Datenschutz- und Transparenzerklärung nach Art. 13,14 DSGVO mit Cookie-Richtlinie
für das Onlineangebot der MEIN KEKSDESIGN  

Stephanie Juliette Rinner-Betz, die Inhaberin von Mein Keksdesign (im Folgenden: „MEIN KEKSDESIGN“) nimmt den Schutz personenbezogener Daten (nachfolgend kurz: „Daten“) ihrer Kunden sehr ernst. Deswegen sind der Schutz und die gesetzeskonforme Verarbeitung der Kundendaten für MEIN KEKSDESIGN ein wichtiges Anliegen. Nach Art. 13,14 und 21 DSGVO treffen Unternehmen besondere Informationspflichten, wenn sie personenbezogene Daten bei Betroffenen persönlich oder bei Dritten erheben. Selbstverständlich hält sich MEIN KEKSDESIGN an die gesetzlichen Vorschriften zum Datenschutz.

Hiermit informiert die MEIN KEKSDESIGN die Nutzer seines Onlineangebots über die Verarbeitung personenbezogener Daten innerhalb des Onlineangebots von MEIN KEKSDESIGN auf dieser Webseite und ihren Social Mediaprofilen (im Folgenden: „Onlineangebot“) und erläutert seinen Nutzern die nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Um zu gewährleisten, dass Nutzer in vollem Umfang über die Verarbeitung personenbezogener Daten auf dem Online Angebot von MEIN KEKSDESIGN Bescheid wissen, werden alle Nutzer gebeten, nachstehende Informationen zur Kenntnis zu nehmen.

Die Begrifflichkeiten gesetzlicher Vorschriften sind häufig kompliziert. Bei der Ausarbeitung dieses Dokuments konnte deswegen leider nicht auf die Verwendung von juristischen Begriffen verzichtet werden. Daher möchte MEIN KEKSDESIGN seine Nutzer darauf hinweisen, dass sie sich bei allen Fragen zu dieser Datenschutz- und Transparenzerklärung einschließlich Cookie-Richtlinie, zu möglicherweise verwendeten Fachbegriffen oder Formulierungen gerne an MEIN KEKSDESIGN wenden können.

 

I.

Allgemeine datenschutzrechtliche Informationen

1. Verantwortlicher für das Onlineangebot von Mein Keksdesign nach der DSGVO
Mein Keksdesign
Inhaberin Frau Mag. (FH) Stephanie Juliette Rinner-Betz
Adresse: Ganghoferstrasse 35
PLZ, Stadt: 80339 München
E-Mail:  hallo@meinkeksdesign.de
Telefon: +49 (0)89 740 584 97
Impressum: https://meinkeksdesign.de/impressum/ 

 

2. Maßgebliche Rechtsgrundlagen und Begrifflichkeiten:
Im Folgenden teilt MEIN KEKSDESIGN die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis sie die personenbezogenen Daten verarbeitet mit. Zusätzlich können zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben am Wohnsitz des Nutzers und Sitzland von MEIN KEKSDESIGN gelten. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilt MEIN KEKSDSIGN diese in der Datenschutzerklärung mit. Im Hinblick auf die verwendeten Begrifflichkeiten verweist MEIN KEKSDESIGN auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Die Wesentlichen sind zudem an dieser Stelle kurz erläutert.

• „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

• „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

• „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

• „Betroffener“ von der Verarbeitung personenbezogener Daten sind im Rahmen des Onlineangebots die Besucher und Nutzer der Webseite.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält vor allem Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Außerdem können auch die Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

 

3. Sicherheitsmaßnahmen wie Verschlüsselung, IP-Adressenkürzung
MEIN KEKSDESIGN trifft nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik sowie nach Maßgabe von Implementierungskosten sowie der Art, des Umfangs, der Umstände und Zwecken der Verarbeitung, ebenso der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Solche Maßnahmen sind insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.  Zudem wurden Verfahren implementiert, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Kürzung der IP-Adresse: Sofern IP-Adressen von der MEIN KEKSDESIGN oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch “IP-Masking” genannt). Hierbei werden die letzten Ziffern, bzw. der letzte Teil der IP-Adresse nach dem Punkt entfernt oder durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person basierend auf ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL Verschlüsselung: Das Onlineangebot von MEIN KEKSDESIGN nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten des Browsers eines Nutzers zu von MEIN KEKSDESIGN genutzten Server oder Servern, die Dateien bereitstellen, welche MEIN KEKSDESIGN auf seiner Webseite eingebunden hat. Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden. Nutzer erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten “https“, nicht nur http ohne „s“ vor der Adresse der Webseite, die Nutzer im Browser aufrufen.

 

4. Grundsätzliche Hinweise über die Datenverarbeitung auf dem Onlineangebot von MEIN KEKSDESIGN, Art und Kategorie der Verarbeitung sowie Verarbeitungszweck
Welche der Daten von Nutzern des Onlineangebots im Einzelnen verarbeitet und in welcher Weise im Onlineangebot von MEIN KEKSDESIGN genutzt werden, richtet sich maßgeblich nach den genutzten und in Anspruch genommenen Dienstleistungen, wobei nachfolgende Daten und Verarbeitungszwecke möglich sind. Bei Besuchen auf dem Onlineangebot werden typischerweise die folgende Art und Kategorie personenbezogener Daten von Betroffenen zu den nachfolgenden Zwecken erhoben.

