Datenschutz-Hinweise Webseite DeutschlandCard

Stand: 02/2018

Wenn Sie die Webseite „www.deutschlandcard.de“ („Webseite“) besuchen, gelten dabei die Datenschutz-Hinweise des DeutschlandCard Programms sowie die dort für einen bestimmten Bereich gesondert aufgeführten Regelungen (z.B. Zeitschriftenkiosk). Ergänzend gelten folgende Bestimmungen:
 
1. Automatisch gesammelte Informationen

1.1 Allgemeines

Wenn Sie auf die Webseite zugreifen, werden automatisch (also nicht über eine Registrierung) allgemeine Informationen z.B. mit Hilfe von Cookies (s. hierzu Ziffer 2) gesammelt, die nicht personenbezogen sind. Solche allgemeinen Informationen sind z.B. Informationen über den verwendeten Computer und die verwendete Verbindung zum Internet wie z. B. Browsertyp, -version und -nummer, Betriebssystem sowie über Ihre Nutzung unserer Website (z.B. die Art und Reihenfolge der Seiten unseres Internet-Angebots, die Sie aufsuchen,  Datum und Zeit des Besuchs). 
Diese allgemeine Informationen werden weder zusammen mit Ihren bei DeutschlandCard vorhandenen persönlichen Daten oder Ihrer DeutschlandCard Kartennummer gespeichert noch mit diesen in sonstiger Weise zusammengeführt.
Diese allgemeinen Informationen werden verwendet, um Attraktivität, Inhalt und Funktionalität der Webseite zu verbessern. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.

1.2 Web Controlling – Webtrekk
Diese Webseite verwendet die Dienste der Firma Webtrekk GmbH um statistische Daten über die Nutzung unseres Webangebotes zu erheben und unser Angebot entsprechend zu optimieren. Die Webtrekk GmbH ist für Datenschutz, im Bereich Web Controlling Software, vom TÜV Saarland zertifiziert. Teil der Zertifizierung ist ein Audit bei Webtrekk vor Ort in Berlin und im Hosting-Standort, in dem die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit hin geprüft wurden.
Grundlagen dieser Zertifizierung waren:
  • der Anforderungskatalog Datenschutz - V1.3,
  • die gesetzlichen Anforderungen zum Datenschutz,
  • die Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI sowie ISO 27000,
  • der Prüfbericht TR00969.
Im Rahmen Ihres Websitebesuchs werden für unser Web Controlling einige Informationen erhoben und ausgewertet, die Ihr Browser übermittelt. Die Erhebung erfolgt durch einen Pixel, der auf jeder Website eingebunden ist. Folgende Daten werden erhoben:
  • Request (Dateiname der angeforderten Datei)
  • Browsertyp/ -version (Bsp.: Internet Explorer 6.0)
  • Browsersprache (Bsp.: Deutsch)
  • verwendetes Betriebssystem (Bsp.: Windows XP)
  • innere Auflösung des Browserfensters
  • Bildschirmauflösung
  • Javascriptaktivierung
  • Java An /Aus
  • Cookies An / Aus
  • Farbtiefe
  • Referrer URL (die zuvor besuchte Seite)
  • IP Adresse – wird umgehend anonymisiert und nach Verarbeitung wieder gelöscht
  • Uhrzeit des Zugriffs
  • Klicks
  • Ggf. Bestellwerte
  • Ggf. Formularinhalte (bei Freitextfeldern, z.B. Name und Passwort, wird nur "ausgefüllt" oder "nicht ausgefüllt" übertragen)
Die IP-Adresse wird bei jeder Serveranfrage übertragen, damit der Server weiß, wohin die Antwort gesendet werden muss. Die IP-Adresse erhält jeder von einem Internet-Service-Provider (ISP), sobald er sich mit dem Internet verbindet und der ISP kann nachvollziehen, welche IP-Adresse zu welchem Zeitpunkt welchem seiner Kunden zugeordnet wurde. Solange die IP-Adresse gespeichert wird, kann über den Umweg des ISPs theoretisch die Identität des Anschlussinhabers ermittelt werden. Wir und unser Statistikdienstleister speichern die IP-Adresse daher nur in gekürzter (anonymisierter) Form und verwenden sie nur zur Sessionerkennung, für die Geolokalisierung (bis auf Stadt-Ebene) und für die Abwehr von Attacken. Die IP-Adresse wird dann umgehend wieder gelöscht, so dass die erfassten Daten dann anonym sind und selbst über den Umweg des ISPs keine Zuordnung zur Identität des Nutzers mehr möglich ist. Sie können die Nutzung von Webcontrolling deaktivieren (s. hierzu  unten Ziffer 2.2).
Webtrekk Opt-Out

