{* *} {* *} {*
*} {* *}

Datenschutz

Datenschutzerklärung

Einleitung

1. Die Rheinische Post Verlagsgesellschaft mbH (im Folgenden: RPG), Zülpicher Straße 10, 40549 Düsseldorf, E-Mailadresse: service@rp-shop.de nimmt als Portalbetreiber und Verantwortlicher der Website shop.rp-online.de, den Schutz Ihrer personenbezogenen Daten ernst. Im Folgenden werden Sie über die Erhebung, Verarbeitung und Nutzung Ihrer Daten unterrichtet sowie auf die Ihnen zustehenden Rechte hingewiesen.

2. Fragen zum Datenschutz in Bezug auf die Dienste können Sie jederzeit richten an:

Rheinische Post Verlagsgesellschaft mbH

Datenschutzbeauftragter

Zülpicher Straße 10

40549 Düsseldorf

datenschutz@rheinische-post.de

Tel.: 0211 505-0

A. Allgemeiner Teil

§ 1 Allgemeine Unterrichtung

1. Personenbezogene Daten sind Einzelangaben über Ihre persönlichen oder sachlichen Verhältnisse, mithin Daten, die Ihre Identität ausweisen oder die dazu genutzt werden können, Ihre Identität festzustellen. Darunter fallen beispielsweise Ihr richtiger Name, Ihre Anschrift, Telefonnummer oder Geburtsdatum. Zu den personenbezogenen Daten zählen auch personenbeziehbare Daten, d.h. Daten ohne direkten Bezug aus denen sich aber eine Person herleiten lassen kann, wie bspw. die IP-Adresse.

2. Zu den auf die Person beziehbaren Daten gehören solche Daten, die in Verbindung mit dem Abruf von shop.rp-online.de durch ihren Client (Browser) anfallen und in sog. Logfiles auf den Servern von RPG sowie den technischen Dienstleistern gespeichert werden.

3. Zum Betrieb unserer Webseite verarbeiten wir unbedingt erforderliche Informationen im Sinne des § 25 TTDSG Abs.2 Nr.2. Diese Informationen bestehen aus sogenannten Serverlogfiles, welche den Namen der aufgerufenen Webseite, Datei, IP-Adresse, Datum und Uhrzeit, Browsertyp sowie der anfragende Provider speichern.

4. Die Serverlogfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

5. Bei Ihren Besuchen auf den Seiten von RPG erfolgt ferner eine automatisierte Verarbeitung personenbezogener Daten in anonymisierter Form. Dazu zählen Nutzungsdaten wie Beginn und Ende Ihres Besuchs, die von Ihnen aufgerufenen Seiten oder die Verweildauer auf dem Portal. Eine personenbezogene Verwertung dieser Daten findet nicht statt.

§ 2 Einmal-Anmeldung/SSO-Verfahren

1. RPG nutzt das Single Sign-On (kurz SSO) Verfahren. SSO Verfahren bedeutet, dass jeder Nutzer nach einer einmaligen Registrierung mit seinen Zugangsdaten verschiedene Angebote und Dienste (portalübergreifend u.a. auch RP Trauer oder Webseiten des Leserservice) nutzen kann, ohne sich erneut registrieren und anmelden zu müssen. Dies erspart dem Nutzer die wiederholte manuelle Eingabe von Daten.

2. Bei der Registrierung erheben und speichern wir folgende Daten: Benutzername, Passwort, E-Mail-Adresse. Diese Bestandsdaten werden zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gemäß Art. 6 Abs.1 lit. b DSGVO verarbeitet.

3. Im Rahmen Ihrer Registrierung zum SSO willigen Sie in die Nutzung Ihrer personenbezogenen Daten zu Werbezwecken in eigener Sache seitens RPG und RPD ein. Diese Werbemails informieren in unregelmäßigen Abständen über interessante Angebote für die Bereiche Print- und Onlineabonnements, Anzeigen, RP Shop, Gewinnspiele und Veranstaltungen. Der Versand der Newsletter erfolgt über die Inxmail GmbH, Wentzingerstr. 17 79106 Freiburg. Diese Einwilligung ist freiwillig und steht in keinem Zusammenhang mit Ihrer Nutzungsmöglichkeit der Dienste.

4. Nach Anmeldung zu dem/n Newsletter/Werbemails erhalten Sie von uns eine Bestätigungsmail.

5. Die Anmeldung wird erst dann wirksam, wenn Sie auf den Link in der Bestätigungsmail geklickt haben. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zu den Werbemails werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunktes sowie die IP-Adresse.

6. Sie können jederzeit die Werbemails über einen eindeutigen Link, der in allen Werbemails enthalten ist, abbestellen. Ihre E-Mailadresse wird dann umgehend aus dem Verteilersystem gelöscht. Eine bis dahin erfolgte Verarbeitung der Daten bleibt rechtmäßig.