  • Arten der verarbeiteten Daten:
    • Bestandsdaten (z.B. Namen, Adressen)
    • Kontaktdaten (z.B. E-Mail, Telefonnummern)
    • Inhaltsdaten (z.B. Texteingaben)
    • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
    • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Kategorien betroffener Personen sind
    • Besucher und Nutzer des Onlineangebotes, insbesondere bei der Kontaktaufnahme mit MEIN KEKSDESIGN. 
    • Nachfolgend werden die betroffenen Personen zusammenfassend auch als „Nutzer“ oder „Betroffene“ bezeichnet.
  • Zweck der Verarbeitung
    • Zurverfügungstellung dieses Onlineangebots einschließlich Funktionen und Inhalte zu dessen Optimierung
    • Beantwortung von Anfragen und Kommunikation mit Nutzern
    • Sicherheitsmaßnahmen
    • Systemsicherheit und -stabilität
    • Verbindungsaufbau oder zur technischen Administration.

Die personenbezogenen Daten, welche die MEIN KEKSDESIGN von ihren Kunden verarbeitet, werden üblicherweise direkt beim Nutzer gemäß Art 13 DSGVO und nicht bei Dritten nach Art 14 DSGVO erhoben. Dritterhebungen können jedoch in Betracht kommen.

  • Zweck der Verarbeitung in sozialen Netzwerken:
    Die MEIN KEKSDESIGN unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und diese dort über Backkunst- und -verzierungen von MEIN KEKSDESIGN zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber der sozialen Netzwerke. Soweit nicht anders im Rahmen dieser Datenschutz- und Transparenzerklärung mit Cookie-Richtlinie angegeben, verarbeitet MEIN KEKS DSIGN die Daten von Nutzern, die mit MEIN KEKSDESIGN innerhalb der sozialen Netzwerke und Plattformen kommunizieren, insbesondere dort Nachrichten senden auch auf Basis dieser Datenschutz- und Transparenzerklärung sowie der datenschutzrechtlichen Bestimmungen der jeweiligen Social Media Plattform, typischerweise mit der Social Media Plattform zusammen im Wege gemeinsamer Verarbeitung nach § 26 DSGVO. Die Verantwortlichkeiten sind je Social Media Plattform nachstehend entsprechend abgebildet.
  • Verarbeitete Datenarten, Kategorien:
    • Bestandsdaten (z.B. Namen, Adressen), 
    • Kontaktdaten (z.B. E-Mail, tlw. Telefonnummern), 
    • Inhaltsdaten (z.B. Eingaben in Onlineformularen), 
    • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), 
    • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) 
    • von Nutzern von des Onlineportals, d.h. der Webseite und Social Media Plattformen
  • Zweck:
    • Bearbeitung von Kontaktanfragen und Kommunikation
    • sofern im Einsatz und nur wenn nachstehend explizit und entsprechend ausgewiesen: Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies) Remarketing und Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

 

5. Maßgebliche Rechtsgrundlagen im Überblick

Art. 12, 13 und 14 DSGVO sehen die Bedingungen der Rechtmäßigkeit einer Datenverarbeitung vor. Die Verarbeitung muss, um rechtmäßig zu sein, auf einer der genannten Rechtsgrundlagen beruhen und wird jeweils bei den einzeln später dargestellten Verarbeitungstätigkeiten benannt. Mögliche Rechtsgrundlagen sind:

• Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,

• die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,

• die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und

• die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

• Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 1 lit. d DSGVO als Rechtsgrundlage.

 

6. Zusammenarbeit mit Auftragsverarbeitern, Dritten und Eigenverantwortlichen

Sofern im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart werden, an diese übermittelt werden oder diesen sonst Zugriff auf die Daten gewährt wird, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, insbesondere an Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), der Betroffene dazu eingewilligt hat, eine rechtliche Verpflichtung dies vorsieht oder auf dies auf der Grundlage berechtigter Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.) erfolgt. Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt sind, geschieht die Offenbarung, Übermittlung oder Zugriffseinräumung dann auf Grundlage des Art. 28 DSGVO, bei gemeinsamer Verarbeitung („Joint Controller“) auf Grundlage von Art. 26 DSGVO.

 

7. Übermittlungen in Drittländer

Sofern Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeitet (oder lässt MEIN KEKSDESIGN verarbeiten) die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf Basis vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, jeweils ergänzt um den Gegenstand der Verarbeitung und versehen mit erläuternden Hinweise auf Schutzmaßnahmen, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften, vgl. Art. 44 bis 49 DSGVO und die Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

 

II.

Spezifische Informationen über die Nutzung von Nutzerdaten im Rahmen des Onlineangebots von MEIN KEKSDESIGN

Die einzelnen Verarbeitungstätigkeiten auf dem Onlineangebot der MEIN KEKSDESIGN werden nachstehend je Verarbeitungsart näher beschrieben. Diese Information und Erklärung sollen Kunden und Nutzern des Onlineangebots von MEIN KEKSDESIGN einen Überblick darüber geben, wie die MEIN KEKSDESIGN den Schutz der personenbezogenen Daten handhabt und welche Art von Daten zu welchem Zweck erhoben werden. Die jeweilige Verwendung ist nachstehend aus Transparenzgründen thematisch in Bereiche unterschiedlicher Verarbeitung von Daten aufgeteilt.

