Datenschutzpolitik

Automatisch aus dem Englischen übersetzt.

Diese Datenschutzerklärung beschreibt, wie Digital Weekly (“wir”, “uns”, “unser”) sammelt, verwendet, teilt und schützt Informationen über Sie, wenn Sie besuchen thedigitalweekly.com oder mit unseren Dienstleistungen, Produkten, Newslettern und anderen digitalen Eigenschaften interagieren (zusammen die “Dienste”).

Diese Richtlinie ist so verfasst, dass sie der EU-Datenschutzgrundverordnung (DSGVO), der britischen DSGVO, dem California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geänderten Fassung und anderen geltenden Datenschutzgesetzen entspricht. Durch die Nutzung unserer Dienste stimmen Sie den in dieser Richtlinie beschriebenen Praktiken zu.

Datum des Inkrafttretens: 1. Januar 2024. Neues Update oben auf dieser Seite.

Wer wir sind (Datenverantwortlicher)

The Digital Weekly ist der Datenverantwortliche für persönliche Informationen, die über die Dienste gesammelt werden. Für datenschutzrechtliche Anfragen ist unser Ansprechpartner:

Privacy Office, The Digital Weekly
E-Mail: privacy@thedigitalweekly.com
Postkontakt über legal@thedigitalweekly.com

Leser aus der EU und dem Vereinigten Königreich können sich auch an ihre örtliche Aufsichtsbehörde wenden – siehe “Einreichen einer Beschwerde” unten.

Informationen, die wir sammeln

Informationen, die Sie direkt bereitstellen

  • Newsletter Anmeldung: E-Mail-Adresse, optional ein Vorname, optional Interessen/Präferenzen, die Sie auswählen.
  • Kontaktformulare und E-Mail: Name, E-Mail-Adresse, Nachrichteninhalt, alle von Ihnen gesendeten Anhänge.
  • Einrichtung von Konten (wenn/wenn Kontofunktionen gestartet werden): E-Mail-Adresse, Passwort (als gesalzener Hash gespeichert, für uns nie lesbar), Anzeigename, optionale Profilinformationen.
  • Anmerkungen (wenn/wenn der Kommentar gestartet wird): Name, E-Mail (nicht öffentlich angezeigt), Website (optional), Kommentarinhalt.
  • Tipps und QuellenAlle informationen, die sie über tippkanäle teilen möchten. Bei sensiblen Tipps beachten wir die in unseren Redaktionelle Leitlinien.
  • Karriereanwendungen: Lebenslauf, arbeitsgeschichte, referenzen und alle anderen informationen, die sie einreichen.
  • Werbe- und Partnerschaftsanfragen: Geschäftskontaktdaten und den Inhalt Ihrer Anfrage.

Automatisch erfasste Informationen

  • Serverprotokolle: IP-Adresse (anonymisiert auf /24 innerhalb von 24 Stunden für Nicht-EU-Datenverkehr, sofort für EU-Datenverkehr), Browser-Benutzeragent, angeforderte URL, Referrer-URL, Antwortcode und Zeitstempel. 30 Tage lang für Sicherheit und Diagnose aufbewahrt.
  • Cookies und ähnliche Technologien: Sehen Sie unsere Cookie-Politik für die vollständige Liste. Kategorien: unbedingt notwendig, Präferenzen, Analysen, Werbung (nur wenn Sie zustimmen).
  • Analysedaten: aggregierte Nutzung der Website über Google Analytics 4 (mit anonymisierter IP und Respekt für “Do Not Track” / Global Privacy Control Signale).
  • Newsletter Analytics: Öffnen, Klicken und Abmelden von Ereignissen, die mit Ihrem Abonnentendatensatz verknüpft sind (über Pixel-Tracking, das Sie in Ihrem E-Mail-Client deaktivieren können).
  • Leistungsdaten: Seitenladezeiten, Fehlerberichte und ähnliche Diagnoseinformationen.

Informationen von Dritten

  • Social-Sign-In-Anbieter (wenn Sie sich beim Start der Kontofunktionen über Google, Apple usw. anmelden): die Informationen, die der Anbieter mit uns teilt, typischerweise Ihren Namen, Ihre E-Mail und Ihren Avatar.
  • Zahlungsabwickler (wenn / wenn Abonnements starten): Wir erhalten Transaktionsbestätigungen, speichern jedoch keine Kartennummern selbst.
  • Werbe-Attributionsplattformen: aggregierte Berichte über die Leistung von Werbekampagnen, keine persönlichen Daten auf individueller Ebene.

Wie wir Informationen nutzen

Wir verwenden die oben beschriebenen Informationen für diese Zwecke:

  • Bereitstellung der DiensteLiefern Sie angeforderte Inhalte, senden Sie den Newsletter, für den Sie sich angemeldet haben, antworten Sie auf Ihre Anfragen.
  • Verbesserung der Services: Analysieren Sie die aggregierte Nutzung, um zu ermitteln, welche Inhalte und Funktionen Leser schätzen.
  • Schutz der Dienste: Erkennung und Verhinderung von Betrug, Missbrauch, Spam, automatisiertem Scraping und Sicherheitsbedrohungen.
  • Kommunizieren Sie mit IhnenSenden Sie den Newsletter, antworten Sie auf Ihre Nachrichten, senden Sie administrative Mitteilungen über Ihr Konto.
  • Einhaltung gesetzlicher Verpflichtungen: Beantworten Sie rechtmäßige Anfragen von Behörden, bewahren Sie die gesetzlich vorgeschriebenen Aufzeichnungen auf, verteidigen Sie unsere rechtlichen Interessen.
  • Entwicklung neuer Dienste: In aggregierter und de-identifizierter Form verwenden Sie Ihre Interaktionsdaten, um Produktentscheidungen zu treffen.

Was wir NICHT mit Ihren Informationen tun

  • Wir tun dies nicht persönliche Informationen an Dritte verkaufen.
  • Wir tun dies nicht Newsletter-Abonnentenlisten mit Werbetreibenden teilen.
  • Wir tun dies nicht Nutzung von KI-Schulungen zu identifizierbaren Nutzerdaten.
  • Wir tun dies nicht Erstellung individueller Werbeprofile.
  • Wir tun dies nicht sensible persönliche Informationen (Gesundheit, Rasse, sexuelle Orientierung, politische Ansichten) für jeden kommerziellen Zweck zu verwenden.

Rechtsgrundlage für die Verarbeitung (DSGVO / UK GDPR)

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, hängt unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten vom Zweck ab:

Zweck Rechtsgrundlage (DSGVO Art. 6)
Newsletter Anmeldung und Lieferung Zustimmung (6 Absatz 1 Buchstabe a)
Kontodienste (falls zutreffend) Auftragsausführung (6 Absatz 1 Buchstabe b)
Website-Sicherheit und Betrugsprävention Berechtigte Interessen (6 Absatz 1 Buchstabe f)
Aggregierte Analysen und Produktverbesserungen Berechtigte Interessen (6 Absatz 1 Buchstabe f)
Antworten auf Ihre Anfragen Berechtigte Interessen / Vertragserfüllung
Einhaltung gesetzlicher Verpflichtungen Gesetzliche Verpflichtung (6 Absatz 1 Buchstabe c)
Marketingmitteilungen, andere als Newsletter Zustimmung (6 1 a), jederzeit widerrufbar

Teilen Sie Ihre Informationen

Wir teilen Informationen nur mit den folgenden Kategorien von Empfängern im Rahmen schriftlicher Verträge, die Vertraulichkeit und Nutzungsbeschränkungen erfordern:

Dienstleister, die in unserem Auftrag handeln

  • Hosting und Infrastruktur: Unser Webhosting-Provider, CDN und Backup-Speicher. Beschränkt auf Betriebsdaten, die zur Bereitstellung der Dienste erforderlich sind.
  • E-Mail-Zustellung: unserem E-Mail-Dienstleister für den Newsletterversand (Information: Ihre E-Mail-Adresse und Engagement-Daten).
  • Analytik: Google Analytics 4 (mit IP-Anonymisierung und Respekt für GPC-Signale). Wir stellen ihnen keine PII zur Verfügung.
  • Sicherheit: unserem DDoS-Schutz- und WAF-Anbieter, der Anfrage-Metadaten verarbeitet, um Angriffe zu erkennen.
  • Customer Support Tools (falls vorhanden): Verarbeitung von E-Mail-Kommunikation, die Sie uns senden.

Jeder Dienstleister ist an Datenverarbeitungsvereinbarungen (Artikel 28 DPAs für EU-Daten) gebunden, die seine Nutzung der Daten auf die Erbringung von Dienstleistungen für uns beschränken.

Gesetzliche Angaben

Wir können personenbezogene Daten offenlegen, wenn dies aufgrund eines gültigen Gerichtsverfahrens erforderlich ist (Vorladung, gerichtliche Anordnung, rechtmäßige behördliche Anforderung). Wir bewerten jeden Antrag auf Legitimität, Umfang und Notwendigkeit. Wir werden übertriebene oder unsachgemäße Anfragen über jeden verfügbaren rechtlichen Kanal anfechten. Soweit gesetzlich zulässig, benachrichtigen wir betroffene Nutzer vor der Offenlegung.

