv2_c: Laufzeit Browsersession;  
  • wt_ttv2_e: Laufzeit Browsersession;  
  • miCookieOptOut : Laufzeit 1 Jahr  
  
Aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TTDSG werden zudem folgende Parameter aus Ihrem Endgerät herausgelesen: „Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der App, App Update, App Version“.   
  
Unabhängig von Ihrer Einwilligung wird außerhalb des Anwendungsbe-reichs von § 25 TTDSG im Backend im Rahmen Ihres Logins zu unserem jeweiligen DeutschlandCard Online-Service eine Anonymious User ID gemäß Art. 6 Abs. 1 lit. f DSGVO gesetzt, wobei unser berechtigtes Interesse darin besteht, das Nutzungsverhalten besser zu verstehen, um das DeutschlandCard Programm für Sie attraktiv zu gestalten. Die Anonymious User ID ist einmalig und wird an das Log-in Ihres jeweiligen DeutschlandCard Online-Services jedoch nicht an Ihr Endgerät gekoppelt. Die Anonymius User ID wird verhasht und in der Analyse Datenbank gespeichert. Nur so können wir Webtrekk zur kanalübergreifenden Zusammen-führung und Auswertung von Zugriffsdaten in Form von Online-Profilen unter einem speziellen Pseudonym, wie unter Ziffer 10.3 und Ziffer 10.4 geschildert, verwenden.  
  
Die Zugriffsdaten werden zudem gemäß Art. 6 Abs 1 lit. f DSGVO in Form von zusammengefassten, nicht-personenbezogenen Reports zur Verfügung gestellt. Unser berechtigtes Interesse besteht darin, das Nutzungsverhalten in unserer App zu verstehen, um diese ansprechend für Teilnehmer zu gestalten.   
  
Wie unter Ziffer 10.1 geschildert, können Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellung auf der Consent Management Plattform anpassen.   
  
Zudem können Sie der Erfassung vor Zugriffsdaten über Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, indem Sie sich an unseren in Ziffer 13 aufgeführten Kundenservice wenden.  
   
10.3.2 AppsFlyer Ltd.  
Bitte schauen Sie sich hierzu die Erläuterung unter Ziffer 11.2.b an.  
10.3.3 Airship  
Zur Erstellung von Segmenten zur Aussteuerung von Mitteilungen (Webpush) und zum Versenden von Mitteilungen (Webpushox) nutzen wir das Tool Airship, von Airship France, 5 rue des Italiens, 75009 Paris.   
Die Mitteilungen erhalten Sie ausschließlich, nachdem Sie die Abfrage Ih-res Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Rechts-grundlage dieser Verarbeitung sind Ihre Einwilligungen nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO. Dieser Prozess wird dokumentiert und gespeichert. Aufgrund Ihrer Einwilligung erzeugt und speichert Airship eine individuelle Identifikationsnummer (sog. Channel ID) in Ihrem Endgerät. Darüber hinaus speichert Airship Informationen über Gebietsschema, Gerätemodell, Gerätebetriebssystem, Sprache, Zeitzone, SDK-Version, Netzbetreiber, Opt-in Flags.  
 Zudem werden Push-Benachrichtigungen statistisch ausgewertet. Nur so können wir erkennen, ob und wann unsere Push-Benachrichtigungen an-gezeigt und angeklickt wurden. Dies ermöglicht es uns festzustellen, wel-che Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern.  
Ihre Einwilligung in Bezug auf die statistische Auswertung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie unter Ziffer 10.1 geschildert, die Einstellung auf der Consent-Management Plattform anpassen.   
Die Einwilligung in den Erhalt von Push-Benachrichtigungen können Sie in den Einstellungen Ihres Geräts deaktivieren. Gehen Sie hierzu in Microsoft Edge in die „Einstellungen“ und klicken Sie unter „Cookies und Websiteberechtigungen“ auf „Benachrichtigungen“. Gehen Sie hierzu in Google Chrome auf „Einstellungen“ und klicken Sie unter „Datenschutz und Sicherheit“ auf „Benachrichtigungen“. Dort können Sie die von Ihnen vorgenommenen Einstellungen anpassen. Im Fire-Fox können Sie diese Einstellung unter “Einstellungen“, „Datenschutz & Sicherheit“ und sodann unter „Benachrichtigungen“ vornehmen.  
10.4 Speicherdauer  
Die für die Zwecke der Web-Analyse gespeicherten Zugriffsdaten und Nutzungsprofile werden in der Regel nach Ablauf einer festgelegten Frist von uns gelöscht oder anonymisiert. Die konkreten Löschfristen richten sich nach dem Zweck, zu dem wir die jeweiligen Zugriffsdaten und Nutzungsprofile im Rahmen der Web-Analyse gespeichert haben:  
  • Die Cookies der CMP, mit denen Ihre in der CMP vorgenommen Cookie-Einstellungen gespeichert werden (d. h. inwieweit Sie der Verwendung von Opt-in- und funktionalen Technologien zugestimmt haben), sind für 90 Tage gültig und werden anschließend automatisch von Ihrem Webbrowser gelöscht.  
       