1. Hosting, rein informatorische Nutzung der Webseite

Die von MEIN KEKSDESIGN in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die MEIN KEKSDESIGN zum Zwecke des Betriebs seines Onlineangebotes einsetzt. Hierbei verarbeitet MEIN KEKSDESIGN bzw. das beauftragte Hosting-Unternehmen (Provider) je nach Nutzungsart Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage des berechtigten Interesses von MEIN KEKSDESIGN in einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Bei der bloß informatorischen Nutzung der Onlineangebots, d.h. wenn Nutzer sich nicht registrieren oder anderweitig Informationen an die MEIN KEKSDESIGN übermitteln, erhebt MEIN KEKSDESIGN nur solche Daten, die der Browser des Nutzers an die von MEIN KEKSDESIGN oder an die von dem von der MEIN KEKSDESIGN eingesetzt Hosting-Unternehmen (1&1 Ionos SE, nachfolgend: „1&1“) eingesetzten Server übermittelt (sog. „Server-Logfiles“ oder „Pixels“).  Zu den so erhobenen Daten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Verarbeitung von Logfiles erfolgt bei informatorischer Nutzung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von MEIN KEKSDESIGN an der Verbesserung der Stabilität und Funktionalität des Onlineangebots, insbesondere der Webseite. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. MEIN KEKSDESIGN behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

2. Cookies („Cookie-Richtlinie“)

Um den Besuch des Onlineangebots von MEIN KEKSDESIGN attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwendet MEIN KEKSDESIGN, wenn erforderlich u.U. sogenannte Cookies auf seinem Onlineangebot. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. 

  • Manche solcher, u.U. von MEIN KEKSDESIG verwendeten Cookies werden nach dem Ende einer Browser-Sitzung, also nach Schließen des vom Nutzer verwendeten Browsers wieder gelöscht (sog. Sitzungs-Cookies). 
  • Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermöglichen MEIN KEKSDESIGN oder eingeschalteten Partnerunternehmen (Cookies von Drittanbietern), den Browser eines Nutzers beim nächsten Besuch wiederzuerkennen (sog. permanente oder persistente Cookies). 
  • First-Party-Cookies werden dabei von MEIN KEKSDESIGN selbst gesetzt. 
  • Third-Party-Cookies oder auch Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten. 
  • Notwendige, auch essenzielle oder unbedingt erforderliche Cookies genannt, sind für den Betrieb einer Webseite unbedingt erforderlich, etwa um Logins, oder andere Nutzereingaben zu speichern, Cookie-Consent-Tools zu ermöglichen oder aus Gründen der Sicherheit. 
  • Statistik-, Marketing- und Personalisierungs-Cookies werden üblicherweise zur Reichweitenmessung eingesetzt oder um die Interessen eines Nutzers oder sein Verhalten, etwa das Betrachten bestimmter Inhalte, Nutzen von Funktionen etc. auf einzelnen Webseiten in einem Nutzerprofil zu speichern. Diese Nutzerprofile dienen dazu, den Nutzern insbesondere Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieser Vorgang wird auch als “Tracking”, also Nachverfolgung der potenziellen Interessen der Nutzer bezeichnet  

Soweit MEIN KEKSDESIGN Cookies oder “Tracking”-Technologien einsetzt, informiert MEIN KEKSDESIGN seine Nutzer gesondert in dieser Datenschutzerklärung und im Rahmen der Einholung einer Einwilligung.

Werden Cookies von MEIN KEKSDESIGN gesetzt, verarbeitet MEIN KEKSDESIGN diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden dabei automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sofern MEIN KEKSDESIGN den Nutzern keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilt (z. B. im Rahmen eines sog. Cookie-Opt-Ins), ist davon auszugehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Teilweise dienen Cookies auch dazu, durch Speicherung von Einstellungen in Bestellprozess die Nutzung zu vereinfachen (z.B. Vorhalten des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf dem Onlinenagebot). Auf welcher Rechtsgrundlage MEIN KEKSDESIGN personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeitet, hängt davon ab, ob MEIN   KEKSDESIGN einen Nutzer um seine Einwilligung bittet. Falls dies zutrifft und der Nutzer in die Nutzung von Cookies einwilliget, ist die Rechtsgrundlage der Verarbeitung der Nutzerdaten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten u.U. auf Grundlage des berechtigten Interesses (z.B. an einem ökonomischen Betrieb des Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um die vertraglichen Verpflichtungen von MEIN KEKSDESIGN zu erfüllen.

Hinweis zu Widerruf und Widerspruch: (opt-out) Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, weist MEIN KEKSDESIGN weist darauf hin, dass ein Nutzer seinen Browser so einstellen kann, dass er jeweils über das Setzen von Cookies informiert wird und einzeln über deren Annahme entscheiden muss oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kann. Jeder Browser unterscheidet sich dabei in der Art, wie er die Cookie-Einstellungen verwaltet. Die jeweilige Art ist im Hilfemenü jedes Browsers beschrieben, welches Nutzern erläutert, wie sie Cookie-Einstellungen ändern können. Die Beschreibung finden Nutzer für die jeweiligen Browser unter den folgenden Links:
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Safari: https://support.apple.com/kb/ph21411?locale=de_DE
• Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Ein genereller Widerspruch gegen den Einsatz  zu Zwecken des Onlinemarketing eingesetzter Cookies kann bei einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/erklärt werden.

MEIN KEKSDESIGN weist darauf hin, dass bei Ausschließen der Verwendung von Cookies gegebenenfalls nicht alle Funktionen des Onlineangebotes genutzt werden können oder die Funktionalität des Onlineangebots eingeschränkt sein kann.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Die MEIN KEKSDESIGN setzt ein Verfahren des Cookie-Einwilligungs-Managements (sog. „Cookie-Consent-Tool“) ein, bei dem die Einwilligungen der Nutzer in den Einsatz Cookies im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt wird, zudem von den Nutzern verwaltbar ist und widerrufen werden kann. In diesem Zusammenhang wird die Einwilligungserklärung gespeichert, um die Abfrage nicht wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtungen nachweisen zu können. Die Speicherung wird im Tool und ggf. auch in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder dessen Endgerät zuordnen zu können. Vorbehaltlich individuell abweichender Angaben der Anbieter von Cookie-Consent-Diensten gilt, dass die Dauer der Speicherung der Einwilligung bis zu zwei Jahren betragen kann. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie der Browser, das System und das verwendete Endgerät gespeichert. Verarbeitete Datenarten sind in diesem Zusammenhang vor allem Nutzungsdaten wie besuchte Webseiten, Zugriffszeiten, Interesse an Inhalten, zudem Meta-/Kommunikationsdaten, also Geräte-Informationen oder IP-Adressen.

