Datenschutzhinweise

1. Vorwort und ausgewählte Begrifflichkeiten

Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zu unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

• DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
• BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
• Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundennummern.
• Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
• Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
• Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).

2. Verantwortliche Stelle und Datenschutzbeauftragter

Gemeinsame Verantwortliche

Die Webseite und der Kosmos Online-Shop werden in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO betrieben. Die gemeinsamen Verantwortlichen sind:

Verantwortlich für redaktionelle Inhalte, Management des KOSMOS Newsletters (auf Basis der Einwilligung), Management der IT und des E-Mail-Systems, Entgegennahme von Spieleideen, Versand von Rezensionsexemplaren, Presseverteiler, Bewerbermanagement, Buchhaltung und Rechnungswesen.

Betrieblicher Datenschutzbeauftragter

3. Überblick

Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.

• Sicherheit App und Webseite: Die Datenübermittlungsvorgänge zu unserer App oder Webseite sind mit einem jeweils aktuellen TLS Standard verschlüsselt. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.
• Automatische Server Log Dateien: Unser Server erfasst automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.
• Einsatz von Cookies und cookieähnlichen Technologien: Wir verwenden auf unserer Website Cookies sowie vergleichbare Technologien (z. B. Local Storage, Pixel, Tags und ähnliche Technologien), um unsere Website bereitzustellen, die Benutzerfreundlichkeit zu verbessern, bestimmte Funktionen zu ermöglichen sowie Reichweitenmessungen und Marketingmaßnahmen durchzuführen.
• Plugins und Content Delivery Networks: Wir setzen Plugins und Content Delivery Networks ein. Bekannte Beispiele sind der Onlinedienst Youtube oder Spotify. Wenn derartige Dienste über eine Webseite eingebunden sind, werden Log Files an die Dienste übertragen. Teilweise können diese Dienste eigene Cookies und cookieähnliche Technologien einsetzen.
• Weitere Datenempfänger: Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter ein, die weisungsgebunden in unserem Auftrag personenbezogene Daten verarbeiten. Details entnehmen Sie diesen Datenschutzhinweisen.
• Inanspruchnahme fachfremder Dienstleistungen: Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Versanddienste, Banken oder andere Erbringner fremder Fachleistungen weiter.
• Gesetzliche Verpflichtungen: Wir unterliegen rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht. In diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden aufgrund rechtlicher Verpflichtungen weitergeben.
• Aufklärung Straftaten: Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.
• Allgemeines zu Löschfristen personenbezogener Daten: Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.
• Übermittlung personenbezogener Daten in ein Drittland: Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien nach Art. 44 DGSVO ff abgeschlossen haben.
• Gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten: Diese Webseite kann grundsätzlich ohne die Angabe personenbezogener Daten besucht werden. Für Käufe in unserem Online-Shop ist es für den Abschluss eines Kaufvertrags erforderlich, personenbezogene Daten anzugeben.

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

• Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die Einwilligung setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.
• Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO): Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von ist Art. 6 Abs. 1 lit. b DSGVO.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Teilwiese verarbeiten wir personenbezogene aufgrund einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO. Beispiele für eine solche rechtliche Verpflichtung ist die Pflicht zur Einhaltung der handelsrechtlichen und steuerrechtlichen Aufbewahrungsfristen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person. Gegen Verarbeitungen im berechtigten Interesse steht der betroffenen Person jeweils das Recht auf Widerspruch zu.

5. Ihre Rechte nach der Datenschutzgrundverordnung

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die folgenden Rechte, die Sie uns gegenüber einfordern können:

• Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO: Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
• Recht auf Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 34 BDSG möglich): Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.
• Recht auf Berichtigung nach Art. 16 DSGVO: Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.
• Recht auf Löschung nach Art. 17 DSGVO (Einschränkungen nach § 35 BDSG möglich): Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein.
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
• Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung nach Art. 21 DSGVO: Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
• Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DGVO i. V. m. § 19 BDSG: Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

6. Technische Betreuung

Die technische Betreuung, Weiterentwicklung sowie der operative Betrieb der Website und App erfolgen durch die Forflutna AB, Maskinistvägen 13, 17669 Stockholm, Schweden. Die Datenschutzhinweise der Forflutna AB finden Sie unter https://forflutna.se/privacy.

