Datenschutz

Sie können Einstellungen zu Datenverarbeitungen im Privacy Center treffen. Sie erreichen dieses Privacy Center zum einen über den Footer im unteren Bereich der Webseite und zum anderen über die Navigation in den mobilen Apps.

I. Verantwortlicher

RTL interactive GmbH
Picassoplatz 1
50679 Köln

datenschutz@rtlplus.com ist für die Verarbeitung Ihrer nachfolgend genannten personenbezogenen Daten verantwortlich (nachfolgend auch "wir" oder "uns")
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftragter@rtl.de oder unserer Postadresse mit dem Zusatz "Datenschutzbeauftragter".

II. Verarbeitung personenbezogener Daten

1. Allgemeines

Personenbezogene Daten ("Daten") sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Auch pseudonyme Daten, die wir Ihnen nicht direkt, z.B. über einen Namen oder eine E-Mail-Adresse zuordnen können, sind personenbezogene Daten.

2. Datenverarbeitung durch uns bei Nutzung unserer Angebote

Wir betreiben eine Vielzahl von Angeboten, die über verschiedene Medien und Zugangswege erreichbar sind (z.B. Websites, Apps und SmartTV/HbbTV) (zusammen "Angebote"). Der Zugang zu unseren Angeboten ist z.T. kostenlos und in anderen Teilen nur kostenpflichtig möglich. Einige Angebote lassen sich rein informatorisch nutzen, bei anderen schließen Sie zunächst einen Vertrag mit uns ab. Die Mehrzahl unserer Angebote wird über Werbung refinanziert. Bei Inanspruchnahme der Angebote werden personenbezogene Daten verarbeitet. Dies tun wir zum Teil selbst, setzen aber auch Dienstleister hierfür ein. Nachfolgend sind Zwecke, Verarbeitungsprozesse und Rechtsgrundlagen für die Verarbeitungen näher beschrieben sowie Ihre Möglichkeiten, auf eine Datenverarbeitung durch uns einzuwirken, bzw. diese zu steuern.
Die Datenverarbeitungen erfolgen im Wesentlichen auf pseudonymer Basis. Das bedeutet, dass wir bzw. Dritte die Daten Ihnen nicht direkt, z.B. über einen Namen oder eine E-Mail-Adresse zuordnen können, sondern ein Profil z.B. anhand einer ID oder eines Cookies erstellt wird.

3. Ihre Rechte / Privacy Center und weitergehende Opt-Out-Möglichkeiten

Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht deren Berichtigung zu verlangen. Unter bestimmten Voraussetzungen haben Sie außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Angaben zu verlangen.
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Schließlich haben Sie auch das Recht, eine elektronische Kopie Ihrer Daten heraus zu verlangen oder die Daten an einen anderen Anbieter weiterleiten zu lassen. Sie haben auch das Recht sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen.
Diese Rechte können Sie beim Verantwortlichen geltend machen.

4. Privacy Center

Zentrales Element in unserem Verständnis der Verarbeitung von personenbezogenen Daten ist ferner das Angebot eines Privacy Centers an unsere Nutzer. Hierüber haben Sie die Möglichkeit, Einstellungen dazu zu treffen, wie unser jeweiliges Angebot pseudonyme Daten verarbeiten soll und Ihre Rechte auszuüben. Sie können diese Einstellungen über Schieberegler innerhalb unserer Web-Angebote sowie Apps treffen. Die Einstellungen wirken sich dann jeweils für das Angebot aus, auf dem Sie die Einstellungen treffen.
Zur Umsetzung des Privacy-Centers setzen wir eine Technologie unseres Dienstleisters "Sourcepoint" ein. Wir nehmen am IAB Europe Transperancy & Consent Framework teil und beachten die Spezifikationen und Policies. Wir verwenden die von Sourcepoint unter der CMP-ID 6 Consent Management Plattform.

5. Verpflichtung zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist in der Regel nicht verpflichtend. Nur im Rahmen des Abschluss eines Vertrages müssen Sie bestimmte Daten angeben (z.B. Ihre E-Mail-Adresse oder Ihren Namen). Ohne diese Daten werden wir sonst nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder auszuführen.

6. Weitergabe von Daten an Dritte

Ihre Daten werden von uns nur dann an Dritte gegeben, soweit dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt.
Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.

6a. Einsatz von Tunemymusic

Wir arbeiten unter anderem mit dem Service "TuneMyMusic" betrieben von TuneMyMusic, Arie Ben Eliezer 21, Rishon Lezion, Israel ("TuneMyMusic") zusammen. Hierüber haben Sie die Möglichkeit verschiedene Daten wie Ihren Ihre Playlists, "Likes" zu Alben und "Likes" zu Künstlern (bzw. "gespeicherte" Alben oder Künstler) aus anderen Musik-Services zu importieren und in unserem Angebot hierauf basierend Ihre Musik-Bibliothek nachzubilden. Hierzu verwendet TuneMyMusic auch bestimmte Daten (abhängig vom jeweiligen Dienst z.B. Ihre Email-Adresse oder Ihre Login-Daten), um einen Zugriff auf die Daten zu erhalten . Sie gehen dabei eine eigene Rechtsbeziehung mit TuneMyMusic ein. Ohne Ihre Zustimmung erfolgt keine Datenverarbeitung durch TuneMyMusic. TuneMyMusic ist selbst verantwortliche Stelle.
Weitere Informationen zu TuneMyMusic finden Sie unter TuneMyMusic Privacy Policy.

7. Dienstleister

Wir setzen für die Verarbeitung von Daten teilweise Dienstleister ein. Der Zugriff von Dienstleistern auf Ihre Daten ist auf das erforderliche Maß begrenzt. Dienstleister werden in der Regel als sogenannte Auftragsverarbeiter eingebunden, die Daten nur nach unseren Weisungen verarbeiten dürfen.

8. Weitergabe von Daten in Nicht-EWR-Länder

Daten können auch an Dritte bzw. Auftragsverarbeiter, die ihren Sitz in Nicht-EWR-Ländern haben übermittelt werden. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht. Mit verschiedenen Unternehmen haben wir sog. EU-Standardvertragsklauseln abgeschlossen. Weitere Informationen hierzu erhalten Sie von unserem Datenschutzbeauftragten auf Anfrage.

9. Dauer der Speicherung

Wir speichern Ihre Daten solange, wie dies zur Erbringung unseres Online-Angebots und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. Einzelheiten zu Cookie-basierten Datenspeicherungen finden Sie im Privacy-Center.
In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen).

10. Eingesetzte Techniken zur Wiedererkennung von Nutzern und deren Zwecke (allgemein)

Grundlage vieler Verarbeitungen von personenbezogenen Daten in unseren Angeboten ist die Wiedererkennung / Zuordnung eines Nutzers zu einem technischen Identifikationsmerkmal, damit Inhalte und/oder Werbung auf diesen Nutzer angepasst werden. Hierzu können verschiedene technische Maßnahmen eingesetzt werden. Auf unseren Angeboten sind die – je nach Nutzungssituation – folgende Techniken eingesetzt:

a) Cookies (insbesondere Websites und Mobile Web)

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns bzw. unseren Dienstleistern), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Unsere Angebote nutzen folgende Arten von Cookies:
Temporäre Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen unserer Angebote nutzen können.
Cookies, die zu Zwecken der Profilbildung für Werbezwecke oder zur Marktforschung eingesetzt werden, werden nur mit Ihrer vorherigen Zustimmung gesetzt/ausgelesen. Einstellungen hierzu können Sie im Privacy Center machen.

b) Geräteidentifikationsmerkmale (insbesondere Apps)

