Grafik zum Feedbackformular der www.Stoff-Schmie.de

Sprachen

  • Lies: Deutsch
  • Lies: English

Datenschutzrichtlinie der Becker & Karsten UG

zu den AGB
zu den Nutzungsbedingungen

Becker & Karsten UG - Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir über alle datenschutzrechtlichen Aspekte (ab jetzt kurz „Daten“) unseres Angebotes auf unseren Webseiten www.stoff-schmie.de, www.stoff-love.de, www.kissen-love.de, www.schnoffle.de ("Webseiten"), unserem Widget von www.stoff-schmie.de ("Widget") und unseren externen Onlinepräsenzen bei Dawanda.de, Etsy.com und unseren Social Media Präsenzen bei Facebook, Twitter, Instagram, Pinterest ("Plattformen") (gemeinsam "Dienste") auf.

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur gemäß dieser Datenschutzerklärung. Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. („personenbezogene Daten“).

Verantwortlicher

Becker & Karsten UG (haftungsbeschränkt)
Sandhauser Str. 107, 13505 Berlin

E-Mail: datenschutz@beckerundkarsten.de

Verantwortlich für den Datenschutz:
Geschäftsführer Olaf Karsten
E-Mail: datenschutz@beckerundkarsten.de

Welche Daten erheben und verarbeiten wir:

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Wofür wir die Daten brauchen:

- Zurverfügungstellung unserer Dienste, deren Inhalt und Funktionalität.
- Erfüllung von Kundenaufträgen.
- Sicherheit (Schutz vor unberechtigtem Zugriff, Fakebestellungen, Hateposts).
- Kommunikation mit Euch (Antwort auf gestellte Fragen, Feedback und Kontaktanfragen, ebenso wie Austausch über Kommentare.)
- Messung von Reichweite (welche Themen interessieren), welche Marketingmassnahmen sind erfolgreich.
- Auffinden von Lücken im Angebot (Was wird gesucht?)
- Entdecken von technischen Fehlern und Schwierigkeiten bei der Bedienung.
Bei allen Nutzungsdaten interessieren uns nur Trends (Wo tauchen Fehler auf, was wird gesucht), nicht jedoch die einzelne Person.

Was wir nicht machen:

- Wir verkaufen Daten nicht an Dritte.
- Wir nutzen keine automatisierte, unkontrollierbare Einbindung von Werbung auf unseren Websiten.
- Wir verwendenen keine automatisierte Entscheidungsfindung (Algorithmus) in unserem Unternehmen.

Warum wir was dürfen oder gelegentlich müssen (Rechtsgrundlagen)

Art. 13 DSGVO verlangt, dass wir die Rechtsgrundlagen unserer Datenverarbeitungen kundtun. Wir tun dies an in dieser Datenschutzerklärung an allen relevanten Stellen. Wenn keine explizite Rechtsgrundlage in der Datenschutzerklärung angegeben ist, dann gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Datenverarbeitung zur Erfüllung der Kundenaufträge und weiterer vertraglicher Maßnahmen ist ist Art. 6 Abs. 1 lit. b DSGVO, Die Rechtsgrundlage für die Beantwortung von Feedback und Kontaktanfragen ist ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO bildet die rechtliche Grundlage für die Datenverarbeitung, die zur Erfüllung unserer rechtlichen Verpflichtungen notwendig sind. Daneben werden uns als Anbieter und Unternehmer berechtigte Interessen für die Verarbeitung bestimmter Daten zugestanden. Das ist in Art. 6 Abs. 1 lit. f DSGVO geregelt.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, übermitteln oder Zugriff gewähren, erfolgt dies nur:
- auf einer gesetzlichen Grundlage (z.B. Zahlungsdienstleister, Logistikunternehmen wo dies gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist),
- Sie eingewilligt haben,
- eine rechtliche Verpflichtung dies vorsieht
- oder auf Grundlage unserer berechtigten Interessen (z.B. Webhosting, etc.).

Für die Verarbeitung von Daten durch Dritte auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ ist Art. 28 DSGVO die Grundlage.

Übermittlungen von Daten in Drittländer

Sofern wir Daten in einem Land ausserhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) (sogenanntes Drittland) verarbeiten oder dies durch die Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur:
- auf Grundlage einer Einwilligung,
- wenn es zur Erfüllung unserer Pflichten geschieht,
- oder eine rechtlichen Verpflichtung vorliegt,
- oder weil ein berechtigtes Interesse unsererseits besteht. Auch mit Erlaubnis verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das bedeuted die Verarbeitung erfolgt aufgrund besonderer Garantien, wie z.B. für die USA das „Privacy Shield“ oder oder unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der NutzerInnen

Sie haben nach Art. 15 DSGVO insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Zwecke der Verarbeitung, die Art der verarbeiteten personenbezogenen Daten, die Empfänger, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Dauer der Speicherung und welche Kriterien für die Festlegung der Speicherdauer gelten, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;

Art. 16 DSGVO gibt Ihnen das Recht, das unvollständige oder unrichtige Daten vervollständigt bzw. berrichtigt werden.

Art. 17 DSGVO gibt Ihnen das Recht die Löschung Ihrer Daten zu verlangen. Dieses Recht wird allerdings eingeschränkt, wenn die Verarbeitung der Daten zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Nach Art. 18 DSGVO könenn Sie die Einschränkung der Verarbeitung der Daten verlangen.

Art. 20 DSGVO gibt Ihnen das Recht zu verlangen, dass die Sie betreffenden Daten, die von Ihnen bereitgestellt wurden, erhalten und Sie können deren Übermittlung an andere Verantwortliche fordern. Dies vorbehaltlich der technischen Machbarkeit.

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren. (Art. 77 DSGVO)

Widerrufsrecht

Wenn Sie uns für bestimmte Datenverarbeitungen eine Erlaubnis erteilt haben, ist diese nicht für die Ewigkeit. Sie können diese Einwilligung jederzeit - mit Wirkung für die Zukunft - widerrufen. (Art. 7 Abs. 3 DSGVO)

Widerspruchsrecht

SIE KÖNNEN DER KÜNFTIGEN VERARBEITUNG IHRER DATEN nach Art. 21 DSGVO JEDERZEIT WIDERSPRECHEN. SIE HABEN DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN, DIE WIR AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN (ART. 6 (1) LIT. E ODER F DSGVO), WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die im Browser (Microsoft Edge, Google Chrome, IOS Safari, Firefox, ...) auf dem Rechnern der Nutzer gespeichert werden. Cookies können unterschiedliche Daten speichern. Ein Cookie dient hautpsächlich dazu, die Angaben zu dem Nutzer/Gerät während und oft auch nach seinem Besuch einer Webseite zu speichern.

Es gibt temporäre Cookies ("Session-Cookies“) die gelöscht werden, sobald der Browser geschlossen wird. Sie dienen oftmals dazu temporäre Daten zu speichern, z.B. der Inhalt eines Warenkorbs oder ob Sie eingeloggt sind oder nicht.

Im Gegensatz dazu, verbleiben permanente Cookies auch nach dem Schließen des Browsers gespeichert. So wird meist der der Login-Status gespeichert. So müssen sich NutzerInnen nicht bei jedem Besuch neu einloggen. „Third-Party-Cookies“ stammen von anderen Anbietern als uns (dem Verantwortlichen). „First-Party Cookies“ sind unsere Cookies.

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls sie nicht möchten,dass Cookies auf Ihrem Rechner gespeichert werden, können Sie das in den Einstellungen Ihres jeweiligen Browsers so konfigurieren. Bereits gespeicherte Cookies kann man auch im Browser löschen. Nähere Information zu den Cookieeinstellungen der einzelnen Browser.

