Datenschutzrichtlinie
INHALT
- WER WIR SIND
- EINLEITUNG
- BEGRIFFSDEFINITIONEN
- WIE WIR DATEN SAMMELN
- ARTEN VON DATEN, DIE WIR SAMMELN
- WARUM WIR DATEN VERWENDEN UND VERARBEITEN
- MIT WEM WIR DATEN TEILEN UND WARUM
- IHRE WAHLMÖGLICHKEITEN BEI DER VERWENDUNG VON DATEN
- WIE LANGE WIR PII VERWENDEN UND SPEICHERN
- WIE WIR DATEN SCHÜTZEN
- OPT-OUT-PRÄFERENZEN
- PERSONEN MIT WOHNSITZ IN KALIFORNIEN
- PERSONEN AUSSERHALB DER VEREINIGTEN STAATEN, DER EU, DES EWR, DES UK UND DER SCHWEIZ
- PERSONEN MIT WOHNSITZ IN DER EUROPÄISCHEN UNION, DEM EWR, GROSSBRITANNIEN UND DER SCHWEIZ
- KONTAKT
- AKTUALISIERUNGEN DIESER DATENSCHUTZRICHTLINIE
1. WER WIR SIND
Wir befinden uns in 137 N Larchmont Blvd, #641, Los Angeles, CA, 90004. Zusammen mit unseren verbundenen Unternehmen (zusammenfassend "Unternehmensgruppe" oder "wir/unser/uns") besitzen und betreiben wir eine Reihe von Websites (die "Websites" oder "Sites") und mobilen Anwendungen (die "Apps").
Diese globale Datenschutzrichtlinie ("Datenschutzrichtlinie") gilt für jede Website und App, auf der sie erscheint. Durch die Nutzung unserer Dienste erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.
2. EINLEITUNG
In dieser Datenschutzrichtlinie wird erläutert, wie wir Daten erheben, verwenden, verarbeiten, weitergeben und speichern, wenn Sie unsere Dienste nutzen (beide Begriffe werden nachstehend definiert), und es werden die Rechte erläutert, die Ihnen nach bestimmten Datenschutzgesetzen zustehen, und es werden Anweisungen gegeben, wie Sie die für Sie geltenden Rechte ausüben können (zusammenfassend als "Datengesetze" bezeichnet).
Die im CCPA-Hinweis erläuterten Rechte gelten für Einwohner von Kalifornien. Die Rechte, die im GDPR-Hinweis erläutert werden, gelten für Personen, die in der EU, dem EWR, dem Vereinigten Königreich oder der Schweiz ansässig sind. Je nachdem, wo Sie leben oder ansässig sind, gelten diese Rechte möglicherweise nicht für Sie. Sowohl der CCPA-Hinweis als auch der GDPR-Hinweis befinden sich als Anhang am Ende dieser Datenschutzrichtlinie.
Unsere Websites, Apps und Dienste können Links zu Websites, Plug-ins, Diensten, sozialen Netzwerken oder mobilen Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, kann es sein, dass der Dritte Daten über Sie sammelt oder weitergibt. Wir haben keine Kontrolle über diese Drittanbieter und Sie sollten deren Datenschutzhinweise lesen, bevor Sie Daten an sie übermitteln.
Paypal-Hinweise
PayPal ist ein unabhängiger Controller für die Verarbeitung von Kundendaten. Sie können die Datenschutzbestimmungen von Paypal unter https://www.paypal.com/us/webapps/mpp/ua/privacy-full einsehen.
Sie sollten dieses Dokument sorgfältig lesen, um unsere Richtlinien und Praktiken zur Verarbeitung und Speicherung von Daten zu verstehen. Indem Sie mit unseren Dienstleistungen interagieren, akzeptieren Sie die in dieser Datenschutzerklärung beschriebenen Richtlinien und Praktiken. Diese Datenschutzrichtlinie kann sich von Zeit zu Zeit ändern (siehe Aktualisierungen dieser Datenschutzrichtlinie), und Ihre fortgesetzte Nutzung unserer Dienste nach einer Änderung bedeutet, dass Sie diese Änderungen akzeptieren. Bitte überprüfen Sie die Datenschutzrichtlinie regelmäßig auf Aktualisierungen.
3. DEFINIERTE BEGRIFFE
Zusätzlich zu den bereits oben definierten Begriffen geben wir die folgenden Definitionen an:
"CCPA" bezeichnet den California Consumer Privacy Act von 2018 in seiner jeweils gültigen Fassung.
"Daten" sind Informationen über Sie, die wir sammeln oder die Sie uns zur Verfügung stellen, und können PII enthalten.
"Gerät" bezeichnet den Computer, das Smartphone oder ein anderes elektronisches Gerät, das Sie für den Zugriff auf die Dienste verwenden.
"Geräteinformationen" sind Informationen über ein Gerät, einschließlich der IP-Adresse, die für den Zugriff auf die Dienste verwendet wird, zugehörige Cookies oder Cookie-Kennungen und andere Informationen, die sich auf die Formatierung oder Darstellung der Dienste für Ihr Gerät beziehen, und umfassen Informationen über das Gerät, die häufig in Bilddateien gespeichert werden, einschließlich des Gerätetyps und des Ortes, an dem Sie sich befunden haben, als Sie das Bild aufgenommen haben.
"EWR" bezeichnet die Länder der EU sowie Island, Liechtenstein und Norwegen.
"EU" bezeichnet die Länder, die derzeit Mitglieder der Europäischen Union sind.
"GDPR" bezeichnet die Allgemeine Datenschutzverordnung der Europäischen Union und die entsprechenden Datengesetze des EWR, des Vereinigten Königreichs und der Schweiz.
"Identifizierbare natürliche Person" ist eine Person, die direkt oder indirekt anhand von Einzelangaben wie einem Namen, einer Kennnummer, einer IP-Adresse, Standortdaten, einer Online-Kennung oder sonstiger Angaben identifiziert werden kann, die in ihrer Gesamtheit die Ermittlung der Identität dieser natürlichen Person ermöglichen.
"Personenbezogene Daten" sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person, die Rechte gemäß der DSGVO hat ("betroffene Person").
"Personenbezogene Daten" sind Informationen, die einen bestimmten Verbraucher, einen bestimmten Haushalt oder ein bestimmtes Gerät identifizieren, sich auf sie beziehen, sie beschreiben, mit ihnen in Verbindung gebracht werden können oder direkt oder indirekt mit ihnen verknüpft werden könnten.
"PII" bezeichnet persönlich identifizierbare Informationen, d. h. Informationen, die zur Identifizierung einer bestimmten Person verwendet werden können, einschließlich Daten, die als personenbezogene Informationen gemäß dem CCPA-Hinweis oder als personenbezogene Daten gemäß dem GDPR-Hinweis eingestuft werden können.
"Dienste" bezeichnet die Websites, Apps und andere von uns angebotene Dienste.
4. WIE WIR DATEN SAMMELN
Wir verwenden verschiedene Methoden, um Daten zu sammeln, darunter:
Direkte Interaktionen. Diese direkten Interaktionen umfassen den Inhalt Ihrer Kommunikation mit uns, sei es per E-Mail, Chat-Funktion, soziale Medien, Telefon oder auf andere Weise, sowie Rückschlüsse, die wir aus anderen von uns erfassten personenbezogenen Daten ziehen. Soweit nach geltendem Recht zulässig, können wir Aufzeichnungen von Anrufen und Chats mit unseren Vertretern, Repräsentanten oder Mitarbeitern über Nachrichten, Chats, Posts oder ähnliche Funktionen erfassen und aufbewahren. Unsere Chatbox-Anbieter können ebenfalls Aufzeichnungen über Ihre Chats mit uns aufbewahren.
