GLOBALE DATENSCHUTZRICHTLINIE
Wirksamkeitsdatum: 06/02/2024
Contents
- Wer wir sind
- Einleitung
- Definierte Begriffe
- So sammeln wir Daten
- Welche Arten von Daten wir sammeln
- Warum wir Daten verwenden und verarbeiten
- Mit wem wir Daten teilen und warum
- Ihre Entscheidungen in Bezug auf unsere Datennutzung
- Wie lange wir personenbezogene Daten verwenden und speichern
- Wie wir Daten schützen
- Opt-Out-Präferenzen
- Personen außerhalb der Vereinigten Staaten, der EU, des EWR, Großbritanniens oder der Schweiz
- Kontakt
- Aktualisierungen dieser Datenschutzrichtlinie
- Addendum für Personen mit Wohnsitz in Kalifornien
- Addendum für Personen in der Europäischen Union, dem EWR, Großbritannien oder der Schweiz
1. Wer wir sind
Sie finden uns in 23801 Calabasas Road, Calabasas, CA 91302, USA. Gemeinsam mit unseren verbundenen Unternehmen (zusammen "Unternehmensgruppe", oder "wir/unser/uns") besitzen und betreiben wir eine Reihe von Websites (die "Websites" oder "Sites") und mobile Anwendungen (die "Apps").
Diese globale Datenschutzrichtlinie ("Datenschutzrichtlinie") gilt für jede Website und App, auf der sie erscheint.
2. Einleitung
Diese Datenschutzrichtlinie erläutert, wie wir Daten sammeln, verwenden, verarbeiten, weitergeben und speichern, wenn Sie unsere Dienste nutzen (beide Begriffe wie unten definiert), erklärt Ihre Rechte, die Ihnen nach bestimmten Datenschutzgesetzen zustehen, und enthält Anweisungen, wie Sie die für Sie geltenden Rechte ausüben können (zusammenfassend "Datengesetze").
Die im CCPA-Hinweis erörterten Rechte gelten für Einwohner von Kalifornien. Die im GDPR-Hinweis erörterten Rechte gelten für Personen in der EU, dem EWR, Großbritannien oder der Schweiz. Je nachdem, wo Sie leben oder sich befinden, gelten diese Rechte möglicherweise nicht für Sie. Sowohl der CCPA-Hinweis als auch der GDPR-Hinweis werden als Anhänge am Ende dieser Datenschutzrichtlinie bereitgestellt.
Unsere Websites, Apps und Dienste können Links zu Websites, Plug-ins, Diensten, sozialen Netzwerken oder mobilen Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, kann die Drittpartei möglicherweise Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Drittparteien, und Sie sollten jede ihrer Datenschutzerklärungen lesen, bevor Sie Daten an sie übermitteln.
Paypal-Mitteilungen
PayPal ist ein unabhängiger Controller für die Verarbeitung von Kundendaten. Die Datenschutzbestimmungen von Paypal finden Sie unter: https://www.paypal.com/us/webapps/mpp/ua/privacy-full
Sie sollten dieses Dokument sorgfältig lesen, um unsere Richtlinien und Praktiken zur Verarbeitung und Speicherung von Daten zu verstehen. Indem Sie mit unseren Diensten interagieren, akzeptieren Sie die in dieser Datenschutzrichtlinie beschriebenen Richtlinien und Praktiken. Diese Datenschutzrichtlinie kann sich von Zeit zu Zeit ändern (siehe Aktualisierungen dieser Datenschutzrichtlinie), und Ihre fortgesetzte Nutzung unserer Dienste nach einer Änderung bedeutet, dass Sie diese Änderungen akzeptieren. Bitte überprüfen Sie die Datenschutzrichtlinie regelmäßig auf Aktualisierungen.
3. Definierte Begriffe
Zusätzlich zu den oben bereits definierten Begriffen geben wir diese Definitionen an:
"CCPA" bezeichnet den California Consumer Privacy Act von 2018 in seiner jeweils gültigen Fassung.
"Daten" sind Informationen über Sie, die wir sammeln oder die Sie uns zur Verfügung stellen, und können PBD enthalten.
"Gerät" bezeichnet den Computer, das Smartphone oder ein anderes elektronisches Gerät, das Sie für den Zugriff auf die Dienste verwenden.
"Geräteinformationen" bezeichnet Informationen über ein Gerät, einschließlich der IP-Adresse, die für den Zugriff auf die Dienste verwendet wird, zugehörige Cookies oder Cookie-Kennungen und andere Informationen, die sich auf die Formatierung oder Darstellung der Dienste für Ihr Gerät beziehen, und umfasst Informationen über das Gerät, die häufig in Bilddateien gespeichert werden, einschließlich des Gerätetyps und des Ortes, an dem Sie sich befanden, als Sie das Bild aufgenommen haben.
"EWR" bezeichnet Länder in der EU plus Island, Liechtenstein und Norwegen.
"EU" bezeichnet die Länder, die derzeit Mitglieder der Europäischen Union sind.
"DSVGO" bezeichnet die Allgemeine Datenschutzverordnung der Europäischen Union und die entsprechenden Datengesetze des EWR, des Vereinigten Königreichs und der Schweiz.
Als "identifizierbare natürliche Person" wird eine Person angesehen, die direkt oder indirekt anhand von Einzelangaben wie einem Namen, einer Kennnummer, einer IP-Adresse, Standortdaten, einer Online-Kennung oder sonstiger Angaben identifiziert werden kann, welche in Verbindung mit diesen Angaben die Ermittlung der Identität dieser natürlichen Person ermöglichen.
"Personenbezogene Daten" bedeutet alle Informationen über eine identifizierte oder identifizierbare natürliche Person, die Rechte nach der DSGVO hat ("Betroffene Person").
"Personenbezogene Informationen" sind Informationen, die einen bestimmten Verbraucher, Haushalt oder ein Gerät identifizieren, sich auf ihn beziehen, ihn beschreiben, mit ihm in Verbindung gebracht werden können oder direkt oder indirekt mit ihm verbunden werden könnten.
"Personenbezogene Daten (PBD)" bezeichnet persönlich identifizierbare Informationen, d. h. Informationen, die zur Identifizierung einer bestimmten Person verwendet werden können, einschließlich Daten, die als personenbezogene Informationen gemäß dem CCPA-Hinweis oder als personenbezogene Daten gemäß dem DSGVO-Hinweis eingestuft werden können.
"Dienste" bezeichnet die Seiten, Apps und andere von uns verfügbare Dienste.
4. So sammeln wir Daten
Wir verwenden verschiedene Methoden zur Datenerfassung, darunter:
Direkte Interaktionen.
Zu diesen direkten Interaktionen gehören die Inhalte Ihrer Kommunikation mit uns, sei es per E-Mail, Chat-Funktion, soziale Medien, Telefon oder auf andere Weise, sowie Rückschlüsse, die wir aus anderen von uns erfassten personenbezogenen Daten ziehen. Soweit dies nach geltendem Recht zulässig ist, können wir Aufzeichnungen von Anrufen und Chats mit unseren Vertretern, Repräsentanten oder Mitarbeitern via Textnachrichten, Chats, Posts oder ähnliche Funktionen erfassen und aufbewahren. Unsere Chatbox-Anbieter können auch Aufzeichnungen über Ihre Chats mit uns aufbewahren.
Darüber hinaus können Daten aus direkten Interaktionen durch Dritte gesammelt werden, die ihre eigenen Datenschutzrichtlinien und -verfahren hinsichtlich der Erfassung und Verarbeitung Ihrer Daten haben. Wenn Sie die ChatGPT-Funktion auf den Seiten nutzen, erklären Sie sich damit einverstanden, dass wir die Daten, die Sie im Chat angeben, sammeln und an ChatGPT übertragen und verarbeiten.
Zu diesen Interaktionen gehören auch Daten, die Sie bereitstellen, wenn Sie ein Konto erstellen, unsere Dienste abonnieren, nach einem Produkt suchen, eine Bestellung aufgeben, ein Foto oder andere Inhalte hochladen, ein Verkäuferprofil auf unseren Diensten mit Verkäuferfunktion erstellen, an Diskussionsforen oder anderen Social-Media-Funktionen auf unseren Diensten teilnehmen, an einem Wettbewerb, einer Werbeaktion oder Umfrage teilnehmen und wenn Sie ein Problem mit unseren Diensten melden.
