Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der im Rahmen der Registrierung bzw. Anmeldung mittels des Single Sign-on-Dienstes myPass von uns verarbeiteten personenbezogenen Daten und Ihre Rechte als betroffene Person.
I. Verantwortlich gemäß Art. 4 Nr. 7 DSGVO
Verantwortlich für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO ist vorbehaltlich abweichender Angaben in dieser Datenschutzerklärung die Axel Springer Deutschland GmbH, Axel Springer Straße 65, 10888 Berlin, Telefon: 030-2591-0 (nachfolgend “wir" oder "uns").
II. Registrierung
Um Ihnen den Registrierungs- und Anmeldeprozess zu ermöglichen, ist es erforderlich, dass das Endgerät, von dem aus Sie sich bei uns registrieren bzw. anmelden, eine Verbindung zu unserem Server aufbaut. Hierfür ist die Verarbeitung Ihrer IP-Adresse erforderlich. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Unsere Server speichern Ihre IP-Adresse außerdem für bis zu 7 Tage zu dem Zweck und in unserem Interesse, die Sicherheit des Dienstes zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
1. Registrierung
Wenn Sie sich auf einer Website oder in einer App registrieren, verarbeiten wir die von Ihnen im Rahmen der Registrierung eingegebene E-Mail-Adresse und das von Ihnen gewählte Passwort, um Ihnen die Anmeldung in allen Web- bzw. App-Angeboten zu ermöglichen, die myPass nutzen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Zum Zwecke der Verifizierung der im Registrierungsprozess eingegebenen E-Mail-Adresse versenden wir an diese eine Bestätigungs-E-Mail mit der Aufforderung, den Registrierungsprozess durch Anklicken eines hierfür in der E-Mail vorgesehenen Links abzuschließen (Double-Opt-In). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
2. Registrierung mit Ihrem Facebook-Account
Sofern Sie registrierter Nutzer des sozialen Netzwerks Facebook der Meta Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“) sind, bieten wir Ihnen auch die Möglichkeit einer Registrierung und Anmeldung über Ihrem Facebook-Account. Sofern Sie von dieser Möglichkeit Gebrauch machen, erhalten wir vorbehaltlich Ihrer Einwilligung von Facebook Zugriff auf von Ihnen bei Facebook hinterlegte personenbezogenen Daten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Um welche Daten es sich hierbei handelt, wird Ihnen im Rahmen des Anmeldeprozesses von Facebook mitgeteilt. Für die durch Facebook im Rahmen der Nutzung des Dienstes stattfindende Datenverarbeitung sind wir gemeinsam mit Facebook verantwortlich. Informationen zu Facebook und die Kontaktdaten des Datenschutzbeauftragten sowie weitere Informationen dazu, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage und der Möglichkeiten zur Wahrnehmung Ihrer Rechte als betroffene Person gegenüber Facebook können Sie der Datenrichtlinie von Facebook entnehmen. Wir haben mit Facebook eine Vereinbarung über die gemeinsame Verantwortung (Art. 26 DSGVO) geschlossen, in der wir die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung festgelegt haben. Danach sind wir verpflichtet, die vorstehenden Informationen bereitzustellen und Facebook hat die Verantwortung für die weiteren Betroffenenrechte gemäß Art. 15-20 DSGVO übernommen.
3. Registrierung mit netID
Sofern Sie über einen netID-Account bei der European netID Foundation (EnID) verfügen oder diesen neu anlegen wollen, bieten wir Ihnen auch die Möglichkeit einer Registrierung und Anmeldung über Ihren netID-Account. Sofern Sie von dieser Möglichkeit Gebrauch machen, erhalten wir vorbehaltlich Ihrer Einwilligung für das „Daten übermitteln“ von Ihrem netID Account-Anbieter Ihre netID-Anmeldedaten (sog. Basisdaten), damit Sie sich mit diesen Daten zukünftig auch bei unseren Onlinediensten anmelden können.
Dazu übermittelt ihr Account-Provider bzw. netID Ihre netID-Anmeldedaten („Basisdaten“) sowie ggf. weitere von Ihnen freigegebene Daten an uns, wenn Sie sich mit Ihrer netID bei uns anmelden. Um welche Daten es sich hierbei handelt, wird Ihnen im Rahmen des Anmeldeprozesses von netID mitgeteilt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Die Verknüpfung zwischen Ihrem netID-Account und Ihrem Nutzer-Konto auf unserem Onlinedienst kann jederzeit bei Ihrem netID Account-Anbieter im netID Privacy Center (https://broker.netid.de/privacycenter) eingesehen, geändert und gelöscht werden.