Wir verwenden insbesondere innerhalb unserer Apps unterschiedliche Methoden zur Geräteidentifikation (z.B. zur Bereitstellung von Funktionen, zur Fehlerauswertung und für statistische Reporting-Zwecke) und zur Ausspielung von nutzerspezifischen Informationen.
Dies können entweder selbst generierte Identifikationsmerkmale aus einer Kombination von übermittelten Parametern des Endgeräts oder der Software sein oder aber solche, die von Betriebssystemen zur Verfügung gestellt werden.
Für diese Werbeaussteuerung nutzen wir bei Android Apps die sog. "Google Werbe ID" und bei iOS (Apple) Geräten verwenden wir die von Apple vorgesehenen "Ad-ID".
Ferner werden sog. sogenannte "Device Tokens", d.h. von Apple bzw. Google beim App-Start generierten IDs genutzt.
Durch Nutzung dieser IDs ist für uns kein Rückschluss auf Ihre Person möglich.
Wir verwenden die Geräteidentifikationsmerkmale insbesondere, um kostenpflichtige Dienste / Abos Geräten zuordnen zu können, "Push Mitteilungen" im Rahmen der Funktionen der App anzubieten, und zur gezielten Aussteuerung von Werbung innerhalb sowie übergreifend über die von uns angebotenen Apps. Letzteres ist insbesondere im Rahmen des "Frequency Cappings" relevant, über das sichergestellt wird, dass Werbung nur in einer bestimmten Häufigkeit für den Nutzer ausgespielt wird. In diesem Zusammenhang wird ein Identifikationsmerkmal auch an Dienstleister in der Vermarktung weitergegeben.

c) Notwendige Cookies

Für den Einsatz von notwendigen Cookies ist keine Einwilligung erforderlich. Hierbei handelt es sich insbesondere um solche, die der Vertragserfüllung dienen (z.B. im Zusammenhang mit der Speicherung eines Login-Status, aber auch zur Erbringung der Vertragsinhalte, in Form des personalisierten Produktversprechens oder aber im Zusammenhang mit der Vertragsanbahnung sowie der möglichen Kündigung).

11. Eingesetzte Techniken ohne Wiedererkennung von Nutzern

a) Standortbasierte Dienste

Einige unserer Dienste funktionieren nur, bzw. einige unserer Inhalte (redaktionell und werblich) können nur ausgespielt werden, wenn wir Ihren ungefähren Standort feststellen können. Hierzu bestimmen wir anhand Ihrer IP-Adresse den ungefähren Standort Ihres Gerätes und stellen Ihnen hierzu sowohl passende redaktionelle, als auch werbliche Inhalte zur Verfügung. Es wird dabei nicht die volle IP-Adresse verwendet sondern eine um drei Stellen gekürzte IP-Adresse. Diese kann daher nicht mehr zur Identifizierung Ihres Rechners/Internetanschlusses verwendet werden. Die Standortdaten werden dabei allein zur Ausspielung der Inhalte verwendet. Sie können hierüber nicht als Person identifiziert werden. Die Daten werden nicht dauerhaft gespeichert und nicht an Dritte weitergegeben. Wir erstellen darüber hinaus auch keine Profile mit Standort- und/oder Bewegungsdaten.

b) Sonstige Datenerfassungen

Ferner erfassen wir in Logfiles insbesondere zum Zwecke der Sicherheit, Stabilität und aus sonstigen technischen Gründen bei Besuch unserer Angebote folgende Daten:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Diese Logfiles werden innerhalb von einem Monat gelöscht.

12. Nutzung von Identifikationsmethoden

netID

Wir erhalten von Ihrem netID Account-Anbieter den sog. netID Identifier, wenn Sie uns eine Zustimmung für die „Identifikation über netID“ erteilt haben. Hierüber können wir Sie beim Besuch unserer Angebote und Inhalte wiederzuerkennen.

Mittels des netID Identifiers haben wir die Möglichkeit, Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und können Ihnen auf Basis eines Nutzerprofils für Sie angepasste Inhalte, Dienste bzw. Angebote und Werbung anbieten und anzeigen.

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

In diesem Zusammenhang senden wir vorbehaltlich Ihrer Einwilligung in der Privatsphäre Ihre netID auch an Drittanbieter, die Ihre netID ggf. mit anderen von Ihnen gesammelten Daten abgleichen und verknüpfen.

Rechtsgrundlage für die Datenverarbeitung ist jeweils Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen können Sie in Ihrem netID Privacy Center einsehen. Dort können Sie auch jederzeit eine von Ihnen erteilte Einwilligung in die Übermittlung der netID an uns widerrufen. Nach Widerruf Ihrer Einwilligung erhalten wir nicht länger Ihren netID Identifier und löschen ihn aus unseren Datensätzen, soweit einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Was genau ist der netID Identifier?

Der netID Identifier ist eine eindeutige Kombination aus Ziffern und Buchstaben, die Ihnen von Ihrem netID Account-Anbieter zugewiesen wird.

Wie wird Ihnen netID Identifier zugeordnet?

Wir nutzen auf der Grundlage Ihrer Einwilligung Ihre netID, um Sie auf unserem Online-Dienst zu identifizieren bzw. wiederzuerkennen und auf dieser Grundlage weitere Verarbeitungen durchzuführen.

Wieso haben Sie einen netID Identifier?

Unabhängig von der Vorlage dieses netID Identifiers, entscheiden Sie selbst, ob wir diesen Identifier nutzen dürfen, um Sie auf unserem Webangebot zu identifizieren und Ihre netID für die weiter unten aufgelisteten Zwecke zu verwenden.

Soweit Sie mit einem Account bei netID registriert sind, haben Sie einen netID Identifier, der diesem Account auf Grundlage ihrer Zustimmung im Rahmen der Registrierung zugeordnet wurde.

Soweit Sie Ihren netID-Account über einen netID-Account Anbieter (z.B. als Nutzer mit einer E-Mail-Adresse bei WEB.DE oder GMX oder bei einer Registrierung bei 7Pass) erhalten und dort der Verarbeitung zugestimmt haben, können Sie sich im Rahmen der AGB bzw. Datenschutzhinweise des jeweiligen Anbieters über die entsprechende Verarbeitung Ihrer Daten informieren.

Wozu verwenden wir den netID Identifier?

Sofern Sie eine Einwilligung für die „Identifikation“ über netID erteilt haben, erhalten wir von Ihrem netID Account-Anbieter den netID Identifier, um Sie beim Besuch unserer Angebote und Inhalte wieder zu erkennen.

Anhand dieser zentralen ID können wir Daten über Sie erfassen, zuordnen und verarbeiten. Welche Daten das sind und zu welchen Zwecken wir diese Daten verarbeiten, können Sie dem folgenden Abschnitt „Zu welchen konkreten Zwecken verwenden wir den netID Identifier“ entnehmen. Soweit wir Ihre Daten für einschlägige Zwecke aufführen verwenden, können Sie weitere Informationen hierüber zusätzlich auch in Ihrem netID Privacy Center einsehen.

Zu welchen konkreten Zwecken verwenden wir den netID Identifier?

Soweit Sie hierzu auf einem separaten Einwilligungsdialog eingewilligt haben, verwenden wir den netID Identifier, damit wir Sie auf unseren Webangeboten wiedererkennen können, um Ihnen ein verbessertes Nutzungserlebnis zu ermöglichen und um Ihnen auf Basis eines Nutzerprofils Ihren Präferenzen und Interessen entsprechende Dienste bzw. Angebote anbieten und anzeigen zu können. Dazu senden wir Ihre netID auch an unsere Partner, die uns hierbei unterstützen und die Ihre netID ggf. mit anderen von Ihnen gesammelte Daten abgleichen und verknüpfen. Die Verarbeitung Ihrer Daten bei unseren Partnern geschieht dabei auf Grundlage Ihrer Einwilligungen in den Einstellungen zur Privatsphäre für die entsprechenden gelisteten Drittanbieter. Des weiteren nutzen wir – gemäß dem Falle, dass Sie auf dem jeweiligen Online-Dienst über den separaten netID Einwilligungsdialog eine netID Einwilligung erteilt haben - Ihren netID Identifier auch angebots-, anbieter-, und geräteübergreifend übergreifend über allen unter „Wer bekommt meine Daten“ aufgeführten RTL-Unternehmen.

Im Falle einer Ablehnung oder, wenn Sie im netID Einwilligungsdialog auf „Schließen“ geklickt haben, wird diese Information in einem Cookie gespeichert, damit Ihnen der netID Einwilligungsdialog erst nach einer gewissen Zeit wieder angezeigt wird. In diesem Fall erhalten wir Ihren netID Identifier nicht.