  • Daten, die wir für die Erstellung des kanalübergreifenden Online Nutzungsprofiles speichern (Ziffer 10.2.1), werden nach drei Jahren gelöscht, sofern Sie nicht vorher der Nutzung dieser Daten zur Erstellung des kanalübergreifenden Online Nutzungsprofiles widersprechen;  
  • Daten, die wir auf Grundlage Ihrer Einwilligung in individualisierte Werbung speichern (Ziffer 10.2.2), werden nach zehn Jahren gelöscht, sofern Sie nicht vorher die Einwilligung widerrufen.  
  
Soweit einzelne Zugriffsdaten oder Nutzungsprofile gleichzeitig für mehrere dieser oder anderer in diesen Datenschutz-Hinweisen genannten Zwecke gespeichert werden, gilt die längste Löschfrist für diese Daten. Anstelle der Löschung werden die betreffenden Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Web-Analyse zur Verfügung stehen.   
   
11. Online-Werbung bei Partnern und anderen Unternehmen  
11.1 Allgemeines  

Wir verwenden die bei Nutzung der Webseite anfallenden Zugriffsdaten außer zur statistischen Analyse und bedarfsgerechten Gestaltung der DCard Online-Services (siehe Ziffer 10) sowie zur Zielgruppenselektion (siehe Ziffer 10.2.) auch für die Schaltung von interessensbezogener Online-Werbung auf den Online-Service von Partnern, Online-Partnern und anderen Unternehmen. Zu diesem Zweck arbeiten wir mit ausgewählten Werbedienstleistern zusammen. Diese Unternehmen unterstützten uns beim Verwalten und Schalten von Online-Werbung. Dies ermöglicht uns das Erkennen von Klickbetrug und das Schalten von Anzeigen auf den Werbeflächen von anderen Online- Services, die für Sie als Nutzer der DCard Online Services und/oder auch als Teilnehmer des DCard Programms möglichst relevant sind.  
So sind wir in der Lage, bei der Durchführung von Online-Werbung außerhalb der DCard Online-Services nicht nach dem „Gießkannenprinzip“ vorgehen, sondern unseren Nutzern und den Teilnehmern des DCard Programms zielgenaue Online-Werbung zu präsentieren, für die das jeweils beworbene DCard Angebot tatsächlich besonders interessant ist. Wir wollen dadurch vermeiden, dass die Nutzer oder Teilnehmer unseres DCard Programms beispielsweise mit Online-Werbung für bereits von Ihnen in Anspruch genommene Vorteils-Angebote oder sonstige für Sie nicht relevanten Angebote (z. B. regionale Partnerangebote oder exklusive Aktionen eines anderen Kartenpartners) belästigt werden. Stattdessen möchten wir Ihnen nur solche Online-Werbung für DCard präsentieren, die vor dem Hintergrund Ihres individuellen Nutzungs- und Teilnahmeverhältnisses zur DCard zu Ihren Interessenskategorien passt und somit für Ihre Teilnahme am DCard Programm tatsächlich relevant und nützlich sein kann.  
Die Online-Werbung, die Ihnen präsentiert wird, wird zu diesem Zweck von unseren unten genannten Werbedienstleistern, sofern wir dazu keine andere Information erteilen, handelt es sich um in unserem Auftrag tätige Auftragsverarbeiter, unter Berücksichtigung Ihrer Zugriffsdaten, die jeweils bei Ihrer Nutzung der DCard Online-Services und der Online-Services der Partnerunternehmen und anderen Unternehmen, die ebenfalls mit diesen Werbedienstleistern zusammenarbeiten, anfallen, ausgewählt (sogenanntes „Re-Targeting“). Sofern verfügbar und auf Ihrem Gerät aktiviert, erfassen unsere Werbedienstleister zu diesem Zweck teilweise auch eine gerätespezifische Kennnummer (z. B. eine sogenannte „Werbe-ID“, wenn Sie ein Android-Gerät verwenden bzw. „Ad-ID“, wenn Sie ein Apple-Gerät verwenden). Diese Gerätekennung wird vom Hersteller des Betriebssystems Ihres Geräts vergeben und kann von Webseiten ausgelesen und verwendet werden, um Ihnen Inhalte auf Grundlage Ihrer Nutzungsgewohnheiten zu präsentieren. Wenn Sie dies nicht wünschen, können Sie dies in den Systemeinstellungen Ihres Geräts jederzeit ändern. Weitere Hinweise finden Sie für iOS-Geräte hier und für Android-Geräte hier.  
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Durchführung von interessensbezogener Online-Werbung gegenüber den Nutzern und Teilnehmern des DeutschlandCard-Programms.  
  