III. Anmeldung
Nach Abschluss der Registrierung können Sie sich mittels der myPass Login-Daten bzw. im Falle einer Registrierung über Ihren Facebook- bzw. netID-Account mit Ihren Login-Daten des jeweiligen Dienstes in jedem Onlinedienst anmelden, der myPass nutzt.
Zum Zeitpunkt der ersten Anmeldung nach Abschluss der Registrierung legen wir in Ihrem Browser einen verschlüsselten Token ab. In diesem Token ist eine Ihnen von uns zugeteilte SSO-ID (Single-Sign-On-Identifikationsnummer) gespeichert. Die SSO-ID dient dem Zweck, Sie als registrierten Nutzer wiederzuerkennen und Ihnen damit die Nutzung von myPass zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie sich von dem Onlinedienst abmelden, wird der Token automatisch gelöscht. Sollten Sie Ihren Browser schließen, ohne sich zuvor von dem Onlinedienst abgemeldet zu haben, bleibt der Token für die Laufzeit von bis zu acht Stunden in Ihrem Browser gespeichert. Dies erfolgt zu dem Zweck und in dem Interesse, Ihnen beispielsweise bei versehentlicher Schließung des Browser die erneute Anmeldung zu ersparen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Sie haben jedoch auch die Möglichkeit, in dem betreffenden Onlinedienst die Funktion „angemeldet bleiben“ zu aktivieren. In diesem Fall bleibt der Token in Ihrem Browser gespeichert, bis Sie sich aktiv von dem betreffenden Onlinedienst abmelden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie sich bei einem Onlinedienst anmelden und für den betreffenden Dienst die Übermittlung weiterer personenbezogener Daten durch Sie erforderlich ist, werden wir Sie auffordern, Ihr myPass-Benutzerkonto entsprechend zu ergänzen. Das geschieht beispielsweise dann, wenn Sie ein Onlineangebot nutzen wollen, welches für die Leistungserbringung Daten benötigt, die Sie noch nicht an uns übermittelt haben (zum Beispiel Ihren Namen und Ihre Anschrift, um Ihnen eine Rechnung stellen zu können, Ihr Geburtsdatum oder Ihre Telefonnummer). Dies ist erforderlich, um Ihnen den Zugang zu dem Onlinedienst zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Bei TV Apps wird auf dem TV-Gerät eine PIN generiert, die Sie während ihrer Gültigkeit in Ihrem „Mein Konto“-Bereich über Ihren Computer oder über das von Ihnen genutzte mobile Endgeräte verknüpft mit einem zu vergebenden Namen für das TV-Gerät eingeben. Das TV-Gerät wird dann mit Ihrer SSO-ID verknüpft; die PIN verliert ihre Gültigkeit. Die Identifikation des TV-Geräts wird in der Folge über eine von der jeweiligen TV-App erzeugte Geräte-ID bewerkstelligt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit für die Nutzung des betreffenden Onlinedienstes eine Erklärung von Ihnen erforderlich ist (z.B. Ihre Zustimmung zu Allgemeinen Geschäfts- oder Nutzungsbedingungen, Ihre Einwilligung in bestimmte Datenverarbeitungsvorgänge, etc.) wird die Abgabe Ihrer Erklärung ebenfalls gespeichert. Dies ist erforderlich, um Ihnen den Zugang zu dem Onlinedienst zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Wenn Sie sich über Ihren Facebook- bzw. netID-Account anmelden, können einige Onlinedienste zudem für das Durchführen einer Transaktion (z.B. den Kauf eines Produkts) verlangen, dass Sie Ihr Passwort auch in myPass selbst setzen und das myPass-Benutzerkonto so vervollständigen.
Nach erfolgreicher Verifikation und Feststellung des Vorliegens der erforderlichen personenbezogenen Daten und Informationen haben Sie Zugang zum Onlineangebot – sowie auch allen anderen Onlineangeboten, soweit diese nicht zusätzlich zugangsbeschränkte Bereiche haben, für die Sie (noch) nicht freigeschaltet sind. Wenn für das Onlineangebot noch Daten oder Zustimmungen/Einwilligungen fehlen, werden Sie ggf. gebeten, Ihre Angaben entsprechend zu vervollständigen bzw. nachzuholen.