Wichtig: Soweit wir auf der Basis des netID Identifiers Nutzerprofile erstellen, fließen in diese Nutzerprofile keine „sensiblen“ Daten zur rassischen oder ethnischen Herkunft, politischen Überzeugungen, eventuellen Gewerkschaftszugehörigkeit, Gesundheit oder Sexualität ein. Diese Nut- zerprofile werden auch nicht dazu verwendet, solche oder vergleichbare Erkenntnisse über Ihre Persönlichkeit zu gewinnen.

Wie funktioniert das technisch?

Wir erhalten den netID Identifier von Ihrem netID Account-Anbieter. Mehr Informationen zur technischen Umsetzung erhalten Sie bei diesem in Ihrem netID Privacy Center.

Wer bekommt Ihre Daten?

Wir geben Ihre Daten an die RTL Deutschland GmbH, die Ad Alliance GmbH, die Bertelsmann Data Services GmbH, die G+J Medien GmbH, die RTL interactive GmbH, die G+J Living GmbH, die Gruner + Jahr Deutschland GmbH, die Chefkoch GmbH, die ntv Nachrichtenfernsehen GmbH sowie ggf. an weitere ausgewählte Dritte, denen Sie eine Einwilligung zur Verarbeitung von Daten gegeben haben, die netID in diesem Zusammenhang verwenden und mit denen wir vertragliche Vereinbarungen über die Nutzung der netID geschlossen haben, weiter. Voraussetzung für die Weitergabe an die oben aufgeführten Unternehmen ist, dass Sie für die jeweilig zugehörigen Online-Dienst eine netID Einwilligung erteilt haben.

Wie lange wird der netID Identifier gespeichert?

Der netID Identifier wird von uns aus bestehenden Datensätzen grundsätzlich gelöscht, wenn Sie Ihre Einwilligung zur Identifikation widerrufen. Wir werden den netID Identifier aus bestehenden Datensätzen regelmäßig auch dann löschen, wenn Sie unsere Online-Dienste, auf denen der netID Identifier zum Einsatz kommt, länger als 36 Monate nicht genutzt haben. Eine Speicherung des netID Identifier über die in den vorangegangenen Sätzen genannten Zeitpunkte hinaus erfolgt nur dann, soweit wir aus rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.

Welche Widerrufsmöglichkeiten haben Sie?

Sie können Ihre Einwilligung für die Verwendung des netID Identifier durch uns jederzeit widerrufen. Sie können einen Widerruf in Ihrem netID Privacy Center vornehmen.

Welche Folgen hat ein Widerruf der Einwilligung?

Nach einem Widerruf werden wir bei Ihrem Besuch unserer Angebote nicht länger Ihren netID Identifier erhalten. Außerdem löschen wir den netID Identifier aus unseren Datensätzen, soweit wir nicht aus anderen rechtlichen Gründen berechtigt oder verpflichtet sind, den netID Identifier weiter zu speichern.

13. Wiedererkennung von Nutzern durch Abgleich ge-hashter Email-Adressen

Wir sowie die zu unserem Konzern gehörenden Unternehmen bieten verschiedene Abo-, Subscription-, Anmelde-, und Login-Services sowohl im Web als auch in Apps an (im Folgenden Angebote), bei denen du dich mit deiner bzw. einer Email-Adresse registrieren kannst. Sofern du einen solchen Service nutzt und uns im Privacy Center deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt hast, wird deine Email-Adresse durch einen Algorithmus verhasht, d.h. anhand der technischen Funktion wird ein alphanummerischer Wert generiert, bspw. „CgH112XjIk398lM“. Auf Grundlage dieser Nutzerkennung führen wir und die Ad Alliance GmbH in gemeinsamer datenschutzrechtlicher Verantwortlichkeit nach Art. 26 DSGVO/ Nutzeranalysen durch und bilden Interessen- sowie Nutzerprofile mit dem Zweck der zielgruppengenauen und personalisierten Werbeausspielung. Bei diesen Datenverarbeitungen setzt die Ad Alliance GmbH Auftragsverarbeiter nach Art. 28 DSGVO als rein weisungsgebundene Dienstleister ein. Diese Auftragsverarbeiter sind:

RTL Deutschland GmbH (Geschäftsbereich RTL Data), Picassoplatz 1, 50679 Köln, Deutschland
dq technologies AG, Josefstraße 219, 8005 Zürich, Schweiz
1plusX GmbH, Förrlibuckstraße 10, 8005 Zürich, Schweiz

Sofern du dich auf einem Angebot von uns oder weiteren zu unserem Konzern gehörenden Unternehmen mit dieser Email einloggst, kannst du auf Basis des einheitlichen Hashwertes und durch dessen Zusammenführung aus unterschiedlichen Quellen entsprechend wiedererkannt werden. Dieser Hashwert bleibt grundsätzlich solange stabil und wird bei uns gespeichert, wie die Registrierung im jeweiligen Angebot besteht oder bis du deine Einwilligung in den Einstellungen im Privacy Center widerrufst. Beachte: sofern du uns oder der Ad Alliance GmbH nach einem Widerruf eine erneute Einwilligung erteilst, wird erneut ein Hashwert gebildet und entsprechend der hier beschriebenen Weise sowie zu den hier genannten Zwecken verwendet. Wir verwenden die so gebildeten Profile auch zur Optimierung von Systemen, Software und Benutzerfreundlichkeit. Die so abgeleiteten Erkenntnisse / Profile werden untereinander übermittelt und für die o.g. Zwecke verwendet. Empfänger deiner Daten können mithin konzernangehörige Unternehmen gem. §§ 15 ff. AktG sein, die für uns gem. Art. 28 DSGVO Daten ausschließlich entsprechend unserer Weisung zu verarbeiten und insbesondere nicht zu eigenen Zwecken zu verarbeiten dürfen. Sofern mit einer solchen Weitergabe ein Transfer von Daten in oder Zugriff auf Daten aus einem Land außerhalb der EU möglich ist, stellen wir sicher, dass angemessene Garantien i.S.v. Kap. V DSGVO vorliegen, von denen du unter der oben genannten Kontaktadresse eine Kopie anfordern kannst.“

Werbliche Ansprache bei Drittanbieter-Plattformen (Hashed Audiences)

