Datenschutzerklärung
Sie können Einstellungen zu Datenverarbeitungen im Privacy Center treffen.
I. Verantwortlicher
Chefkoch GmbH
Rheinwerk 3
Joseph-Schumpeter-Allee 33
53227 Bonn
datenschutz@chefkoch.de
ist für die Verarbeitung Ihrer nachfolgend genannten
personenbezogenen Daten verantwortlich (nachfolgend auch „wir“ oder „uns“).
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@chefkoch.de
oder unserer Postadresse mit dem Zusatz „Datenschutzbeauftragter Kochbar“.
II. Verarbeitung personenbezogener Daten
1. Allgemeines
Personenbezogene Daten („Daten“) sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare Person beziehen. Auch
pseudonyme Daten, die wir Ihnen nicht direkt, z.B. über einen Namen oder eine
E-Mail-Adresse zuordnen können, sind personenbezogene Daten.
2. Datenverarbeitung durch uns bei Nutzung unserer Angebote
Wir betreiben eine Vielzahl von Angeboten, die über
verschiedene Medien und Zugangswege erreichbar sind (z.B. Websites, Apps und
SmartTV/HbbTV) (zusammen „Angebote“). Der Zugang zu unseren Angeboten ist z.T.
kostenlos und in anderen Teilen nur kostenpflichtig möglich. Einige Angebote
lassen sich rein informatorisch nutzen, bei anderen schließen Sie zunächst
einen Vertrag mit uns ab. Die Mehrzahl unserer Angebote wird über Werbung
refinanziert. Bei Inanspruchnahme der Angebote werden personenbezogene Daten verarbeitet.
Dies tun wir zum Teil selbst, setzen aber auch Dienstleister hierfür ein.
Nachfolgend sind Zwecke, Verarbeitungsprozesse und Rechtsgrundlagen für die
Verarbeitungen näher beschrieben sowie Ihre Möglichkeiten, auf eine
Datenverarbeitung durch uns einzuwirken, bzw. diese zu steuern.
Die Datenverarbeitungen erfolgen im Wesentlichen auf
pseudonymer Basis. Das bedeutet, dass wir bzw. Dritte die Daten Ihnen nicht
direkt, z.B. über einen Namen oder eine E-Mail-Adresse zuordnen können, sondern
ein Profil z.B. anhand einer ID oder eines Cookies erstellt wird.
3. Ihre Rechte / Privacy Center und weitergehende Opt-Out-Möglichkeiten:
Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer
Person gespeicherten Daten. Sollten Daten über Ihre Person falsch oder nicht
mehr aktuell sein, haben Sie das Recht deren Berichtigung zu verlangen. Unter
bestimmten Voraussetzungen haben Sie außerdem das Recht, die Löschung oder
Einschränkung der Verarbeitung Ihrer Angaben zu verlangen.
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer
Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft
widerrufen.
Schließlich haben Sie auch das Recht, eine elektronische
Kopie Ihrer Daten heraus zu verlangen oder die Daten an einen anderen Anbieter
weiterleiten zu lassen. Sie haben auch das Recht sich an eine
Datenschutzbehörde zu wenden und dort Beschwerde einzureichen.
Diese Rechte können Sie beim Verantwortlichen geltend
machen.
Zentrales Element in unserem Verständnis der Verarbeitung
von personenbezogenen Daten ist ferner das Angebot eines Privacy Centers an
unsere Nutzer. Hierüber haben Sie die Möglichkeit, Einstellungen dazu zu
treffen, wie unser jeweiliges Angebot pseudonyme Daten verarbeiten soll und
Ihre Rechte auszuüben. Sie können diese Einstellungen über Schieberegler
innerhalb unserer Web-Angebote sowie Apps treffen. Die Einstellungen wirken
sich dann jeweils für das Angebot aus, auf dem Sie die Einstellungen treffen.
Zur Umsetzung des Privacy-Centers setzen wir eine
Technologie unseres Dienstleisters „Sourcepoint“ ein. Wir nehmen am IAB Europe
Transperancy & Consent Framework teil und beachten die Spezifikationen und
Policies. Wir verwenden die von Sourcepoint unter der CMP-ID 6 Consent
Management Plattform.
4. Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten ist in der Regel nicht
verpflichtend. Nur im Rahmen des Abschlusses eines Vertrages müssen Sie
bestimmte Daten angeben (z.B. Ihre E-Mail-Adresse oder Ihren Namen). Ohne diese
Daten werden wir sonst nicht in der Lage sein, den Vertrag mit Ihnen zu
schließen oder auszuführen.