Zusätzlich können Daten aus direkten Interaktionen durch Dritte gesammelt werden, die ihre eigenen Datenschutzrichtlinien und -verfahren bezüglich der Sammlung und Verarbeitung Ihrer Daten haben. Wenn Sie die ChatGPT-Funktionalität auf den Seiten nutzen, stimmen Sie der Erfassung, Übertragung und Verarbeitung der Daten, die Sie im Chat angeben, an ChatGPT zu.
Diese Interaktionen umfassen auch Daten, die Sie bereitstellen, wenn Sie ein Konto erstellen, unsere Dienste abonnieren, nach einem Produkt suchen, eine Bestellung aufgeben, ein Foto oder andere Inhalte hochladen, ein Verkäuferprofil auf unseren Diensten erstellen, die Verkäuferfunktionen anbieten, an Diskussionsforen oder anderen Social-Media-Funktionen auf unseren Diensten teilnehmen, an einem Wettbewerb, einer Werbeaktion oder Umfrage teilnehmen und wenn Sie ein Problem mit unseren Diensten melden. Wenn Sie sich dafür entscheiden, ein von Ihnen erstelltes Verkäuferprofil öffentlich zu machen, können andere Personen Ihren Namen, das Land, das Sie in Ihrem Profil angeben, und Ihre "Über"-Details sehen. Sie können die Datenschutzeinstellungen für Ihr Verkäuferprofil jederzeit anpassen.
Automatisierte Technologien oder Interaktionen. Wenn Sie mit unseren Diensten interagieren, können wir automatisch Daten über Ihr Gerät und Ihre Browsing-Aktionen und -Muster erfassen, auch wenn Sie kein Konto erstellen oder eine Bestellung bei uns aufgeben. Wir erfassen diese Daten mit Hilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Sie können Cookies in Ihrem Browser blockieren, indem Sie die Einstellungen aktivieren, mit denen Sie alle oder einige Cookies ablehnen können. WICHTIGER HINWEIS: Wenn Sie Ihren Browser so einstellen, dass er alle Cookies (einschließlich wesentlicher Cookies) blockiert , funktionieren die Dienste möglicherweise nicht richtig oder überhaupt nicht.
Geräteübergreifendes Tracking: Einige unserer Dienste nutzen Datenanalyseunternehmen, Werbenetzwerke und/oder Unternehmen aus dem Bereich der sozialen Medien, um "geräteübergreifendes Tracking" durchzuführen. Dies geschieht, wenn Plattformen, Verlage und Werbetechnologieunternehmen versuchen, die Aktivitäten eines Verbrauchers über Smartphones, Tablets, Desktop-Computer und andere verbundene Geräte hinweg zu verbinden. Das geräteübergreifende Tracking ermöglicht es uns, Ihr Verhalten mit unseren Diensten geräteübergreifend zu verknüpfen.
Dritte oder öffentlich zugängliche Quellen. Wir verwenden Tracking-Technologien, einschließlich Pixel und Web-Beacons, um Informationen über Ihre Interaktionen mit unseren Diensten und anderen Websites zu sammeln. Diese Tools können Daten erfassen, mit denen Sie identifiziert werden können, wie z. B. Ihre IP-Adresse, Geräteinformationen und den Browserverlauf. Diese Daten können mit Drittanbietern, wie z. B. Werbenetzwerken und Analyseunternehmen, geteilt werden, um unsere Dienste zu verbessern und für Marketingzwecke.
Benutzerbeiträge. Sie können uns auch Daten zur Verfügung stellen, um sie in den Diensten zu veröffentlichen oder an Dritte zu übermitteln (zusammenfassend als "Nutzerbeiträge" bezeichnet). Die Übermittlung von Benutzerbeiträgen erfolgt auf Ihr eigenes Risiko. Wir schränken den Zugang zu bestimmten Seiten ein, und Sie können auch die Datenschutzeinstellungen für Benutzerbeiträge anpassen, indem Sie sich bei Ihrem Kontoprofil anmelden. Wir können jedoch nicht garantieren, dass unbefugte Personen Ihre Benutzerbeiträge nicht einsehen können, und tun dies auch nicht.
Indem Sie unsere Dienste weiterhin nutzen, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.
5. ARTEN VON DATEN, DIE WIR SAMMELN
PII, die wir sammeln
Wir erfassen PII, einschließlich Ihres Namens, Ihrer Rechnungsadresse, Ihrer Lieferadresse, Ihrer E-Mail-Adresse, Ihrer Telefonnummer, Ihrer IP-Adresse, Ihrer Kredit-/Debitkartennummern und anderer finanzieller Informationen, die für die Durchführung Ihrer Transaktionen mit uns erforderlich sind, Ihrer Fotos und anderer Inhalte, die Sie hochladen, aller von Ihnen bereitgestellten Profilbilder, der Benutzer-IDs und/oder Passwörter, die für den Zugriff auf die Dienste verwendet werden, Ihres Browserverlaufs für die Dienste und aller Telefonnummern, die Sie für den Anruf bei unserem Kundendienst verwenden. Je nach den von Ihnen genutzten Diensten und den von Ihnen gewählten Produkten können Sie uns auch Video- und Sprachaufnahmen, Alter, Geburtsdatum, Geschlecht und andere ähnliche Informationen zur Verfügung stellen.
Geräte-Informationen
Wir erfassen Informationen über das/die Gerät(e), das/die Sie für den Zugriff auf die Dienste verwenden, einschließlich Gerätemodell, Betriebssystem, Browsertyp, IP-Adresse und Ereignisinformationen aus der Nutzung der Dienste.
Mobile Anwendung
Wenn Sie unsere Apps herunterladen und nutzen, können wir je nach Ihren Berechtigungen bestimmte Informationen von Ihrem Mobilgerät erfassen oder darauf zugreifen, darunter:
- Ihre Kontakte, damit Sie einen Kontakt auswählen können, an den Sie Ihre Bestellung senden möchten. Sobald Sie einen Kontakt auf Ihrem Mobilgerät ausgewählt haben, werden die Informationen dieses Kontakts in unserer Datenbank gespeichert, und seine Postanschrift und Telefonnummer werden für die Lieferung Ihrer Bestellung und für die Zusendung von Erinnerungen an besondere Anlässe, die Sie in den Diensten erfasst haben, verwendet; und
- Ihre Telefonnummer, die Sie auf unsere Anfrage hin eingegeben haben und die in Ihren Kontodaten gespeichert ist, da sie für den Versand in einigen Ländern und für Bestellungen im Einzelhandel in Ländern, in denen diese Option angeboten wird, erforderlich ist.
Community-Postings
Sie können Informationen in unseren Blogs, Foren oder anderen öffentlichen Posting-Bereichen veröffentlichen. Alle Informationen, die Sie veröffentlichen, sind für jeden mit Internetzugang zugänglich. Sie müssen diese Funktionen nicht nutzen, aber wenn Sie dies tun, sollten Sie Ihren gesunden Menschenverstand und Ihr Urteilsvermögen walten lassen, wenn Sie in diesen Community-Bereichen posten oder Ihre persönlichen Informationen über die Dienste mit anderen teilen.
Andere von uns gesammelte Daten
Zusätzlich zu PII erheben wir weitere Daten von Ihnen, wenn Sie die Dienste nutzen, einschließlich:
- Daten, die weder direkt noch indirekt Ihre Identität preisgeben oder sich direkt auf Sie beziehen, wie z. B. Statistiken oder zusammengefasste Informationen. Zum Beispiel können wir Daten zusammenfassen, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Website, App oder Funktion unserer Dienste zugreifen;
- Technische Informationen, einschließlich Browsertyp und -version oder Betriebssystem und Plattform; und
- Daten über Ihre Interaktionen mit unseren Diensten, einschließlich der vollständigen Uniform Resource Locators (URLs), des Clickstreams zu, durch und von unseren Diensten (einschließlich Datum und Uhrzeit), der Produkte, die Sie angesehen oder gesucht haben oder (im Falle einiger unserer Dienste) "favorisiert" haben; Antwortzeiten der Dienste, Download-Fehler, Dauer der Besuche, Interaktionsinformationen (wie Scrollen, Klicks und Mouse-Overs) oder Methoden, die zum Wegblättern verwendet wurden.