Der Verwendung Ihrer Zugriffsdaten für Online-Werbung durch unsere Werbedienstleister können Sie jederzeit mit Wirkung für die Zukunft über Einstellung der Consent Management Plattform widersprechen.  
   
11.2 Werbedienstleister  
11.2.a adality  

Unsere Webseite nutzt die realTargeting-Technologie der adality GmbH, Carl-Bertelsmann-Str. 161S, 33311 Gütersloh („adality“) für die Schaltung von Targeting-Werbung sowie die Optimierung von Online- und Offline-Anstoßketten (Retargeting). Die adality GmbH stellt Online Werbetreibenden und Vermarktern Zielgruppenselektionen basierend auf realTargeting-Daten zur Verfügung, um relevante Cookies für eine Display-Advertising-Kampagne auszuwählen. Diese Selektion kann dann genutzt werden, um zielgerichtet in den entsprechenden Browsern die passende Bannerwerbung anzuzeigen. Die Speicherung des Cookies erfolgt nur mit Ihrer vorherigen ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG. adality setzt für die Speicherung der Device- und Cookie-ID Amazon Web Services Inc. als Auftragsverarbeiter ein. Dies kann dazu führen, dass die vorgenannten Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandards wie die Europäische Union gewährleistet. In diesem Fall stellt adality sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie haben das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden. Gerne können Sie von der adality eine Kopie dieser Garantien anfordern. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Das nach Einwilligung gesetzte adality Cookie wird nach einem Jahr automatisiert gelöscht. Sie können jederzeit die Zustimmung zur Speicherung des Cookies nach § 25 Abs. 1 TTDSG sowie zur Verarbeitung Ihrer Daten zum Zwecke der individualisierten Online-Werbung mittels Klicks auf diesen Link widerrufen: https://adality.de/datenschutz/ .  
   
11.2.b AppsFlyer Ltd   
Sofern Sie uns Ihre Einwilligungen gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir das Tool Appsflyer der AppsFlyer Ltd., 111 New Montgomery St, San Francisco, CA 94105, USA („AppsFlyer“).   
Dabei erfasst Appsflyer in unserem Auftrag in Form eines pseudonymen Nutzungsprofiles verschiedene Zugriffsdaten. Wie auch bei der Webseiten-Analyse (siehe Ziffer 10) enthält das von AppsFlyer erstellte pseudonyme Nutzungsprofil aus Ihren Webseiten-Zugriffsdaten Angaben zu den von Ihnen auf unserer Webseite aufgerufenen Inhalten und den daraus abgeleiteten Interessenskategorien (z. B. welche Angebotskategorien und Partnerunternehmen für Sie besonders relevant sind). Die für Zwecke der Online-Werbung gespeicherten Zugriffsdaten und Nutzungsprofile werden nach 18 Monaten gelöscht. Wenn Sie eine Anpassung der Einstellungen im Consent Mangager vornehmen, werden die betreffenden deaktivierten Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die Webseiten-Analyse zur Verfügung stehen.  
  
Mit Ihrer Einwilligung setzen wir Appsflyer zum Tracken von Ereignissen ein. Außerdem verwenden wir Appsflyer zur Reichweitenmessung unserer Werbekampagnen und zum Re-Targeting. Nachdem Sie uns Ihre Einwilligung erteilt haben, generiert Appsflyer eine Appsflyer-ID, eine Customer User ID und eine Advertising-ID und speichert diese auf Ihrem Endgerät. Diese können Sie wie folgt entfernen: https://www.appsflyer.com/legal/opt-out/. Bitte beachten Sie, dass dieser Widerruf nur für das jeweilige Endgerät gilt, auf dem es gesetzt wurde. Bitte wiederholen Sie ggf. den Vorgang auf weiteren von Ihnen eingesetzten Geräten.  
  
Mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO liest Appsflyer zudem folgende Informationen aus Ihrem Endgerät heraus: IP Adresse zur Geolokalisierung auf Städte bzw. Postleizahlenebene, Device-ID, Tracking von Ereignissen (z.B. Surfverhalten auf unserer Webseite) und Aktionen (z.B. Klicks), Appsflyer-ID und Advertising-ID, Plattform, Browser-Version, User Agent und die Customer User ID.  
  
  
Die Datenverarbeitung erfolgt in den Rechenzentren von AppsFlyer innerhalb der EU, in Israel oder in anderen Ländern, in denen ein angemessenes Datenschutzniveau gewährleistet ist. Die EU-Kommission hat insoweit festgestellt, dass Israel ein angemessenes Schutzniveau gewährleistet. Im Übrigen haben wir mit AppsFlyer EU Standardverträge geschlossen.  
  
Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.  
  
11.2.c Google AdWords Conversion  
Auf unserer Webseite haben wir „Google Ads“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) eingebunden. Die Datenschutzerklärung von Google zu Google Ads können Sie hier einsehen: http://www.google.com/privacy/ads/.  
Über „Google Ads“ schalten wir Werbeanzeigen bei der Google-Suchmaschine und im Google-Werbenetzwerk. Wenn Sie außerhalb der DeutschlandCard Online-Services auf eine Google Anzeige klicken und auf https://www.deutschlandcard.de gelangen, wird im Fall ihrer Einwilligung nach § 25 Abs. 1 TTDSG ein Cookie auf Ihrem Endgerät („Conversion Cookie“) gesetzt. Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von verschiedenen Ads-Kunden nachverfolgt werden. Mit Hilfe des Cookies werden folgende Informationen aus Ihrem Endgerät herausgelesen: Ihre Cookie-ID , Ereignisse (z.B. ob unsere Webseite aufgerufen wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten oder ob Sie sich neu für die DeutschlandCard registiert haben. Diese Informationen übermitteln wir aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Google. Mithilfe dieser Daten sowie mithilfe der an Sie ausgelieferten Werbeanzeigen (Ad Impressions) können wir gem. Art. 6 Abs. 1 lit. a DSGVO Conversion Statistiken erstellen, um die Wirksamkeit unserer Werbekampagnen zu messen.    
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Google Ads-Dienstes. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des Google Werbenetzwerkes (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO Ihre Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Ihre Interaktionen mit unserer Webseite (z.B. Klicks)  an Google übermittelt. Diese Interaktionen in unserer Webseite werden analysiert (z.B. für welche Angebote Sie sich interessiert haben), um Ihnen auch nach der Nutzung unserer Webseite auf anderen Seiten zielgerichtete Werbung anzuzeigen.   
Mit Ihrer Einwilligung werden die vorgenannten Daten an Google übermittelt. Sofern Sie einen Account bei Google haben, kann Google die aus dem Tracking gewonnenen Daten auch zusammenführen. Eine Drittlandübermittlung findet statt. Die Übermittlung der Daten erfolgt auf der Grundlage der EU Standardvertragsklauseln (siehe auch https://business.safety.google/adsprocessorterms/sccs/). Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Allerdings ist Google inzwischen nach dem EU-US Data Privacy Framework zertifiziert.   
Die Google Ads Cookies haben eine Laufzeit vom 90 Tagen.  
Weitere Informationen zum Datenschutz von Google Ads und zur Nutzung Ihrer Daten finden Sie unter http://www.google.com/intl/de/policies/privacy/.   
Die Verwaltung Ihrer individuellen Aktivitäten und Einstellungen zur Speicherung bzw. Löschung Ihrer Daten bei google finden Sie hier https://safety.google/privacy/privacy-controls/.   
Ihre gegenüber uns erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.   
   
11.3.d Bing Ads  
Auf unserer Webseite haben wir ein Conversion Tracking Tag von Microsoft Advertising (im Folgenden „Bing Ads“) der Microsoft Corporation, One Microsoft Way, Redmond WA 98052-6399, USA (im Folgenden „Microsoft“) eingebunden. Wenn Sie uns im Consent Manager Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs 1 lit. a DSGVO erteilen, lesen wir folgende Informationen aus Ihrem Endgerät und übermitteln diese an „Microsoft“: Cookie-ID, Ereignisse (z.B. ob unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten. Mit Hilfe von Bing Ads möchten wir das DeutschlandCard Programm einer breiten Öffentlichkeit präsentieren. Mit Bing Ads können wir unsere Produkte oder Dienstleistungen genau denjenigen näherbringen, die sich auch wirklich dafür interessieren. Mit Bing Ads haben wir die Möglichkeit, Anzeigen im sog. Microsoft Audience Network zu schalten. So können wir beispielsweise auch in msn, microsoft edge, fox business Werbeanzeigen schalten. Durch das Conversion Tracking erfahren wir über welche Anzeige Sie zu uns gefunden haben, welche Unterseiten Ihnen besonders gefallen und welche Aktionen Sie auf unserer Webseite ausführen. Durch diese Informationen können wir unsere Webseite, unsere Werbeanzeigen und unsere Angebote wesentlich besser an Ihre Bedürfnisse anpassen. Rechtsgrundlage dieser durch uns erfolgenden Verarbeitungen sind § 25 Abs. 1 TTDSG und Art. 6 Abs 1 lit. a DSGVO.  
Zudem verwenden wir die Re-Marketing Funktion innerhalb des Bing Ads-Dienstes. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des Microsoft Audience Werbenetzwerkes (msn, microsoft edge, fox business) auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO Ihre Cookie-ID, Ereignisse bzgl. unserer Webseite sowie Aktionen/Klicks auf unserer Webseite an Bing Ads übermittelt. Diese Interaktionen auf unserer Webseite werden analysiert (z.B. für welche Angebote Sie sich interessiert haben), um Ihnen auch nach der Nutzung unserer App auf anderen Seiten zielgerichtete Werbung anzuzeigen  
Aufgrund des mit Microsoft geschlossenen Vertrages sind wir verpflichtet, Ihnen folgende Informationen über den Datenschutz bei Microsoft bereitzustellen: https://privacy.microsoft.com/de-de/privacystatement. Die o.g. Informationen dürfen wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs 1 lit. a DSGVO an Microsoft weiterleiten. Microsoft ist zwischenzeitlich nach dem EU-US Data Privacy Framework zertifiziert.   
Die Bing Ads Cookielaufzeit beträgt 30 Tage.   
Sie haben jederzeit die Möglichkeit, nicht am Conversion Tracking von Microsoft Ads teilzunehmen. Falls Sie nicht wollen, dass Ihnen interessensbezogene Werbeanzeigen von Microsoft Advertising angezeigt werden, können Sie über https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Bitte beachten Sie, dass der Widerruf nur für das Endgerät gilt, auf dem er gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf weiteren von Ihnen eingesetzten Endgeräten.   
Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.   
  
