Datenschutzinformation

DATENSCHUTZINFORMATION „Online-Dienste“
der Krone Multimedia Gesellschaft m.b.H. & Co. KG.

1) Verarbeitungstätigkeit

Vertrieb von Online-Informationsangeboten an (registrierte) Kunden¹

2) Verantwortlicher

Krone Multimedia Gesellschaft m.b.H. & Co. KG. („KMM“)
Muthgasse 2
A-1190 Wien
E-Mail: [email protected]

3) Kontaktdaten des für Datenschutz verantwortlichen Mitarbeiters

Krone Multimedia Gesellschaft m.b.H. & Co. KG. („KMM“)
c/o Datenschutz
Muthgasse 2, A-1190 Wien
E-Mail: [email protected]

4) Zwecke der Datenverarbeitung

5) Zweckänderung

Direktwerbung²: KMM informiert, dass sie die personenbezogenen Daten des Kunden auch zu Zwecken der Direktwerbung verarbeitet. Mit der Direktwerbung will KMM den Vertrieb der beworbenen (eigenen oder fremden) Produkte fördern. Zu diesem Zweck werden diese Daten keinem (nicht konzernverbundenen) Dritten überlassen.

Ausspielung von interessens- und nutzungsbasierter Werbung:
KMM informiert, die im Rahmen der Nutzung eines Useraccounts erhobenen interessens- und nutzungsbasierten Daten (z.B. zu bestimmten Lesegewohnheiten, zu den selbst bekannt gegebenen Daten) zu Zwecken der personalisierten Gestaltung seine Mediums und der zielgerichteten Ausspielung von Werbeinhalten zu verwerten. Für die zielgerichtete Ausspielung von Werbeinhalten wird eine explizite Zustimmung in der ConsentManagementPlattform eingeholt. Ein Widerruf der Zustimmung zur Verarbeitung zu Werbezwecken ist jederzeit über die Datenschutz-Einstellungen möglich.

6) Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung²

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Der Widerspruch bewirkt, dass KMM die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet.

7) Rechtsgrundlage der Datenverarbeitung

8) Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken

KMM verarbeitet die Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO⁴ („sensible Daten“)) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte von KMM und ihrer Werbekunden zu nutzen (siehe dazu auch Punkt 5.). KMM hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die KMM aus dem Vertragsverhältnis verfügt und für die die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung mit dem Ziel, die Reichweite zu erhöhen und dem Kunden Medien- und Werbeinhalte auszuspielen. Dabei stützt sich KMM auf ihre auf ihre konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte

· zur Übermittlung von postalischer Werbung;

· zur Vornahme von Werbeanrufen nach Einwilligung;

· zur Übermittlung von elektronischer Post nach Einwilligung;

· zur Übermittlung von elektronischer Post gemäß § 174 Abs 4 TKG.

9) Bewertungen von persönlichen Aspekten des Kunden („Profiling“)

Zum Zweck der Auslieferung von Medieninhalten nach dem persönlichen Geschmack des Kunden wertet KMM das Verhalten des Kunden auf ihren Onlineservices aus. Beispielsweise wird das Interesse an einem bestimmten Inhalt aufgrund der Nutzungsgewohnheiten oder der Aufruf eines „getaggten“ Artikels gespeichert. Die dabei gewonnenen Erkenntnisse dienen KMM zur allgemeinen Mediengestaltung und zur Personalisierung des Mediums für den Kunden.

10) Widerspruch gegen das „Profiling“

Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zu Zwecken des Profiling jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Der Widerspruch bewirkt, dass KMM die personenbezogenen Daten des Kunden zukünftig nicht mehr zu Zwecken des Profiling verarbeitet.

11) Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

12) Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

13) Verarbeitete Datenarten

14) Datenquellen (soweit nicht vom Kunden erhoben)

E-Mail-Adresse, Geburtsdatum, Name, Geschlecht, Facebook UserName, Facebook-ID, Link zur Facebook Seite

E-Mail-Adresse, User-Name

15) Interne Empfänger von Daten

IT-Servicebetreuer
Marketingabteilung
Communitybetreuung

16) Externe Empfänger von Daten

A) Übermittlung von elektronischen Identifikationsdaten und anderer Datenarten an Verantwortliche

1. Werbepartner

Elektronische Identifikationsdaten

Magnite Inc
6080 Center Drive, Suite 400/4th Floor
90045, California, USA
Datenschutzinformation