1.3 Optimizely
Um neue Funktionen und Darstellungen dieser Webseite zu testen, nutzen wir die Möglichkeit von A/B-Tests und Multivariaten Analysen. Hierzu verwenden wir den Webanalysedienst der Optimizely, Inc. („Optimizely“). Optimizely verwendet Cookies (s. hierzu Ziffer 2), um den Browser eines Besuchers zu identifizieren und die Nutzung dieser Webseite zu analysieren. Die Cookies sammeln keine personenbezogenen Daten. Die vom Cookie generierten Informationen über die Nutzung unserer Webseite werden normalerweise an einen Server von Optimizely in den USA übermittelt und dort gespeichert. Ihre IP-Adresse wird von Optimizely innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Optimizely diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen.
Die im Rahmen von Optimizely von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Optimizely oder von uns zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern und das Optimizely Tracking deaktivieren (s. hierzu unten Ziffer 2.3). Beachten Sie jedoch, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. 
Mehr Informationen zu Optimizely finden Sie unter: http://www.optimizely.com/privacy

1.4. Verwendung der Google reCAPTCHA Funktion
Auf dieser Webseite verwenden wir auch die reCAPTCHA Funktion von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Die Funktion wird beim Log In zu dem DeutschlandCard Teilnehmerbereich eingesetzt und soll verhindern, dass der Log In durch EinwahlRobotor und automatisierte Skripte blockiert wird. Weitereführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/
 
2. Cookies & Retargeting

2.1 Cookies

Auf der Webseite werden sogenannte "Cookies" eingesetzt. Cookies sind kleine Dateien, die temporär auf Ihrer Festplatte bzw. in Ihrem Web-Browser gespeichert werden.
Um den Besuch auf unserer Webseite noch bequemer und einfacher zu gestalten, ist es durch Cookies möglich, Ihren Computer beim Wechsel zwischen verschiedenen Funktionen der Webseite oder beim nächsten Aufruf der Webseite automatisch wiederzuerkennen. Durch den Einsatz von Cookies ist es uns außerdem möglich, auf Basis statistischer Auswertungen, die Nutzbarkeit der Webseite ständig für Sie zu optimieren Cookies enthalten keine personenbezogenen Daten, so dass der Schutz Ihrer Privatsphäre gesichert ist. Je nach Einstellung akzeptiert Ihr Internetbrowser Cookies automatisch. Sie können aber die Einstellungen Ihres Browsers jederzeit ändern und die Webseite auch ohne Cookies nutzen, wobei dann allerdings u.U. einige Funktionen der Webseite nicht oder nur eingeschränkt zur Verfügung stehen.
Da Cookies nur Dateien und keine ausführbaren Software-Programme sind, geht von Cookies grundsätzlich keine Gefahr für Ihren Rechner aus. Um Sicherheitslücken Ihres Internet-Browsers zu schließen, sollten Sie den Browser durch Updates regelmäßig aktualisieren.
Folgende Cookies werden gesetzt:
  • Session Cookie
  • Langzeit-Cookie
  • Opt-out-Cookie
  • Opt-in-Cookie
In Ihren Browsereinstellungen können Sie festlegen, ob Cookies gesetzt werden dürfen oder nicht. Wenn Sie spezifisch für diese Webseite nicht getrackt werden möchten, können sie weiter unten widersprechen.
Nach §15 des Telemediengesetzes können Webseitenbesucher der Datenspeicherung Ihrer pseudonymisiert erfassten Besucherdaten widersprechen, so dass sie in Zukunft nicht mehr erhoben (erfasst) werden.

