Datenschutzerklärung für myPass

Mit dieser Datenschutzerklärung möchten wir, die myPass GmbH (nachfolgend „wir“ oder „uns“), Ihnen erläutern, zu welchen Zwecken und in welchem Umfang personenbezogene Daten erhoben, verarbeitet und genutzt werden, wenn Sie sich für myPass registrieren und myPass danach für die Anmeldung bei den teilnehmenden Onlineangeboten und für deren weitere Nutzung verwenden. Wir legen sowohl im Interesse unserer Nutzer als auch im eigenen Interesse auf den Datenschutz, und dabei insbesondere auf die Transparenz und Akzeptanz unserer Datenverarbeitung, den größten Wert.

Sie können sich diese Datenschutzerklärung hier herunterladen und speichern.

 

I. myPass als Dienst

myPass ist ein Internetdienst, der verschiedene Leistungen beinhaltet: Neben seiner Single Sign-on-Komponente (siehe hierzu Ziffer II.) ist myPass ein Dienst, der

  • dem Nutzer den einfachen und direkten Zugang zu für ihn freigeschalteten Inhalten bei allen Diensten, Bereichen und Anwendungen auf allen Websites und Apps, die myPass verwenden (im Folgenden insgesamt „die Onlineangebote“ genannt), ermöglicht;
  • bestimmte Aspekte der Bezahlung von Leistungen für den Nutzer verwaltet und
  • es dem Nutzer über das „Mein Bereich“-Modul erlaubt, hinterlegte Daten, getätigte Käufe, abgeschlossene Abonnements etc. einfach und direkt selbst zu verwalten, und
  • die Nutzung der teilnehmenden Onlineangebote in mancherlei Hinsicht generell komfortabler macht.

Dafür sind bei myPass für die Leistungen von myPass selbst, aber auch für die Onlineangebote, die myPass nutzen, bestimmte Daten einschließlich bestimmter personenbezogenen Daten zentral in einer Datenbank hinterlegt. Darüber, welche Daten wie gespeichert sind, sowie darüber, wer welche Daten wie und unter welchen Bedingungen abrufen kann, finden Sie nachfolgend umfassend Auskunft.

nach oben

II. Single Sign-on-Dienst: Was bedeutet das?

Single Sign-on bedeutet im Falle von myPass, dass Sie sich nach einer einmaligen Registrierung und Authentifizierung für alle teilnehmenden Onlineangebote mit einheitlichen Zugangsdaten anmelden (einloggen) können, ohne dass Sie dort jedes Mal erneut einen Registrierungsprozess durchlaufen müssen. Zudem erlaubt es myPass als Single Sign-on-Dienst, dass Sie nach einem Log-in insgesamt angemeldet bleiben und auf diesem Weg alle Onlineangebote (vorbehaltlich für den betreffenden Dienst erforderlicher weiterer Erklärungen) ohne weitere Anmeldevorgänge unmittelbar nutzen können. Sie besitzen also eine diensteübergreifende „Identität“, die von den Onlineangeboten, die Sie verwenden möchten, erkannt und verifiziert werden kann. Für die Onlineangebote und deren Inhalte sind ausschließlich die Unternehmen verantwortlich, die Ihnen gegenüber das jeweilige Onlineangebot offerieren (nachfolgend „Diensteanbieter“).

nach oben

III. Das myPass-Benutzerkonto

Wir erheben, verarbeiten und nutzen personenbezogene Daten, wenn Sie sich für myPass registrieren, um ein Benutzerkonto zu eröffnen, wenn Sie später gegebenenfalls weitere Daten zu Ihrem Benutzerkonto hinzufügen und wenn Sie Ihre Zugangsdaten für die Anmeldung zu einem Onlineangebot verwenden.

1. Die Registrierung

1.1 Registrierung über ein Onlineangebot

Sie können über jedes Onlineangebot, das myPass verwendet, ein myPass-Benutzerkonto eröffnen. Entweder das jeweilige Onlineangebot hält hierfür ein eigenes, entsprechend gekennzeichnetes Formular bereit oder das Onlineangebot hat direkt ein Formular von myPass eingebunden.

Für eine Registrierung immer erforderlich ist die Angabe einer gültigen E-Mail-Adresse und eines Passworts (Webangebote und mobile Apps; zu TV Apps siehe sogleich). Diese Daten bilden später Ihre myPass-Zugangsdaten. Die E-Mail-Adresse kann danach von den Onlineangeboten zu den hier oder in der Datenschutzerklärung des jeweiligen Dienstes erläuterten Zwecken abgefragt werden. Das Passwort wird hingegen als Hash-Wert gespeichert, und auch der Hash-Wert kann von den Onlineangeboten nicht abgerufen werden. Bei TV Apps wird auf dem TV-Gerät eine PIN generiert, die Sie während ihrer Gültigkeit in Ihrem „Mein Konto“-Bereich über Ihren Computer oder über das von Ihnen genutzte mobile Endgeräte verknüpft mit einem zu vergebenden Namen für das TV-Gerät eingeben. Das TV-Gerät wird dann mit Ihrer SSOID verknüpft, die PIN verliert ihre Gültigkeit. Die Identifikation des TV-Geräts wird in der Folge über eine von der jeweiligen TV-App erzeugte Geräte-ID bewerkstelligt.

Ansonsten richten wir die Formulare der Onlineangebote zur Registrierung grundsätzlich an dem aus, was die betreffenden Diensteanbieter für die Erbringung der Leistungen der jeweiligen Onlineangebote benötigen. Aus diesem Grund genügt für das eine Onlineangebot, z.B. ein Browsergame, als weitere Angabe vielleicht ein Benutzername, während ein anderes Onlineangebot, zum Beispiel ein Internet-Shop, Sie auch nach Ihrem bürgerlichen Namen und Ihrer Anschrift fragen wird. Ein Onlineangebot bzw. der Diensteanbieter kann im Zusammenhang mit der Registrierung auch weitere Daten als Pflichtfeld oder als freiwillige Zusatzangabe vorgeben. Diese Daten werden dann ebenfalls erhoben und Teil des Stammdatensatzes (zu diesem siehe unten Ziffer 2).

Nach Empfang der Daten vergeben wir für Sie eine SSO ID (Benutzernummer) und senden Ihnen eine E-Mail, damit Sie Ihre E-Mail-Adresse bestätigen können. Der Link in der E-Mail enthält dabei nicht die Mailadresse in Klarschrift, sondern nur einen zufällig generierten so genannten Token mit einer begrenzten zeitlichen Gültigkeit. Haben wir die Bestätigung erhalten und liegen keine besonderen Umstände vor, schalten wir Ihr myPass-Benutzerkonto frei und leiten Sie, nachdem wir einen Cookie bzw. ein entsprechendes Token gesetzt haben (zu beidem eingehender siehe Ziffer VIII. 2), als registrierten Nutzer zum Onlineangebot zurück. Sie können sich nun dort ebenso wie bei den anderen Onlineangeboten mit Ihren myPass-Zugangsdaten anmelden. Alternativ kann Ihnen das jeweilige Onlineangebot aber auch gestatten, unmittelbar mit der Nutzung fortzufahren, also ohne, dass Sie die E-Mail-Adresse bereits bestätigt haben. In solchen Fällen werden Cookie und bzw. Token gleich gesetzt und die Bestätigung der E-Mail-Adresse muss lediglich vor dem nächsten Log-in erfolgen bzw. bevor Sie bei anderen Onlineangeboten Leistungen in Anspruch nehmen können.

1.2 Registrierung über bestehende Social Media-Accounts

Wir bieten Ihnen auch eine Registrierung und Anmeldung bei myPass mithilfe Ihres Facebook-Accounts an, wenn Sie über einen solchen verfügen („Mit Facebook anmelden“). Sie können auf diesem Weg bestimmte Ihrer Angaben aus Facebook heranziehen und damit einmalig Ihr Benutzerkonto für myPass befüllen. Zudem können Sie sich danach stets über Facebook bei myPass anmelden und Funktionen von Facebook auch in dem betreffenden Onlineangebot nutzen.

„Mit Facebook anmelden“ ist ein Dienst von Facebook. Dem entsprechend gelten für ihn die Datenschutzbedingungen und Nutzungsbedingungen von Facebook. Neben den Informationen, die Sie in den Datenschutzbedingungen von Facebook finden, werden Sie im Zuge des Registrierungs- bzw. Anmeldevorgangs für myPass darüber informiert, auf welche Daten Facebook dem Onlineangebot ggf. den Zugriff ermöglicht, und Sie werden gebeten, Ihre entsprechende Zustimmung zu erteilen. Die Zugangsdaten für Ihren Facebook-Account erfahren wir oder das Onlineangebot dabei nie.

Um Ihr Benutzerkonto für myPass anzulegen, benötigen wir davon unabhängig jedoch Ihre E-Mail-Adresse, weshalb wir hierfür die E-Mail-Adresse, die Sie bei dem jeweiligen sozialen Netzwerk hinterlegt haben, von dem Onlineangebot erhalten können. Wenn es erforderlich ist, können wir mit dieser E-Mail-Adresse mit Ihnen direkt in Kontakt treten. Sollten Sie zudem einmal die Verbindung zwischen Ihrem Profil bei Facebook und dem dortigen Angebot des Onlineangebots aufheben, können Sie sich über diese E-Mail-Adresse und mit der Funktion „Passwort vergessen“ ein myPass-Passwort für Ihr myPass-Benutzerkonto schicken lassen und myPass so problemlos weiter nutzen.

Haben Sie die Registrierung über Facebook abgeschlossen, speichert myPass die Information, dass Sie sich über Facebook bei myPass registriert haben, mittels eines entsprechenden Schlüssels. Wenn Sie nach Ihrer Registrierung über Facebook mit Ihrem myPass-Benutzerkonto weitere Onlineangebote nutzen, die hierfür ggf. zusätzliche Informationen von Ihnen benötigen, werden wir Sie bitten, Ihr myPass-Benutzerkonto zu aktualisieren bzw. zu ergänzen. In keinem Fall werden Daten, die Sie dann für myPass eingeben, an Facebook weitergegeben. Wenn Sie sich „nur“ über Facebook anmelden, verlangen einige Onlineangebote ggf. für das Durchführen einer Transaktion (z.B. den Kaufs eines Produkts), dass Sie Ihr Passwort auch in myPass selbst setzen und das myPass-Benutzerkonto so vervollständigen.

1.3 Registrierung über bestehende Accounts bei Onlineangeboten

Vergleichbar mit dem unter Ziffer 1.2 beschriebenen Prozess, bieten wir gegebenenfalls auch eine Registrierung unter Nutzung von Ihnen bereits unterhaltener Benutzer-Accounts bei einzelnen Onlineangeboten an. Hierfür halten wir eine spezielle Schnittstelle vor, über die der für das Anlegen des myPass-Benutzerkontos erforderliche Datenaustausch (Verifizierung des Nutzers, Übertragung der für das Onlineangebot erforderlichen Daten) ermöglicht wird. Über weitere etwaige Besonderheiten bei diesem Weg der Registrierung informieren wir Sie selbstverständlich im Zuge der Registrierung.

nach oben

2. Die Stammdaten

Die Daten, die Sie bei der Registrierung in das Registrierungsformular eingetragen haben, bilden bei uns zusammen mit Ihrer SSO ID den ersten Stammdatensatz Ihres myPass-Benutzerkontos (im Folgenden „der Stammdatensatz“ genannt). Auf welche Stammdaten das jeweilige Onlineangebot Zugriff hat, wird von myPass technisch reglementiert und orientiert sich daran, was für die Leistungserbringung erforderlich ist.

Der Stammdatensatz kann sich im Zuge der Nutzung der verschiedenen Onlineangebote um zusätzliche Angaben erweitern. Das geschieht dann, wenn Sie ein Onlineangebot nutzen wollen, das für die Leistungserbringung Daten benötigt, die noch nicht Teil des Stammdatensatzes sind (zum Beispiel Ihren Namen und Ihre Anschrift, um Ihnen eine Rechnung zustellen zu können, Ihr Geburtsdatum oder Ihre Telefonnummer). myPass wird Sie bei Ihrer Registrierung für das Onlineangebot bzw. bei Ihrer ersten Anmeldung um die Angabe der betreffenden Daten bitten. Geben Sie diese Daten dann an, werden sie Teil des Stammdatensatzes. Wie die Daten, die von vornherein nur das einzelne Onlineangebot betreffen und damit spezifisch für das Onlineangebot erhoben und genutzt werden (können), können Sie unten Ziffer IV. nachlesen.

Zudem bedingt die Nutzung von myPass über mobile Endgeräte und einige weitere Endgerättypen (wie zum Beispiel Fernseher) die Registrierung des betreffenden Geräts, da die Nutzung von Onlineangeboten über mehrere Endgeräte hinweg limitiert sein kann (siehe unten Ziffer IV.2). Die Registrierung geschieht durch Angabe der Gerätekennung, die die Endgeräte teilweise selbstständig übermitteln. Diese Daten werden ebenfalls Teil Ihres Stammdatensatzes.

3. Einwilligungs- und Zustimmungserklärungen

Neben den Stammdaten wird zu Ihrem Benutzerkonto jeweils gespeichert, welchen allgemeinen Geschäfts- bzw. Nutzungsbedingungen (von myPass sowie ggf. der einzelnen Onlineangebote) Sie zugestimmt haben. Sofern Sie darüber hinaus auch einem oder mehreren der Onlineangebote eine datenschutzrechtliche Einwilligung erteilt haben, wird dies ebenfalls vermerkt.