Shopify
Unser Shop wird auf Shopify, Inc. gehostet. Sie stellen uns die Online-E-Commerce-Plattform zur Verfügung, über die wir unsere Produkte und Dienstleistungen an Sie verkaufen können. Ihre Daten werden in den Datenspeichern von Shopify, in den Datenbanken und in der allgemeinen Shopify-Anwendung gespeichert. Sie speichern Ihre Daten auf einem sicheren Server hinter einer Firewall.
Zahlungen. Wenn Sie ein direktes Zahlungsgateway wählen, um Ihren KITSCH-Kauf abzuschließen, speichert Shopify Ihre Kreditkartendaten. Sie werden durch den Payment Card Industry Data Security Standard (PCI-DSS) verschlüsselt. Die Daten Ihrer Kauftransaktion werden nur so lange gespeichert, wie es für den Abschluss Ihrer Kauftransaktion erforderlich ist. Nachdem die Transaktion abgeschlossen ist, werden Ihre Transaktionsdaten gelöscht. Alle direkten Zahlungsgateways halten sich an die vom PCI-DSS festgelegten Standards, die vom PCI Security Standard Council verwaltet werden, einer gemeinsamen Initiative von Marken wie Visa, MasterCard, American Express und Discover. Die PCI-DSS-Anforderungen tragen dazu bei, die sichere Handhabung von Kreditkartendaten durch unseren Shop und seine Dienstleister zu gewährleisten. Weitere Informationen finden Sie auch in den Allgemeinen Geschäftsbedingungen von Shopify oder in der Datenschutzerklärung.
Daten über Kinder
Wir sammeln, verwenden, verarbeiten, teilen oder speichern wissentlich keine PII von Kindern unter 18 Jahren. Die Dienstleistungen sind nicht für die Nutzung durch Kinder unter 18 Jahren bestimmt. Wenn Sie glauben, dass wir unwissentlich PII von einem Kind unter 18 Jahren gesammelt haben, kontaktieren Sie uns so schnell wie möglich unter admin@mykitsch.com
RAKUTEN
Wir arbeiten mit Rakuten Advertising zusammen, das persönliche Daten erfassen kann, wenn Sie mit unserer Website interagieren. Die Erfassung und Verwendung dieser Daten unterliegt den Datenschutzrichtlinien, die Sie hier finden: https://rakutenadvertising.com/legal-notices/services-privacy-policy/
6. WARUM WIR DATEN VERWENDEN UND VERARBEITEN
Verwendung und Verarbeitung von PII
Wir können PII, die entweder von uns erfasst oder von Ihnen zur Verfügung gestellt werden, für die folgenden Zwecke verwenden und verarbeiten:
- Bereitstellung der Dienste in der für Sie und Ihr Gerät am besten geeigneten Weise;
- Erfüllung Ihrer über die Dienste aufgegebenen Bestellungen;
- Erstellung interessenbezogener Vorschläge und Empfehlungen zu unseren Produkten und Diensten;
- Bewertung der Wirksamkeit unserer Werbung und Anpassung unserer Werbung, damit Sie nur das erhalten, was für Sie relevant ist;
- Verbesserung der Dienste und Benachrichtigung über Änderungen;
- Verwaltung Ihrer Kundenbeziehung mit uns;
- Ermöglichung Ihrer Teilnahme an den interaktiven, Social-Media- oder anderen ähnlichen Funktionen unserer Dienste;
- Integration von sozialen Medien in Ihre Erfahrung mit unseren Diensten;
- Ausführung Ihrer Supportanfragen;
- Benachrichtigung über nicht abgeschlossene Transaktionen, nicht genutzte Guthaben oder den Bestellstatus;
- Zusendung von Informationen über Rabatte, Sonderangebote und neue Produkte;
- Verwaltung der Dienste, einschließlich Fehlersuche, Datenanalyse, Tests, Forschung, statistische Analyse, Sicherheit, Qualitätskontrolle und Betrugsprävention;
- Verifizierung Ihrer Identität;
- Sie an besondere Anlässe zu erinnern;
- Durchführung von Abrechnungs-, Verwaltungs-, Verkäuferzahlungs- und Inkassofunktionen;
- Schutz der Dienste, unserer Mitarbeiter und unseres Betriebs;
- Marketing an Sie direkt über die von Ihnen genutzten Social-Media-Plattformen und über andere Websites;
- Weitergabe von Informationen an Strafverfolgungsbehörden als Reaktion auf Anfragen und an andere Dritte, wenn dies gesetzlich vorgeschrieben ist und gemäß unseren internen Richtlinien;
- Durchführung von Aktivitäten im Zusammenhang mit einem der oben genannten Punkte oder einem anderen Zweck, für den die Daten erhoben wurden, einschließlich der Beilegung von Streitigkeiten und des Schutzes unserer gesetzlichen Rechte oder der Rechte Dritter.
Verwendung und Verarbeitung anderer Daten
Wir können Daten, bei denen es sich nicht um personenbezogene Daten handelt, für beliebige Geschäftszwecke verwenden.
Sie können Ihre Präferenzen bezüglich der Verwendung Ihrer Daten verwalten, indem Sie die Anweisungen in jedem Formular oder jeder Mitteilung, die Sie von uns erhalten, befolgen. Weitere Informationen finden Sie unter Ihre Wahlmöglichkeiten bezüglich unserer Datennutzung.
7. MIT WEM WIR DATEN TEILEN UND WARUM
Weitergabe von PII
Wir können Daten innerhalb unserer Unternehmensgruppe weitergeben, um internen, vertraglichen und gesetzlichen Verpflichtungen nachzukommen, sowie für Marketingaktivitäten.
Wir können Daten auch wie folgt an Dritte weitergeben:
- Geschäftspartner, Lieferanten, Dienstleister, Subunternehmer und andere Dritte, um ihnen die Erbringung von Dienstleistungen zu ermöglichen, wie z. B. Erfüllung, Rechnungsstellung, IT, Logistik, Lieferung, Kommunikation, Cybersicherheit, Betrugsschutz und Rechts-/Auditwesen;
- Plattformen für soziale Medien;
- Werbetreibende und Werbenetzwerke, einschließlich der Identifizierung von und des Umgangs mit Social Influencern;
- Öffentliche, staatliche oder regulatorische Behörden und Institutionen; und
- Potenzielle Käufer, Investmentbanken oder Finanzinstitute in Verbindung mit geplanten oder tatsächlichen Unternehmensumstrukturierungen oder Geschäftstransaktionen, wie z. B. die Bewertung oder Durchführung einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines anderen Verkaufs oder einer Übertragung einiger oder aller unserer Vermögenswerte, sei es als laufender Betrieb oder als Teil eines Konkurs-, Liquidations- oder ähnlichen Verfahrens, bei dem die von uns gespeicherten Daten unserer Nutzer zu den übertragenen Vermögenswerten gehören (jeweils eine "Umstrukturierungsnutzung").
- Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden, Anwälte oder andere Dritte in Verbindung mit der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Weitergabe von anderen Daten
Wir können andere Daten ohne Einschränkung weitergeben.
8. IHRE ENTSCHEIDUNGEN ÜBER UNSERE DATENVERWENDUNG
Transaktions-E-Mails: Wir senden Ihnen gelegentlich Transaktions-E-Mails, um Sie über Ihre Bestellungen, Kontoinformationen, Änderungen an den Diensten, Aktualisierungen unserer Online-Dokumente und andere Angelegenheiten zu informieren. Sie können diese Transaktions-E-Mails nicht abbestellen.