7. Die Werbemails enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von InxMail abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

8. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von InxMail, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

§ 3 Kommentarfunktion

1. Wenn Nutzer Kommentare oder sonstige Beiträge unter unseren Artikeln hinterlassen, werden ihre IP-Adressen auf Grundlage des § 25 TTDSG Abs.2 Nr.2 gespeichert.

2. Dies erfolgt zu unserer Sicherheit, falls jemand in Kommentaren oder sonstigen Beiträgen widerrechtliche Inhalte hinterlässt. Hierzu zählen u.a. Beleidigungen, politische Propaganda, etc. In diesem Fall können wir für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Im Übrigen wird auf die Nutzungsordnung Bezug genommen.

§ 4 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs.1 lit. f DSGVO verarbeitet.

§ 5 Google Fonts

Zum Betrieb der Webseite verarbeitet RPG Daten im Sinne des § 25 TTDSG Abs.2 Nr.2, um Inhalte mithilfe von Google Webfonts browserübergreifend korrekt und grafisch ansprechend darzustellen. Google Webfonts (werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Google Fonts ist ein Dienst der Google Inc. („Google“). Weitergehende Informationen zu Google Webfonts finden sie unter developers.google.com/fonts/faq?hl=de-DE&csw=1. Allgemeine Informationen zum Thema Datenschutz bei Google finden sie unter policies.google.com/privacy.

§ 6 Einsatz von Cookies

Cookies sind kleine Datenmengen, die zusammen mit den eigentlich angeforderten Daten aus dem Internet an Ihren Computer übermittelt werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten. RPG verwendet für  https://leserservice.rp-online.de/ folgende Arten von Cookies:

1. Sitzungs-Cookies (Session-Cookies): Das sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden. Diese Cookies werden nach dem Beenden der Sitzung, d.h. nach dem Verlassen der Webseite oder mit dem Schließen des Browserfensters wieder gelöscht.

2. Persistente Cookies: Für die Benutzerauthentifizierung setzen wir persistente Cookies ein, die zur Wiedererkennung der Besucher dienen und für künftige Sitzungen auf Ihrem Computer gespeichert werden. Diese Cookies sind bis zu 120 Monate gültig.

3. Google-Re/Marketing Services
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des § 25 TTDSG Abs.1 ) die Marketing- und Remarketing-Dienste (nachfolgend „Google Marketing Services“) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

a) Die Google Marketing Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom sog. „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google Marketing Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Webbeacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. ein kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com,doubleclick.net,invitemedia.com,admeld.com,googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht hat, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

b) Die Daten der Nutzer werden im Rahmen der Google Marketing Services pseudonym verarbeitet. Dies bedeutet, Google speichert und verarbeitet beispielsweise nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. Dies heißt, aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google Marketing Services über die Nutzer gesammelten Daten werden an Google übermittelt und auf Google Servern in den USA gespeichert.

c) Wir können auf Grundlage des Google Marketing Services „DoubleClick“ Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf unserer Webseite bzw. anderen Webseiten im Internet ermöglicht wird.

d) Wir können auf Grundlage der Google Marketing Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf unserer Webseite bzw. anderen Webseiten im Internet ermöglicht wird.

4. Google Analytics Cookies (Datenerhebung zu Optimierungszwecken): Wir nutzen nach Ihrer erteilten Einwilligung Google Analytics, eine Funktion von Google Analytics, einschließlich Google-Signale und der User-ID-Funktion. Diese Einwilligung können Sie jederzeit in den Cookie-Einstellungen widerrufen. Google Analytics ist einen Webanalysedienst der Google Inc. („Google“) und verwendet Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Rechtsgrundlage für die Verarbeitung ist § 25 TTDSG Abs.1.

a) Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP Anonymisierung auf dieser Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt.

b) Google wird diese Informationen in unserem Auftrag benutzen, um Ihre Nutzung der Website für uns auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Diese Website nutzt die Google Analytics Berichte zu demographischen Merkmalen, in denen Daten aus interessenbezogener Werbung von Google sowie Besucherdaten von Drittanbietern (z. B. Alter, Geschlecht und Interessen) verwendet werden. Diese Daten können jederzeit über die Anzeigeneinstellungen deaktiviert werden. Die personenbezogenen Daten der Nutzer werden nach 26 Monaten gelöscht oder anonymisiert.

c) Weitere Informationen zur Datennutzung durch Google erfahren Sie auf den Webseiten von Google: google.com/​technologies/​partner-sites?hl=de, policies.google.com/​technologies/ads?hl=de, adssettings.google.com/anonymous

5. Wir können ferner den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketingdienste in unsere Webseiten einzubinden und zu verwalten.

6. User-ID-Funktion: Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

7. Generell haben Sie auch die Möglichkeit, Cookies über die entsprechende Browser-Funktion zu löschen und dort einzustellen, wie Ihr Browser mit Cookies verfahren soll. Es ist jedoch darauf hinzuweisen, dass bei genereller Ablehnung von Cookies die Nutzung der Dienste beeinträchtigt werden kann.

