Datenschutz- und Transparenzerklärung nach Art. 13,14 DSGVO
für das Onlineangebot von Mein Keksdesign

Stephanie Juliette Rinner, die Inhaberin von Mein Keksdesign (im Folgenden: Mein Keksdesign) nimmt den Schutz personenbezogener Daten (nachfolgend kurz: „Daten“) ihrer Kunden sehr ernst. Deswegen sind der Schutz und die gesetzeskonforme Verarbeitung der Kundendaten für Mein Keksdesign ein wichtiges Anliegen. Nach Art. 13,14 und 21 DSGVO treffen Unternehmen besondere Informationspflichten, wenn sie personenbezogene Daten bei Betroffenen persönlich oder bei Dritten erheben. Selbstverständlich hält sich Mein Keksdesign an die gesetzlichen Vorschriften zum Datenschutz.
Hiermit informiert Mein Keksdesign Sie daher über die Verarbeitung personenbezogener Daten innerhalb des Onlineangebotes von Mein Keksdesign auf dieser und weiteren mit dieser Webseite verbundenen Webseiten sowie Social Media-Profilen (im Folgenden einheitlich: „Onlineangebot“) und erläutert die seinen Nutzern nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Um zu gewährleisten, dass Nutzer in vollem Umfang über die Verarbeitung personenbezogener Daten auf dem Onlineangebot von Mein Keksdesign Bescheid wissen, bittet Mein Keksdesign darum, nachstehende Informationen zur Kenntnis zu nehmen.
Die Begrifflichkeiten gesetzlicher Vorschriften sind häufig kompliziert. Bei der Ausarbeitung dieses Dokuments konnte deswegen leider nicht auf die Verwendung von juristischen Begriffen verzichtet werden. Daher möchte Mein Keksdesign seine Nutzer darauf hinweisen, dass sie sich bei allen Fragen zu dieser Datenschutz- und Transparenzerklärung, zu möglicherweise verwendeten Fachbegriffen oder Formulierungen gerne an Mein Keksdesign wenden können.

Verantwortlicher für das Onlineangebot von Mein Keksdesign nach der DSGVO

Mein Keksdesign
Inhaberin Frau Stephanie Juliette Rinner
Ganghoferstraße 35
80339 München

E-Mail: hallo@meinkeksdesign.de
Telefon: +49 (0)89 740 584 97
Impressum: https://meinkeksdesign.de/impressum/

Begrifflichkeiten

Im Hinblick auf die verwendeten Begrifflichkeiten verweist Mein Keksdesign auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Die Wesentlichen sind zudem an dieser Stelle kurz erläutert.

– „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
– „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
– „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
– „Betroffener“ von der Verarbeitung personenbezogener Daten sind im Rahmen dieses Onlineangebots die Besucher und Nutzer der Webseite.

Verschlüsselung

Das Onlineangebot von Mein Keksdesign nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten des Browsers eines Nutzers zu dem von Mein Keksdesign genutzten Server oder Servern, die Dateien bereitstellen, welche Mein Keksdesign auf seiner Webseite eingebunden hat. Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden. Nutzer ekennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes “https”, nicht nur http ohne „s“ vor der Adresse der Webseite, die Nutzer im Browser aufrufen.

I.
Grundsätzliche Hinweise über die Datenverarbeitung
auf dem Onlineangebot von Mein Keksdesign

Welche Daten von Nutzern des Onlineangebots im Einzelnen verarbeitet und in welcher Weise im Onlineangebot von Mein Keksdesign genutzt werden, richtet sich maßgeblich nach den genutzten und in Anspruch genommenen Dienstleistungen, wobei folgende Daten und Verarbeitungszwecke möglich sind:

1. Art und Kategorie der Verarbeitung und Verarbeitungszweck
Bei Besuchen auf dem Onlineangebot werden typischerweise die folgende Art und Kategorie personenbezogener Daten von Betroffenen zu den nachfolgenden Zwecken erhoben.

• Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen)
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

• Kategorien betroffener Personen

sind Besucher und Nutzer des Onlineangebotes, insbesondere

– bei der Kontaktaufnahme mit Mein Keksdesign
– bei der Bestellung und Buchung von Backkursen, sonstigen Events und Produkten
– bei der Teilnahme an den Kursen und Programmen
– bei der Erstellung von Benutzerkonten
– beim Bestellen oder Abbestellen von Newslettern
– bei eventuell erfolgender Teilnahme an Umfragen oder Gewinnspielen

Nachfolgend werden die betroffenen Personen zusammenfassend auch als „Nutzer“ oder „Betroffene“ bezeichnet.

• Zweck der Verarbeitung

– Zurverfügungstellung dieses Onlineangebotes einschließlich Funktionen und Inhalte zu dessen Optimierung
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
– Sicherheitsmaßnahmen
– Reichweitenmessung/Marketing
– Systemsicherheit und -stabilität
– Verbindungsaufbau oder zur technischen Administration.

• Zweck geschäftsbezogener Verarbeitung

Zusätzlich verarbeitet Mein Keksdesign

– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)
– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

von seinen Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, d.h. für die Abwicklung von Bestellungen und im Rahmen der Kurse sowie sonstiger Produkte, für Service und Kundenpflege, Marketing, Werbung und Marktforschung.

• Zweck der Verarbeitung in sozialen Netzwerken

Mein Keksdesign unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und diese dort über Leistungen von Mein Keksdesign zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber der sozialen Netzwerke. Soweit nicht anders im Rahmen dieser Datenschutz- und Transparenzerklärung angegeben, verarbeitet mein Keksdesign die Daten von Nutzern, die mit Mein Keksdesign innerhalb der sozialen Netzwerke und Plattformen wie beschrieben kommunizieren, insbesondere dort Nachrichten senden auch auf Basis dieser Datenschutz- und Transparenzerklärung sowie der datenschutzrechtlichen Bestimmungen der jeweiligen Social Media Plattform.

