Die Nutzung der browserbasierten Anwendung „dpa-ApiPortal“ und weiterer Angebote ist mit der Verarbeitung von personenbezogenen Daten verbunden (im Folgenden auch schlicht „Daten“ genannt).
Damit diese Verarbeitungen für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, möchten wir Sie außerdem über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) informieren. Für unsere Geschäftskontakte gelten ergänzend unsere Datenschutzhinweise für Geschäftskontakte. Diese finden Sie unter https://www.dpa.com/de/datenschutzerklaerung .
Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an:
dpa Deutsche Presse-Agentur GmbH
Mittelweg 38
20148 Hamburg
Deutschland
Telefon: +49 (0) 40 4113-0
E-Mail: info (at) dpa.com
Bei der Nutzung des dpa-ApiPortal kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet dabei alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Personenbezogene Daten werden von uns unter Beachtung der einschlägigen Datenschutzvorschriften insbesondere der DSGVO und des BDSG, verarbeitet. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 f) DSGVO.
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. In diesem Fall werden wir Ihre Daten für andere Zwecke sperren.
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, erfolgt die Verarbeitung der Daten in der Europäischen Union und auf eigenen Servern bzw. den Servern technischer Dienstleister, die hierzu durch uns beauftragt wurden. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung von hinreichenden technischen und organisatorischen Maßnahmen zum Datenschutz verpflichtet. Mithin werden unsere Dienstleister als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO für uns tätig. Bitte beachten Sie, dass wir für das Hosting des dpa-ApiPortal die Dienste des Anbieters AWS (Amazon Webservices EMEA Sarl, 5 Rue Plaetis, L-2338 Luxembourg) in Anspruch nehmen. Der Server-Standort ist Frankfurt am Main, Deutschland oder Dublin, Irland. Die Authentifizierung der Zugangsdaten erfolgt unter Nutzung der Dienste von Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004) einem auf sichere Authentifizierung spezialisierten Dienstleister, der selbst wiederum Infrastruktur von AWS an den Standorten Frankfurt und Dublin nutzt und unter dem EU-US Privacy Shield zertifiziert ist und hierdurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO bietet: https://www.privacyshield.gov/participant?id=a2zt000000001VJAAY&status=Active.
Es werden alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und unseren Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.
Bei der Nutzung des dpa-ApiPortal werden zunächst automatisiert allgemeine Informationen gespeichert, die Ihr Browser an AWS und den Web-Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode.
Die Verarbeitung dient der technischen Verwaltung, der Sicherheit der Website, erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO. Die gespeicherten Daten werden gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist.
Um Zugriff auf das dpa-ApiPortal und die dortigen Inhalte zu erhalten, ist es erforderlich, dass Sie sich registrieren. Die für die Registrierung erforderlichen Angaben sind aus der Eingabemaske zur Registrierung ersichtlich. Von uns verarbeitet werden Ihre geschäftliche E-Mail-Adresse, die auch als Ihr Nutzername dient, sowie ein von Ihnen gewähltes Passwort. Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist erforderlich, um Ihnen Zugriff auf das dpa-ApiPortal zu ermöglichen und Ihnen die dortigen Inhalte gemäß unserer Nutzungsbedingungen zur Verfügung stellen zu können. Wird eine Version des dpa-ApiPortal genutzt, die eine Weiterleitung von Inhalten an die registrierte geschäftliche E-Mail-Adresse ermöglicht, wird diese auch dafür verwendet.
Im Fall einer Bestellung benötigen wir diese Daten außerdem zur Rechnungsstellung. Bitte beachten Sie, dass wir Ihre Daten außerdem verwenden können, um Rückfragen im Zusammenhang mit Ihrer Bestellung zu klären und Ihnen Ihre Nutzung des dpa-ApiPortal betreffende Informationen und Nachrichten zukommen zu lassen. Die Verarbeitung der diesbezüglichen personenbezogenen Daten beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO. Nach der erstmaligen Registrierung erhalten Sie eine E-Mail, mit welcher Sie gebeten werden, Ihre Registrierung zu bestätigen. Stellen Sie die als Pflichtangaben gekennzeichneten Daten nicht zur Verfügung, können Sie keinen registrierten Zugang zum dpa-ApiPortal erhalten.
Auf dem dpa-ApiPortal werden Cookies verwendet. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO. Diese Verarbeitung dient unserem berechtigten Interesse, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen. So genannte „Session-Cookies“ werden nach Ende Ihres Besuches auf dem dpa-ApiPortal automatisch gelöscht.
Andere Cookies („Persistent- Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Weitere Informationen hierzu bietet das Bundesamt für Sicherheit in der Informationstechnik unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.
Das dpa-ApiPortal ist eine webbasierte Anwendung, die auf Basis von Javascript realisiert ist. Sie können der Datenverarbeitung widersprechen, indem Sie die Ausführung von Javascript in Ihrem Browser deaktivieren oder einen Javascript-Blocker installieren. Bitte beachten Sie, dass das dpa-ApiPortal dann für Sie nicht mehr nutzbar ist.
Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:
Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung einschließlich Profiling verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
Sie können eine erteilte Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:
dpa Deutsche Presse-Agentur GmbH
Datenschutzbeauftragter
Mittelweg 38
20148 Hamburg
Deutschland
E-Mail: datenschutz (at) dpa.com
Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.