Datenschutzrichtlinie

Diese Datenschutzrichtlinie wurde von PlanetArt („wir“, „uns“ oder „unser“) für die jeweilige Website oder Applikation erstellt, die Sie verwenden (die „Dienste“).

Die wachsenden gesetzlichen Datenschutzanforderungen stellen erhöhte Anforderungen an unseren Umgang mit personenbezogenen Daten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung und wir sind bestrebt, die Datenschutzanforderungen bei der Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfüllen.

In dieser Datenschutzrichtlinie möchten wir Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten erheben und verarbeiten und welche Rechte und Möglichkeiten Ihnen nach geltendem Datenschutzrecht, einschließlich der Datenschutz-Grundverordnung der Europäischen Union (DSGVO), zustehen.

Wer ist für Ihre personenbezogenen Daten verantwortlich?

PlanetArt ist für Ihre personenbezogenen Daten verantwortlich. PlanetArt umfasst die PlanetArt LLC, 23801 Calabasas Rd, Calabasas, CA 91302, USA und die PlanetArt UK Ltd., Gateway House, Tollgate, Chandler’s Ford, Eastleigh, Southampton, S053 3TG, Great Britain (“PlanetArt”). Insbesondere werden Ihre Daten kontrolliert von:

PlanetArt LLC
23801 Calabasas Rd
Calabasas, CA 91302
USA

Sie können den EU-Vertreter von PlanetArt unter folgenden Kontaktdaten erreichen:

PlanetArt UK Ltd.
Gateway House
Tollgate
Chandler’s Ford
Eastleigh, Southampton
S053 3TG, Großbritannien

Sie können uns auch über den Link „Kontakt“ über die Schaltfläche in der von Ihnen genutzten mobilen App bzw. über die Kontaktseite auf der von Ihnen genutzten Website kontaktieren.

Aus welchen Quellen erhebt PlanetArt Ihre personenbezogenen Daten?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten, wenn Sie eine Bestellung auf unserer Website aufgeben oder unsere Dienste und Apps für mobile Geräte nutzen. Wir erheben auch personenbezogene Daten von Kunden, die mit uns per E-Mail kommunizieren, und derjenigen, die ihre E-Mail-Adresse angeben, wenn sie unserer Mailing-Liste beitreten. Darüber hinaus erheben wir personenbezogene Daten, die uns von Besuchern unserer Website und Apps für mobile Geräte zur Verfügung gestellt werden oder die unsere Dienste im Zusammenhang mit der Teilnahme an Wettbewerben, Informationen im Zusammenhang mit Umfragen und Mitgliedskonto-Registrierungen nutzen.

Darüber hinaus verarbeiten wir personenbezogene Daten, die rechtmäßig aus frei zugänglichen Quellen stammen oder die uns in rechtmäßiger Weise von anderen Konzerngesellschaften oder von Dritten übermittelt wurden.

Welche personenbezogenen Daten erhebt PlanetArt?

Die relevanten personenbezogenen Daten, die wir verarbeiten sind Kontaktinformationen (z.B. Ihr Name, Ihre Postanschrift (für Zwecke des Versands und der Rechnungsstellung), E-Mail Adresse, Telefonnummer und andere Kontaktdaten), Fotos, IP-Adressen, Zahlungsinformationen (z.B. Daten, die für die Verarbeitung von Zahlungen an Sie erforderlich sind, einschließlich Kredit- / EC-Kartennummern und Kontoinformationen) und andere spezifische Informationen wie z.B. Transaktionsinformationen, Produkt- und Dienstleistungspräferenzen, Passwörter für unsere passwortgeschützten Plattformen und Dienste und andere mit den oben genannten Kategorien personenbezogener Daten vergleichbare Daten bzw. personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen.

Wir erheben und verarbeiten keine besonderen Kategorien personenbezogener Daten und wir erheben wissentlich keine personenbezogenen Daten von Kindern bzw. Minderjährigen unter 18 Jahren. Wir richten unsere Dienste nicht an Kinder bzw. Minderjährige unter 18 Jahren.

Wir können von allen Nutzern unserer Dienste aggregierte oder nicht identifizierbare (anonyme) Informationen (z.B. Sprache, Postleitzahl, eindeutige Gerätekennung und Standort) sammeln, unabhängig davon, ob sie eine Bestellung bei uns aufgeben, solche Informationen freiwillig angeben, mit uns kommunizieren, unserer Mailingliste beitreten oder in anderer Weise unsere Dienste nutzen.

Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?

Wir verarbeiten personenbezogene Daten gemäß der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und anderen einschlägigen Datenschutzgesetzen zu folgenden Zwecken:

  • Erfüllung Ihrer Bestellungen und Einkäufe, die Sie über unsere Dienste tätigen, Verwaltung Ihrer Kundenbeziehung mit uns und Unterstützung von Marketingzwecken;
  • Unterstützung von Website- und mobilem App-Management, Service, Support, Authentifizierung und Autorisierung;
  • Unterstützung von Software- und IT-Management sowie IT-Sicherheit;
  • Unterstützung der Einhaltung unserer rechtlichen Verpflichtungen (z. B. Aufbewahrungspflichten)
  • Unterstützung von Unternehmensrestrukturierungen, Joint Ventures, Kooperationen, Verkäufen, Übertragungen bzw. anderen Verfügungen über unser gesamtes Unternehmen oder Unternehmensteile; und
  • Zu jedem Zweck, der sich auf einen oder mehrere der vorgenannten Zwecke oder andere Zwecke bezieht, für die uns Ihre personenbezogenen Daten zur Verfügung gestellt wurden.

Darüber hinaus verwenden wir aggregierte oder nicht identifizierbare (anonyme) Informationen und fassen sie mit anderen Informationen zusammen, um beispielsweise die Gesamtzahl der Besucher und Nutzer unserer Services, die Anzahl der Besucher auf jeder Seite unserer Services, die Domain-Namen der Internet-Service-Provider unserer Besucher und wie unsere Nutzer unsere Services nutzen und mit ihnen interagieren zu ermitteln.

Eine der Besonderheiten der Dienste besteht darin, dass Sie verschiedene Online-Dienste von Drittanbietern, wie soziale Medien und soziale Netzwerkdienste, direkt in Ihre Nutzung unserer Dienste integrieren können. Um diese Funktionen nutzen zu können, bitten wir Sie möglicherweise, uns Ihren Nutzernamen und Ihr Passwort für die relevanten Dienste von Drittanbietern mitzuteilen. Indem Sie solche Dienste von Drittanbietern aktivieren, erlauben Sie uns, Ihre Anmeldedaten zu diesem Zweck an diese Dienstanbieter weiterzugeben. Wenn Sie unseren Diensten ein Drittanbieter-Dienstkonto hinzufügen, erfassen wir Ihre Anmeldeinformationen und andere relevante Informationen, die erforderlich sind, damit diese Dienste auf diesen Dienst von Drittanbietern zugreifen können, sowie auf Ihre Daten, die in diesem Drittanbieterdienst enthalten sind.

Auf welcher Rechtsgrundlage verarbeitet PlanetArt Ihre personenbezogenen Daten?

Abhängig von dem spezifischen Zweck oder den oben genannten Verarbeitungszwecken stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf einen oder mehrere der folgenden Rechtsgrundlagen:

  • weil die Verarbeitung für die Erfüllung Ihres Kundenvertrages oder anderer vertraglicher Verpflichtungen, oder zur Durchführung bestimmter Schritte vor dem Abschluss eines Vertrages mit Ihnen erforderlich ist;
  • weil die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z.B. Aufbewahrungspflichten für kommerzielle, steuerliche oder andere regulatorische Zwecke);
  • weil die Verarbeitung notwendig ist, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person zu schützen; oder
  • weil die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogener Daten erfordern, überwiegen.

Zu den berechtigten Interessen gehören beispielsweise die Entwicklung und Verbesserung unserer internen Verwaltungs- oder Geschäfts- und Dienstleistungsprozesse, Marketing- und Reputationstätigkeiten, die Aktualisierung unserer Unterlagen, die Abwicklung und Verwaltung unserer vertraglichen Verpflichtungen, die Erfüllung unserer gesetzlichen Pflichten und vertraglichen Verpflichtungen sowie die Einhaltung von internen und gesetzlichen Vorschriften, die für uns gelten.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung weiter, wenn Sie uns diese ausdrücklich für bestimmte Zwecke, z. B. für Direktmarketing, erteilt haben.

Wer sind die Empfänger Ihrer personenbezogenen Daten?

Innerhalb des Konzerns können verbundene Unternehmen und Unternehmensabteilungen Ihre personenbezogenen Daten erhalten, um unseren internen, vertraglichen und gesetzlichen Verpflichtungen nachzukommen. Darüber hinaus können auch von uns beauftragte Drittdienstleister und Vertreter Ihre personenbezogenen Daten zu diesen Zwecken erhalten.

Kategorien externer Empfänger Ihrer personenbezogenen Daten sind z.B.:

  • Öffentliche, staatliche bzw. Aufsichtsbehörden und Institutionen (z.B. Steuerbehörden und andere Behörden einschließlich zur Erfüllung nationaler Sicherheitsanforderungen oder Strafverfolgungsvorschriften);
  • Dienstleister für Dienstleistungen wie IT-Dienstleistungen, Logistik, Fertigungsdienstleistungen, Lieferdienste, Kommunikationsdienste und Prüfdienste;
  • Dritte, an die wir unsere Rechte oder Pflichten abtreten, im Wege der Novation übertragen oder anderweitig übertragen und Kooperations- und Geschäftspartner;
  • Potenzielle Kooperationspartner, Käufer, Investmentbanken oder Finanzinstitute im Zusammenhang mit Unternehmensrestrukturierungen oder -transaktionen; und
  • Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden oder Anwälte oder andere Dritte im Zusammenhang mit der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Darüber hinaus können wir nicht identifizierbare und aggregierte Daten mit unseren verbundenen Unternehmen, Vertretern und Geschäftspartnern teilen oder aggregierte Nutzerstatistiken offenlegen, um unsere Dienste aktuellen und zukünftigen Geschäftspartnern und andere Dritten für andere rechtmäßige Zwecke zu beschreiben.

Werden Ihre personenbezogenen Daten in ein Drittland übertragen?

Unser Hauptsitz und unsere Betriebsstätten befinden sich den Vereinigten Staaten. Dementsprechend können wir Ihre personenbezogenen Daten an Abteilungen oder verbundene Konzerngesellschaften und Dritte in den Vereinigten Staaten und anderen Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) übermitteln, wenn dies für unser Geschäft erforderlich ist.

Jede entsprechende Übermittlung Ihrer personenbezogenen Daten wird durch angemessene und geeignete Garantien geschützt werden, gemäß der EU Datenschutzgrundverordnung (DSGVO) bzw. anderen relevanten Datenschutzgesetzen, darunter:

  • von der Europäischen Kommission verabschiedete EU Standarddatenschutzklauseln für Übermittlungen Ihrer personenbezogenen Daten an eine Konzerngesellschaft oder einen Dritten in den Vereinigten Staaten oder einem anderen Drittstaat, die unter folgender Adresse erhältlich sind: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en; und
  • das EU-US-Privacy Shield Framework, das von der Europäischen Kommission für Zwecke der Übermittlung Ihrer personenbezogenen Daten an eine Konzerngesellschaft oder eine dritte Partei in den Vereinigten Staaten verabschiedet wurde und zu dem nähere Informationen unter folgender Adresse einsehbar sind: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2016.207.01.0001.01.ENG&toc=OJ%3AL%3A2016%3A207%3AFULL.

PlanetArt genügt den Anforderungen des EU-U.S. Privacy Shield Framework, die das US-Handelsministerium (Department of Commerce) in Bezug auf die Sammlung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union in die USA übermittelt werden, festgelegt hat. PlanetArt hat gegenüber dem US-Handelsministerium bestätigt, dass es sich an die Prinzipien des EU-U.S. Privacy Shield Framework hält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des EU-U.S. Privacy Shield Framework gelten die Grundsätze des EU-U.S. Privacy Shield Framework. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierung zu sehen, besuchen Sie bitte https://www.privacyshield.gov/. Die Liste der teilnehmenden Unternehmen (Privacy Shield List) ist verfügbar unter https://www.privacyshield.gov/list.

Sofern eine Übermittlung Ihrer personenbezogenen Daten nicht auf Grundlage der oben genannten Garantien erfolgt, kann eine solche Übermittlung in einen Drittstaat in Ausnahmefällen zur Durchführung eines Vertrages mit Ihnen oder für die Wahrung unserer zwingenden berechtigten Interessen und für die Einhaltung unserer internen, vertraglichen und gesetzlichen Verpflichtungen erforderlich sein, sofern Ihre Interessen oder Rechte und Freiheiten nicht gegenüber diesen zwingenden berechtigten Interessen überwiegen.