Werbeangebote: Sie können den Erhalt von Werbeangeboten stoppen, indem Sie den Abmeldelinks in jeder Werbenachricht folgen oder uns unter info@mykitsch.com kontaktieren und Ihre Streichung aus der Liste der Werbeangebote beantragen.
Push-Benachrichtigungen in der mobilen App: Abhängig von Ihrem Gerät sind Push-Benachrichtigungen möglicherweise standardmäßig aktiviert. Sie können die Push-Benachrichtigungen jederzeit deaktivieren, indem Sie die Einstellungen Ihres Geräts anpassen.
Tracking-Technologien und Werbung: Sie können Ihren Browser so einstellen, dass alle oder einige Browser-Cookies abgelehnt werden oder dass Sie gewarnt werden, wenn Websites Cookies setzen oder darauf zugreifen. Wenn Sie alle Cookies ablehnen, können Sie die Dienste nicht nutzen. Wenn Sie einige Cookies deaktivieren oder ablehnen, können Teile unserer Dienste nicht genutzt werden oder nicht ordnungsgemäß funktionieren. Weitere Informationen über Tracking-Technologien finden Sie unter Automatisierte Technologien oder Interaktionen oben.
Aktualisierung von PII. Wenn Sie Ihre Kontoinformationen aktualisieren möchten, können Sie sich bei Ihrem Konto anmelden und Änderungen vornehmen oder uns über den Link Kontakt " in der von Ihnen verwendeten App oder Website kontaktieren, und wir werden alle Kontoinformationen auf Ihren Wunsch hin aktualisieren oder korrigieren. Für EU-Datensubjekte verwenden Sie bitte das Formular, das sich unter dem Link Persönliche Daten verwalten am Ende jeder Webseite befindet, um die Korrektur Ihrer PII zu beantragen.
9. WIE LANGE WIR PII VERWENDEN UND SPEICHERN
Wir bewahren persönlich identifizierbare Informationen (PII) nur so lange auf, wie es zur Erfüllung gesetzlicher, behördlicher und geschäftlicher Verpflichtungen erforderlich ist.
10. WIE WIR DATEN SCHÜTZEN
Die Dienste verfügen über physische, elektronische und administrative Sicherheitsmaßnahmen zum Schutz vor Verlust, Missbrauch und unbefugtem Zugriff, Verwendung, Änderung oder Offenlegung von Daten unter unserer Kontrolle. Wenn Sie Kreditkarteninformationen über die Dienste übermitteln, erstellen wir eine Nonce, so dass Ihre Kreditkarteninformationen niemals bei uns gespeichert werden. Auch wenn keine Übertragung über das Internet zu 100 % sicher ist und wir uns bemühen, personenbezogene Daten während der Übertragung zu schützen, können wir die Sicherheit der Daten, die Sie an uns übermitteln oder von uns erhalten, nicht gewährleisten oder garantieren. Wir bitten Sie dringend, Maßnahmen zu ergreifen, um Ihre Daten (einschließlich Ihres Kontopassworts) sicher aufzubewahren, sich nach der Nutzung von Ihrem Konto abzumelden und Ihren Webbrowser zu schließen.
11. OPT-OUT-EINSTELLUNGEN
Sie können den Erhalt von Marketing-E-Mails von uns abbestellen, indem Sie den Link "Abbestellen" in unseren E-Mails verwenden oder uns eine E-Mail an info@mykitsch.com schicken. Wenn Sie keine Postsendungen oder telefonische Mitteilungen mehr erhalten möchten oder Ihren Namen auf unsere Liste der nicht weitergegebenen Informationen setzen lassen möchten, können Sie uns eine E-Mail an admin@mykitsch.com schicken oder uns unter 424-240-5551 anrufen. Wir werden dafür sorgen, dass Ihr Name so schnell wie möglich nach Erhalt Ihrer Anfrage von unserer Liste (und der Liste, die wir möglicherweise an Dritte weitergeben) entfernt wird. Bitte beachten Sie jedoch, dass wir auch nach der Bearbeitung Ihres Antrags noch eine Zeit lang Restinformationen über Sie in Sicherungs- und/oder Archivierungskopien unserer Datenbank aufbewahren können.
12. FÜR PERSONEN MIT WOHNSITZ IN KALIFORNIEN
Dieser Hinweis für Personen mit Wohnsitz in Kalifornien (dieser "CCPA-Hinweis") ergänzt die Datenschutzrichtlinie und gilt nur für Personen mit Wohnsitz im Bundesstaat Kalifornien. Dieser CCPA-Hinweis wird in Übereinstimmung mit dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act) in der Fassung des kalifornischen Datenschutzgesetzes (California Privacy Rights Act, CCPA) bereitgestellt, und alle im CCPA definierten Begriffe haben die gleiche Bedeutung, wenn sie in diesem CCPA-Zusatz verwendet werden.
13. FÜR PERSONEN AUSSERHALB DER VEREINIGTEN STAATEN, DER EU, DES EWR, GROSSBRITANNIENS UND DER SCHWEIZ
Sie bestätigen, dass Sie die Sprache, in der diese Datenschutzrichtlinie verfasst ist, ausreichend beherrschen und kennen, um die Bestimmungen und Bedingungen dieser Datenschutzrichtlinie zu verstehen. Wenn Sie in der Europäischen Union, dem EWR, dem Vereinigten Königreich oder der Schweiz leben oder sich außerhalb der Vereinigten Staaten befinden: (i) erkennen Sie an, dass durch die Nutzung der Dienste personenbezogene Daten über Sie in Verbindung mit den in dieser Datenschutzrichtlinie genannten Zwecken an unsere Server oder an Server von Drittanbietern in den Vereinigten Staaten übertragen werden können, und erklären sich ausdrücklich mit solchen Übertragungen einverstanden, und (ii) verstehen Sie, dass die Gesetze in Bezug auf den Schutz von Daten in den Vereinigten Staaten möglicherweise nicht so streng sind wie die Gesetze in Ihrem Heimatland. Wenn Sie in der Europäischen Union, im EWR, im Vereinigten Königreich oder in der Schweiz leben oder ansässig sind, beschreibt der nachstehende Zusatz für Personen mit Wohnsitz in der Europäischen Union, im Vereinigten Königreich, im EWR und in der Schweiz EU zusätzliche Rechte, die Sie möglicherweise haben.
14. GDPR-Hinweis
Wir nehmen diesen GDPR-Hinweis an, um die GDPR einzuhalten, und alle in der GDPR definierten Begriffe (einschließlich personenbezogener Daten) haben die gleiche Bedeutung, wenn sie in diesem GDPR-Hinweis verwendet werden.
ALLGEMEINES
Wir erheben, verwenden, verarbeiten, teilen oder speichern nicht absichtlich besondere Kategorien personenbezogener Daten, obwohl Sie im Rahmen Ihrer Personalisierungsentscheidungen möglicherweise Informationen zur Verfügung stellen, die besondere Kategorien personenbezogener Daten darstellen.
WER IST FÜR DIE PERSONENBEZOGENEN DATEN ÜBER SIE VERANTWORTLICH?
Wir sind für die personenbezogenen Daten über Sie verantwortlich. Persönliche Daten werden insbesondere kontrolliert von:
Attn: Privacy Officer
Kitsch
137 N Larchmont Blvd, #641
Los Angeles, CA, 90004
USA
Wir haben ITG EU und GRCI Law als unsere EU- bzw. UK-Vertreter ernannt. Wenn Sie Ihre Rechte gemäß der EU GDPR oder der UK GDPR ausüben möchten oder Fragen in Bezug auf Ihre Rechte oder Datenschutzangelegenheiten im Allgemeinen haben, senden Sie bitte eine E-Mail von Europa admin@mykitsch.com oder von UK insert kitsch uk E-Mail.
