Deutsche Telekom IoT GmbH attaches great importance to protecting your personal data. We always inform you what personal data we collect, how your data is used, and how you can influence the process.
1. Where can I find the information that is important to me?
This data privacy information provides an overview of the items which apply to Deutsche Telekom processing your data in this web portal.
Further information, including information on data protection for specific products, is available at https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/data-protection and https://www.telekom.com/en/deutsche-telekom/privacy-policy-1744.
2. Who is responsible for data processing? Who should I contact if I have any queries regarding data privacy at Deutsche Telekom?
Deutsche Telekom IoT GmbH acts as the data controller. If you have any queries, please contact our Customer Services department or the Group Data Privacy Officer, Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, Germany datenschutz@telekom.de.
3. What rights do I have?
You have the right:
a) To request information on the categories of personal data concerned, the purpose of the processing, any recipients of the data, the envisaged storage period (Art. 15 GDPR);
b) To request incorrect or incomplete data is rectified or supplemented (Art. 16 GDPR);
c) To withdraw consent at any time with effect for the future (Art. 7 (3) GDPR);
d) To object to the processing of data on the grounds of legitimate interests, for reasons relating to your particular situation (Art 21 (1) GDPR);
e) To request the erasure of data in certain cases under Art. 17 GDPR – especially if the data is no longer necessary in relation to the purposes for which it was collected or is unlawfully processed, or you withdraw your consent according to (c) above or objected according to (d) above;
f) To demand under certain circumstances the restriction of data where erasure is not possible or the erasure obligation is disputed (Art. 18 GDPR);
g) To data portability, i.e. you can receive your data which you provided to us, in a commonly used and machine-readable format, such as CSV and can, where necessary, transmit the data to others (Art. 20 GDPR);
h) To file a complaint with the competent supervisory authority regarding data processing (for telecommunications contracts: the German Federal Commissioner for Data Protection and Freedom of Information (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit); for any other matters: State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).
4. Who does Deutsche Telekom IoT GmbH pass my data on to?
To processors, i.e. companies we engage to process data within the legally defined scope, Art. 28 GDPR (service providers, agents). In this case, Deutsche Telekom also remains responsible for protecting your data. We engage companies particularly in the following areas: IT, sales, marketing, finance, consulting, customer services, HR, logistics, printing.
To cooperation partners who, on their own responsibility, provide services for you or in conjunction with your Deutsche Telekom contract. This is the case if you contract with us services from these partners or if you consent to the incorporation of the partner or if we incorporate the partner on the basis of legal permission.
Owing to legal obligations: In certain cases, we are legally obliged to transfer certain data to the requesting state authority.
5. Where is my data processed?
In general, your data is processed in Germany and in other European countries.
If your data is also processed in countries outside the European Union (i.e. in third countries) by way of exception, this is done only if you have explicitly given your consent or it is required so we can provide you with services or it is prescribed by law (Art. 49 GDPR). Furthermore, your data is only processed in third countries if certain measures ensure a suitable level of data protection (e.g. EU Commission’s adequacy decision or suitable guarantees, Art. 44 ff. GDPR).
6.What data is recorded, how is it used and how long is it stored?
a) Technical characteristics: When you visit our websites, the web server temporarily records the domain name or your computer’s IP address, the file requested (file name and URL) by the client, the http response code, and the website from which you are visiting us. The recorded data is used solely for data security purposes, particularly to protect against attempted attacks on our web server (Art. 6 (1) f GDPR). We do not use it to create individual user profiles nor do we share this information with third parties. It is erased after 7 days at the latest. We reserve the right to statistically analyze anonymized data records.
b) User surveys/ customer feedback with Usabilla
These websites use the service from Usabilla B. V., Amsterdam, Netherlands, to provide customer surveys. Website ratings and your feedback can be surveyed (Art. 6 (1) a GDPR). Our customers’ opinions and improvement suggestions crucially help us improve our websites. Only anonymous information is processed and there is no way of tracing the sender. Personal data or personally identifiable data is not transferred at any time. We store and analyze the data for a period of 24 months. There are two different ways of conducting the surveys:
I) The feedback button on the website. You can use this button at any time to provide us with your feedback. No data is transferred unless you use this function.
II) An active feedback survey can also be displayed on the website. You can reject this survey or cancel it at any time. Answers are only sent once you have completed the survey.
7. Data control for the social media plug-ins used
Some of the services websites include buttons for social media networks (Facebook Like button, Google +1, Twitter button) that you can use to recommend the services of Deutsche Telekom IoT GmbH to your friends and family. When the social media plug-in is activated (Art. 6 (1) a GDPR), the following data can be forwarded to the social media provider: IP address, browser information, operating system, screen resolution, installed browser plug-ins (such as Adobe Flash Player), previous website if you followed a link (referrer), URL of the current website, etc… The next time you visit the website, the social media plug-ins are again provided in the default disabled mode, thus ensuring that no data is transferred during a repeat visit to the website. Further information on social media plug-ins is available at: https://www.sicherdigital.de/sicher-surfen#aufpassen-beim-like-button and <<1-Click Solution>> or <<2-Click Solution>>
8. Will my usage habits be evaluated, e.g. for advertising purposes, tracking or fraud prevention?
Fraud prevention:
To prevent fraud in our webshop we contracted Risk.Ident GmbH to provide the service (Art. 6 (1) f GDPR). Risk.Ident collects and processes data on our webshop’s websites using cookies and tracking technology to ascertain the user’s device. Wherever Risk.Ident collects IP addresses, these are anonymized immediately. The data processed by Risk.Ident is stored in a fraud prevention database. We access this data as part of the ordering process for risk assessment purposes. We also transfer to Risk.Ident. data on devices which have already been used to commit (attempted) fraud. The data is not assigned to any one individual at any time.
Explanations and definitions
We want you to enjoy using our websites and take advantage of our products and services. We have an economic interest in ensuring this is the case. We analyze your usage habits on the basis of anonymized or pseudonymized data so you can find the products that interest you and so we can make our websites user-friendly. We or companies commissioned by us to process data create usage profiles to the extent permitted by law. This information cannot be traced back to you directly. Subsequently we inform you generally about the various purposes and techniques. Afterwards you have the right to revoke your consent. However, please remember that in this case you may not have access to the full range of functions offered by our websites.
a) Purposes (Art. 6 (1) a GDPR / §15 (3) German Telemedia Act (Telemediengesetz – TMG)
Tag management
Tag management is used to manage tracking tools in websites. A tag is set for each page to do this. Based on the tag, the system can determine which tracking tools should be used for this page. Tag management can be used to specifically control tracking so that the tools are only used where appropriate.
Market research / Reach measurement
Reach measurement provides statistics on a website’s usage intensity and the number of users, along with comparable figures for all the connected services. Individual users are not identified at any time. Your identity is always protected.
Profiles for designing the web portal based on needs
We use clickstream analysis to improve our websites constantly. The clickstream corresponds to your movement path on the websites. Analyzing the movement paths provides us with an insight into usage habits on our websites. This lets us identify possible structural errors in the websites and thus improve the websites so they are optimally tailored to your needs. Individual users are not identified at any time.
Profiles for personalized recommendations
Deutsche Telekom provides you with personalized action and click recommendations for offerings, services or products. To do so, the service provider creates a pseudonymized profile about the services and websites you access on the Internet and assigns categories to this profile. The system displays content or information that matches your profile. At no time are individual users identified or personal data used for the profile.
Cross-device and cross-partner profiles for playing out advertising and web content tailored to your interest
On our websites we record, among other things, information on your usage habits so we can play out web content and online advertising that is better tailored to your interests. We collaborate with partners so we can do this on a cross-device and cross-service provider basis. We and our partner companies issue an ID for each of the devices you use by accessing your hashed login data. This lets us assign the various issued IDs to each other in those cases where you have logged onto our websites using various devices. All partners transfer to a trusted third party the ID and the information regarding which user (login) this ID is assigned to. The trusted third party encrypts all information transferred to it. It is therefore no longer possible to assign the information to an individual. The encrypted information is transferred to emetriq GmbH for analysis. emetriq GmbH provides the analysis results to the individual partners via the trusted third party, which then decrypts these results. This makes it possible in individual cases to assign a device to a user on a cross-partner basis, even though this user has not logged on to our websites with his or her device. We can also assign to each other your usage of our services from various devices. The advantage of this process is that the offering can be tailored to the individual’s interests even without a login. Furthermore, emetriq GmbH can use the analysis results for third parties so that these third parties can also play out on their websites advertising and services tailored to the user’s interests on a cross-device basis.
b) Techniques
Cookies
We use cookies for certain services. These are small text files that are stored on your computer. They enable the system to tell if you repeatedly visit websites from the same computer.
Session cookies are cookies which are only stored on your computer for the duration of your Internet session and are required for transactions (e.g. to log in or to complete a purchase). They simply contain a transaction ID.
For certain services, we use persistent cookies, which are stored on your computer for future sessions. In this case, we notify you about the cookie’s storage period.
You can set your browser to prevent these cookies being stored or to delete the cookies at the end of your Internet session. However, please remember that in this case you may not have access to the full range of functions offered by our websites. For information about browser settings go to: www.sicherdigital.de/sicher-surfen
Measurement pixels
Measurement pixels are simply images measuring 1×1 pixels. They are transparent or are the same color as the background, making them invisible. If a website is opened that contains a measurement pixel, this small image is then downloaded from the provider’s server on the Internet and the download is recorded on the server. This way the process provider can see when and how many users requested this measurement pixel or visited a website. The provider can also see whether JavaScript is enabled or not in the browser. If JavaScript is enabled, additional information such as browser information, operating system, screen resolution can be recorded. This function is normally executed by calling JavaScript; nonetheless the term measurement pixel is still used.
JavaScript
JavaScripts are used to call the application and to transfer the collected parameters to the particular service provider/measurement pixel provider.
Techniques used on these websites and purposes:
Required cookies:
These cookies are necessary so that you can navigate through the pages and use essential functions. They enable basic functions such as access to secure areas of the website. In addition, they serve the anonymous evaluation of user behavior, which we use to continuously develop our website for you. The legal basis for these cookies is Art. 6 1 b) GDPR.
Company Purpose Technology and if applicable storage period Involved as
Deutsche Telekom IoT Website operation Session Cookie Person responsible
Deutsche Telekom IoT Website operation Persistent (24 hours) Person responsible
Deutsche Telekom IoT Website operation Persistent (6 months) Person responsible
Tealium Inc. Cookie Consent Banner Persistent (3 months) Person responsible, provision of services
Webtrekk GmbH Needs-based design, Website operation Persistent (3 months) Person responsible, provision of services
Webtrekk GmbH Needs-based design, Website operation Session Cookie Person responsible, provision of services
Analytical cookies:
These cookies help us to better understand usage behavior. Analysis cookies enable use and recognition options to be collected by first or third party providers in so-called pseudonymous user profiles. We use analysis cookies, for example, to determine the number of individual visitors to a website or a service or to collect other statistics regarding the operation of our products, as well as to analyze user behavior based on anonymous and pseudonymous information, such as visitors to the website to interact. A direct conclusion about a person is not possible. The legal basis for these cookies is Art. 6. 1 a) GDPR.
Company Purpose Technology and if applicable storage period Involved as
Artefact (Metalyzer) Affiliate Persistent (30 days) Processors
Tealium Inc. Analysis (Tag Management) Persistent (24 months) Processors
Usabilla Customer survey / feedback Persistent (24 months) Processors
Webtrekk GmbH Analyis Persistent (3 months) Processors
Webtrekk GmbH Analysis Session Cookie Processors
Oracle Maxymiser A/B Testing Cookie (24 Monate) Processors
Marketing cookies / retargeting:
These cookies and similar technologies are used to be able to show you personalized and therefore relevant advertising content. Marketing cookies are used to display interesting advertising content and measure the effectiveness of our campaigns. This does not only happen on the websites of Deutsche Telekom IoT GmbH, but also on other advertising partner sites (third party providers). This is also known as retargeting, it is used to create a pseudonymous interest profile and to place relevant advertising on other websites. A direct conclusion about a person is not possible. Marketing and retargeting cookies help us to display possible relevant advertising content for you. By suppressing marketing cookies, you will continue to see the same number of advertisements, which may be less relevant to you. The legal basis for these cookies is Art. 6 1 a) GDPR.
Company Purpose Technology and if applicable storage period Involved as
Telekom Marketing Persistent (3 months) Processors
Services from other companies (independent third parties):
On our website we have integrated third-party services that provide their services on their own responsibility. When visiting our website, data is collected using cookies or similar technologies and transmitted to the respective third party. In some cases for Deutsche Telekom IoT’s own purposes. The legal basis for these cookies is Art. 6 1 a) GDPR. To what extent, for what purposes and on the basis of which legal basis further processing takes place for the third party’s own purposes, please refer to the data protection information of the third party. You can find information on the responsible third-party providers below.
Company Purpose Technology and if applicable storage period Involved as
Google Inc. Analysis Session Cookie Processors
Google Inc. Analysis Persistent (24 hours) Processors
Google Inc. Analysis Persistent (24 months) Processors
Youtube Inc. Analysis Session Cookie Processors
You can consult further information on cookies and the individual providers on the websites www.meine-cookies.org or www.youronlinechoices.com. Here you can also choose not to receive usage-based online advertising from a single or from all of these companies at http://www.youronlinechoices.com/de/praferenzmanagement/. We are voluntary subscribers to self-regulation as specified by the German Data Protection Council for Online Advertising (Deutsche Datenschutzrat Online-Werbung – DDOW).
9. Services from other companies that assume responsibility for providing their services
Google
We use Google Maps for maps, locations and route planning on individual websites, e.g. in the Store Locator, which you can access via the tab “Make an appointment in the store” on the right-hand edge of the Deutsche Telekom product pages. Google Maps is run by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. By embedding Google Maps your IP address is transferred directly to Google and a cookie stored as soon as you visit this kind of website. You can obtain information and opt out at any time from data processing by Google at http://www.google.de/intl/de/policies/privacy.
We use the remarketing and Google AdWords function from Google Inc. (“Google”) on our websites. This function is implemented via a cookie and is used to present website users with web advertising tailored to their interests as part of the Google advertising network. Users can then be shown on these pages advertisements which relate to content users have accessed previously on websites that use the Google remarketing function. According to its own statements, Google does not collect any personal data with this process. If you, however, do not want to use Google’s remarketing function, you can disable this permanently by adjusting the relevant settings at http://www.google.com/settings/ads. Alternatively you can disable the use of cookies for targeted advertising via the advertising network initiative by following the instructions at www.networkadvertising.org/managing/opt_out.asp. Further information on Google remarketing and Google’s privacy policy is available at: http://www.google.com/privacy/ads/. If you access our websites via a Google ad, Google AdWords stores a cookie on your computer. This cookie becomes invalid after 30 days. No conclusions can be drawn about you as a person. We use the information collected with the aid of this conversion cookie to create statistics about our conversion rate. This means that we find out how many users came to our websites via a Google ad and acquire a product within 30 days. If you do not wish to participate in the tracking process, you can disable cookies for conversion tracking by specifying in your browser settings that cookies from the relevant domain are to be blocked:
Google AdWords: googleadservices.com
Facebook
We use the Facebook service Customer Audience and Facebook pixel on our websites to optimize our advertising offering, provided you have given the relevant consent to Facebook. Further information on these Facebook services and privacy information from Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”) can be accessed under the link https://www.facebook.com/privacy/explanation. If you use a Facebook User Account, the set Facebook cookie makes the Facebook pixel aware of this on our websites. The same cookie is used to transfer the collected usage data to Facebook for analysis and marketing purposes. You can check and/or disable directly via Facebook the way in which Facebook collects, further processes and uses this data. The Facebook pixel is a JavaScript code which transfers the following data to Facebook:
- HTTP header information (including IP address, web browser information, page storage location, document, website URL and web browser user agent, as well as date and time of use)
- Pixel-specific data; this includes the pixel ID and Facebook cookie data, including your Facebook ID (this data is used to link events to a certain Facebook advertising account and to assign them to a Facebook user)
- Additional information on visiting our websites, as well as on standard- and user-defined data events.
- Orders placed (sales transactions)
- Registrations and trial subscriptions completed
- Products searched, product information accessed
The aforementioned data processing only affects users that have a Facebook account or have accessed a Facebook partner page (whereby a cookie was set). The playing out of advertising on Facebook (partner) pages on the basis of the Customer Audience service does not affect any users that are not Facebook members. If the Facebook ID included in the Facebook cookie can be assigned to a Facebook user, Facebook assigns this user to a target group (Custom Audience) on the basis of the rules stipulated by us, provided the rules are relevant. We use the information obtained in this way to present Deutsche Telekom advertising on Facebook (partner) pages. If you would like to opt out from using the Facebook pixel, you can set an opt-out cookie on Facebook or disable JavaScript in your browser. Further information along with setting options for protecting your personal privacy for advertising purposes is available from the Facebook privacy guidelines at https://www.facebook.com/ads/website_custom_audiences/.
The re-targeting and conversion tracking of LinkedIn (LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Ireland) via the LinkedIn Insight Tag enables the compilation of statistical, pseudonymous data (referrer URL, IP address (shortened), device and browser properties) concerning the website visit, the use of our website, and, on this basis, the provision of corresponding aggregated statistics. These details also serve to display customized and relevant offers and recommendations on the basis of the interest you have shown in certain products, information, and offers on our website. These details will be stored in a cookie for a period of six months. You can obtain information and opt out from data processing by LinkedIn at any time at https://www.linkedin.com/legal/privacy-policy?trk=registration_footer-privacy-policy.
Der Schutz Ihrer persönlichen Daten hat für die Deutsche Telekom IoT GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.
1. Wo finde ich die Informationen, die für mich wichtig sind?
Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in diesem Webportal durch die Telekom gelten.
Weitere Informationen, auch zum Datenschutz in speziellen Produkten, erhalten Sie auf https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/datenschutz und unter www.telekom.de/datenschutzhinweise.
2. Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe?
Datenverantwortliche ist die Deutsche Telekom IoT GmbH. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.
3. Welche Rechte habe ich?
Sie haben das Recht,
a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
d) einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
e) in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
f) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
g) auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)
h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).
4. An wen gibt die Deutsche Telekom IoT GmbH meine Daten weiter?
An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: IT, Vertrieb, Marketing, Finanzen, Beratung, Kundenservice, Personalwesen, Logistik, Druck.
An Kooperationspartner, die in eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem Telekom-Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis einbinden.
Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.
5. Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet.
Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO).
6. Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?
a) Technische Merkmale: Wenn Sie unsere Webseiten besuchen, verzeichnet der Web-Server vorübergehend den Domain-Namen oder die IP- Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-Antwort-Code und die Webseite, von der aus Sie uns besuchen. Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver verwendet (Art. 6 Abs. 1 f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 7 Tagen gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor.
b) Benutzerumfragen/ Kundenfeedback mit Usabilla
Diese Webseiten verwenden für Kundenbefragungen den Service der Firma Usabilla B. V., Amsterdam, Niederlande. Es können Webseiten-Bewertungen sowie ihr Feedback abgefragt werden (Art. 6 Abs. 1 a DSGVO). Die Meinungen und Verbesserungsvorschläge unserer Kunden sind wichtige Bestandteile für die Verbesserungen unserer Webseiten. Es werden nur anonyme Informationen verarbeitet und es besteht keine Möglichkeit Rückschlüsse auf den Absender zu ziehen. Zu keinem Zeitpunkt werden persönliche oder personalisierbare Daten übermittelt. Die Daten werden von uns für 24 Monate gespeichert und ausgewertet. Die Befragungen können über zwei verschieden Wege erfolgen:
I) Der Feedback-Button auf der Webseite. Über diese Schaltfläche können sie uns jederzeit Ihr Feedback geben. Sofern Sie diese Funktion nicht nutzen werden auch keine Daten übermittelt.
II) Ebenfalls kann eine aktive Feedback-Abfrage auf der Webseite eingeblendet werden. Diese Abfrage können Sie verneinen oder zu jeder Zeit abbrechen. Die Antworten werden erst gesendet, wenn die Befragung durch Sie abgeschlossen wird.
7. Datenkontrolle bei den eingesetzten Social Media Plug-ins
Einige der Angebotsseiten enthalten Buttons von Social Media Netzwerken (Facebook-Like-Button, Google +1, Twitter-Button), mit dem Sie Ihren Freunden und Bekannten die Angebote Deutsche Telekom IoT GmbH empfehlen können. Durch das aktivieren des Social Media Plug-ins (Art. 6 Abs. 1 a DSGVO) können folgende Daten an die Social Media Anbieter übermittelt werden: IP-Adresse, Browserinformationen, Betriebssystem, Bildschirmauflösung, installierte Browser-Plug-ins wie z. B. Adobe Flash Player, vorherige Webseite, wenn Sie einem Link gefolgt sind (Referrer), die URL der aktuellen Webseite, etc…
Beim nächsten Webseitenaufruf werden die Social Media Plug-ins erneut im voreingestellten inaktiven Modus bereitgestellt, so dass bei einem erneuten Besuch der Webseite sichergestellt ist, dass keine Daten übermittelt werden. Weitere Informationen zu Social Media Plug-ins finden Sie hier: https://www.sicherdigital.de/sicher-surfen#aufpassen-beim-like-button sowie zur <<1-Click Lösung>> oder <<2-Click Lösung>>
8. Wird mein Nutzungsverhalten ausgewertet, z. B. für Werbung, Tracking oder Betrugsprävention?
Erläuterungen und Definitionen
Wir möchten, dass sie unsere Webseiten gerne nutzen und unsere Produkte und Dienste in Anspruch nehmen. Daran haben wir ein wirtschaftliches Interesse. Damit sie die Produkte finden, die sie interessieren und wir unsere Webseiten nutzerfreundlich ausgestalten können, analysieren wir anonymisiert oder pseudonymisiert ihr Nutzungsverhalten. Im Rahmen der gesetzlichen Regelungen legen wir, oder von uns im Rahmen einer Auftragsdatenverarbeitung beauftragte Unternehmen, Nutzungsprofile an. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Nachfolgend informieren wir Sie allgemein über die verschiedenen Zwecke und Techniken. Daran anschließend haben Sie die Möglichkeit des Widerspruchs. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten nutzen können.
a) Verwendungszwecke (Art. 6 Abs. 1 a DSGVO / §15 Abs. 3 TMG)
Tag-Management
Das Tag-Management dient der Verwaltung von Tracking-Tools in Webseiten. Dazu wird für jede Seite eine Markierung (engl. Tag) festgelegt. Anhand der Markierung kann dann festgelegt werden, welche Tracking-Tools für diese Seite zum Einsatz kommen sollen. Über das Tag-Management kann somit das Tracking gezielt gesteuert werden, sodass die Tools nur dort zum Einsatz kommen, wo sie Sinn ergeben.
Marktforschung / Reichweitenmessung
Ziel der Reichweitenmessung ist es, die Nutzungsintensität und die Anzahl der Nutzer einer Webseite statistisch zu bestimmen sowie vergleichbare Werte für alle angeschlossenen Angebote zu erhalten. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt.
Profile zur bedarfsgerechten Gestaltung des Webportals
Um die Webseiten stetig verbessern zu können, erstellen wir sogenannte Clickstream-Analysen. Der Clickstream entspricht Ihrem Bewegungspfad auf den Webseiten. Die Analyse der Bewegungspfade gibt uns Aufschluss über das Nutzungsverhalten auf unseren Webseiten. Dieses lässt uns mögliche Strukturfehler in den Webseiten erkennen und so die Webseiten verbessern, damit die Webseiten auf Ihre Bedürfnisse hin optimiert werden kann. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert.
Profile für personalisierte Empfehlungen
Die Telekom spielt Ihnen individuell angepasste, personalisierte, Handlungs- und Klick-Empfehlungen für Angebote, Dienste oder Produkte aus. Dazu legt der Dienstleister ein pseudonymes Profil über die von Ihnen aufgerufenen Dienste und Webseiten im Internet an und ordnet diesem Kategorien zu. Sie erhalten zum Profil passende Inhalte oder Hinweise angezeigt. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert oder personenbezogene Daten für das Profil verwendet.
Geräte- und partnerübergreifende Profile zur interessengerechten Ausspielung von Werbung und Webinhalten
Wir erheben über unsere Webseiten unter anderem Informationen zu Ihrem Nutzungsverhalten, um Webinhalte als auch Online-Werbung interessengerechter ausspielen zu können. Um dies sowohl geräte- als auch anbieterübergreifend umsetzen zu können, arbeiten wir mit Partnern zusammen. Unsere Partnerunternehmen und wir vergeben für jedes ihrer genutzten Endgeräte eine Kennung (ID) unter Rückgriff auf ihre verhashten Login Daten. Damit sind wir imstande, in den Fällen, in denen Sie sich auf unseren Webseiten unter Nutzung verschiedener Endgeräte eingeloggt haben, die verschiedenen vergebenen ID‘s einander zuzuordnen. Alle Partner übermitteln die Kennung (ID) sowie die Information, welchem Nutzer (Login) diese zugeordnet ist, an eine neutrale Instanz (Trusted-Third-Party). Die an die Trusted-Third-Party übermittelten Informationen werden durch diese verschlüsselt. Eine Zuordnung der Informationen zu einer Person ist damit nicht mehr möglich. Die verschlüsselten Informationen werden an die emetriq GmbH zur Auswertung übermittelt. Die emetriq GmbH stellt die Auswertungsergebnisse den einzelnen Partnern über die Trusted-Third-Party, die dieses wieder entschlüsselt, zur Verfügung. Möglich wird damit in Einzelfällen eine partnerübergreifende Zuordnung eines Endgerätes zu einem Nutzer, auch wenn sich dieser mit seinem Endgerät auf unseren Webseiten nicht eingeloggt hat. Zudem sind wir in der Lage die Nutzung unserer Dienste durch Sie von verschiedenen Endgeräten einander zuzuordnen. Dieses Verfahren hat den Vorteil, dass auch ohne ein Login eine interessensgerechte Anpassung des Angebots möglich ist. Des Weiteren kann die emetriq GmbH die Auswertungsergebnisse für Dritte nutzen, damit diese Dritten auf ihren Webseiten ebenfalls geräteübergreifend interessengerechte Werbung und Angebote ausspielen können.
b) Techniken
Cookies
Für bestimmte Angebote setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. So kann erkannt werden, wenn Sie Webseiten vom gleichen Computer aus wiederholt besuchen.
Session Cookies
sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden und für Transaktionen benötigt werden (z. B. für das Login oder die Abwicklung eines Kaufs). Sie enthalten lediglich eine Transaktions-ID.
Für bestimmte Angebote setzen wir persistente Cookies ein, die für künftige Sitzungen auf Ihrem Computer gespeichert werden. In diesem Fall teilen wir Ihnen die Speicherdauer des Cookies mit.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass diese Cookies gar nicht erst gespeichert werden, oder dass die Cookies am Ende Ihrer Internetsitzung gelöscht werden. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten nutzen können. Informationen zu den Browser-Einstellungen finden Sie unter: https://www.sicherdigital.de/sicher-surfen#sicher-surfen-browsereinstellungen
Messpixel
Messpixel sind meist nur 1×1 Pixel groß bemessene Bilder und sind transparent oder in der Farbe des Hintergrundes erstellt, damit sie nicht sichtbar sind. Wird eine Webseite, die ein Messpixel enthält, geöffnet, dann wird dieses kleine Bild von dem Server des Anbieters im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Anbieter des Verfahrens sehen, wann und wie viele Nutzer diesen Messpixel anforderten bzw. eine Webseite besucht wurde. Ferner kann der Anbieter feststellen, ob im Browser JavaScript aktiviert ist, oder nicht. Falls JavaScript aktiviert ist, können weitere Informationen, wie z.B. Browserinformationen, Betriebssystem, Bildschirmauflösung erfasst werden. Meist wird diese Funktion durch einen JavaScript-Aufruf realisiert, dennoch wird weiterhin der Begriff Messpixel verwendet.
JavaScript
JavaScripte dienen zum Aufruf der Anwendung und der Übertragung der gesammelten Parameter an den jeweiligen Dienstleister/Messpixel-Anbieter.
Auf diesen Webseiten genutzte Techniken und deren Verwendungszwecke:
Erforderliche Cookies:
Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen, wie den Zugriff auf gesicherte Bereiche der Webseite. Zudem dienen sie der anonymen Auswertung des Nutzerverhaltens, die von uns verwendet werden, um unseren Webauftritt stetig für Sie weiterzuentwickeln. Rechtsgrundlage für diese Cookies ist Art. 6 1 b) DSGVO.
Firma Zweck Technik u. ggf. Speicherdauer Eingebunden als
Deutsche Telekom IoT Webseitenbetrieb Session Cookie Verantwortlicher
Deutsche Telekom IoT Webseitenbetrieb Persistent (24 Stunden) Verantwortlicher
Deutsche Telekom IoT Webseitenbetrieb Persistent (6 Monate) Verantwortlicher
Tealium Inc. Cookie Consent Banner Persistent (3 Monate) Verantwortlicher, Diensteerbringung
Webtrekk GmbH Bedarfsgerechte Gestaltung, Webseitenbetrieb Persistent (3 Monate) Verantwortlicher, Diensteerbringung
Oracle Maxymiser A/B Testing Cookie (24 Monate) Auftragsverarbeiter
Analytische Cookies:
Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen. Analysecookies ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch Erst- oder Drittanbieter, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analysecookies, um die Zahl der individuellen Besucher einer Webseite oder eines Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Produkte zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Besucher mit der Webseite interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich. Rechtsgrundlage für diese Cookies ist Art. 6. 1 a) DSGVO.
Firma Zweck Technik u. ggf. Speicherdauer Eingebunden als
Artefact (Metalyzer) Affiliate Persistent (30 Tage) Auftragsverarbeiter
Tealium Inc. Analyse (Tag Management) Persistent (24 Monate) Auftragsverarbeiter
Usabilla Kundenumfrage / Feedback Persistent (24 Monate) Auftragsverarbeiter
Webtrekk GmbH Analyse Persistent (3 Monate) Auftragsverarbeiter
Webtrekk GmbH Analyse Session Cookie Auftragsverarbeiter
Oracle Maxymiser A/B Testing Cookie (24 Monate) Auftragsverarbeiter
Marketing Cookies/ Retargeting:
Diese Cookies und ähnliche Technologien werden eingesetzt, um Ihnen personalisierte und dadurch relevante werbliche Inhalte anzeigen zu können. Marketingcookies werden eingesetzt, um interessante Werbeinhalte anzuzeigen und die Wirksamkeit unserer Kampagnen zu messen. Dies geschieht nicht nur auf Webseiten der Deutsche Telekom IoT GmbH, sondern auch auf anderen Werbepartner-Seiten (Drittanbieter). Dies wird auch als Retargeting bezeichnet, es dient zur Erstellung eines pseudonymen Interessenprofils und der Schaltung relevanter Werbung auf anderen Webseiten. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich. Marketing und Retargeting Cookies helfen uns mögliche relevanten Werbeinhalte für Sie anzuzeigen. Durch das Unterdrücken von Marketing Cookies sehen Sie auch weiterhin die gleiche Anzahl an Werbung, die aber möglicherweise weniger relevant für Sie ist. Rechtsgrundlage für diese Cookies ist Art. 6 1 a) DSGVO.
Firma Zweck Technik u. ggf. Speicherdauer Eingebunden als
Telekom Marketing Persistent (3 Monate) Auftragsverarbeiter
Dienste von anderen Unternehmen (eigenverantwortliche Dritte):
Auf unseren Webseiten haben wir Drittanbieter Dienste eingebunden, die ihren Services eigenverantwortlich erbringen. Dabei werden beim Besuch unserer Seiten Daten mittels Cookies oder ähnlicher Technologien erfasst und an den jeweiligen Dritten übermittelt. Zum Teil für Deutsche Telekom IoT-eigene Zwecke. Rechtsgrundlage für diese Cookies ist Art. 6 1 a) DSGVO. In welchem Umfang, zu welchen Zwecken und auf Basis welcher Rechtsgrundlage eine Weiterverarbeitung zu eigenen Zwecken des Drittanbieters erfolgt, entnehmen Sie bitte den Datenschutzhinweisen des Drittanbieters. Die Informationen zu den eigenverantwortlichen Drittanbietern finden Sie nachfolgend.
Firma Zweck Technik u. ggf. Speicherdauer Eingebunden als
Google Inc. Analyse Session Cookie Auftragsverarbeiter
Google Inc. Analyse Persistent (24 Std) Auftragsverarbeiter
Google Inc. Analyse Persistent (24 Monate) Auftragsverarbeiter
Youtube Inc. Analyse Session Cookie Auftragsverarbeiter
Auf den Webseiten www.meine-cookies.org oder www.youronlinechoices.com können Sie weitere Informationen zu Cookies und den einzelnen Anbietern nachlesen.
Sie haben dort auch die Möglichkeit der nutzungsbasierten Online-Werbung durch einzelne oder durch alle Unternehmen unter http://www.youronlinechoices.com/de/praferenzmanagement/ zu widersprechen.
Wir haben uns freiwillig der Selbstregulierung des Deutschen Datenschutzrat Online-Werbung (DDOW) unterworfen.
9. Dienste von anderen Unternehmen, die ihre Dienste als Verantwortliche erbringen
Google
Wir verwenden auf unseren Webseiten die Remarketing und Google AdWords Funktion der Google Inc. („Google“). Diese Funktion wird über ein Cookie realisiert und dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Remarketing Funktion von Google verwenden. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter https://www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.aspfolgen. Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.
Wenn Sie über eine Google-Anzeige auf unsere Webseiten gelangt sind, wird von Google AdWords ein Cookie auf Ihrem Rechner gespeichert. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit. Ein Rückschluss auf Ihre Person ist dabei nicht möglich. Die mit Hilfe dieses sog. Conversion-Cookies eingeholten Informationen dienen dazu, Statistiken über unsere Konversionsrate zu erstellen. Das bedeutet, dass wir erfahren, wie viele Nutzer durch eine Google-Anzeige auf unsere Webseiten gekommen sind und innerhalb von 30 Tagen ein Produkt erwerben. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie Cookies für Conversion-Tracking deaktivieren, indem Sie in Ihren Browser-Einstellungen festlegen, dass Cookies von der entsprechenden Domain blockiert werden: Google AdWords: googleadservices.com
Facebook
Wir setzen auf unseren Webseiten den Facebook Dienst Customer Audience und das Facebook Pixel zur Optimierung unseres Werbeangebotes ein, soweit Sie gegenüber Facebook eine entsprechende Zustimmung erteilt haben. Weitere Informationen über diese Facebook-Dienste und die Datenschutzhinweise von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”) können Sie unter dem Link https://www.facebook.com/privacy/explanation abrufen. Wenn Sie einen Facebook User Account nutzen, ist dies für das Facebook-Pixel auf unseren Webseiten anhand des gesetzten Facebook Cookies erkennbar, über welches die gesammelten Nutzungs-Daten zu Analyse- und Marketingzwecken an Facebook übermittelt werden. Dieser Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook können Sie direkt bei Facebook überprüfen und/ oder deaktivieren. Beim Facebook-Pixel handelt es sich um einen JavaScript-Code, welcher folgenden Daten an Facebook übermittelt:
- HTTP Header-Informationen (u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Nutzeragent des Webbrowsers sowie Tag und Uhrzeit der Nutzung)
- Pixelspezifische Daten; dies umfasst die Pixel-ID und Facebook-Cookie-Daten, einschließlich Ihrer Facebook-ID (diese Daten werden verwendet, um Ereignisse mit einem bestimmten Facebook-Werbekonto zu verknüpfen und sie einem Facebook-Nutzer zuzuordnen)
- Zusätzliche Informationen über den Besuch auf unseren Webseiten, sowie über standard- und benutzerdefinierte Datenereignisse.
- Getätigte Bestellungen (Kaufabschlüsse)
- Abschluss von Registrierungen und Probeabonnements
- Gesuchte Produkte, Aufruf von Produktinformationen
Die vorgenannte Datenverarbeitung betrifft nur Nutzer, die einen Account bei Facebook haben oder eine Partner-Seite von Facebook aufgerufen haben (wodurch ein Cookie gesetzt wurde). Die Ausspielung von Werbung auf Facebook-(Partner-)Seiten anhand des Dienstes „Customer Audience“ betrifft keine Nutzer, die nicht Mitglied bei Facebook sind.
Kann eine Zuordnung der im Facebook-Cookie enthaltenen Facebook-ID zu einem Facebook-Nutzer vorgenommen werden, ordnet Facebook diesem Nutzer anhand der von uns festgelegten Regeln einer Zielgruppe (“Custom Audience”) zu, sofern die Regeln einschlägig sind. Die so erhaltenen Informationen nutzen wir für die Präsentation von Telekom Werbung auf Facebook-(Partner-) Seiten. Wenn Sie der Nutzung vom Facebook Pixel widersprechen möchten, können Sie ein Opt-Out Cookie bei Facebook setzen oder JavaScript in Ihrem Browser deaktivieren. Weitere Informationen sowie die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre zu Werbezwecken entnehmen Sie bitte den Datenschutzrichtlinien von Facebook, welche u.a. auf https://www.facebook.com/ads/website_custom_audiences/ zu finden sind.
Das Re-Targeting und Conversion Tracking von LinkedIn (LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland) mittels des LinkedIn Insight Tag ermöglicht die Erhebung von statistischen, pseudonymen Daten (Referrer URL, IP-Adresse (gekürzt), Geräte- und Browsereigenschaften) über den Webseitenbesuch und die Nutzung unserer Website und auf dieser Grundlage entsprechende aggregierte Statistiken zur Verfügung zu stellen. Außerdem dienen diese Angaben dazu, interessenspezifische und relevante Angebote und Empfehlungen anzeigen zu können, nachdem Sie sich auf unserer Website für bestimmte Produkte, Informationen und Angebote interessiert haben. Diese Angaben werden in einem Cookie für 6 Monate gespeichert. Sie können sich jederzeit über die Datenverarbeitung durch LinkedIn unter https://www.linkedin.com/legal/privacy-policy?trk=registration_footer-privacy-policy informieren und dieser widersprechen.