11.2.e Meta Ads   
Wir setzen auf unserer Webseite den „Meta Pixel“ für „Meta Ads“ des sozialen Netzwerkes Facebook ein, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta Ireland") betrieben wird. Wenn Sie uns im Consent Manager Ihre Einwilligungen nach § 25 Abs. 1 TTDSG, Art. 6 Abs 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO erteilen, wird auf Ihrem Endgerät ein Meta-Cookie gespeichert. Mittels des Cookies erhebt Meta die nachfolgend beschriebenen Daten. Die Verarbeitung erfolgt durch uns und Meta Ireland als gemeinsam Verantwortliche. Wir haben mit Meta Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Ireland festgelegt ist. Hierbei haben wir uns verpflichtet, Ihnen die Information über die gemeinsame Verantwortung bereitzustellen sowie die Informationen über die nachfolgend aufgeführten Punkte bereitzustellen. Weitere Informationen dazu, wie Meta Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, sind in der Datenschutzrichtlinie von Meta Ireland unter https://www.facebook.com/about/privay bereitgestellt. Zudem finden Sie hier nützliche Hinweise unter https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0    
Wir nutzen Meta Ads um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige unsere Webseite besucht haben. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO. Nachverfolgte Conversions erscheinen im Dashboard unseres Meta-Werbeanzeigenmanagers und von Meta Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität und Wirkung unserer Anzeigen und Online-Inhalte, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung der Produkte verwenden.    
Zudem nutzen wir die Custom Audiences Funktion für Re-Marketing. Mit der Re-Marketing Funktion können wir Ihnen auf anderen Webseiten innerhalb des sozialen Netzwerkes Facebook auf Ihren Interessen basierende Werbeanzeigen präsentieren. Rechtsgrundlagen dieser Verarbeitung sind § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.   
Aufgrund der o.g. Zwecke übermitteln wir Meta Ireland folgende Informationen, die unter dem Begriff „Meta-Event-Daten“ zusammengefasst werden können:   
  • Informationen zu Handlungen und Aktivitäten, wie zum Beispiel die Registrierung zum DeutschlandCard Programm  
  • Spezifische Pixel-Informationen wie die Pixel-ID und den Meta Cookie;   
  • Informationen zu Buttons, die angeklickt wurden;   
  • Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;   
  • Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.   
Die Cookie Laufzeit des Meta Cookies beträgt 30 Tage.  
Ihre Betroffenenrechte hinsichtlich der von Meta Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten sind gegenüber Meta geltend zu machen. Weitere Informationen dazu finden Sie unter https://www.facebook.com/about/privay.   
Die Sicherheit der gemeinsamen Verarbeitung wird durch Meta Ireland hinsichtlich der Sicherheit der umfassten Produkte und durch uns hinsichtlich der korrekten technischen Implementierung und Konfiguration der von uns eingesetzten Produkte gewährleistet.  
Beenden der Datenverarbeitung (Opt-Out): Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Meta angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop oder mobile Geräte übernommen.   
Ihre uns gegenüber erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Anpassung auf der Consent Management Plattform vornehmen.   
  
