Datenschutz- und Transparenzerklärung nach Art. 12 iVm 13,14 DSGVO für das Onlineangebot von Mein Keksdesign

Stephanie Juliette Rinner, die Inhaberin von Mein Keksdesign (im Folgenden: Mein Keksdesign) nimmt den Schutz personenbezogener Daten (nachfolgend kurz: „Daten“) ihrer Kunden sehr ernst. Deswegen sind der Schutz und die gesetzeskonforme Verarbeitung der Kundendaten für Mein Keksdesign ein wichtiges Anliegen. Nach Art. 13,14 und 21 DSGVO treffen Unternehmen besondere Informationspflichten, wenn sie personenbezogene Daten bei Betroffenen persönlich oder bei Dritten erheben. Selbstverständlich hält sich Mein Keksdesign an die gesetzlichen Vorschriften zum Datenschutz.

Hiermit informiert Mein Keksdesign die Nutzer seines Onlineangebots über die Verarbeitung personenbezogener Daten innerhalb des Onlineangebotes von Mein Keksdesign auf dieser und weiteren mit dieser Webseite verbundenen Webseiten sowie Social Media-Profilen (im Folgenden einheitlich: „Onlineangebot“) und erläutert die seinen Nutzern nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Um zu gewährleisten, dass Nutzer in vollem Umfang über die Verarbeitung personenbezogener Daten auf dem Onlineangebot von Mein Keksdesign Bescheid wissen, bittet Mein Keksdesign darum, nachstehende Informationen zur Kenntnis zu nehmen.

Die Begrifflichkeiten gesetzlicher Vorschriften sind häufig kompliziert. Bei der Ausarbeitung dieses Dokuments konnte deswegen leider nicht auf die Verwendung von juristischen Begriffen verzichtet werden. Daher möchte Mein Keksdesign seine Nutzer darauf hinweisen, dass sie sich bei allen Fragen zu dieser Datenschutz- und Transparenzerklärung, zu möglicherweise verwendeten Fachbegriffen oder Formulierungen gerne an Mein Keksdesign wenden können.

Verantwortlicher für das Onlineangebot von Mein Keksdesign nach der DSGVO

Mein Keksdesign

Inhaberin Frau Mag. Stephanie Juliette Rinner

Adresse: Ganghoferstrasse 35

PLZ, Stadt: 80339 München

E-Mail:  hallo@meinkeksdesign.de

Telefon: +49  (0)89 740 584 97

Impressum: https://meinkeksdesign.de/impressum/

Begrifflichkeiten

Im Hinblick auf die verwendeten Begrifflichkeiten verweist Mein Keksdesign auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Die Wesentlichen sind zudem an dieser Stelle kurz erläutert.

  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
  • „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • „Betroffener“ von der Verarbeitung personenbezogener Daten sind im Rahmen dieses Onlineangebots die Besucher und Nutzer der Webseite.

Verschlüsselung

Das Onlineangebot von Mein Keksdesign nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten des Browsers eines Nutzers zu dem von Mein Keksdesign genutzten Server oder Servern, die Dateien bereitstellen, welche Mein Keksdesign auf seiner Webseite eingebunden hat. Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden. Nutzer erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes “https”, nicht nur http ohne „s“ vor der Adresse der Webseite, die Nutzer im Browser aufrufen.

I.
Grundsätzliche Hinweise über die Datenverarbeitung
auf dem Onlineangebot von Mein Keksdesign

Welche Daten von Nutzern des Onlineangebots im Einzelnen verarbeitet und in welcher Weise im Onlineangebot von Mein Keksdesign genutzt werden, richtet sich maßgeblich nach den genutzten und in Anspruch genommenen  Dienstleistungen, wobei folgende Daten und Verarbeitungszwecke möglich sind:

1. Art und Kategorie der Verarbeitung und Verarbeitungszweck

Bei Besuchen auf dem Onlineangebot werden typischerweise die folgende Art und Kategorie personenbezogener Daten von Betroffenen zu den nachfolgenden Zwecken erhoben.

  • Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen)

– Kontaktdaten (z.B., E-Mail, Telefonnummern).

– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).

– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

  • Kategorien betroffener Personen

sind Besucher und Nutzer des Onlineangebotes, insbesondere

  • bei der Kontaktaufnahme mit Mein Keksdesign
  • bei der Bestellung und Buchung von Backkursen, sonstigen Events und Produkten
  • bei der Teilnahme an den Kursen und Programmen
  • bei der Erstellung von Benutzerkonten
  • beim Bestellen oder Abbestellen von Newslettern
  • bei eventuell erfolgender Teilnahme an Umfragen oder Gewinnspielen

Nachfolgend werden die betroffenen Personen zusammenfassend auch als „Nutzer“ oder „Betroffene“ bezeichnet.

  • Zweck der Verarbeitung

– Zurverfügungstellung und Abwicklung dieses Onlineangebotes einschließlich Funktionen und Inhalte zu dessen Optimierung

– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

– Sicherheitsmaßnahmen

– Reichweitenmessung/Marketing

– Systemsicherheit und -stabilität

– Verbindungsaufbau oder zur technischen Administration.

  • Zweck geschäftsbezogener Verarbeitung

Zusätzlich verarbeitet Mein Keksdesign

– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)

– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

von seinen Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, d.h. für die Abwicklung von Bestellungen und im Rahmen der Backkurse sowie sonstiger Produkte, für Service und Kundenpflege, Marketing, Werbung und Marktforschung.

  • Zweck der Verarbeitung in sozialen Netzwerken

Mein Keksdesign unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und diese dort über Leistungen von Mein Keksdesign zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber der sozialen Netzwerke. Soweit nicht anders im Rahmen dieser Datenschutz- und Transparenzerklärung angegeben, verarbeitet mein Keksdesign die Daten von Nutzern, die mit Mein Keksdesign innerhalb der sozialen Netzwerke und Plattformen wie beschrieben kommunizieren, insbesondere dort Nachrichten senden auch auf Basis dieser Datenschutz- und Transparenzerklärung sowie der datenschutzrechtlichen Bestimmungen der jeweiligen Social Media Plattform.