4. Die Speicherung der Daten

Die Speicherung der Stammdaten ebenso wie der in Ziffer III. 3. genannten Merkmale erfolgt, damit die Funktionen von myPass und das ausgewählte Onlineangebot genutzt werden können. Die Diensteanbieter erhalten dabei begrenzten technischen Zugriff auf die Daten (siehe unten Ziffer VI. 2.), um die Leistungen der jeweiligen Onlineangebote erbringen zu können. Sie können daher in der Regel nicht alle hinterlegten Daten abrufen.

nach oben

IV. Angebotsspezifische Daten

1.

Neben den Stammdaten benötigen einzelne Onlineangebote bzw. die Diensteanbieter auch spezifische Daten, die nur für das betreffende Onlineangebot bzw. den betreffenden Diensteanbieter relevant sind (im Folgenden für beide Konstellationen „spezifische Daten“ genannt). Für diese Daten gelten die folgenden Regeln:

Bestimmte spezifische Daten werden aus technischen Gründen ebenfalls im myPass-System gespeichert. Das sind zum Beispiel Informationen darüber, welche Newsletter Sie ggf. in den Onlineangeboten bzw. von den Diensteanbietern bestellt haben. Daneben haben die Diensteanbieter, deren Onlineangebote myPass nutzen, die Möglichkeit, weitere von ihnen selbst erhobene Daten im myPass-System zu speichern, wenn sie dies wollen, wie zum Beispiel (falls vorhanden/angegeben):

  • dienstespezifische User ID,
  • Nicknames der Nutzer,
  • Daten über die in Anspruch genommenen Dienste selbst,

Jedoch sind die spezifischen Daten über die Schnittstellen (zu diesen Ziffer VI.) für andere bzw. nicht von dem betreffenden Diensteanbieter betriebene Onlineangebote grundsätzlich nicht abrufbar. Diese Daten werden durch das betreffende Onlineangebot bzw. den betreffenden Diensteanbieter getrennt verarbeitet und ausschließlich durch das Onlineangebot bzw. den Diensteanbieter genutzt.

2.

Einzelne Diensteanbieter sehen für die Nutzung bestimmter Onlineangebote eine Beschränkung auf eine maximale Anzahl – meist fünf – bestimmter Endgeräte (PCs, Notebooks, Tablets, Smartphones etc.) vor. Um diese Beschränkung technisch umzusetzen, generiert myPass teilweise zusätzliche Daten, die als eine Art Geräte-ID fungieren. So wird bei Geräten mit iOS-Betriebssystem App-seitig und außerhalb des SSO-Systems die Generierung einer zufälligen Identifikationsnummer veranlasst, die dann beim Login mit der SSO-ID verknüpft wird und in der Form eines Hashwerts zur Identifizierung des Geräts im SSO-System gespeichert. Bei Android-Geräten wird ein Hashwert aus der Mac-Adresse des WLAN-Moduls sowie der App-ID generiert und gespeichert. Eine „personenbezogene“ Identifizierung der Geräte jenseits der Zwecke der erläuterten Beschränkung ist dabei ausgeschlossen.

nach oben

V. Zahlungsdaten

Nicht zuletzt wegen der Sensibilität dieser Daten werden Zahlungsdaten, die Sie zum Erwerb von Waren oder Dienstleistungen in einem Onlineangebot angegeben haben (zum Beispiel Kontoinformationen, Kreditkartendaten, Angaben und Daten zu externen Zahlungsdiensteanbietern wie PayPal etc.) als spezifische Daten verwaltet (wobei bei Kreditkarten nur Ihr Name, eine Payer-ID sowie die letzten vier Ziffern Ihrer Kreditkartennummer, bei anderen externen Zahlungsdiensteanbietern wie z.B. PayPal nur die Billing Agreement-ID sowie Ihre E-Mail-Adresse, nicht aber die eigentlichen Daten zu Ihrem Konto oder Ihrer Kreditkarte von uns gespeichert werden). Damit haben andere Onlineangebote bzw. Diensteanbieter auf diese Daten keinen Zugriff. Gleichzeitig profitieren Sie trotzdem davon, dass Sie die betreffenden Daten schon einmal angegeben haben, da die Zahlungsabwicklung und -verwaltung beim nächsten Bezahlvorgang (ggf. auch in einem anderen Onlineangebot) auf die Daten zurückgreifen kann und Ihnen so das erneute Eingeben der Daten erspart bleibt.

nach oben

VI. Die Nutzung der Stammdaten durch die Diensteanbieter

1.