§ 7 Verwendung von Social Media Buttons

RPG nutzt auf Grundlage seiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs.1 lit. f DSGVO) den Teilen-Button von Facebook sowie den Twitter-Button. So können Sie bequem Artikel teilen/twittern und ihre Freunde/Kontakte werden hierüber informiert. Sofern Sie einen der Buttons anklicken, werden Sie in einem neuen Fenster zur Anmeldung in dem entsprechenden sozialen Netzwerk aufgefordert. In diesem Fall wird auch ein Cookie des sozialen Netzwerks auf Ihrem Rechner platziert. Wenn sie den Button nicht anklicken oder nicht in dem sozialen Netzwerk eingeloggt sind, wird auch kein Cookie des sozialen Netzwerks auf Ihrem Rechner platziert. Wenn Sie Nutzer des sozialen Netzwerks und eingeloggt sind und auf den Button klicken, wird diese Information an Ihr entsprechendes Nutzerprofil übermittelt. Andere Nutzer können dann sehen, dass Sie diesen Artikel teilen/twittern. Welche Nutzer diese Information genau bekommen, ist davon abhängig, welche Privatsphäre-Einstellungen Sie auf Ihrem Nutzerprofil vorgenommen haben. Sofern Sie eine Seite mit einem Button besuchen, wird die IP-Adresse übermittelt. Aus Datenschutzgründen wird diese jedoch so anonymisiert, dass keine Rückschlüsse auf den Rechner oder dessen Benutzer möglich sind.

§ 8 Nutzung von Pseudonymen

1. RPG und RPD bieten allen Kunden die Möglichkeit, die Dienste im Falle einer Registrierung unter einem Pseudonym zu nutzen.

2. Bei Nutzern, die ein Pseudonym gewählt haben, dürfen RPG und RPD Nutzungsprofile erstellen, die eine Verbindung der Profile zu dem konkreten Nutzer ermöglichen.

3. Sie können jederzeit über die zu Ihrem Pseudonym abgespeicherten Daten Auskunft verlangen. Eine diesbezügliche Anfrage ist an datenschutz@rheinische-post.de zu richten.

4. Sie können jederzeit der Verarbeitung und Nutzung der zu Ihrem Pseudonym erhobenen Nutzungsdaten widersprechen. Dazu reicht es aus, wenn Sie eine formlose E-Mail an folgende Adresse senden: datenschutz@rheinische-post.de .

§ 9 Rechte der Nutzer

1. Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.

2. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung sowie auf Widerspruch gegen die Verarbeitung und Löschung ihrer personenbezogenen Daten, und Ihre Rechte auf Datenportabilität gemäß Art. 20 DSGVO geltend zu machen und im Falle der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

3. Ebenso können Sie Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.

B. Besonderer Teil

Wir verarbeiten Bestandsdaten sowie Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen, Art.6 Abs.1 lit. b DSGVO.

§ 1 Informationen zum RP Shop

1. Folgende Daten werden bei der Nutzung von shop.rp-online.de erhoben: Vor- und Nachname sowie die Adresse und E-Mailadresse. Optional können zudem Telefonnummer, Firma, U-St ID sowieerhoben werden.

2. Daten zur Zahlungsabwicklung werden über den Server von EVOPAYMENTS erhoben, der ihre Daten durch eine SSL-Verschlüsselung verschlüsselt überträgt.

Im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer schutzwürdigen Interessen führen wir aufgrund unseres berechtigten Interesses (d.h. Interesse der Durchführbarkeit der Ratenzahlung) gemäß Art. 6 Abs.1 lit. f DSGVO ggf. eine Bonitätsprüfung durch. Zu diesem Zweck übermitteln wir die zu einer Bonitätsauskunft erforderlichen personenbezogenen Daten an die creditreform Düsseldorf, Roumen, Waterkamp & Coll. KG, Heesenstraße 65, 40549 Düsseldorf. Creditreform übermittelt der RPG entsprechende Auskünfte über den Kunden, gibt jedoch weder zur Anfrage noch zum Auskunftsergebnis Daten an Dritte weiter. Der Kunde kann Auskunft bei creditreform über die ihn betreffenden gespeicherten Daten erhalten.

Im Rahmen der Abwicklung des Inkasso gibt RPG Ihre Abrechnungsdaten an die Rheinisch-Bergische Zeitungsvertriebs GmbH & Co. KG Zülpicher Straße 10, 40549 Düsseldorf weiter, jedoch nur in dem für die Abrechnung des Entgelts notwendigen Umfang.

3. Im Rahmen der Abwicklung des Inkasso gibt RPG Ihre Abrechnungsdaten an die RP AdLog GmbH weiter, jedoch nur in dem für die Abrechnung des Entgelts notwendigen Umfang.

4. Die Zustellung Ihrer bestellten Waren übernimmt der jeweilige Shoppartner. Hierzu geben wir Ihre Adressdaten an den jeweiligen Shoppartner zwecks Zusendung der bestellten Ware weiter.

C. Abschließende Regelungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern.