DATENSCHUTZ | Lieselou

1. Allgemeines

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.2 Umgang mit personenbezogenen Daten

Wir verarbeiten personenbezogene Daten nur nach Maßgabe der einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), und nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, Sie haben ausdrücklich eingewilligt oder dies ist zur Vertragserfüllung oder Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

1.3 Nutzungsdaten

Beim Besuch unserer Websites www.lieselou.com und www.stilundstich.de werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinter stehende Technik zu optimieren. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer Websites).

1.4 Elektronischer Widerruf

Soweit Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Den Widerruf können Sie an die in Ziffer 7 genannten Kontaktdaten richten.

1.5 Speicherdauer und Löschfristen

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist. Nach Wegfall des Zwecks werden die Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. Folgende Löschfristen gelten im Einzelnen:

Server-Logfiles und Nutzungsdaten: Löschung nach 7 Tagen
Kontaktanfragen per E-Mail oder Kontaktformular: Löschung nach Erledigung der Anfrage oder auf Wunsch, spätestens nach 3 Jahren
Geschäftsbriefe und geschäftliche E-Mails: Aufbewahrung für 6 Jahre gemäß § 257 HGB
Steuerlich relevante Unterlagen (Rechnungen, Buchungsbelege): Aufbewahrung für 10 Jahre gemäß § 147 AO
Bestelldaten im Etsy-Shop: Aufbewahrung gemäß gesetzlicher Vorgaben (6-10 Jahre), soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen
Social-Media-Interaktionen: Löschung nach Beendigung der Kommunikation, sofern keine berechtigten Interessen an der weiteren Speicherung bestehen
Cookie-Einwilligungen (Borlabs Cookie): Speicherung bis zur Löschung durch den Nutzer oder Widerruf der Einwilligung

2. Ihre Rechte

2.1 Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

2.2 Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

2.3 Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

2.4 Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

2.5 Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die in Art. 20 DSGVO im Einzelnen aufgeführten Voraussetzungen gegeben sind.

2.6 Widerruf und Widerspruch

Sie haben das Recht, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

2.7 Beschwerderecht

Sie haben das Recht, sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragten, zu wenden.

2.8 Automatisierte Entscheidungsfindung einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Auf unseren Websites findet keine automatisierte Entscheidungsfindung oder Profiling statt.

3. Datensicherheit

3.1 Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers bzw. an der Darstellung von „https://" in der Adresszeile. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

3.2 Sessions und Cookies

Unsere Websites verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wir setzen technisch notwendige Cookies ein, die erforderlich sind, um die Funktionalität der Website zu gewährleisten. Diese können nicht abgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Anforderung von Diensten gleichkommen, wie etwa das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie über sie benachrichtigt. Einige Bereiche der Website funktionieren dann aber möglicherweise nicht. Diese Cookies speichern keine personenbezogenen Daten. Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website).

Auf der Website www.lieselou.com setzen wir darüber hinaus einwilligungspflichtige Cookies für Analysezwecke (Google Analytics) und Werbung (Amazon-Partnerprogramm) ein. Die Verwendung dieser Cookies erfolgt nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.

Unsere Websites nutzen die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.

Dienstanbieter: Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg.

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/. Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

4. Kontaktformular und Kommentarfunktion

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular bzw. in eine E-Mail eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Sie können Ihre Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular bzw. per E-Mail eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Für die Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert. Unsere Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf dieser Website nicht vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können. Die Kommentare und die damit verbundenen Daten werden gespeichert und verbleiben auf dieser Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare). Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

5. Präsenz auf Social-Media-Plattformen

Wir unterhalten Präsenzen auf verschiedenen Social-Media-Plattformen (Instagram, Facebook, Pinterest, LinkedIn). Bei der Nutzung dieser Plattformen gelten die Datenschutzbestimmungen und Nutzungsbedingungen der jeweiligen Plattformbetreiber.

Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation und Information über Social Media).

5.1 Facebook

Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA). Beim Besuch unserer Facebook-Seite erfasst Facebook u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Diese Daten können in die USA übertragen werden. Meta Platforms Ireland Limited ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.