5. Weitergabe von Daten an Dritte
Ihre Daten werden von uns nur dann an Dritte gegeben, soweit
dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein
berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür
vorliegt.
Darüber hinaus können Daten an Dritte übermittelt werden,
soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare
behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.
6. Dienstleister
Wir setzen für die Verarbeitung von Daten teilweise
Dienstleister ein. Der Zugriff von Dienstleistern auf Ihre Daten ist auf das
erforderliche Maß begrenzt. Dienstleister werden in der Regel als sogenannte
Auftragsverarbeiter eingebunden, die Daten nur nach unseren Weisungen
verarbeiten dürfen.
7. Weitergabe von Daten in Nicht-EWR-Länder
Daten können auch an Dritte bzw. Auftragsverarbeiter, die
ihren Sitz in Nicht-EWR-Ländern haben übermittelt werden. In diesem Fall
stellen wir vor der Weitergabe sicher, dass beim Empfänger ein angemessenes
Datenschutzniveau besteht. Mit verschiedenen Unternehmen haben wir auch sog.
EU-Standardvertragsklauseln abgeschlossen. Weitere Informationen hierzu
erhalten Sie von unserem Datenschutzbeauftragten auf Anfrage.
8. Dauer der Speicherung
Wir speichern Ihre Daten so lange, wie dies zur Erbringung
unseres Online-Angebots und der damit verbundenen Services erforderlich ist
bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben.
Einzelheiten zu Cookie-basierten Datenspeicherungen finden Sie im
Privacy-Center.
In allen anderen Fällen löschen wir Ihre personenbezogenen
Daten mit Ausnahme solcher Daten, die wir zur Erfüllung gesetzlicher (z. B.
steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen
(z. B. Rechnungen).
9. Eingesetzte Techniken zur Wiedererkennung von Nutzern und
deren Zwecke (allgemein)
Grundlage vieler Verarbeitungen von personenbezogenen Daten
in unseren Angeboten ist die Wiedererkennung / Zuordnung eines Nutzers zu einem
technischen Identifikationsmerkmal, damit Inhalte und/oder Werbung auf diesen
Nutzer angepasst werden. Hierzu können verschiedene technische Maßnahmen
eingesetzt werden. Auf unseren Angeboten sind die – je nach Nutzungssituation –
folgende Techniken eingesetzt:
a) Cookies (insbesondere Websites und Mobile Web)
Bei Cookies handelt es sich um kleine Textdateien, die auf
Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert
werden und durch welche der Stelle, die das Cookie setzt (hier durch uns bzw.
unseren Dienstleistern), bestimmte Informationen zufließen. Cookies können
keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen
dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu
machen.
Unsere Angebote nutzen folgende Arten von Cookies
→ Temporäre Cookies werden automatisiert gelöscht, wenn
Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese
speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen
Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr
Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die
Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser
schließen.
→ Persistente Cookies werden automatisiert nach einer
vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie
können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit
löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren
Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen
Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle
Funktionen unserer Angebote nutzen können.
→ Cookies, die zu Zwecken der Profilbildung für
Werbezwecke oder zur Marktforschung eingesetzt werden, werden nur mit Ihrer
vorherigen Zustimmung gesetzt/ausgelesen. Einstellungen hierzu können Sie im
Privacy Center machen.
b) Geräteidentifikationsmerkmale (insbesondere Apps)
- Wir
verwenden insbesondere innerhalb unserer Apps unterschiedliche Methoden
zur Geräteidentifikation (z.B. zur Bereitstellung von Funktionen, zur
Fehlerauswertung und für statistische Reporting-Zwecke) und zur
Ausspielung von nutzerspezifischen Informationen.
- Dies
können entweder selbst generierte Identifikationsmerkmale aus einer
Kombination von übermittelten Parametern des Endgeräts oder der Software
sein oder aber solche, die von Betriebssystemen zur Verfügung gestellt
werden.
- Für
diese Werbeaussteuerung nutzen wir bei Android Apps die sog. "Google
Werbe ID" und bei iOS (Apple) Geräten verwenden wir die von Apple
vorgesehenen "Ad-ID".
- Ferner
werden sog. sogenannte "Device Tokens", d.h. von Apple bzw.
Google beim App-Start generierten IDs genutzt. Durch Nutzung dieser IDs
ist für uns kein Rückschluss auf Ihre Person möglich
- Wir
verwenden die Geräteidentifikationsmerkmale insbesondere, um
kostenpflichtige Dienste / Abos Geräten zuordnen zu können, „Push
Mitteilungen“ im Rahmen der Funktionen der App anzubieten, und zur
gezielten Aussteuerung von Werbung innerhalb sowie übergreifend über die
von uns angebotenen Apps. Letzteres ist insbesondere im Rahmen des
„Frequency Cappings“ relevant, über das sichergestellt wird, dass Werbung
nur in einer bestimmten Häufigkeit für den Nutzer ausgespielt wird. In
diesem Zusammenhang wird ein Identifikationsmerkmal auch an Dienstleister
in der Vermarktung weitergegeben.