Forflutna AB unterstützt uns insbesondere bei der technischen Administration, dem Hosting-Management, der Wartung, der Fehleranalyse sowie der Bereitstellung und dem Betrieb der eingesetzten Backend-, Datenbank- und Cloud-Infrastrukturen. Hierzu zählt auch die vertragliche Einbindung technischer Infrastruktur- und Hostingdienstleister, beispielsweise des Hosting-Anbieters Vultr.

Soweit im Rahmen dieser Tätigkeiten ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann, erfolgt die Verarbeitung ausschließlich nach unseren Weisungen und auf Grundlage eines Vertrags über die Auftragsverarbeitung gemäß Art. 28 DSGVO, den wir mit der Forflutna AB abgeschlossen haben.

Die Forflutna AB verarbeitet personenbezogene Daten ausschließlich zur technischen Bereitstellung und Betreuung der Website- und App-Infrastruktur sowie zur Durchführung der beauftragten Support-, Wartungs- und Hostingleistungen.

7. Hosting und technische Bereitstellung der Website und App

Der Dienst Vultrs wird für das Hosting sowie die technische Bereitstellung der Website und App eingesetzt, bereitgestellt durch die The Constant Company, LLC, 319 Clematis Street, Suite 900, West Palm Beach, Florida 33401, USA. Weitere Informationen zur Datenverarbeitung durch Vultr finden Sie unter https://www.vultr.com/legal/privacy/. Wir beziehen Vultra via die Forflutna AB und sind nicht direkter Vertragspartner (siehe auch „Technische Betreuung“).

Die Hosting-Infrastruktur wird innerhalb der Europäischen Union betrieben. Die Speicherung der Anwendungs- und Datenbankinhalte erfolgt ausschließlich in europäischen Rechenzentrumsregionen. Im Rahmen der Nutzung der Website und App werden technisch erforderliche Daten verarbeitet, um die Funktionen der Anwendung bereitzustellen, die Stabilität und Sicherheit des Systems zu gewährleisten sowie Spielstände und technische Fortschrittsdaten speichern zu können. Hierbei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• technische Verbindungs- und Protokolldaten
• Geräte- und Betriebssysteminformationen
• Browserinformationen
• Fehler- und Diagnosedaten
• pseudonyme technische Identifikatoren
• Spielstände, Spielfortschritte und vergleichbare technische Nutzungsdaten

Die Verarbeitung erfolgt zur technischen Bereitstellung der Inhalte und Funktionen der Website und App, zur Speicherung von Spielständen und Fortschrittsdaten, zur Fehleranalyse, zur Missbrauchs- und Angriffserkennung sowie zur Gewährleistung der Verfügbarkeit, Integrität und Sicherheit der eingesetzten Systeme. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung der Website- und App-Funktionen einschließlich der Speicherung technischer Nutzungs- und Fortschrittsdaten.

Mit Vultr wurde ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Der Anbieter verarbeitet Kundendaten grundsätzlich weisungsgebunden im Rahmen der Hosting-Leistungen. Gleichzeitig verarbeitet Vultr bestimmte Account-, Sicherheits- und Betriebsdaten zu eigenen Zwecken als eigener Verantwortlicher, insbesondere zur Bereitstellung der Dienste, zur Missbrauchs- und Sicherheitsprävention sowie zur Abrechnung.

Da es sich bei Vultr um einen Anbieter mit Hauptsitz in den USA handelt, kann ein Zugriff aus den USA auf personenbezogene Daten trotz Nutzung europäischer Hosting-Regionen nicht vollständig ausgeschlossen werden. Eine Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, welche vertraglich in das Data Processing Addendum integriert wurden. Zum Schutz der verarbeiteten Daten wurden zusätzliche technische und organisatorische Maßnahmen implementiert. Insbesondere werden sowohl die Datenträger der Hosting-Systeme („Disk Encryption“) als auch die eingesetzten Datenbanken („Database Encryption“) verschlüsselt betrieben. Hierdurch wird das Risiko eines unbefugten Zugriffs auf gespeicherte Daten zusätzlich reduziert.