Es kann sein, dass wir zusätzliche Informationen von Ihnen anfordern müssen, um Ihre Identität zu bestätigen, bevor wir auf Ihre Anfrage oder Frage antworten.
AUF WELCHER EU-RECHTSGRUNDLAGE VERARBEITEN WIR PERSONENBEZOGENE DATEN ÜBER SIE?
Je nach dem spezifischen Zweck oder den Zwecken für die Verarbeitung der personenbezogenen Daten stützen wir uns auf die folgenden Rechtsgrundlagen:
- Erfüllung Ihres Kundenvertrags oder anderer vertraglicher Verpflichtungen oder um Maßnahmen zu ergreifen, bevor wir einen Vertrag mit Ihnen abschließen;
- Erfüllung einer rechtlichen Verpflichtung (z. B. Aufzeichnungspflichten für handels- oder steuerrechtliche Zwecke oder andere regulatorische Verpflichtungen);
- zur Wahrung Ihrer lebenswichtigen Interessen oder der lebenswichtigen Interessen einer anderen natürlichen Person; oder
- Unsere berechtigten Interessen oder die Interessen Dritter, die die personenbezogenen Daten erhalten, vorausgesetzt, dass diese Interessen nicht durch Ihre Interessen oder Grundrechte und -freiheiten überlagert werden;
- Wichtige Gründe des öffentlichen Interesses;
- die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zu den berechtigten Interessen gehören beispielsweise die Entwicklung und Verbesserung unserer internen Verwaltungs- oder Geschäfts- und Dienstleistungsprozesse, Marketing- und Reputationsaktivitäten, die Aktualisierung unserer Aufzeichnungen, die Handhabung und Verwaltung unserer gesetzlichen und vertraglichen Pflichten und Verpflichtungen sowie die Einhaltung der für uns geltenden internen und gesetzlichen Richtlinien und Vorschriften.
Darüber hinaus verarbeiten wir personenbezogene Daten, um Sie über Aktualisierungen von Produkten und Dienstleistungen zu informieren, die Sie bei uns erworben oder an denen Sie zuvor Interesse bekundet haben.
HINWEIS AUF: EU-U.S. UND SCHWEIZER-U.S. PRIVACY SHIELD, CJEU SCHREMS II URTEIL UND EU STANDARDVERTRAGSKLAUSELN (SCC)
Wir haben uns aus dem EU-U.S. Privacy Shield Framework und dem Swiss-U.S. Privacy Shield Framework zurückgezogen, wie sie vom U.S. Department of Commerce in Bezug auf die Erhebung, Verwendung und Aufbewahrung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden, wie unten näher beschrieben, festgelegt wurden.
Am 16. Juli 2020 entschied der Europäische Gerichtshof (EuGH), dass das EU-US-Datenschutzschild-Rahmenwerk für die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in die USA nicht mehr gültig ist (bekannt als Schrems II-Entscheidung). Die Schrems-II-Entscheidung stellt auch zusätzliche Anforderungen an die Verwendung von EU-Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten aus der EU/dem EWR in die USA durch Unternehmen, die unter Abschnitt 702 des U.S. Foreign Intelligence Surveillance Act (FISA) und/oder Executive Order 12333 (E.O. 12333) fallen.
Wir wissen, dass unseren Kunden, Website-Besuchern und Geschäftspartnern der Datenschutz und die Datensicherheit sehr am Herzen liegen.
Zunächst möchten wir Sie darauf hinweisen, dass wir nach bestem Wissen und Gewissen davon ausgehen, dass die Arten von personenbezogenen Daten aus der EU/dem EWR, die wir in den USA erheben, verwenden, verarbeiten, weitergeben und/oder speichern, nicht zu den Arten von personenbezogenen Daten gehören, die Gegenstand von Anfragen von US-Regierungsbehörden gemäß FISA Section 702 und/oder E.O. 12333 sein könnten.
Zweitens möchten wir Sie darauf hinweisen, dass wir uns im Rahmen unserer Bemühungen, die geltenden Datenschutzgesetze einzuhalten, bemühen, personenbezogene Daten aus der EU, dem EWR, dem Vereinigten Königreich und der Schweiz weiterhin in Irland auf Servern in der EU zu speichern und zu verarbeiten. In Übereinstimmung mit der Datenschutz-Grundverordnung und anderen geltenden Gesetzen implementieren wir außerdem die Verschlüsselung von Daten im Ruhezustand, die Datenminimierung und den Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip.
Drittens: Obwohl wir uns aus dem Privacy Shield zurückgezogen haben, bewahren wir die während unserer Teilnahme gesammelten Daten auf und gewährleisten einen angemessenen Schutz für diese Daten.
Viertens: Wenn die internationale Übermittlung personenbezogener Daten zur Erfüllung eines Vertrags mit Ihnen oder in Einzelfällen zur Wahrung unserer zwingenden berechtigten Geschäftsinteressen erforderlich ist, verwenden wir SCC, um unseren internen Richtlinien, vertraglichen und gesetzlichen Verpflichtungen nachzukommen.
Wenn Sie einen unserer Dienstleister oder Geschäftspartner vertreten und Ihr Unternehmen eine Vereinbarung mit uns geschlossen hat, die EU-Standardvertragsklauseln (SCC) zur Einhaltung der EU/EWR-Datenschutzgesetze enthält, kontaktieren Sie uns bitte unter admin@mykitsch.com, um zu besprechen, ob aufgrund der Schrems II-Entscheidung Aktualisierungen unserer Vereinbarung erforderlich sind.
Vertrauen hat für uns oberste Priorität, und wir werden uns auch weiterhin dafür einsetzen, dass unsere Kunden, Website-Besucher und Geschäftspartner die Vorteile unserer Dienste sicher, gesetzeskonform und ohne Unterbrechung nutzen können.
IHRE ZUSTIMMUNG ZUR ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Darüber hinaus können wir personenbezogene Daten, die wir über Sie erfassen, auch in einem Land außerhalb der EU, einschließlich der Vereinigten Staaten, verarbeiten, speichern und/oder übertragen. Diese anderen Länder haben möglicherweise andere Datenschutzgesetze, die möglicherweise nicht so umfassend sind wie Ihre eigenen.
Indem Sie personenbezogene Daten übermitteln oder mit unseren Diensten interagieren, erklären Sie sich mit dieser Übertragung, Speicherung und/oder Verarbeitung einverstanden, auch in den Vereinigten Staaten.
-
a. Ihre Wahlmöglichkeiten bei der Verwendung personenbezogener Daten
Siehe Abschnitt 8 (Ihre Wahlmöglichkeiten bezüglich unserer Datennutzung). - b. Wie kann ich auf personenbezogene Daten über mich zugreifen oder sie korrigieren?
Sie können Ihre Rechte auf Zugang, Berichtigung oder Löschung ausüben, indem Sie das hier befindliche Formular verwenden oder auf den Link am Ende jeder Webseite klicken. Sie können uns auch eine E-Mail von Europa aus an admin@mykitsch.com senden, um Zugang zu den personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, oder deren Berichtigung oder Löschung zu verlangen. Wenn Daten auf Ihren Wunsch hin von uns gelöscht werden, können wir sie Ihnen nicht wieder zur Verfügung stellen, wenn Sie es sich in Zukunft anders überlegen. Wir können einem Antrag auf Änderung oder Löschung personenbezogener Daten über Sie möglicherweise nicht stattgeben, wenn wir der Meinung sind, dass die Änderung oder Löschung gegen ein Gesetz oder eine gesetzliche Vorschrift verstoßen oder die Richtigkeit der Daten beeinträchtigen würde.