Elektronische Identifikationsdaten

2. Reichweitenmessung

Österreichische Webanalyse
ZVR 935018357
Köllnerhofgasse 2/8
1010 Wien,
Datenschutzinformation

3. Einbindung von Content von Drittanbietern

4. Webanalyse

5. Ticketshop

Betreiber: WT Wien Ticket GmbH, Hütteldorfer Straße 2F, 1150 Wien
https://www.wien-ticket.at/de/meta/agb

6. Zahlungsdienstleister

Braintree / PayPal (Europe) S.à r.l. et Cie, S.C.A.; 22-24 Boulevard Royal; L-2449 Luxembourg
Datenschutzinformation

B) Auftragsverarbeiter

1. Konzernunternehmen

Single-Sign-On, Request Tracker-Ticketsystem: Verlag der „Kronen-Zeitung“-Print: Mediaprint Zeitungs- und Zeitschriftenverlag Gesellschaft m.b.H. & Co Kommanditgesellschaft, Richard Strauß Straße 16, 1230 Wien

2. sonstige Auftragsverarbeiter

Vertrieb von Nachrichten über WhatsApp: MessengerPeople GmbH, Herzog-Heinrich-Str. 9, D-80336 München

E-Mail-Kampagnenversand: Emarsys Interactive Services GmbH, Willi-Schwabe-Straße 1, D-12489 Berlin

Klassifizierung von Postings zur Kontrolle der Netiquette: Utopia Analytics Oy, Vilhonkatu 6 A, FI-00100 Helsinki, Finland

Schlagwort-Klassifizierung für Inhalte: Retresco GmbH , Grünberger Straße 44a , D-10245 Berlin

Interessensbewertung für Inhalte: CeleraOne GmbH, Usedomer Straße 4 , D-13355 Berlin

Ticketausstellung für Events: Lucy Marx GmbH, Hütteldorfer Straße 74, 1150 Wien

3. Cloud- und technische Services

CDN: Arturai – Tecnologias de Informacao, Lda, Av. Da Republica, 121, 4450-241 Matosinhos, Portugal Datenschutzinformation

Video-Player: bitmovin GmbH, Schleppeplatz 7TOP 4.3, 9020 Klagenfurt am Wörthersee, Austria Datenschutzinformation

CDN: Amazon Web Services EMEA SARL, Avenue John F. Kennedy 38, 1855 Luxembourg, Luxemburg Datenschutzinformation

Leseberechtigungsverwaltung/Userverwaltung/Single Sign On/Data Management Plattform: Piano Software Norway , Drammensveien 165, 0277 Oslo, Norwegen; Datenschutzinformation

Consent Management Plattform: Didomi SAS, 32 Avenue de l‘Opera, 75002 Paris, Frankreich; Datenschutzinformation

Marktforschung: MindTake Research GmbH, Karlsgasse 7/5, 1040 Wien; Datenschutzinformation

Marktforschung: Brand Metrics Sweden AB, Kyrkogatan 15, 411 15 Göteborg, Schweden; Datenschutzinformation

Verbreitung von elektronischen Nachrichten (‘push notification‘): OneSignal Inc., 2194 Esperanca Avenue Santa Clara, CA 95054 United States; Datenschutzinformation

Verwaltung von Werbeplatzierungen & -partnern Assertive Yield B.V., Koninginnegracht 132, 2514 AM s-Gravenhage, The Netherlands; Datenschutzinformation

Erstellung von Umfragen und Formularen: Typeform S.L., Can Rabia 3-5, 08017 Barcelona, Spain; Datenschutzinformation

KMM behält sich den Einsatz weiterer Auftragsdatenverarbeiter und Verantwortlicher ausdrücklich vor. Diese werden sodann in der auf den Einsatzbeginn folgenden Aktualisierung der Datenschutzinformation ausgewiesen. Alle Auftragsverarbeiter können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über KMM angeschrieben und erreicht werden.

17) Gemeinsame Verarbeitung für Single-Sign-On Verfahren

mit der Mediaprint Zeitungs- und Zeitschriftenverlag Ges.m.b.H & Co KG (kurz MP) auf der Rechtsgrundlage der (überwiegenden) berechtigten Interessen

Verwaltung der Login-Daten im Single Sign-on-Verfahren für Online-Angebote krone.at, fan.at sowie von Mediaprint betriebene Krone-Serviceseiten wie meinabo.krone.at, service.krone.at und vorteilswelt.krone.at über eine gemeinsame Datenbank. Zweck der gemeinsamen Verarbeitung ist einerseits dem digitalen Krone-Abonnenten den vollen Zugriff auf PLUS-Inhalte genannter Websites und/oder der Krone ePaper Leseberechtigung verwalten zu können und andererseits dem User für seine „Medienwelt Kronenzeitung“ ein einheitliches Login bieten zu können und so den Komfort des Users zu erhöhen. Die Betreuung der Datenbank liegt beim gemeinsamen Auftragsdatenverarbeiter Piano. Registrierungs- und Login-Daten werden zentral in der Piano Software gespeichert und verwendet Die Datenhaltung erfolgt innerhalb der EU, ein internationaler Datentransfer insb. in die USA zu Wartungs- und Supportzwecken ist jedoch nicht ausgeschlossen. Selbstverständlich beachten wir, dass die Verarbeitung Ihrer Daten den datenschutzrechtlichen Standards entspricht und haben mit dem Dienstleister neben dem Data Protection Agreement die Standard Contractual Clauses (Version 2021/914) abgeschlossen.

Sämtliche Beteiligte des Single-Sign-On-Verfahrens können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über die Mediaprint Zeitungs- und Zeitschriftenverlag GmbH & Co KG bzw. dessen Datenschutzbeauftragten ([email protected]) angeschrieben und erreicht werden.

18) Drittstaatstransfer

Der Datentransfer in Drittstaaten umfasst gemäß Art 49 Abs 1 lit a DSGVO auch Übermittlungen an Empfänger in Drittstaaten ohne angemessenes Datenschutzniveau, wie insbesondere die USA. Das Datenschutz-Niveau der USA ist nicht mit jenem von EU-Staaten vergleichbar. Bei in der USA verarbeiteten Daten besteht das Risiko es Zugriffs durch US Behörden zu Kontroll- und Überwachungszwecken. Es stehen keine wirksamen Rechtsbehelfe zur Verfügung.

Folgende Daten werden im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:

USA

(Serverstandort EU, EU-U.S. DPF)

Google Werbeservices (Google AdManager, Adsense, Ad Exchange): Elektronische Identifikationsdaten *

Einbindung von Content von Drittanbietern: Elektronische Identifikationsdaten

Google-Login: Elektronische Identifikationsdaten

Google Tag-Manager: Elektronische Identifikationsdaten

* Der Partner ist ‘data controller‘, der Vertragspartner ist ein Unternehmen mit Sitz in der EU, Standort des Servers an den KMM übermittelt ist die EU. Etwaige Folge-Übermittlungen fallen in die Verantwortlichkeit des Partners.

** Der Partner ist ‘Auftragsdatenverarbeiter‘, der Vertragspartner ist ein Unternehmen mit Sitz in der EU, Standort des Servers an den KMM übermittelt ist die EU.

*** Standardvertragsklauseln gemäß Art 46 Abs 2 lit c DSGVO

19) Social-Media-Onlineauftritte

Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht.

Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.

Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-Media-Kanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.

Der Verantwortliche informiert, dass er auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.

Weitergehende Informationen findet der Kunde unter:

Facebook (Meta Platforms Ireland Ltd.), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland):
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

Instagram (Meta Platforms Ireland Ltd., 1601 Willow Road, Menlo Park, CA, 94025, USA):
Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA):
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

20) Speicherdauer

21) Rechte des Betroffenen

22) Beschwerderecht

23) Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42 , 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [email protected]

¹Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.
²Direktwerbung ist die unmittelbare Ansprache der betroffenen Person zu Werbezwecken, etwa zur Zusendung von Briefen oder Prospekten, durch Telefonanrufe oder elektronische Nachrichten.
³Kühling/Buchner DSGVO 2018, Art 6 Rz 59
⁴Datenschutzgrundverordnung, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679

You may have missed

Here's to you, Ollie Robinson - England need you more...

AI needs a 'brake pedal', warns Anthropic co-founder

Formula 1 to race in Las Vegas until at least 2037

Zelenskyy calls for face-to-face negotiations in letter to Putin

Related articles

Burnham confirms he will run to replace Starmer as Prime Minister if he wins Makerfield by-election

Probe into Mandelson and Andrew may last over a year, top prosecutor says

Could a ‘unite the right’ movement finally sink Labour at the polls?

You may have missed

Here's to you, Ollie Robinson - England need you more...

AI needs a 'brake pedal', warns Anthropic co-founder

Formula 1 to race in Las Vegas until at least 2037

Zelenskyy calls for face-to-face negotiations in letter to Putin