Es wird darauf hingewiesen, dass es sich hierbei um eine serverseitige Verschlüsselung innerhalb der Hosting-Umgebung handelt. Ein theoretischer Zugriff des Providers im Rahmen gesetzlicher Verpflichtungen oder administrativer Systemzugriffe kann dadurch nicht vollständig ausgeschlossen werden. Aufgrund der aktuell verarbeiteten Datenarten – insbesondere technischer Spielstände und pseudonymer Nutzungsinformationen ohne Nutzerkonten oder Klardatenbezug – wird das Risiko für die Rechte und Freiheiten betroffener Personen derzeit jedoch als vergleichsweise gering eingestuft.

8. Content Delivery Networks

Cloudflare

Für die Bereitstellung von Inhalten der Webseite und App werden Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA eingesetzt. Die Datenschutzhinweise von Cloudflare finden Sie unter https://www.cloudflare.com/privacypolicy/.

Cloudflare dient der sicheren und performanten Bereitstellung unserer Website und App. Hierzu nutzt Cloudflare insbesondere Content-Delivery-Network-(CDN)-, Sicherheits-, Proxy-, Caching-, Optimierungs- sowie Schutzfunktionen gegen Angriffe und missbräuchliche Zugriffe. Cloudflare verarbeitet Anfragen hierbei als vorgeschalteter Netzwerk- und Sicherheitsdienstleister zwischen Endnutzer und unserer Hosting-Infrastruktur.

Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Browserinformationen
• Geräteinformationen
• technische Verbindungsdaten
• Sicherheits- und Performanceinformationen
• Protokoll- und Diagnosedaten

Cloudflare kann technisch erforderliche Cookies oder vergleichbare Technologien einsetzen, um Sicherheitsprüfungen, Angriffserkennung und die stabile Bereitstellung der Website und App zu ermöglichen.

Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit, Stabilität, Lastverteilung und technischen Bereitstellung unserer Website und App sowie zur Abwehr automatisierter Angriffe und missbräuchlicher Zugriffe. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und performanten Bereitstellung unserer Onlineangebote einschließlich des Schutzes vor technischen Störungen und missbräuchlichen Zugriffen.

Soweit personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage eines Vertrags über die Auftragsverarbeitung gemäß Art. 28 DSGVO.

Cloudflare ist ein Anbieter mit Sitz in den USA und nutzt eine weltweit verteilte Infrastruktur. Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA, kann daher nicht ausgeschlossen werden. Cloudflare stützt Datenübermittlungen aus dem Europäischen Wirtschaftsraum grundsätzlich auf Standardvertragsklauseln gemäß Art. 46 DSGVO.

9. Automatische Server Log Files

Der Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).

Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend:

• Datum und Uhrzeit des Abrufs
• Informationen über den Browsertyp und die verwendete Version Browser
• Angaben zum verwendeten Betriebssystem
• Gerät (Client)
• Refferer URL (über welche Seite Sie bei uns gelandet sind)
• Aufgerufene Hyperlinks

Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach vier Wochen.

10. Einsatz von Cookies und cookieähnlichen Technologien

Unsere Website verwendet Cookies sowie vergleichbare Technologien, insbesondere Local Storage, Session Storage, Pixel, Tags und Skripte. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien können ebenfalls Informationen auf Ihrem Endgerät speichern oder auslesen.

Diese Technologien können dabei technisch erforderlich oder funktional sein oder zu Analyse- und Marketing-Technologien eingesetzt werden.