Bei der Ablehnung von Cookies kann die Funktionalität unserer Dienste eingeschränkt sein.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Üblicherweiser werden die bei uns gespeicherten Daten gelöscht, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind wir nicht per Gesetz zur Aufbewahrung verplichtet sind. Ausnahmen werden in der Datenschutzerklärung ausdrücklich angegeben. Wenn wir Daten nicht löschen weil sie für gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. z.B. das Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, nicht für andere Zwecke verwendet werden.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie),
von unseren KundInnen, InteressentInnen und GeschäftspartnerInnen zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing und Marktforschung. An einem Beispiel ist das besser zu verstehen: Wir werten z.B. die Kundenaufträge aus, um zu sehen welche Zahlarten beliebt sind oder welche Stoffqualität gern bedruckt wird und ob sich das bei gewerblichen Kunden anders verhält, als bei privaten Kunden. Wir können dann z.B. die Webseite verbessern, in dem wir beliebte Zahlarten (oder Versand) ganz oben in der Auswahlliste platzieren. Wir nutzen auf unseren Webseiten permanente Cookeis. Diese Cookies erleichtern die Nutzung unserer Webseiten indem beispielsweise bestimmte Eingaben und Einstellungen gespeichert werden und diese so nicht ständig von Ihnen neu eingegeben werden müssen (z.B. die bevorzugte Sprache).

Hosting

 

All unsere Websites und Widgets werden bei externen Dritten gehostet. Die von uns gebuchten Hosting-Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbanke, Sicherheitsleistungen, Wartungsleistungen.

Hierbei verarbeiten wir, bzw. unsere Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kundeninnen, InteressentInnen und BesucherInnen unserer Webseiten. Hostinganbieter bekommen dabei in der Regel nur solche Daten, die Ihr Browser bei jedem Aufruf an Server übermittelt. Diese werden üblicher Weise in Logfiles gespeichert. Grundlage ist unserer berechtigtes Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Webseiten. Alle Hostinganbieter werden auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO genutzt.

AWS Amazon Web Services

Teile unserer Dienste werden bei Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, United States (AWS) gehostet. Wie alle Hostinganbieter bekommt Amazon dabei Nutzungsdaten über die Zugriffe. Details dazu finden Sie hier https://docs.aws.amazon.com/de_de/AmazonS3/latest/dev/LogFormat.html Wir speichern keine Logfiles bei Amazon. Alle Daten befinden sich auf Servern in Deutschland. Weitergehende Hinweise zum Datenschutz befinden sich hier https://aws.amazon.com/de/compliance/eu-data-protection/?nc1=h_ls

AWS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4)

Weitere sehr detaillierte Informationen zur DSGVO Compliance von AWS gibts hier https://d1.awsstatic.com/whitepapers/compliance/De_Whitepapers/GDPR_Compliance_on_AWS.pdf

Host Europe GmbH

Teile unserer Dienste werden bei Host Europe GmbH, Hansestrasse 111, 51149 Köln (Host Europe) gehostet. Wie alle Hostinganbieter bekommt Host Europe dabei Nutzungsdaten über die Zugriffe. All unsere Daten befinden sich auf Servern in Deutschland.

Strato

Teile unserer Dienste werden bei der Strato AG, Pascalstraße 10, 10587 Berlin (Strato) gehostet Wie alle Hostinganbieter bekommt Strato dabei Nutzungsdaten über die Zugriffe. All unsere Daten befinden sich auf Servern in Deutschland. Mehr Infos zu den Logfiles bei Strato finden Sie hier: https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html#verarbeitung

 

Zugriffsdaten und Logfiles

 

Wir und unsere Hostingdienstleister, erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der aufgerufenen Webseite, Datei, Datum und Uhrzeit des Aufrufs, übertragene Datenmenge, Status (Fehler oder erfolgreicher Abruf), Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Seite, IP-Adresse und der benutzte Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Ausgenommen von der Lösung sind Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Diese werden nach der endgültigen Klärung gelöscht.

 

Bestellabwicklung und Erbringung vertraglicher Leistungen

 

Um Ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen in unseren Onlineshops, sowie deren Bezahlung und Zustellung, bzw. Ausführung möglich zu machen, verarbeiten wir die Daten unser KundInnen im Rahmen von eingehenden Bestellungen.

Wir verabeiten Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten von KundInnen, InteressentInnen und sonstigen GeschäftspartnerInnen. Die Verarbeitung ist notwendig um unsere Vertragsleistungen, die Abrechnung, und Auslieferung und den Kundenservice zu gewährleisten. Hierbei setzen wir Session Cookies für die Speicherung von Nutzereinstellungen des Warenkorb-Inhalts und permanente Cookies für die Speicherung von Loginstatus und Warenkorb ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. In Formularen kennzeichnen wir die Angaben (Sternchen), die für den Vertrag und seine Erfüllung notwendig sind. An Dritte geben wir nur die Daten weiter, die notwendig sind um die Lieferung und Bezahlung sicherzustellen und Ihnen die entsprechenden Transaktionsmails zuzustellen. Dritte bekommen auch Daten im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. (z.B. Rechtsanwälte und Steuerberater)

Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf KundInnenwunsch bei Auslieferung oder Zahlung).

Auf einigen unsere Webseiten können NutzerInnen optional ein Nutzerkonto anlegen. Details dazu folgen weiter unten in dieser Datenschutzerklärung.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und ähnlicher Pflichten. Wir prüfen regelmässig, spätestens alle 2 Jahre die Erforderlichkeit der Aufbewahrung der Daten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung natürlich erst nach deren Ablauf.

Dienstleister, die wir für die Bestellabwicklung und Erbringung vertraglicher Leistungen nutzen

Nachstehend finden Sie eine Liste der Dienstleister die wir für die Auftragsabwicklung und Erbringung vertraglicher Leistungen nutzen. Wir geben gemäß Art. 6 Abs. 1 lit. b DSGVO nur die Daten an die jeweiligen Dienstleister weiter, die für die Erbringung der Leistung jeweils erforderlich sind.

  • PayPal: Bei Zahlung via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal") weiter.
  • DHL, UPS, HERMES, DPD, GLS: An die Versanddienstleister geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO den Namen des Empfängers und die Lieferadresse weiter. Wenn Sie uns dazu ermächtigen, geben wir darüber hinaus Ihre Telefonnummer und/oder E-Mail-Adresse zum Zwecke der Kontaktaufname in Problemfällen und der Ankündigung der Lieferung weiter.
  • Billbee: Für einige unserer Dienste nutzen wir Billbee für die Erstellung von Auftragsdokumenten (Rechnung, Lieferscheine, Auftragsbestätigung), zum Versenden von Transaktionsmails (Statusänderung der Bestellung, Versand, oder Zahlungserinnerung etc.). Name, Anschrift, Auftragsdaten sowie gegebenenfalls weitere personenbezogene Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung der Online-Bestellung an Billbee weitergegeben. Die Datenschutzerklärung von Billbee finden Sie hier: https://www.billbee.io/datenschutz/

 

Registrierung und Nutzerkonten

 

Auf einigen unsere Webseiten können NutzerInnen optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den NutzerInnen kenntlich gemacht. Nutzerkonten sind nicht öffentlich.

Auf einigen unserer Webseiten können NutzerInnen Profile anlegen. Profile sind öffentlich und können von Suchmaschinen indiziert werden. Wir weisen an den entsprechenden Stellen auf darauf hin.

Inbesondere auf der Webseite wwww.Stoff-Schmie.de können auch Textildesigns veröffentlich werden. Auch dann ist das Design und der Nutzername öffentlich und indizierbar.

Wenn NutzerInnen ihr Konto gekündigt haben, werden die Daten im Hinblick auf das Nutzerkonto gesperrt, und nach Ablauf etwaiger Aufbewahrungspflichten (z.B. aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c) gelöscht. Die NutzerInnen sind dafür verantwortlich, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Registrierung und erneuter Anmeldungen und Inanspruchnahme unserer Webseiten speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Interaktion. Die Speicherung erfolgt auf Grundlage unserer beschriebenen berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Diese Daten geben wir grundsätzlich nur an Dritte, wenn dazu eine gesetzlich Verpflichtung besteht oder dies zur Verfolgung unsere Ansprüche notwendig ist.