10. Eingesetzte Techniken ohne Wiedererkennung von Nutzern
a) Standortbasierte Dienste
Einige unserer Dienste funktionieren nur, bzw. einige
unserer Inhalte (redaktionell und werblich) können nur ausgespielt werden, wenn
wir Ihren ungefähren Standort feststellen können. Hierzu bestimmen wir anhand
Ihrer IP-Adresse den ungefähren Standort Ihres Gerätes und stellen Ihnen hierzu
sowohl passende redaktionelle als auch werbliche Inhalte zur Verfügung. Es wird
dabei nicht die volle IP-Adresse verwendet, sondern eine um drei Stellen
gekürzte IP-Adresse. Diese kann daher nicht mehr zur Identifizierung Ihres
Rechners/Internetanschlusses verwendet werden. Die Standortdaten werden dabei
allein zur Ausspielung der Inhalte verwendet. Sie können hierüber nicht als
Person identifiziert werden. Die Daten werden nicht dauerhaft gespeichert und
nicht an Dritte weitergegeben. Wir erstellen darüber hinaus auch keine Profile
mit Standort- und/oder Bewegungsdaten.
b) Sonstige Datenerfassungen
Ferner erfassen wir in Logfiles insbesondere zum Zwecke der
Sicherheit, Stabilität und aus sonstigen technischen Gründen bei Besuch unserer
Angebote folgende Daten:
- IP-Adresse
- Datum
und Uhrzeit der Anfrage
- Zeitzonendifferenz
zur Greenwich Mean Time (GMT)
- Inhalt
der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils
übertragene Datenmenge
- Website,
von der die Anforderung kommt
- Browser
- Betriebssystem
und dessen Oberfläche
- Sprache
und Version der Browsersoftware.
Diese Logfiles werden innerhalb von einem Monat gelöscht.
III. Nutzung von Identifikationsmethoden
Wiedererkennung von Nutzern durch Abgleich ge-hashter E-Mail-Adressen
Wir sowie die zu unserem Konzern gehörenden Unternehmen
bieten verschiedene Abo-, Subscription-, Anmelde-, und Login-Services sowohl im
Web als auch in Apps an (im Folgenden Angebote), bei denen Sie sich mit Ihrer
bzw. einer E-Mail-Adresse registrieren können. Sofern Sie einen solchen Service
nutzen und uns im Privacy Center Ihre
Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, wird Ihre E-Mail-Adresse
durch einen Algorithmus verhasht, d.h. anhand der technischen Funktion wird ein
alphanummerischer Wert generiert, bspw. „CgH112XjIk398lM“. Auf Grundlage dieser
Nutzerkennung führen wir und/oder unsere im Privacy Manager genannten Partner
Nutzeranalysen durch und bilden Interessen- sowie Nutzerprofile mit dem Zweck
der zielgruppengenauen und personalisierten Werbeausspielung. Sofern Sie sich
auf einem Angebot von uns oder dem eines unserer im Privacy Manager genannten
Partner mit dieser E-Mail einloggen, können Sie auf Basis des einheitlichen
Hashwertes und durch dessen Zusammenführung aus unterschiedlichen Quellen
entsprechend wiedererkannt werden. Dieser Hashwert bleibt grundsätzlich so
lange stabil und wird bei uns gespeichert, wie die Registrierung im jeweiligen
Angebot besteht oder bis Sie ihre Einwilligung widerrufen. Der Widerruf kann
form- und kostenlos gerichtet werden an support@kochbar.de.
Beachte: sofern Sie uns oder einem unserer Partner nach
einem Widerruf eine erneute Einwilligung erteilen, wird erneut ein Hashwert
gebildet und entsprechend der hier beschriebenen Weise sowie zu den hier
genannten Zwecken verwendet. Wir verwenden die so gebildeten Profile auch zur
Optimierung von Systemen, Software und Benutzerfreundlichkeit. Die so
abgeleiteten Erkenntnisse / Profile werden untereinander übermittelt und für
die o.g. Zwecke verwendet. Empfänger deiner Daten können mithin konzernangehörige
Unternehmen gem. §§ 15 ff. AktG sein, die für uns gem. Art. 28 DSGVO Daten
ausschließlich entsprechend unserer Weisung zu verarbeiten und insbesondere
nicht zu eigenen Zwecken zu verarbeiten dürfen, jedoch auch konzernfremde
Dritte (Art. 4 Nr. 10 DSGVO) sein, mit denen wir gemeinsam gem. Art. 26 DSGVO
verantwortliche sind (z.B. The Tradedesk) oder die eigenständigen Daten über
Sie verarbeiten (Art. 4 Nr. 7 DSGVO). Sofern mit einer solchen Weitergabe ein
Transfer von Daten in oder Zugriff auf Daten aus einem Land außerhalb der EU
möglich ist, stellen wir sicher, dass angemessene Garantien i.S.v. Kap. V DSGVO
vorliegen, von denen Sie unter der oben genannten Kontaktadresse eine Kopie
anfordern können.“
Werbliche Ansprache bei Drittanbieter-Plattformen (Hashed
Audiences)
Wir möchten Personen auch dort auf relevante
Kochbar-Angebote hinweisen können, wo sie ihren Interessen nachgehen, wie zum
Beispiel auf Social Media Plattformen wie Facebook, Pinterest, Instagram,
TikTok, X (ehem. Twitter) oder Google. Umgekehrt möchten wir Nutzer nicht mit
Werbung ansprechen, die bereits zu unserer Kochbar-Community gehören. Um diese
beiden Ziele zu erreichen, verwenden wir das sog. Hashed-E-Mail-Verfahren,
wobei die E-Mail-Adresse, mit der Sie bei Kochbar registriert sind, mit einem sicheren
Algorithmus in eine generische Kennung von Zahlen und Buchstaben umgewandelt
wird, wie z.B. „XUf26ml2987gfkLO“. Dieser sog. Hashwert kann grundsätzlich nur
von der Plattform aufgelöst werden, an die er weitergegeben wird und wenn du
dort mit derselben E-Mail-Adresse registriert bist wie bei Kochbar. In diesem
Fall ergibt ein Abgleich der Hashwerte für die Plattform ein positives
Ergebnis. Auf Basis dieses Ergebnisses arbeitet Kochbar mit der jeweiligen
Plattform zusammen, um interessenbasiert und nutzergerechte Werbung
auszuspielen und zum Beispiel auf ein bestimmtes Rezept bei Kochbar oder ein
bestimmtes Angebot hinzuweisen. Ihre Daten bleiben in Klarform und verhasht bei
Kochbar für die Dauer Ihrer Registrierung gespeichert. Der Abgleich mit dem
Datenbestand der Plattformen und die Werbeausspielung dort kann grundsätzlich
erfolgen, bis Sie widersprochen oder Ihre Einwilligung widerrufen, oder wir die
Zusammenarbeit mit der jeweiligen Plattform einstellen.
Die vorstehend beschriebene Datenverarbeitung erfolgt nur,
wenn und solange Sie hierfür ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
erteilen, die Sie auch jederzeit mit Wirkung für die Zukunft widerrufen können.
Einen solchen Widerruf werden wir dann an alle Empfänger weitergeben (Art. 19
DSGVO), um sicherzustellen, dass ihm auch dort entsprochen wird. Empfänger der
Hashwerte können die Plattformen sein, mit denen wir gem. Art. 26 DSGVO
gemeinsam Verantwortliche für diesen Schritt des Datenabgleichs und der
Veranlassung entsprechender Werbeausspielungen sind. Vor- und nachgelagerte
Datenverarbeitungen durch die Plattformen erfolgen durch diese in eigener
Verantwortung. Näheres dazu finden Sie in den jeweiligen Datenschutzhinweisen
der Plattform, die Sie interessieren. Darüber hinaus binden wir gelegentlich
Dienstleister gem. Art. 4 Nr. 8 i.V.m. Art. 28 DSGVO ein, die ausschließlich
berechtigt sind, Daten gemäß unseren Weisungen und nicht zu eigenen Zwecken zu
verarbeiten. Sofern die Weitergabe der Hashwerte und der Abgleich mit den
registrierten Nutzern der Plattform einen Transfer von Daten in ein Land
außerhalb der EU bzw. des EWR mit sich bringt, stellen wir anhand geeigneter
Garantien i.S.v. Kap. V DSGVO sicher, dass auch beim Empfänger ein angemessenes
Datenschutzniveau eingehalten wird. Dabei handelt es sich regelmäßig um die
EU-Standardvertragsklauseln oder einen Angemessenheitsbeschluss wie den
EU-US-Privacy Framework. Eine Auskunft über und eine Kopie von den konkret für
eine Plattform eingesetzten Garantien können Sie unter datenschutz@chefkoch.de erfragen.