Wenn Sie sich mit Ihren Zugangsdaten bei einem Onlineangebot anmelden möchten, übergibt das Onlineangebot den Vorgang an unseren myPass-Server. Der myPass-Server verifiziert dann, dass Sie tatsächlich ein registrierter Nutzer sind und alle für das Onlineangebot erforderlichen Daten angegeben haben, und überprüft, ob Sie den AGB und/oder der Datenschutzerklärung des betreffenden Onlineangebots bereits zugestimmt haben, und teilt das Ergebnis dem Server des Onlineangebots zusammen mit der SSO ID mit. Nach erfolgreicher Verifikation und Feststellung der weiteren genannten Punkte, haben Sie Zugang zum Onlineangebot – sowie auch allen anderen Onlineangeboten, soweit diese nicht zusätzlich zugangsbeschränkte Bereiche haben, für die Sie (noch) nicht freigeschaltet sind (z.B. für Abonnenten). Wenn für das Onlineangebot noch Daten oder Zustimmungen/Einwilligungen fehlen, werden Sie ggf. gebeten, Ihre Angaben entsprechend zu vervollständigen bzw. nachzuholen.

2.

Nach erfolgreicher Anmeldung hat das Onlineangebot bzw. der jeweilige Diensteanbieter nun zum einen die Möglichkeit, über eine Schnittstelle seine Angebots-ID sowie Ihre myPass-User-ID dem myPass-Server mitzuteilen und darüber Ihre Stammdaten (jedoch ohne die Zugangsdaten oder Ihre Antwort auf die Sicherheitsfrage) abzurufen. Zudem hat der Diensteanbieter dabei nur auf diejenigen Daten Zugriff, die für das betreffende Onlineangebot relevant sind. Dabei kann es sich um Ihre E-Mail-Adresse, Ihre ID in einem sozialen Netzwerk (sofern im Account vorhanden, siehe oben Ziffer III. 1.2) sowie (sofern vorhanden) Ihre Kundennummer im Abrechnungssystem, die erforderliche Gerätekennung Ihres TV-Geräts bzw. mobilen Endgeräts (siehe ebenfalls oben) oder ähnliche Daten handeln.

Ausgenommen sind bei alledem natürlich Daten, die nur Vertragsverhältnisse anderer Diensteanbieter betreffen bzw. im Zusammenhang mit solchen Vertragsverhältnissen erhoben wurden und ausschließlich in jenen Verhältnissen erforderlich sind.

Mit den übermittelten Daten werden Sie im Onlineangebot nun „erkannt“. Zudem „erfährt“ der Diensteanbieter, dass Ihre für die Nutzung des Onlineangebots erforderlichen Zustimmungen und Einwilligungen vorliegen, da andernfalls die Weiterleitung zum Onlineangebot unterbunden wird. Der Diensteanbieter kann Sie nun im Onlineangebot begrüßen und Ihnen die jeweiligen Leistungen zur Verfügung stellen, also Ihnen zum Beispiel Zugang zu den abonnierten Inhalten gewähren, Sie Ihren Account in einem Online-Spiel nutzen oder Sie Bestellungen tätigen lassen etc. – je nachdem, was Gegenstand des Onlineangebots ist. Soweit dafür (zum Beispiel in einem Online-Shop) das Ausfüllen eines Webformulars erforderlich ist, kann das durch die an das Onlineangebot übermittelten Stammdaten (zumindest teilweise) automatisiert geschehen.

myPass fungiert also als Ihre zentrale Verwaltung der Nutzungs- bzw. Zugangsberechtigungen zu entgeltpflichtigen oder sonst zugangsbeschränkten Bereichen bzw. Inhalten der Onlineangebote sowie bestimmter für die Erbringung der jeweiligen Leistungen erforderlichen Daten. Die Onlineangebote können Ihnen daher nach der Anmeldung im myPass-Account durch eine automatisierte Abfrage bei myPass als autorisierten Nutzer unmittelbar Zugang zu den betreffenden Bereichen bzw. Inhalten geben und die Leistungen zur Verfügung stellen, ohne weitere Identifizierungs- und Authentifizierungsschritte vorsehen zu müssen.

3.

myPass erleichtert es den Onlineangeboten bzw. den Diensteanbietern zudem, Ihnen auf der Basis der von Ihnen bislang schon in Anspruch genommenen Leistungen des betreffenden Onlineangebots (z.B. ein bestimmtes Abonnement) optimierte Angebote des Onlineangebots bzw. des Diensteanbieters anzuzeigen (bzw. Ihnen ein Angebot gerade nicht anzuzeigen, weil Sie es bereits nutzen).