Auf welche der von Ihnen übermittelten personenbezogenen Daten bzw. Erklärungen und sonstige Informationen das jeweilige Onlineangebot nach Ihrer Anmeldung über myPass Zugriff hat, wird von uns technisch reglementiert und orientiert sich daran, welche Daten für die Nutzung des jeweiligen Onlinedienstes erforderlich sind.
myPass fungiert also als Ihre zentrale Verwaltung der Nutzungs- bzw. Zugangsberechtigungen zu entgeltpflichtigen oder sonst zugangsbeschränkten Bereichen bzw. Inhalten der Onlineangebote sowie bestimmter für die Erbringung der jeweiligen Leistungen erforderlichen Daten. In den Onlineangeboten können Ihnen daher nach der Anmeldung im myPass-Account durch eine automatisierte Abfrage bei myPass als autorisierten Nutzer unmittelbar Zugang zu den betreffenden Bereichen bzw. Inhalten gewährt und die Leistungen zur Verfügung gestellt werden, ohne weitere Identifizierungs- und Authentifizierungsschritte vorsehen zu müssen.
IV. „Mein Konto“
Wenn Sie eingeloggt sind, haben Sie die Möglichkeit, unter „Mein Konto“ Ihre für den jeweiligen Onlinedienst hinterlegten Daten und Informationen einzusehen und zu ändern.
Daneben haben wir auch einen Nutzer-Support eingerichtet, der für den Nutzer „offline“ (insbesondere per Telefon) erreichbar ist. Der Nutzer-Support kann bestimmte vom Nutzer gewünschte Änderungen im myPass-System vornehmen. Aus Datenschutz- und Datensicherheitsgründen sind die Befugnisse des Nutzer-Supports jedoch begrenzt. So kann der Nutzer-Support keine Passwörter entgegennehmen oder ändern. Auch die E-Mail-Adresse des Nutzers kann nur unter Beteiligung des Nutzers über ein Double-Opt-in-Verfahren geändert werden.
V. Speicherdauer
Wir speichern personenbezogene Daten nur solange wir dazu berechtigt sind und der Verarbeitungszweck nicht entfallen ist. Die personenbezogenen Daten werden anschließend gelöscht, sofern einer Datenlöschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
VI. Auskunft, Berichtigung, Löschung, Sperrung
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Axel Springer Deutschland GmbH
Datenschutz
Axel Springer Straße 65
10888 Berlin
datenschutz@mypass.de
Auskunft, Berichtigung, Löschung, Einschränkung und das Recht auf Vergessenwerden
Sie können von uns jederzeit unentgeltlich Auskunft darüber erhalten, ob personenbezogene Daten zu Ihrer Person von uns verarbeitet werden und auch konkret welche Daten über sie gespeichert werden sowie eine Kopie der gespeicherten Daten verlangen. Sie können ferner unrichtige Daten berichtigen und vervollständigen lassen.
Auch können Sie die Löschung und Einschränkung Ihrer personenbezogenen Daten verlangen. Bitte beachten Sie, dass es z. B. für entgeltliche Verträge wie dem Kauf eines Abonnements gesetzliche Aufbewahrungspflichten gibt und wir daher Ihre Daten nicht in jedem Fall vollständig löschen dürfen. In diesem Fall werden Ihre Daten mit dem Ziel markiert, ihre künftige Verarbeitung einzuschränken.
Um Auskunft zu erhalten bzw. zur Löschung Ihrer Daten, bitten wir Sie, das unter diesem Link abrufbare Dokument auszufüllen. Auf diesem Wege können wir unbürokratisch sicherstellen, dass personenbezogene Daten nur an Sie als berechtigte Personen herausgegeben werden. Sind Sie mit der Nutzung des Formulars nicht einverstanden, so schreiben Sie uns dies bitte kurz per E-Mail an datenschutz@mypass.de oder rufen Sie uns an unter (030) 5858 5379. Wir werden dann gemeinsam einen anderen Weg finden, der Ihre Identifizierung sicherstellt.
Datenübertragbarkeit
Sofern anwendbar haben Sie außerdem das Recht, dass die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen anderen Verantwortlichen übermittelt werden, sofern die Verarbeitung auf der Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Dies gilt jedoch nicht, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerruf / Widerspruch
Ihre abgegebenen Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft unter der. o. g. Kontaktadresse widerrufen. Ferner haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten oder öffentlichen Interesses erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung unter der. o. g. Kontaktadresse einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Beschwerderecht
Ferner haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde sowie die Möglichkeit Rechtsbehelfe einzulegen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.
Stand: Oktober 2023