5.2 Instagram

Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA). Instagram ist ein Dienst der Meta Platforms. Wenn Sie unsere Instagram-Seite besuchen, können Daten erhoben, übertragen, gespeichert und genutzt werden. Instagram nutzt diese Daten zur Bereitstellung und Optimierung der Dienste sowie für statistische Auswertungen. Diese Daten können in die USA übertragen werden. Meta Platforms Ireland Limited ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram unter https://help.instagram.com/519522125107875.

Zur Automatisierung der Kommunikation auf Instagram, insbesondere zur Beantwortung von Direktnachrichten (DMs), nutzen wir den Dienst ManyChat. Dienstanbieter: ManyChat, Inc., 220 Davidson Ave, Suite #100, Somerset, NJ 08873, USA. Wenn Sie über Instagram mit uns interagieren und diese Automatisierung ausgelöst wird, werden Ihr Nutzername, Ihre Nachrichteninhalte und Interaktionsdaten (z. B. Klicks auf Buttons) von ManyChat verarbeitet, um die Konversation zu ermöglichen. Eine Übermittlung von Daten in die USA findet statt. ManyChat, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird (Art. 45 DSGVO). Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einer effizienten und schnellen Kommunikation mit Interessenten und Kunden (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von ManyChat unter: https://manychat.com/privacy.

5.3 Pinterest

Dienstanbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (Muttergesellschaft: Pinterest Inc., 505 Brannan Street, San Francisco, CA 94107, USA). Wenn Sie unsere Pinterest-Seite besuchen, können Informationen über Ihre Nutzung erfasst werden. Diese Daten können in die USA übertragen werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Pinterest unter https://policy.pinterest.com/de/privacy-policy.

5.4 LinkedIn

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Wenn Sie unsere LinkedIn-Seite besuchen, können personenbezogene Daten verarbeitet werden. LinkedIn nutzt diese Daten zur Optimierung der Onlinepräsenz und für eigene Werbezwecke. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

6. Dienste von Drittanbietern

6.1 Website-Erstellung und -Hosting mit Wix

Diese Websites (www.lieselou.com und www.stilundstich.de) werden mit dem Website-Baukasten Wix erstellt und gehostet. Dienstanbieter: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Bei jedem Zugriff auf unsere Websites werden durch Wix automatisch Daten und Informationen erfasst. Dies umfasst die IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, den Browser-Typ und die Herkunftsseite. Diese Daten werden auf Servern von Wix gespeichert, die sich auch außerhalb der Europäischen Union befinden können. Wix nutzt diese Daten, um die Website bereitzustellen, ihre Sicherheit zu gewährleisten und technische Probleme zu beheben. Eine Weitergabe an Dritte erfolgt nur im gesetzlich zulässigen Rahmen oder zur Erfüllung vertraglicher Verpflichtungen. Wir haben mit Wix einen Vertrag über Auftragsverarbeitung abgeschlossen. Weitere Informationen zum Datenschutz bei Wix finden Sie unter https://de.wix.com/about/privacy.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb und der Sicherheit der Website).

6.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Einwilligung ist jederzeit widerrufbar.

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

6.3 Google Web Fonts (auf www.lieselou.com und www.stilundstich.de)

Diese Websites nutzen zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

6.4 Amazon-Partnerprogramm

Wir nehmen am Amazon EU-Partnerprogramm teil. Auf dieser Website werden durch Amazon Werbeanzeigen und Links zur Seite von Amazon.de eingebunden, an denen wir über Werbekostenerstattung Geld verdienen können. Dienstanbieter: Amazon Europe Core S.à.r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg. Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt haben. Die Speicherung von „Amazon-Cookies" erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung von Amazon:

https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

6.5 Etsy-Shop (Pattern by Etsy)

Wir betreiben einen Online-Shop über die Plattform Etsy bzw. nutzen das Shopsystem "Pattern by Etsy". Dienstanbieter: Etsy Ireland UC, 66/67 Great Strand Street, Dublin 1, D01 TN48, Irland (Muttergesellschaft: Etsy Inc., 117 Adams Street, Brooklyn, NY 11201, USA). Wenn Sie unseren Etsy-Shop besuchen oder dort einkaufen, verarbeitet Etsy personenbezogene Daten wie IP-Adresse, Geräteinformationen, Browserverlauf auf Etsy sowie Kauf- und Bestelldaten. Bei einem Kauf werden zudem Name, Adresse, E-Mail-Adresse und Zahlungsinformationen verarbeitet. Diese Daten können auch in die USA übertragen werden. Etsy Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Etsy unter https://www.etsy.com/de/legal/privacy/.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Online-Shops).

6.6 WhatsApp (geschlossene Gruppe)

Wir betreiben eine geschlossene WhatsApp-Gruppe zum Austausch zwischen Teilnehmern unseres Programms „Stil & Stich Atelier", in der sich Mitglieder gegenseitig beim Nähen und bei anderen Themen rund um Stil und Handarbeit unterstützen können.

Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA).

Bei WhatsApp-Gruppen können alle Gruppenmitglieder die Telefonnummern, Profilbilder und Profilnamen aller anderen Gruppenmitglieder sehen. Alle Nachrichten, Bilder und Dateien, die in der Gruppe geteilt werden, sind für alle Gruppenmitglieder sichtbar. WhatsApp nutzt eine Ende-zu-Ende-Verschlüsselung für Nachrichten, sodass die Inhalte nur von den Gruppenmitgliedern gelesen werden können. Metadaten (z.B. Datum, Uhrzeit der Kommunikation) können jedoch von WhatsApp verarbeitet und mit anderen Meta-Diensten (Facebook, Instagram) verknüpft werden. Diese Daten können in die USA übertragen werden. Meta Platforms Ireland Limited ist nach dem EU-US Data Privacy Framework zertifiziert.

Die Teilnahme an der WhatsApp-Gruppe ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können die Gruppe jederzeit verlassen und damit Ihre Einwilligung widerrufen. Bitte teilen Sie keine sensiblen persönlichen Daten (z.B. Gesundheitsdaten, Bankdaten) in der Gruppe.

Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp unter https://www.whatsapp.com/legal/privacy-policy.

6.7 Zahlungsabwicklung und Buchhaltung

Für die Abwicklung von Zahlungen und die Erfüllung unserer buchhalterischen Pflichten setzen wir externe Dienstleister ein.

Je nach gewählter Zahlungsart im Bestellprozess werden Ihre Zahlungsdaten (z. B. Name, Bankverbindung, Kreditkartennummer) an den entsprechenden Dienstleister übermittelt.

Dienstanbieter:

Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Weitere Informationen: https://www.klarna.com/de/datenschutz/.
Kreditkarten, Apple/Google Pay: Die Abwicklung erfolgt über den in unsere Website integrierten Zahlungsdienstleister von Wix (siehe Ziffer 6.1) oder einen vergleichbaren Anbieter, der die Transaktionen sicher durchführt.

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

Wir nutzen die Software lexoffice zur Erstellung von Rechnungen und zur Erfüllung unserer steuer- und handelsrechtlichen Pflichten. Dienstanbieter: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland. Verarbeitet werden hierbei Ihre Stamm- und Rechnungsdaten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Um die von den Zahlungsdienstleistern übermittelten Daten unserer Buchhaltung zuzuordnen, nutzen wir den Dienst PayJoe. Dienstanbieter: CODUKA GmbH, Rüblandener Str. 2, 91230 Happurg, Deutschland. PayJoe ruft Transaktionsdaten von den Zahlungsanbietern ab und bereitet sie für unsere Buchhaltungssoftware auf. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten und korrekten Buchführung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

6.8 Videokonferenzen mit Zoom

Für die Durchführung von 1:1-Beratungen und Online-Kursen nutzen wir das Videokonferenz-Tool Zoom. Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang hängt von Ihren Angaben vor bzw. während der Teilnahme ab. Hierzu zählen insbesondere Ihr Name, Profildaten, Meeting-Metadaten (Thema, IP-Adresse) sowie die Inhaltsdaten (Video-, Audio- und Textdaten). Eine Übermittlung von Daten in die USA findet statt. Zoom ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird (Art. 45 DSGVO). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Meetings im Rahmen einer Vertragsbeziehung stattfinden. Ansonsten ist die Rechtsgrundlage unser berechtigtes Interesse an einer effektiven Durchführung von Online-Meetings (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.