Automatisierte Technologien oder Interaktionen. Wenn Sie mit unseren Diensten interagieren, können wir automatisch Daten über Ihr Gerät und Ihre Browsing-Aktionen und -Muster erfassen, auch wenn Sie kein Konto erstellen oder eine Bestellung bei uns aufgeben. Wir erfassen diese Daten mit Hilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Sie können Cookies in Ihrem Browser blockieren, indem Sie die Einstellungen aktivieren, mit denen Sie alle oder einige Cookies ablehnen können. WICHTIGER HINWEIS: Wenn Sie Ihre Browsereinstellungen so verwenden, dass alle Cookies (einschließlich essentieller Cookies) blockiert werden, funktionieren die Dienste möglicherweise nicht korrekt oder überhaupt nicht.
Geräteübergreifendes Tracking: Einige unserer Dienste nutzen Datenanalyseunternehmen, Werbenetzwerke und/oder Social-Media-Unternehmen, um ein "geräteübergreifendes Tracking" durchzuführen, das auftritt, wenn Plattformen, Publisher und Werbetechnologieunternehmen versuchen, die Aktivitäten eines Verbrauchers über Smartphones, Tablets, Desktop-Computer und andere verbundene Geräte hinweg zu verbinden. Geräteübergreifendes Tracking ermöglicht es uns, Ihr Verhalten mit unseren Diensten geräteübergreifend zu verknüpfen.
Drittanbieter oder öffentlich zugängliche Quellen. Wir erhalten Daten von Dritten, z.B. von Geschäftspartnern und Subunternehmern, die uns eine Reihe von Geschäftsdienstleistungen wie Versand- und Zahlungsabwicklung, Werbung, Analysen, Suchinformationen usw. zur Verfügung stellen.
Benutzerbeiträge. Sie können uns auch Daten zur Verfügung stellen, um sie in den Diensten zu veröffentlichen oder an Dritte zu übermitteln (zusammenfassend als "Benutzerbeiträge" bezeichnet). Benutzerbeiträge werden auf eigenes Risiko veröffentlicht. Wir schränken den Zugriff auf bestimmte Seiten ein, und Sie können außerdem die Privatsphäre-Einstellungen für Benutzerbeiträge anpassen, indem Sie sich in Ihrem Kontoprofil anmelden. Wir können jedoch nicht garantieren, dass unbefugte Personen nicht in der Lage sind, Ihre Benutzerbeiträge einzusehen, und tun dies auch nicht.
5. Welche Arten von Daten wir sammeln
Personenbezogene Daten, die wir erfassen
Wir erfassen personenbezogene Daten, einschließlich Ihres Namens, Ihrer Rechnungsanschrift, Ihrer Lieferadresse, Ihrer E-Mail-Adresse, Ihrer Telefonnummer, Ihrer IP-Adresse, Ihrer Kredit-/Debitkartennummern und anderer finanzieller Informationen, die für die Durchführung Ihrer Transaktionen mit uns erforderlich sind, Ihre Fotos und anderer Inhalte, die Sie hochladen, alle Profilbilder, die Sie zur Verfügung stellen, Benutzer-IDs und/oder Passwörter, die für den Zugriff auf die Dienste verwendet werden, Ihren Browserverlauf für die Dienste und aller Telefonnummern, die Sie verwenden, um unsere Kundendienstnummer anzurufen. Je nach den von Ihnen genutzten Diensten und den von Ihnen gewählten Produkten können Sie uns außerdem Video- und Sprachaufzeichnungen, Ihr Alter, Geburtsdatum, Geschlecht und andere ähnliche Informationen übermitteln. Wenn Sie Produkte über unsere Services verkaufen, erfassen wir zusätzlich zu den oben genannten Informationen auch Informationen, die für die Bezahlung und die Einhaltung der Steuererklärungsgesetze erforderlich sind, wie z.B. Ihr PayPal-Konto und Ihre Sozialversicherungs- oder Steuernummer sowie Ihr Geburtsdatum zur Überprüfung Ihrer Identität. Jede Information, die Sie uns geben, kann unabhängig oder in Verbindung mit anderen Informationen, die Sie uns zur Verfügung stellen, verwendet werden.
Geräteinformationen
Wir erfassen Informationen über das/die Gerät(e), das/die Sie für den Zugriff auf die Dienste verwenden, einschließlich Gerätemodell, Betriebssystem, Browsertyp, IP-Adresse und Ereignisinformationen aus der Nutzung der Dienste.
Mobile App
Wenn Sie unsere Apps herunterladen und nutzen, können wir je nach Ihren Berechtigungen bestimmte Informationen von Ihrem Mobilgerät erfassen oder darauf zugreifen, einschließlich:
- Ihre Kontakte, damit Sie einen bestimmten Kontakt auswählen können, an den Ihre Bestellung versendet werden soll. Sobald Sie einen Kontakt auf Ihrem Mobilgerät auswählen, werden die Informationen dieses Kontakts in unserer Datenbank gespeichert und dessen Postanschrift und Telefonnummer werden für die Lieferung Ihrer Bestellung und für die Zusendung von Erinnerungen an besondere Anlässe verwendet, die Sie in den Diensten erfasst haben; und
- ihre Telefonnummer, die Sie auf unsere Anfrage hin eingegeben haben und die in Ihren Kontodaten gespeichert ist, da sie für den Versand in einigen Ländern und für Bestellungen im Einzelhandel zur Abholung in Ländern erforderlich ist, in welchen diese Option verfügbar ist.
Community-Beiträge
Sie können Informationen in unseren Blogs, Foren oder anderen öffentlichen Bereichen veröffentlichen. Alle Informationen, die Sie offenlegen, sind für jede Person mit Internetzugang verfügbar. Sie müssen diese Funktionen nicht nutzen, aber wenn Sie dies tun, sollten Sie Ihren gesunden Menschenverstand und Ihr Urteilsvermögen einsetzen, wenn Sie in diesen Community-Bereichen posten oder Ihre persönlichen Informationen über die Dienste mit anderen teilen.
Andere Daten, die wir sammeln
Zusätzlich zu PBD erfassen wir andere Daten von Ihnen, wenn Sie die Dienste nutzen, einschließlich:
- Daten, die weder direkt noch indirekt Ihre Identität preisgeben oder sich direkt auf Sie beziehen, wie z.B. Statistiken oder aggregierte Informationen. Zum Beispiel können wir Daten zusammenfassen, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Website, App oder Funktion unserer Dienste zugreifen;
- Technische Informationen, einschließlich Browsertyp und -version, oder Betriebssystem und Plattform; und
- Daten über Ihre Interaktionen mit unseren Diensten, einschließlich der vollständigen Uniform Resource Locators (URLs), des Clickstreams zu, durch und von unseren Diensten (einschließlich Datum und Uhrzeit), der Produkte, die Sie angesehen oder gesucht haben oder (im Falle einiger unserer Dienste) "favorisiert" haben; Service-Antwortzeiten, Download-Fehler, Länge der Besuche, Interaktionsinformationen (z.B. Scrollen, Klicks und Mouse-Overs) oder Methoden, die zum Wegblättern verwendet werden.
Daten der Sonderkategorie
Unser Geschäft ist die Individualisierung! Je nach den von Ihnen genutzten Diensten und den von Ihnen erstellten Produkten können Sie Anpassungsfunktionen auswählen, die Ihre Hautfarbe, Ihr Geschlecht, Ihre Geschlechtsidentität, Ihre religiöse Kleidung, Ihren Behindertenstatus, Ihre sexuelle Orientierung oder andere ähnliche Informationen widerspiegeln, oder diese oder ähnliche Informationen durch die Verwendung von Video- und Sprachaufzeichnungsfunktionen preisgeben.
Wir sind bestrebt, unsere Produkte individuell zu gestalten und nutzen diese Informationen, um das spezielle Produkt für den gewünschten Empfänger zu entwerfen.
Daten über Kinder
Wir sammeln, verwenden, verarbeiten, teilen oder speichern nicht wissentlich PBD von Kindern unter 18 Jahren. Die Dienste sind nicht für die Nutzung durch Kinder unter 18 Jahren bestimmt. Wenn Sie glauben, dass wir unwissentlich personenbezogene Daten von einem Kind unter 18 Jahren erfasst haben, kontaktieren Sie uns so schnell wie möglich unter privacy@planetart.com. Bestimmte Dienste können jedoch Informationen über Kinder von einem Erwachsenen sammeln, der ein individuelles Produkt für ein Kind erstellt.
6. Warum wir Daten verwenden und verarbeiten
Nutzung und Verarbeitung personenbezogener Daten
Wir können personenbezogene Daten, die entweder von uns erfasst oder von Ihnen zur Verfügung gestellt werden, für die folgenden Zwecke verwenden und verarbeiten:
- Bereitstellung der Dienste auf die für Sie und Ihr Gerät effektivste Weise;
- Erfüllung Ihrer über die Dienste aufgegebenen Bestellungen;
- Erstellung von interessenbasierten Vorschlägen und Empfehlungen zu unseren Produkten und Services;
- Bewertung der Wirksamkeit unserer Werbung und Anpassung unserer Werbung, damit Sie nur das erhalten, was für Sie relevant ist;
- Verbesserung der Dienste und Benachrichtigung über Änderungen;
- Verwaltung Ihrer Kundenbeziehung mit uns;
- Ermöglichung Ihrer Teilnahme an den interaktiven, Social-Media- oder anderen ähnlichen Funktionen unserer Dienste;
- Integration von sozialen Medien in Ihre Erfahrung mit unseren Diensten;
- Ausführen Ihrer Supportanfragen;
- Benachrichtigung über nicht abgeschlossene Transaktionen, nicht genutzte Guthaben oder den Bestellstatus;
- Senden von Informationen über Rabatte, Sonderangebote und neue Produkte;
- Verwaltung der Dienste, einschließlich Fehlerbehebung, Datenanalyse, Tests, Forschung, statistische Analyse, Sicherheit, Qualitätskontrolle und Betrugsprävention;
- Überprüfung Ihrer Identität;
- Erinnerungsbenachrichtigungen bei besonderen Anlässen;
- Durchführung von Abrechnungs-, Verwaltungs-, Verkäuferzahlungs- und Inkassofunktionen;
- Schutz der Dienste, unserer Mitarbeiter und unseres Betriebs;
- Für Reorganisationszwecke;
- Marketing an Sie direkt über die von Ihnen genutzten Social-Media-Plattformen und über andere Websites;
- Weitergabe von Informationen an Strafverfolgungsbehörden als Reaktion auf Anfragen und an andere Dritte, wenn dies gesetzlich vorgeschrieben ist und in Übereinstimmung mit unseren internen Richtlinien;
- Durchführung von Aktivitäten, die mit einem der oben genannten Punkte zusammenhängen, oder einem anderen Zweck, für den die Daten erhoben wurden, einschließlich der Beilegung von Streitigkeiten und des Schutzes unserer gesetzlichen Rechte oder der Rechte von Dritten.
Nutzung und Verarbeitung anderer Daten
- Wir können Daten, die keine PBD enthalten, für jeden geschäftlichen Zweck verwenden.
- Sie können Ihre Präferenzen bezüglich der Verwendung Ihrer Daten verwalten, indem Sie die Anweisungen in jedem Formular oder jeder Mitteilung, die Sie von uns erhalten, befolgen. Weitere Informationen finden Sie unter Ihre Entscheidungen in Bezug auf unsere Datennutzung.
7. Mit wem wir Daten teilen und warum
Weitergabe von personenbezogene Daten
Wir können Daten innerhalb unserer Unternehmensgruppe weitergeben, um internen, vertraglichen und gesetzlichen Verpflichtungen nachzukommen, sowie für Marketingaktivitäten.
Wir können Daten auch wie folgt an Drittparteien weitergeben:
- Geschäftspartner, Lieferanten, Dienstleister, Subunternehmer und andere Dritte, um ihnen die Erbringung von Dienstleistungen wie Fulfillment, Rechnungsstellung, IT, Logistik, Lieferung, Kommunikation, Cybersicherheit, Betrugsschutz und rechtliche Angelegenheiten/Audit zu ermöglichen;
- Plattformen für soziale Medien;
- Werbetreibende und Werbenetzwerke; einschließlich Identifizierung von und Kontaktaufnahme mit Social Influencern;
- Öffentliche, staatliche oder regulatorische Behörden und Institutionen; und
- Potenzielle Käufer, Investmentbanken oder Finanzinstitute in Verbindung mit geplanten oder tatsächlichen Unternehmensreorganisationen oder Geschäftstransaktionen wie die Bewertung oder Durchführung einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines anderen Verkaufs oder einer Übertragung einiger oder aller unserer Vermögenswerte, sei es als laufender Betrieb oder als Teil eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem von uns gespeicherte Daten über unsere Nutzer zu den übertragenen Vermögenswerten gehören (jeweils eine "Reorganisationsnutzung").
- Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden, Anwälte oder andere Dritte im Zusammenhang mit der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Weitergabe von anderen Daten
Wir können andere Daten ohne Einschränkung weitergeben.
Gemäß unserer vertraglichen Beziehung zu Google geben wir die von Google erhaltenen Daten nur für die Bereitstellung oder Verbesserung von Funktionen weiter. Weitere Informationen finden Sie in den Nutzungsbedingungen von Google hier.
8. Ihre Entscheidungen in Bezug auf unsere Datennutzung
Transaktions-E-Mails: Wir senden gelegentlich Transaktions-E-Mails, in denen wir Sie über Ihre Bestellungen, Kontoinformationen, Änderungen an den Diensten, Aktualisierungen unserer Online-Dokumente und andere Angelegenheiten informieren. Sie können sich von Transaktions-E-Mails nicht abmelden.
Werbeangebote: Sie können den Erhalt von Werbeangeboten stoppen, indem Sie den Abmeldelinks in der jeweiligen Werbenachricht folgen oder uns unter privacy@pallcprivacy.com kontaktieren und die Streichung aus unserer Liste mit Werbeangeboten anfordern.
Push-Benachrichtigungen auf der mobilen App: Abhängig von Ihrem Gerät sind Push-Benachrichtigungen möglicherweise standardmäßig aktiviert. Sie können Push-Benachrichtigungen jederzeit deaktivieren, indem Sie Ihre Geräteeinstellungen anpassen.
Tracking-Technologien und Werbung: Sie können Ihren Browser so einstellen, dass alle oder einige Browser-Cookies abgelehnt werden oder dass Sie gewarnt werden, wenn Websites Cookies setzen oder darauf zugreifen. Wenn Sie alle Cookies ablehnen, können Sie die Dienste nicht nutzen. Wenn Sie einige Cookies deaktivieren oder ablehnen, werden Teile unserer Dienste nicht zugänglich sein oder nicht richtig funktionieren. Weitere Informationen zu Tracking-Technologien finden Sie unter Automatisierte Technologien oder Interaktionen oben.
Personenbezogene Daten aktualisieren. Wenn Sie Ihre Kontoinformationen aktualisieren möchten, können Sie sich in Ihr Konto einloggen und Änderungen vornehmen oder uns über den Link Kontakt in der von Ihnen verwendeten App oder Website kontaktieren, und wir werden alle Kontoinformationen auf Ihren Wunsch hin aktualisieren oder korrigieren. Betroffene Personen in der EU verwenden bitte das Formular, das sich unter dem Link Persönliche Daten verwalten am Ende jeder Webseite befindet, um die Korrektur ihrer personenbezogenen Daten zu beantragen.
9. Wie lange wir personenbezogene Daten verwenden und speichern
Wir speichern personenbezogene Daten ab dem Zeitpunkt der Erfassung wie folgt, es sei denn, wir sind aufgrund vertraglicher oder gesetzlicher Verpflichtungen zu einer längeren Speicherung verpflichtet:
Wenn Sie entweder ein Konto erstellen oder als Gast kaufen, löschen wir personenbezogene Daten über Sie beim ersten der folgenden Punkte:
- Sie fordern dies an;
- Sie haben für einen Zeitraum von neun (9) Jahren kein Konto bei einem unserer Dienste erstellt oder einen Verkauf über ein Verkäuferkonto getätigt;
- Sie haben seit neun (9) Jahren nichts mehr gekauft; oder
- In Bezug auf eine Sozialversicherungsnummer oder Steueridentifikationsnummer haben Sie seit einem Zeitraum von sieben (7) Jahren keinen Verkauf von einem Konto unter Verwendung dieser Nummer getätigt.
Gemäß unserem Vertragsverhältnis mit Meta speichern wir die von Meta erhaltenen Plattformdaten nicht länger als fünf (5) Jahre. Weitere Informationen finden Sie hier in den Bedingungen von Meta.