Beenden der Datenverarbeitung:
Wenn Sie ihre Einwilligung zum Hashed-E-Mail-Verfahren durch
Kochbar widerrufen möchten, können Sie dies jederzeit über die Einstellungen
im Privacy
Center tun. In diesem Fall findet die oben beschriebene
Verarbeitung ihrer Daten dann nicht mehr statt. Hierfür finden Sie im 'Privacy Center'
(Link im Footer bei Kochbar) unten rechts den Navigationspunkt “Privacy”. Dort
können Sie nach "Erstellung von E-Mail-Hashes zum Zweck der
Werbeausspielung auf Social Media” suchen und den Schalter entsprechend
anpassen.
IV. Einzelne Verarbeitungszwecke
1. Datenverarbeitung zur Analyse, Empfehlung und Optimierung
des Angebots
a) Zweck der Datenverarbeitung
Wir verarbeiten Daten von Nutzern, um unsere Angebote zu
analysieren, Rückschlüsse auf die Marktakzeptanz zu treffen und sie inhaltlich
Anhand von Nutzerwünschen zu positionieren und auszugestalten, und zwar sowohl
auf unsere Angebote insgesamt bezogen als auch auf den konkreten Nutzer.
Insbesondere analysieren wir Nutzerverhalten auch deshalb, um einzelnen Nutzern
Inhalte zu präsentieren, die für ihn aus unserer Sicht interessant sein könnten
(z.B. verwandte Artikel zu vorher gesehenen Inhalten oder Folgen von Serien,
die zuvor angeschauten Serien entsprechen könnten).
b) Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der Datenverarbeitung für alle Analyse- und
Optimierungsvorgänge ist – je nach eingesetzter Technik, Reichweite der
Verarbeitung und beteiligten Dritten entweder Art. 6 1a) DSGVO („Einwilligung“
– sofern diese erteilt wurde) oder Art 6 1f) DSGVO („berechtigte Interessen“)
Es ist für uns erforderlich, unsere Angebote zu analysieren und zu bewerten, um
diese fortzuentwickeln und wettbewerbsfähig zu bleiben. Ihre Interessen werden
dadurch gewahrt, dass alle Verarbeitungen auf Basis von pseudonymen Daten
vorgenommen werden. Sie sind nicht als Person identifizierbar (Ausnahme bei
einer nutzer-profil-spezifischen Auswertung – Weiteres hierzu s. unter
„Datenverarbeitung bei vertraglichen Vereinbarungen, Ziffer 2). Ferner stellen
die Optimierungen regelmäßig einen Vorteil für Sie da, da Ihnen auf diese Weise
ein interessantes Produkt präsentiert wird.
c) Weitere Informationen zu den einzelnen
Datenverarbeitungen
Ausführliche Informationen und Einstellungsmöglichkeiten zu
den einzelnen Datenverarbeitungsvorgängen sowie Einstellungsmöglichkeiten und
zu den eingesetzten Dienstleistern finden Sie im Privacy Center.
2. Datenverarbeitung bei vertraglichen Vereinbarungen
Sofern und soweit einzelne unserer Angebote Logins vorsehen
und ein Vertrag mit einem Nutzer über die Nutzung eines Angebots geschlossen
wird, ist die Rechtsgrundlage für die Verarbeitung der hierfür erforderlichen
Daten Art. 6 1b) DSGVO („Vertrag“).
3. Datenverarbeitung bei Newslettern/Push-Nachrichten
a) Analyse und Newsletter/Push-Nachrichten
Ferner wird auch die Nutzung von registrierten Nutzern auf
unseren Angeboten analysiert (insbesondere das Sehverhalten in unseren
Videoangeboten), Kaufverhalten und profilbasiert gespeichert und ausgewertet.
So können registrierten Nutzern, die ihre Zustimmung zum Erhalt eines
Newsletters erteilt haben, personalisierte Empfehlungen zukommen zu lassen. Sie
können diese Personalisierungen in Ihrem Profil abstellen.
b) Rechtsgrundlage
Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art
6 1f) DSGVO („berechtigte Interessen“). Es ist für uns erforderlich, unsere
Angebote zu analysieren und zu bewerten, um diese fortzuentwickeln und
wettbewerbsfähig zu bleiben. Ihre Interessen werden dadurch gewahrt, dass Sie
sämtliche Personalisierungen einfach und profilbasiert abstellen können. Ferner
stellen die Optimierungen regelmäßig einen Vorteil für Sie da, da Ihnen auf
diese Weise ein interessantes Produkt präsentiert wird.