  • Marketingmaßnahmen

Neben der Verarbeitung der Kunden-Daten als begleitende Verwaltungsaufgabe zur Umsetzung der Vertragsbeziehung von Mein Keksdesign mit seinen Kunden nutzt Mein Keksdesign Kundendaten bei vorliegender Einwilligung des Kunden im Rahmen dieser Einwilligung ergänzend, um mit dem Kunden über Bestellungen, bestimmte Produkte oder Marketingaktionen zu kommunizieren und Produkte oder Dienstleistungen zu empfehlen, die für den Kunden von Interesse sein könnten.

  • Direkterhebung, Dritterhebung

Die personenbezogenen Daten, die Mein Keksdesign von seinen Kunden verarbeitet, werden üblicherweise direkt beim Nutzer gemäß Art 13 DSGVO und nicht bei Dritten nach Art 14 DSGVO erhoben. Insbesondere im Falle von Bonitätsprüfungen, wenn kein externer Zahlungsdienstleister eingebunden ist, kommen Dritterhebungen jedoch in Betracht.

2. Maßgebliche Rechtsgrundlagen

Art. 12, 13 und 14 DSGVO benennen die Rechtsgrundlagen einer Datenverarbeitung, die für eine Datenerhebung im Rahmen des Onlineangebots in Betracht kommen. Die Verarbeitung muss, um rechtmäßig zu sein, auf einer der genannten Rechtsgrundlagen beruhen und wird jeweils bei den einzeln später dargestellten Verarbeitungstätigkeiten benannt. Mögliche Rechtsgrundlagen sind, die für eine Datenerhebung im Rahmen des Onlineangebots in Betracht kommen sind:

  • Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 1 lit. b DSGVO,
  • die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 1 lit. c DSGVO und
  • die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 1 lit. f DSGVO.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 1 lit. d DSGVO als Rechtsgrundlage.

3. Zusammenarbeit mit Auftragsverarbeitern, Dritten und Eigenverantwortlichen

Sofern im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart  werden, an diese übermittelt werden oder diesen sonst Zugriff auf die Daten gewährt wird, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, insbesondere an Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), der Betroffene eingewilligt hat, eine rechtliche Verpflichtung dies vorsieht oder auf dies auf der Grundlage berechtigter Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.) erfolgt. Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt sind, geschieht die Offenbarung, Übermittlung oder Zugriffseinräumung dann auf Grundlage des Art. 28 DSGVO.

Der eingebundene Zahlungsdienstleister PayPal verarbeitet keine Daten der Nutzer des Onlineangebots von Mein Keksdesign, sondern ist selbst verantwortlicher Verarbeiter, da bei Nutzung des Dienstes des Zahlungsdienstleisters die Daten durch Weiterleitung bei diesem, nicht bei Mein Keksdesign verarbeitet werden. Mein Keksdesign erhält nur eine Zahlungsbestätigung bei erfolgter Zahlung.

4. Übermittlungen in Drittländer

Sofern Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung von (vor)vertraglichen Pflichten, auf Grundlage der Einwilligung des Nutzers, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage des berechtigten Interesses von Mein Keksdesign geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, werden Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln (EU—Model Clauses“). Informationen zum Privacy-Shield-Abkommen  und der enthaltenen Garantie, das europäisches Datenschutzniveau einzuhalten finden sich unter https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.

II.
Spezifische Informationen über die Nutzung Ihrer Daten
im Rahmen des Onlineangebots von Mein Keksdesign

Die einzelnen Verarbeitungen auf dem Onlineangebot von Mein Keksdesign werden nachstehend je Verarbeitungsart näher beschrieben. Die nachfolgende Information und Erklärung sollen Kunden und Nutzern des Onlineangebots von Mein Keksdesign einen Überblick darüber geben, wie Mein Keksdesign den Schutz der personenbezogenen Daten handhabt und welche Art von Daten zu welchem Zweck erhoben werden. Die jeweilige Verwendung ist nachstehend aus Transparenzgründen thematisch in Bereiche unterschiedlicher Verarbeitung von Daten aufgeteilt.

1. Hosting, Rein informatorische Nutzung der Webseite

Die von der Mein Keksdesign in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die Mein Keksdesign zum Zwecke des Betriebs ihres Onlineangebotes einsetzt. Hierbei verarbeitet Mein Keksdesign bzw. das beauftragte Hosting-Unternehmen (Provider) je nach Nutzungsart Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage des berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Bei der bloß informatorischen Nutzung der Website von Mein Keksdesign, d.h. wenn Nutzer sich nicht registrieren oder anderweitig Informationen an Mein Keksdesign übermitteln, erhebt Mein Keksdesign nur solche Daten, die der Browser des Nutzers an die von Mein Keksdesign oder an die von dem von Mein Keksdesign eingesetzt Hosting-Unternehmen eingesetzten Server übermittelt (sog. „Server-Logfiles“).  Zu den so erhobenen Daten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Verarbeitung von Logfiles erfolgt bei informatrischer Nutzung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Mein Keksdesign an der Verbesserung der Stabilität und Funktionalität der Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Mein Keksdesign behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen

2. Cookies

Um den Besuch des Onlineangebots von Mein Keksdesign attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwendet Mein Keksdesign sogenannte Cookies auf verschiedenen Seiten seines Onlineangebots. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der von Mein Keksdesign verwendeten Cookies werden nach dem Ende einer Browser-Sitzung, also nach Schließen des vom Nutzer verwendeten Browsers wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermöglichen Mein Keksdesign oder eingeschalteten Partnerunternehmen (Cookies von Drittanbietern), den Browser eines Nutzers beim nächsten Besuch wiederzuerkennen (sog. permanente oder persistente Cookies). Werden Cookies gesetzt, verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden dabei automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Teilweise dienen Cookies auch dazu, durch Speicherung von Einstellungen in Bestellprozess die Nutzung zu vereinfachen (z.B. Vorhalten des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf dem Onlinenagebot). Sofern durch einzelne von Mein Keksdesign implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung eines Vertragsverhältnisses oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen von Mein Keksdesign an der bestmöglichen Funktionalität sowie einer kundenfreundlichen und effektiven Ausgestaltung des Besuchs des Onlineangebots.