11.2.f Criteo   

Auf unserer Webseite setzen wir mit Ihren Einwilligungen nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO das Marketing Verfahren der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (im Folgenden „Criteo“) ein. Dafür werden aufgrund Ihrer Einwilligung nach § 25 Abs. 1 TTDSG Cookies auf Ihrem Endgerät gespeichert. Diese dienen dazu, folgende Daten zu erheben: Cookie-ID Geräteinformationen, Betriebssystem, Bildschirmauflösung, Benutzerkonfigurationen, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie Ihre Ereignisse auf unserer Webseite (z.B. Verweildauer auf den Seiten) sowie welche Aktionen (z.B. Klicks, Couponaktivierung, Häufigkeit der Aufrufe) Sie auf unserer Webseite vorgenommen haben. Anschließend übermitteln wir diese Daten an Criteo. Wir haben mit Criteo hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Weiterverarbeitung der an Criteo übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit der Criteo. Die Datenschutzhinweise von Criteo können Sie hier aufrufen: www.criteo.com/privacy. Aus diesen Daten werden seitens Criteo Webseiten- und geräteübergreifend Nutzungsprofile erstellt. Den Datenschutzbeauftragten von Criteo können Sie unter dpo@criteo.com erreichen.  
  
Wir setzen Criteo gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs 1 lit a DSGVO ein, um die Wirksamkeit unserer Werbekampagnen zu messen und Ihnen auf Ihren Interessen basierte Werbung im Google Display Network anzuzeigen. Ebenfalls setzen wir Criteo zur Reichweitenanalyse und zu A/B Tests ein. Criteo analysiert Ihre Interaktion mit unserer Webseite, um Ihnen auch nach dem Besuch auf anderen Seiten zielgerichtete Werbung anzeigen zu können.   
Die nachfolgenden Cookies haben folgende Laufzeit:   
  • „Uld“:  Speicherdauer 1 Jahr. Das Cookie enthält einen Identifier, der es Criteo ermöglicht, Sie über mehrere Webseiten hinweg zu identifizieren.  
  • „Optout“: Speicherdauer 5 Jahre. Das Cookie ermöglicht es Criteo, zu erkennen, dass der Nutzer nicht von Criteo getrackt werden möchte.  
  • „Zdl“: Speicherdauer 6 Monate. Ein Zähler, der dazu dient, eine unendliche Rücklaufschleife zu vermeiden.  
  • „Cto_bundle“: Speicherdauer 13 Monate. Dieses First Party Cookie ermöglicht personalisiertes Marketing durch lokale Speicherung für Nutzer, die über den Consent Manager eine Einwilligung erteilt haben.   
  • „Cto_optout“: Speicherdauer 5 Jahre. Dieses Cookie dient Criteo dazu, die Nutzer ohne Einwilligung zu identifizieren.   
  • „criteo_write_test“: Speicherdauer: umgehende Löschung. Der Cookie dient der Prüfung, ob Criteo Cookies auf der Subdomain löschen kann.  
  • „cto_writeable“: Speicherdauer 1 Stunde. Der Cookie wird zum Testen genutzt, ob Criteo Cookies setzen kann.  
  • „cto_tld_test“: Speicherdauer: umgehende Löschung. Dient der Prüfung, ob Criteo 1st Party Cookies setzen kann.  
  • „cto_pub_test_tld“: Speicherdauer 1 Stunde. Der Cookie wird zum Testen genutzt, ob Criteo Cookies setzen kann.  
  • „cto_sticky_closed“: Speicherdauer 1 Tag. Der Cookie hilft Criteo dabei die Tracking Lösung besser zu managen.   
  • „criteo_localstorage_check“: Speicherdauer umgehende Löschung. Der Cookie wird zum Testen genutzt, ob Criteo auf den lokalen Speicher schreiben kann.  
  • „criteo_fast_bid“: keine Speicherdauer. Hilft Criteo dabei, die Tracking Lösung besser zu managen.  
  • „criteo_fast_bid_expires“: keine Speicherdauer. Hilft Criteo dabei seine Bieter-Lösung besser zu managen.   
  • „criteo_pt-cdb_mngr_metr_ics: keine Speicherdauer. Hilft Criteo dabei Messungen vorzunehmen.  
  • „criteo_pt_cdb_bidcachemap“:keine Speicherdauer Hilft Criteo dabei, seine Bieter-Lösung besser zu managen.  
  • „criteo_silent_mode“: keine Speicherdauer: Hilft Criteo dabei, seine Bieter-Lösung besser zu managen.   
  • „criteo_adblock_flag“: keine Speicherdauer. Hilft Criteo dabei, die Tracking Lösung besser zu managen.  
  
Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die diesbezügliche Einstellung auf der Consent Management Plattform ändern.  
Sie können Ihre Zustimmung auch über diesen Link deaktivieren:  https://www.criteo.com/de/privacy/. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt. Die Lebensdauer des Opt-out-Cookies beträgt 5 Jahre.   
  