4. Datenverarbeitung zu Werbezwecken
a) Grundsätzliches
Im Rahmen der Vermarktung unserer Internetangebote sind
verschiedene Unternehmen sowohl im Bereich der Erhebung von Daten als auch bei
der Ausspielung von Werbung beteiligt. Diese Unternehmen nehmen
unterschiedliche Rollen ein. Sie können selbst verantwortlich für die
Datenverarbeitung sein (Verantwortlicher) oder als reiner weisungsgebundener
Dienstleister handeln (Auftragsverarbeiter). Im Rahmen der Werbevermarktung ist
die
AdAlliance GmbH
Picassoplatz 1, 50679 Köln
E-Mail: kontakt@ad-alliance.de
Verantwortlicher und damit mit uns zusammen „gemeinsam
Verantwortlicher“ i.S.v. Art 26 DSGVO im Hinblick auf unsere Angebote. Einzelheiten hierzu finden Sie hier.
b) Erfassung und Nutzung von Daten im Rahmen der Vermarktung
(Tracking, Profilbildung, etc.)
Um Werbung zu personalisieren, interessensgerecht zu
gestalten und passende Zielgruppen zu finden, abzurechnen, Reichweiten zu
messen und die Ausspielung zu steuern/über sog. Frequency-Capping zu begrenzen,
wird bei der Online-Vermarktung ein Verfahren verwendet, das Nutzerverhalten
untersucht und pseudonymisierte Profile von Nutzern bildet, die dann bei der
Ausspielung von Werbung herangezogen werden können. Hierbei werden z.B.
besuchte Angebote, geklickte Inhalte, etc. erfasst und gespeichert. Regelmäßig werden
diese Daten in einer Datenbank / einem Profil hinterlegt, das mit einem Cookie
oder einer anderen Identifikationsmöglichkeit angesprochen werden kann. Namen
und persönliche Angaben von Nutzern werden nicht gespeichert. Das Cookie ist
vielmehr ein Pseudonym, der echte Name/die Identität des Nutzers ist nicht
bekannt. Ggf. können auch Daten aus eigenen weiteren Quellen, z.B. Teile von
Profilen aus registrierten Bereichen oder auch technische Daten über das
verwendete Gerät, Uhrzeit oder aus Drittquellen hinzugespeichert werden.
Innerhalb der Profile werden Verhaltensmuster von Nutzer auf unseren Angeboten
gespeichert und ausgewertet sowie z.T. über soziodemografische Daten und
Annahmen zu soziodemografischen Daten (sog. statistische Zwillinge von Profilen
mit bekannten Daten, die über ähnliches oder gleiches Surfverhalten abgeglichen
werden) ergänzt. Diese Profilbildung ist auch netzwerkübergreifend, d.h. über
mehrere Internetangebote hinweg, möglich.
Nähere Erläuterungen zu eingesetzten Technologien finden Sie
hier.
c) Rechtsgrundlage
Rechtsgrundlage der Datenverarbeitung für alle
Profilbildungsvorgänge ist – je nach eingesetzter Technik, Reichweite der
Verarbeitung und beteiligten Dritten entweder Art. 6 1a) DSGVO („Einwilligung“
– sofern diese erteilt wurde) oder Art 6 1f) DSGVO („berechtigte Interessen“).
Sowohl die Betreiber der Angebote als auch die Vermarkter und sonstigen
Stellen, die als Verantwortliche Werbung auf den Angeboten ausspielen und/oder
Daten erheben, haben ein berechtigtes Interesse an der Vermarktung und Monetarisierung
ihrer (vermarkteten) Angebote über die zielgruppengenaue Ausspielung von
Werbung sowie an der Messung von Reichweiten und Steuerung von der Ausspielung
von Werbung über das Frequency Capping. Gleiches gilt für die Bildung von
Nutzerprofilen, die diese Ausspielung erst ermöglicht. Ohne die
Datenverarbeitung könnte dieser Zweck nicht erreicht werden. Aufgrund des
pseudonymen Charakters der Daten werden die Nutzer solcher Angebote nicht über
die Wiedererkennung der genutzten Browser/Endgeräte hinaus für uns und unseren
Vermarkter erkennbar. Eingriffe in das Recht der informationellen
Selbstbestimmung des Nutzers werden dadurch gerechtfertigt, dass Daten des
Nutzers pseudonymisiert und auch nur für relativ kurze Zeiträume genutzt
werden. Die Eingriffe in Rechte der Nutzer sind gering und für diesen auch
innerhalb seines Erwartungshorizonts, da Nutzer in Datenschutzerklärungen
transparent auf die eingesetzten Verfahren hingewiesen werden und ihnen
wirksame Möglichkeiten zum Widerspruch zur Verfügung stehen. Es werden ferner
keine Profile mit dem Fokus auf Kinder gebildet.
d) Im Privacy Center finden Sie ausführliche Informationen
zu den einzelnen Datenverarbeitungsvorgängen und den eingesetzten
Dienstleistern sowie Einstellmöglichkeiten (Möglichkeiten zur Einwilligung, zum
Widerruf und zum Widerspruch gegen eine Verarbeitung auf Basis von berechtigten
Interessen).