 

Kontaktaufnahme

 

Auf unseren Webseiten können NutzerInnen Feedback geben oder Serviceanfragen stellen.

Damit wir antworten können benötigen wir Kontaktdaten, wie E-Mail oder Telefon. Wir überlassen den NutzerInnen dabei die Wahl. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

 

Kommentare, öffentliche Fragen und Beiträge, Kommentarabonnements

 

Wenn NutzerInnen Kommentare, öffentliche Fragen oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zu allgemeinen Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (juristisch relevante Hateposts, Beleidigungen, etc). In diesen Fällen könnten wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität der AuthorIn interessiert.

Bei einigen unserer Diensten besteht die Möglichkeit Nachfolgekommentare durch NutzerInnen mit deren Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO zu abonnieren. Die NutzerInnen erhalten eine Bestätigungsemail, um sicherzustellen, dass sie InhaberIn der eingegebenen E-Mail-Adresse sind. NutzerInnen können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsmail enthält entprechende Hinweise zu den Widerrufsmöglichkeiten. Zu Nachweiszwecken speichern wir Anmeldezeitpunkt und IP Adresse der NutzerIn. Diese Informationen werden nach Widerruf des Abonnements gelöscht.

Kommentarbenachrichtungen können jederzeit widerrufen werden. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen. Der Zweck ist hier der Nachweis der Einwilligung der NutzerIn. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sie können die Daten auch früher auf Antrag löschen lassen, wenn Sie uns bestätigen, dass ehemals eine Einwilligung für das Abonnement bestand.

Newsletter

 

Wir versenden Newsletter mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Bei der Anmeldung zum Newsletter werden dessen Inhalte beschrieben. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns. Indem Sie einen unserer Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Die Anmeldung zu unseren Newslettern erfolgt in einem Double-Opt-In-Verfahren. Das bedeutet, die Anmeldung ist zweistufig. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung der Anmeldung gebeten werden. Diese Bestätigung soll sicherzustellen, dass sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert. Damit kommen wir den gesetzlichen Anforderungen nach Nachweisweisbarkeit der Anmeldung und Einwilligung nach. Dazu werden Anmelde- und des Bestätigungszeitpunk und IP-Adresse gespeichert. Dasseelbe gilt für eine etwaige Änderung der Daten. Um sich für einen Newsletter anzumelden, reicht die Angabe der E-Mail-Adresse aus. Bei einigen Newslettern bitten wir Sie um einen Namen, um Sie persönlich ansprechen zu können. Bei einigen Newslettern versenden wir kostenfrei Griffmuster oder Farbkarten. Dann benötigen wir auch den Namen und die Postanschrift.

Damit die Inhalte unsere Newsletter interessant bleiben, messen wir den Erfolg. Wir erfassen wie häufig der Newsletter gelesen wird und welche Links geklickt werden.

Der Newsletterversand und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der NutzerInnen gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Protokollierung der Anmeldung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht dabei in dem Einsatz eines relevanten, sowie sicheren Newslettersystems, das den Erwartungen der Nutzer entspricht und damit auch unseren geschäftlichen Interessenund darüber hinaus den Nachweis von Einwilligungen erlaubt.

Sie können die Einwilligung zum Empfang unserer Newsletter jederzeit widerrufen. Einen Link zur Kündigung des jeweiligen Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen. Der Zweck ist hier der Nachweis der Einwilligung der NutzerIn. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sie können die Daten auch früher auf Antrag löschen lassen, wenn Sie uns bestätigen, dass ehemals eine Einwilligung für das Abonnement bestand.

 

Mailchimp, unser Newsletter-Versanddiensleister

 

Der Versand der Newsletter erfolgt durch „MailChimp“, einem Newsletterversandservice des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA ("Mailchimp"). Die Datenschutzbestimmungen von Mailchimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=A...). Mailchimp wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Mailchimp kann die Daten der Newsletterabonnenten in pseudonymisiert, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen. Mailchimp nutzt die Daten unserer Newsletterempfänger jedoch nicht für eigene Marketingaktivitäten und gibt die Daten auch nicht an Dritte weiter.