Mein Keksdesign arbeitet unter Umständen mit Werbepartnern zusammen, die dabei helfen, das Internetangebot von Mein Keksdesign für Nutzer interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei einem Besuch des Onlineangebots von Mein Keksdesign auch Cookies von Partnerunternehmen auf der Festplatte des Nutzers gespeichert (Cookies von Drittanbietern). Sofern Mein Keksdesign mit solchen Werbepartnern zusammenarbeitet, wird ein Nutzer über den Einsatz derartiger Cookies durch eingeschaltete Partnerunternehmen und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehend individuell und gesondert informiert

Hinweis: Mein Keksdesign weist darauf hin, dass ein Nutzer seinen Browser so einstellen kann, dass er jeweils über das Setzen von Cookies informiert wird und einzeln über deren Annahme entscheiden muss oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kann. Jeder Browser unterscheidet sich dabei in der Art, wie er die Cookie-Einstellungen verwaltet. Die jeweilige Art ist im Hilfemenü jedes Browsers beschrieben, welches Nutzern erläutert, wie sie Cookie-Einstellungen ändern können. Die Beschreibung finden Sie für die jeweiligen Browser unter den folgenden Links:

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann zudem bei einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Mein Keksdesign weist darauf hin, dass bei Ausschließen der Verwendung von Cookies gegebenenfalls nicht alle Funktionen des Onlineangebotes genutzt werden können oder die Funktionalität des Onlineangebots eingeschränkt sein kann.

3. Speicherung von IP-Adressen

Das Onlineangebot von Mein Keksdesign selbst speichert bei bestimmten Vorgängen aus rechtlichen Gründen die IP-Adresse eines Besuchers in vollständiger Form mit Zeit. Dies erfolgt für das Onlineangebot von Mein Keksdesign insbesondere bei der 1) Newsletter-Anmeldung, 2) bei der Anlage des eigenen Accounts (Kundenzugang), 3) bei Blog-Einträgen und Kommentaren. Die Speicherung erfolgt jeweils auf Grundlage des berechtigten Interesses von Mein Keksdesign gemäß Art. 6 Abs. 1 lit. f. DSGVO sowie den Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Diese Speicherung dient in Fällen der Beanstandung zulässigen Newsletter-Versands, erfolgter Anlegung eines Kundenkontos für den Kunden durch sich selbst oder eines selbst angeblich nicht vorgenommenen Kommentars im Blog dem Nachweis, dass der Inhaber der E-Mail-Adresse den Newsletter selbst bestellt hat, sich selbst ein Kundenkonto angemeldet hat oder einen Kommentar verfasst hat. Bei einer missbräuchlichen Anmeldung oder Kommentierung durch einen Dritten, die ohne Einverständnis des Inhabers der E-Mail-Adresse, Kunden- oder Kommentarkontos erfolgt ist, dient die Speicherung dazu, Anhaltspunkte für die Ermittlung des missbräuchlich Nutzenden geben zu können.

4. Kommunikationswege mit Mein Keksdesign

4.1 Kontaktaufnahme

Bei der Kontaktaufnahme mit Mein Keksdesign (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Anfragende können der Verarbeitung jederzeit widersprechen (Widerrufsrecht). Daten gibt Mein Keksdesign nicht ohne Einwilligung des Anfragenden weiter. Die Angaben eines Anfragenden können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Mein Keksdesign löscht Anfragen, sofern diese nicht mehr erforderlich sind und überprüft die Erforderlichkeit hierfür alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

4.2 Kommentare und Beiträge oder nur DISQUS

Auf einzelnen Seiten oder zu Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine E-Mail-Adresse angeben. Die E-Mail-Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage der berechtigten Interessen von Mein Keksdesign im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zur Sicherheit von Mein Keksdesign, falls in Kommentaren und Beiträgen widerrechtliche Inhalte enthalten sind wie Beleidigungen, verbotene politische Propaganda, Schmähkritik etc.). In diesem Fall kann Mein Keksdesign selbst für den Kommentar oder Beitrag belangt werden und ist wegen Schadloshaltung beim Verfasser an der Identität des Verfassers interessiert.

5. Vertragliche Leistungen

5.1 Vertragsschluss

Mein Keksdesign verarbeitet die Daten von Vertragspartnern und Interessenten sowie anderer Auftraggeber, Kursteilnehmer, Kunden (nachfolgend einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um den Vertragspartnern gegenüber die vertraglichen oder vorvertraglichen Leistungen erbringen zu können (z.B. Durchführung von Bestellvorgängen) und soweit sie gesetzlich vorgeschrieben ist (z.B., gesetzlich erforderliche Archivierung von Geschäftsvorgängen zu Handels- und Steuerzwecken). Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten bei Vertragsabwicklung gehören Stammdaten von Vertragspartnern wie z.B. Anrede, Name und Adresse, Kontaktdaten wie z.B. E-Mailadressen und Telefonnummern sowie auch Vertragsdaten wie z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen und ggf. Zahlungsdaten wie z.B. Bankverbindungen oder eine  Zahlungshistorie, sofern keine Zahlungsabwicklung über den externen Bezahldienst PayPal erfolgt. Besondere Kategorien personenbezogener Daten verarbeitet Mein Keksdesign grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Mein Keksdesign weist auf die Erforderlichkeit der Angabe dieser Daten zur Vertragserfüllung hin, sofern diese für die Vertragspartner nicht offensichtlich sind.

Diese Onlinepräsenz von Mein Keksdesign nutzt die Plugins Woocommerce und Woocommerce Germanized, um den Webshop auf seiner Onlinepräsenz technisch reibungslos zu gestalten. Es handelt sich hierbei um lokale Plugins, mit welchen Mein Keksdesign personenbezogene Daten nur bei seinem Provider speichert und verwendet. Es werden keine personenbezogenen Daten an Woocommerce übertragen. Der Kunde kann ein Kundenkonto anlegen. Dies ist in Ziffer 6 – Registrierungsfunktion- näher beschreiben.

Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn dies im Rahmen eines Vertrags oder dessen Abwicklung erforderlich ist. Die Daten offenbart Mein Keksdesign gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten sowie auf Grundlage berechtigten Interesses, worüber Mein Keksdesign im Rahmen dieser Datenschutzerklärung informiert, insbesondere bei Offenlegung gegenüber Rechts- und Steuerberatern, Finanzinstituten, Frachtunternehmen sowie Behörden. Bei der Verarbeitung der von Mein Keksdesign im Rahmen eines Auftrags überlassenen Daten handelt Mein Keksdesign gemäß den Anweisungen der Auftraggeber sowie der gesetzlichen Vorgaben.  