4.

In Ergänzung zu Ziffer VI. 2 weisen wir zur Klarstellung noch einmal auf Folgendes hin: Die Stammdaten sind zwar zentral in dem myPass-Datenbanksystem hinterlegt, aber nicht etwa für alle Onlineangebote frei verfügbar. Bei den spezifischen (IV.) und den Zahlungsdaten (V.) ist dies ohnehin nicht der Fall. Auch die anderen hinterlegten Daten unterliegen einem differenzierten Rollen- und Rechte-Konzept von myPass, das sicherstellt, dass das jeweilige Onlineangebot bzw. der Diensteanbieter nur auf diejenigen Daten Zugriff hat, die es bzw. ihn selbst betreffen.

nach oben

VII. Pflege der in myPass hinterlegten Daten

Onlineangebote, die Ihnen die Möglichkeit bieten, bestimmte Ihrer Daten über so genannte Pflegemasken zu aktualisieren (z. B. Hinterlegung Ihrer neuen Anschrift, Verwaltung neuer Endgeräte), verlinken teilweise auf myPass und spielen die geänderten Daten unter Mitgabe der SSO-ID des Onlineangebots bei myPass ein.

Daneben haben wir gegebenenfalls auch einen Nutzer-Support eingerichtet, der für den Nutzer „offline“ (insbesondere per Telefon) erreichbar ist. Der Nutzer-Support kann gegebenenfalls bestimmte vom Nutzer gewünschte Änderungen im myPass-System vornehmen. Aus Datenschutz- und Datensicherheitsgründen sind die Befugnisse des Nutzer-Supports jedoch begrenzt. So können Zahlungsdaten nur vom Nutzer selbst geändert werden und der Nutzer-Support kann keine Passwörter entgegennehmen oder ändern. Auch die E-Mail-Adresse des Nutzers kann nur unter Beteiligung des Nutzers über ein Double-Opt-in-Verfahren (siehe oben Ziffer 1.1) geändert werden.

nach oben

VIII. Nutzungsdaten

Bei der Nutzung des SSO-Dienstes fallen stets einige Daten an, so genannte Nutzungsdaten. Zudem wird dem Nutzer bei seinem Login bei einem der angebundenen Onlineangebote für 24 Stunden bzw., wenn gewählt, auch für eine längere Zeit ein Identifikationsmerkmal zugewiesen. Dieses erlaubt es dem Nutzer, die Onlineangebote und die dortigen Angebote ohne zusätzliche Login-Vorgänge zu nutzen. Zudem verwenden wir ein Verfahren zur Webanalyse.

1. Logfiles

Wenn Sie sich über die dafür vorgesehenen Formulare registrieren oder später bei myPass anmelden, kommunizieren Sie über das Internet mit unserem myPass-Server. Die dabei aufgezeichneten Logfiles enthalten keine personenbezogenen Daten. Logfiles, die Zugriffe der Nutzer protokollieren, werden nach 7 Tagen gelöscht. In den der Fehleranalyse und -beseitigung dienenden Logfiles sind den Anschlüssen unserer Nutzer zu den betreffenden Zeitpunkt zugewiesene IP-Adressen lediglich gespeichert, um eben Störungsfälle bei der Erreichbarkeit unserer Server besser analysieren und beheben zu können.

2. Identifizierungs-Cookies

2.1

myPass verwendet Identifizierungs-Cookies. Bei Cookies handelt es sich um kleine Textdateien, die lokal in einer entsprechenden Datei auf Ihrem Endgerät gespeichert werden. Der Identifizierungs-Cookie dient so als Identifikationsmerkmal, das Ihnen weitere Login-Vorgänge auf den teilnehmenden Websites während der laufenden Session oder für längere Zeit (siehe dazu sogleich) erleichtert. myPass bietet ggf. teilweise auch eine Auto Log-on-Funktion an, die einen entsprechenden Identifizierungs-Cookie erfordert. Bei dieser Funktion sind Sie, wenn Sie ein Onlineangebot besuchen, sich nicht zuvor aktiv abgemeldet haben und einen gültigen Identifizierungs-Cookie besitzen, ohne weiteren Zwischenschritt angemeldet.