5. Verarbeitung von Daten, die Sie uns über Kontaktformulare
oder per E-Mail zur Verfügung stellen.
Sie haben die Möglichkeit, über verschiedene Wege mit uns
Kontakt zu unterschiedlichen Zwecken aufzunehmen (z.B. Anfragen zu Produkten
und Programmen, sowie zum Support). Die so von Ihnen übermittelten Daten
verwenden wir allein dazu, um Ihr Anliegen zu bearbeiten. Sie werden nach
Erledigung wieder gelöscht, sofern eine Aufbewahrung nicht aus anderen Gründen
erforderlich ist.
6. Datenverarbeitung durch Dritte bei eingebundenen externen Inhalten
Zum Teil erheben Dritte über eingebundene externe Inhalte
(sog. „embedded content“ oder „framing“) selbst Daten auf unseren Angeboten.
Die externen Inhalte können z.B. Spiele, Videos oder Posts sein. Auf die
Datenerhebung haben wir keinen direkten Einfluss. Einstellungen hierzu können
Sie direkt beim Verantwortlichen vornehmen.
7. Nutzungs- und Reichweitenmessung für die AGF-Marktstudie
Die Seitenaufrufe unseres Angebotes und die Nutzung der
Videoangebote werden zur Ermittlung von Reichweitenkennzahlen verwendet, welche
durch die AGF Videoforschung GmbH im Rahmen einer Marktstudie veröffentlicht
werden und darüber hinaus uns zu internen Analysezwecken dienen.
Die dabei erhobenen Daten dienen weder der Profilbildung zu
Werbezwecken noch anderen Zwecken außerhalb der Reichweitenmessung und
-analyse. Die Art der Datenverarbeitung unterscheidet sich für Nutzer und
Studienteilnehmer, den s.g. Panellisten.
Auf Rechtsgrundlage Berechtigter Interessen gemäß Art. 6
Abs. 1 lit. f) DSGVO werden IP-Adresse, Umfeldinformationen, Datum und Uhrzeit,
eine zur Laufzeit erzeugte zufällige Kennung sowie Informationen über den Typ
der verwendeten Software und des verwendeten Endgerätes für die Ermittlung
einer Gesamtnutzung (Zensus) aller Nutzer verarbeitet. Eine Rückführbarkeit der
so erhobenen Nutzungsdaten auf die Person des Nutzers ist nicht möglich. Es
werden keine Informationen auf Ihrem Gerät gespeichert. Bei Gründen, die sich
aus Ihrer besonderen Situation ergeben, können Sie Widerspruch gegen diese
Verarbeitung einlegen. Ihre Daten werden dann nicht in personenbezogener Form
weiterverarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für
die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung und Ausübung von
oder der Verteidigung gegen Rechtsansprüche (Art. 21 Abs. 1 DSGVO). Sie können
uns Ihren Widerspruch über die genannten Kontaktdaten übermitteln. Für die
Messung ist die
Chefkoch GmbH
Rheinwerk 3
Joseph-Schumpeter-Allee 33
53227 Bonn
datenschutz@chefkoch.de
Verantwortlicher und mit uns zusammen „gemeinsam
Verantwortlicher“ i.S.v. Art 26 DSGVO im Hinblick auf unsere Angebote. Insoweit
haben wir und die Chefkoch GmbH in einer gemeinsamen Vereinbarung geregelt,
wer von uns welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere
die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der
Informationspflichten gemäß den Artikeln 13 und 14 DSGVO. Auch wenn eine
gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen
Pflichten entsprechend ihrer jeweiligen Zuständigkeiten wie folgt:
Für die Integration der Messung in das Angebot und die
Parametrisierung dieser Aufrufe mit Umfeldinformationen sind wir
verantwortlich.
Für die Erhebung und Verarbeitung von Nutzungsinformationen
zum Zweck der Messung ist die Chefkoch GmbH verantwortlich.
Für die Nutzung von Datenschutzeinstellungen des Privacy
Centers sind wir zusammen mit der Chefkoch GmbH verantwortlich.