• Marketingmaßnahmen

Neben der Verarbeitung der Kunden-Daten als begleitende Verwaltungsaufgabe zur Umsetzung der Vertragsbeziehung von Mein Keksdesign mit seinen Kunden nutzt Mein Keksdesign Kundendaten bei vorliegender Einwilligung des Kunden im Rahmen dieser Einwilligung ergänzend, um mit dem Kunden über Bestellungen, bestimmte Produkte oder Marketingaktionen zu kommunizieren und Produkte oder Dienstleistungen zu empfehlen, die für den Kunden von Interesse sein könnten.

• Direkterhebung, Dritterhebung

Die personenbezogenen Daten, die Mein Keksdesign von seinen Kunden verarbeitet, werden üblicherweise direkt beim Nutzer gemäß Art 13 DSGVO und nicht bei Dritten nach Art 14 DSGVO erhoben. Insbesondere im Falle von Bonitätsprüfungen, wenn kein externer Zahlungsdienstleister eingebunden ist, kommen Dritterhebungen jedoch in Betracht.

2. Maßgebliche Rechtsgrundlagen
Art. 13,14 DSGVO benennen die Rechtsgrundlagen einer Datenverarbeitung, die für eine Datenerhebung im Rahmen des Onlineangebots in Betracht kommen:

– Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
– die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,
– die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und
– die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
– Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3. Zusammenarbeit mit Auftragsverarbeitern, Dritten und Eigenverantwortlichen
Sofern im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart werden, an diese übermittelt werden oder diesen sonst Zugriff auf die Daten gewährt wird, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, insbesondere an Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), der Betroffene eingewilligt hat, eine rechtliche Verpflichtung dies vorsieht oder auf dies auf der Grundlage berechtigter Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.) erfolgt. Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt sind, geschieht die Offenbarung, Übermittlung oder Zugriffseinräumung dann auf Grundlage des Art. 28 DSGVO.

Der eingebundene Zahlungsdienstleister PayPal verarbeitet keine Daten der Nutzer des Onlineangebots von Mein Keksdesign, sondern ist selbst verantwortlicher Verarbeiter, da bei Nutzung des Dienstes des Zahlungsdienstleisters die Daten durch Weiterleitung bei diesem, nicht bei Mein Keksdesign verarbeitet werden. Mein Keksdesign erhält nur eine Zahlungsbestätigung bei erfolgter Zahlung.

4. Übermittlungen in Drittländer
Sofern Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung von (vor)vertraglichen Pflichten, auf Grundlage der Einwilligung des Nutzers, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage des berechtigten Interesses von Mein Keksdesign geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, werden Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln (EU—Model Clauses“). Informationen zum Privacy-Shield-Abkommen und der enthaltenen Garantie, das europäisches Datenschutzniveau einzuhalten finden sich unter https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.

II.
Spezifische Informationen über die Nutzung Ihrer Daten
im Rahmen des Onlineangebots von Mein Keksdesign

Die einzelnen Verarbeitungen auf dem Onlineangebot von Mein Keksdesign werden nachstehend je Verarbeitungsart näher beschrieben. Die nachfolgende Information und Erklärung sollen Kunden und Nutzern des Onlineangebots von Mein Keksdesign einen Überblick darüber geben, wie Mein Keksdesign den Schutz der personenbezogenen Daten handhabt und welche Art von Daten zu welchem Zweck erhoben werden. Die jeweilige Verwendung ist nachstehend aus Transparenzgründen thematisch in Bereiche unterschiedlicher Verarbeitung von Daten aufgeteilt.

1. Rein informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Website von Mein Keksdesign, d.h. wenn Nutzer sich nicht registrieren oder anderweitig Informationen an Mein Keksdesign übermitteln, erhebt Mein Keksdesign nur solche Daten, die der Browser des Nutzers an die von Mein Keksdesign oder an die von dem von Mein Keksdesign eingesetzt Hosting-Unternehmen eingesetzten Server übermittelt (sog. „Server-Logfiles“). Zu den so erhobenen Daten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Verarbeitung von Logfiles erfolgt bei informatorischer Nutzung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Mein Keksdesign an der Verbesserung der Stabilität und Funktionalität der Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Mein Keksdesign behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen

2. Cookies

Um den Besuch des Onlineangebots von Mein Keksdesign attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwendet Mein Keksdesign sogenannte Cookies auf verschiedenen Seiten seines Onlineangebots. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der von Mein Keksdesign verwendeten Cookies werden nach dem Ende einer Browser-Sitzung, also nach Schließen des vom Nutzer verwendeten Browsers wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermöglichen Mein Keksdesign oder eingeschalteten Partnerunternehmen (Cookies von Drittanbietern), den Browser eines Nutzers beim nächsten Besuch wiederzuerkennen (sog. permanente oder persistente Cookies). Werden Cookies gesetzt, verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden dabei automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Teilweise dienen Cookies auch dazu, durch Speicherung von Einstellungen in Bestellprozess die Nutzung zu vereinfachen (z.B. Vorhalten des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf dem Onlinenagebot). Sofern durch einzelne von Mein Keksdesign implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung eines Vertragsverhältnisses oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen von Mein Keksdesign an der bestmöglichen Funktionalität sowie einer kundenfreundlichen und effektiven Ausgestaltung des Besuchs des Onlineangebots.

Mein Keksdesign arbeitet unter Umständen mit Werbepartnern zusammen, die dabei helfen, das Internetangebot von Mein Keksdesign für Nutzer interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei einem Besuch des Onlineangebots von Mein Keksdesign auch Cookies von Partnerunternehmen auf der Festplatte des Nutzers gespeichert (Cookies von Drittanbietern). Sofern Mein Keksdesign mit solchen Werbepartnern zusammenarbeitet, wird ein Nutzer über den Einsatz derartiger Cookies durch eingeschaltete Partnerunternehmen und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehend individuell und gesondert informiert

Hinweis: Mein Keksdesign weist darauf hin, dass ein Nutzer seinen Browser so einstellen kann, dass er jeweils über das Setzen von Cookies informiert wird und einzeln über deren Annahme entscheiden muss oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kann. Jeder Browser unterscheidet sich dabei in der Art, wie er die Cookie-Einstellungen verwaltet. Die jeweilige Art ist im Hilfemenü jedes Browsers beschrieben, welches Nutzern erläutert, wie sie Cookie-Einstellungen ändern können. Die Beschreibung finden Sie für die jeweiligen Browser unter den folgenden Links:

– Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
– Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
– Safari: https://support.apple.com/kb/ph21411?locale=de_DE
– Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
– Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann zudem bei einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Mein Keksdesign weist darauf hin, dass bei Ausschließen der Verwendung von Cookies gegebenenfalls nicht alle Funktionen des Onlineangebotes genutzt werden können oder die Funktionalität des Onlineangebots eingeschränkt sein kann.

3. Speicherung von IP-Adressen

Das Onlineangebot von Mein Keksdesign selbst speichert bei bestimmten Vorgängen aus rechtlichen Gründen die IP-Adresse eines Besuchers in vollständiger Form mit Zeit und Datum. Dies erfolgt für das Onlineangebot von Mein Keksdesign insbesondere bei der Newsletter-Anmeldung, bei der Anlage des eigenen Accounts (Kundenzugang), bei Blog-Einträgen und Kommentaren. Die Speicherung erfolgt außer für die Newsletter-Bestellung auf Grundlage des berechtigten Interesses von Mein Keksdesign gemäß Art. 6 Abs. 1 lit. f. DSGVO sowie den Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung oder einer Einwilligung der Nutzer, im Falle einer Newsletter-Bestellung/Kommentar-Abos auf Grundlage einer Einwilligung des Nutzers.

Newsletter-Bezieher willigen hiermit ein, dass Mein Keksdesign mit der Anmeldung zum Newsletter und Kommentarabos die IP-Adresse mit Zeit und Datum der Anmeldung speichert und mit den für den Empfang Newsletters genannten personenbezogenen Daten zusammenführt. Diese Speicherung dient in Fällen der Beanstandung des Newsletter-Versands durch den Empfänger dem Nachweis, dass der Inhaber der E-Mail-Adresse, zu der der Newsletter gesendet wurde, sich selbst angemeldet und bei einer missbräuchlichen Anmeldung durch einen Dritten ohne Einverständnis des Inhabers der E-Mail-Adresse Anhaltspunkte für eine Ermittlung des Bestellers gegeben werden können.

Newsletter/Kommentarabo–Bezieher können diese Einwilligung jederzeit für die Zukunft widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem der Newsletter-Bezieher Mein Keksdesign an die oben genannte Anschrift oder E-Mail-Adresse xxx eine entsprechende Erklärung in Textform zukommen lässt oder den Abmelden-Link nutzt, der in jedem Newsletter zu finden ist. In diesem Falle kann aber auch keine Zusendung von Newslettern mehr erfolgen.

4. Kommunikationswege mit Mein Keksdesign

4.1 Kontaktaufnahme

Bei der Kontaktaufnahme mit Mein Keksdesign (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Anfragende können der Verarbeitung jederzeit widersprechen (Widerrufsrecht). Daten gibt Mein Keksdesign nicht ohne Einwilligung des Anfragenden weiter. Die Angaben eines Anfragenden können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Mein Keksdesign löscht Anfragen, sofern diese nicht mehr erforderlich sind und überprüft die Erforderlichkeit hierfür alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

4.2 Kommentare und Beiträge oder nur DISQUS

Auf einzelnen Seiten oder zu Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine E-Mail-Adresse angeben. Die E-Mail-Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage der berechtigten Interessen von Mein Keksdesign im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zur Sicherheit von Mein Keksdesign, falls in Kommentaren und Beiträgen widerrechtliche Inhalte enthalten sind wie Beleidigungen, verbotene politische Propaganda, Schmähkritik etc.). In diesem Fall kann Mein Keksdesign selbst für den Kommentar oder Beitrag belangt werden und ist wegen Schadloshaltung beim Verfasser an der Identität des Verfassers interessiert.

5. Vertragliche Leistungen

5.1 Vertragsschluss

Mein Keksdesign verarbeitet die Daten von Vertragspartnern und Interessenten sowie anderer Auftraggeber, Kursteilnehmer, Kunden (nachfolgend einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um den Vertragspartnern gegenüber die vertraglichen oder vorvertraglichen Leistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten bei Vertragsabwicklung gehören Stammdaten von Vertragspartnern wie z.B. Anrede, Name und Adresse, Kontaktdaten wie z.B. E-Mailadressen und Telefonnummern sowie auch Vertragsdaten wie z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen und ggf. Zahlungsdaten wie z.B. Bankverbindungen oder eine Zahlungshistorie, sofern keine Zahlungsabwicklung über den externen Bezahldienst PayPal erfolgt. Besondere Kategorien personenbezogener Daten verarbeitet Mein Keksdesign grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Mein Keksdesign weist auf die Erforderlichkeit der Angabe dieser Daten zur Vertragserfüllung hin, sofern diese für die Vertragspartner nicht offensichtlich sind. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn dies im Rahmen eines Vertrags oder dessen Abwicklung erforderlich ist. Bei der Verarbeitung der von Mein Keksdesign im Rahmen eines Auftrags überlassenen Daten handelt Mein Keksdesign gemäß den Anweisungen der Auftraggeber sowie der gesetzlichen Vorgaben. Im Rahmen der Inanspruchnahme der vertraglichen Leistungen des Onlineangebots kann Mein Keksdesign die IP-Adresse des Vertragspartners und den Zeitpunkt der jeweiligen Nutzerhandlung speichern, vgl. oben auch Ziffer 3. Die Speicherung erfolgt auf Grundlage des berechtigten Interesses von Mein Keksdesign sowie den Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung der Ansprüche von Mein Keksdesign gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

5.2 Externer Zahlungsanbieter Paypal

Mein Keksdesign setzt als externen Zahlungsdienstleister PayPal des Anbieters Affilicon ein, über dessen Plattform Nutzer aber auch Mein Keksdesign Zahlungstransaktionen vornehmen können. Im Rahmen der Erfüllung von Verträgen setzt Mein Keksdesign PayPal als Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzt mein Keksdesign PayPal auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um Nutzern effektive und sichere Zahlungsmöglichkeit anbieten zu können. Der Link zur Datenschutzerklärung von Paypal lautet: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Zu den durch den Zahlungsdienstleister PayPal verarbeiteten Daten gehören Bestandsdaten wie z.B. Name, Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchführen zu können. Mein Keksdesign weist darauf hin, dass bei Nutzung des Zahlungsanbieters Paypal dort eingegebene Daten nur durch PayPal verarbeitet und gespeichert werden, d.h. Mein Keksdesign selbst erhält bei dieser Zahlungsweise keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Zahlungsbestätigung oder Negativauskunft der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweist Mein Keksdesign explizit auf die AGB und Datenschutzhinweise von PayPal.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise von PayPal, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen und obenstehenden link abrufbar sind. Mein Keksdesign verweist auf diese Hinweise und Bedingungen ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

6. Registrierfunktion

6.1 Nutzerkonto

Nutzer des Onlineangebots von Mein Keksdesign können bei Mein Keksdesign ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden hierfür die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Login-Informationen wie Name, Passwort und eine E-Mailadresse. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet. Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Im Rahmen der Inanspruchnahme der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichert mein Keksdesign die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Diese Speicherung erfolgt auf Grundlage der berechtigten Interessen von Mein Keksdesign sowie der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung gem. Art. 6 Abs. 1 lit. f DSGVO. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung der Ansprüche von Mein Keksdesign erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Sofern Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten im Zusammenhang und im Nutzerkonto vorbehaltlich einer der Löschung entgegenstehenden gesetzlichen Aufbewahrungspflicht gelöscht. Es obliegt den Nutzern, alle ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Mein Keksdesign ist berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

6.2 Vertraulichkeit des Kundenzugangs

Wenn Nutzer Zugang zu einem geschützten Bereich auf der Webseite von Mein Keksdesign erhalten haben, der durch ein Passwort gesichert ist, ist der Kunde dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Mein Keksdesign bittet die Kundenkontonutzer, das Passwort niemandem mitzuteilen.

7. Newsletter

7.1 Allgemeines – Anmeldung, Inhalt, Protokollierung, Widerruf

Mein Keksdesign bietet einen Newsletter an und informiert Nutzer hiermit über die Inhalte des Newsletters sowie das Anmelde- und Versandverfahren sowie das statistische Auswertungsverfahren. Zudem weist Mein Keksdesign Nutzer auf Widerspruchsrechte hin. Indem Nutzer den Newsletter von Mein Keksdesign abonnieren, erklärt sich der Nutzer mit dem Empfang und dem beschriebenen Verfahren einverstanden.

Mein Keksdesign versendet Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung des jeweiligen Empfängers oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, ist diese Beschreibung auch für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten die Newsletter von Mein Keksdesign Informationen zu den Leistungen von Mein Keksdesign und über Mein Keksdesign selbst.

Der Newsletter-Bezug des Nutzers setzt eine Anmeldung zum Newsletter voraus. Die Anmeldung zum Newsletter erfolgt in einem sog. Double-Opt-in-Verfahren, was bedeutet, Nutzer erhalten nach der Anmeldung eine E-Mail, in der sie um die Bestätigung ihrer Anmeldung gebeten werden. Diese Bestätigung ist erforderlich, damit sich niemand mit fremden E-Mailadressen zum Newsletter anmelden kann. Um sich für den Newsletter anzumelden, genügt es, wenn der Nutzer seine E-Mailadresse angibt. Optional erfragt Mein Keksdesign einen Namen wegen des Wunsches persönlicher Ansprache im Newsletter. Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Anmeldung zum Newsletter wird zudem protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts wie der IP-Adresse. Weiterhin werden Änderungen von bei dem Versanddienstleister gespeicherten Daten des Nutzers protokolliert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage des berechtigten Interesses von Mein Keksdesign gem. Art. 6 Abs. 1 lit. f DSGVO. Das Interesse von Mein Keksdesign richtet sich dabei auf den Einsatz eines nutzerfreundlichen sowie eines sicheren Newsletter-Systems, das sowohl den eigenen geschäftlichen Interessen von Mein Keksdesign dient als auch der Erwartung der Nutzer und Mein Keksdesign und erlaubt zudem den Nachweis einer erfolgten Einwilligung erlaubt.

Nutzer können den Empfang des Newsletters von Mein Keksdesign jederzeit kündigen, d.h. die erteilte Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Nutzer am Ende eines jeden Newsletters. Mein Keksdesign kann nach Widerruf des Newsletter-Bezugs die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage seines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO speichern, bevor Mein Keksdesign diese für Zwecke des Newsletter-Versandes löschen muss. Speicherungsgrund bis dahin ist, eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung von Daten ist im Zusammenhang auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller und sofortiger Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

7.2 Einsatz des Newsletter- Versand-Dienstleisters Mailchimp

Der Versand der Newsletter von Mein Keksdesign erfolgt mittels des Versanddienstleisters „MailChimp“. Hierbei handelt es sich um eine Newsletterversand-Plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC und damit MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten Informationen zum Privacy-Shield-Abkommen finden sich unter https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active. Mailchimp wird auf Grundlage des berechtigten Interesses von Mein Keksdesign gem. Art. 6 Abs. 1 lit. f DSGVO sowie auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Mailchimp kann die Daten der Newsletter-Empfänger in pseudonymer Form ohne Zuordnung zu einem Nutzer aber auch zur Optimierung oder Verbesserung der eigenen Services nutzen, insbesondere zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Mailchimp nutzt die Daten der Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

8. Kommentare und Beiträge

8.1 Kommentarfunktion DISQUS

Mein Keksdesign setzt auf Grundlage seines berechtigten Interesses an einer effizienten, sicheren und nutzerfreundlichen Kommentarverwaltung den Kommentardienst DISQUS gem. Art. 6 Abs. 1 lit. f. DSGVO ein, der angeboten wird von der DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA. DISQUS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active. Zur Nutzung der DISQUS Kommentarfunktion können Nutzer sich über ein eigenes DISQUS-Nutzer-Konto oder einen bestehenden Social-Media-Account, insbesondere Facebook, Twitter oder Google anmelden. Hierbei werden die Anmeldedaten der Nutzer durch DISQS von den jeweiligen Social Media Plattformen bezogen. Es ist aber genauso möglich, die DISQUS-Kommentarfunktion als Gast und damit ohne Erstellung oder Verwendung eines Nutzerkontos bei DISQUS oder einem der teilnehmenden Social-Media-Anbieter zu nutzen.

Mein Keksdesign bettet lediglich DISQUS mit seinen Funktionen in seiner Website ein, weswegen Mein Keksdesign auf die Kommentare der Nutzer Einfluss nehmen können muss. Wenn Nutzer Kommentare oder sonstige Beiträge über die eingebettete DISQUS Funktion hinterlassen, kann Mein Keksdesign die IP-Adressen des Kommentierenden auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage speichern. Das erfolgt aus Sicherheitsgründen, falls der Kommentierende in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt wie Schmähkritik, Beleidigungen, verbotene politische Propaganda, etc. In diesem Fall kann Mein Keksdesign selbst für den Kommentar oder Beitrag belangt werden und ist folglich an der Identität des Verfassers interessiert. Des Weiteren behält sich Mein Keksdesign vor, auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Die im Rahmen der Kommentare und Beiträge angegebenen Daten werden von Mein Keksdesign bis zum Widerspruch des jeweilig Kommentierenden dauerhaft gespeichert.

Die Nutzer gehen bei der Verwendung von DISQUUS, das auf der Seite von Mein Keksdesign nur eingebettet ist, eine unmittelbare Vertragsbeziehung mit DISQUS ein, in deren Rahmen DISQS die Kommentare der Nutzer ebenfalls und ergänzend verarbeitet. DISQUS selbst ist damit der Ansprechpartner für die Geltendmachung von Betroffenenrechten und damit insbesondere die etwaige Löschung der Daten der Nutzer. Mein Keksdesign verweist deswegen auf die Datenschutzerklärung von DISQUS: https://help.disqus.com/terms-and-policies/disqus-privacy-policy und weist Nutzer weiter darauf hin, dass als sicher gelten kann, dass DISQUS neben dem Kommentarinhalt IP-Adresse und den Zeitpunkt der Kommentarerstellung speichert. Es ist ebenfalls davon auszugehen, dass DISQUS Cookies auf den Rechnern der Nutzer speichert und zur Darstellung von Werbung nutzt. Nutzer können der Verarbeitung ihrer Daten zur Darstellung von Anzeigen jedoch über den folgenden Link widersprechen: https://disqus.com/data-sharing-settings.

8.2 Kommentarabonnements

Kommentare können ergänzend mit einem Nachfolgekommentar kommentiert werden. Diese Nachfolgekommentare können abonniert werden, wenn hierfür die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO durch den Nutzer unter Angabe seiner e-Mailadresse vorliegt. Nutzer erhalten dann eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind und so die Nachfolgekommentare abonnieren. Nutzer können alle laufenden Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail des Abonnements enthält die erforderlichen Hinweise zu den Widerrufsmöglichkeiten. Für die Zwecke des Nachweises der Einwilligung des Nutzers in das Abo speichert Mein Keksdesign den Anmeldezeitpunkt nebst der IP-Adresse des Nutzers und löscht diese Informationen, wenn Nutzer sich von dem Abonnement abmelden. Nutzer können den Empfang eines getätigten Abonnements jederzeit kündigen, indem sie Ihre Einwilligungen widerrufen. Mein Keksdesign kann die auf diese Weise ausgetragenen E-Mailadressen bis zu drei Jahre auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. a DSGVO speichern, bevor diese gelöscht werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller und sofortiger Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung vom Nutzer bestätigt wird.

9. Google Analytics

Mein Keksdesign setzt auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, welches Mein Keksdesign insbesondere im Interesse an der Analyse, der Optimierung sowie dem besseren Verständnis des wirtschaftlichen Betriebs und im Traffic auf seinem Onlineangebotes sieht, das Analysetool Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google LLC (im Folgenden: „Google“). Google setzt Cookies ein. Die durch diese Cookies erzeugten Informationen über Benutzung des Onlineangebotes von Mein Keksdesign durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, vgl.https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Google wird die erfassten Informationen auf Basis eines Auftragsverarbeitungsvertrags nach Art 28 DSGVO nur insoweit benutzen, um die Nutzung des Onlineangebotes von Mein Keksdesign durch die Nutzer auszuwerten, um so Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen zu können und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen gegenüber Mein Keksdesign zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Mein Keksdesign setzt Google Analytics nur mit aktivierter IP-Anonymisierung ein, also erfolgt grundsätzlich die Verwendung durch Google in der Art, dass die IP-Adresse der Nutzer bereits in einem Mitgliedstaat der Europäischen Union oder in anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Weiter können die Nutzer darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:  http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren die Nutzer von Mein Keksdesign auf den folgenden Webseiten von Google:

– https://www.google.com/intl/de/policies/privacy/partners – „Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“
– http://www.google.com/policies/technologies/ads – „Datennutzung zu Werbezwecken“
– http://www.google.de/settings/ads -„Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“.

Der Opt-Out für alle Browser bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden für Google-Analytics unter http://tools.google.com/dlpage/gaoptout?hl=de sowie für die Einstellungen von Google für die Daten-nutzung zu Marketingzwecken unter: https://adssettings.google.com/.

Alternativ kann eine Analyse durch Google Analytics durch einen Klick auf den nachstehenden Link deaktiviert wer-den. Durch diesen Klick auf den Link wird ein sog. “Opt-Out-Cookie” gesetzt, was zur Folge hat, dass die Analyse des Seitenbesuches eines Besuchers auf der Onlinepräsenz von Mein Keksdesign zukünftig verhindert wird: “Opt-out-Cookie” für Google-Analytics aktivieren!
Mein Keksdesign weist darauf hin, dass für den Fall, dass Nutzer Cookies in Ihren Browsereinstellungen löschen, dies zur Folge haben kann, dass auch dieses Opt-Out-Cookie gelöscht wird und ggf. neu aktiviert werden muss durch erneutes Anklicken des obenstehenden Links.

10. Einbindung von Diensten und Inhalten Dritter

Mein Keksdesign bindet innerhalb seines Onlineangebotes auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, welches Mein Keksdesign in der optimierten Darstellung, aber auch in der Einbindung von Videocontent versteht, was jeweils einen Mehrwert für das Onlineangebot darstellt, Inhalte und Services von Drittanbietern in sein Onlineangebot ein. Diese unterschiedlichen Einbindungen werden nachfolgend einheitlich als “Inhalte” bezeichnet. Voraussetzung der Einbindung ist zwingend, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer erkennen, da bereits technisch ohne die IP-Adresse die Inhalte nicht an deren Browser der Nutzer gesendet werden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Mein Keksdesign bemüht sich dabei immer, nur solche Inhalte auf seinen Seiten einzubinden und zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich und ausschließlich zur Auslieferung der Inhalte verwenden. Einige Drittanbieter von solchen Inhaltsleistungen können ferner so genannte Pixel-Tags, was unsichtbare Grafiken sind, die auch als „Web Beacons“ bezeichnet werden für statistische oder Marketingzwecke verwenden. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten von Mein Keksdesign ausgewertet werden. Pseudonyme Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes von Mein Keksdesign enthalten und auch mit entsprechenden Informationen aus anderen Quellen verbunden werden können. Die Onlinepräsenz von Mein Keksdesign bindet folgende Inhalte von Drittanbietern ein:

11.2 Youtube

Mountain View, CA 94043, USA, Unsere Seite ein. Mein Keksdesign wendet für die Einbindung von Videos den Anbieter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die Nutzer- IP-Adresse an YouTube gesendet und Cookies auf dem Rechner des Nutzers installiert. Mein Keksdesign hat seine YouTube-Videos aber mit dem erweiterten Datenschutzmodus eingebunden, was bedeutet, dass YouTube zwar immer noch Kontakt zu dem Dienst Double Klick von Google aufnimmt, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet. Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, Nutzer sehen sich ein Video an. Wenn Nutzer das Video anklicken, wird ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass der Nutzer das Video angesehen hat. Beim Abspielen von bei YouTube gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten des Nutzers an Google Inc. als YouTube-Betreiber und Betreiber des Double Click-Netzwerks übertragen: IP-Adresse und Cookie, die spezifische Adresse der bei Mein Keksdesign aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung des Nutzer-Browsers.  Die Übertragung dieser Daten erfolgt unabhängig davon, ob ein Nutzer des Onlineangebots von Mein Keksdesign ein Google Nutzerkonto hat, über das er eingeloggt ist oder ob er kein Nutzer-Konto besitzt. Ist der Nutzer dabei bei YouTube eingeloggt, wird diese Information auch seinem Benutzerkonto zugeordnet. Dies können Nutzer verhindern, indem sie sich vor dem Aufrufen des Videos bei YouTube ausloggen.

Die Datenschutzerklärung von Youtube findet sich unter: https://www.google.com/policies/privacy/. Der Opt-Out bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden unter: https://adssettings.google.com/authenticated.

11.3 Vimeo

Mein Keksdesign bindet die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., 555 West 18th Street New York, New York 10011, USA ein. Beim Abspielen von bei Vimeo gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten an Vimeo LLC übertragen: IP-Adresse und Cookie, die spezifische Adresse der bei Mein Keksdesign aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung Ihres Browsers.

Die Übertragung dieser Daten erfolgt unabhängig davon, ob Nutzer ein Vimeo Nutzerkonto haben, über das Sie eingeloggt sind, oder ob Sie kein Nutzer-Konto besitzen. Wenn Nutzer eingeloggt sind, werden diese Daten möglicherweise von Vimeo LLC direkt seinem Konto zugeordnet. Wenn Nutzung die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Abspiel-Buttons für das Video auf der Vimeo-Plattform ausloggen.
Mein Keksdesign bittet seine Nutzer zu beachten, dass Vimeo Google Analytics einsetzen kann und bitten infolgedessen die Datenschutzerklärung von Vimeo zu beachten. Die Datenschutzerklärung von Vimeo findet sich unter: https://vimeo.com/privacy.

Der Opt-Out bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden für Google-Analytics unter http://tools.google.com/dlpage/gaoptout?hl=de sowie für die Einstellungen von Google für die Datennutzung zu Marketingzwecken unter: https://adssettings.google.com/.

12. Verwendung von Social Media Einbindungen via html-Verlinkung (Feeds)

Mein Keksdesign nutzt ebenfalls auf Grundlage seines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f. DSGVO Social html-Feeds diverser Social Media Anbieter, insbesondere zur Reichweitenoptimierung seines Onlineangebots. Social Media Pugins im eigentlichen Sinne führen normalerweise dazu, dass jeder Besucher einer Seite sofort von diesen Diensten mit seiner IP-Adresse erfasst und ggf. sein weiteres Browserverhalten protokolliert wird. Das kann selbst dann erfolgen, wenn Nutzer den Button der jeweiligen Social Mediaseite, wie unten näher beschrieben, nicht betätigen. Um das zu verhindern, nutzt Mein Keksdesign ausschließlich reine html-Verlinkungen (Feeds) in den Seiten von Mein Keksdesign. Dabei wird von den eingebunden Social Media Buttons der direkte Kontakt zwischen dem sozialen Netzwerk und dem Nutzer erst dann hergestellt, wenn der Nutzer auch tatsächlich den jeweiligen Share-Button anklickt. Sind Nutzer bei einem sozialen Netzwerk bereits angemeldet, erfolgt das bei Facebook beispielsweise ohne ein weiteres Fenster, bei Twitter erscheint ein Popup-Fenster, in dem der Nutzer den Text des Tweets noch bearbeiten kann. Nutzer können die Inhalte von Mein Keksdesign damit in sozialen Netzwerken veröffentlichen, ohne dass die Sozialen Netzwerke komplette Surf-Profile des Nutzers erstellen können.