15. KONTAKT
Wenn Sie Bedenken bezüglich der Datenschutzpraktiken der Dienste haben, kontaktieren Sie uns bitte unter der folgenden Adresse mit einer detaillierten Beschreibung Ihres Anliegens, und wir werden versuchen, das Problem zu lösen:
Wenn Sie sich in Europa befinden,
Wenn Sie Ihre Rechte gemäß der EU GDPR oder der UK GDPR ausüben möchten oder Fragen zu Ihren Rechten oder zum Datenschutz im Allgemeinen haben, senden Sie bitte eine E-Mail von Europa aus an admin@mykitsch.com oder von Großbritannien aus an admin@mykitsch.com.
16. AKTUALISIERUNGEN DIESER DATENSCHUTZRICHTLINIE
Bitte überprüfen Sie diese Datenschutzrichtlinie regelmäßig, um sich über etwaige Änderungen zu informieren. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, daher sollten Sie sie regelmäßig überprüfen. Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, werden wir die Änderungen auf der Homepage der Dienste bekannt geben und/oder Sie, soweit gesetzlich vorgeschrieben, per E-Mail unter Verwendung der aktuellen E-Mail-Adresse für Ihr Konto benachrichtigen.
WIE WIR PERSÖNLICHE INFORMATIONEN SAMMELN
Wir erheben "Persönliche Daten" gemäß der Definition im CCPA. Wir erheben personenbezogene Daten aus den folgenden Kategorien von Quellen:
- Unmittelbar von Ihnen. Zum Beispiel bei der Erstellung eines Kontos, bei Formularen, die Sie ausfüllen, bei Produkten, die Sie kaufen, bei Dienstleistungen, die Sie nutzen, und wenn Sie an einem Wettbewerb oder einer Umfrage teilnehmen.
- Indirekt von Ihnen. Zum Beispiel durch Ihre Interaktionen mit den Diensten.
- Von anderen Unternehmen unserer Unternehmensgruppe.
- Von unseren Geschäftspartnern und Dienstleistern.
WIE WIR PERSÖNLICHE INFORMATIONEN WEITERGEBEN
Kategorie der gesammelten persönlichen Informationen |
Gesammelte |
Kategorien von Quellen, aus denen personenbezogene Daten gesammelt werden |
Zweck der Sammlung |
Kategorien von Drittparteien, denen wir persönliche Daten zu Geschäftszwecken weitergeben |
Kategorien von Drittparteien, an die persönliche Daten verkauft oder weitergegeben werden |
Aufbewahrungsfrist |
Identifizierungsmerkmale wie Ihr Name, Ihre Adresse, Telefonnummer, Internetprotokoll (IP)-Adresse, E-Mail-Adresse, Handles in sozialen Medien und Kontoname. |
Ja |
Sie, wenn Sie uns diese Daten zur Verfügung stellen. |
Um auf Ihre Mitteilungen an uns zu antworten. |
Unsere Dienstanbieter, wie z. B. unser Website-Host, Zahlungsabwickler, soziale Netzwerke, Auftragsabwickler und Analytik-Anbieter. |
Wir verkaufen oder teilen diese Kategorie von persönlichen Informationen nicht. |
N/A |
Persönliche Datenkategorien, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1798.80(e)), wie z. B. Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Kredit- oder Debitkartennummer. |
Ja |
Sie, wenn Sie uns diese Daten zur Verfügung stellen wollen. |
Um Ihre Bestellungen auszuführen. |
Unsere Dienstleister wie Lieferunternehmen, Zahlungsabwickler, Auftragsabwickler, Druckereien, Produktvertreiber, soziale Netzwerke, Werbetreibende und Datenanalyseanbieter. |
Wir verkaufen oder geben diese Kategorie von persönlichen Informationen nicht weiter. |
N/A |
Geschützte Klassifizierungen, wie Alter (40 Jahre oder älter), Geschlecht, usw. |
Ja |
Sie, direkt. |
Zur Analyse der demografischen Daten unseres Kundenstamms. |
Dienstanbieter wie z. B. Datenanalyseanbieter. |
Wir verkaufen oder geben diese Kategorie von persönlichen Informationen nicht weiter. |
N/A |
Kommerzielle Informationen, wie gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienstleistungen. |
Ja |
Sie, wenn Sie die Dienste nutzen. |
Um Ihre Bestellungen zu erfüllen und Ihnen aktuelle und künftige Dienste anzubieten. |
Dienstleister, die uns dabei helfen, unseren Produktmix zu bestimmen und die Einkaufs- und Kaufpräferenzen unserer Kunden zu analysieren. |
Werbetreibende und soziale Netzwerke |
K.A. |
Biometrische Informationen |
Nein |
NICHT ZUTREFFEND |
K.A. |
K.A. |
K.A. |
NICHT ZUTREFFEND |
Aktivitäten im Internet-Netzwerk und auf elektronischen Geräten, wie z. B. Browserverlauf, Suchverlauf und Informationen über Ihre Interaktion mit einer Internet-Website, -Anwendung oder -Werbung. |
Ja |
Sie, über Ihr Gerät, wenn Sie die Dienste nutzen. |
Um Ihnen die Nutzung der Dienste so angenehm wie möglich zu gestalten, z. B. um Inhalte in der von Ihnen bevorzugten Sprache bereitzustellen, Preise in der Landeswährung anzubieten, Ihre Benutzer-ID und/oder Ihr Passwort zu speichern oder Felder bei der Nutzung der Dienste vorauszufüllen. |
Unsere Dienstanbieter wie z. B. Datenanalyseanbieter. |
Werbetreibende und soziale Netzwerke |
K.A. |
Geolokalisierungsdaten |
Ja |
Sie, wenn Sie uns diese Daten zur Verfügung stellen. |
Beantwortung Ihrer Informationsanfragen. |
Unsere Dienstanbieter, wie z. B. Lieferfirmen und Unternehmen zur Betrugsprävention. |
Wir verkaufen diese Kategorie von persönlichen Informationen nicht und geben sie auch nicht weiter. |
NICHT ZUTREFFEND |
Audio-, elektronische, visuelle, thermische, olfaktorische oder andere Informationen, wie z. B. Audioaufzeichnungen, wenn Sie unsere Kundendiensttelefonnummer anrufen, fotografische oder andere Bilder. |
Ja |
Sie, wenn Sie uns diese Daten zur Verfügung stellen, oder ein anderer Kunde sie uns zur Verfügung stellt. |
Verbesserung von Dienstleistungen und Kundendienstschulungen |
Dienstanbieter wie z. B. unsere Kundendienst-Ticketing-Plattform |
Wir verkaufen oder geben diese Kategorie von persönlichen Informationen nicht weiter. |
K.A. |
Berufliche oder beschäftigungsbezogene Informationen |
Nein |
K.A. |
K.A. |
K.A. |
K.A. |
NICHT ZUTREFFEND |
Bildungsinformationen, definiert als Informationen, die keine öffentlich zugänglichen, persönlich identifizierbaren Informationen sind, wie im Family Educational Rights and Privacy Act (20 U.S.C. Sec. 1232g; 34 C.F.R. Part 99) definiert. |
Nein |
K.A. |
K.A. |
K.A. |
K.A. |
K.A. |
Rückschlüsse, die aus persönlichen Informationen gezogen werden, wie z. B. Vorlieben, Eigenschaften, Trends, Veranlagungen, Verhalten und Einstellungen einer Person. |
Ja |
Werbenetzwerke, Datenanalyseanbieter und besondere Anlässe auf der Grundlage unserer Überprüfung von Produktbestellungen. |
Gezielte Werbung, Marketing-Analysen, Erinnerungen an besondere Anlässe. |
Unsere Dienstanbieter wie z. B. Datenanalyseanbieter. |
Werbetreibende und soziale Netzwerke |
Wir geben personenbezogene Daten an unsere Dienstanbieter, Auftragnehmer und Dritte zu Geschäftszwecken gemäß schriftlicher Vereinbarungen oder Verträge weiter.