10. Wie wir Daten schützen
Die Dienste verfügen über physische, elektronische und administrative Sicherheitsmaßnahmen zum Schutz vor Verlust, Missbrauch und unbefugtem Zugriff, Verwendung, Änderung oder Offenlegung von Daten unter unserer Kontrolle. Wenn Sie Kreditkarteninformationen über die Dienste übermitteln, erstellen wir eine Nonce, sodass Ihre Kreditkarteninformationen niemals von uns gespeichert werden. Obwohl keine Übertragung über das Internet als 100% sicher garantiert werden kann, und wir uns bemühen, PBD während der Übertragung zu schützen, können wir die Sicherheit von Daten, die Sie an uns übertragen oder von uns erhalten, nicht gewährleisten oder garantieren. Wir bitten Sie dringend, Maßnahmen zu ergreifen, um Ihre Daten (einschließlich Ihres Kontopassworts) sicher aufzubewahren, sich nach der Nutzung von Ihrem Konto abzumelden und Ihren Webbrowser zu schließen.
11. Opt-Out-Präferenzen
Einwohner von Kalifornien und Virginia können dem Verkauf und/oder der Weitergabe ihrer Daten widersprechen, indem sie ein Opt-Out-Präferenzsignal wie das Global Privacy Control (GPC) senden (auf Browsern und/oder Browsererweiterungen, die ein solches Signal unterstützen). Um einen Browser herunterzuladen und zu verwenden, der das GPC-Browsersignal unterstützt, klicken Sie hier: https://globalprivacycontrol.org/orgs. Wenn Sie das GPC-Signal verwenden möchten, müssen Sie es für jeden unterstützten Browser oder jede Browsererweiterung, die Sie verwenden, einschalten.
Wir können Ihren Antrag auf Ablehnung des Verkaufs/der Weitergabe nur mit der Kennung Ihres Browsers oder Geräts verknüpfen, nicht aber mit Informationen über ein Konto, das Sie bei uns haben. Die Verbindung zwischen Ihrem Browser oder Gerät und einem Konto, das Sie bei uns haben, ist uns nicht bekannt. Dementsprechend sind jetzt, da wir die GPC-Erkennung eingeführt haben, alle früheren Entscheidungen, die Sie bezüglich des Verkaufs/der Weitergabe Ihrer personenbezogenen Daten getroffen haben, nicht mehr gültig. Wenn Sie den Verkauf/die Weitergabe Ihrer Daten ablehnen möchten, müssen Sie dies tun, indem Sie das GPC-Signal jetzt und in Zukunft an uns senden, sofern Sie unsere Website mit einem anderen Gerät besuchen oder den Cookie-Cache Ihres aktuellen Geräts löschen.
12. Personen außerhalb der Vereinigten Staaten, der EU, des EWR, Großbritanniens oder der Schweiz
Sie bestätigen, dass Sie die Sprache, in der diese Datenschutzrichtlinie verfasst ist, ausreichend beherrschen und verstehen, um die Bedingungen in dieser Datenschutzrichtlinie zu verstehen. Wenn Sie in der Europäischen Union, dem EWR, Großbritannien oder der Schweiz leben oder sich außerhalb der Vereinigten Staaten befinden: (i) Sie erkennen an, dass durch die Nutzung der Dienste personenbezogene Daten über Sie in Verbindung mit den in dieser Datenschutzrichtlinie genannten Zwecken an unsere Server oder an Server von Drittanbietern in den Vereinigten Staaten übertragen werden können, und stimmen solchen Übertragungen ausdrücklich zu, und (ii) Sie verstehen, dass die Gesetze in Bezug auf den Schutz von Daten in den Vereinigten Staaten möglicherweise nicht so streng sind wie die Gesetze in Ihrem Heimatland. Wenn Sie in der Europäischen Union, im EWR, im Vereinigten Königreich oder in der Schweiz leben oder dort ansässig sind, beschreibt der nachstehende Zusatz für Personen mit Wohnsitz in der Europäischen Union, im Vereinigten Königreich, im EWR und in der Schweiz EU zusätzliche Rechte, die Sie möglicherweise haben.
13. Kontakt
Wenn Sie Bedenken bezüglich der Datenschutzpraktiken der Dienste haben, kontaktieren Sie uns bitte unter folgender Adresse mit einer detaillierten Beschreibung Ihrer Bedenken, und wir werden versuchen, das Problem zu lösen:
Privacy Program
z.H.: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA
Wenn Sie sich in Europa befinden:
Wir haben ITG EU & GRCI Law als unsere Vertreter für die EU und Großbritannien ernannt. Wenn Sie Ihre Rechte nach der EU-DSVGO oder der UK-GDPR ausüben möchten oder Fragen zu Ihren Rechten oder zum Datenschutz im Allgemeinen haben, senden Sie bitte eine E-Mail von Europa aus an privacyeu@pallcprivacy.com, oder von Großbritannien aus an privacyuk@pallcprivacy.com.
14. Aktualisierungen dieser Datenschutzrichtlinie
Bitte überprüfen Sie diese Datenschutzrichtlinie regelmäßig, um sich über etwaige Änderungen zu informieren. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, daher sollten Sie sie regelmäßig überprüfen. Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, werden wir einen Hinweis auf die Änderungen auf der Homepage der Dienste veröffentlichen und/oder Sie, wie gesetzlich vorgeschrieben, per E-Mail unter Verwendung der aktuellen E-Mail-Adresse für Ihr Kontobenachrichtigen.
15. Addendum für Personen mit Wohnsitz in Kalifornien
Wirksamkeitsdatum: 15. April 2023
Dieses Addendum für Personen mit Wohnsitz in Kalifornien (dieser "CCPA-Hinweis") ergänzt die Datenschutzrichtlinie und gilt nur für Personen mit Wohnsitz im Bundesstaat Kalifornien. Dieser CCPA-Hinweis wird in Übereinstimmung mit dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act) in der Fassung des kalifornischen Gesetzes zum Schutz der Privatsphäre (California Privacy Rights Act, CCPA) bereitgestellt. Alle im CCPA definierten Begriffe haben die gleiche Bedeutung, wenn sie in diesem CCPA-Zusatz verwendet werden.
Wie wir personenbezogene Informationen sammeln
Wir sammeln "Personenbezogene Informationen" wie in der CCPA definiert. Wir sammeln personenbezogene Informationen aus den folgenden Kategorien von Quellen:
- Direkt von Ihnen. Zum Beispiel aus der Erstellung eines Kontos, aus Formularen, die Sie ausfüllen, oder aus Produkten, die Sie kaufen, und Dienstleistungen, die Sie nutzen, und wenn Sie an einem Wettbewerb oder einer Umfrage teilnehmen.
- Indirekt von Ihnen. Zum Beispiel durch Ihre Interaktionen mit den Diensten.
- Von anderen Unternehmen unserer Unternehmensgruppe.
- Von unseren Geschäftspartnern und Dienstleistern.
Wie wir personenbezogene Informationen weitergeben
Wir geben persönliche Daten an unsere Dienstanbieter, Auftragnehmer und Dritte zu Geschäftszwecken gemäß schriftlicher Vereinbarungen oder Verträge weiter.
Zusammenfassung der Kategorien der erfassten personenbezogenen Informationen, Quellen und Kategorien von Dritten, an die sie weitergegeben werden
Die folgende Tabelle fasst die Kategorien der personenbezogenen Informationen zusammen, die von uns oder unseren Service-Providern und Dritten in den letzten zwölf (12) Monaten erfasst, verwendet und weitergegeben wurden.
Kategorie der erfassten personenbezogenen Daten | Erfasst | Kategorien der Quellen, aus denen personenbezogene Daten erfasst werden | Zweck der Erfassung | Kategorien von Dritten, an die wir personenbezogene Daten zu Geschäftszwecken weitergeben | Kategorie von Dritten, an die personenbezogene Daten verkauft oder weitergegeben werden | Aufbewahrungsfrist |
Identifikatoren, wie z.B. Ihr Name, Ihre Adresse, Telefonnummer, Internetprotokoll (IP)-Adresse, E-Mail-Adresse, Handles in sozialen Medien und Kontoname. Wenn Sie sich dafür entscheiden, Produkte zu verkaufen und ein Honorar oder eine Provision zu erhalten, erfassen wir auch Ihre Sozialversicherungsnummer und/oder Steueridentifikationsnummer. |
Ja |
Sie, wenn Sie sie uns zur Verfügung stellen. Sie, wenn Sie die Dienste nutzen. Wir und unsere Service-Provider sammeln diese Informationen automatisch. Unsere Service-Provider, die Ihre IP-Adresse automatisch erfassen. |
Um auf Ihre Mitteilungen an uns zu antworten. Um die Dienste für Sie bereitzustellen. |
Unsere Service-Provider, wie z.B. unser Website-Host, Zahlungsabwickler, soziale Netzwerke, Auftragsabwickler und Analyseanbieter. |
Werbetreibende und soziale Netzwerke |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
Personenbezogene Informationskategorien, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)), wie z.B. Ihren Namen, Ihre Adresse, Telefonnummer, Kredit- oder Debitkartennummer. Nur wenn Sie ein Verkäufer auf der CafePress-Website sind, Ihre Sozialversicherungsnummer, damit wir die gesetzlich vorgeschriebenen Steuerinformationen melden können. Einige personenbezogenen Informationen, die in dieser Kategorie enthalten sind, können sich mit anderen Kategorien überschneiden. |
Ja |
Sie, wenn Sie sie uns zur Verfügung stellen. |
Um Ihre Aufträge zu erfüllen. Zur Einhaltung von Steuergesetzen. |
Unsere Service-Provider wie Lieferunternehmen, Zahlungsabwickler, Auftragsabwickler, Druckereien, Produktvertreiber und Datenanalyseanbieter. |
Werbetreibende und soziale Netzwerke |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
Geschützte Klassifizierungen, wie Alter (40 Jahre oder älter), Geschlecht, etc. |
Ja |
Sie, direkt. Abgeleitet aus Ihren Aufträgen. |
Um die Demographie unseres Kundenstamms zu analysieren. |
Service-Provider wie z.B. Datenanalyse-Anbieter. |
Wir verkaufen oder geben diese Kategorie von personenbezogenen Daten nicht weiter |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
Kommerzielle Informationen, wie gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienstleistungen |
Ja |
Sie, wenn Sie die Dienste nutzen. Wir und unsere Service-Provider sammeln diese Informationen automatisch. |
Um Ihre Aufträge zu erfüllen und Ihnen aktuelle und zukünftige Dienste anzubieten. |
Service-Provider, die uns helfen, unseren Produktmix zu bestimmen und die Einkaufs- und Kaufpräferenzen unserer Kunden zu analysieren. Unsere Service-Provider wie Lieferunternehmen, Zahlungsabwickler, Auftragsabwickler, Druckereien, Produktvertreiber und Datenanalyseanbieter. Unsere verbundenen Unternehmen und Tochtergesellschaften. |
Werbetreibende und soziale Netzwerke |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
Biometrische Daten |
Nein |
Nicht zutreffend. |
Nicht zutreffend. |
Nicht zutreffend. |
Nicht zutreffend. |
Nicht zutreffend. |
Aktivitäten im Internet und auf elektronischen Geräten, wie z. B. der Browserverlauf, der Suchverlauf und Informationen über Ihre Interaktion mit einer Internet-Website, einer Anwendung oder einer Werbung |
Ja |
Sie, über Ihr Gerät, wenn Sie die Dienste nutzen. Wir und unsere Service-Provider sammeln diese Informationen automatisch. Analytik-Anbieter. Werbeanbieter Cookies und Tracking-Technologien. |
Bereitstellung einer guten Erfahrung für Sie, wenn Sie die Dienste nutzen, wie z.B. die Möglichkeit, Inhalte in der von Ihnen bevorzugten Sprache bereitzustellen, Preise in der lokalen Währung anzubieten, Ihre Benutzer-ID und/oder Ihr Kennwort zu speichern oder Felder bei der Nutzung der Dienste vorauszufüllen. Marketing und Werbung für unsere Produkte, insbesondere um zu verstehen, welche unserer Marketingkampagnen zu Ihrem Besuch bei den Diensten geführt haben. |
Unsere Service-Provider wie z.B. Datenanalyse-Anbieter. |
Werbetreibende und soziale Netzwerke |
Variiert je nach Art des Cookies, das diese personenbezogenen Daten sammelt, aber nicht länger als 2 Jahre und 9 Monate |
Geolokalisierungsdaten |
Ja |
Sie, wenn Sie sie uns zur Verfügung stellen. Sie, über Ihr Gerät, wenn Sie die Dienste nutzen. Wir und unsere Service-Provider sammeln diese Informationen automatisch. |
Beantwortung Ihrer Anfragen nach Informationen. Versand Ihrer Produkte an Sie. Bereitstellung einer guten Erfahrung für Sie, wenn Sie die Dienste besuchen, wie z.B. die Möglichkeit, Inhalte in der von Ihnen bevorzugten Sprache bereitzustellen, Preise in der lokalen Währung anzubieten, Ihre Benutzer-ID und/oder Ihr Kennwort zu speichern oder Felder bei der Nutzung der Dienste vorauszufüllen. |
Unsere Dienstleister wie z.B. Lieferunternehmen und Dienstleister für Betrugsprävention. |
Wir verkaufen oder geben diese Kategorie von personenbezogenen Informationen nicht weiter. |
Variiert je nach Art des Cookies, das diese personenbezogenen Daten sammelt, aber nicht länger als 2 Jahre und 9 Monate |
Audio-, elektronische, visuelle, thermische, olfaktorische oder andere Informationen, wie z.B. Audioaufnahmen, wenn Sie unsere Kundendienstnummer anrufen, fotografische oder andere Bilder. |
Ja |
Sie, wenn Sie sie uns zur Verfügung stellen, oder ein anderer Kunde sie uns zur Verfügung stellt. |
Einbinden des Bildes in Ihre Produkte. Speichern des Bildes für den Kunden zur späteren Verwendung auf anderen Produkten. |
Dienstanbieter, wie Druckereien und Hosting-Sites für Chat-Funktionen. |
Wir verkaufen oder geben diese Kategorie von personenbezogenen Daten nicht weiter. |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
Berufliche oder erwerbsbezogene Informationen |
Nein |
Nicht zutreffend |
Nicht zutreffend |
Nicht zutreffend |
Nicht zutreffend |
Nicht zutreffend |
Bildungsinformationen, definiert als Informationen, die keine öffentlich zugänglichen, persönlich identifizierbaren Informationen im Sinne des Family Educational Rights and Privacy Act sind (20 U.S.C. Sec. 1232g; 34 C.F.R. Part 99). |
Nein |
Nicht zutreffend |
Nicht zutreffend |
Nicht zutreffend |
Nicht zutreffend |
Nicht zutreffend |
Rückschlüsse, die aus personenbezogenen Informationengezogen werden, wie z.B. Vorlieben, Eigenschaften, Trends, Veranlagungen, Verhalten und Einstellungen einer Person. |
Ja |
Werbenetzwerke, Datenanalyseanbieter und besondere Anlässe auf der Grundlage unserer Überprüfung von Produktbestellungen. |
Gezielte Werbung, Marketing-Analysen, Erinnerungen an besondere Anlässe. |
Unsere Servicedienstleister, wie z. B. Datenanalytik-Anbieter. |
Werbetreibende und soziale Netzwerke |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
Ja |
Werbetreibende und soziale Netzwerke |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
||||
Sensible personenbezogene Daten, wie z. B. Sozialversicherungs-, Führerschein-, Reisepass- oder Personalausweisnummern; Konto-, Debit- oder Kreditkartennummern in Verbindung mit Passwörtern oder Codes, die den Zugang zu den Konten ermöglichen; genaue geografische Lage; ethnische Abstammung, religiöse Zugehörigkeit oder Mitgliedschaft in einer Gewerkschaft; der Inhalt von Post, E-Mails oder Textnachrichten eines Verbrauchers (es sei denn, die Informationen wurden absichtlich an uns gesendet); genetische Daten wie DNA-Proben und biometrische Daten |
Ja |
Sie, wenn Sie sie uns zur Verfügung stellen. |
Um Ihre Bestellungen zu erfüllen. |
Unsere Servicedienstleister, wie z. B. Wirtschaftsprüfer, Kreditkartenanbieter und Zulieferer. |
Wir verkaufen oder geben diese Kategorie von personenbezogenen Informationen nicht weiter. |
9 Jahre ab dem Datum Ihrer letzten Interaktion mit uns |
Ihre CCPA-Rechte und -Optionen
Das CCPA gewährt den Einwohnern Kaliforniens bestimmte Rechte in Bezug auf personenbezogene Informationen. Dieser Abschnitt beschreibt Ihre CCPA-Rechte und erklärt, wie Sie diese Rechte ausüben können.