Wir möchten Personen auch dort auf relevante RTL+ Angebote hinweisen können, wo sie ihren Interessen nachgehen, wie zum Beispiel auf Social Media Plattformen wie Facebook, Pinterest, Instagram, TikTok, X (ehem. Twitter) oder Google (siehe Abschnitte in diesen Datenschutzhinweisen). Umgekehrt möchten wir Nutzer nicht mit Werbung ansprechen, die bereits zu unseren RTL+ Nutzern gehören. Um diese beiden Ziele zu erreichen, verwenden wir das sog. Hashed-E-Mail-Verfahren, wobei die E-Mail-Adresse, mit der du bei RTL+ registriert bist, mit einem sicheren Algorithmus in eine generische Kennung von Zahlen und Buchstaben umgewandelt wird, wie z.B. „XUf26ml2987gfkLO“. Dieser sog. Hashwert kann grundsätzlich nur von der Plattform aufgelöst werden, an die er weitergegeben wird und wenn du dort mit derselben E-Mail-Adresse registriert bist wie bei RTL+. In diesem Fall ergibt ein Abgleich der Hashwerte für die Plattform ein positives Ergebnis. Auf Basis dieses Ergebnisses arbeitet RTL+ mit der jeweiligen Plattform zusammen, um interessenbasiert und nutzergerechte Werbung auszuspielen und zum Beispiel auf ein bestimmtes Format bei RTL+ oder ein bestimmtes Angebot hinzuweisen. Deine Daten bleiben in Klarform und verhasht bei RTL+ für die Dauer deiner Registrierung gespeichert. Der Abgleich mit dem Datenbestand der Plattformen und die Werbeausspielung dort kann grundsätzlich erfolgen, bis du widersprochen oder deine Einwilligung widerrufen hast, oder wir die Zusammenarbeit mit der jeweiligen Plattform einstellen.
Die vorstehend beschriebene Datenverarbeitung erfolgt nur, wenn und solange du hierfür deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilst, die du auch jederzeit mit Wirkung für die Zukunft widerrufen kannst. Einen solchen Widerruf werden wir dann an alle Empfänger weitergeben (Art. 19 DSGVO), um sicherzustellen, dass ihm auch dort entsprochen wird. Empfänger der Hashwerte können die Plattformen sein, mit denen wir gem. Art. 26 DSGVO gemeinsam Verantwortliche für diesen Schritt des Datenabgleichs und der Veranlassung entsprechender Werbeausspielungen sind. Vor- und nachgelagerte Datenverarbeitungen durch die Plattformen erfolgen durch diese in eigener Verantwortung. Näheres dazu findest du in den jeweiligen Datenschutzhinweisen der Plattform, die dich interessiert. Darüber hinaus binden wir gelegentlich Dienstleister gem. Art. 4 Nr. 8 i.V.m. Art. 28 DSGVO ein, die ausschließlich berechtigt sind, Daten gemäß unserer Weisungen und nicht zu eigenen Zwecken zu verarbeiten. Sofern die Weitergabe der Hashwerte und der Abgleich mit den registrierten Nutzern der Plattform einen Transfer von Daten in ein Land außerhalb der EU bzw. des EWR mit sich bringt, stellen wir anhand geeigneter Garantien i.S.v. Kap. V DSGVO sicher, dass auch beim Empfänger ein angemessenes Datenschutzniveau eingehalten wird. Dabei handelt es sich regelmäßig um die EU-Standardvertragsklauseln oder einen Angemessenheitsbeschluss wie den EU-US-Privacy Framework. Eine Auskunft über und eine Kopie von den konkret für eine Plattform eingesetzten Garantien kannst du unter datenschutz@rtlplus.com erfragen. a

Beenden der Datenverarbeitung:

Wenn du deine Einwilligung zum Hashed-E-Mail-Verfahren durch RTL+ widerrufen möchtest, kannst du dies jederzeit über die Einstellungen im Consent-Banner tun. In diesem Fall findet die oben beschriebene Verarbeitung deiner Daten dann nicht mehr statt. Hierfür kannst du in den Datenschutz-Einstellungen Privacy Center nach dem Bereich "Erstellung von E-Mail-Hashes zum Zweck der Werbeausspielung auf Social Media” suchen und den Schalter entsprechend anpassen.

III. Einzelne Verarbeitungszwecke

1. Datenverarbeitung zur Analyse, Empfehlung und Optimierung des Angebots

a) Zweck der Datenverarbeitung

Wir verarbeiten Daten von Nutzern, um unsere Angebote zu analysieren, Rückschlüsse auf die Marktakzeptanz zu treffen und sie inhaltlich Anhand von Nutzerwünschen zu positionieren und auszugestalten und zwar sowohl auf unsere Angebote insgesamt bezogen als auch auf den konkreten Nutzer. Insbesondere analysieren wir Nutzerverhalten auch deshalb, um einzelnen Nutzern Inhalte zu präsentieren, die für ihn aus unserer Sicht interessant sein könnten (z.B. verwandte Artikel zu vorher gesehenen Inhalten oder Folgen von Serien, die zuvor angeschauten Serien entsprechen könnten), um Ihre Zufriedenheit mit dem Produkt zu analysieren, Kündigungsabsichten zu erkennen und bei möglichen Kündigungsabsichten ggf. Angebote zur Weiterführung des Vertrags zu machen, um ggf. Rabatte an Bestands- und Neukunden der kostenpflichten Angebote zu machen. In diesem Zusammenhang wird die Analyse der Angebote und Ihres Nutzungsverhaltens auch mit ihren Stammdaten verbunden und dort gespeichert.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung für alle Analyse- und Optimierungsvorgänge ist – je nach eingesetzter Technik, Reichweite der Verarbeitung und beteiligten Dritten - Art. 6 1b) DSGVO ("Erfüllung eines Vertrages"), sofern die Datenverarbeitung der Personalisierung des Produktes RTL+ als solchem dient, und darüber hinaus entweder Art. 6 1a) DSGVO ("Einwilligung" – sofern diese erteilt wurde) oder Art 6 1f) DSGVO ("berechtigte Interessen") Es ist für uns erforderlich, unsere Angebote zu analysieren und zu bewerten, um diese fortzuentwickeln und wettbewerbsfähig zu bleiben. Dies gilt auch für das Erkennen von möglichen Kündigungsabsichten. Eine Speicherung anhand Ihrer Profildaten ist erforderlich, da flüchtige Speichermechanismen – wie Cookies – nicht zuverlässig sind und gerade bei langfristigen Nutzungsverhältnissen nur eine zuverlässige Speicherung von Daten die vorgenannten Zwecke erfüllen kann. Ihre Interessen werden dadurch gewahrt, dass Sie keinen Nachteil durch das Angebot von Rabatten zum Produkt oder attraktiven Angeboten bei Kündigungsabsicht erhalten. Ferner stellen die Optimierungen regelmäßig einen Vorteil für Sie da, da Ihnen auf diese Weise ein interessantes Produkt präsentiert wird. Gleiches gilt für die Gewährung von Rabatten.

c) Weitere Informationen zu den einzelnen Datenverarbeitungen

Ausführliche Informationen und Einstellungsmöglichkeiten zu den einzelnen Datenverarbeitungsvorgängen sowie Einstellungsmöglichkeiten und zu den eingesetzten Dienstleistern finden Sie im Privacy Center.

2. Datenverarbeitung bei vertraglichen Vereinbarungen

Sofern und soweit einzelne unserer Angebote Logins vorsehen und ein Vertrag mit einem Nutzer über die Nutzung eines Angebots geschlossen wird, ist die Rechtsgrundlage für die Verarbeitung der hierfür erforderlichen Daten Art. 6 1b) DSGVO ("Vertrag").
Ausführliche Informationen zu den einzelnen Datenverarbeitungsvorgängen und den eingesetzten Dienstleistern finden Sie unter: AdAlliance Datenschutzerklärung.
Sofern das von Ihnen genutzte RTL+ Paket auch die Möglichkeit zum Login und die Nutzung des Dienstes "Toggo" umfasst, übermitteln wir Ihre Login Daten sowie Ihren Paystatus (die Information über Ihr jeweils gebuchtes RTL+ Paket) für den Fall, dass Sie Toggo tatsächlich unter Verwendung Ihres RTL+ Accounts nutzen möchten, an die Super RTL Fernsehen GmbH, Picassoplatz 1, 50679 Köln, um dies zu ermöglichen. Rechtsgrundlage für die Verarbeitung der hierfür erforderlichen Daten ist ebenfalls Art. 6 1b) DSGVO ("Vertrag").
Mit der Super RTL Fernsehen GmbH haben wir zu diesem Zweck auch einen Vertrag über die gemeinsame datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 26 DSGVO geschlossen. Für Ihre bei uns hinterlegten Stammdaten ebenso wie für die über Sie bei der Nutzung von RTL+ erfassten Daten bleiben wir nach Maßgabe dieser Datenschutzerklärung verantwortlich.
Für die über Sie erfassten Daten bei der Nutzung des Dienstes Toggo ist die Super RTL Fernsehen GmbH verantwortlich. Weitere Informationen hierüber finden Sie unter Toggo Datenschutzerklärung. Ihre unter Ziffer II. 3 dieser Datenschutzerklärung beschrieben Rechte im Zusammenhang mit der Nutzung des Dienstes Toggo können Sie gegenüber der Super RTL GmbH unter datenschutz@superrtl.de geltend machen.

3. Datenverarbeitung bei Newslettern/Push-Nachrichten

a) Analyse und Newsletter/Push-Nachrichten

Ferner wird auch die Nutzung von registrierten Nutzern auf unseren Angeboten analysiert (insbesondere das Sehverhalten in unseren Videoangeboten), Kaufverhalten und profilbasiert gespeichert und ausgewertet. So können registrierten Nutzern, die ihre Zustimmung zum Erhalt eines Newsletter erteilt haben, personalisierte Empfehlungen zukommen zu lassen. Sie können diese Personalisierungen in Ihrem Profil abstellen.

b) Rechtsgrundlage

Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art 6 1f) DSGVO ("berechtigte Interessen"). Es ist für uns erforderlich, unsere Angebote zu analysieren und zu bewerten, um diese fortzuentwickeln und wettbewerbsfähig zu bleiben. Ihre Interessen werden dadurch gewahrt, dass Sie sämtliche Personalisierungen einfach und profilbasiert abstellen können Ferner stellen die Optimierungen regelmäßig einen Vorteil für Sie da, da Ihnen auf diese Weise ein interessantes Produkt präsentiert wird.

c) Weitere Informationen

Ausführliche Informationen zu den einzelnen Datenverarbeitungsvorgängen und den eingesetzten Dienstleistern finden Sie unter: AdAlliance Datenschutzerklärung.

4. Datenverarbeitung zu Werbezwecken

a) Grundsätzliches

Im Rahmen der Vermarktung unserer Internetangebote sind verschiedene Unternehmen sowohl im Bereich der Erhebung von Daten als auch bei der Ausspielung von Werbung beteiligt. Diese Unternehmen nehmen unterschiedliche Rollen ein. Sie können selbst verantwortlich für die Datenverarbeitung sein (Verantwortlicher) oder als reiner weisungsgebundener Dienstleister handeln (Auftragsverarbeiter). Im Rahmen der Werbevermarktung ist die

Ad Alliance GmbH
Picassoplatz 1,
50679 Köln
E-Mail: info@ad-alliance.de

Verantwortlicher und damit mit uns zusammen "gemeinsam Verantwortlicher" i.S.v. Art 26 DSGVO im Hinblick auf unsere Angebote. Einzelheiten hierzu finden Sie unter: AdAlliance Datenschutzerklärung.

b) Erfassung und Nutzung von Daten im Rahmen der Vermarktung (Tracking, Profilbildung, etc.)

Um Werbung zu personalisieren, interessensgerecht zu gestalten und passende Zielgruppen zu finden, abzurechnen, Reichweiten zu messen und die Ausspielung zu steuern/über sog. Frequency-Capping zu begrenzen, wird bei der Online-Vermarktung ein Verfahren verwendet, das Nutzerverhalten untersucht und pseudonymisierte Profile von Nutzern bildet, die dann bei der Ausspielung von Werbung heran gezogen werden können. Hierbei werden z.B. besuchte Angebote, geklickte Inhalte, etc. erfasst und gespeichert. Regelmäßig werden diese Daten in einer Datenbank / einem Profil hinterlegt, das mit einem Cookie oder einer anderen Identifikationsmöglichkeit angesprochen werden kann. Namen und persönliche Angaben von Nutzern werden nicht gespeichert. Das Cookie ist vielmehr ein Pseudonym, der echte Name/die Identität des Nutzers ist nicht bekannt. Ggf. können auch Daten aus eigenen weiteren Quellen, z.B. Teile von Profilen aus registrierten Bereichen oder auch technische Daten über das verwendete Gerät, Uhrzeit oder aus Drittquellen hinzugespeichert werden. Innerhalb der Profile werden Verhaltensmuster von Nutzer auf unseren Angeboten gespeichert und ausgewertet sowie z.T. über soziodemografische Daten und Annahmen zu soziodemografischen Daten (sog. statistische Zwillinge von Profilen mit bekannten Daten, die über ähnliches oder gleiches Surfverhalten abgeglichen werden) ergänzt. Diese Profilbildung ist auch netzwerkübergreifend, d.h. über mehrere Internetangebote hinweg, möglich.
Nähere Erläuterungen zu eingesetzten Technologien finden Sie unter: AdAlliance Datenschutzerklärung.

c) Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung für alle Profilbildungsvorgänge ist – je nach eingesetzter Technik, Reichweite der Verarbeitung und beteiligten Dritten entweder Art. 6 1a) DSGVO ("Einwilligung" – sofern diese erteilt wurde) oder Art 6 1f) DSGVO ("berechtigte Interessen"). Sowohl die Betreiber der Angebote als auch die Vermarkter und sonstigen Stellen, die als Verantwortliche Werbung auf den Angeboten ausspielen und/oder Daten erheben, haben ein berechtigtes Interesse an der Vermarktung und Monetarisierung ihrer (vermarkteten) Angebote über die zielgruppengenaue Ausspielung von Werbung sowie an der Messung von Reichweiten und Steuerung von der Ausspielung von Werbung über das Frequency Capping. Gleiches gilt für die Bildung von Nutzerprofilen, die diese Ausspielung erst ermöglicht. Ohne die Datenverarbeitung könnte dieser Zweck nicht erreicht werden. Aufgrund des pseudonymen Charakters der Daten werden die Nutzer solcher Angebote nicht über die Wiedererkennung der genutzten Browser/Endgeräte hinaus für uns und unseren Vermarkter erkennbar. Eingriffe in das Recht der informationellen Selbstbestimmung des Nutzers werden dadurch gerechtfertigt, dass Daten des Nutzers pseudonymisiert und auch nur für relativ kurze Zeiträume genutzt werden. Die Eingriffe in Rechte der Nutzer sind gering und für diesen auch innerhalb seines Erwartungshorizonts, da Nutzer in Datenschutzerklärungen transparent auf die eingesetzten Verfahren hingewiesen werden und ihnen wirksame Möglichkeiten zum Widerspruch zur Verfügung stehen. Es werden ferner keine Profile mit dem Fokus auf Kinder gebildet.

d) Privacy Center

Im Privacy Center finden Sie ausführliche Informationen zu den einzelnen Datenverarbeitungsvorgängen und den eingesetzten Dienstleistern sowie Einstellmöglichkeiten (Möglichkeiten zur Einwilligung, zum Widerruf und zum Widerspruch gegen eine Verarbeitung auf Basis von berechtigten Interessen).

5. Verarbeitung von Daten, die Sie uns über Kontaktformulare oder per E-Mail zur Verfügung stellen.

Sie haben die Möglichkeit, über verschiedene Wege mit uns Kontakt zu unterschiedlichen Zwecken aufzunehmen (z.B. Anfragen zu Produkten und Programmen, sowie zum Support). Die so von Ihnen übermittelten Daten verwenden wir zunächst dazu, um Ihre Anfrage zu bearbeiten. Im Anschluss daran speichern wir den Bearbeitungsverlauf, um im Falle möglicher weiterer Anliegen in der Zukunft die Kontakthistorie nachvollziehen und somit schneller und effektiver auf Ihr Anliegen und Ihre Bedürfnisse eingehen zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse im Sinne des Art. 6 Abs.1 lit. f) DSGVO an einem zufriedenstellenden und effizienten Kundenservice. Die entsprechenden Daten werden so lange gespeichert, bis Ihr Account gelöscht wird, sofern eine Aufbewahrung nicht aus anderen Gründen erforderlich ist. Sollten Sie dies nicht wünschen, so können Sie uns darauf unmittelbar bei Ihrer Kontaktaufnahme hinweisen und der entsprechenden Verarbeitung widersprechen sowie im Nachgang – wie unter Ziffer I. näher beschrieben – die Löschung der Daten verlangen. Unter AdAlliance Datenschutzerklärung finden Sie weitere Informationen zu den einzelnen Datenverarbeitungsvorgängen und den eingesetzten Dienstleistern.

a) Chatbot

Sie haben an verschiedenen Stellen unseres Angebots die Möglichkeit, mit einem Chatbot-Textsystem zu kommunizieren, das Ihnen Tipps und Unterstützung zu verschiedenen Themen anbietet. Dieses System wird für uns von unserem Auftragsverarbeiter LoyJoy GmbH, Kapuzinerstraße 20, 48149 Münster („LoyJoy“) bereitgestellt. Loyjoy seinerseits setzt dabei zur Unterstützung und Optimierung seiner Dienstleistungen auch das Programm „ChatGPT“ des Dienstleisters OpenAI ein. Weder LoyJoy noch OpenAI werden die von Ihnen im Chat eingegebenen Daten jedoch über den eigentlichen Kommunikationsvorgang hinaus speichern. Außerdem wird der Chatverlauf weder zur „Fütterung“ noch zur Optimierung und Verbesserung des Programms ChatGPT herangezogen. Für die Bereitstellung des Chatbots wird durch Loyjoy ein Cookie eingesetzt, das technisch erforderlich ist, jedoch erst nach Anklicken des Sprechblasen-Symbols. Vor Start des Chatbots erfolgt keine Verarbeitung von Daten in diesem Zusammenhang.

b) Community

Unter RTL+ Community betreiben wir zudem ein Forum, in dem sich unsere Nutzer nach Registrierung sowohl untereinander zu aktuellen Themen rund um RTL+ austauschen als auch Kontakt mit unserem Kundenservice beispielsweise zur Lösung technischer Probleme aufnehmen können. Das erfolgt in der Regel über das Posten von Beiträgen innerhalb des Forums. Dort gepostete Beiträge sind öffentlich einsehbar. Der Nutzer räumt RTL mit Posten eines Beitrags das Recht ein, den Beitrag dauerhaft auf seine Webseiten vorzuhalten. Für den Fall, dass sich ein Nutzer von der RTL+ Community oder von RTL+ insgesamt abmeldet, gilt: Seine öffentlichen Äußerungen, insbesondere Beiträge innerhalb der Community, bleiben weiterhin für alle Nutzer und sonstigen Leser sichtbar, der betroffene Account selbst ist jedoch nicht mehr abrufbar und wird innerhalb der RTL+ Community als "Gast" gekennzeichnet. Alle anderen Daten werden gelöscht.

Das Forum innerhalb der RTL+ Community wird durch unseren Dienstleister DPV Deutscher Pressevertrieb GmbH, Am Baumwall 11, 20459 Hamburg betrieben. Wir haben mit unserem Dienstleister einen entsprechenden Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Weitere Informationen zum Datenschutz beim DPV finden Sie unter DPV Datenschutz.

Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist zum einen die Erfüllung des mit Ihnen geschlossenen Vertrages zur Nutzung der RTL+ Community (Art. 6 1 a) DSGVO) sowie unser berechtigtes Interesse (Art. 6 1 f) DSGVO) an der Aufrechterhaltung eines funktionierenden Kundenservices und einer intakten Nutzercommunity.

6. Datenverarbeitung durch Dritte bei eingebundenen externen Inhalten

Zum Teil erheben Dritte über eingebundene externe Inhalte (sog. "embedded content" oder "framing") selbst Daten auf unseren Angeboten. Die externen Inhalte können z.B. Spiele, Videos oder Posts sein. Auf die Datenerhebung haben wir keinen direkten Einfluss. Einstellungen hierzu können Sie direkt beim Verantwortlichen vornehmen.
Unter: AdAlliance Datenschutzerklärung finden Sie ausführliche Informationen zu den einzelnen Datenverarbeitungsvorgängen und den eingesetzten Dienstleistern.

7. Datenverarbeitung zu Zwecken der Bonitätsprüfung

Wir übermitteln Ihre Daten (Name, Adresse, Kontodaten und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung (dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten) an die infoscore Consumer Data GmbH ("ICD"), Rheinstr. 99, 76532 Baden-Baden. Das Ergebnis dieser Bonitätsprüfung löschen wir nach drei Monaten. Rechtsgrundlage ist die Erfüllung des Vertrages, den wir mit Ihnen schließen im Sinne von Artikel 6 Absatz 1 Buchstabe b sowie unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Überprüfung der Bonität unserer potentiellen Vertragspartner zur Vermeidung eines Zahlungsausfalls und zur Sicherstellung eines möglichst effizienten, fehlerfreien Bonitätsprüfungsverfahren. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art. 14 Europäische Datenschutzgrundverordnung ("EU DSGVO"), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link ICD Datenschutzerklärung.

8. Datenverarbeitung zu Zwecken der Betrugsprävention

Um sicherzustellen, dass wir die Berechtigung eines Neukunden für den nach unseren Allgemeinen Geschäftsbedingungen einmalig möglichen kostenlosen Testmonat überprüfen können, speichern wir für einen Zeitraum von maximal 48 Monaten nach Beendigung Ihres kostenpflichtigen RTL+ Abonnements die Emailadresse sowie Ihre Zahlungsdaten, mit denen Sie sich bei RTL+ registriert haben, in gehashter, d.h. verfremdeter, Form. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 f) DSGVO an der Überprüfung der Berechtigung eines Nutzers zum Bezug des kostenlosen Testmonats, um Betrug im Zusammenhang mit diesem Angebot verhindern zu können.

9. Datenverarbeitung zum Zweck eines interaktiven Nutzungserlebnisses

Um Ihnen eine innovative und interaktive Nutzung unseres Produktes zu ermöglichen, haben wir den Dienst „JAY“ der transfermedia GmbH, Stahnsdorfer Str. 107, 14482 Potsdam in ausgewählte Streamingformate eingebunden. Nutzer haben darüber die Möglichkeit, verschiedene zum angeschauten Inhalt passende Produkte über das Unternehmen Zalando SE, Valeska-Gert-Straße 5, 10243 Berlin, käuflich zu erwerben. „JAY“ erfasst dabei Informationen zu den durch Sie angeschauten Inhalten und - zu Analysezwecken - Metadaten über Ihre Nutzung des Dienstes selbst, insbesondere über angesehene und/oder in den Warenkorb gelegte und/oder gekaufte Produkte, um Ihnen ein interaktives Erlebnis, das Streaming und Shopping kombiniert, anzubieten und die Nutzung ihres Dienstes auszuwerten und zu optimieren. Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit a) DSGVO.
Sollten Sie über „JAY“ in den Kaufprozess eines Produktes eintreten, werden Sie zur Zalando SE weitergeleitet. Die Zalando SE verarbeitet Ihre Stammdaten, Informationen in Form von Metadaten zu Ihrem Nutzungsverhalten bei Zalando, Angaben zu in den Warenkorb gelegten und/oder gekauften Produkten und deren Spezifika sowie Retoureninformationen, um Ihnen die Nutzung des Shopping-Angebots zu ermöglichen und den Kauf abzuwickeln. Rechtsgrundlage für diese Datenverarbeitungen sind die Anbahnung und/oder Erfüllung eines zwischen Ihnen und Zalando geschlossenen Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bzw. die technische Erforderlichkeit zur Erbringung des Angebots.
Mit der transfermedia GmbH und der Zalando SE haben wir zu den vorgenannten Zwecken auch einen Vertrag über die gemeinsame datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 26 DSGVO geschlossen. Für Ihre bei uns hinterlegten Stammdaten ebenso wie für die über Sie bei der Nutzung von RTL+ erfassten Daten bleiben wir nach Maßgabe dieser Datenschutzerklärung verantwortlich („Verantwortungsbereich RTL“). Für die innerhalb der Nutzung des Dienstes „JAY“ erfassten Daten ist die transfermedia GmbH verantwortlich („Verantwortungsbereich transfermedia“). Für Ihre im Zuge des Kaufprozesses bei der Zalando SE angegeben und verarbeiteten Daten („Verantwortungsbereich Zalando“) ist diese verantwortlich.
Weitere Informationen zum Datenschutz bei unseren Partnern erhalten Sie unter Zalando bzw. unter Datenschutz - Transfer Media DE.
Ihre unter Ziffer II. 3 dieser Datenschutzerklärung genannten Rechte können Sie gesondert für jeden genannten Verantwortungsbereich gegenüber derjenigen Partei geltend machen, die für den jeweiligen Bereich verantwortlich ist. Sie erreichen die beteiligten Parteien unter den nachfolgenden E-Mail-Adressen:

RTL: datenschutz@rtlplus.com
Transfermedia: privacy@transfermedia.de
Zalando: datenschutz@zalando.de

10. Datenverarbeitung zum Zwecke optimierter Werbeausspielung

Im Rahmen der gezielten Ansprache von Nutzern auf externen Plattformen wie Google oder Facebook, erstellen wir dort sog. Custom Audiences. Damit können wir Nutzer dort einerseits gezielt mit Werbung ansprechen, in dem wir personalisierte und auf ihre Interessen zugeschnittene Anzeigen ausspielen. Andererseits ermöglicht uns dies auch einen effizienteren Einsatz unserer Aufwendungen für Werbung. Um dies zu ermöglichen, übermitteln wir - sofern Du bei uns über einen registrierten Account verfügst - neben Cookies und technischen IDs auch Deine E-Mail-Adresse in verhashter Form an Google und Facebook. Dort werden die auf diese Weise übermittelten Angaben – ebenfalls in verhashter Form – den bei den Plattformen über Dich vorhandenen Informationen und damit Dir als Person zugeordnet.
Rechtsgrundlage hierfür ist Deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO. Diese Einwilligung kannst Du über unser Privacy Center jederzeit widerrufen. Beachte bitte, dass sowohl diese Einwilligung als auch der entsprechende Widerruf erst in eingeloggtem Zustand wirksam werden können, weil sie erst dann Dir als konkretem Nutzer zuzuordnen sind.