MEIN KEKSDESIGN setzt für die Einwilligung in die Verwendung von Cookies das Cookie-Consent-Tool Borlabs ein. Nähere Angaben zum Tool finden sie nachstehend unter Ziffer 5.2.

 

3. Kommunikationswege mit MEIN KEKSDESIGN, Kontaktaufnahme

Bei der Kontaktaufnahme mit MEIN KEKSDESIGN (E-Mail, Telefon oder via soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und ggf. der erforderlichen Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Anfragende können der Verarbeitung jederzeit widersprechen (Widerrufsrecht). Daten gibt MEIN KEKSDESIGN nicht ohne Einwilligung des Anfragenden weiter. Die Angaben eines Anfragenden können in einem Customer-Relationship-Management-System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. MEIN KEKSDESIGN löscht Anfragen, sofern diese nicht mehr erforderlich sind und überprüft die Erforderlichkeit hierfür alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten. 

 

4. Onlinepräsenzen – Datenschutzerklärung für Social–Media–Auftritte von MEIN KEKSDESIGN

MEIN KEKSDESIGN unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über seine Leistungen informieren zu können. Soziale Netzwerke können das Nutzerverhalten der Seitenbesucher in der Regel umfassend analysieren.

4.1 Verarbeitungsvorgänge auf Social Media Präsenzen allgemein

MEIN KEKSDESIGN weist darauf hin, dass auf sozialen Medien Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Zudem werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Damit können etwa anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) wird auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke verweisen, mit denen MEIN KEKSDESIGN zusammenarbeitet. Im Fall von Auskunftsanfragen wie auch der Geltendmachung von Betroffenenrechten weist MEIN KEKSDESIGN darauf hin, dass dies am effektivsten bei den Anbietern angefragt und geltend gemacht wird.

Sind Nutzer in ihren Social-Media-Account eingeloggt, wenn sie die Social-Media-Präsenz von MEIN KEKSDESIGN besuchen, kann der Betreiber des Social-Media-Portals u.U. entsprechender, nachstehend abgebildeter Interaktion dss Nutzers mit einem sozialen Netzwerk über die Seite von MEIN KEKSDESIGN diesen Besuch dem Benutzerkonto des eingeloggten Nutzers zuordnen. Personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Kunden nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Netzwerk besitzen. Diese Datenerfassung erfolgt in diesem Fall regelmäßig über Cookies, die auf dem Endgerät des Nutzers gespeichert werden oder durch Erfassung der IP-Adresse des Nutzers. Mit Hilfe der so erfassten Daten können die Betreiber der sozialen Netzwerke Nutzerprofile erstellen, in denen Präferenzen und Interessen von Kunden hinterlegt sind. Auf diese Weise kann dem jeweiligen Kunden zugeordnet interessenbezogene Werbung innerhalb wie außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Kunden über einen Account beim jeweiligen Social-Media-Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen ein Kunde eingeloggt ist oder war. MEIN KEKSDESIGN weist seine Nutzer darauf hin, dass MEIN KEKSDESIGN ggf. nicht alle Verarbeitungsprozesse auf den sozialen Netzwerken nachvollziehbar und transparent sind. Je nach Anbieter können daher unter Umständen weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Netzwerke durchgeführt werden. Details hierzu können den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Sozialen Netzwerke entnommen werden, in denen MEIN KEKSDESIGN über eine Onlinepräsenz verfügt.

Hintergrund der Social-Media-Präsenzen der MEIN KEKSDESIGN ist es, eine möglichst umfassende Onlinepräsenz zu gewährleisten. Hierbei handelt es sich um das berechtigte Interesse von MEIN KEKSDESIGN im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den Social Media Plattformen initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke mitgeteilt werden (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verarbeitungsverantwortlichkeit: Wenn Nutzer eine der Social-Media-Präsenzen der MEIN KEKSDESIGN besuchen, ist die MEIN KEKSDESIGN je nach auch erfolgender eigener Verarbeitungstätigkeit gemeinsam mit dem Betreiber des jeweiligen Sozialen Netzwerks für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Nutzer können insbesondere dann ihre Rechte aus nachstehender Ziffer III, insbesondere auf Auskunft, Berichtigung, Löschung etc. grundsätzlich sowohl gegenüber  von MEIN KEKSDESIGN als auch dem jeweiligen Sozialen Netzwerk geltend machen. MEIN KEKSDESIGN weist explizit darauf hin, zu beachten, dass auch bei gemeinsamer Verantwortlichkeit mit einem Betreiber eines sozialen Netzwerks MEIN KEKSDESIGN selbst, typischerweise jedenfalls nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge des betreffenden Social-Media-Portals hat. Die Möglichkeiten von MEIN KEKSDESIGN sind unter Umständen beschränkt und richtet sich maßgeblich nach der Unternehmenspolitik – und den Richtlinien des jeweiligen Anbieters. Grundsätzlich kann MEIN KEKSDESIGN gemeinsam mit dem jeweiligen Social Mediaportal-Anbieter für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die der Social Media Anbieter mittels Funktionen seines Diensts (z. B. Einbettungsfunktionen für Inhalte), die auf dem Onlineangebot von MEIN KEKSDESIGN ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich sein. Gemeinsame Verantwortlichkeit besteht üblicherweise für die Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen, für die Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger) sowie die Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der  Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Ein Addendum zur Regelung der gemeinsamen Verantwortlichkeit liegt als Regelung jedoch nicht von allen Social Media Anbietern vor.