Der Identifizierungs-Cookie wird mit zwei unterschiedlichen Laufzeiten eingesetzt. Grundsätzlich hat er eine Laufzeit von 8 Stunden. Danach müssen Sie sich also, auch wenn Sie sich nicht ausgeloggt haben, wieder neu anmelden. Wenn Sie aber die „Eingeloggt bleiben“-Option auswählen, wird der Cookie als „permanenter“ Cookie gesetzt und bleibt für 365 Tage gültig. In diesem Fall bleiben Sie, wenn Sie den Cookie nicht löschen, für die Laufzeit des Cookies angemeldet. Mit der Abmeldung (Log-out) aus myPass wird der Identifizierungs-Cookie jedoch in beiden Fällen gelöscht.

Falls Sie die Verwendung von Cookies unterbinden wollen, besteht dazu bei Ihrem Browser die Möglichkeit, die Annahme und Speicherung neuer Cookies zu verhindern. Wie dies bei Ihrem Browser funktioniert, können Sie zum Beispiel im Rahmen der Hilfefunktion des Browsers erläutert finden. Wenn Sie Cookies durch die vorgenommenen Einstellungen im Browser automatisch ablehnen, können Sie die Funktionen von myPass jedoch nicht nutzen. Wenn Sie die gespeicherten Cookies nach jeder Session automatisch löschen, sind die Funktionen, die Cookies voraussetzen, danach nicht mehr verfügbar. Sie müssen sich also vor allem wieder neu anmelden, wenn Sie ein den Login voraussetzendes Onlineangebot nutzen möchten.

2.2

Nutzen Sie myPass über eine mobile App, so wird aus technischen Gründen (abhängig von der jeweiligen Plattform und der von dieser verwendeten Technologie) kein Cookie gesetzt, sondern ein Äquivalent (Token) zu dem beschriebenen Cookie, das den Authentifizierungszweck erfüllt. Entsprechendes kann für andere Endgeräte wie z.B. Fernseher gelten.

3. Webanalyse

Wir setzen bei myPass keine eigenen Verfahren zur Analyse des Datenverkehrs ein. Wir ermöglichen es aber den Diensteanbietern, von ihnen in den Onlineangeboten genutzte Webanalyse-Verfahren – konkret „Webtrekk“ und „REM“ – auch auf von unseren Servern bereitgestellten Internetseiten und Templates einzubinden bzw. einbinden zu lassen. Diese Verfahren erfassen so genannte Nutzungsdaten, die entstehen, während der Nutzer im Zuge der Nutzung der Onlineangebote auch unsere Seiten besucht bzw. Templates ausfüllt (z.B. bei der Registrierung und Anmeldung für bzw. in der SSO).

Über Einzelheiten zur Datenerhebung und Verarbeitung im Zusammenhang mit den genannten Webanalyse-Verfahren sowie über das Ihnen zustehende Widerspruchsrecht gegen den Einsatz dieser Verfahren informiert Sie das jeweilige Onlineangebot, das den Einsatz der Verfahren verantwortet. Ein Beispiel hierfür ist die Darstellung in der Datenschutzerklärung des Onlineangebotes „BILDplus“. Diese finden Sie hier.

Auf der Grundlage der erfassten Nutzungsdaten erstellen wir zudem aggregierte statistische Informationen über die Nutzung von myPass und der Onlineangebote insgesamt. Dabei sind zwar die Informationen inhaltlich und bezogen auf das einzelne Onlineangebot weitestmöglich detailliert. Jedoch gibt es keinerlei Bezug auf den einzelnen Nutzer. Die entstandenen Analysen stellen wir den Diensteanbietern als Reports zur Verfügung.

nach oben

IX. Datenübermittlung an Dritte

1. Datenübermittlung an Diensteanbieter

1.1.

Die Diensteanbieter sind mit ihren myPass nutzenden Onlineangeboten neben der inhaltlichen und technischen Unabhängigkeit auch rechtlich von uns als Anbieter von myPass unabhängig. Die Diensteanbieter sind daher “Dritte“ im Sinne des Datenschutzrechts und als solche für ihre eigene Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten als verantwortliche Stelle im Sinne von § 3 Abs. 7 BDSG selbst verantwortlich.

Dies gilt nicht nur in Bezug auf die Verarbeitung personenbezogener Daten, die keine Berührungspunkte zu myPass haben, sondern auch hinsichtlich der Verarbeitung und Nutzung von in myPass hinterlegten und an den Diensteanbieter nach diesen Datenschutzbestimmungen übermittelten bzw. den Diensteanbietern verfügbar gemachten Daten. Über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch einen Diensteanbieter werden Sie auch aus diesem Grund durch das jeweilige Onlineangebot auf dessen Website separat informiert.

1.2.