2.2 WebControlling webtrekk
Für den Ausschluss vom Webtrekk WebControlling wird ein Cookie mit dem Namen „webtrekkOptOut“ von der Domain deutschlandcard.de gesetzt. Dieser Widerspruch gilt so lange, wie sie das Cookie nicht löschen. Das Cookie ist für die genannte Domain, pro Browser und Rechner gesetzt. Daher zum Beispiel falls Sie unsere Webseite von zu Hause und der Arbeit oder mit unterschiedlichen Browsers besuchen, müssten Sie von jedem Rechner und Browser das Cookie fördern.
Zur Vervollständigung des Widerspruchs klicken Sie bitte auf nachfolgenden Link:Opt-Out-Cookie-setzen

2.3 Optimizely
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern und das Optimizely Tracking deaktivieren. Beachten Sie jedoch, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. 
Sie können das Optimizely-Tracking auch jederzeit deaktivieren indem Sie hier klicken:
https://www.deutschlandcard.de/?optimizely_opt_out=true

2.4 Retargeting
DeutschlandCard nutzt das Anonymisierungs-Verfahren der adality GmbH für die Bildung von anonymisierten Informationen, um die Qualität von Werbeeinblendungen zu optimieren. Im Zuge dieses Verfahrens wird auf dem Endgerät des Users ein Cookie gesetzt, der ausschließlich eine anonymisierte Kennung und keine personenbezogenen Daten enthält. Alle weiteren Erläuterungen und die Möglichkeit zum Widerspruch bzw. Opt-Out finden Sie unter http://adality.de/konsumenten/.

2.5 Eingeloggt bleiben
Beim Login haben Sie die Möglichkeit, die Funktion „Eingeloggt bleiben“ auszuwählen. Dann wird ein sogenanntes Cookie gesetzt, das Ihre Login-Daten für eine Dauer von 90 Tagen speichert. Nach diesem Zeitraum erlischt es automatisch. Wenn Sie sich ausloggen, wird das Cookie sofort gelöscht.
Mit der Funktion werden Sie beim nächsten Aufruf der Webseite angemeldet, ohne dass Sie Ihre LogIn-Daten erneut eingeben müssen. 
Wenn Sie einen Computer nutzen, der von mehreren Personen verwendet wird,  liegt eine erhöhte Missbrauchsgefahr vor, sodass wir dazu raten, diese Funktion nicht zu nutzen. Aus Sicherheitsgründen werden Sie zur erneuten Eingabe Ihrer Teilnehmerdaten aufgefordert, wenn Sie einen datensensiblen Bereich ansteuern zum Beispiel Seiten mit persönlichen Daten oder eine Bestellung aufgeben wollen.
 
3. Sicherung von Daten / Secure Sockets Layer (SSL)
DeutschlandCard setzt zur Sicherung der von Ihnen auf der Webseite angegebenen persönlichen Daten den Standard Secure Sockets Layer (SSL) ein, der die von Ihnen übermittelten Informationen verschlüsselt.
Diese Maßnahme schützt Sie aber nicht vor unbefugtem Zugang Dritter zu Ihrem Computer oder Passwort. Wir empfehlen Ihnen daher, entsprechende Vorsichtsmaßnahmen zu treffen (z.B. Abmeldung vom Computer, wenn auch andere Personen Zugang zu Ihrem Computer haben).

4. Online Shops
Wenn Sie bei den Online Shops Punkte sammeln möchten, müssen Sie hierfür Ihre DeutschlandCard Kartennummer angeben, bevor Sie zum gewünschten Online Shop gelangen. DeutschlandCard übermittelt dem Online Shop dann Ihre DeutschlandCard Kartennummer, damit die Online Shops die Punkte, die Sie beim Einkauf gesammelt haben, DeutschlandCard mitteilen können.
5. Datenschutzbeauftragter und Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz beim Programm DeutschlandCard haben, können Sie sich jederzeit an den DeutschlandCard Kundenservice, Postfach 6006, 26060 Oldenburg oder an den für das Programm DeutschlandCard zuständigen Datenschutzbeauftragten unter Bertelsmann SE & Co KGaA, Konzerndatenschutz, Carl-Bertelsmann-Str. 270, 33311 Gütersloh, datenschutz@deutschlandcard.de wenden.

Stand: Februar 2018