11. Nutzung von Framer auf unserer Website

Wir nutzen Framer, um Marketing-Landingpages auf unserer Website bereitzustellen. Dabei wird die IP-Adresse von Ihnen als Nutzer zu Framer übertragen. Erfassten Daten werden nur anonymisiert weiterverarbeitet, diese dienen dazu, die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten sowie das Angebot zu verbessern.
Die Verarbeitung dieser Daten erfolgt gemäß den geltenden Datenschutzbestimmungen. Weitere Informationen zur Datenverarbeitung durch Framer finden Sie in deren Datenschutzerklärung sowie in den Hinweisen zur DSGVO und Cookies.

IV. Verarbeitung Ihrer Daten unter Nutzung einer Connector ID (C-ID)

1. Erzeugung der Connector ID (Gemeinsame Verantwortlichkeit)

Wir übermitteln Ihren Namen, Anschrift und, soweit vorhanden, Ihre Kontaktdaten (z.B. Email-Adresse, Telefonnummer) an die Bertelsmann Data Services GmbH, Carl-Bertelsmann-Str. 270, 33311 Gütersloh ("BDS"). Die BDS verarbeitet diese Daten, um eine eindeutige Connector-ID ("C-ID") zu erzeugen. Anschließend werden diese Daten von der BDS gelöscht. Bei der C-ID handelt es sich um ein Kennzeichen (Identifikator), der es dem jeweils beteiligten Bertelsmann-Unternehmen ermöglicht, festzustellen, in welchen Datenbanken der anderen beteiligten Bertelsmann-Unternehmen eine in ihren Datenbanken vorhandene Person gespeichert ist.
Zusätzlich übermitteln wir die ID (Kunden-ID), die wir in unserer Datenbank ihrem Datensatz zugeordnet haben, sowie einen anonymen Datenkatalog an die BDS. Bei dem anonymen Datenkatalog handelt es sich um aggregierte, nicht-personenbezogene Angaben zu den in unserer Kundendatenbank gespeicherten Daten ("Anonymer Datenkatalog"). Die BDS erfasst und verwaltet zentral für alle beteiligten Bertelsmann-Unternehmen die C-ID, die Kunden-ID, Angaben zum Anonymen Datenkatalog und dazu, ob zu einer C-ID eine Einwilligung gemäß Ziffer 4. a) (Erweiterte Nutzung von Offline Daten) oder 4. c) (C-ID Online Einwilligung) vorliegt.
Die oben beschriebenen Datenverarbeitungen erfolgen zur Wahrung unserer und der berechtigten Interessen der anderen beteiligten Bertelsmann-Unternehmen auf Grundlage von Artikel 6 (1) (f) DS-GVO. Dies geschieht zunächst, damit wir und die anderen beteiligten Bertelsmann-Unternehmen durch eine Anfrage bei der BDS einschätzen können, bei welchen beteiligten Bertelsmann-Unternehmen dieselbe C-ID vorhanden ist und welches Potential der Anonyme Datenkatalog für einen Datenaustausch bieten kann. Ferner soll es uns und den anderen beteiligten Bertelsmann-Unternehmen ermöglichen, Daten unter Nutzung der C-ID auf Basis der Interessensabwägung (siehe Ziffer 2) oder Ihrer Einwilligung (siehe Ziffern 4. a) und 4. c)) untereinander auszutauschen, um Ihnen interessante und nützliche Angebote und Werbung zukommen zu lassen und die jeweiligen Webseiten, Produkte und Dienstleistungen bedarfsgerecht zu gestalten.
Die aktuell beteiligten Bertelsmann-Unternehmen können Sie unter Bertelsmann Data Services GmbH abrufen oder postalisch bzw. per E-Mail unter datenschutz@bertelsmann.de anfordern.
Für die Datenverarbeitung bei der Erzeugung der C-ID sind wir und die BDS gemeinsame datenschutzrechtlich Verantwortliche. Insoweit haben wir und die BDS in einer gemeinsamen Vereinbarung nach Art. 26 DS-GVO festgelegt, wer von uns welche Pflichten nach der DS-GVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DS-GVO.
Diese Vereinbarung ist notwendig, da bei der Erzeugung der C-ID personenbezogene Daten in unterschiedlichen Prozessabschnitten verarbeitet werden, die entweder von uns, der BDS oder gemeinsam betrieben werden. Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie folgt:

Für den Prozess der Übermittlung der o.g. Daten an die BDS sind wir verantwortlich.
Für die Erzeugung der C-ID sind wir und die BDS gemeinsam verantwortlich.
Für die Verwaltung der C-ID sowie für die oben beschriebene Löschung der Daten, die zur Erzeugung der C-ID an die BDS übermittelt wurden, ist die BDS verantwortlich.

Ihre Datenschutzrechte können Sie sowohl bei uns, wie unter Ziffer I. näher beschrieben, als auch bei der Bertelsmann Data Services GmbH, Konzerndatenschutz, Carl-Bertelsmann-Str. 270, 33311 Gütersloh oder per E-Mail unter datenschutz@bertelsmann.de geltend machen. Sie erhalten die Auskunft grundsätzlich von der Stelle, bei der Rechte geltend gemacht wurden.

2. Verarbeitungen unter Nutzung der C-ID unabhängig von Ihrer Einwilligung

Unabhängig vom Vorliegen Ihrer Einwilligungen gemäß Ziffer 4. a) (Erweiterte Nutzung von Offline Daten) oder 4. c) (C-ID Online Einwilligung) können wir und die anderen beteiligten Bertelsmann-Unternehmen, bei Vorliegen der Voraussetzungen des Artikel 6 (1) (f) DS-GVO, Ihren Namen, Ihre Anschrift, Ihre Kontaktdaten (soweit vorhanden), Ihr Geburtsdatum (soweit vorhanden) und Interessenkategorien unter Nutzung der C-ID teilen und verwenden, um Ihnen interessante und nützliche Angebote und Werbung zukommen zu lassen oder unsere jeweiligen Webseiten, Produkte, Dienstleistungen bedarfsgerecht gestalten zu können. Eine Interessenskategorie meint die Zugehörigkeit zu einer Adressatengruppe, die ähnliche allgemeine Merkmale (z. B. Zugehörigkeit zur gleichen Altersgruppe) oder ein vergleichbares potentielles Interesse an bestimmten Produkten oder Dienstleistungen hat (z. B. Käufe aus der gleichen Produktkategorie, Nutzer gleicher Medieninhalte, z.B. Serienliebhaber). Bei der Auswahl zielgruppenspezifischer Werbung oder bedarfsgerechten Gestaltung der Angebote können wir auch anonyme Informationen sowie Daten, die wir von Datendienstleistern auf Grundlage von Artikel 6 (1) (f) DS-GVO erhalten haben, unter angemessener Berücksichtigung Ihrer Interessen hinzuspeichern und verwenden.

3. Widerspruchsrecht

Sie können der Verwendung Ihrer Daten zu den in Ziffer 1. und 2. beschriebenen Datenverarbeitungen jederzeit widersprechen, wie unter Ziffern I und II beschrieben. Ihre Daten werden dann zukünftig nicht mehr für diese Zwecke verwendet.