1. CCPA-Zugang zu bestimmten Informationen
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht, von uns zu verlangen, dass wir Ihnen bestimmte Informationen über die Erfassung und Verwendung Ihrer persönlichen Daten in den letzten 12 Monaten offenlegen. Sobald wir Ihre verifizierbare CCPA-Anfrage erhalten und bestätigt haben (siehe Ausübung der CCPA-Rechte auf Zugriff und Löschung unten), werden wir Ihnen folgende Informationen offenlegen:
- Die Kategorien von personenbezogenen Informationen, die wir über Sie gesammelt haben.
- Die Kategorien der Quellen für die personenbezogenen Informationen, die wir über Sie gesammelt haben.
- Unser Geschäftszweck für die Sammlung oder den Verkauf dieser personenbezogenen Informationen.
- Die Kategorien von Dritten, an die wir diese personenbezogenen Daten für einen geschäftlichen Zweck weitergeben.
- Die spezifischen Teile der personenbezogenen Informationen, die wir über Sie gesammelt haben.
- Die Kategorien personenbezogener Daten, die zu Zwecken der kontextübergreifenden verhaltensbezogenen Werbung weitergegeben werden, und die Kategorien von Empfängern, an welche die personenbezogenen Daten zu diesen Zwecken weitergegeben wurden;
- Die Kategorien der verkauften personenbezogenen Daten (falls vorhanden) sowie die Kategorien der Dritten, an welche die personenbezogenen Daten verkauft wurden.
2. CCPA-Löschanforderungsrechte
In Kalifornien ansässige Personen haben das Recht zu verlangen, dass wir alle von ihnen erfassten und aufbewahrten personenbezogenen Informationen löschen, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre überprüfbare CCPA-Anfrage erhalten und bestätigt haben (siehe Ausübung Ihrer CCPA-Rechte unten), werden wir Ihre personenbezogenen Informationen aus unseren Aufzeichnungen löschen (und unsere Dienstleister anweisen, diese zu löschen), es sei denn, es gilt eine Ausnahme.
Wir können Ihren Antrag auf Löschung ablehnen, wenn die Beibehaltung der personenbezogenen Informationen für uns oder unsere(n) Dienstanbieter notwendig ist, um:
- Die Transaktion abzuschließen, für die wir die personenbezogenen Informationen erfasst haben, eine Ware oder Dienstleistung bereitzustellen, die Sie angefordert haben, Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise erwartet werden, die Bedingungen einer schriftlichen Gewährleistung oder eines Produktrückrufs zu erfüllen, die in Übereinstimmung mit dem Gesetz durchgeführt werden, oder unseren Vertrag mit Ihnen anderweitig zu erfüllen.
- Sicherheitsvorfälle zu erkennen, Schutz vor böswilligen, täuschenden, betrügerischen oder illegalen Aktivitäten zu bieten, oder eine Verfolgung der für solche Aktivitäten Verantwortlichen einzuleiten.
- Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, welche die vorgesehene Funktionalität beeinträchtigen.
- Freie Meinungsäußerung auszuüben, das Recht eines anderen CCPA-Nutzers auf freie Meinungsäußerung sicherzustellen oder ein anderes gesetzlich vorgesehenes Recht auszuüben.
- Den California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.) zu befolgen.
- Ausschließlich interne Verwendungen zu ermöglichen, die vernünftigerweise mit den Erwartungen der Benutzer basierend auf Ihrer Beziehung zu uns übereinstimmen.
- Eine gesetzliche Verpflichtung zu erfüllen.
- Andere interne und rechtmäßige Verwendungen der persönlichen Informationen vorzunehmen, die mit dem Kontext, in dem Sie sie bereitgestellt haben, vereinbar sind.
3. CCPA-Berichtigungsanträge
In Kalifornien ansässige Personen haben das Recht, von uns zu verlangen, dass wir unrichtige personenbezogene Daten, die wir über sie sammeln oder speichern, korrigieren, wobei es bestimmte Ausnahmen gibt. Sobald wir Ihre nachprüfbare Verbraucheranfrage erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten in unseren Aufzeichnungen korrigieren (und alle unsere Dienstleister, die Ihre Daten in unserem Auftrag speichern, dazu anweisen, diese zu korrigieren), es sei denn, es gilt eine Ausnahme. Wir können Ihren Antrag auf Berichtigung ablehnen, wenn (a) wir der Meinung sind, dass die von uns über Sie gespeicherten personenbezogenen Daten korrekt sind; (b) die Berichtigung der personenbezogenen Daten unmöglich ist oder einen unverhältnismäßigen Aufwand bedeutet; oder (c) wenn die Anfrage im Widerspruch zu unseren rechtlichen Verpflichtungen steht.
4. CCPA-Recht auf Ablehnung des Verkaufs oder der Weitergabe von personenbezogenen Daten
In Kalifornien ansässige Personen haben das Recht, uns anzuweisen, ihre personenbezogenen Daten nicht gegen Geld oder andere Gegenleistungen von Wert an Dritte zu "verkaufen" oder ihre personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbezwecke an Dritte "weiterzugeben".
5. Ausübung der CCPA-Rechte
Um die oben beschriebenen CCPA-Rechte auszuüben, stellen Sie bitte hier einen verifizierbaren CCPA-Antrag an uns: OneTrust-Formular oder senden Sie uns eine E-Mail an privacy@pallcprivacy.com.
Nur Sie oder eine Person, die rechtlich befugt ist, in Ihrem Namen zu handeln, kann eine überprüfbare CCPA-Anfrage in Bezug auf personenbezogene Informationen über Sie stellen. Sie können auch einen überprüfbaren CCPA-Antrag im Namen Ihres minderjährigen Kindes stellen. Um eine Person zu benennen, die rechtlich befugt ist, in Ihrem Namen zu handeln, können Sie einen Nachweis der Vollmacht auf privacy@pallcprivacy.comhochladen.
Sie können innerhalb eines Zeitraums von 12 Monaten nur zweimal einen verifizierbaren CCPA-Antrag auf Zugriff stellen.
- Der überprüfbare CCPA-Antrag muss:
- ausreichende Informationen zur Verfügung stellen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie entweder die Person sind, über die wir personenbezogene Informationen erfasst haben, oder deren bevollmächtigter Vertreter, wozu auch Informationen gehören können, die Sie uns bereits zur Verfügung gestellt haben, wie etwa Ihr Name und Ihre E-Mail-Adresse; und
- die von Ihnen gestellte CCPA-Anfrage mit ausreichenden Details beschreiben, damit wir Ihre Anfrage richtig verstehen und darauf reagieren können.
Es kann sein, dass wir Ihre CCPA-Anfrage nicht beantworten oder Ihnen personenbezogene Informationen nicht zur Verfügung stellen können, wenn wir Ihre Identität oder Ihre Befugnis, die Anfrage zu stellen, nicht überprüfen können, oder nicht bestätigen können, dass es sich bei den personenbezogenen Informationen um Sie oder eine Person handelt, für die Sie rechtlich befugt sind, in deren Namen zu handeln. Um einen überprüfbaren CCPA-Antrag zu stellen, ist es nicht erforderlich, dass Sie ein Konto bei uns anlegen.
Wir verwenden die in einer überprüfbaren CCPA-Anfrage bereitgestellten personenbezogenen Informationen nur, um die Identität des Anfragenden oder dessen Befugnis, die Anfrage zu stellen, zu überprüfen.
6. CCPA-Antwortzeitrahmen und -format
Wir bemühen uns, auf nachweisbare CCPA-Anträge innerhalb von fünfundvierzig (45) Tagen nach deren Eingang zu antworten. Wenn wir mehr Zeit (bis zu 90 Tage) benötigen, um Ihre Anfrage zu beantworten, werden wir Sie schriftlich über den Grund und die benötigte Verlängerungsfrist informieren. Wenn Sie ein Konto bei uns haben, werden wir unsere schriftliche Antwort auf dieses Konto zustellen. Wenn Sie kein Konto bei uns haben, werden wir unsere schriftliche Antwort an die E-Mail-Adresse senden, die Sie auf dem CCPA-Antragsformular angegeben haben.
Alle CCPA-Offenlegungen, die wir bereitstellen, decken nur den 12-Monats-Zeitraum ab, der dem Eingang Ihrer nachweisbaren CCPA-Anfrage vorausgeht. Unsere Antwort wird auch die Gründe erläutern, warum wir Ihrer CCPA-Anfrage nicht nachkommen, falls zutreffend.