Wir übermitteln an die Diensteanbieter je nach Onlineangebot und Nutzungserfordernis bestimmte Ihrer in myPass hinterlegten Daten, wie dies oben in dieser Datenschutzerklärung beschrieben ist. Dies geschieht teilweise durch Übermittlung aus myPass, teilweise indem wir den Diensteanbietern über eine Schnittstelle den Zugriff auf hinterlegte Daten gestatten (vgl. oben Ziffern VI. und IX.). Zahlungsdaten werden stets nur bei myPass bzw. den jeweiligen Zahlungsdiensteanbietern verarbeitet, nicht jedoch an die teilnehmenden Onlineangebote übermittelt.

1.3

Wird die Vereinbarung zur Nutzung von myPass beendet (vgl. Ziffer 7 der Allgemeinen Nutzungsbedingungen), können Sie die über die Anmeldung mit myPass genutzten Onlineangebote auf dem bisherigen Weg nicht weiter nutzen. Wenn bei den Onlineangeboten die Möglichkeit zur Übermittlung der Daten aus myPass besteht, die für die weitere Erfüllung der von Ihnen in einem oder mehreren der Onlineangebote geschlossenen Verträge über von den Diensteanbietern angebotene Anmeldeprozesse erforderlich sind, informieren wir Sie.

nach oben

2. Datenübermittlung an sonstige Dritte

Wir übermitteln Bestands- und Nutzungsdaten grundsätzlich nicht an sonstige Dritte. Ausnahmen gelten,

  • wenn und soweit es zur Durchsetzung uns zustehender Ansprüche notwendig ist,
  • wenn wir gesetzlich dazu verpflichtet sind oder durch ein Gericht entsprechend verpflichtet werden,
  • wenn es sich um Anfragen von behördlichen Organen, insbesondere Strafverfolgungs- und Aufsichtsbehörden, handelt, wenn und soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung sowie zur Verfolgung von Straftaten erforderlich ist.

nach oben

X. Auskunft, Berichtigung, Löschung, Sperrung

Auf schriftliche oder in Textform kommunizierte Anforderung geben wir Ihnen jederzeit darüber Auskunft, welche personenbezogenen Daten über Sie bei uns im Zusammenhang mit myPass gespeichert sind. Sie haben weiterhin jederzeit die Möglichkeit, Ihre personenbezogenen Daten im Rahmen Ihrer gesetzlichen Ansprüche durch uns berichtigen oder löschen zu lassen. Schreiben Sie uns hierfür einfach an:

myPass GmbH
Betrieblicher Datenschutz
Axel-Springer-Str. 65
10888 Berlin

Zur Löschung geben wir indes Folgendes zu bedenken: Für den Fall, dass Sie sich über ein soziales Netzwerk für myPass registriert haben und den betreffenden Account später löschen, weisen wir Sie vorsorglich darauf hin, dass Ihr myPass-Benutzerkonto von der Löschung des Accounts bei dem sozialen Netzwerk nicht betroffen ist, insbesondere nicht etwa automatisch gelöscht wird. Wir erhalten keinerlei entsprechende Daten oder Hinweise. Entsprechendes kann für Registrierungen über bereits bestehende Accounts bei Onlineangeboten gelten. Möchten Sie, dass wir Ihre Daten aus dem sozialen Netzwerk aus Ihrem myPass-Profil löschen, müssen Sie aus technischen Gründen Ihr gesamtes myPass-Benutzerkonto kündigen.

Die Löschung des myPass-Profils und damit des Benutzerkontos führt dazu, dass Ihnen die Anmeldung und damit gegebenenfalls auch der Zugang zu von Ihnen gebuchten Abonnements unmöglich würden. Das ist von dem jeweiligen Onlineangebot abhängig und kann auch andere Ihnen sonst freigeschaltete zugangsbeschränkte Bereiche der Onlineangebote betreffen. Aus diesem Grund möchten wir in Ihrem Interesse Ihr myPass-Benutzerkonto erst löschen, wenn Sie, so Sie dies wollen, auch die zum betreffenden Zeitpunkt noch bestehenden Abonnements oder anderen Laufzeitvereinbarungen mit den Onlineangeboten gekündigt bzw. beendet haben oder wenn diese ausgelaufen sind. Wenn Sie aber gleichwohl Ihr Benutzerkonto bei myPass gelöscht sehen wollen, werden wir dies selbstverständlich im Rahmen Ihrer gesetzlichen Ansprüche tun.

Sollten Sie Fragen zum Datenschutz haben, steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung. Schreiben Sie einfach eine E-Mail an datenschutz@mypass.de.

nach oben

XI. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Im Falle von Änderungen werden wir Sie mit angemessener Frist hierüber informieren.

Stand: März 2016

nach oben