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

5.2 Zahlung 

Mein Keksdesign bietet unterschiedliche Zahlungsmöglichkeiten an, bei denen von Mein Keksdesign Daten verarbeitet werden oder Dritte als eigenständiger Anbieter Daten erheben.

5.2.1 SEPA Überweisung

Mein Keksdesign verarbeitet personenbezogene Daten zum Zweck des SEPA-Lastschrifteinzuges. Dieser Verarbeitung erfolgt auf Grundlage eines erteilten SEPA-Lastschriftmandates gem. Art. 6 Abs. 1 lit. a) DSGVO. Die Daten werden an die Kreditinstitute übermittelt, damit die Lastschriften erfolgen können. Eine Übermittlung der verarbeiteten Daten in Drittstaaten ist nicht vorgesehen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn der Kunde seine Einwilligung zur Speicherung widerruft oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist, d.h. insbesondere, wenn keine Vertragsbeziehung mehr besteht. Die Löschung erfolgt jedoch erst nach Ablauf der Fristen der steuer- und handelsrechtlichen oder anderer einschlägiger Vorschriften.

Die Einwilligung kann jederzeit für die Zukunft widerrufen werden. Die Daten dürfen ab dem Zeitpunkt nicht mehr verwendet werden. Der Widerruf muss schriftlich erfolgen, es genügt die Mitteilung per E-Mail an die E-Mail-Adresse hallo@meinkeksdesign.de. Die Verarbeitung der Daten war bis zum Zeitpunkt des Widerrufes rechtmäßig.

5.2.2 Externer Zahlungsanbieter Paypal

Mein Keksdesign setzt als externen Zahlungsdienstleister PayPal des Anbieters Affilicon (PayPal (Europe) S.a.r.l. et, Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”)) via Lastschrift oder Kreditkarte ein, über dessen Plattform Nutzer aber auch Mein Keksdesign Zahlungstransaktionen vornehmen können. Im Rahmen der Erfüllung von Verträgen setzt Mein Keksdesign PayPal als Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzt mein Keksdesign PayPal auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um Nutzern effektive und sichere Zahlungsmöglichkeit anbieten zu können. Der Link zur Datenschutzerklärung von Paypal lautet: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Zu den durch den Zahlungsdienstleister PayPal verarbeiteten Daten gehören Bestandsdaten wie z.B. Name, Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchführen zu können. Mein Keksdesign weist darauf hin, dass bei Nutzung des Zahlungsanbieters Paypal dort eingegebene Daten nur durch PayPal verarbeitet und gespeichert werden, d.h. Mein Keksdesign selbst erhält bei dieser Zahlungsweise keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Zahlungsbestätigung oder Negativauskunft der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, jedoch nicht ausschließlich auch Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung und AGB von PayPal.

Kunden können dieser Verarbeitung Ihrer Daten bei PayPal jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, die personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise von PayPal, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen und obenstehenden link abrufbar sind. Mein Keksdesign verweist auf diese Hinweise und Bedingungen ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

5.3 Bestellungsabwicklung

Die Bestellungsabwicklung erfolgt üblicherweise via Paketdienstleister. Als Paketdienst wird DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) eingesetzt.  Für die Zustellung gibt Mein Keksdesign die E-Mail-Adresse und Telefonnummer des Kunden vor der Zustellung der Ware gemäß Art. 6 Abs. 1 lit. a DSGVO zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an den Paketdienst, sofern der Kunde hierfür im Bestellprozess seine ausdrückliche Einwilligung erteilt hat.

Anderenfalls gibt Mein Keksdesign zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL ebenso wenig die Lieferankündigung möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber Mein Keksdesign oder gegenüber dem eingesetzten Transportdienstleister, d.h. DHL widerrufen werden.

5.4 Administration, Büroorganisation, Kontaktverwaltung und Finanzbuchhaltung,

Mein Keksdesign verarbeitet Daten im Rahmen von Verwaltungsaufgaben sowie Organisation seines Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeitet Mein Keksdesign dieselben Daten, die Mein Keksdesign im Rahmen der Erbringung seiner vertraglichen Leistungen verarbeitet. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und das Interesse von Mein Keksdesign an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung seiner Geschäftstätigkeiten, der Wahrnehmung seiner Aufgaben und der Erbringung seiner Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben unter Ziffer 5.1. Mein Keksdesign offenbart oder übermittelt hierbei erforderlichenfalls Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichert Mein Keksdesign auf Grundlage seiner betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichert Mein Keksdesign grundsätzlich dauerhaft.

6. Registrierfunktion

6.1  Nutzerkonto

Nutzer des Onlineangebots von Mein Keksdesign können bei Mein Keksdesign ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden hierfür die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Login-Informationen wie Name, Passwort und eine E-Mailadresse. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.  Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Im Rahmen der Inanspruchnahme der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichert mein Keksdesign die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Diese Speicherung erfolgt auf Grundlage der berechtigten Interessen von Mein Keksdesign sowie der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung gem. Art. 6 Abs. 1 lit. f DSGVO.  Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung der Ansprüche von Mein Keksdesign erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Sofern Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten im Zusammenhang und im Nutzerkonto vorbehaltlich einer der Löschung entgegenstehenden gesetzlichen Aufbewahrungspflicht gelöscht. Es obliegt den Nutzern, alle ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Mein Keksdesign ist berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

6.2 Vertraulichkeit des Kundenzugangs

Wenn Nutzer Zugang zu einem geschützten Bereich auf der Webseite von Mein Keksdesign erhalten haben, der durch ein Passwort gesichert ist, ist der Kunde dafür verantwortlich, dieses Passwort vertraulich zu behandeln. Mein Keksdesign bittet die Kundenkontonutzer, das Passwort niemandem mitzuteilen.

7. Newsletter

7.1 Allgemeines – Anmeldung, Inhalt, Protokollierung, Widerruf

Mein Keksdesign bietet einen Newsletter an und informiert Nutzer hiermit über die Inhalte des Newsletters sowie das Anmelde- und Versandverfahren sowie das statistische Auswertungsverfahren. Zudem weist Mein Keksdesign Nutzer auf Widerspruchsrechte hin. Indem Nutzer den Newsletter von Mein Keksdesign abonnieren, erklärt sich der Nutzer mit dem Empfang und dem beschriebenen Verfahren einverstanden.