4.2 Informationen zu Verarbeitungsvorgängen auf den jeweiligen Social Media Präsenzen im Einzelnen

Facebook: MEIN KEKSDESIGN verfügt über ein Profil bei Facebook. Anbieter ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. MEIN KEKSDESIGN hat mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge von MEIN KEKSDESIGN oder aber Facebook verantwortlich ist, wenn Nutzer die Facebook- Page von MEIN KEKSDESIGN besuchen. Diese Vereinbarung können Nutzer unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. Geregelt ist darin insbesondere, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Zudem können Nutzer Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen, wofür sie auf folgenden Link klicken und sich einloggen müssen: https://www.facebook.com/settings?tab=ads. Details können der Datenschutzerklärung von Facebook entnommen werden unter https://www.facebook.com/about/privacy/.

Instagram: MEIN KEKSDESIGN hat ein Profil im sozialen Netzwerk Instagram. Dienstanbieter dieses Netzwerks ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA mit Mutterunternehmen Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Die Webseite des Unternehmens findet sich unter der URL https://www.instagram.com, die Datenschutzerklärung unter https://instagram.com/about/legal/privacy. Eine geregelte gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (Joint Controller Addendum) liegt nicht vor, besteht aber bereits, wenn zwei Parteien diese zwar nicht explizit vertraglich vereinbaren und Verantwortlichkeiten regeln, dennoch aber die Voraussetzungen gemeinsamer Verantwortung tatsächlich gegeben sind. Hiervon muss dem Anschein nach und in Ermangelung der Offenlegung von Verarbeitungen durch Instagram ausgegangen werden.

Twitter: MEIN KEKSDESIGN verfügt weiter über eine Seite im sozialen Netzwerk Twitter.  Dienstanbieter: von Twitter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland mit Mutterunternehmen Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. MEIN KEKSDESIGN hat mit Twitter eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen, vgl. https://gdpr.twitter.com/en/controller-to-controller-transfers.html In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge von MEIN KEKSDESIGN oder aber Twitter verantwortlich ist, wenn Nutzer die Twitter -Social Media Page von MEIN KEKSDESIGN besuchen. Datenschutzerklärung v on Twitter findet sich unter https://twitter.com/de/privacy, Einstellungen) können unter https://twitter.com/personalization vorgenommen werden.

Pinterest: MEIN KEKSDESIGN hat ein Profil im sozialen Netzwerk Pinterest, dessen Dienstanbieter die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA mit der Website: https://www.pinterest.com; und  Datenschutzerklärung unter https://about.pinterest.com/de/privacy-policy ist. Widerspruchsmöglichkeit (Opt-Outs) finden sich unter https://about.pinterest.com/de/privacy-policy. Eine geregelte gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (Joint Controller Addendum) liegt nicht vor, besteht aber bereits, wenn zwei Parteien diese zwar nicht explizit vertraglich vereinbaren und Verantwortlichkeiten regeln, dennoch aber die Voraussetzungen gemeinsamer Verantwortung tatsächlich gegeben sind. Hiervon muss dem Anschein nach und in Ermangelung der Offenlegung von Verarbeitungen ausgegangen werden.

YouTube: Die MEIN KEKSDESIGN verfügt zudem über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit den personenbezogenen Daten der Nutzer finden sich in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de. Eine geregelte gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (Joint Controller Addendum) liegt nicht vor, besteht aber bereits, wenn zwei Parteien diese zwar nicht explizit vertraglich vereinbaren und Verantwortlichkeiten regeln, dennoch aber die Voraussetzungen gemeinsamer Verantwortung tatsächlich gegeben sind. Hiervon muss dem Anschein nach und in Ermangelung der Offenlegung von Verarbeitungen durch Google ausgegangen werden.

 

5. Einbindung von Diensten und Inhalten Dritter

MEIN KEKSDESIGN bindet innerhalb ihres Onlineangebotes Inhalte und Services von Drittanbietern in sein Onlineangebot ein. Diese unterschiedlichen Einbindungen werden nachfolgend einheitlich als “Inhalte” bezeichnet. Voraussetzung der Einbindung ist zwingend, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer erkennen, da bereits technisch ohne die IP-Adresse die Inhalte nicht an deren Browser der Nutzer gesendet werden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. MEIN KEKSDESIGN bemüht sich dabei immer, nur solche Inhalte auf ihren Seiten einzubinden und zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich und ausschließlich zur Auslieferung der Inhalte verwenden  oder anderenfalls die Interaktion mit dem Drittanbieter von einer entsprechenden Einwilligung und eindeutige Handlung des Nutzers abhängig zu machen.  Einige Drittanbieter von solchen Inhaltsleistungen, sofern solche eingesetzt sind, können ferner so genannte Pixel-Tags, was unsichtbare Grafiken sind, die auch als „Web Beacons“ bezeichnet werden für statistische oder Marketingzwecke verwenden. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten von MEIN KEKSDESIGN ausgewertet werden. Pseudonyme Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes von MEIN KEKSDESIGN enthalten und können auch mit entsprechenden Informationen aus anderen Quellen verbunden werden. Die Onlinepräsenz von MEIN KEKSDESIGN bindet folgende Inhalte von Drittanbietern ein:

5.1  Google Fonts

MEIN KEKSDESIGN verwendet im Rahmen seines Onlineauftritts Google Fonts, welche jedoch rein lokal über CSS geladen werden, wobei keinerlei Datenübertragung zu Google stattfindet.