Die Onlinepräsenz von Mein Keksdesign verwendet folgende nachstehende html-Feeds von Social Media Anbietern:

12.1 Facebook

Mein Keksdesign verwendet html-Feed des sozialen Netzwerkes Facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird und im Folgenden einheitlich nur kurz „Facebook“ genannt wird. Die Plugins können Interaktionselemente oder Inhalte wie Videos, Grafiken oder Textbeiträge sein und sind an einem der Facebook Logos oder Facebook-typischen Begriffen erkennbar. Facebook erkennt man am Facebook-Logo, das ein weißes „f“ auf blauer Kachel ist, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn Nutzer eine Funktion den Facebook-Button wie oben beschrieben auf der Seite von Mein Keksdesign bedienen, dann baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile eines Nutzers erstellt werden. Mein Keksdesign hat keinen Einfluss auf den Umfang der Daten, die Facebook nach Anklicken des Logos erhebt und informiert seine Nutzer entsprechend an dieser Stelle zu seinem entsprechenden Kenntnisstand. Durch Betätigen des Logofeldes erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Logoeinbindungen interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook bei Betätigen des Logo-Buttons seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über das Onlineangebot von Meine Keksdesign Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss der Nutzer sich vor der Nutzung des Onlineangebots von Mein Keksdesign bei Facebook ausloggen und Cookies löschen.

Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads, zudem über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

12.2 Instagram

Auf dem Onlineangebot von Mein Keksdesign sind zudem Funktionen des Dienstes Instagram eingebunden, der zu Facebook gehört. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Nutzer in ihrem Instagram-Account eingeloggt sind, können sie durch Anklicken des Instagram-Buttons auf der Website von Mein Keksdesign die Inhalte der Website von Mein Keksdesign mit ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch des Onlineangebots von Mein Keksdesign dem entsprechenden Nutzerkonto zuordnen. Mein Keksdesign weist darauf hin, dass Mein Keksdesign als Anbieter des Onlineangebots keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhält. Weitere Informationen zur Datennutzung durch Instagram finden Sie in der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

12.3 Einbettung der +1 Schaltfläche von Google+

Mein Keksdesign hat weiter die +1-Schaltfläche des sozialen Netzwerkes Google Plus (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) auf seiner Seite als html-Verlinkung eingebettet. Der Button ist auf der Webseite von Mein Keksdesign an dem Symbol +1 auf weißem oder farbigem Hintergrund erkennbar.
Klickt ein Kunde die Schaltfläche an, baut der Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der +1-Schaltfläche wird von Google direkt an seinen Browser übermittelt und von diesem in die Webseite eingebunden. Mein Keksdesign hat hierbei keinen Einfluss auf den Umfang der Daten, die Google über die der Schaltfläche erhebt. Bei eingeloggten Mitgliedern werden solche Daten, unter anderem die IP-Adresse, erhoben und verarbeitet. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten des Kunden zum Schutz seiner Privatsphäre kann der Kunde unter den Google Datenschutzhinweisen zu der “+1″-Schaltfläche entnehmen, welche unter folgendem Link zu finden sind: http://www.google.com/intl/de/+/policy/+1button.html. Hinweise finden sich auch unter der FAQ: http://www.google.com/intl/de/+1/button/.

12.3 Twitter

Innerhalb des Onlineangebotes von Mein Keksdesign können Funktionen und Inhalte des Dienstes Twitter im Wege einer html-Verlinkung eingebunden, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Hierzu können insbesondere Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer nach ihren Vorstellungen Inhalte kundtun können und Verfassern von Inhalten oder Beiträge abonnieren können. Die Einbindungen sind insbesondere am Twitter-Logo erkennbar, ein weißer zwitschernder Vogel. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der genannten Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Die Datenschutzerklärung von Twitter findet sich unter: https://twitter.com/de/privacy. Der Opt-Out bei nicht gewünschter Verwendung ist zu finden unter: https://twitter.com/personalization.

12.4 Pin-it Button von Pinterest

Mein Keksdesign hat auf seiner Website auch den Dienst pinterest.com (Pinterest, Inc., 808 Brannan St, San Francisco, CA 94103, USA) im Wege einer html-Verlinkung eingebunden. Durch Betätigen des eingebundenen „Pin it“-Buttons und ist der Kunde bei Pinterest eingeloggt, kann Pinterest den Besuch des Kunden auf der Seite von Mein Keksdesign dem Pinterest-Konto des Kunden zuordnen und die Daten somit verknüpfen. Die durch Anklicken des „Pin it“-Buttons übermittelten Daten werden von Pinterest gespeichert. Zu Zweck und Umfang der Datenerhebung, deren Verarbeitung und Nutzung sowie Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz der Nutzer-Privatsphäre erhalten Kunden weitere Informationen in den Pinterest -Datenschutzhinweisen, die unter http://pinterest.com/about/privacy abrufbar sind. Um zu verhindern, dass Pinterest den Besuch des Kunden auf der Seite von Mein Keksdesign dem Pinterest-Konto des Kunden zuordnen kann, muss der Kunde sich vor dem Besuch der Webseite von Mein Keksdesign von seinem Pinterest-Account abmelden.

12.5 LinkedIn

Innerhalb des Onlineangebots von Mein Keksdesign können Funktionen und Inhalte des Dienstes LinkedIn im Wege einer html-Verlinkung eingebunden sein, für welche im europäischen Raum datenschutzrechtlich die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland zuständig ist. Die Muttergesellschaft ist die LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085 USA, nachstehend beide gemeinsam als LinkedIn. Bei Anklicken eines LinkedIn html-Plugins können Nutzer je nach Geschmack Inhalte kundtun oder auch Verfasser der Inhalte oder nur einzelne Beiträge abonnieren. Nutzer müssen diese Plugins betätigen, um eine Verbindung zu LinkedIn herzustellen. Das Logo-Plugin von LinkedIn ist dabei als „in“ in weißer Schrift zu erkennen. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Die Datenschutzerklärung von LinkedIn findet sich unter: https://www.linkedin.com/legal/privacy-policy. Der Opt-Out bei nicht gewünschter Verwendung ist zu finden unter: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

13. Onlinepräsenzen in Sozialen Medien

Mein Keksdesign unterhält zudem selbst auch Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über seine Leistungen informieren zu können. Diese Datenschutz- und Transparenzerklärung gilt ergänzend zu den jeweiligen, dort gültigen Datenschutzerklärungen der Anbieter der einzelnen Social Media Präsenzen.