Mein Keksdesign versendet Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung des jeweiligen Empfängers oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, ist diese Beschreibung auch für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten die Newsletter von Mein Keksdesign Informationen zu den Leistungen von Mein Keksdesign und über Mein Keksdesign selbst.

Der Newsletter-Bezug des Nutzers setzt eine Anmeldung zum Newsletter voraus. Die Anmeldung zum Newsletter erfolgt in einem sog. Double-Opt-in-Verfahren, was bedeutet, Nutzer erhalten nach der Anmeldung eine E-Mail, in der sie um die Bestätigung ihrer Anmeldung gebeten werden. Diese Bestätigung ist erforderlich, damit sich niemand mit fremden E-Mailadressen zum Newsletter anmelden kann. Um sich für den Newsletter anzumelden, genügt es, wenn der Nutzer seine E-Mailadresse angibt. Optional erfragt Mein Keksdesign einen Namen wegen des Wunsches persönlicher Ansprache im Newsletter. Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Anmeldung zum Newsletter wird zudem protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts wie der IP-Adresse. Weiterhin werden Änderungen von bei dem Versanddienstleister gespeicherten Daten des Nutzers protokolliert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage des berechtigten Interesses von Mein Keksdesign gem. Art. 6 Abs. 1 lit. f DSGVO. Das Interesse von Mein Keksdesign richtet sich dabei auf den Einsatz eines nutzerfreundlichen sowie eines sicheren Newsletter-Systems, das sowohl den eigenen geschäftlichen Interessen von Mein Keksdesign dient als auch der Erwartung der Nutzer und Mein Keksdesign und erlaubt zudem den Nachweis einer erfolgten Einwilligung erlaubt.

Nutzer können den Empfang des Newsletters von Mein Keksdesign jederzeit kündigen, d.h. die erteilte Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Nutzer am Ende eines jeden Newsletters. Mein Keksdesign kann nach Widerruf des Newsletter-Bezugs die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage seines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO speichern, bevor Mein Keksdesign diese für Zwecke des Newsletter-Versandes löschen muss. Speicherungsgrund bis dahin ist, eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung von Daten ist im Zusammenhang auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller und sofortiger Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

7.2 Einsatz des Newsletter- Versand-Dienstleisters Mailchimp

Der Versand der Newsletter von Mein Keksdesign erfolgt mittels des Versanddienstleisters „MailChimp“. Hierbei handelt es sich um eine Newsletterversand-Plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC und damit MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten Informationen zum Privacy-Shield-Abkommen finden sich unter https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active. Mailchimp wird auf Grundlage des berechtigten Interesses von Mein Keksdesign gem. Art. 6 Abs. 1 lit. f DSGVO sowie auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Mailchimp kann die Daten der Newsletter-Empfänger in pseudonymer Form ohne Zuordnung zu einem Nutzer aber auch zur Optimierung oder Verbesserung der eigenen Services nutzen, insbesondere zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Mailchimp nutzt die Daten der Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

8. Kommentare und Beiträge

  • Kommentarfunktion DISQUS

Mein Keksdesign setzt auf Grundlage seines berechtigten Interesses an einer effizienten, sicheren und nutzerfreundlichen Kommentarverwaltung den Kommentardienst DISQUS gem. Art. 6 Abs. 1 lit. f. DSGVO ein, der angeboten wird von der DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA. DISQUS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active. Zur Nutzung der DISQUS Kommentarfunktion können Nutzer sich über ein eigenes DISQUS-Nutzer-Konto oder einen bestehenden Social-Media-Account, insbesondere Facebook, Twitter oder Google anmelden. Hierbei werden die Anmeldedaten der Nutzer durch DISQS von den jeweiligen Social Media Plattformen bezogen. Es ist aber genauso möglich, die DISQUS-Kommentarfunktion als Gast und damit ohne Erstellung oder Verwendung eines Nutzerkontos bei DISQUS oder einem der teilnehmenden Social-Media-Anbieter zu nutzen.

Mein Keksdesign bettet lediglich DISQUS mit seinen Funktionen in seiner Website ein, weswegen Mein Keksdesign auf die Kommentare der Nutzer Einfluss nehmen können muss. Wenn Nutzer Kommentare oder sonstige Beiträge über die eingebettete DISQUS Funktion hinterlassen, kann Mein Keksdesign die IP-Adressen des Kommentierenden auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage speichern. Das erfolgt aus Sicherheitsgründen, falls der Kommentierende in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt wie Schmähkritik, Beleidigungen, verbotene politische Propaganda, etc. In diesem Fall kann Mein Keksdesign selbst für den Kommentar oder Beitrag belangt werden und ist folglich an der Identität des Verfassers interessiert. Des Weiteren behält sich Mein Keksdesign vor, auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Die im Rahmen der Kommentare und Beiträge angegebenen Daten werden von Mein Keksdesign bis zum Widerspruch des jeweilig Kommentierenden dauerhaft gespeichert.

Die Nutzer gehen bei der Verwendung von DISQUUS, das auf der Seite von Mein Keksdesign nur eingebettet ist, eine unmittelbare Vertragsbeziehung mit DISQUS ein, in deren Rahmen DISQS die Kommentare der Nutzer ebenfalls und ergänzend verarbeitet. DISQUS selbst ist damit der Ansprechpartner für die Geltendmachung von Betroffenenrechten und damit insbesondere die etwaige Löschung der Daten der Nutzer. Mein Keksdesign verweist deswegen auf die Datenschutzerklärung von DISQUS: https://help.disqus.com/terms-and-policies/disqus-privacy-policy und weist Nutzer weiter darauf hin, dass als sicher gelten kann, dass DISQUS neben dem Kommentarinhalt IP-Adresse und den Zeitpunkt der Kommentarerstellung speichert. Es ist ebenfalls davon auszugehen, dass DISQUS Cookies auf den Rechnern der Nutzer speichert und zur Darstellung von Werbung nutzt. Nutzer können der Verarbeitung ihrer Daten zur Darstellung von Anzeigen jedoch über den folgenden Link widersprechen: https://disqus.com/data-sharing-settings.