ZUSAMMENFASSUNG DER KATEGORIEN DER GESAMMELTEN PERSÖNLICHEN DATEN, QUELLEN UND KATEGORIEN VON DRITTEN, AN DIE SIE WEITERGEGEBEN WERDEN
Die nachstehende Tabelle fasst die Kategorien der persönlichen Daten zusammen, die von uns oder unseren Dienstleistern und Dritten in den letzten zwölf (12) Monaten erhoben, verwendet und weitergegeben wurden.
IHRE CCPA-RECHTE UND WAHLMÖGLICHKEITEN
Das CCPA räumt den in Kalifornien ansässigen Personen bestimmte Rechte in Bezug auf personenbezogene Daten ein. Dieser Abschnitt beschreibt Ihre CCPA-Rechte und erklärt, wie Sie diese Rechte ausüben können.
- CCPA-ZUGANG ZU BESTIMMTEN INFORMATIONEN
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht, von uns zu verlangen, dass wir Ihnen bestimmte Informationen über die Erfassung und Verwendung Ihrer persönlichen Daten in den letzten 12 Monaten offenlegen. Sobald wir Ihre überprüfbare CCPA-Anfrage erhalten und bestätigt haben (siehe Ausübung der CCPA-Zugangs- und Löschungsrechte unten), werden wir Ihnen diese offenlegen:
- Die Kategorien der persönlichen Daten, die wir über Sie gesammelt haben.
- Die Kategorien der Quellen für die persönlichen Daten, die wir über Sie gesammelt haben.
- Unser Geschäftszweck für die Erfassung oder den Verkauf dieser personenbezogenen Daten.
- Die Kategorien von Dritten, denen wir diese persönlichen Daten zu einem geschäftlichen Zweck offenlegen.
- Die spezifischen persönlichen Daten, die wir über Sie gesammelt haben.
- Die Kategorien personenbezogener Daten, die zu Zwecken der kontextübergreifenden verhaltensbezogenen Werbung weitergegeben werden, und die Kategorien der Empfänger, denen die personenbezogenen Daten zu diesen Zwecken offengelegt wurden; und
- Die Kategorien der verkauften personenbezogenen Daten (falls vorhanden) und die Kategorien der Dritten, an die die personenbezogenen Daten verkauft wurden.
- CCPA ANTRAGSRECHTE AUF LÖSCHUNG
In Kalifornien ansässige Personen haben das Recht, von uns die Löschung aller persönlichen Daten zu verlangen, die wir von ihnen erhoben und aufbewahrt haben, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre überprüfbare CCPA-Anforderung erhalten und bestätigt haben (siehe Ausübung Ihrer CCPA-Rechte unten), löschen wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen (und weisen unsere Dienstanbieter an, diese zu löschen), sofern keine Ausnahme vorliegt.
Wir können Ihren Antrag auf Löschung ablehnen, wenn die Beibehaltung der personenbezogenen Daten für uns oder unsere Dienstanbieter erforderlich ist, um:
- die Transaktion abzuschließen, für die wir die personenbezogenen Daten erfasst haben, eine von Ihnen angeforderte Ware oder Dienstleistung bereitzustellen, Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise zu erwarten sind, die Bedingungen einer schriftlichen Garantie oder eines Produktrückrufs zu erfüllen, der in Übereinstimmung mit dem Gesetz durchgeführt wird, oder unseren Vertrag mit Ihnen anderweitig zu erfüllen.
- Aufdeckung von Sicherheitsvorfällen, Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten oder Verfolgung der für solche Aktivitäten Verantwortlichen.
- Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, die die beabsichtigte Funktionalität beeinträchtigen.
- die freie Meinungsäußerung auszuüben, das Recht eines anderen CCPA-Benutzers auf freie Meinungsäußerung zu gewährleisten oder ein anderes gesetzlich vorgesehenes Recht auszuüben.
- Einhaltung des California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.).
- Ausschließlich interne Verwendungszwecke zu ermöglichen, die den Erwartungen der Benutzer aufgrund ihrer Beziehung zu uns angemessen sind.
- Erfüllen Sie eine gesetzliche Verpflichtung.
- Andere interne und rechtmäßige Verwendungen der persönlichen Daten, die mit dem Kontext, in dem Sie sie zur Verfügung gestellt haben, vereinbar sind.
- CCPA-BERICHTIGUNGSANFRAGEN
In Kalifornien ansässige Personen haben das Recht, von uns zu verlangen, dass wir unrichtige persönliche Daten, die wir über sie sammeln oder aufbewahren, korrigieren, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre nachprüfbare Anfrage erhalten und bestätigt haben, werden wir Ihre persönlichen Daten aus unseren Aufzeichnungen korrigieren (und alle unsere Dienstleister, die Ihre Daten in unserem Auftrag speichern, anweisen, diese zu korrigieren), sofern keine Ausnahme vorliegt. Wir können Ihren Antrag auf Berichtigung ablehnen, wenn (a) wir der Meinung sind, dass die von uns über Sie gespeicherten personenbezogenen Daten korrekt sind; (b) die Berichtigung der personenbezogenen Daten unmöglich wäre oder einen unverhältnismäßigen Aufwand erfordern würde; oder (c) wenn der Antrag im Widerspruch zu unseren rechtlichen Verpflichtungen steht.
- CCPA-RECHT AUF WIDERSPRUCH GEGEN DEN VERKAUF ODER DIE WEITERGABE VON PERSÖNLICHEN DATEN
In Kalifornien ansässige Personen haben das Recht, uns anzuweisen, ihre persönlichen Daten nicht gegen Geld oder andere wertvolle Gegenleistungen an Dritte zu "verkaufen" oder ihre persönlichen Daten nicht für kontextübergreifende verhaltensbezogene Werbezwecke an Dritte weiterzugeben.
- AUSÜBUNG DER CCPA-RECHTE
Um die oben beschriebenen CCPA-Rechte auszuüben, senden Sie uns bitte eine nachweisbare CCPA-Anfrage hier oder per E-Mail an admin@mykitsch.com.
Nur Sie oder eine Person, die rechtlich befugt ist, in Ihrem Namen zu handeln, kann eine überprüfbare CCPA-Anfrage in Bezug auf Ihre persönlichen Daten stellen. Sie können auch einen überprüfbaren CCPA-Antrag im Namen Ihres minderjährigen Kindes stellen. Um eine Person zu benennen, die rechtlich befugt ist, in Ihrem Namen zu handeln, können Sie einen Nachweis der Befugnis auf admin@mykitsch.com hochladen.
Sie können einen überprüfbaren CCPA-Antrag auf Zugang nur zweimal innerhalb eines Zeitraums von 12 Monaten stellen. Der überprüfbare CCPA-Antrag muss:
- ausreichende Informationen bereitstellen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie die Person sind, über die wir personenbezogene Daten erfasst haben, oder deren bevollmächtigter Vertreter, wozu auch Informationen gehören können, die Sie uns bereits zur Verfügung gestellt haben, wie z. B. Ihr Name und Ihre E-Mail-Adresse; und
- beschreiben Sie Ihre CCPA-Anfrage so detailliert, dass wir Ihre Anfrage richtig verstehen und darauf antworten können.
Wir können Ihre CCPA-Anfrage nicht beantworten oder Ihnen personenbezogene Daten nicht zur Verfügung stellen, wenn wir Ihre Identität oder Berechtigung, die Anfrage zu stellen, nicht überprüfen können und nicht bestätigen können, dass die personenbezogenen Daten Sie oder eine Person betreffen, für die Sie rechtlich befugt sind, in Ihrem Namen zu handeln. Um eine überprüfbare CCPA-Anfrage zu stellen, müssen Sie kein Konto bei uns einrichten.