Mein Keksdesign weist darauf hin, dass bei Nutzung von Social Media Präsenzen Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind, weist Mein Keksdesign darauf hin, dass die dort gelisteten Unternehmen sich mit Listung verpflichtet haben, die Datenschutzstandards der EU einzuhalten. Zudem werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des berechtigten Interesses von MEIN Keksdesign an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) der einzelnen Social Media Plattformen verweist Mein Keksdesign auf die nachfolgend gelisteten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten weist Mein Keksdesign im Zusammenhang darauf hin, dass diese am effektivsten bei den Anbietern selbst geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen Auskünfte geben. Sollten Nutzer dennoch Hilfe benötigen, dann können Sie sich an Mein Keksdesign wenden. Die Angaben zu den einze und lenen Social Media Anbietern sind die Folgenden:

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
• Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
• Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
• Google/ Google+ /YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
• Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

III.
Rechte des Betroffenen

Das geltende Datenschutzrecht gewährt Betroffenen gegenüber dem Verantwortlichen, hier Mein Keksdesign hinsichtlich der Verarbeitung seiner personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die Mein Keksdesign seine Nutzer nachstehend informiert. Betroffenenrechte gelten ergänzend und über die vorstehende Erklärung hinaus. Von den Art 15 und 77 DSGVO abgesehen können diese nur bei Verarbeitung personenbezogener Daten ausgeführt werden.

1. Auskunftsrecht

Betroffene können vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die den Betroffenen betreffen, vom Verantwortlichen verarbeitet werden. Liegt eine solche Verarbeitung vor, kann der Betroffene vom Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) der Zweck, zu dem die personenbezogenen Daten verarbeitet werden
(2) die Art und Kategorien von personenbezogenen Daten, welche verarbeitet werden
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den Betroffenen betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
(4) die geplante Dauer der Speicherung der den Betroffenen betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der den Betroffenen betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Dem Betroffenen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden oder/und werden. In diesem Zusammenhang kann der Betroffene verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Betroffene haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichem, sofern die ihn betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Löschung (Recht auf Vergessenwerden)

1.1 Löschungspflicht

Betroffene können vom Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die den Betroffenen betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
(2) Der Betroffene widerruft seine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
(3) der Betroffene legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Betroffene legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die den Betroffenen betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der den Betroffenen betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die den Betroffenen betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

1.2 Information an Dritte

Hat der Verantwortliche die den Betroffenen betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Betroffene von vom Verantwortlichen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

1.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann ein Betroffener die Einschränkung der Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten verlangen:

(1) wenn der Betroffenen die Richtigkeit der den Betroffenen betreffenden personenbezogenen für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
(2) die Verarbeitung unrechtmäßig ist und der Betroffene die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Betroffene diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt
(4) wenn der Betroffene Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt habt und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen des Betroffenen überwiegen.

Wurde die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den vorstehend gelisteten Voraussetzungen eingeschränkt, wird der Betroffene von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Unterrichtung

Hat der Betroffene das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die den Betroffenen betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dem Betroffenen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Der Betroffene hat das Recht, die den Betroffenen betreffenden personenbezogenen Daten, die der Betroffenen dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat der Betroffene das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hat der Betroffene ferner das Recht, zu erwirken, dass die den Betroffenen betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die den Betroffenen betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die seinen Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die den Betroffenen betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat der Betroffenen das Recht, jederzeit Widerspruch gegen die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffenen der Verarbeitung für Zwecke der Direktwerbung, so werden die den Betroffenen betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Betroffene hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – sein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Der Betroffene hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Der Betroffene hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dem Betroffenen gegenüber rechtliche Wirkung entfaltet oder den Betroffenen in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit ausdrücklichen Einwilligung des Betroffenen erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen des Betroffenen getroffen wurden.

Hinsichtlich der in vorstehenden Ziffern (1) und (3) genannten Fälle zu automatisierten Entscheidungen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

IV.
Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder auf Seiten des Verantwortlichen kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

V.
Sonstiges

1. Ansprechpartner für Datenschutz

Das Vertrauen von Webseiten-Benutzern ist Mein Keksdesign wichtig. Daher möchte Mein Keksdesign Benutzern über diese Erläuterung hinaus jederzeit Rede und Antwort bezüglich der Verarbeitung personenbezogener Daten stehen. Wenn Webseiten- Nutzer weitere Fragen haben, die diese Datenschutzerklärung nicht beantworten konnte oder wenn zu einem Punkt vertiefte Informationen gewünscht sind, kann der interessierte Nutzer sich gerne jederzeit an Mein Keksdesign unter dem folgenden E-Mail-Adresse wenden: hallo@meinkeksdesign.de

2. Links zu anderen Webseiten

Die Website von Mein Keksdesign kann von Zeit zu Zeit Links zu Websites Dritter enthalten. Wenn Nutzer einem Link zu einer dieser Websites folgen, weist Mein Keksdesign darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien- und erklärungen haben und dass Mein Keksdesign für diese keine Verantwortung oder Haftung übernimmt. Nutzer werden dringend gebeten, die Datenschutzrichtlinien – und erklärungen dieser Webseiten zu lesen, bevor Sie personenbezogenen Daten an diese Websites weitergeben.

3. Änderung dieser Datenschutz- und Transparenzerklärung

Mein Keksdesign behält sich das Recht vor, jederzeit diese Datenschutz- und Transparenzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die letzte Version dieser Erklärung wurde am 24. Mai 2018 erstellt.