11.2.g Pinterst Retargeting (Pinterest Tag)  
Wir nutzen auf unserer Webseite das Pixel „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden „Pinterest Europe“). Sofern Sie uns über die Consent Management Plattform Ihre Einwilligung hierzu nach § 25 Abs. 1 TTDSG erteilen, wird durch das Pixel ein Cookie gesetzt, mittels dessen wir folgende Informationen erheben:  Ihre Cookie-ID, Geräteinformationen, user agent string, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie Ihre Ereignisse auf unserer Webseite (z.B. wie unsere Webseite genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierungen) auf unserer Webseite erfolgten. Diese werden wir aufgrund Ihrer Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO an Pinterest Europe übermitteln. Wir haben mit Pinterest Europe hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Datenschutzhinweise von Pinterest können Sie hier aufrufen: https://policy.pinterest.com/de/privacy-policy. Im Vertrag über die gemeinsame Verantwortung haben wir uns zudem verpflichtet, darauf hinzuweisen, dass Pinterest seine Informationspflichten nach Art. 13 Abs. 1 lit. a und b wie folgt erteilt: https://policy.pinterest.com/en/privacy-policy#section-residents-of-the-eea.Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf Ihre Daten, die die Pinterest Europe als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Den Datenschutzbeauftragten von Pinterest Europe erreichen Sie wie folgt: https://help.pinterest.com/de/data-protection-officer-contact-form.   
Die an die Pinterest Europe übermittelten Informationen können Ihnen unter Zuhilfenahme weiterer Informationen, die die Pinterest Europe z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über Sie gespeichert hat, zugeordnet werden. Anhand der Informationen können Ihnen in Ihrem Pinterest-Account interessenbezogene Werbeeinblendungen angezeigt werden (Re-Targeting). Die Informationen können außerdem durch die Pinterest Europe aggregiert werden und die aggregierten Informationen können durch die Pinterest Europe zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Pinterest Europe z.B. aus Ihrem Surfverhalten auf dieser Webseite auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Pinterest Europe kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Pinterest Europe über Sie über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, so dass bei der Pinterest Europe ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden.  
Bitte beachten Sie, dass Ihre Zustimmung gemäß Art. 49 Abs. 1 lit. a DSGVO auch entsprechende Datenverarbeitungen außerhalb der Europäischen Union, vor allem in den USA, umfasst wo kein vergleichbar hohes Datenschutzniveau besteht.  
Die Cookie-Laufzeit beträgt 1 Jahr.  
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die diesbezügliche Einstellung auf der Consent Management Plattform ändern.  
Sie können Ihre Zustimmung auch über diesen Link deaktivieren:  https://help.pinterest.com/de/article/personalization-and-data .   
Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.   
  