5.2  Borlabs- Cookie Consent Tool und Content Blocker

MEIN KEKSDESIGN verwendet für seine Website das Cookie-Consent-Tool Borlabs (im Folgenden: „Borlabs“), ein Cookie-Einwilligungs-Management-Tool, dessen Dienstanbieter Borlabs die Website: https://de.borlabs.io/borlabs-cookie/ betreibt. Anbieter von Borlabs ist Benjamin A. Bornschein, Georg-Wilhelm-Str. 17 in 21107 Hamburg.

  • Borlabs verwendet zwei technisch notwendige Cookies, um die Cookie-Präferenz des jeweiligen Nutzers zu speichern und vergibt dafür eine individuelle Nutzer-ID, die Sprache sowie Arten der Einwilligung und der Zeitpunkt der entsprechenden Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer speichert. Gesetzt werden dabei die Cookies “borlabsCookie“ und das „borlabsCookieUnblockContent”. Die Verarbeitung von Daten, wie in dieser Datenschutzerklärung abgebildet erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses der MEIN KEKSDESIGN an der Bereitstellung eines Cookie-Präferenzmanagements für die Besucher der Website. Das “borlabsCookie” verarbeitet keinerlei personenbezogenen Daten, es wird rein die gewählte Präferenz eines Nutzers gespeichert, welche dieser beim Betreten der Website ausgewählt hat. Das Cookie “borlabsCookieUnblockContent” speichert darüber hinaus, welche (externen) Medien/Inhalte ein Nutzer immer automatisch entsperrt sein sollen. Es handelt sich um ein notwendiges Cookie für den Einsatz des Cookie-Consent -Tools.
  • Der Content Blocker von Borlabs bietet im Weiteren die Möglichkeit, externe Inhalte erst dann zu laden, wenn der Nutzer diesem Inhalt aktiv zustimmt.
  • Sofern ein Nutzer seine Einstellungen im Cookie-Consent-Tool widerrufen möchte, sind einfach die Cookies im Browser zu löschen. Sobald ein Nutzer die Website neu betritt oder lädt, werden er erneut nach seiner Cookie-Präferenz gefragt.
  • Borlabs ist für notwendige Cookies auf per default „an“-Einstellung eingestellt, für alle anderen möglichen Cookies in der Einstellung „per default-„aus“. Für den Einsatz nicht essentieller Cookies ist aktiv durch den Nutzer die Einsetzung per default –„aus“ auf „an“ umzustellen.

5.3 Content Blocking

Die Einstellung der Onlinepräsenz VON MEIN KEKSDESIGN sind ist zudem so definiert, dass externe Inhalte wie Kartendienste, Videoportale o.ä. je Inhalt individuell durch Einwilligung entsperrt werden müssen, wenn die Einstellung per default „aus“ im Cookie-Consent -Tool aufrecht erhalten bleibt. Entsperrt der Kunde das Content-Blocking im Borlabs-Tool, agieren eingebundene Drittdienste in der nachfolgend abgebildeten Weise. Optional kann dies durch Anklicken und Bestätigen und Öffnung des Video-Contents oder einer Straßenkarte geschehen.

Soweit rechtlich erforderlich, hat MEIN KEKSDESIGN zur nachstehend unter dieser Ziffer 4.3 abgebildeten Verarbeitung von Kunden- Daten die Kunden- Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in beschriebener Form eingeholt. Webseitenbesucher können eine erteilte Einwilligung – auch nur bezogen auf einzelne Dienste – jederzeit mit Wirkung für die Zukunft widerrufen. Um den Widerruf auszuüben, müssen Webseitenbesucher den jeweils auf „ein“ umgestellten Dienst in den Einstellungen im auf der Webseite bereitgestellten “Cookie-Consent-Tool” abändern. 

5.3.1 Einbindung von YouTube-Videos

Sofern Videos dieses Diensteanbieters in die Webseite eingebunden sind, nutzt diese Website die YouTube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters („YouTube“), der zu der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) gehört. Hierbei wird der erweiterte Datenschutzmodus verwendet, d.h. nach Angaben von YouTube wird eine Speicherung von Nutzerinformationen erst bei Wiedergabe von Videos auf der Website der MEIN KEKSDESIGN in Gang setzt. Wird die Wiedergabe eingebetteter YouTube-Videos gestartet, setzt der Anbieter „YouTube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von YouTube zufolge dienen diese insbesondere dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden.

Wenn Kunden zudem bei Google eingeloggt sind, werden Datennutzungen durch Anklicken eines Videos auf der Website der MEIN KEKSDESIGN direkt ihrem Google-Konto zugeordnet. Wenn Nutzer diese Zuordnung mit ihrem Profil bei YouTube nicht wünschen, müssen sie sich vor Anklicken eines Videos ausloggen. Google speichert dann nur Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Kunden steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei sie sich zur Ausübung des Widerspruchs an YouTube richten müssen. Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy.

5.3.2 Vimeo

Sofern Videos dieses Diensteanbieters in die Webseite eingebunden sind, nutzt diese Website Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Wenn Kunden eine Seite des Webauftritts von MEINKEKSDESIGN aufrufen, die ein solches Plugin enthält, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an den Browser des Kunden übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Vimeo die Information, dass der Browser des Kunden die entsprechende Seite des

Webauftritts von MEINKEKSDESIGN aufgerufen hat, auch wenn der Kunde keinen Vimeo-Account besitzt oder gerade nicht bei Vimeo eingeloggt ist. Diese Information (einschließlich IP-Adresse) wird vom Browser des Kunden direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert.

Sind Kunden bei Vimeo eingeloggt, kann Vimeo den Besuch der Website von MEIN KEKSDESIGN dem Vimeo-Account des Kunden unmittelbar zuordnen. Wenn Kunden zudem mit den Plugins interagieren (wie z.B. Betätigung des Start-Buttons eines Videos), wird diese Information ebenfalls direkt an einen Server von Vimeo übermittelt und dort gespeichert.