Quellenschutz

Persönliche Informationen vertraulicher Quellen werden mit erhöhter Sorgfalt geschützt. Wir speichern keine quellenidentifizierenden Informationen in Cloud-Systemen, in denen sie vorgeladen werden könnten. Wir widersetzen uns rechtlichen Forderungen nach Quellenidentifikation über jeden verfügbaren Rechtsweg.

Unternehmensübertragungen

Wenn The Digital Weekly an einer Fusion, einem Erwerb oder einem Verkauf von Vermögenswerten beteiligt ist, können personenbezogene Daten als Teil dieser Transaktion übertragen werden. Das empfangende Unternehmen ist an Bedingungen gebunden, die mindestens so schützend sind wie die in dieser Richtlinie. Wir werden die Abonnenten vor einer solchen Übertragung per E-Mail benachrichtigen.

Internationale Datenübermittlung

Die Aktivitäten von Digital Weekly umfassen die Datenverarbeitung in den Vereinigten Staaten und anderen Gerichtsbarkeiten. Wenn wir personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in Länder übertragen, in denen es keinen Angemessenheitsbeschluss der EU gibt, verlassen wir uns auf:

  • Standardvertragsklauseln (EU 2021 SCCs und UK IDTA)
  • EU-US-Datenschutzrahmen Zertifizierung mit berechtigten US-Empfängern
  • Sonstige rechtliche Übertragungsmechanismen, soweit verfügbar

Sie können eine Kopie der Sicherheitsvorkehrungen, die wir für internationale Überweisungen verwenden, per E-Mail anfordern privacy@thedigitalweekly.com.

Ihre Rechte

Je nachdem, wo Sie leben, haben Sie einige oder alle dieser Rechte in Bezug auf Ihre persönlichen Daten:

  • Recht auf Zugang – Fordern Sie eine Kopie der persönlichen Daten an, die wir über Sie gespeichert haben
  • Recht auf Berichtigung — Beantragung der Berichtigung ungenauer oder unvollständiger Informationen
  • Recht auf Löschung („Recht auf Vergessenwerden) — die Löschung Ihrer Daten zu verlangen, vorbehaltlich Einschränkungen (rechtliche Aufbewahrungspflichten, journalistische Ausnahmen)
  • Recht auf Beschränkung – verlangen, dass wir die Art und Weise, wie wir Ihre Informationen verarbeiten, einschränken
  • Recht auf Einspruch – gegen bestimmte Verarbeitungen, einschließlich Direktmarketing und Verarbeitung auf der Grundlage berechtigter Interessen
  • Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, häufig verwendeten, maschinenlesbaren Format erhalten
  • Recht auf Widerruf der Zustimmung – jederzeit, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen
  • Recht gegen automatisierte Entscheidungsfindung – wir treffen keine Entscheidungen über Sie, die ausschließlich auf automatisierter Verarbeitung basieren
  • Recht auf Beschwerde mit einer Aufsichtsbehörde

Wie Sie Ihre Rechte ausüben

E-Mail privacy@thedigitalweekly.com mit:

  1. Welches Recht Sie ausüben
  2. Die E-Mail-Adresse oder eine andere mit den Daten verbundene Kennung
  3. Genug informationen für uns, um ihre identität zu überprüfen (wir können folgen, um zu bestätigen).

Wir antworten innerhalb von 30 Tagen (verlängerbar auf 60 Tage für komplexe Anfragen, mit Ankündigung).

Kalifornien Datenschutzrechte (CCPA / CPRA)

Einwohner Kaliforniens haben zusätzliche Rechte:

  • Recht auf Wissen welche personenbezogenen Daten wir sammeln, die Quellen, die Geschäftszwecke und die Kategorien von Dritten, mit denen wir sie teilen
  • Recht auf Löschung personenbezogene Daten, die wir gesammelt haben (vorbehaltlich zulässiger Ausnahmen)
  • Recht auf Berichtigung ungenaue persönliche Informationen
  • Recht auf Opt-out jeglichen “Verkaufs” oder “Teilens” von personenbezogenen Daten – wir verkaufen nicht und wir respektieren das Global Privacy Control Signal als Opt-out des Teilens
  • Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten Wir verwenden keine sensiblen personenbezogenen Daten für Zwecke, die die Ausübung dieses Rechts erfordern.
  • Recht auf Nichtdiskriminierung für die Ausübung Ihrer Rechte – wir werden keine Dienstleistungen verweigern oder unterschiedliche Preise für die Ausübung Ihrer Datenschutzrechte berechnen

Um Kalifornien Rechte auszuüben, E-Mail privacy@thedigitalweekly.com mit “California Privacy Request” in der Betreffzeile.