Ihre Datenschutzrechte können Sie sowohl bei uns wie unter
Ziffer I näher beschrieben, als auch bei der Chefkoch GmbH unter den
oben in diesem Abschnitt angeführten Kontaktdaten geltend machen. Sie erhalten
eine Auskunft grundsätzlich von der Stelle, bei der Rechte geltend gemacht
wurden. Den Datenschutzbeauftragten der Chefkoch GmbH erreichen Sie
unter der oben genannten Adresse oder Mail-Adresse und dem Stichwort
“Datenschutzbeauftragter”.
Ausschließlich die Nutzungsdaten der Panellisten können
anhand einer Zuordnung der dynamisch erzeugten Zufallskennung zur ihrer
Teilnehmerkennung einer bestimmten Person zugeordnet werden. Panellisten haben
zu diesem Zweck eine spezielle Software auf ihrem Endgerät installiert und mit
dem Betreiber des Messsystems, der Nielsen Media Germany GmbH, eine
Vereinbarung geschlossen. Dieser Teil der Verarbeitung geschieht auf
Rechtsgrundlage eines Vertrags gemäß Art. 6 Abs. A lit. b) DSGVO. Wir, sowie
die Chefkoch GmbH, haben keinen Zugriff auf die Daten der
Studienteilnehmer oder deren Zuordnung zu Nutzungsdaten. Panellisten finden die
zu dieser Verarbeitung gehörende Datenschutzerklärung in ihrem
Teilnehmerportal.
V. Deine Rechte als Betroffener
Du hast gemäß der EU-Datenschutzgrundverordnung das Recht,
zu deinen personenbezogenen Daten Auskunft zu verlangen
(Artikel 15 DSGVO), ebenso eine Berichtigung (Artikel 16
DSGVO), Löschung (Artikel 17 DSGVO) oder zumindest die Einschränkung
der Verarbeitung (Artikel DSGVO) deiner personenbezogenen Daten zu
fordern. Du hast ferner das Recht auf Daten-Übertragbarkeit (Artikel
20 DSGVO). Außerdem hast du natürlich das Recht, jederzeit eine erteilte Einwilligung zur
Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7 Abs. 3) sowie
einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter
Interessen erfolgt (Artikel 21 Absatz 4 DSGVO). Du kannst der Nutzung deiner
Daten z.B. für Newsletter (z.B. wöchentlicher Newsletter, Rezept des Tages
Newsletter, Partner-Newsletter) oder Werbe- und Marktforschungszwecke
widersprechen. Nutze hierfür bitte die Opt-Out Links, die in den jeweiligen
Newslettern durch uns bereitgestellt werden, oder kontaktiere unseren Kochbar
Support. Bitte berücksichtige, dass es aus organisatorischen Gründen zu
einer Überschneidung zwischen deinem Widerruf und der Nutzung deiner Daten im
Rahmen einer bereits laufenden Kampagne kommen kann.
Hinsichtlich der oben beschriebenen Verarbeitungstätigkeiten
stehen dir grundsätzlich alle Betroffenenrechte der DSGVO (Art. 15 – 22) zu. Um
eine Anfrage umfassend beantworten zu können, sind wir gesetzlich verpflichtet
sicherzustellen, dass du auch du bist und dass nicht jemand Drittes versucht,
sich unberechtigt Daten und Informationen über dich zu erschleichen. Hierzu
kann es entsprechend sein, dass wir eine Passkopie oder ähnliche, in der
jeweiligen Situation angemessene Nachweise anfordern. In diesen kannst du alle
Informationen weglassen, die nicht erforderlich sind, um deine Identität
nachzuweisen (auf einer Passkopie kannst du z.B. mindestens Dinge wie
Augenfarbe, Größe oder Nationalität schwärzen).
Du kannst dich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren,
wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten
rechtswidrig erfolgt. Wende dich dazu bitte an die Datenschutzbehörde, die für
deinen Wohnort bzw. dein Bundesland zuständig ist oder an die für uns zuständige
Datenschutzbehörde. Dies ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Diese bietet dir auch sichere E-Mail-Kommunikation mit
Anleitung via https://www.ldi.nrw.de.
Wenn du Fragen hierzu oder allgemein zum Thema Datenschutz
hast, dann wende dich gerne an uns: datenschutz@chefkoch.de. Wenn du deine oben genannten Rechte
in Sachen Datenschutz wahrnehmen möchtest, wende dich gern an unseren Datenschutzbeauftragten.
Du erreichst ihn unter der E-Mail-Adresse: datenschutz@chefkoch.de.
Datenschutzbeauftragter
Dr. Thomas Vacca
Jakob-Funke-Platz 1
45127 Essen
Stand: Oktober 2025