Wir erheben keine Gebühren für die Bearbeitung oder Beantwortung Ihrer überprüfbaren CCPA-Anfrage, es sei denn, sie ist übermäßig, wiederholend oder offensichtlich unbegründet. Wenn wir feststellen, dass die CCPA-Anfrage eine Gebühr rechtfertigt, werden wir Ihnen den Grund dafür mitteilen und Ihnen einen Kostenvoranschlag zukommen lassen, bevor wir Ihre Anfrage bearbeiten.
7. CCPA Nicht-Diskriminierung
Wir diskriminieren keine Einwohner Kaliforniens aufgrund der Ausübung ihrer CCPA-Rechte. Sofern nicht durch die CCPA erlaubt, werden wir nicht:
- Waren oder Dienstleistungen verweigern.
- Unterschiedliche Preise für Waren oder Dienstleistungen in Rechnung stellen, einschließlich der Gewährung von Rabatten oder anderen Vorteilen oder der Auferlegung von Strafen.
- Ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bieten.
- Vorschlagen, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten können.
8. CCPA-Bekanntmachung über finanzielle Anreize
Wir können Ihnen finanzielle Anreize für das Sammeln, den Verkauf, die Aufbewahrung und die Verwendung Ihrer personenbezogenen Daten anbieten, wie gemäß CCPA zulässig, was unter anderem zu angemessen unterschiedlichen Preisen oder Qualität führen kann.
Gemäß CCPA soll dieser Hinweis Sie über finanzielle Anreize oder "Preis- oder Dienstleistungsunterschiede" informieren, die wir im Austausch für Ihre personenbezogenen Daten anbieten können. Die personenbezogenen Daten, die von Ihnen im Austausch für finanzielle Anreize oder "Preis- oder Dienstleistungsunterschiede" gesammelt werden, können die folgenden Kategorien von personenbezogenen Daten von teilnehmenden Kunden umfassen: Identifikatoren; Kaufhistorie; geschützte Informationen zu Bevölkerungsgruppe oder Demografie; kommerzielle Informationen und Präferenzen; Informationen über Internet- oder andere elektronische Netzaktivitäten und Geräteinformationen; akustische, elektronische, visuelle oder andere sensorische Informationen; und Schlussfolgerungen.
Um an unseren Prämienprogrammen teilzunehmen und unsere Dienstleistungen in Anspruch zu nehmen, können Sie von Zeit zu Zeit direkt oder indirekt personenbezogene Daten im Austausch gegen Bargeld, Geschenkkarten oder andere finanzielle Anreize oder Preis- oder Dienstleistungsunterschiede zur Verfügung stellen, deren Höhe oder Art in jedem Fall zum Zeitpunkt der Übermittlung der personenbezogenen Daten angegeben wird. Sie können sich für den finanziellen Anreiz oder den Preis- oder Dienstleistungsunterschied entscheiden, indem Sie personenbezogene Daten übermitteln. Wenn Sie den finanziellen Anreiz oder die Preis- oder Dienstleistungsunterschiede nicht in Anspruch nehmen möchten, übermitteln Sie die personenbezogenen Daten nicht. Wenn Sie sich für die Teilnahme entschieden haben und später den finanziellen Anreiz oder den Preis- oder Dienstleistungsunterschied nicht mehr in Anspruch nehmen möchten, können Sie uns hier kontaktieren: OneTrust-Formular.
Jeder finanzielle Anreiz oder Preis- bzw. Dienstleistungsunterschied im Zusammenhang mit der Erfassung und Verwendung personenbezogener Daten basiert auf unserer alleinigen, angemessenen und in gutem Glauben getroffenen Bestimmung des geschätzten Werts dieser Daten für unser Geschäft, wobei der Wert des Angebots selbst und die erwartete Umsatzsteigerung, die durch die Belohnung der Markentreue erzielt werden kann, berücksichtigt werden. Wir berechnen den Wert des Angebots und des finanziellen Anreizes, indem wir die mit dem Angebot verbundenen Kosten verwenden. Durch die Teilnahme an einem der oben genannten Werbeprogramme stimmen Sie zu, dass die Vorteile in einem angemessenen Verhältnis zum Wert der erfassten und enthaltenen personenbezogenen Daten stehen.
Andere kalifornische Datenschutzrechte
Zusätzlich zu Ihren Rechten nach dem CCPA erlaubt das kalifornische "Shine the Light"-Gesetz (Civil Code Section § 1798.83) Nutzern der Dienste, die in Kalifornien ansässig sind, bestimmte Informationen über unsere Weitergabe von personenbezogenen Informationen an Dritte für deren Direktmarketingzwecke zu verlangen. Wir geben keine personenbezogenen Informationen an Dritte für deren Direktmarketingzwecke weiter. Wenn Sie weitere Informationen über unsere Einhaltung des kalifornischen "Shine the Light"-Gesetzes wünschen, senden Sie bitte eine E-Mail an privacy@pallcprivacy.com oder schreiben Sie uns an:
Privacy Program
z.H.: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
Änderungen an diesem CCPA-Hinweis
Wir behalten uns das Recht vor, diesen CCPA-Hinweis nach eigenem Ermessen und zu jeder Zeit zu ändern. Wenn wir Änderungen an diesem Hinweis vornehmen, werden wir den aktualisierten Hinweis auf den Services veröffentlichen und das Datum des Inkrafttretens des Hinweises aktualisieren. Durch Ihre fortgesetzte Nutzung der Dienste nach der Veröffentlichung von Änderungen an diesem Hinweis erklären Sie sich mit diesen Änderungen einverstanden.
CCPA-Kontaktinformationen
Wenn Sie Fragen oder Anmerkungen zu diesem Hinweis haben, zu der Art und Weise, wie wir personenbezogene Informationen erfassen und verwenden, zu Ihren Wahlmöglichkeiten und Rechten in Bezug auf diese Verwendung, oder wenn Sie Ihre Rechte nach kalifornischem Recht ausüben möchten, wenden Sie sich bitte an uns unter:
E-Mail: privacy@planetart.com Web-Formular: OneTrust-Formular Postanschrift: Privacy Program, Attention: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547
16. Addendum für Personen mit Sitz in der Europäischen Union, Großbritannien, dem EWR oder der Schweiz
Dieser Zusatz für Personen mit Sitz in der Europäischen Union, Großbritannien, dem EWR und der Schweiz (dieser "GDPR-Hinweis") ergänzt die in der Datenschutzrichtlinie enthaltenen Informationen und gilt ausschließlich für Personen mit Sitz in der EU, Großbritannien, dem EWR und der Schweiz. Wir wenden diesen GDPR-Hinweis an, um der GDPR zu entsprechen, und alle in der GDPR definierten Begriffe (einschließlich personenbezogener Daten) haben die gleiche Bedeutung, wenn sie in diesem GDPR-Hinweis verwendet werden.
Allgemein
Wir erfassen, verwenden, verarbeiten, teilen oder speichern nicht absichtlich besondere Kategorien personenbezogener Daten, obwohl Sie im Rahmen Ihrer Personalisierungsentscheidungen möglicherweise Informationen bereitstellen, die besondere Kategorien personenbezogener Daten darstellen.
Wer ist verantwortlich für Ihre personenbezogenen Daten?
Wir sind für personenbezogene Daten über Sie verantwortlich. Konkret werden die personenbezogenen Daten kontrolliert von:
Privacy Program
Attention: Legal Department
55 Peach Street
Wokingham
Berkshire
RG40 1XP
United Kingdom
Wir haben ITG EU & GRCI Law als unsere Vertreter für die EU und Großbritannien ernannt. Wenn Sie Ihre Rechte nach der EU-DSVGO oder der UK-GDPR ausüben möchten oder Fragen zu Ihren Rechten oder zum Datenschutz im Allgemeinen haben, senden Sie bitte eine E-Mail von Europa aus an privacyeu@pallcprivacy.com, oder von Großbritannien aus an privacyuk@pallcprivacy.com.
Möglicherweise müssen wir zusätzliche Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen, bevor wir Ihre Anfrage oder Frage beantworten können.