6.9 KI-gestützte Anwendungen und Kreativ-Tools

Im Rahmen unserer Beratungsleistungen und zur Erstellung von Inhalten setzen wir digitale Werkzeuge ein, die teilweise KI-gestützt sind.

Wir nutzen ChatGPT zur internen Ideenfindung, zur Erstellung von Textentwürfen und zur Unterstützung bei der Analyse von Stilmerkmalen. Dienstanbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Eine Übermittlung von personenbezogenen Daten unserer Kunden (wie Name oder Fotos) an ChatGPT zur Analyse findet nur statt, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben. Die finale Bewertung und Beratung erfolgt stets persönlich durch uns. Für die Datenübermittlung in die USA stützen wir uns auf die Zertifizierung von OpenAI unter dem EU-US Data Privacy Framework (Art. 45 DSGVO). Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen einer Analyse ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Nutzung für interne Zwecke ohne Personenbezug basiert auf unserem berechtigten Interesse an einer effizienten Arbeitsweise (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Weitere Informationen: https://openai.com/policies/privacy-policy.

Zur Erstellung Ihrer persönlichen Beratungsunterlagen (z. B. Stilfaden) und zur Visualisierung von Outfit-Inspirationen nutzen wir die Software von Adobe (insb. Photoshop, Illustrator) und Canva. Hierbei können auch KI-Funktionen (z.B. Adobe Generative Fill) zum Einsatz kommen, um auf Basis Ihrer Fotos visuelle Beispiele zu erstellen. Dienstanbieter:

Adobe: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland.
Canva: Canva Pty Ltd, 110 Kippax St, Surry Hills NSW 2010, Australien. Für den EWR ist die Canva UK Operations Ltd, 33-35 Hoxton Square, London N1 6NN, Vereinigtes Königreich, mitverantwortlich.

Die Verarbeitung Ihrer Fotos in diesen Tools erfolgt ausschließlich zur Erstellung der vertraglich vereinbarten Leistungen. Eine Datenübermittlung in die USA (Adobe) oder nach Australien (Canva) kann stattfinden. Adobe ist unter dem EU-US Data Privacy Framework zertifiziert. Für Datenübermittlungen an Canva stützen wir uns auf Standardvertragsklauseln und ergänzende Maßnahmen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

6.10 Dateispeicherung und -übertragung (Google Workspace & WeTransfer)

Zur internen Organisation, zur Speicherung von Geschäftsunterlagen sowie zum Austausch von Dateien mit Ihnen nutzen wir Cloud-Dienste. a) Google Workspace: Wir nutzen Dienste von Google (insb. Google Drive, Docs, Tabellen) zur Speicherung und gemeinsamen Bearbeitung von Dokumenten. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. b) WeTransfer: Für die Übertragung großer Dateien können wir den Dienst WeTransfer nutzen. Dienstanbieter: WeTransfer B.V., Willem Fenengastraat 19, 1096 BL Amsterdam, Niederlande.

Eine Datenübermittlung in die USA (Google) kann stattfinden. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit es der Vertragserfüllung dient, sowie unser berechtigtes Interesse an einer sicheren und effizienten internen Organisation (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

7. Kontaktaufnahme

Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich an die Verantwortliche wenden.

Verantwortliche im Sinne der DSGVO:

Louise Lemke

c/o RA Matutis

Berliner Straße 57

14467 Potsdam

E-Mail: hallo@lieselou.com

Telefon: +49 163 7763785