Datenspeicherung

Datentyp Aufbewahrungsfrist Grund
Newsletter Abonnement Bis zum Abbestellen + 6 Monate Operationell, dann permanente Löschung
Newsletter Analytics (Öffnet, Klicks) 2 Jahre Redaktionelle Planung
Kontodaten Bis Kontolöschung + 30 Tage Operationelle, tilgungsfreie Frist
Anmerkungen Bis zur Löschung Anfrage oder Post Löschung Öffentlicher Rekord
Serverprotokolle 30 Tage Sicherheit, Diagnose
Analytikaggregate 14 Monate (GA4-Ausfall) Trendanalyse
Kontaktformulare 2 Jahre Referenz, Folgemaßnahmen
Bewerbungen (nicht gemietet) 1 Jahr Künftige Gelegenheiten berücksichtigen
Rechts- und Compliance-Aufzeichnungen Wie gesetzlich vorgeschrieben Gesetzliche Verpflichtung

Sicherheit

Wir verwenden branchenübliche Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselung im TransitTLS 1.2+ für alle Verbindungen
  • Verschlüsselung im Ruhezustand: Datenbank und Backup-Verschlüsselung
  • Zugangskontrollen: Zugang zu den am wenigsten privilegierten Personen für das Personal, MFA erforderlich für Verwaltungskonten
  • Netzwerksicherheit: DDoS-Schutz, WAF, regelmäßiges Schwachstellen-Scannen
  • Hash-Zugangsdaten: Passwörter mit bcrypt oder argon2id gespeichert, niemals Klartext
  • Auditprotokollierung: Der administrative Zugriff wird protokolliert und überprüft
  • Ereignisreaktion: Dokumentiertes Verfahren für Sicherheitsvorfälle

Keine Übertragungs- oder Speichermethode ist 100% sicher. Während wir vernünftige Maßnahmen ergreifen, können wir keine absolute Sicherheit garantieren.

Meldung von Verstößen

Im Falle einer Sicherheitsverletzung, die personenbezogene Daten betrifft, werden wir die betroffenen Nutzer unverzüglich benachrichtigen (innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung, sofern gesetzlich vorgeschrieben), und die zuständigen Aufsichtsbehörden benachrichtigen. Die Benachrichtigung enthält: die Art des Verstoßes, die Kategorien und die ungefähre Anzahl der betroffenen Personen, wahrscheinliche Konsequenzen, Maßnahmen, die wir ergriffen haben, und Schritte, die Sie ergreifen können, um sich zu schützen.

Privatsphäre der Kinder

Die Digital Weekly richtet sich nicht an Kinder unter 13 (US) oder 16 (EU). Wir sammeln nicht wissentlich persönliche Informationen von Kindern unter diesem Alter. Wenn wir erfahren, dass wir Informationen von einem Kind unter diesem Alter ohne nachprüfbare elterliche Zustimmung gesammelt haben, löschen wir sie. Wenn Sie glauben, dass wir solche Informationen über ein Kind in Ihrer Obhut haben, kontaktieren Sie privacy@thedigitalweekly.com.

Cookies und Tracking

Sehen Sie unsere Cookie-Politik für die vollständige Liste der von uns verwendeten Cookies, warum und wie wir sie kontrollieren können.

Newsletter unsubscribe

Sie können sich jederzeit von jedem Newsletter abmelden über den Link “Abmelden” am Ende jeder E-Mail. Das Abmelden wird sofort bearbeitet. Sie erhalten keine weiteren Newsletter an dieser Adresse. Ihr Abonnement-Datensatz wird für 6 Monate für Analysen aufbewahrt und dann dauerhaft gelöscht.

Einreichung einer Beschwerde

Wenn Sie glauben, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • EU: die Datenschutzbehörde Ihres Mitgliedstaats — Liste hier
  • Großbritannien: Büro des Informationsbeauftragten (ico.org.uk)
  • KalifornienDie kalifornische Datenschutzbehörde (California Privacy Protection Agency)cppa.ca.gov)

Wir empfehlen Ihnen, uns zuerst zu kontaktieren bei privacy@thedigitalweekly.com Die meisten Probleme können auf diese Weise schneller gelöst werden.

Änderungen dieser Politik

Wir aktualisieren diese Richtlinie, wenn sich unsere Praktiken weiterentwickeln, wenn neue Datenschutzgesetze in Kraft treten oder wenn wir neue Dienste hinzufügen. Wesentliche Änderungen sind:

  • Veröffentlicht in The Weekly Brief mindestens zwei Wochen bevor sie in Kraft treten
  • Veröffentlicht in einem Hinweisbanner auf der Website
  • Kommunikation per E-Mail an registrierte Nutzer

Nicht wesentliche Änderungen (Typo-Fixes, Klarstellungen) werden stillschweigend mit dem Datum “Letzte Aktualisierung” oben vorgenommen, das die Änderung widerspiegelt.

Kontakt

Datenschutzfragen, Datenanfragen, Beschwerden: privacy@thedigitalweekly.com