Auf welcher EU-Rechtsgrundlage verarbeiten wir personenbezogene Daten über Sie?Je nach dem spezifischen Zweck oder den Zwecken für die Verarbeitung der personenbezogenen Daten stützen wir uns auf die folgenden Rechtsgrundlagen:
- Erfüllung Ihres Kundenvertrages oder sonstiger vertraglicher Verpflichtungen oder um Schritte vor Abschluss eines Vertrages mit Ihnen zu unternehmen;
- Erfüllung einer gesetzlichen Verpflichtung (z.B. Aufzeichnungspflichten für handels- oder steuerrechtlichen Zwecke oder andere regulatorische Verpflichtungen);
- Schutz Ihrer wesentlichen Interessen oder der wesentlichen Interessen einer anderen natürlichen Person; oder
- Unsere berechtigten Interessen oder die Interessen von Drittempfängern, welche die personenbezogenen Daten erhalten, , sofern diese Interessen nicht durch Ihre Interessen oder Grundrechte und -freiheiten überlagert werden;
- Wichtige Gründe des öffentlichen Interesses;
- Die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zu den berechtigten Interessen gehören z.B. die Entwicklung und Verbesserung unserer internen Verwaltungs- oder Geschäfts- und Serviceprozesse, Marketing- und Reputationsaktivitäten, die Aktualisierung unserer Aufzeichnungen, die Handhabung und Verwaltung unserer gesetzlichen und vertraglichen Pflichten und Verpflichtungen sowie die Einhaltung der für uns geltenden internen und gesetzlichen Richtlinien und Vorschriften.
Darüber hinaus verarbeiten wir personenbezogene Daten, um Sie über Aktualisierungen von Produkten und Dienstleistungen zu informieren, die Sie bei uns erworben oder an denen Sie zuvor Interesse bekundet haben.
Werden personenbezogene Daten über Sie außerhalb der EU/des EWR übertragen?
Unser Hauptsitz und unsere Niederlassungen befinden sich in den Vereinigten Staaten, Großbritannien und Irland. Wir bemühen uns, personenbezogene Daten aus der EU, dem Vereinigten Königreich, dem EWR und der Schweiz in Irland auf Servern zu speichern und zu verarbeiten, die sich in der EU befinden. Mit Ausnahme von Personal Creations und Café Press werden alle personenbezogenen Daten von EU/EWR-Kunden auf Servern von Amazon Web Services (AWS) in Irland verarbeitet und gespeichert (siehe weitere Informationen unten). Die personenbezogenen Daten der Kunden von Personal Creations und Café Press werden auf AWS-Servern in den USA verarbeitet und gespeichert.
Hinweis bezügl.: EU-U.S. und Schweiz-U.S. Privacy Shield, CJEU Schrems-II-Urteil und EU-Standardvertragsklauseln (SCC)
Wir haben uns aus dem EU-U.S.- Privacy Shield Framework und dem Swiss-US- Privacy Shield Framework, wie es vom U.S.-Handelsministerium bezüglich der Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden, zurückgezogen, wie weiter unten beschrieben.
Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) entschieden, dass das EU-U.S. Privacy-Shield-Rahmenwerk nicht mehr für die Übertragung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR) in die USA gültig ist (bekannt als die Entscheidung Schrems II). Die Entscheidung Schrems II stellt auch zusätzliche Compliance-Anforderungen an die Verwendung von EU-Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten aus der EU/dem EWR in die USA durch Unternehmen, die dem Abschnitt 702 des U.S. Foreign Intelligence Surveillance Act (FISA) und/oder Executive Order 12333 (E.O. 12333).
Wir wissen, dass unseren Kunden, Website-Besuchern und Geschäftspartnern der Datenschutz und die Datensicherheit sehr am Herzen liegen.
Erstens beachten Sie bitte, dass wir in gutem Glauben davon ausgehen, dass die Arten von personenbezogenen Daten aus der EU/dem EWR, die wir in den USA erheben, nutzen, verarbeiten, weitergeben und/oder speichern, nicht zu den Arten von personenbezogenen Daten gehören, die Gegenstand von Anfragen von US-Regierungsbehörden gemäß FISA Abschnitt 702 und/oder E.O. 12333 sind.
Zweitens beachten Sie bitte, dass wir im Rahmen unserer redlichen Bemühungen, die geltenden Datenschutzgesetze einzuhalten, bestrebt sind, personenbezogene Daten aus der EU, dem EWR, Großbritannien und der Schweiz weiterhin in Irland auf Servern zu speichern und zu verarbeiten, die sich in der EU befinden. In Übereinstimmung mit der DSVGO und anderen geltenden Gesetzen implementieren wir auch Datenverschlüsselung, Datenminimierung und Need-To-Know-Zugriff auf personenbezogene Daten.
Drittens, obwohl wir uns aus dem Privacy Shield zurückgezogen haben, bewahren wir die während unserer Teilnahme gesammelten Daten auf und bieten einen angemessenen Schutz für diese Daten.
Viertens, wenn die internationale Übermittlung personenbezogener Daten zur Erfüllung eines Vertrages mit Ihnen oder in Einzelfällen zur Wahrung unserer zwingenden berechtigten geschäftlichen Interessen sowie zur Erfüllung unserer internen Richtlinien, vertraglichen und gesetzlichen Verpflichtungen erforderlich ist, wenden wir Standardvertragsklauseln (SCC) an.
Wenn Sie einen unserer Dienstleister oder Geschäftspartner vertreten und Ihre Organisation Vertragspartei einer Vereinbarung mit uns ist, die EU-Standardvertragsklauseln (SCC) zur Einhaltung der EU/EWR-Datenschutzgesetze enthält, kontaktieren Sie uns bitte unter privacy@pallcprivacy.com, um zu besprechen, ob aufgrund der Entscheidung Schrems II eine Aktualisierungen unserer Vereinbarung erforderlich sind.
Vertrauen hat für uns oberste Priorität, und wir werden weiterhin wachsam daran arbeiten, dass unsere Kunden, Website-Besucher und Geschäftspartner die Vorteile unserer Dienste weiterhin sicher, gesetzeskonform und ohne Unterbrechung nutzen können.
Ihre Zustimmung zur Übertragung personenbezogener Daten
Zusätzlich zu oben Genanntem können wir personenbezogene Daten, die wir über Sie erfassen, auch in einem Land außerhalb der EU, einschließlich der Vereinigten Staaten, verarbeiten, speichern und/oder übertragen. Diese anderen Länder haben möglicherweise andere Datenschutzgesetze, die möglicherweise nicht so umfassend sind wie Ihre eigenen.
Indem Sie personenbezogene Daten übermitteln oder mit unseren Diensten interagieren, stimmen Sie dieser Übertragung, Speicherung und/oder Verarbeitung auch in den Vereinigten Staaten zu.
a. Ihre Auswahl bezüglich der Verwendung personenbezogener Daten
Siehe Abschnitt 8 (Ihre Auswahl in Bezug auf unsere Datennutzung) oben.
b. Wie kann ich auf persönliche Daten über mich zugreifen oder diese korrigieren?
Sie können Ihre Rechte auf Zugang, Berichtigung oder Löschung ausüben, indem Sie das Formular unter dem Link Persönliche Daten verwalten unten auf jeder Webseite verwenden. Alternativ können Sie uns von Europa aus eine E-Mail an privacyeu@pallcprivacy.com oder von Großbritannien aus an privacyuk@pallcprivacy.com senden, um Zugang zu den personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben erhalten, oder deren Korrektur oder Löschung zu beantragen. In manchen Situationen können wir Ihre personenbezogenen Daten nur löschen, wenn wir auch Ihr Benutzerkonto löschen. Bitte beachten Sie, dass Sie durch die Löschung Ihres Kontos Ihre gespeicherten Fotos, abgeschlossene und in Bearbeitung befindliche Projekte, sowie alle Inhalte, die Sie zum Verkauf über einen unserer Dienste mit Shops oder Marktplätzen hochgeladen haben, verlieren. Wenn diese Daten auf Ihren Wunsch hin von uns gelöscht werden, können wir sie nicht mehr wiederherstellen, wenn Sie es sich in Zukunft anders überlegen. Es kann sein, dass wir einem Antrag auf Änderung oder Löschung Ihrer personenbezogenen Daten nicht stattgeben können, wenn wir der Meinung sind, dass die Änderung oder Löschung gegen ein Gesetz oder eine gesetzliche Vorschrift verstoßen oder die Richtigkeit der Daten beeinträchtigt werden würde.
Wenn Sie Ihre Benutzerbeiträge aus unseren Diensten löschen, können Kopien in zwischengespeicherten und archivierten Seiten oder dort, wo andere Benutzer sie kopiert oder gespeichert haben, noch sichtbar sein. Unsere Nutzungsbedingungen regeln den ordnungsgemäßen Zugriff auf und die Nutzung von Informationen, die auf unseren Diensten zur Verfügung gestellt werden, einschließlich der Benutzerbeiträge.