Wie lange werden Ihre personenbezogenen Daten verarbeitet und aufbewahrt?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie dies für unser Arbeitsverhältnis mit Ihnen oder zur Einhaltung unserer vertraglichen und gesetzlichen Verpflichtungen und der geltenden Gesetze erforderlich ist (z. B. gemäß der handels- oder steuerrechtlichen Aufbewahrungspflichten). In der Regel betragen die in den geltenden Gesetzen geregelten Aufbewahrungs- bzw. Dokumentationsfristen 2 bis 10 Jahre. Nach Ablauf der entsprechenden Aufbewahrungsfristen können Ihre personenbezogenen Daten entweder (regelmäßig) gelöscht, anonymisiert oder in ein Archiv übertragen werden. In einem solchen Archiv können Ihre persönlichen Daten für historische, wissenschaftliche oder statistische Zwecke, Streitbeilegung und Untersuchungen verwendet werden.

Wie schützt PlanetArt Ihre personenbezogenen Daten?

PlanetArt hat eine Datenschutzrichtlinie und verschiedene technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten gemäß unserer internen Verfahren und der EU-Datenschutzgrundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen vertraulich und sicher zu halten. Unsere technischen und organisatorischen Sicherheitsmaßnahmen dienen dazu, die zufällige oder unrechtmäßige Zerstörung, den Verlust, die Veränderung, die unbefugte Weitergabe oder den Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu verhindern.

Dazu gehören unter anderem, soweit angemessen, die Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Fähigkeit, die dauerhafte Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und Diensten zu gewährleisten sowie die Möglichkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten bei einem physischen oder technischen Vorfall zeitnah wiederherzustellen und ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit unserer technischen und organisatorischen Maßnahmen um die Sicherheit der Verarbeitung zu gewährleisten.

Wie kann ich meine personenbezogenen Daten ändern?

Wenn Sie der Ansicht sind, dass Sie uns falsche oder zu aktualisierungsbedürftige Daten zur Verfügung gestellt haben, können Sie uns über den Link Kontakt in der Schaltfläche der mobilen App bzw. über die Seite Kontakt auf der von Ihnen genutzten Website kontaktieren.

Bin ich verpflichtet meine personenbezogenen Daten zur Verfügung zu stellen?

Grundsätzlich werden Sie uns Ihre personenbezogenen Daten auf vollständig freiwilliger Basis zur Verfügung stellen und es hat für Sie grundsätzlich keine nachteiligen Auswirkungen, falls Sie sich entschließen, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen. Es gibt jedoch Umstände, unter denen PlanetArt ohne bestimmte personenbezogenen Daten von Ihnen nicht tätig werden kann, z. B. weil diese personenbezogenen Daten benötigt werden, um Ihre Bestellungen zu bearbeiten oder Ihnen Zugang zu einem Dienstangebot oder zu E-Mail-Kommunikation zu verschaffen. In diesen Fällen wird es uns ohne die entsprechenden personenbezogenen Daten leider nicht möglich sein Ihren jeweiligen Wunsch zu erfüllen.

Welche Rechte habe ich in Bezug auf meine personenbezogenen Daten?

Wenn Sie ein EU-Bürger oder ein Nicht-EU-Bürger mit Wohnsitz in der EU sind, haben Sie vorbehaltlich bestimmter Bedingungen möglicherweise das Recht auf Zugang zu Ihren personenbezogenen Daten (Artikel 15 DSGVO vorbehaltlich der Beschränkungen des geltenden lokalen Rechts), ein Recht auf Berichtigung unrichtiger personenbezogener Daten, die wir besitzen (Artikel 16 DSGVO), ein Recht auf Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen (Artikel 17 DSGVO vorbehaltlich der Beschränkungen des geltenden lokalen Rechts) ein Recht auf Einschränkung und auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir besitzen (Artikel 18 und 21 DSGVO) und ein Recht auf Datenübertragbarkeit (Artikel 20 DSGVO). Darüber hinaus haben Sie das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen (Artikel 77 DSGVO in Verbindung mit geltendem lokalen Recht) oder ein bindendes Schiedsverfahren gemäß der Grundsätze des Privacy Shield Framework zu beantragen.