Die beschriebenen Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis des berechtigten Interesses von Vimeo an Marktforschung und der bedarfsgerechten Gestaltung des Vimeo-Dienstes. 

Wenn Kunden nicht möchten, dass Vimeo die über den Onlineauftritt von MEIN KEKSDEIGN gesammelten Daten unmittelbar ihrem Vimeo-Account zuordnet, muss der Kunde sich vor seinem Besuch der Website von MEIN KEKSDESIGN bei Vimeo ausloggen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Vimeo sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Vimeo: https://vimeo.com/privacy

Bei Videos von Vimeo, sofern solche auf der Webseite von MEIN KEKSDESIGN eingebunden sind, ist das Trackingtool Google Analytics der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, automatisch integriert. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das MEIN KEKSDESIGN keinen Zugriff hat und welches von der Seite von MEIN KEKSDESIGN nicht beeinflusst werden kann. Google Analytics verwendet für das Tracking sog. „Cookies“, dies sind Textdateien, die auf dem Kunden-Computer gespeichert werden und eine Analyse der Benutzung der Website durch den Kunden ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website von MEIN KEKSDESIGN werden in der Regel an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses von Vimeo an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.

5.3.3 Google Maps 

Sofern Karten dieses Diensteanbieters in die Webseite eingebunden sind, bindet die Website von mein MEIN KEKSDESIGN Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung durch Aufhebung des Consent-Blockers erhoben werden; Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland mit dem Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Die Website des Untern ehmens lautet https://cloud.google.com/maps-platform, die Datenschutzerklärung: https://policies.google.com/privacy; Einstellungen für die Darstellung von Werbeeinblendungen: können hier vorgenommen werden: https://adssettings.google.com/authenticated

Wenn Nutzer mit der künftigen Übermittlung von Daten an Google, insbesondere auch nach erfolgter Einwilligung im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Nutzer die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige kann dann jedoch durch den Nutzer nicht mehr genutzt werden. Wenn Nutzer nicht möchten, dass Google über diesen Internetauftritt ihre Nutzer- Daten verarbeitet, kann dies über das Consent-Blocker-Tool erneut aktiviert werden. Widerspruchsmöglichkeit (Opt-Outs) können via Opt-Out-Plugin festgelegt werden unter https://tools.google.com/dlpage/gaoptout?hl=de.  

5.3.4 Open Street Map

Sofern Karten dieses Diensteanbieters in die Webseite eingebunden sind, bindet MEIN KEKSDESIGN die Landkarten des Dienstes “OpenStreetMap” auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) ein, die durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne die Einwilligung der Nutzer, typischerweise durch aktive Aufhebung der Einstellung per default „aus“ im Content Blocker erhoben werden. Dienstanbieter: OpenStreetMap Foundation (OSMF); Website: https://www.openstreetmap.de Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy

5.4 HTML-Verlinkung von Plugins sozialer Netzwerke  

Auf der Onlinepräsenz von MEIN KEKSDESIGN werden sogenannte Social Plugins („Plugins“) der Online-Dienste Facebook, Instagram, YouTube und Pinterest verwendet. Um den Schutz der Daten von Nutzern beim Besuch der Website der MEIN KEKSDESIGN zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf einer Seite unserer Website, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern der jeweilige Drittanbieter hergestellt wird.  Erst wenn Nutzer auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft die Seite des Drittanbieters auf, auf der der Nutzer dann (ggf. nach Eingabe Ihrer Login-Daten) mit den dortigen Plugins interagieren kann.

Durch das Anklicken des Buttons in Form einer HTML-Verlinkung wird erst der direkte Kontakt zwischen dem angewählten Netzwerk und dem Nutzer hergestellt. Der Klick auf den Button stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

FACEBOOK: Auf der Website von MEIN KEKSDESIGN werden sogenannte Social Plugins (“Plugins”) des sozialen Netzwerkes Facebook verwendet, das von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”) betrieben wird. Um den Schutz von Nutzer-Daten beim Besuch der Onlinepräsenz von MEIN KEKSDESIGN zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf der Webseite von MEIN KEKSDESIGN, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Facebook hergestellt wird. Wenn Nutzer auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft die Seite von Facebook auf, auf der Nutzer (ggf. nach Eingabe Ihrer Login-Daten) mit den dortigen Plugins interagieren können. 

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten der Nutzer zum Schutz Ihrer Privatsphäre können Nutzer den Datenschutzhinweisen von Facebook entnehmen unter https://www.facebook.com/policy.php.

INSTAGRAM: Auf der Website der MEIN KEKSDESIGN wird der HTML-Buttons (im Folgenden auch: „Plugins“) des Sozialen Netzwerks Instagram verwendet, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (im Folgenden: „Facebook“) betrieben wird.  Durch diese Art der Einbindung ist sichergestellt, dass beim Aufruf einer Unterseite der Website, die solche Schaltflächen enthält, keine automatische Verbindung mit den Servern von Instagram hergestellt wird. Wenn Nutzer jedoch auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft hierüber die Seite von Instagram auf (ggf. nach Eingabe seiner Login-Daten für Instagram). Zweck und Umfang der Datenerhebung und jede weitere Verarbeitung und Nutzung der Daten durch Instagram sowie diesbezügliche Nutzer-Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre kann ein Nutzer den Datenschutzhinweisen von Instagram entnehmen unter: https://help.instagram.com/155833707900388/

