AGB | Silkes.kreativwerkstatt

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten

Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu

welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für

alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen

der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen

Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-

Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 5. Dezember 2021

Inhaltsübersicht

• Einleitung

• Verantwortlicher

• Übersicht der Verarbeitungen

• Maßgebliche Rechtsgrundlagen

• Zahlungsverfahren

• Bereitstellung des Onlineangebotes und Webhosting

• Kommunikation via Messenger

• Änderung und Aktualisierung der Datenschutzerklärung

• Rechte der betroffenen Personen

• Begriffsdefinitionen

Verantwortlicher

Silkes.kreativwerkstatt

Silke Teichmann

An der Pleiße 1

04603 Windischleuba

E-Mail-Adresse: bajaniofanayasimani@outlook.de .

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer

Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen).

• Inhaltsdaten (z.B. Eingaben in Onlineformularen).

• Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

• Interessenten.

• Kommunikationspartner.

• Kunden.

• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Direktmarketing (z.B. per E-Mail oder postalisch).

• Kontaktanfragen und Kommunikation.

• Erbringung vertraglicher Leistungen und Kundenservice.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis

wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den

Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder

Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich

sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in

die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen

Zweck oder mehrere bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die

Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person

ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der

betroffenen Person erfolgen.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung

der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern

nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den

Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den

Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum

Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor

Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –

BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum

Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien

personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie

automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren

regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG),

insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von

Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können

Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten

oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen

effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und

Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B.

der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern,

Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen

Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die

eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei

diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen,

sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

Unter Umständen werden die Daten seitens der Zahlungsdienstleister an

Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und

Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der

Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der

jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.

Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer

Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen

Betroffenenrechten.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B.

Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand,

Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Kunden, Interessenten.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.

DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Klarna / Sofortüberweisung: Zahlungsdienstleistungen; Dienstanbieter: Klarna Bank AB

(publ), Sveavägen 46, 111 34 Stockholm, Schweden; Website: https://www.klarna.com/de;

Datenschutzerklärung: https://www.klarna.com/de/datenschutz.

• PayPal: Dienstleistungen zur Zahlungsabwicklung (z.B. PayPal, PayPal Plus, Braintree);

Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449

Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die

Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern

(bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen

Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,

Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische

Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle

die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der

Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die

notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle

innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)

erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den

Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum

und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,

Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte

Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um

eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen

Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und

ihre Stabilität sicherzustellen.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten

(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-

/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die

nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur

Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu

beachten.

Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren.

Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres

Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht

und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der

Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass

der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter

selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung

nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

WhatsApp:

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B.

besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten

(z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-

Mail oder postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art.

6 Abs. 1 S. 1 lit. f. DSGVO).

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten

Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die

Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige

individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von

Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich

über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere

aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen

Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden

personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,

Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu

betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie

betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies

gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu

widerrufen.

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende

Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere

Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die

Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden

unrichtigen Daten zu verlangen.

• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der

gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich

gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine

Einschränkung der Verarbeitung der Daten zu verlangen.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns

bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,

gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen

anderen Verantwortlichen zu fordern.

• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen

verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer

Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts,

ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,

dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben

der DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung

verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem

im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die

nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe

sind alphabetisch sortiert.

• Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf

eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“)

beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,

insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,

zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren

besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,

physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen

Identität dieser natürlichen Person sind.

• Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person,

Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die

Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren

ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit

personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit

Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.