  • Kommentarabonnements

Kommentare können ergänzend mit einem Nachfolgekommentar kommentiert werden. Diese Nachfolgekommentare können abonniert werden, wenn hierfür die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO durch den Nutzer unter Angabe seiner e-Mailadresse vorliegt. Nutzer erhalten dann eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind und so die Nachfolgekommentare abonnieren. Nutzer können alle laufenden Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail des Abonnements enthält die erforderlichen Hinweise zu den Widerrufsmöglichkeiten. Für die Zwecke des Nachweises der Einwilligung des Nutzers in das Abo speichert Mein Keksdesign den Anmeldezeitpunkt nebst der IP-Adresse des Nutzers und löscht diese Informationen, wenn Nutzer sich von dem Abonnement abmelden. Nutzer können den Empfang eines getätigten Abonnements jederzeit kündigen, indem sie Ihre Einwilligungen widerrufen.  Mein Keksdesign kann die auf diese Weise ausgetragenen E-Mailadressen bis zu drei Jahre auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. a DSGVO speichern, bevor diese gelöscht werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller und sofortiger Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung vom Nutzer bestätigt wird.

9. Google Analytics

Mein Keksdesign setzt auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, welches Mein Keksdesign insbesondere im Interesse an der Analyse, der Optimierung sowie dem besseren Verständnis des wirtschaftlichen Betriebs und im Traffic auf seinem Onlineangebotes sieht, das Analysetool Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google LLC (im Folgenden: „Google“). Google setzt Cookies ein. Die durch diese Cookies erzeugten Informationen über Benutzung des Onlineangebotes von Mein Keksdesign durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, vgl.https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Google wird die erfassten Informationen auf Basis eines Auftragsverarbeitungsvertrags nach Art 28 DSGVO nur insoweit benutzen, um die Nutzung des Onlineangebotes von Mein Keksdesign durch die Nutzer auszuwerten, um so Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen zu können und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen gegenüber Mein Keksdesign zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Mein Keksdesign setzt Google Analytics nur mit aktivierter IP-Anonymisierung ein, also erfolgt grundsätzlich die Verwendung durch Google in der Art, dass die IP-Adresse der Nutzer bereits in einem Mitgliedstaat der Europäischen Union oder in anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Weiter können die Nutzer darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:  http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren die Nutzer von Mein Keksdesign auf den folgenden Webseiten von Google:

Der Opt-Out für alle Browser bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden für Google-Analytics unter http://tools.google.com/dlpage/gaoptout?hl=de sowie für die Einstellungen von Google für die Daten-nutzung zu Marketingzwecken unter: https://adssettings.google.com/.

Alternativ kann eine Analyse durch Google Analytics durch einen Klick auf den nachstehenden Link deaktiviert werden. Durch diesen Klick auf den Link wird ein sog. “Opt-Out-Cookie” gesetzt, was zur Folge hat, dass die Analyse des Seitenbesuches eines Besuchers auf der Onlinepräsenz von Business Celebrity zukünftig verhindert wird:

“Opt-out-Cookie” für Google-Analytics aktivieren!

Mein Keksdesign weist darauf hin, dass für den Fall, dass Nutzer Cookies in Ihren Browsereinstellungen löschen, dies zur Folge haben kann, dass auch dieses Opt-Out-Cookie gelöscht wird und ggf. neu aktiviert werden muss durch erneutes Anklicken des obenstehenden Links.

10. Dienste Dritter und Soziale Medien

10.1 Onlinepräsenzen in Sozialen Medien

Mein Keksdesign unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über seine Leistungen informieren zu können. Mein Keksdesign weist darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, etwa weil die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weist Mein Keksdesign darauf hin, dass diese sich verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die den mutmaßlichen Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden, insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des berechtigten Interesses von Mein Keksdesign an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweist Mein Keksdesign auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten weist Mein Keksdesign darauf hin, dass diese am effektivsten bei den Anbietern  geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Nutzer dennoch Hilfe benötigen, dann können sie sich auch an Mein Keksdesign wenden. Die direkten Kontaktdaten von Mein Keksdesign genutzten Sozialen Medien sind die folgenden:

10.2 Einbindung von Diensten Dritter in die Website

Mein Keksdesign bindet innerhalb seines Onlineangebotes auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, welches Mein Keksdesign in der optimierten Darstellung, aber auch in der Einbindung von Videocontent oder Verlinkungen zu sozialen Netzwerken versteht, was jeweils einen Mehrwert für die Website und das gesamte Onlineangebot darstellt, Inhalte und Services von Drittanbietern in seine Website ein. Diese unterschiedlichen Einbindungen werden nachfolgend einheitlich als “Inhalte” bezeichnet und im Einzelnen dargestellt:

10.2.1 – Schriften, Google Fonts

Mein Keksdesign verwendet im Rahmen seines Onlineauftritts Google Fonts, welche jedoch rein lokal über CSS geladen werden, wobei keinerlei Datenübertragung zu Google stattfindet.

10.2.2 Einbindung von Videos

(1) Youtube

Diese Website nutzt die Youtube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters („Youtube“), der zu der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) gehört. Hierbei wird der erweiterte Datenschutzmodus verwendet, d.h. nach Angaben von Youtube wird eine Spei-cherung von Nutzerinformationen erst bei Wiedergabe von Videos auf der Website von Mein Keksdesign in Gang setzt. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter „Youtube“ Cookies ein, um Informa-tionen über das Nutzerverhalten zu sammeln. Hinweisen von Youtube zufolge dienen diese insbesondere dazu, Video-statistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden.

Wenn Kunden zudem bei Google eingeloggt sind, werden Datennutzungen durch Anklicken eines Videos auf der Website von Mein Keksdesign direkt ihrem Google-Konto zugeordnet. Wenn Nutzer diese Zuordnung mit ihrem Profil bei YouTube nicht wünschen, müssen sie sich vor Anklicken eines Videos ausloggen. Google speichert dann nur Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit. f DSGVoO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Kunden steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei sie sich zur Ausübung des Widerspruchs an Youtube richten müssen.

Im Rahmen der Nutzung von Youtube kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC., Amphitheater Parkway, Mountain View, CA 94043, USA, als YouTube-Betreiber in die USA kommen.

Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk aufgenommen, was ohne den Einfluss von Mein Keksdesign weitere Datenverarbeitungsvorgänge auslösen kann. Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. in den USA, hat sich Google LLC. für das US-Europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list. Die Datenschutzerklärung von Youtube findet sich unter: https://www.google.com/policies/privacy/. Der Opt-Out bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden unter: https://adssettings.google.com/authenticated.

(2) Vimeo

Mein Keksdesign bindet die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., 555 West 18th Street New York, New York 10011, USA ein. Der Inhalt des Vimeo-Plugins wird von Vimeo direkt an den Browser des Nutzers übermittelt und in dessen Seite eingebunden. Durch diese Einbindung erhält Vimeo Information, dass der Browser des Nutzers die Website von Mein Keksdesign aufgerufen hat. Beim Abspielen von bei Vimeo gespeicherten Videos, das in die Website von Mein Keksdesign eingebunden ist, werden weiter Informationen direkt an Vimeo einschließlich IP-Adresse des Nutzers übertragen. Die Übertragung dieser Daten erfolgt unabhängig davon, ob Nutzer ein Vimeo Nutzerkonto haben, über das Sie eingeloggt sind, oder ob Sie kein Nutzer-Konto besitzen. Wenn Nutzer eingeloggt sind, werden diese Daten möglicherweise von Vimeo LLC direkt seinem Konto zugeordnet. Wenn Nutzung die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Abspiel-Buttons für das Video auf der Vimeo-Plattform ausloggen.

Die beschriebenen Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Vimeo an Marktforschung und der bedarfsgerechten Gestaltung des Vimeo-Dienstes.

Vimeo ist für das US-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

Mein Keksdesign bittet seine Nutzer zu beachten, dass Vimeo Google Analytics einsetzen kann und bittet infolgedessen darum, die Datenschutzerklärung von Vimeo zu beachten. Die Datenschutzerklärung von Vimeo findet sich unter: https://vimeo.com/privacy. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das Mein Keksdesign keinen Zugriff hat und welches durch Mein Keksdesign nicht beeinflusst werden kann. Die Funktionalität von Google Analytics ist in dieser Datenschutzerklärung unter Ziffer 9 beschrieben. Diese Verarbeitung durch Vimeo erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses von Vimeo an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Der Opt-Out bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden für Google-Analytics unter http://tools.google.com/dlpage/gaoptout?hl=de sowie für die Einstellungen von Google für die Datennutzung zu Marketingzwecken unter: https://adssettings.google.com/.

10.2.3 Verwendung von Social Media Einbindungen via html-Verlinkung (Feeds)

Zu den oben erläuterten Social Media Präsenzen kann Mein Keksdesign auf seiner Webseite Verlinkungen einbinden, die einen schnellen Zugriff auf das Social Media Profil von MEIN KLEKSDESIGN zulassen und typischerweise optisch als das Logo des jeweiligen Social Media Dienstes in der Website von Mein Keksdesign integriert sind. Mein Keksdesign kann dies auf Grundlage seines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f. DSGVO vornehmen, insbesondere zur Reichweitenoptimierung seines Onlineangebots.  Social Media Plugins führen normalerweise dazu, dass jeder Besucher einer Website von Mein Keksdesign sofort von diesen Diensten mit seiner IP-Adresse erfasst und ggf. sein weiteres Browserverhalten protokolliert wird. Das kann selbst dann erfolgen, wenn Nutzer den Button der jeweiligen Social Mediaseite, wie unten näher beschrieben, nicht betätigen. Um das zu verhindern, nutzt Mein Keksdesign die Shariff-Methode, d.h. die Social Media Burtons sind als reine html-Verlinkungen in die Website von Mein Keksdesign teeingebunden und nicht klassische Social Media Plugins. Bei html-Verlinkung wird von den eingebunden Social Media Buttons der direkte Kontakt zwischen dem sozialen Netzwerk und dem Nutzer erst dann hergestellt, wenn der Nutzer auch tatsächlich den jeweiligen Button einer Social Media Präsenz anklickt.  Die Onlinepräsenz von Mein Keksdesign verwendet folgendes html-Plugin von Social Media Anbietern:

(1) Facebook

Mein Keksdesign verwendet html-Feed des sozialen Netzwerkes Facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird und im Folgenden einheitlich nur kurz „Facebook“ genannt wird. Die Plugins können Interaktionselemente oder Inhalte wie Videos, Grafiken oder Textbeiträge sein und sind an einem der Facebook Logos oder Facebook-typischen Begriffen erkennbar. Facebook erkennt man am Facebook-Logo, das ein weißes „f“ auf blauer Kachel ist, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn Nutzer eine Funktion den Facebook-Button wie oben beschrieben auf der Seite von Mein Keksdesign bedienen, dann baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile eines Nutzers erstellt werden. Mein Keksdesign hat keinen Einfluss auf den Umfang der Daten, die Facebook nach Anklicken des Logos erhebt und informiert seine Nutzer entsprechend an dieser Stelle zu seinem entsprechenden Kenntnisstand. Durch Betätigen des Logofeldes erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Logoeinbindungen interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook bei Betätigen des Logo-Buttons seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nuter, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über das Onlineangebot von Meine Keksdesign Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss der Nutzer sich vor der Nutzung des Onlineangebots von Mein Keksdesign bei Facebook ausloggen und Cookies löschen.

Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads, zudem über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

(2) Instagram

Mein Keksdesign verwendet auf ihrer Onlinepräsenz das sogenannte Social Plugin („Plugin“) des Online-Dienstes Instagram, welcher von der Instagram LLC., 1601 Willow Rd, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Um den Schutz der Daten der Nutzer beim Besuch der Onlinepräsenz von Mein Keksdesign zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugin, sondern lediglich unter Verwendung eines html-Links in die Seite ein-gebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf einer Onlinepräsenz, die einen solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Instagram hergestellt wird. Wenn Nutzer Sie auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft die Seite von Instagram auf, auf der der Nutzer (ggf. nach Eingabe seiner Login-Daten) mit der dortigen Website interagieren kann. Instagram mit Sitz in den USA ist für das US-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet und die Einbindung erfolgt im berechtigten Interesse von Mein Keksdesign.