Zum Schutz Ihrer Daten in den USA haben wir mit MailChimp einen Datenverarbeitungsauftrag auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Link zum Wortlaut des Vertrages

MailChimp ist unter dem Privacy Shield“ Abkommen zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten.

Erfolgsmessung

 

Die Newsletter enthalten eine Datei (Pixel), die beim Öffnen des Newsletters von von einem MailChimp-Server abgerufen wird. Hierbei werden technische Informationen (Browser, Betriebssystem, IP-Adresse) und Zeitpunkt des Abrufs erfasst.

Diese Informationen werden zur technischen Verbesserung der Services genutzt. Zu den statistischen Daten gehört ob und wann die Newsletter geöffnet wurden und welche Links geklickt wurden. Diese Informationen können aus technischen Gründen den einzelnen Newsletterempfängern zugeordnet werden. Allerdings wollen weder wir noch Mailchimp einzelne NutzerInnen beobachten. Unser Bestreben ist es die Inhalte so zu gestalten, dass sie den Interessen und Lesegewohnheiten unserer NutzerInnen entsprechen.

 

 

Onlinepräsenzen in sozialen Medien

 

Wir unterhalten diverse Onlinepräsenzen innerhalb sozialer Netzwerke und auf Plattformen wie dawanda.de und etsy.com. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der Betreiber.

Wir verarbeiten die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Kommentar und/oder Beiträge auf unseren Onlinepräsenzen verfassen, uns Nachrichten senden, oder über Plattformen Aufräge und Bestellungen auslösen.

 

Einbindung von Diensten und Inhalten Dritter

 

Wir setzen innerhalb unserer Dienste auch Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (“Inhalte”).

Grundlage ist unser berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung, wirtschaftlichem Betrieb und Sicherheit unserer Dienste im Sinne des Art. 6 Abs. 1 lit. f. DSGVO).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer erhalten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Damit erfährt der Drittanbieter zwangsläufig das unsere Webseite durch Ihre IP-Adresse aufgerufen wurde.

 

Google Fonts

 

Wir nutzen zur einheitlichen Darstellung unserer Dienste Schriftarten (Web Fonts) der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Beim Aufruf unserer Webseiten lädt Ihr Browser die Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Die Webfonts werden von einem Google Server geladen. Durch den Abruf erfährt Google unvermeidlich, dass über Ihre IP-Adresse unsere Seite aufgerufen wurde. Wir nutzen Web Fonts im Interesse (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO) einer ansprechenden und homogenen Darstellung unserer Dienste.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy)

YouTube

 

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Wir verwenden dabei den erweiterten Datenschutzmodus von YouTube. Nach Angaben von YouTube/Google wird erfolgt eine Speicherung von Nutzerinformationen erst bei Wiedergabe des Videos. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt Youtube Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. In Googles Datenschutzerklärung ist erkennbar, dass dies unter anderem dazu dient Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Sind Sie bei Google eingeloggt, werden diese Daten direkt Ihrem Konto zugeordnet, sobald Sie ein Video anklicken. Das können Sie nur unterbinden, wenn sie sich vorher bei Google ausloggen.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)

Weitere Informationen zum Datenschutz bei Google/YouTube finden Sie in der Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy

 

 

Google ReCaptcha

 

Mit reCAPTCHA soll sichergestellt werden, dass die Eingaben von Daten auf unseren Webseiten durch einen Menschen und nicht missbräuchlich durch einen Bot (ein automatisiertes Programm) erfolgt). Hierzu analysiert reCAPTCHA Nutzungsdaten anhand verschiedener Merkmale. Diese Analyse beginnt sobald der Websitebesucher die Seite mit dem reCAPTCHA aufruft. Das sind for allem die Registrierungsseiten, Kommentar- und Kontaktformulare. Zur Analyse wertet reCAPTCHA verschiedene Nutzungsinformationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers, Dauer zum Ausfüllen des Formulars). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein ein berechtigtes Interesse daran, die Webseiten vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen finden Sie hier https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).