YOUTUBE: Auf der Website der MEIN KEKSDESIGN kommt zudem der HTML-Button (im Folgenden auch: „Plugins“) des Sozialen Netzwerks und Videoplattform YouTube; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA zum Einsatz. Durch diese Art der Einbindung ist auch hier sichergestellt, dass beim Aufruf einer Unterseite der Website, die solche Schaltflächen enthält, keine automatische Verbindung mit den Servern von YouTube hergestellt wird. Wenn Nutzer jedoch auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft hierüber die Seite von YouTube auf (ggf. nach Eingabe seiner Login-Daten für YouTube). Zweck und Umfang der Datenerhebung und jeder weiteren Verarbeitung und Nutzung der Daten durch YouTube sowie diesbezügliche Nutzer- Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre kann ein Nutzer den Datenschutzhinweisen von YouTube entnehmen unter https://policies.google.com/privacy Widerspruchsmöglichkeit (Opt-Out):  

Die Nutzungsbedingungen von Google können Nutzer einsehen unter: http://www.google.de/intl/de/policies/terms/regional.html.Die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter: https://www.google.com/intl/de_US/help/terms_maps.html.Die Datenschutzerklärung von Google Maps findet sich unter folgendem Link: https://www.google.com/policies/privacy/.Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): http://www.google.de/intl/de/policies/privacy/). Wenn Nutzer mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Nutzer die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige kann dann jedoch durch den Nutzer nicht mehr genutzt werden. Wenn Nutzer nicht möchten, dass Google bei Anklicken eines HTML-links dieses Internetauftritts Daten über sie verarbeitet, können sie dies über die Wahl von Opt-Out: https://adssettings.google.com/authenticated entsprechend festlegen. 

PINTEREST: Auf der Webseite von MIEN KEKSDESIGN werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerkes Pinterest verwendet, das von der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland („Pinterest“) betrieben wird. Um den Schutz von Kunden-Daten beim Besuch der Website von MEIN KEKSDESIGN zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf der Website von MEIN KEKSDESIGN, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Pinterest hergestellt wird. Wenn Nutzer auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft die Seite von Pinterest auf, auf der der Nutzer (ggf. nach Eingabe seiner Login-Daten) mit den dortigen Plugins interagieren kann. 

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten von Nutzern zum Schutz ihrer Privatsphäre entnehmen Nutzer dieser Onlinepräsenz bitte den Datenschutzhinweisen von Pinterest: https://about.pinterest.com/de/privacy-policy.

 

III.

Rechte des Betroffenen

Das geltende Datenschutzrecht gewährt Betroffenen gegenüber dem Verantwortlichen, hier MEIN KEKSDESIGN hinsichtlich der Verarbeitung seiner personenbezogenen Daten umfassende Betroffenenrechte. Die folgende Auflistung umfasst alle Rechte der Betroffenen nach der DSGVO. Werden personenbezogene Daten von Betroffenen verarbeitet, hat der Betroffene i.S.d. DSGVO die nachfolgend gelisteten Rechte gegenüber MEIN KEKSDESIGN.

– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung (Art. 16 DSGVO)
– Recht auf Löschung (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht auf Unterrichtung (Art. 19 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO

Auf das Bestehen eines Beschwerderechts bei einer zuständigen Aufsichtsbehörde wird ebenfalls hingewiesen. Die für den Geschäftssitz von MEIN KEKSDESIGN zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Tel.: +49 981 180093-0
Fax: +49 981 180093-800
E-Mail: poststelle@lda.bayern.de

Widerspruchsrecht

Wenn MEIN KEKSDSIGN im Rahmen seiner Interessenabwägung personenbezogene Daten von Nutzern aufgrund seines überwiegenden berechtigten Interesses verarbeitet, hat der betroffenen Nutzer jederzeit das Recht, aus Gründen, die aus seiner besonderen Situation ergeben gegen die Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Macht ein Nutzer von seinem Widerspruchsrecht Gebrauch, beendet MEIN KEKSDESIGN die Verarbeitung der betreffenden Daten, wenn nicht die Weiterverarbeitung vorbehalten bleibt, dass MEIN KEKSDESIGN zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen kann, die die Interessen des Nutzers sowie seine Grundrechte und Grundfreiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

 

IV.

Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder auf Seiten des Verantwortlichen kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

 

V.

Sonstiges

1. Ansprechpartner für Datenschutz

Das Vertrauen von Webseiten-Benutzern ist MEIN KEKSDESIGN wichtig. Daher möchte MEIN KEKSDESIGN Benutzern über diese Erläuterung hinaus jederzeit Rede und Antwort bezüglich der Verarbeitung personenbezogener Daten stehen. Wenn Onlinepräsenz-Nutzer weitere Fragen haben, die diese Datenschutzerklärung nicht beantworten konnte oder wenn zu einem Punkt vertiefte Informationen gewünscht sind, kann der interessierte Nutzer sich gerne jederzeit an MEIN KEKSDESIGN unter der folgenden E-Mail-Adresse wenden: hallo@meinkeksdesign.de

 

2. Links zu anderen Webseiten

Die Onlinepräsenz von MEIN KEKSDESIGN kann von Zeit zu Zeit Links (html-Verlinkungen) zu Websites Dritter enthalten. Wenn Nutzer einem Link zu einer dieser Websites folgen, weist MEIN KEKSDESIGN darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien- und -erklärungen haben und dass MEIN KEKSDESIGN für diese keine Verantwortung oder Haftung übernimmt. Nutzer werden dringend gebeten, die Datenschutzrichtlinien – und -erklärungen dieser Webseiten zu lesen, bevor Sie personenbezogenen Daten an diese Websites weitergeben.

 

3. Änderung dieser Datenschutz- und Transparenzerklärung

MEIN KEKSDESIGN behält sich das Recht vor, jederzeit diese Datenschutz- und Transparenzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die letzte Version dieser Erklärung wurde am 30. Juli 2021 erstellt.