11.2.h Outbrain   

In der Inspirations-Welt auf unserer Webseite setzen wir die Technologie des Werbenetzwerks Outbrain der Outbrain UK Limited, 100 New Bridge Street, London, EC4V 6JA, United Kingdom (im Folgenden “Outbrain”) ein. Mit Hilfe eines sogenannten Outbrain-Widgets werden Sie auf weiterführende, für Sie eventuell ebenfalls interessante Inhalte in unserer Webseite sowie auf Webseiten von Dritten hingewiesen. Die im Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert. Die integrierten Lese-Empfehlungen werden auf Grundlage Ihrer bisher gelesenen Inhalte bestimmt. Für die Anzeige von interessenbezogenen weiterführenden Inhalten verwendet Outbrain Cookies, die auf Ihrem Endgerät bzw. im Browser gespeichert werden. Diese ermöglichen es uns, auf Partner-Webseiten von Outbrain gezielt Nutzer mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. auch, Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Die Cookies werden jedoch nur mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG gesetzt, die sie uns über die Consent Management Plattform erteilen. Die Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network.   
Outbrain erhebt dabei die Advertising ID, die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird. In Ihrem iOS Gerät wird vor Übermittlung Ihres IDFA der App-Tracking Transparency Layer seitens Ihres Geräts eingeholt. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der Sie endgerätbezogen identifizieren kann, wenn Sie eine Webseite besuchen, auf der das Outbrain Widget implementiert ist. Outbrain legt Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten.   
Outbrain-Pixel   
Zusätzlich zu Outbrains sichtbarem Widget haben wir auf der Webseite das Outbrain-Pixel implementiert. Sofern Sie uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG erteilt haben, ermittelt das Outbrain-Pixel , ob Sie bereits über eine Outbrain-UUID verfügen. Falls Sie eine verbundene UUID haben, kann uns Outbrain erlauben, diese UUIDs anzusprechen, die diese Seite erreicht haben (Re-Targeting). Sofern es auf der Seite keine Outbrain-UUID gab, erfasst das Outbrain-Pixel trotz erteilter Einwilligung nach § 25 Abs. 1 TTDSG keine Daten über Sie. Outbrain kombiniert keine Pixelinformationen mit dem Profil einer UUID. Datenpunkte wie Seitenaufrufe und Klicks sind mit einer bestimmten UUID verbunden und werden 13 Monate lang gespeichert. Falls beispielsweise UUID 123 am 31. Dezember 2018 einen Artikel gelesen hat, ist dieser Artikel am 1. Februar 2020 nicht mehr Teil des Profils von UUID 123.    
Weiterhin wird für das Conversion-Tracking mittels eines Cookies bei Abschluss der Conversion erfasst, ob der Besucher über ein Werbemittel von Outbrain zur Zielseite gelangt ist. Mithilfe des Tracking-Pixels erkennt Outbrain seine eigene UUID und die IP-Adresse, um eine Conversion auf aggregierter und anonymisierter Basis zu verfolgen. Die verarbeiteten Pixel-Daten betreffen folgende personenbezogene Datenkategorien:   
  • Werbe-IDs auf Mobilgeräten   
  • benutzerdefinierter Ereignisse auf der Webseite (z.B. ein Kauf)   
  • Outbrain-UUID im Cookie (falls vorhanden)   
Dieser Einsatz von Cookies erfolgt nur mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und das Übermitteln der Daten nur im Fall Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.   
Outbrain gibt keine personenbezogenen Daten über Sie an Dritte weiter. Outbrain nutzt jedoch verschiedene Dritte zur Unterstützung ihrer Marketing- oder Werbetätigkeit der Werbetreibenden gegenüber. Ihr Outbrain-Profil können Sie unter https://my.outbrain.com/recommendations-settings/home einsehen. Weitere Informationen zum Datenschutz von Outbrain und zur Nutzung von Cookies inklusive der Möglichkeit eines Opt-Outs finden Sie unter: https://www.outbrain.com/privacy/de/.   
Beenden der Datenverarbeitung (Opt-Out): Ihre Einwilligung zur Datenverarbeitung bzw. dem Tracking zur Anzeige interessenbasierter Empfehlungen durch Outbrain können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dafür können Sie Ihre Einstellungen unter: https://my.outbrain.com/optout/ anpassen und Ihren Bedürfnissen entsprechend konfigurieren. Das Opt-Out gilt nur für das jeweils genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies in den Browsereinstellungen Ihres Endgeräts löschen.   
Unter “Abmelden (Opt-out)” finden Sie zudem weitere Hinweise, wie personalisierte Empfehlungen vermieden werden können: https://www.outbrain.com/de/trust-and-transparency/    
Outbrain-Pixel unterbinden:   
Das Setzen von Cookies erfolgt nur mit Ihrer Einwilligung, die Sie über unsere Consent Management Plattform jederzeit mit Wirkung für die Zukunft widerrufen können  
  
12. Einsatz von Dienstleistern  
Soweit wir zum Betrieb dieser Webseite weitere als die in diesen Datenschutz-Hinweisen genannten Dienstleister einsetzen (Auftragsverarbeiter, z. B. Rechenzentren, technische Dienstleister), erhalten diese nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der jeweiligen Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können unter den in Ziffer 1 bzw. Ziffer 13 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.  
  
13. Welche Rechte habe ich in Bezug auf meine persönlichen Angaben?  
  
  • Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten.   
  • Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie können Ihre Teilnehmerdaten und optionalen Angaben außerdem auch in Ihrem DCard Punktekonto, bei unserem Kundenservice sowie in den bei unseren Partnern ggf. aufgestellten DCard Terminals einsehen und aktualisieren.  
  • Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Angaben nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen. Nähere Informationen zu Ihren Werbewiderspruchsrechten finden Sie in den Datenschutz-Hinweisen des DCard Programms unter Ziffer 5.2.1 sowie Ziffer 5.3 sowie in Ziffer 10 und 11 dieser Datenschutzhinweise.   
  • Sie haben das Recht, eine elektronische Kopie Ihrer Teilnehmer- und Programmdaten sowie ggf. Ihrer optionalen Angaben zu erhalten (Recht auf Datenübertragbarkeit).   
  • Schließlich haben Sie auch das Recht, erteilte Einwilligungserklärungen (siehe z. B. Datenschutz-Hinweisen des DCard Programms unter Ziffer 5.2.2) jederzeit mit Wirkung für die Zukunft zu widerrufen. Ihre Einwilligungen können Sie auch unter „Meine DeutschlandCard“ einsehen und widerrufen.  
  • Soweit wir die Daten nicht zu Werbezwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie der Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.  
  • Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann weiterleiten wird.  
       
Sollten Sie von Ihren Rechten, insbesondere von Ihren Widerrufs- und Widerspruchsrechten, Gebrauch machen wollen oder haben Sie allgemein Fragen zum Datenschutz rund um das DCard Programm, können Sie sich jederzeit an DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg oder kundenservice@deutschlandcard.de oder an unsere Datenschutzbeauftragte (siehe Ziffer 1) wenden.  
 
Stand: 23.11.2023