Der Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Kunden entnehmen Besucher dieser Onlinepräsenz bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/

Der Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Kunden entnehmen Besucher dieser Onlinepräsenz bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/- Die Onlinepräsenz von Mein Keksdesign verwendet folgende nachstehende html-Feeds von Social Media Anbietern:

Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Die Datenschutzerklärung von Twitter findet sich unter: https://twitter.com/de/privacy. Der Opt-Out bei nicht gewünschter Verwendung ist zu finden unter: https://twitter.com/personalization.

(3) Pin-it Button von Pinterest

Mein Keksdesign hat auf seiner Website auch den Dienst pinterest.com (Pinterest, Inc., 808 Brannan St, San Francisco, CA 94103, USA) im Wege einer html-Verlinkung eingebunden. Durch Betätigen des eingebundenen „Pin it“-Buttons und ist der Kunde bei Pinterest eingeloggt, kann Pinterest den Besuch des Kunden auf der Seite von Mein Keksdesign dem Pinterest-Konto des Kunden zuordnen und die Daten somit verknüpfen. Die durch Anklicken des „Pin it“-Buttons übermittelten Daten werden von Pinterest gespeichert. Zu Zweck und Umfang der Datenerhebung, deren Verarbeitung und Nutzung sowie Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz der Nutzer-Privatsphäre erhalten Kunden weitere Informationen in den Pinterest -Datenschutzhinweisen, die unter http://pinterest.com/about/privacy abrufbar sind. Um zu verhindern, dass Pinterest den Besuch des Kunden auf der Seite von Mein Keksdesign dem Pinterest-Konto des Kunden zuordnen kann, muss der Kunde sich vor dem Besuch der Webseite von Mein Keksdesign von seinem Pinterest-Account abmelden.

(4) LinkedIn

Innerhalb des Onlineangebots von Mein Keksdesign können Funktionen und Inhalte des Dienstes LinkedIn im Wege einer html-Verlinkung eingebunden sein, für welche im europäischen Raum datenschutzrechtlich die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland zuständig ist. Die Muttergesellschaft ist die LinkedIn Corporation, LinkedIn Corporation, 2029 Stierlin Court, MountainView, CA 94043, USA, nachstehend beide gemeinsam als LinkedIn. Bei Anklicken eines LinkedIn html-Plugins können Nutzer je nach Geschmack Inhalte kundtun oder auch Verfasser der Inhalte oder nur einzelne Beiträge abonnieren. Nutzer müssen diese Plugins betätigen, um eine Verbindung zu LinkedIn herzustellen. Das Logo-Plugin von LinkedIn ist dabei als „in“ in weißer Schrift zu erkennen.  Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Die Datenschutzerklärung von LinkedIn findet sich unter: https://www.linkedin.com/legal/privacy-policy. Der Opt-Out bei nicht gewünschter Verwendung ist zu finden unter: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

III.
Rechte des Betroffenen

Das geltende Datenschutzrecht gewährt Betroffenen gegenüber dem Verantwortlichen, hier Mein Keksdesign hinsichtlich der Verarbeitung seiner personenbezogenen Daten umfassende Betroffenenrechte. Die folgende Auflistung umfasst alle Rechte der Betroffenen nach der DSGVO. Werden personenbezogene Daten von Betroffenen verarbeitet, hat der Betroffene i.S.d. DSGVO die nachfolgend gelisteten Rechte gegenüber Mein Keksdesign.

– Recht auf Auskunft (Art. 15 DSGVO)

– Recht auf Berichtigung (Art. 16 DSGVO)

– Recht auf Löschung (Art. 17 DSGVO)

– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

– Recht auf Unterrichtung (Art. 19 DSGVO)

– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

– Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

– Recht auf Beschwerde (Art. 77 DSGVO)

Widerspruchsrecht

Wenn Mein Keksdesign im Rahmen seiner Interessenabwägung personenbezogene Daten von Nutzern aufgrund seines überwiegenden berechtigten Interesses verarbeitet, hat der betroffenen Nutzer jederzeit das Recht, aus Gründen, die aus seiner besonderen Situation ergeben gegen die Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Macht ein Nutzer von seinem Widerspruchsrecht Gebrauch, beendet Mein Keksdesign die Verarbeitung der betreffenden Daten, wenn nicht die Weiterverarbeitung vorbehalten bleibt, dass Mein Keksdesign zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen kann, die die Interessen des Nutzers sowie seine Grundrechte und Grundfreiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden personenbezogene Daten von Nutzern durch Mein Keksdesign verarbeitet, um Direktwerbung zu betreiben, hat der Betroffene jederzeit das Recht, Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten zum Zweck der Werbung einzulegen. Der Widerspruch kann wie vorab dargestellt ausgeübt werden. Macht ein Betroffener von seinem Widerspruchsrecht gegen Direktwerbung Gebrauch, beendet Mein Keksdesign die Verarbeitung der personenbezogenen Daten.

IV.
Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder auf Seiten des Verantwortlichen kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

V.
Sonstiges

1. Ansprechpartner für Datenschutz

Das Vertrauen von Webseiten-Benutzern ist Mein Keksdesign wichtig. Daher möchte Mein Keksdesign Benutzern über diese Erläuterung hinaus jederzeit Rede und Antwort bezüglich der Verarbeitung personenbezogener Daten stehen. Wenn Webseiten- Nutzer weitere Fragen haben, die diese Datenschutzerklärung nicht beantworten konnte oder wenn zu einem Punkt vertiefte Informationen gewünscht sind, kann der interessierte Nutzer sich gerne jederzeit an Mein Keksdesign unter der folgenden E-Mail-Adresse wenden:  hallo@meinkeksdesign.de

2. Links zu anderen Webseiten

Die Website von Mein Keksdesign kann von Zeit zu Zeit links zu Websites Dritter enthalten. Wenn Nutzer einem Link zu einer dieser Websites folgen, weist Mein Keksdesign darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien- und erklärungen haben und dass Mein Keksdesign für diese keine Verantwortung oder Haftung übernimmt. Nutzer werden dringend gebeten, die Datenschutzrichtlinien – und erklärungen dieser Webseiten zu lesen, bevor Sie personenbezogenen Daten an diese Websites weitergeben.

3. Änderung dieser Datenschutz- und Transparenzerklärung

Mein Keksdesign behält sich das Recht vor, jederzeit diese Datenschutz- und Transparenzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die letzte Version dieser Erklärung wurde am 23. Mai 2019 erstellt.