Wir verwenden die in einer überprüfbaren CCPA-Anfrage bereitgestellten personenbezogenen Daten nur, um die Identität des Anfragenden oder seine Befugnis, die Anfrage zu stellen, zu überprüfen.
- CCPA-ANTWORT ZEIT UND FORMAT
Wir bemühen uns, auf überprüfbare CCPA-Anfragen innerhalb von fünfundvierzig (45) Tagen nach deren Eingang zu antworten. Sollten wir mehr Zeit (bis zu 90 Tage) für die Beantwortung Ihrer Anfrage benötigen, werden wir Sie schriftlich über den Grund und die erforderliche Fristverlängerung informieren. Wenn Sie ein Konto bei uns haben, werden wir unsere schriftliche Antwort an dieses Konto senden. Wenn Sie kein Konto bei uns haben, senden wir unsere schriftliche Antwort an die E-Mail-Adresse, die Sie auf dem CCPA-Antragsformular angegeben haben.
Alle CCPA-Offenlegungen, die wir vornehmen, beziehen sich nur auf den Zeitraum von 12 Monaten vor dem Eingang Ihrer nachweisbaren CCPA-Anfrage. In unserer Antwort werden wir auch die Gründe erläutern, warum wir Ihrer CCPA-Anfrage nicht nachkommen, falls zutreffend.
Für die Bearbeitung oder Beantwortung Ihrer überprüfbaren CCPA-Anfrage erheben wir keine Gebühren, es sei denn, sie ist übertrieben, wiederholt oder offensichtlich unbegründet. Wenn wir zu dem Schluss kommen, dass die CCPA-Anfrage eine Gebühr rechtfertigt, werden wir Ihnen die Gründe dafür mitteilen und Ihnen einen Kostenvoranschlag vorlegen, bevor wir Ihre Anfrage bearbeiten.
- CCPA NICHT-DISKRIMINIERUNG
Wir diskriminieren die Einwohner Kaliforniens nicht, wenn sie ihre CCPA-Rechte wahrnehmen. Sofern nicht durch den CCPA erlaubt, werden wir nicht:
- Ihnen Waren oder Dienstleistungen verweigern.
- Ihnen unterschiedliche Preise für Waren oder Dienstleistungen in Rechnung stellen, einschließlich der Gewährung von Rabatten oder anderen Vorteilen oder der Verhängung von Strafen.
- Ihnen ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen anbieten.
- Ihnen vorschlagen, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten können.
- CCPA HINWEIS AUF FINANZIELLE ANREIZE
Wir können Ihnen finanzielle Anreize für die Sammlung, den Verkauf, die Aufbewahrung und die Verwendung Ihrer persönlichen Daten anbieten, wie es der CCPA erlaubt, die ohne Einschränkung zu angemessenen unterschiedlichen Preisen, Tarifen oder Qualitätsstufen führen können.
Gemäß dem CCPA soll dieser Hinweis Sie über finanzielle Anreize oder "Preis- oder Dienstleistungsunterschiede" informieren, die wir im Austausch für Ihre personenbezogenen Daten anbieten können. Die persönlichen Daten, die wir im Austausch für finanzielle Anreize oder "Preis- oder Dienstleistungsunterschiede" von Ihnen erheben, können die folgenden Kategorien persönlicher Daten von teilnehmenden Kunden umfassen: Identifizierungsmerkmale, Kundendatensätze, geschützte und demografische Daten, kommerzielle Informationen und Präferenzen, Informationen über Internet- oder andere elektronische Netzwerkaktivitäten und Geräteinformationen, akustische, elektronische, visuelle oder andere sensorische Informationen sowie Schlussfolgerungen.
Um an unseren Prämienprogrammen teilzunehmen und unsere Dienstleistungen zu nutzen, können Sie von Zeit zu Zeit direkt oder indirekt persönliche Daten im Austausch gegen Bargeld, Geschenkkarten oder andere finanzielle Anreize oder Preis- oder Dienstleistungsunterschiede zur Verfügung stellen, deren Höhe oder Art in jedem Fall zum Zeitpunkt der Übermittlung der persönlichen Daten angegeben wird. Sie können sich für den finanziellen Anreiz oder den Preis- oder Dienstleistungsunterschied entscheiden, indem Sie persönliche Daten übermitteln. Wenn Sie den finanziellen Anreiz oder den Preis- oder Dienstleistungsunterschied nicht in Anspruch nehmen möchten, übermitteln Sie keine personenbezogenen Daten. Wenn Sie sich für die Teilnahme an den finanziellen Anreizen oder den Preis- oder Dienstleistungsunterschieden entscheiden und diese später wieder rückgängig machen möchten, können Sie dies beantragen, indem Sie uns hier kontaktieren oder eine E-Mail an admin@mykitsch.com senden.
Jeder finanzielle Anreiz oder Preis- bzw. Dienstleistungsunterschied im Zusammenhang mit der Erfassung und Verwendung personenbezogener Daten basiert auf unserer alleinigen, angemessenen und gutgläubigen Bestimmung des geschätzten Werts dieser Informationen für unser Geschäft, wobei der Wert des Angebots selbst und die erwartete Umsatzsteigerung, die durch die Belohnung der Markentreue erzielt werden kann, berücksichtigt werden. Wir berechnen den Wert des Angebots und des finanziellen Anreizes, indem wir die mit dem Angebot verbundenen Kosten verwenden. Durch die Teilnahme an einem der oben genannten Werbeprogramme erklären Sie sich damit einverstanden, dass die Vorteile in einem angemessenen Verhältnis zum Wert der erfassten und enthaltenen persönlichen Daten stehen.
ANDERE KALIFORNISCHE DATENSCHUTZRECHTE
Zusätzlich zu Ihren Rechten nach dem CCPA erlaubt das kalifornische "Shine the Light"-Gesetz (Civil Code Section § 1798.83) den in Kalifornien ansässigen Nutzern der Dienste, bestimmte Informationen über unsere Weitergabe von persönlichen Daten an Dritte zu deren Direktmarketingzwecken zu verlangen. Wir geben keine persönlichen Daten an Dritte für deren Direktmarketingzwecke weiter. Wenn Sie weitere Informationen über unsere Einhaltung des kalifornischen "Shine the Light"-Gesetzes wünschen, senden Sie bitte eine E-Mail an admin@mykitsch.com oder schreiben Sie uns an:
Attn: Privacy Officer
Kitsch
137 N Larchmont Blvd, #641
Los Angeles, CA, 90004
USA
ÄNDERUNGEN AN DIESER CCPA-ERKLÄRUNG
Wir behalten uns das Recht vor, diesen CCPA-Hinweis nach eigenem Ermessen und zu jeder Zeit zu ändern. Wenn wir Änderungen an diesem Hinweis vornehmen, werden wir den aktualisierten Hinweis in den Diensten veröffentlichen und das Datum des Inkrafttretens des Hinweises aktualisieren. Wenn Sie die Dienste nach der Veröffentlichung von Änderungen an diesem Hinweis weiterhin nutzen, erklären Sie sich mit diesen Änderungen einverstanden.
CCPA-KONTAKTINFORMATIONEN
Wenn Sie Fragen oder Anmerkungen zu diesem Hinweis, zur Art und Weise, wie wir personenbezogene Daten erfassen und verwenden, zu Ihren Wahlmöglichkeiten und Rechten in Bezug auf diese Verwendung haben oder Ihre Rechte nach kalifornischem Recht ausüben möchten, wenden Sie sich bitte an uns:
E-Mail: admin@mykitsch.com
Webformular: hier
Postanschrift: Attention: Datenschutzbeauftragter, Kitsch, 137 N Larchmont Blvd, #641 Los Angeles CA, 90004.
Aktualisiert am: 04/06/2024