Alle Anfragen bezüglich der oben genannten Rechte und alle anderen Anfragen bezüglich dieser Datenschutzrichtlinie oder der Art und Weise der Verarbeitung Ihrer personenbezogenen Daten durch uns, richten Sie bitte an:

PlanetArt LLC
23801 Calabasas Rd
Calabasas, CA 91302
USA

Sie können uns auch über den Link „Kontakt“ über die Schaltfläche in der von Ihnen genutzten mobilen App bzw. über die Kontaktseite auf der von Ihnen genutzten Website kontaktieren. Beschwerden im Rahmen des Privacy Shield Framework können an das von den EU-Datenschutzbehörden eingerichtete Panel gerichtet werden.

Wir können Sie bitten, solche Informationen zur Verfügung zu stellen, die wir vernünftigerweise benötigen, um Ihre Identität zu bestätigen und die von Ihnen gesuchten Informationen zu ermitteln. Wenn wir begründete Zweifel an Ihrer Identität haben, können wir die Bereitstellung zusätzlicher Informationen verlangen, um die unbefugte Weitergabe personenbezogener Daten zu verhindern. Wenn Anträge offensichtlich unbegründet oder unverhältnismäßig sind, behalten wir uns das Recht vor, entweder eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der Information oder Mitteilung bezüglich der beantragten Maßnahme zu erheben oder sich zu weigern, dem Antrag nachzukommen.

Aktualisierungen dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie tritt an dem unten angegebenen Datum in Kraft. Wir behalten uns das Recht vor, diese Informationen von Zeit zu Zeit zu ändern, um Änderungen der Art und Weise, wie wir Ihre personenbezogenen Daten bearbeiten oder gesetzliche Anforderungen ändern, zu reflektieren. Im Falle einer solchen Änderung werden wir die geänderten Datenschutzrichtlinien bei unseren Diensten oder anderweitig veröffentlichen. Bitte überprüfen Sie diese Seite regelmäßig oder greifen Sie über unsere Dienste auf diese Datenschutzrichtlinie zu. Die Änderungen werden wirksam, sobald sie im Rahmen der Dienste veröffentlicht werden.

*********

Informationen über Ihr Recht, Ihre Einwilligung gemäß Artikel 7 Abs. 3 DSGVO zu widerrufen

Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, kann Ihre Einwilligung jederzeit widerrufen werden. Dies gilt auch für Einwilligungen, die uns vor Inkrafttreten der DSGVO, d. h. vor dem 25. Mai 2018, erteilt wurden. Der Widerruf Ihrer Einwilligung wirkt sich nur auf die Zukunft aus und beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung vor dem Widerruf.

Informationen über Ihr Widerspruchsrecht gemäß Artikel 21 DSGVO

Wenn Sie ein EU-Bürger oder ein Nicht-EU-Bürger mit Wohnsitz in der EU sind, haben Sie das Recht, aus Gründen, die Ihre besondere Situation betreffen, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf Artikel 6 Absatz 1 lit. (e) DSGVO (Verarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. (f) DSGVO (Verarbeitung aufgrund berechtigter Interessen) basiert, einschließlich Profiling auf Grundlage dieser Vorschriften. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir haben zwingende legitime Gründe für eine solche Verarbeitung, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn eine solche Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von rechtlichen Ansprüchen dient.

Wir können Ihre personenbezogenen Daten auch für Direktmarketingzwecke verarbeiten. Wenn Sie EU-Bürger oder Nicht-EU-Bürger mit Wohnsitz in der EU sind, haben Sie jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten für eine solche Vermarktung zu widersprechen; Dies gilt auch für das Profiling, soweit es sich auf ein solches Direktmarketing bezieht. Wenn Sie der Verarbeitung für Direktmarketing-Zwecke widersprechen, werden Ihre persönlichen Daten nicht mehr für solche Zwecke verarbeitet.

Jeder Widerruf der Einwilligung oder Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten sollte formlos unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und an folgende Adresse gerichtet werden:

PlanetArt LLC
23801 Calabasas Rd
Calabasas, CA 91302
USA

Sie können uns auch über den Link „Kontakt“ über die Schaltfläche in der von Ihnen genutzten mobilen App bzw. über die Kontaktseite auf der von Ihnen genutzten Website kontaktieren.

*********