• Technisch erforderliche Cookies und Technologien sind notwendig, damit unsere Website ordnungsgemäß funktioniert. Hierzu gehören insbesondere Funktionen zur Seitennavigation, Warenkorb- und Bestellabwicklung, Login-Sitzungen, Sicherheitsfunktionen sowie die Speicherung Ihrer Datenschutzeinstellungen. Der Einsatz erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung unserer Website haben. Soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
• Funktionale Technologien verwenden wir, um zusätzliche Funktionen und externe Inhalte bereitzustellen. Hierzu können insbesondere eingebettete Videos, Karten- und Navigationsdienste oder sonstige Inhalte und Dienste von Drittanbietern gehören. Beim Laden solcher Inhalte kann es dazu kommen, dass Drittanbieter Informationen über Ihr Nutzungsverhalten, Ihre IP-Adresse, Geräteinformationen oder Browserdaten verarbeiten und Cookies oder vergleichbare Technologien auf Ihrem Endgerät speichern bzw. auslesen. Soweit diese Technologien nicht technisch erforderlich sind, erfolgt ihr Einsatz ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.
• Analyse- und Marketing-Technologien verwenden wir, um die Nutzung unserer Website statistisch auszuwerten, unser Angebot zu verbessern, personalisierte Inhalte oder Werbung auszuspielen und den Erfolg von Werbemaßnahmen zu messen. Hierbei können insbesondere Nutzungsdaten, Geräteinformationen, pseudonyme Kennungen, Interaktionen mit unserer Website sowie Kampagnen- und Conversion-Daten verarbeitet werden. Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen unseres Consent-Management-Tools widerrufen oder anpassen. Darüber hinaus können Sie Ihren Browser so konfigurieren, dass Cookies blockiert oder gelöscht werden. Bei der Deaktivierung bestimmter Technologien kann die Funktionalität unserer Website eingeschränkt sein.

Weitere Informationen zu den konkret eingesetzten Diensten, Empfängern, Speicherdauern und Rechtsgrundlagen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

11. Consent Management mit CCM19

Wir nutzen auf unserer Website das Consent-Management-Tool „CCM19“ der Papoo Software & Media GmbH / CCM19, Auguststraße 4, 53229 Bonn, Deutschland. Die Datenschutzhinweise der Papoo Software & Media GmbH finden Sie unter https://www.ccm19.de/datenschutzerklaerung.html.

CCM19 dient dazu, Ihre Einwilligungen für den Einsatz von Cookies, externen Inhalten sowie vergleichbaren Technologien datenschutzkonform einzuholen, zu verwalten und zu dokumentieren. Hierdurch können wir steuern, welche technisch nicht erforderlichen Dienste und Technologien auf Grundlage Ihrer Einwilligung eingesetzt werden dürfen.

Beim Aufruf unserer Website verarbeitet CCM19 insbesondere folgende Informationen:

• Ihre erteilten Einwilligungen und Widerrufe
• Ihre IP-Adresse
• Informationen zu Ihrem Browser und Endgerät
• Zeitstempel bzw. Zeitpunkt der Einwilligung
• Informationen zu den gewählten Einwilligungseinstellungen
• eine pseudonyme Consent-ID
• technische Protokoll- und Nachweisdaten

CCM19 speichert zudem Informationen in Ihrem Browser, um die von Ihnen erteilten Einwilligungen oder Widerrufe Ihrem Endgerät zuordnen und bei späteren Seitenaufrufen berücksichtigen zu können.

Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Verpflichtungen im Zusammenhang mit dem Einsatz von Cookies und vergleichbaren Technologien sowie zur Erfüllung datenschutzrechtlicher Nachweis- und Dokumentationspflichten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 Abs. 1 TDDDG sowie den datenschutzrechtlichen Nachweispflichten gemäß Art. 5 Abs. 2 DSGVO. Soweit der Einsatz des Consent-Management-Systems zur technisch sicheren und nutzerfreundlichen Steuerung der Einwilligungspräferenzen erfolgt, besteht zudem ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die über CCM19 erfassten Daten werden grundsätzlich gespeichert, bis Sie Ihre Einwilligung widerrufen, die gespeicherten Browserdaten selbst löschen oder der Zweck für die Speicherung entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Wir haben mit der Papoo Software & Media GmbH einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser gewährleistet, dass personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden datenschutzrechtlichen Vorgaben verarbeitet werden.

