GLOBALE DATENSCHUTZRICHTLINIE

Inhaltsverzeichnis

  1. Wer wir sind
  2. Einleitung
  3. Definierte Begriffe
  4. So sammeln wir Daten
  5. Welche Arten von Daten wir sammeln
  6. Warum wir Daten verwenden und verarbeiten
  7. Mit wem wir Daten teilen und warum
  8. Ihre Entscheidungen in Bezug auf unsere Datennutzung
  9. So lange verwenden und speichern wir PBD (Personenbezogene Daten)
  10. So schützen wir Daten
  11. Personen außerhalb der Vereinigten Staaten, der EU, des EWR, Großbritanniens oder der Schweiz
  12. Kontakt
  13. Aktualisierungen dieser Datenschutzrichtlinie
  14. Addendum für Personen mit Wohnsitz in Kalifornien
  15. Addendum für Personen in der Europäischen Union, dem EWR, Großbritannien oder der Schweiz

1. Wer wir sind

Wir haben unseren Sitz in 23801 Calabasas Road, Calabasas, CA 91302, USA. Zusammen mit unseren angeschlossenen Unternehmen (gemeinsam "Unternehmensgruppe", oder "wir/unser/uns"), besitzen und betreiben wir eine Reihe von Websites (die "Websites" oder "Sites") und mobilen Anwendungen (die "Apps").

Diese globale Datenschutzrichtlinie ("Datenschutzrichtlinie") gilt für jede Website und App, auf der sie erscheint.

2. Einleitung

Diese Datenschutzrichtlinie erläutert, wie wir Daten sammeln, verwenden, verarbeiten, weitergeben und speichern, wenn Sie unsere Dienste nutzen (beide Begriffe wie unten definiert), erklärt Ihre Rechte, die Ihnen nach bestimmten Datenschutzgesetzen zustehen, und enthält Anweisungen, wie Sie die für Sie geltenden Rechte ausüben können (zusammenfassend "Datengesetze").

Die im CCPA-Hinweis erörterten Rechte gelten für Einwohner von Kalifornien. Die im GDPR-Hinweis erörterten Rechte gelten für Personen in der EU, dem EWR, Großbritannien oder der Schweiz. Je nachdem, wo Sie leben oder sich befinden, gelten diese Rechte möglicherweise nicht für Sie. Sowohl der CCPA-Hinweis als auch der GDPR-Hinweis werden als Anhänge am Ende dieser Datenschutzrichtlinie bereitgestellt.

Unsere Websites, Apps und Dienste können Links zu Websites, Plug-ins, Diensten, sozialen Netzwerken oder mobilen Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, kann die Drittpartei möglicherweise Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Drittparteien, und Sie sollten jede ihrer Datenschutzerklärungen lesen, bevor Sie Daten an sie übermitteln.

Sie sollten dieses Dokument sorgfältig lesen, um unsere Richtlinien und Praktiken zur Verarbeitung und Speicherung von Daten zu verstehen. Indem Sie mit unseren Diensten interagieren, akzeptieren Sie die in dieser Datenschutzrichtlinie beschriebenen Richtlinien und Praktiken. Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden (siehe Aktualisierungen dieser Datenschutzrichtlinie), und Ihre fortgesetzte Nutzung unserer Dienste nach einer Änderung bedeutet, dass Sie diese Änderungen akzeptieren. Bitte überprüfen Sie die Datenschutzrichtlinie regelmäßig auf Aktualisierungen.

3. Definierte Begriffe

Zusätzlich zu den oben bereits definierten Begriffen geben wir diese Definitionen an:

"CCPA" bezeichnet den California Consumer Privacy Act von 2018 in seiner jeweils gültigen Fassung.

"Daten" sind Informationen über Sie, die wir sammeln oder die Sie uns zur Verfügung stellen, und können PBD enthalten.

"Gerät" bezeichnet den Computer, das Smartphone oder ein anderes elektronisches Gerät, das Sie für den Zugriff auf die Dienste verwenden.

"Geräteinformationen" bezeichnet Informationen über ein Gerät, einschließlich der IP-Adresse, die für den Zugriff auf die Dienste verwendet wird, zugehörige Cookies oder Cookie-Kennungen und andere Informationen, die sich auf die Formatierung oder Darstellung der Dienste für Ihr Gerät beziehen, und umfasst Informationen über das Gerät, die häufig in Bilddateien gespeichert werden, einschließlich des Gerätetyps und des Ortes, an dem Sie sich befanden, als Sie das Bild aufgenommen haben.

"EWR" bezeichnet Länder in der EU plus Island, Liechtenstein und Norwegen.

"EU" bezeichnet die Länder, die derzeit Mitglieder der Europäischen Union sind.

"GDPR" bezeichnet die Allgemeine Datenschutzverordnung der Europäischen Union und die entsprechenden Datengesetze des EWR, des Vereinigten Königreichs und der Schweiz.

"Personenbezogene Daten" bedeutet alle Informationen über eine identifizierte oder identifizierbare natürliche Person, die Rechte nach der GDPR hat ("Betroffene Person"). Als "identifizierbare natürliche Person" wird eine Person angesehen, die direkt oder indirekt anhand von Einzelangaben wie einem Namen, einer Kennnummer, einer IP-Adresse, Standortdaten, einer Online-Kennung oder sonstiger Angaben identifiziert werden kann, die in Verbindung mit diesen Angaben die Ermittlung der Identität dieser natürlichen Person ermöglichen.

"Personenbezogene Informationen" sind Informationen, die einen bestimmten Verbraucher, Haushalt oder ein Gerät identifizieren, sich auf ihn beziehen, ihn beschreiben, mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm verbunden werden könnten.

"PBD" bezeichnet persönlich identifizierbare Informationen, d. h. Informationen, die zur Identifizierung einer bestimmten Person verwendet werden können, einschließlich Daten, die als personenbezogene Informationen gemäß dem CCPA-Hinweis oder als personenbezogene Daten gemäß dem GDPR-Hinweis eingestuft werden können.

"Dienste" bezeichnet die Seiten, Apps und andere von uns verfügbare Dienste.

4. So sammeln wir Daten

Wir verwenden verschiedene Methoden zur Datenerfassung, darunter:

Direkte Interaktionen. Sie können uns Daten zur Verfügung stellen, indem Sie Formulare ausfüllen oder uns per Telefon, E-Mail oder auf andere Weise kontaktieren. Dazu gehören Daten, die Sie bereitstellen, wenn Sie ein Konto erstellen, unsere Dienste abonnieren, nach einem Produkt suchen, eine Bestellung aufgeben, ein Foto oder andere Inhalte hochladen, ein Verkäuferprofil auf unseren Diensten erstellen, die Verkäuferfunktionen anbieten, an Diskussionsforen oder anderen Social-Media-Funktionen auf unseren Diensten teilnehmen, an einem Wettbewerb, einer Werbeaktion oder Umfrage teilnehmen und wenn Sie ein Problem mit unseren Diensten melden. Wenn Sie sich dafür entscheiden, ein von Ihnen erstelltes Verkäuferprofil öffentlich zu machen, können andere Personen Ihren Namen, das Land, das Sie in Ihrem Profil angeben, und Ihre "Über"-Details sehen. Sie können die Datenschutzeinstellungen für Ihr Verkäuferprofil jederzeit anpassen.

Automatisierte Technologien oder Interaktionen. Wenn Sie mit unseren Diensten interagieren, können wir automatisch Daten über Ihr Gerät und Ihre Browsing-Aktionen und -Muster erfassen, auch wenn Sie kein Konto erstellen oder eine Bestellung bei uns aufgeben. Wir erheben diese Daten mithilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien, wie in unserem Cookie-Hinweis beschrieben, der Ihnen je nach Ihrem Standort zur Verfügung steht. Sie können Cookies in Ihrem Browser blockieren, indem Sie die Einstellungen aktivieren, mit denen Sie alle oder einige Cookies ablehnen können. WICHTIGER HINWEIS: Wenn Sie Ihre Browsereinstellungen so verwenden, dass alle Cookies (einschließlich essentieller Cookies) blockiert werden, funktionieren die Dienste möglicherweise nicht korrekt oder überhaupt nicht.

Geräteübergreifendes Tracking: Einige unserer Dienste nutzen Datenanalyseunternehmen, Werbenetzwerke und/oder Social-Media-Unternehmen, um ein "geräteübergreifendes Tracking" durchzuführen, das auftritt, wenn Plattformen, Publisher und Werbetechnologieunternehmen versuchen, die Aktivitäten eines Verbrauchers über Smartphones, Tablets, Desktop-Computer und andere verbundene Geräte hinweg zu verbinden. Das Ziel des geräteübergreifenden Trackings ist es, uns zu ermöglichen, Ihr Verhalten mit unseren Diensten geräteübergreifend zu verknüpfen.

Drittanbieter oder öffentlich zugängliche Quellen. Wir erhalten Daten von Dritten, z.B. von Geschäftspartnern und Subunternehmern, die uns eine Reihe von Geschäftsdienstleistungen wie Versand- und Zahlungsabwicklung, Werbung, Analysen, Suchinformationen usw. zur Verfügung stellen.

Benutzerbeiträge. Sie können uns auch Daten zur Verfügung stellen, um sie in den Diensten zu veröffentlichen oder an Dritte zu übermitteln (zusammenfassend als "Benutzerbeiträge" bezeichnet). Benutzerbeiträge werden auf eigenes Risiko veröffentlicht. Wir schränken den Zugriff auf bestimmte Seiten ein, und Sie können außerdem die Privatsphäre-Einstellungen für Benutzerbeiträge anpassen, indem Sie sich in Ihrem Kontoprofil anmelden. Wir können jedoch nicht garantieren, dass unbefugte Personen nicht in der Lage sind, Ihre Benutzerbeiträge einzusehen, und tun dies auch nicht.

5. Welche Arten von Daten wir sammeln

PBD, die wir sammeln

Wir erfassen PBD, einschließlich Ihres Namens, Ihrer Postanschrift, Ihrer E-Mail-Adresse, Ihrer Telefonnummer, Ihrer IP-Adresse, Ihrer Kredit-/Debitkartennummern und anderer finanzieller Informationen, die für die Durchführung Ihrer Transaktionen mit uns erforderlich sind, Ihrer Fotos und anderer Inhalte, die Sie hochladen, Ihres Geburtsdatums, aller Profilbilder, die Sie zur Verfügung stellen, der Benutzer-IDs und/oder Passwörter, die für den Zugriff auf die Dienste verwendet werden, Ihres Browserverlaufs für die Dienste und aller Telefonnummern, die Sie verwenden, um unsere Kundendienstnummer anzurufen. Wenn Sie Produkte über unsere Services verkaufen, erfassen wir zusätzlich zu den oben genannten Informationen auch Informationen, die für die Bezahlung und die Einhaltung der Steuererklärungsgesetze erforderlich sind, wie z.B. Ihr PayPal-Konto und Ihre Sozialversicherungs- oder Steuer-ID-Nummer sowie Ihr Geburtsdatum zur Überprüfung Ihrer Identität.

Geräteinformationen

Wir erfassen Informationen über das/die Gerät(e), das/die Sie für den Zugriff auf die Dienste verwenden, einschließlich Gerätemodell, Betriebssystem, Browsertyp, IP-Adresse und Ereignisinformationen aus der Nutzung der Dienste.

Mobile App

Wenn Sie unsere Apps herunterladen und nutzen, können wir je nach Ihren Berechtigungen bestimmte Informationen von Ihrem Mobilgerät erfassen oder darauf zugreifen, einschließlich:

  • Ihre Kontakte, damit Sie einen bestimmten Kontakt auswählen können, an den Ihre Bestellung versendet werden soll. Sobald Sie einen Kontakt auf Ihrem Mobilgerät auswählen, werden die Informationen dieses Kontakts in unserer Datenbank gespeichert und dessen Postanschrift, Telefonnummer und E-Mail-Adresse werden für die Lieferung Ihrer Bestellung und für die Zusendung von Erinnerungen zu besonderen Anlässen verwendet, die Sie in den Diensten erfasst haben; und
  • Ihre Telefonnummer, die Sie auf unsere Anfrage hin eingegeben haben und die in Ihren Kontodaten gespeichert ist, da sie für den Versand in einigen Ländern und für Bestellungen im Einzelhandel zur Abholung in allen von uns bedienten Ländern erforderlich ist.

Community-Beiträge

Sie können Informationen in unseren Blogs, Foren oder anderen öffentlichen Bereichen veröffentlichen. Alle Informationen, die Sie offenlegen, sind für jede Person mit Internetzugang verfügbar. Sie müssen diese Funktionen nicht nutzen, aber wenn Sie dies tun, sollten Sie Ihren gesunden Menschenverstand und Ihr Urteilsvermögen einsetzen, wenn Sie in diesen Community-Bereichen posten oder Ihre persönlichen Informationen über die Dienste mit anderen teilen.

Andere Daten, die wir sammeln

Zusätzlich zu PBD erfassen wir andere Daten von Ihnen, wenn Sie die Dienste nutzen, einschließlich:

  • Daten, die weder direkt noch indirekt Ihre Identität preisgeben oder sich direkt auf Sie beziehen, wie z.B. Statistiken oder aggregierte Informationen. Zum Beispiel können wir Daten zusammenfassen, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Website, App oder Funktion unserer Dienste zugreifen;
  • Technische Informationen, einschließlich Browsertyp und -version, oder Betriebssystem und Plattform; und
  • Daten über Ihre Interaktionen mit unseren Diensten, einschließlich der vollständigen Uniform Resource Locators (URLs), des Clickstreams zu, durch und von unseren Diensten (einschließlich Datum und Uhrzeit), der Produkte, die Sie angesehen oder gesucht haben oder (im Falle einiger unserer Dienste) "favorisiert" haben; Service-Antwortzeiten, Download-Fehler, Länge der Besuche, Interaktionsinformationen (z.B. Scrollen, Klicks und Mouse-Overs) oder Methoden, die zum Wegblättern verwendet werden.

Daten über Kinder

Wir sammeln, verwenden, verarbeiten, teilen oder speichern nicht wissentlich PBD von Kindern unter 18 Jahren. Die Dienste sind nicht für die Nutzung durch Kinder unter 18 Jahren bestimmt. Wenn Sie glauben, dass wir unwissentlich PBD von einem Kind unter 18 Jahren gesammelt oder verarbeitet haben, kontaktieren Sie uns so schnell wie möglich unter privacy@pallcprivacy.com.

6. Warum wir Daten verwenden und verarbeiten

Nutzung und Verarbeitung von PBD

In Übereinstimmung mit den Datengesetzen können wir PBD für die folgenden Zwecke verwenden und verarbeiten:

  • Bereitstellung der Dienste auf die für Sie und Ihr Gerät effektivste Weise;
  • Erfüllung Ihrer über die Dienste aufgegebenen Bestellungen;
  • Erstellung von interessenbasierten Vorschlägen und Empfehlungen zu unseren Produkten und Services;
  • Bewertung der Wirksamkeit unserer Werbung und Anpassung unserer Werbung, damit Sie nur das erhalten, was für Sie relevant ist;
  • Verbesserung der Dienste und Benachrichtigung über Änderungen;
  • Verwaltung Ihrer Kundenbeziehung mit uns;
  • Ermöglichung Ihrer Teilnahme an den interaktiven, Social-Media- oder anderen ähnlichen Funktionen unserer Dienste;
  • Integration von sozialen Medien in Ihre Erfahrung mit unseren Diensten;
  • Ausführen Ihrer Supportanfragen;
  • Benachrichtigung über nicht abgeschlossene Transaktionen, nicht genutzte Guthaben oder den Bestellstatus;
  • Senden von Informationen über Rabatte, Sonderangebote und neue Produkte;
  • Verwaltung der Dienste, einschließlich Fehlerbehebung, Datenanalyse, Tests, Forschung, statistische Analyse, Sicherheit, Qualitätskontrolle und Betrugsprävention;
  • Überprüfung Ihrer Identität;
  • Erinnerungsbenachrichtigungen bei besonderen Anlässen;
  • Durchführung von Abrechnungs-, Verwaltungs- und Inkassofunktionen;
  • Schutz der Dienste, unserer Mitarbeiter und unseres Betriebs;
  • Für Reorganisationszwecke;
  • Marketing an Sie direkt über die von Ihnen genutzten Social-Media-Plattformen und über andere Websites;
  • Weitergabe von Informationen an Strafverfolgungsbehörden als Reaktion auf formelle oder informelle Anfragen und an andere Dritte, wenn dies gesetzlich vorgeschrieben ist und in Übereinstimmung mit unseren internen Richtlinien;
  • Durchführung von Aktivitäten, die mit einem der oben genannten Punkte zusammenhängen, oder einem anderen Zweck, für den die Daten erhoben wurden, einschließlich der Beilegung von Streitigkeiten und des Schutzes unserer gesetzlichen Rechte oder der Rechte von Dritten.

Nutzung und Verarbeitung anderer Daten

Wir können Daten, die keine PBD enthalten, für jeden geschäftlichen Zweck verwenden.

Sie können Ihre Präferenzen bezüglich der Verwendung Ihrer Daten verwalten, indem Sie die Anweisungen in jedem Formular oder jeder Mitteilung, die Sie von uns erhalten, befolgen. Weitere Informationen finden Sie unter Ihre Entscheidungen in Bezug auf unsere Datennutzung.

7. Mit wem wir Daten teilen und warum

Weitergabe von PBD

Vorbehaltlich der Datengesetze und aller Rechte, die Sie im Rahmen dieser Richtlinie ausüben, können wir Daten innerhalb unserer Unternehmensgruppe weitergeben, um internen, vertraglichen und gesetzlichen Verpflichtungen nachzukommen, und für Marketingaktivitäten.

Wir können Daten auch wie folgt an Drittparteien weitergeben:

  • Geschäftspartner, Lieferanten, Dienstleister, Subunternehmer und andere Dritte, um ihnen die Erbringung von Dienstleistungen wie Fulfillment, IT, Logistik, Lieferung, Kommunikation, Cybersicherheit, Betrugsschutz und rechtliche Angelegenheiten/Audit zu ermöglichen. Diese Parteien sind zur Vertraulichkeit der Daten verpflichtet und dürfen diese nicht für andere als die von uns gewünschten Zwecke verwenden;
  • Plattformen für soziale Medien;
  • Werbetreibende und Werbenetzwerke;
  • Öffentliche, staatliche oder regulatorische Behörden und Institutionen; und
  • Potenzielle Käufer, Investmentbanken oder Finanzinstitute in Verbindung mit geplanten oder tatsächlichen Unternehmensreorganisationen oder Geschäftstransaktionen wie die Bewertung oder Durchführung einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines anderen Verkaufs oder einer Übertragung einiger oder aller unserer Vermögenswerte, sei es als laufender Betrieb oder als Teil eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem von uns gespeicherte Daten über unsere Nutzer zu den übertragenen Vermögenswerten gehören (jeweils eine "Reorganisationsnutzung").
  • Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden, Anwälte oder andere Dritte im Zusammenhang mit der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Weitergabe von anderen Daten

Wir können andere Daten ohne Einschränkung weitergeben.

8. Ihre Entscheidungen in Bezug auf unsere Datennutzung

Transaktions-E-Mails: Wir senden gelegentlich Transaktions-E-Mails, in denen wir Sie über Ihre Bestellungen, Kontoinformationen, Änderungen an den Diensten, Aktualisierungen unserer Online-Dokumente und andere Angelegenheiten informieren. Sie können sich von Transaktions-E-Mails nicht abmelden.

Werbeangebote: Sie können den Erhalt von Werbeangeboten stoppen, indem Sie den Abmeldelinks in der jeweiligen Werbenachricht folgen oder uns unter privacy@pallcprivacy.com kontaktieren und die Streichung aus unserer Liste mit Werbeangeboten anfordern.

Push-Benachrichtigungen auf der mobilen App: Abhängig von Ihrem Gerät sind Push-Benachrichtigungen möglicherweise standardmäßig aktiviert. Sie können Push-Benachrichtigungen jederzeit deaktivieren, indem Sie Ihre Geräteeinstellungen anpassen.

Tracking-Technologien und Werbung: Sie können Ihren Browser so einstellen, dass alle oder einige Browser-Cookies abgelehnt werden oder dass Sie gewarnt werden, wenn Websites Cookies setzen oder darauf zugreifen. Wenn Sie alle Cookies ablehnen, können Sie die Dienste nicht nutzen. Wenn Sie einige Cookies deaktivieren oder ablehnen, werden Teile unserer Dienste nicht zugänglich sein oder nicht richtig funktionieren. Weitere Informationen zu Tracking-Technologien finden Sie unter Automatisierte Technologien oder Interaktionen oben.

PBD aktualisieren. Sie können uns über den Link Kontakt in der App oder auf der Seite Kontakt auf der von Ihnen genutzten Website oder unter privacy@pallcprivacy.com kontaktieren, und wir werden alle Kontoinformationen auf Ihren Wunsch hin aktualisieren oder korrigieren.

9. So lange verwenden und speichern wir PBD

Wir verwenden und speichern PBD nur so lange, wie wir sie benötigen, um unsere Beziehung zu Ihnen zu pflegen oder um vertragliche und gesetzliche Verpflichtungen zu erfüllen, d.h. Berichterstattung nach Steuerrecht. Wir speichern PBD ab dem Zeitpunkt der Erfassung wie folgt, es sei denn, wir sind aufgrund vertraglicher oder gesetzlicher Verpflichtungen zu einer längeren Speicherung verpflichtet:

Wenn Sie weder ein Konto erstellen noch etwas kaufen (auch nicht als Gast), werden wir PBD über Sie löschen, sobald Sie Ihre Zustimmung widerrufen, oder gemäß unserer Cookie-Hinweise.

Wenn Sie entweder ein Konto erstellen oder als Gast kaufen, löschen wir PBD über Sie beim ersten der folgenden Punkte:

  • a. Sie fordern dies an;
  • b. Sie haben für einen Zeitraum von neun (9) Jahren kein Konto bei einem unserer Dienste erstellt oder einen Verkauf über ein Verkäuferkonto getätigt;
  • c. Sie haben seit neun (9) Jahren nichts mehr gekauft; oder
  • d. In Bezug auf eine Sozialversicherungsnummer oder Steueridentifikationsnummer haben Sie seit einem Zeitraum von sieben (7) Jahren keinen Verkauf von einem Konto unter Verwendung dieser Nummer getätigt.

10. So schützen wir Daten

Die Dienste verfügen über physische, elektronische und administrative Sicherheitsmaßnahmen zum Schutz vor Verlust, Missbrauch und unbefugtem Zugriff, Verwendung, Änderung oder Offenlegung von Daten unter unserer Kontrolle. Wenn Sie Kreditkarteninformationen über die Dienste übermitteln, erstellen wir eine Nonce, sodass Ihre Kreditkarteninformationen niemals von uns gespeichert werden. Obwohl keine Übertragung über das Internet als 100% sicher garantiert werden kann, und wir uns bemühen, PBD während der Übertragung zu schützen, können wir die Sicherheit von Daten, die Sie an uns übertragen oder von uns erhalten, nicht gewährleisten oder garantieren. Wir bitten Sie dringend, Maßnahmen zu ergreifen, um Ihre Daten (einschließlich Ihres Kontopassworts) sicher aufzubewahren, sich nach der Nutzung von Ihrem Konto abzumelden und Ihren Webbrowser zu schließen.

11. Personen außerhalb der Vereinigten Staaten, der EU, des EWR, Großbritanniens oder der Schweiz

Sie bestätigen, dass Sie die Sprache, in der diese Datenschutzrichtlinie verfasst ist, ausreichend beherrschen und verstehen, um die Bedingungen in dieser Datenschutzrichtlinie zu verstehen. Wenn Sie in der Europäischen Union, dem EWR, Großbritannien oder der Schweiz leben oder sich außerhalb der Vereinigten Staaten befinden: (i) Sie erklären sich damit einverstanden, dass durch die Nutzung der Dienste personenbezogene Daten über Sie in Verbindung mit den in dieser Datenschutzrichtlinie genannten Zwecken an unsere Server in den Vereinigten Staaten übertragen werden können, und (ii) Sie verstehen, dass die Gesetze in Bezug auf den Schutz von Daten in den Vereinigten Staaten möglicherweise nicht so streng sind wie die Gesetze in Ihrem Heimatland. Wenn Sie in der Europäischen Union, im EWR, im Vereinigten Königreich oder in der Schweiz leben oder dort ansässig sind, beschreibt der nachstehende Zusatz für Personen mit Wohnsitz in der Europäischen Union, im Vereinigten Königreich, im EWR und in der Schweiz EU zusätzliche Rechte, die Sie möglicherweise haben.

12. Kontakt

Wenn Sie Bedenken bezüglich der Datenschutzpraktiken der Dienste haben, kontaktieren Sie uns bitte unter folgender Adresse mit einer detaillierten Beschreibung, und wir werden versuchen, das Problem zu lösen:

Privacy Program
Attention: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA

Wenn Sie sich in Europa befinden:

Wir haben ITG EU & GRCI Law als unsere Vertreter für die EU und Großbritannien ernannt. Wenn Sie Ihre Rechte nach der EU-GDPR oder der UK-GDPR ausüben möchten oder Fragen zu Ihren Rechten oder zum Datenschutz im Allgemeinen haben, senden Sie bitte eine E-Mail von Europa aus an privacyeu@pallcprivacy.com, oder von Großbritannien aus an privacyuk@pallcprivacy.com.

13. Aktualisierungen dieser Datenschutzrichtlinie

Bitte überprüfen Sie diese Datenschutzrichtlinie regelmäßig, um sich über etwaige Änderungen zu informieren. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, daher sollten Sie sie regelmäßig überprüfen. Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, werden wir einen Hinweis auf die Änderungen auf der Homepage der Dienste veröffentlichen und/oder Sie, wie gesetzlich vorgeschrieben, per E-Mail unter Verwendung der aktuellen E-Mail-Adresse für Ihr Kontobenachrichtigen.

Addendum für Personen mit Wohnsitz in Kalifornien

Wirksamkeitsdatum: 1. Juni 2021 Zuletzt überarbeitet am: 1. Juni 2021

Dieses Addendum für Personen mit Wohnsitz in Kalifornien (dieser "CCPA-Hinweis") ergänzt die Datenschutzrichtlinie und gilt nur für Personen mit Wohnsitz im Bundesstaat Kalifornien. Dieser CCPA-Hinweis wird in Übereinstimmung mit dem CCPA bereitgestellt, und alle im CCPA definierten Begriffe haben die gleiche Bedeutung, wenn sie in diesem CCPA-Addendum verwendet werden.

Wie wir personenbezogene Informationen sammeln

Wir sammeln "Personenbezogene Informationen" wie in der CCPA definiert. Wir sammeln personenbezogene Informationen aus den folgenden Kategorien von Quellen:

  • Direkt von Ihnen. Zum Beispiel aus der Erstellung eines Kontos, aus Formularen, die Sie ausfüllen, oder aus Produkten, die Sie kaufen, und Dienstleistungen, die Sie nutzen, und wenn Sie an einem Wettbewerb oder einer Umfrage teilnehmen.
  • Indirekt von Ihnen. Zum Beispiel aus Ihren Interaktionen auf den Websites oder in den Apps.
  • Von anderen Unternehmen unserer Unternehmensgruppe.
  • Von unseren Geschäftspartnern und Dienstleistern.

Wie wir personenbezogene Informationen weitergeben

Wir geben personenbezogene Informationen zu Geschäftszwecken an andere Unternehmen weiter und schließen mit dem Empfänger einen Vertrag ab, in dem der Zweck beschrieben und der Empfänger verpflichtet wird, diese personenbezogenen Informationen vertraulich zu behandeln und nicht für andere Zwecke als die Durchführung der vertraglich vereinbarten Aktivitäten zu verwenden. Diese Empfänger sind "Service-Provider" im Sinne des CCPA.

Zusammenfassung der Kategorien der gesammelten personenbezogenen Informationen, Quellen und Kategorien von Dritten, an die sie weitergegeben werden

Die folgende Tabelle fasst die personenbezogenen Informationen zusammen, die von uns oder unseren Service-Providern und Dritten in den letzten zwölf (12) Monaten gesammelt, verwendet und weitergegeben wurden.

Kategorie der gesammelten personenbezogenen Informationen Kategorien von Quellen Beispiele der Nutzung Kategorien von Drittparteien, mit denen wir personenbezogene Informationen teilen
Identifikatoren, wie z.B. Ihr Name, Ihre Adresse, Telefonnummer, Internetprotokoll (IP)-Adresse, E-Mail-Adresse, Handles in sozialen Medien und Kontoname. Wenn Sie sich dafür entscheiden, Produkte zu verkaufen und ein Honorar oder eine Provision zu erhalten, erfassen wir auch Ihre Sozialversicherungsnummer und/oder Steueridentifikationsnummer. Sie, wenn Sie sie uns zur Verfügung stellen. Sie, wenn Sie die Dienste nutzen. Wir und unsere Service-Provider sammeln diese Informationen automatisch. Unsere Service-Provider, die Ihre IP-Adresse automatisch erfassen. Um auf Ihre Informationsanfragen zu reagieren. Um die Dienste für Sie bereitzustellen. Unsere Service-Provider, wie z.B. unser Website-Host, Zahlungsabwickler, soziale Netzwerke, Auftragsabwickler und Analyseanbieter. Unsere verbundenen Unternehmen und Tochtergesellschaften. Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist. Drittparteien für eine Reorganisationsnutzung. Service-Provider zum Zwecke der Werbung für unsere Produkte und der Nachverfolgung Ihrer Reaktion auf unsere Anzeigen.
Personenbezogene Informationskategorien, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)), wie z.B. Ihren Namen, Ihre Adresse, Telefonnummer, Kredit- oder Debitkartennummer. Nur wenn Sie ein Verkäufer auf der CafePress-Website sind, Ihre Sozialversicherungsnummer, damit wir die gesetzlich vorgeschriebenen Steuerinformationen melden können. Einige personenbezogenen Informationen, die in dieser Kategorie enthalten sind, können sich mit anderen Kategorien überschneiden. Sie, wenn Sie sie uns zur Verfügung stellen. Um Ihre Aufträge zu erfüllen. Zur Einhaltung von Steuergesetzen. Unsere Service-Provider wie Lieferunternehmen, Zahlungsabwickler, Auftragsabwickler, Druckereien, Produktvertreiber, soziale Netzwerke, Werbetreibende und Datenanalyseanbieter. Unsere verbundenen Unternehmen und Tochtergesellschaften. Steuerbehörden. Dienstleister für Betrugsprävention. Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist. Drittparteien für eine Reorganisationsnutzung.
Geschützte Klassifizierungen, wie Alter (40 Jahre oder älter), Geschlecht, etc. Sie, direkt. Abgeleitet aus Ihren Aufträgen. Um die Demographie unseres Kundenstamms zu analysieren. Service-Provider wie z.B. Datenanalyse-Anbieter. Unsere verbundenen Unternehmen und Tochtergesellschaften.
Kommerzielle Informationen, wie gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienstleistungen. Sie, wenn Sie die Dienste nutzen. Wir und unsere Service-Provider sammeln diese Informationen automatisch. Um Ihre Aufträge zu erfüllen und Ihnen aktuelle und zukünftige Dienste anzubieten. Service-Provider, die uns helfen, unseren Produktmix zu bestimmen und die Einkaufs- und Kaufpräferenzen unserer Kunden zu analysieren. Unsere Service-Provider wie Lieferunternehmen, Zahlungsabwickler, Auftragsabwickler, Druckereien, Produktvertreiber, Werbetreibende, soziale Netzwerke, und Datenanalyseanbieter. Unsere verbundenen Unternehmen und Tochtergesellschaften. Steuerbehörden. Dienstleister für Betrugsprävention. Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist. Drittparteien für eine Reorganisationsnutzung.
Finanzdaten, wie z.B. Kredit- oder Debitkartennummer, Prüfnummer und Ablaufdatum. Wir speichern weder Ihre vollständige Kreditkartennummer noch Ihre Prüfnummer. Sie, wenn Sie sie uns zur Verfügung stellen. Um Ihre Bestellungen zu erfüllen und um Betrug zu untersuchen und zu verhindern. Zahlungsabwickler.
Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist.
Geräteinformationen und Kennungen, wie z.B. IP-Adresse; Browsertyp und Sprache; Betriebssystem; Plattformtyp; Gerätetyp; Software; und App-Kennungen. Sie, wenn Sie die Dienste nutzen.
Wir und unsere Service-Provider sammeln diese Informationen automatisch.
Bereitstellung einer guten Erfahrung für Sie, wenn Sie die Dienste besuchen, wie z.B. die Möglichkeit, Inhalte in der von Ihnen bevorzugten Sprache bereitzustellen, Preise in der lokalen Währung anzubieten, Ihre Benutzer-ID und/oder Ihr Kennwort zu speichern oder Felder bei der Nutzung der Dienste vorauszufüllen. Service-Provider wie z.B. Analytik-Anbieter.
Drittparteien, wie z.B. Analytik-Anbieter.
Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist.
Drittparteien für eine Reorganisationsnutzung.
Internet-Netzwerk und elektronische Geräteaktivitäten, wie z.B. Browserverlauf, Suchverlauf und Informationen über Ihre Interaktion mit einem Suchergebnis. Sie, über Ihr Gerät, wenn Sie die Dienste nutzen.
Wir und unsere Service-Provider sammeln diese Informationen automatisch.
Analytik-Anbieter
Werbeanbieter
Cookies und Tracking-Technologien.
Bereitstellung einer guten Erfahrung für Sie, wenn Sie die Dienste nutzen, wie z.B. die Möglichkeit, Inhalte in der von Ihnen bevorzugten Sprache bereitzustellen, Preise in der lokalen Währung anzubieten, Ihre Benutzer-ID und/oder Ihr Kennwort zu speichern oder Felder bei der Nutzung der Dienste vorauszufüllen.
Marketing und Werbung für unsere Produkte, insbesondere um zu verstehen, welche unserer Marketingkampagnen zu Ihrem Besuch bei den Diensten geführt haben.
Unsere Service-Provider wie z.B. Datenanalyse-Anbieter.
Werbenetzwerke.
Datenanalytik-Anbieter.
Soziale Netzwerke.
Unsere verbundenen Unternehmen und Tochtergesellschaften.
Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist.
Drittparteien für eine Reorganisationsnutzung.
Geolokalisierungsdaten, wie Ihre Postanschrift und Ihre IP-Adresse. Aus Ihrer IP-Adresse schließen wir auf Ihren allgemeinen Standort. Sie, wenn Sie sie uns zur Verfügung stellen.
Sie, über Ihr Gerät, wenn Sie die Dienste nutzen.
Wir und unsere Service-Provider sammeln diese Informationen automatisch.
Beantwortung Ihrer Anfragen nach Informationen.
Versand Ihrer Produkte an Sie.
Bereitstellung einer guten Erfahrung für Sie, wenn Sie die Dienste besuchen, wie z.B. die Möglichkeit, Inhalte in der von Ihnen bevorzugten Sprache bereitzustellen, Preise in der lokalen Währung anzubieten, Ihre Benutzer-ID und/oder Ihr Kennwort zu speichern oder Felder bei der Nutzung der Dienste vorauszufüllen.
Unsere Dienstleister wie z.B. Lieferunternehmen.
Unsere verbundenen Unternehmen und Tochtergesellschaften.
Steuerbehörden.
Dienstleister für Betrugsprävention.
Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist.
Drittparteien für eine Reorganisationsnutzung.
Rückschlüsse, die aus personenbezogenen Informationengezogen werden, wie z.B. Vorlieben, Eigenschaften, Trends, Veranlagungen, Verhalten und Einstellungen einer Person. Werbenetzwerke, Datenanalyseanbieter und besondere Anlässe auf der Grundlage unserer Überprüfung von Produktbestellungen. Gezielte Werbung, Marketing-Analysen, Erinnerungen an besondere Anlässe. Werbenetzwerke.
Datenanalytik-Anbieter.
Visuelle Informationen, wie fotografische oder andere Bilder. Sie, wenn Sie sie uns zur Verfügung stellen, oder ein anderer Kunde sie uns zur Verfügung stellt. Einbinden des Bildes in unsere Produkte.
Speichern des Bildes für den Kunden zur späteren Verwendung auf anderen Produkten.
Dienstanbieter, wie z.B. Druckereien.
Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist.
Sensorische Informationen, einschließlich Audioaufnahmen, wenn Sie unsere Kundendienst-Telefonnummer anrufen. Sie, wenn Sie den Kundendienst anrufen. Reaktion auf Ihre Kundendienstanfragen. Unsere verbundenen Unternehmen und Tochtergesellschaften.
Drittparteien und Behörden im Zusammenhang mit (i) rechtlichen Anfragen, wenn dies gesetzlich vorgeschrieben ist, oder (ii) wenn wir in gutem Glauben der Meinung sind, dass dies notwendig ist.

Verkauf von personenbezogenen Informationen

Das CCPA definiert "verkauft" als "gegen Geld oder eine andere Gegenleistung von Wert offengelegt". Gemäß dem CCPA verkaufen wir keine personenbezogenen Informationen.

Ihre CCPA-Rechte und -Optionen

Das CCPA gewährt den Einwohnern Kaliforniens bestimmte Rechte in Bezug auf personenbezogene Informationen. Dieser Abschnitt beschreibt Ihre CCPA-Rechte und erklärt, wie Sie diese Rechte ausüben können.

1. CCPA-Zugang zu bestimmten Informationen und Datenübertragbarkeitsrechten

Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht, von uns zu verlangen, dass wir Ihnen bestimmte Informationen über die Erfassung und Verwendung Ihrer persönlichen Daten in den letzten 12 Monaten offenlegen. Sobald wir Ihre verifizierbare CCPA-Anfrage erhalten und bestätigt haben (siehe Ausübung der CCPA-Rechte auf Zugriff, Datenübertragbarkeit und Löschung unten), werden wir Ihnen folgende Informationen offenlegen:

  • Die Kategorien von personenbezogenen Informationen, die wir über Sie gesammelt haben.
  • Die Kategorien der Quellen für die personenbezogenen Informationen, die wir über Sie gesammelt haben.
  • Unser Geschäftszweck für die Sammlung oder den Verkauf dieser personenbezogenen Informationen.
  • Die Kategorien von Drittparteien, mit denen wir diese personenbezogenen Informationen teilen.
  • Die spezifischen Teile der personenbezogenen Informationen, die wir über Sie gesammelt haben (auch Datenübertragbarkeitsanfrage genannt).
  • Wenn wir Ihre personenbezogenen Informationen für einen geschäftlichen Zweck verkauft oder weitergegeben haben, werden zwei separate Listen offengelegt:
  • bei Verkäufen, die Kategorien der personenbezogenen Informationen, die jede Kategorie von Empfängern gekauft hat; und
  • bei Offenlegungen für einen geschäftlichen Zweck, die Kategorien der personenbezogenen Informationen, die jede Kategorie von Empfängern erhalten hat.

2. CCPA-Löschanforderungsrechte

In Kalifornien ansässige Personen haben das Recht zu verlangen, dass wir alle von ihnen erfassten und aufbewahrten personenbezogenen Informationen löschen, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre überprüfbare CCPA-Anfrage erhalten und bestätigt haben (siehe Ausübung der CCPA-Rechte auf Zugriff, Datenübertragbarkeit und Löschung unten), werden wir Ihre personenbezogenen Informationen aus unseren Aufzeichnungen löschen (und unsere Dienstleister anweisen, diese zu löschen), es sei denn, es gilt eine Ausnahme.

Wir können Ihren Antrag auf Löschung ablehnen, wenn die Beibehaltung der personenbezogenen Informationen für uns oder unsere(n) Dienstanbieter notwendig ist, um:

  • Die Transaktion abzuschließen, für die wir die personenbezogenen Informationen gesammelt haben, eine Ware oder Dienstleistung bereitzustellen, die Sie angefordert haben, Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise erwartet werden, die Bedingungen einer schriftlichen Gewährleistung oder eines Produktrückrufs zu erfüllen, die in Übereinstimmung mit dem Gesetz durchgeführt werden, oder unseren Vertrag mit Ihnen anderweitig zu erfüllen.
  • Sicherheitsvorfälle zu erkennen, Schutz vor böswilligen, täuschenden, betrügerischen oder illegalen Aktivitäten zu bieten, oder eine Verfolgung der für solche Aktivitäten Verantwortlichen einzuleiten.
  • Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, welche die vorgesehene Funktionalität beeinträchtigen.
  • Freie Meinungsäußerung auszuüben, das Recht eines anderen CCPA-Nutzers auf freie Meinungsäußerung sicherzustellen oder ein anderes gesetzlich vorgesehenes Recht auszuüben.
  • Den California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.) zu befolgen.
  • Ausschließlich interne Verwendungen zu ermöglichen, die vernünftigerweise mit den Erwartungen der Benutzer basierend auf Ihrer Beziehung zu uns übereinstimmen.
  • Eine gesetzliche Verpflichtung zu erfüllen.
  • Andere interne und rechtmäßige Verwendungen der Informationen vorzunehmen, die mit dem Kontext, in dem Sie sie bereitgestellt haben, vereinbar sind.

3. Ausübung der CCPA-Rechte auf Zugriff, Datenübertragbarkeit und Löschung

Um die oben beschriebenen CCPA-Rechte auf Zugriff, Datenübertragbarkeit und Löschung auszuüben, stellen Sie bitte einen nachweisbaren CCPA-Antrag an uns unter privacy@pallcprivacy.com.

Nur Sie oder eine Person, die rechtlich befugt ist, in Ihrem Namen zu handeln, kann eine überprüfbare CCPA-Anfrage in Bezug auf personenbezogene Informationen über Sie stellen. Sie können auch einen überprüfbaren CCPA-Antrag im Namen Ihres minderjährigen Kindes stellen. Um eine Person zu benennen, die rechtlich befugt ist, in Ihrem Namen zu handeln, können Sie einen Nachweis der Vollmacht auf privacy@pallcprivacy.com hochladen.

Sie können einen nachweisbaren CCPA-Antrag auf Zugriff oder Datenübertragbarkeit nur zweimal innerhalb eines Zeitraums von 12 Monaten stellen. Der überprüfbare CCPA-Antrag muss:

  • ausreichende Informationen zur Verfügung stellen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie entweder die Person sind, über die wir personenbezogene Informationen erfasst haben, oder deren bevollmächtigter Vertreter, wozu auch Informationen gehören können, die Sie uns bereits zur Verfügung gestellt haben, wie etwa Ihr Name und Ihre E-Mail-Adresse; und
  • Ihre CCPA-Anfrage mit ausreichenden Details beschreiben, damit wir Ihre Anfrage richtig verstehen und darauf reagieren können.

Es kann sein, dass wir Ihre CCPA-Anfrage nicht beantworten oder Ihnen personenbezogene Informationen nicht zur Verfügung stellen können, wenn wir Ihre Identität oder Ihre Befugnis, die Anfrage zu stellen, nicht überprüfen können, oder nicht bestätigen können, dass es sich bei den personenbezogenen Informationen um Sie oder eine Person handelt, für die Sie rechtlich befugt sind, in deren Namen zu handeln. Um einen überprüfbaren CCPA-Antrag zu stellen, ist es nicht erforderlich, dass Sie ein Konto bei uns anlegen.

Wir verwenden die in einer überprüfbaren CCPA-Anfrage bereitgestellten personenbezogenen Informationen nur, um die Identität des Anfragenden oder dessen Befugnis, die Anfrage zu stellen, zu überprüfen.

4. CCPA-Antwortzeitrahmen und -format

Wir bemühen uns, auf nachweisbare CCPA-Anträge innerhalb von fünfundvierzig (45) Tagen nach deren Eingang zu antworten. Wenn wir mehr Zeit (bis zu 90 Tage) benötigen, um Ihre Anfrage zu beantworten, werden wir Sie schriftlich über den Grund und die benötigte Verlängerungsfrist informieren. Wenn Sie ein Konto bei uns haben, werden wir unsere schriftliche Antwort auf dieses Konto zustellen. Wenn Sie kein Konto bei uns haben, werden wir unsere schriftliche Antwort an die E-Mail-Adresse senden, die Sie auf dem CCPA-Antragsformular angegeben haben.

Alle CCPA-Offenlegungen, die wir bereitstellen, decken nur den 12-Monats-Zeitraum ab, der dem Eingang Ihrer nachweisbaren CCPA-Anfrage vorausgeht. Unsere Antwort wird auch die Gründe erläutern, warum wir Ihrer CCPA-Anfrage nicht nachkommen, falls zutreffend.

Bei CCPA-Anfragen zur Datenübertragbarkeit werden wir ein Format für die Bereitstellung Ihrer personenbezogenen Informationen wählen, das leicht verwendbar ist und es Ihnen ermöglichen sollte, die Informationen ungehindert von einem Unternehmen zu einem anderen Unternehmen zu übertragen.

Wir erheben keine Gebühren für die Bearbeitung oder Beantwortung Ihrer überprüfbaren CCPA-Anfrage, es sei denn, sie ist übermäßig, wiederholend oder offensichtlich unbegründet. Wenn wir feststellen, dass die CCPA-Anfrage eine Gebühr rechtfertigt, werden wir Ihnen den Grund dafür mitteilen und Ihnen einen Kostenvoranschlag zukommen lassen, bevor wir Ihre Anfrage bearbeiten.

5. CCPA Nicht-Diskriminierung

Wir diskriminieren keine Einwohner Kaliforniens aufgrund der Ausübung ihrer CCPA-Rechte. Sofern nicht durch die CCPA erlaubt, werden wir nicht:

  • Waren oder Dienstleistungen verweigern.
  • Unterschiedliche Preise für Waren oder Dienstleistungen in Rechnung stellen, einschließlich der Gewährung von Rabatten oder anderen Vorteilen oder der Auferlegung von Strafen.
  • Ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bieten.
  • Vorschlagen, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten können.

Andere kalifornische Datenschutzrechte

Zusätzlich zu Ihren Rechten nach dem CCPA erlaubt das kalifornische "Shine the Light"-Gesetz (Civil Code Section § 1798.83) Nutzern der Dienste, die in Kalifornien ansässig sind, bestimmte Informationen über unsere Weitergabe von personenbezogenen Informationen an Dritte für deren Direktmarketingzwecke zu verlangen. Wir geben keine personenbezogenen Informationen an Dritte für deren Direktmarketingzwecke weiter. Wenn Sie weitere Informationen über unsere Einhaltung des kalifornischen "Shine the Light"-Gesetzes wünschen, senden Sie bitte eine E-Mail an privacy@pallcprivacy.com oder schreiben Sie uns an:

Privacy Program
Attention: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA

Änderungen an diesem CCPA-Hinweis

Wir behalten uns das Recht vor, diesen CCPA-Hinweis nach eigenem Ermessen und zu jeder Zeit zu ändern. Wenn wir Änderungen an diesem Hinweis vornehmen, werden wir den aktualisierten Hinweis auf den Services veröffentlichen und das Datum des Inkrafttretens des Hinweises aktualisieren. Durch Ihre fortdauernde Nutzung der Dienste nach der Veröffentlichung von Änderungen an diesem Hinweis erklären Sie sich mit diesen Änderungen einverstanden.

CCPA-Kontaktinformationen

Wenn Sie Fragen oder Anmerkungen zu diesem Hinweis haben, zu der Art und Weise, wie wir personenbezogene Informationen erfassen und verwenden, zu Ihren Wahlmöglichkeiten und Rechten in Bezug auf diese Verwendung, oder wenn Sie Ihre Rechte nach kalifornischem Recht ausüben möchten, wenden Sie sich bitte an uns unter:

E-Mail: privacy@pallcprivacy.com
Postanschrift: Privacy Program, Attention: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547

Addendum für Personen mit Sitz in der Europäischen Union, Großbritannien, dem EWR oder der Schweiz

Dieser Zusatz für Personen mit Sitz in der Europäischen Union, Großbritannien, dem EWR und der Schweiz (dieser "GDPR-Hinweis") ergänzt die in der Datenschutzrichtlinie enthaltenen Informationen und gilt ausschließlich für Personen mit Sitz in der EU, Großbritannien, dem EWR und der Schweiz. Wir wenden diesen GDPR-Hinweis an, um der GDPR zu entsprechen, und alle in der GDPR definierten Begriffe (einschließlich personenbezogener Daten) haben die gleiche Bedeutung, wenn sie in diesem GDPR-Hinweis verwendet werden.

Allgemein

Wir erheben, nutzen, verarbeiten, teilen oder speichern keine besonderen Kategorien von personenbezogenen Daten.

Wer ist verantwortlich für Ihre personenbezogenen Daten?

Wir sind für personenbezogene Daten über Sie verantwortlich. Konkret werden die personenbezogenen Daten kontrolliert von:

Privacy Program
Attention: Legal Department
Gateway House, Tollgate, Chandler’s Ford,
Eastleigh, Southampton, S053 3TG,
Vereinigtes Königreich

Wir haben ITG EU & GRCI Law als unsere Vertreter für die EU und Großbritannien ernannt. Wenn Sie Ihre Rechte nach der EU-GDPR oder der UK-GDPR ausüben möchten oder Fragen zu Ihren Rechten oder zum Datenschutz im Allgemeinen haben, senden Sie bitte eine E-Mail von Europa aus an privacyeu@pallcprivacy.com, oder von Großbritannien aus an privacyuk@pallcprivacy.com.

Möglicherweise müssen wir zusätzliche Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen, bevor wir Ihre Anfrage oder Frage beantworten können.

Auf welcher EU-Rechtsgrundlage verarbeiten wir personenbezogene Daten über Sie?

Je nach dem spezifischen Zweck oder den Zwecken für die Verarbeitung der personenbezogenen Daten stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Erfüllung Ihres Kundenvertrages oder sonstiger vertraglicher Verpflichtungen oder um Schritte vor Abschluss eines Vertrages mit Ihnen zu unternehmen;
  • Erfüllung einer gesetzlichen Verpflichtung (z.B. Aufzeichnungspflichten für unsere handels- oder steuerrechtlichen Zwecke oder andere regulatorische Verpflichtungen);
  • Schutz Ihrer wesentlichen Interessen oder der wesentlichen Interessen einer anderen natürlichen Person; oder
  • Unsere berechtigten Interessen oder die Interessen von Drittempfängern, welche die personenbezogenen Daten erhalten, , sofern diese Interessen nicht durch Ihre Interessen oder Grundrechte und -freiheiten überlagert werden;
  • Wichtige Gründe des öffentlichen Interesses;
  • Die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zu den berechtigten Interessen gehören z.B. die Entwicklung und Verbesserung unserer internen Verwaltungs- oder Geschäfts- und Serviceprozesse, Marketing- und Reputationsaktivitäten, die Aktualisierung unserer Aufzeichnungen, die Handhabung und Verwaltung unserer gesetzlichen und vertraglichen Pflichten und Verpflichtungen sowie die Einhaltung der für uns geltenden internen und gesetzlichen Richtlinien und Vorschriften.

Darüber hinaus verarbeiten wir personenbezogene Daten, um Sie über Aktualisierungen von Produkten und Dienstleistungen zu informieren, die Sie bei uns erworben oder an denen Sie zuvor Interesse bekundet haben. Wir verarbeiten personenbezogene Daten auch auf der Grundlage Ihrer Einwilligung, wenn Sie uns diese für bestimmte Zwecke, wie z.B. Direktmarketing, ausdrücklich erteilt haben.

Werden personenbezogene Daten über Sie außerhalb der EU/des EWR übertragen?

Unser Hauptsitz und unsere Niederlassungen befinden sich in den Vereinigten Staaten, Großbritannien und Irland. Wir bemühen uns, personenbezogene Daten aus der EU, dem Vereinigten Königreich, dem EWR und der Schweiz in Irland auf Servern zu speichern und zu verarbeiten, die sich in der EU befinden. Mit Ausnahme von Personal Creations und Café Press werden alle personenbezogenen Daten von EU/EWR-Kunden auf Servern von Amazon Web Services (AWS) in Irland verarbeitet und gespeichert (siehe weitere Informationen unten). Die personenbezogenen Daten der Kunden von Personal Creations und Café Press werden auf AWS-Servern in den USA verarbeitet und gespeichert.

Hinweis bezügl.: EU-U.S. und Schweiz-U.S. Privacy Shield, CJEU Schrems-II-Urteil und EU-Standardvertragsklauseln (SCC)

Wir haben uns aus dem EU-U.S. Privacy Shield Framework und dem Swiss-U.S. Privacy Shield Framework zurückgezogen, wie es vom U.S. Department of Commerce in Bezug auf die Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übertragen werden, und wie unten näher beschrieben, festgelegt wurde.

Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) entschieden, dass das EU-U.S. Privacy-Shield-Rahmenwerk nicht mehr für die Übertragung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR) in die USA gültig ist (bekannt als die Entscheidung Schrems II). Die Entscheidung Schrems II stellt auch zusätzliche Compliance-Anforderungen an die Verwendung von EU-Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten aus der EU/dem EWR in die USA durch Unternehmen, die dem Abschnitt 702 des U.S. Foreign Intelligence Surveillance Act (FISA) und/oder Executive Order 12333 (E.O. 12333) unterliegen.

Wir verstehen, dass unseren Kunden, Website-Besuchern und Geschäftspartnern der Datenschutz und die Datensicherheit sehr am Herzen liegen, und wir optimieren unsere Arbeit, um diese Themen korrekt zu behandeln. Wir bestätigen, dass Sie unsere Dienste in Bezug auf personenbezogene Daten aus der EU und dem EWR weiterhin in Übereinstimmung mit dem EU-Recht nutzen können.

Erstens beachten Sie bitte, dass wir in gutem Glauben davon ausgehen, dass die Arten von personenbezogenen Daten aus der EU/dem EWR, die wir in den USA erheben, nutzen, verarbeiten, weitergeben und/oder speichern, nicht zu den Arten von personenbezogenen Daten gehören, die im Allgemeinen Gegenstand von Anfragen von US-Regierungsbehörden gemäß FISA Abschnitt 702 und/oder E.O. 12333 sind.

Zweitens beachten Sie bitte, dass wir im Rahmen unserer redlichen Bemühungen, die geltenden Datenschutzgesetze einzuhalten, bestrebt sind, personenbezogene Daten aus der EU, dem EWR, Großbritannien und der Schweiz weiterhin in Irland auf Servern zu speichern und zu verarbeiten, die sich in der EU befinden. In Übereinstimmung mit der GDPR und anderen geltenden Gesetzen implementieren wir auch Datenverschlüsselung, Datenminimierung, Datenpseudonymisierung und Need-To-Know-Zugriff auf personenbezogene Daten.

Drittens beachten Sie bitte, dass wir, obwohl wir uns aus dem Privacy Shield zurückgezogen haben, die während unserer Teilnahme erhobenen Daten vorhalten und für einen angemessenen Schutz dieser Daten auf andere zulässige Weise sorgen.

Viertens, wenn die internationale Übermittlung personenbezogener Daten zur Erfüllung eines Vertrages mit Ihnen oder in Einzelfällen zur Wahrung unserer zwingenden berechtigten geschäftlichen Interessen sowie zur Erfüllung unserer internen Richtlinien, vertraglichen und gesetzlichen Verpflichtungen erforderlich ist.

Wenn Sie einen unserer Dienstleister oder Geschäftspartner vertreten und Ihre Organisation Vertragspartei einer Vereinbarung mit uns ist, die EU-Standardvertragsklauseln (SCC) zur Einhaltung der EU/EWR-Datenschutzgesetze enthält, kontaktieren Sie uns bitte unter privacy@pallcprivacy.com, um zu besprechen, ob aufgrund der Entscheidung Schrems II Aktualisierungen unserer Vereinbarung erforderlich sind.

Vertrauen hat für uns oberste Priorität, und wir werden weiterhin wachsam daran arbeiten, dass unsere Kunden, Website-Besucher und Geschäftspartner die Vorteile unserer Dienste weiterhin sicher, gesetzeskonform und ohne Unterbrechung nutzen können.

Ihre Zustimmung zur Übertragung personenbezogener Daten

Zusätzlich zu oben Genanntem können wir personenbezogene Daten, die wir über Sie erfassen, auch in einem Land außerhalb der EU, einschließlich der Vereinigten Staaten, verarbeiten, speichern und/oder übertragen. Diese anderen Länder haben möglicherweise andere Datenschutzgesetze, die möglicherweise nicht so umfassend sind wie Ihre eigenen.

Indem Sie personenbezogene Daten übermitteln oder mit unseren Diensten interagieren, stimmen Sie dieser Übertragung, Speicherung und/oder Verarbeitung auch in den Vereinigten Staaten zu.

a. Ihre Auswahl bezüglich der Verwendung personenbezogener Daten

Siehe Abschnitt 8 (Ihre Auswahl in Bezug auf unsere Datennutzung) oben.

b. Wie kann ich auf persönliche Daten über mich zugreifen oder diese korrigieren?

Sie können uns von Europa aus eine E-Mail an privacyeu@pallcprivacy.com oder von Großbritannien aus an privacyuk@pallcprivacy.com senden, um Zugang zu den personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben erhalten, oder deren Korrektur oder Löschung zu beantragen. In manchen Situationen können wir Ihre personenbezogenen Daten nur löschen, wenn wir auch Ihr Benutzerkonto löschen. Bitte beachten Sie, dass Sie durch die Löschung Ihres Kontos Ihre gespeicherten Fotos, abgeschlossene und in Bearbeitung befindliche Projekte, sowie alle Inhalte, die Sie zum Verkauf über einen unserer Dienste mit Shops oder Marktplätzen hochgeladen haben, verlieren. Wenn diese Daten auf Ihren Wunsch hin von uns gelöscht werden, können wir sie nicht mehr wiederherstellen, wenn Sie es sich in Zukunft anders überlegen. Es kann sein, dass wir einem Antrag auf Änderung oder Löschung Ihrer personenbezogenen Daten nicht stattgeben können, wenn wir der Meinung sind, dass die Änderung oder Löschung gegen ein Gesetz oder eine gesetzliche Vorschrift verstoßen oder die Richtigkeit der Daten beeinträchtigt werden würde.

Wenn Sie Ihre Benutzerbeiträge aus unseren Diensten löschen, können Kopien in zwischengespeicherten und archivierten Seiten oder dort, wo andere Benutzer sie kopiert oder gespeichert haben, noch sichtbar sein. Unsere Nutzungsbedingungen regeln den ordnungsgemäßen Zugriff auf und die Nutzung von Informationen, die auf unseren Diensten zur Verfügung gestellt werden, einschließlich der Benutzerbeiträge.