4. Verarbeitungen unter Nutzung der C-ID auf Grundlage Ihrer Einwilligung

a) Einwilligung in eine Erweiterte Nutzung von Offline Daten

Haben Sie eine Einwilligung in eine Erweiterte Nutzung von Offline Daten gegenüber uns, der BDS oder einem beteiligten Bertelsmann-Unternehmen erteilt, werden Ihre Daten – zusätzlich zu den in Ziffer 2. beschrieben Zwecken – auf Grundlage von Artikel 6 (1) (a) DS-GVO wie folgt verarbeitet:
Wir, die anderen beteiligten Bertelsmann-Unternehmen und die BDS teilen und verwenden unter Nutzung der C-ID, jeweils in eigenerVerantwortung, die folgenden Daten (soweit vorhanden, im Folgenden "Offline Daten"):

Ihren Namen, Ihre Anschrift und Ihr Geburtsdatum;
Ihre Kontaktdaten (z.B. Telefonnummer, Email-Adresse);
Informationen zu von Ihnen bestellten Waren und Dienstleistungen (z.B. Bestellwert, Produktgruppe, Warenwert, ggf. Anfragekanal und Lieferart, Retourenverhalten); und
Angaben zu Ihrem Zahlungsverhalten (Verlaufsinformationen zu der Zahlungsabwicklung bei Ihrer Bestellung; Anmerkungen zu negativen Zahlungsverhalten);

um ihre jeweiligen Angebote (Webseiten, Produkte, Dienstleistungen) und die Kommunikation mit Ihnen bedarfsgerecht zu gestalten sowie um daraus Ihre individuellen Interessenskategorien für Werbezwecke abzuleiten und untereinander auszutauschen. Unter Individualisierung verstehen wir die Berücksichtigung Ihrer individuellen Interessen, die wir aus Ihren konkreten Offline Daten ableiten, wie z. B. Ihre bestellten Waren und Dienstleistungen. Dies ermöglicht uns, Ihnen bedarfsgerechte, auf Ihre individuellen Interessen zugeschnittene Aktionen und Angebote (Werbung) zu unterbreiten.
Ferner geben wir bei Vorliegen Ihrer Einwilligung in die Erweiterte Nutzung von Offline Daten unter Nutzung der C-ID Ihre Offline Daten an andere beteiligte Bertelsmann-Unternehmen weiter, damit diese automatisiert prüfen können, ob bei Bestellungen von kostenpflichtigen Inhalten, Waren oder Dienstleistungen bei diese Bertelsmann-Unternehmen oder Dritten, für den dieses Bertelsmann-Unternehmen Zahlungsdienstleistungen erbringt, Anhaltspunkte für einen Zahlungsausfall oder etwaige betrügerische Verhaltensweisen vorliegen. Dies umfasst auch die Entscheidung, ob für diese Bestellung eine risikoreiche Bezahlmethode wie Kauf auf Rechnung angeboten werden kann. Eine Weitergabe der unter der Nutzung der C-ID mit dem anderen beteiligten Bertelsmann-Unternehmen geteilten Offline-Daten an den Dritten erfolgt nicht.
Soweit Sie in die Verarbeitung Ihrer Offline Daten zu diesem Zweck eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, wie unter Ziffern I und II beschrieben. In diesem Fall findet die oben beschriebene Verarbeitung Ihrer Daten dann nicht mehr statt.

b) Nutzung Ihrer IP-Adresse und Cookie-ID zur Erzeugung der C-ID

Wenn Sie unser Angebot nutzen, setzen wir mit Ihrer Einwilligung ein Cookie, in dem wir eine Cookie-ID speichern. Die Cookie-ID ist eine zufällig generierte Zeichenkette, die von unserem Angebot bei späteren Aufrufen als Identifikationsmerkmal verwendet wird. Dieser Cookie ist eine kleine Textdatei, die von Ihrem Internetbrowser gespeichert wird. Soweit Sie zusätzlich eine C-ID Online Einwilligung gemäß Ziffer 4. c) erteilt haben, übermitteln wir die Cookie-ID und die bei dem Setzen des Cookies erhobene IP-Adresse zusätzlich zu den in Ziffer 1. genannten Daten (soweit vorhanden, z.B. bei einem Login-basierten Angebot) zur Erzeugung der C-ID an die BDS. Rechtsgrundlage für die Erhebung und Übermittlung dieser Daten ist Artikel 6 (1) (a) DS-GVO.

c) Einwilligung in die angebotsübergreifende Verarbeitung von Daten durch Bertelsmann-Unternehmen für Analyse, Produktentwicklung, Messung, Werbung und Risikomanagement ("C-ID Online Einwilligung")

Haben Sie eine Einwilligung in die angebotsübergreifende Verarbeitung von Daten durch Bertelsmann-Unternehmen für Analyse, Produktentwicklung, Messung, Werbung und Risikomanagement ("C-ID Online Einwilligung") gegenüber uns, der BDS oder einem beteiligten Bertelsmann-Unternehmen erteilt, werden Ihre Daten – zusätzlich zu den in Ziffer 2. beschrieben Zwecken – auf Grundlage von Artikel 6 (1) (a) DSGVO wie folgt verarbeitet:
Wir, die anderen beteiligten Bertelsmann-Unternehmen und die BDS teilen und verwenden unter Nutzung der C-ID, jeweils in eigener Verantwortung, die folgenden Daten (soweit vorhanden, im Folgenden "Online-Daten"):

Ihre IP-Adresse
Einzelheiten über die von Ihnen angeforderten Inhalte und über Ihr Nutzungsverhalten (z. B. welche Webseiten und Rubriken Sie wann angesehen haben)
die von Ihnen auf der Website eingegebenen Inhalte (z. B. Suchworte, Anmeldedaten, Bewertungen, Formulareingaben, Klickdaten) und
Datum und Uhrzeit des Zugriffs, Angaben über den von Ihnen verwendeten Internet-Browser, die Dauer Ihres Besuchs der Website und die zuvor von Ihnen besuchte Seite, von der Sie unsere Website aufgerufen haben

um Anzeigen und Inhalte auf den Webseiten und Apps der beteiligten Bertelsmann-Unternehmen oder der BDS basierend auf einem Profil zu personalisieren und die Performance von Anzeigen und Inhalten auf diesen Webseiten und Apps zu messen. Ferner können Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, abgeleitet werden. Schließlich können Ihre Online-Daten verwendet werden, um Benutzerfreundlichkeit, Systeme und Software der beteiligten Bertelsmann-Unternehmen aufzubauen oder zu verbessern. Ferner können so abgeleiteten Erkenntnisse / Profile zwischen den beteiligten Bertelsmann-Unternehmen anhand der C-ID untereinander übermittelt und für die vorgenannten Zwecke verwendet werden.
Ferner geben wir unter Nutzung der C-ID Ihre Online-Daten/ Profile an andere beteiligte Bertelsmann-Unternehmen weiter, damit diese automatisiert prüfen können, ob bei Bestellungen von kostenpflichtigen Inhalten, Waren oder Dienstleistungen bei diesen Bertelsmann-Unternehmen oder Dritten, für den dieses Bertelsmann-Unternehmen Zahlungsdienstleistungen erbringt, Anhaltspunkte für etwaige betrügerische Verhaltensweisen vorliegen. Dies umfasst auch die Entscheidung, ob für diese Bestellung eine risikoreiche Bezahlmethode wie Kauf auf Rechnung angeboten werden kann. Eine Weitergabe der unter der Nutzung der C-ID zwischen den beteiligten Bertelsmann-Unternehmen geteilten Online-Daten/ Profile an den Dritten erfolgt nicht.
Einzelheiten finden Sie im jeweiligen Einwilligungsdialog des Angebots, für das Sie die Einwilligung erteilen. Soweit Sie in die Verarbeitung Ihrer Online Daten zu diesem Zweck eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, wie unter Ziffern I und II beschrieben. In diesem Fall findet die oben beschriebene Verarbeitung Ihrer Daten dann nicht mehr statt.

Stand: März 2025