12. Externe Medien

Apple Music

Innerhalb unserer Website und App werden Inhalte und Funktionen des Musik-Streamingdienstes Apple Music eingebunden. Anbieter dieses Dienstes ist Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Die Datenschutzhinweise von Apple finden Sie unter https://www.apple.com/legal/privacy/data/en/apple-music/.

Die Einbindung von Apple Music erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-System CCM19. Vor Erteilung Ihrer Einwilligung werden keine Inhalte von Apple Music geladen und keine Verbindungen zu Servern von Apple hergestellt.

Nach Erteilung Ihrer Einwilligung können Musik-, Audio- und Streaminginhalte direkt innerhalb unserer Website oder App wiedergegeben werden. Hierbei wird eine Verbindung zu Servern von Apple beziehungsweise Apple Music hergestellt.

Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Browserinformationen
• Geräteinformationen
• Nutzungsdaten
• technische Verbindungsdaten
• Informationen über aufgerufene Inhalte
• Datum und Uhrzeit des Zugriffs

Es kann nicht ausgeschlossen werden, dass Apple im Rahmen der Bereitstellung eingebetteter Inhalte Cookies, lokale Speichermechanismen oder vergleichbare Technologien einsetzt.

Die Verarbeitung erfolgt zur Bereitstellung eingebetteter Musik-, Audio- und Streaminginhalte innerhalb unserer Website und App. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Apple ist ein international tätiger Konzern. Eine Übermittlung personenbezogener Daten an Unternehmen der Apple-Gruppe in Drittländern, insbesondere den USA, kann daher nicht ausgeschlossen werden.

Spotify

Innerhalb unserer Website und App werden Inhalte und Funktionen des Musik-Streamingdienstes Spotify eingebunden. Anbieter dieses Dienstes ist Spotify AB, Regeringsgatan 19, 11153 Stockholm, Schweden. Die Datenschutzhinweise von Spotify finden Sie unter https://www.spotify.com/de/legal/privacy-policy/.

Die Einbindung von Spotify erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-System CCM19. Vor Erteilung Ihrer Einwilligung werden keine Inhalte von Spotify geladen und keine Verbindungen zu Servern von Spotify hergestellt.

Nach Erteilung Ihrer Einwilligung können Musikstücke, Audioinhalte und Streamingfunktionen direkt innerhalb unserer Website oder App wiedergegeben werden. Hierbei wird eine Verbindung zu Servern von Spotify hergestellt.

Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Browserinformationen
• Geräteinformationen
• Nutzungs- und Interaktionsdaten
• technische Verbindungsdaten
• Informationen zu aufgerufenen Inhalten
• Datum und Uhrzeit des Zugriffs

Spotify kann Cookies oder vergleichbare Technologien einsetzen.

Die Verarbeitung erfolgt zur Bereitstellung eingebetteter Musik-, Audio- und Streaminginhalte innerhalb unserer Website und App. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA, kann nicht ausgeschlossen werden.

Spotify Premium

Innerhalb unserer Website und App können zudem Funktionen oder Inhalte des Dienstes Spotify Premium eingebunden werden. Anbieter dieses Dienstes ist Spotify AB, Regeringsgatan 19, 11153 Stockholm, Schweden. Die Datenschutzhinweise von Spotify finden Sie unter https://www.spotify.com/de/legal/privacy-policy/.

Die Einbindung von Spotify Premium erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-System CCM19. Vor Erteilung Ihrer Einwilligung werden keine Inhalte von Spotify Premium geladen und keine Verbindungen zu Servern von Spotify hergestellt.

Sofern Sie über ein bestehendes Spotify- beziehungsweise Spotify-Premium-Konto verfügen und entsprechende Inhalte nutzen, kann Spotify die Nutzung der eingebundenen Inhalte Ihrem Nutzerkonto zuordnen.

Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Browserinformationen
• Geräteinformationen
• Nutzungs- und Interaktionsdaten
• technische Verbindungsdaten
• Informationen über aufgerufene Inhalte
• gegebenenfalls Informationen zu Ihrem Spotify-Nutzerkonto
• Datum und Uhrzeit des Zugriffs

Spotify kann Cookies oder vergleichbare Technologien einsetzen.

Die Verarbeitung erfolgt zur Bereitstellung eingebetteter Spotify-Premium-Musik-, Audio- und Streaminginhalte innerhalb unserer Website und App. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA, kann nicht ausgeschlossen werden.

YouTube Music

Innerhalb unserer Website und App werden Inhalte und Funktionen des Musik-Streamingdienstes YouTube Music eingebunden. Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzhinweise von Google finden Sie unter https://policies.google.com/privacy.

Die Einbindung von YouTube Music erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-System CCM19. Vor Erteilung Ihrer Einwilligung werden keine Inhalte von YouTube Music geladen und keine Verbindungen zu Servern von Google beziehungsweise YouTube Music hergestellt.

Nach Erteilung Ihrer Einwilligung können Musik-, Audio- und Streaminginhalte direkt innerhalb unserer Website oder App wiedergegeben werden. Hierbei wird eine Verbindung zu Servern von Google beziehungsweise YouTube Music hergestellt.

Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Browserinformationen
• Geräteinformationen
• Nutzungs- und Interaktionsdaten
• technische Verbindungsdaten
• Informationen zu aufgerufenen Inhalten
• Datum und Uhrzeit des Zugriffs

YouTube Music beziehungsweise Google kann Cookies oder vergleichbare Technologien einsetzen.

Die Verarbeitung erfolgt zur Bereitstellung eingebetteter Musik-, Audio- und Streaminginhalte innerhalb unserer Website und App. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Google verarbeitet personenbezogene Daten teilweise auch in den USA und weiteren Drittländern. Es kann daher nicht ausgeschlossen werden, dass US-Behörden auf personenbezogene Daten zugreifen können.

13. Download der App

Der Download der App erfolgt über externe Plattformen, insbesondere den Apple App Store beziehungsweise den Google Play Store. Anbieter dieser Plattformen sind Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland sowie Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Download der App können personenbezogene Daten durch den jeweiligen Plattformbetreiber verarbeitet werden, insbesondere Nutzerkennungen, Geräteinformationen, IP-Adressen, Zahlungsinformationen sowie Informationen zum Download- und Installationsvorgang.

Die Verarbeitung dieser Daten erfolgt eigenverantwortlich durch den jeweiligen Plattformbetreiber. Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter:

• Apple: https://www.apple.com/legal/privacy/de-ww/
• Google: https://policies.google.com/privacy

14. Lokale Speicherung innerhalb der App

Die App kann technisch erforderliche lokale Speichermechanismen des Endgeräts nutzen, insbesondere zur Speicherung von Spielständen, technischen Einstellungen, Wiedergabestatus, Performanceinformationen oder temporären Zwischenspeicherungen.

Die Verarbeitung erfolgt zur technischen Bereitstellung und Funktionsfähigkeit der App. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der stabilen und funktionsfähigen Bereitstellung der App-Funktionen.

15. Zugriffsberechtigungen im Endgerät

Sofern die App Zugriffsrechte auf Ihr Endgerät anfragt, entscheiden Sie selbst, welche Zugriffsrechte Sie erteilen wollen. Die Verarbeitung dieser Daten erfolgt somit auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf der Zugriffsrechte

Sie können erteilte Zugriffsrechte jederzeit in den Einstellungen Ihres Endgeräts widerrufen. Je nach Betriebssystem finden Sie die Rechteverwaltung in den Einstellungen unter Apps oder Berechtigungen. Genauere Informationen dazu finden Sie in der Bedienungsanleitung Ihres Endgeräts oder des Betriebssystems.

16. Weitere Datenschutzhinweise

Die allgemeinen Datenschutzhinweise der Franckh-Kosmos Verlags-GmbH finden Sie unter www.kosmos.de unter der Rubrik Datenschutz. Wenden Sie sich bei Fragen zum Datenschutz jederzeit gerne an uns.