Datenschutzrichtlinie
Willkommen bei Savage X Fenty! Datenschutz ist uns sehr wichtig. Wir verpflichten uns, unsere Datenschutzpraktiken transparent zu gestalten, dazu zählt insbesondere die Art und Weise, wie wir Ihre personenbezogenen Daten erfassen, verwenden, verarbeiten und schützen. Diese Datenschutzrichtlinie beschreibt zusammen mit den darin erwähnten Materialien unter anderem:
- die personenbezogenen Daten, die wir auf oder über folgende Weise erfassen oder erhalten:
- die Website http://www.savagex.de („Website“);
- andere Produkte oder Dienste von Savage X Fenty; und
- alle anderen schriftlichen oder mündlichen Kommunikationen mit Ihnen, z. B. per E-Mail oder Telefon, mit Ihnen (gemeinsam: die „Dienste“);
- wie wir diese Informationen verwenden; und
- die Maßnahmen, die wir einleiten, um diese Daten zu schützen.
Die Verwendung Ihrer personenbezogenen Daten ist u.a. erforderlich, um unser Geschäft ausüben und Ihnen die Dienste zur Verfügung stellen zu können. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch, bevor Sie die Dienste nutzen. Wenn Sie nicht möchten, dass wir Ihre Daten auf die in dieser Datenschutzrichtlinie beschriebene Weise erfassen oder verwenden, sollten Sie die Dienste nicht nutzen.
INHALTSVERZEICHNIS
- ÜBER UNS
- KATEGORIEN PERSONENBEZOGENER DATEN
- MINDERJÄHRIGE
- VERARBEITUNGSZWECKE, RECHTSGRUNDLAGEN
- WIE WIR INFORMATIONEN AN DRITTE WEITERGEBEN
- INTERNATIONALE DATENÜBERMITTLUNGEN
- IHRE RECHTE UND WAHLMÖGLICHKEITEN
- AUFBEWAHRUNGSFRISTEN
- INFORMATIONSSICHERHEIT
- ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE
- KONTAKT, DATENSCHUTZBEHÖRDE, BESCHWERDEN
1. ÜBER UNS
Wir sind die Lavender Lingerie GmbH, ein beim Amtsgericht Berlin Charlottenburg eingetragenes Unternehmen mit der Firmennummer HRB 193758 B und Sitz in der Schlesischen Straße 38, 10997 Berlin („wir“ oder „uns“). Wir betreiben die Dienste und sind der Verantwortliche für Ihre personenbezogenen Daten. Unsere Kontaktdaten finden Sie in Abschnitt 11.
2. KATEGORIEN PERSONENBEZOGENER DATEN
Wenn Sie die Dienste nutzen, verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:
- Registrierung, Kontoeinrichtung, Nutzung der Dienste: Wenn Sie sich für unsere Dienste registrieren, verarbeiten wir die folgenden Kategorien von Daten von Ihnen:
- Ihren Namen, E-Mail-Adresse, Kunden-ID, Postanschrift, Rechnungsanschrift, Versandanschrift, Telefonnummer, Zahlungsmethode, demografische Informationen wie Geschlecht, Geburtstag und andere persönliche Kennungen, kommerzielle Informationen wie Bestellverlauf, Bestell-ID, gekaufte Artikel, Größe, Stil und Produktpräferenzen, Produktbewertungen sowie andere eindeutige Kennungen und sonstige Daten, die Sie möglicherweise angeben wie z.B. Gewicht, Größe und sosntige Körpermaße. Sie können diese Daten über Ihre Kontoeinstellungen überprüfen, bearbeiten und unter bestimmten Umständen löschen.
- Automatisierte Daten: Wir erhalten und erfassen automatisch technische Daten von Ihrem Browser oder Mobilgerät, wenn Sie die Dienste nutzen:
- So z. B. Ihre IP-Adresse oder eindeutige Gerätekennung und Daten darüber, welche Seiten Sie besuchen. Diese Informationen werden in Protokolldateien gespeichert und automatisch erfasst. Wir können diese Daten mit anderen Daten verknüpfen, die wir oder die Anbieter, mit denen wir zusammenarbeiten, über Sie erfassen.
- Wir erfassen auch Informationen über etwaige Kommunikationen zwischen Ihnen und unserem Kundendienst über die verschiedenen Kanäle, wie Telefon, Live-Chat, Web-Messenger und Kundenbewertungsplattformen von Drittanbietern. In Übereinstimmung mit den geltenden Gesetzen und Datenschutzrichtlinien zeichnen wir Telefonate und Live-Chat-Transkripte auf, die über unsere Kundendienstkanäle erfolgen, und speichern sie. Wir weisen darauf hin, dass wir gängige Kundendienstanfragen und sonstige Fragen, die Sie im Live-Chat auf unserer Website stellen, über Chatbots bzw. virtuelle Assistenten beantworten. Mit der Nutzung unseres Live-Chats erklären Sie sich mit den in dieser Datenschutzrichtlinie beschriebenen Praktiken einverstanden.
- Wir erfassen auch automatisch gerätespezifische Daten, wenn Sie die Dienste nutzen, einschließlich Daten zum Hardwaremodell, Betriebssysteminformationen, App-Version, App-Nutzung, Browserinformationen, IP-Adresse und Gerätekennungen.
- Darüber hinaus verwenden wir die „Session Replay”-Technologie, um automatisch Daten über Besucherinteraktionen zu erfassen und zu analysieren, so z.B. die Nutzung der Website, die Dauer des Besuchs und der verwendete Browser. Wir weisen darauf hin, dass über SavageX keine personenbezogenen Daten über die „Session Replay“-Technologie erfasst werden. Weitere Informationen über Cookies und ähnliche Technologien finden Sie in unserer Cookie-Richtlinie.
- Leistungsdaten für Analysen: Wir verwenden Datenanalysesoftware, um Daten aufzuzeichnen, z. B. wie oft Sie die App verwenden, was innerhalb der App geschieht, die aggregierte Nutzung, Leistungsdaten, App-Fehler und Debug-Informationen und woher die App heruntergeladen wurde.
- Transaktionsdaten: Wenn Sie einen Artikel kaufen, zurückgeben oder umtauschen, erfassen wir die Daten zu dieser Transaktion, einschließlich Produktdetails und Datum und Ort des Kaufs, der Rückgabe oder des Umtauschs.
- Mobildaten: Wenn Sie unsere Website von einem Mobilgerät aus aufrufen, können wir Daten über Ihren Standort und Ihr Mobilgerät, wie z.B. eindeutige Gerätekennungen und ungefähre Geolokalisierungsdaten abrufen, soweit Sie die Gerätefreigaben erteilt haben. Sie können unsere Dienste auch ohne diese Gerätefreigaben nutzen, allerdings kann dies bestimmte Funktionseinschränkungen bedeuten.
- Informationen von Dritten: Sie können sich unter Verwendung einer Drittanbieteranwendung wie Facebook, Instagram oder Tik Tok mit den Diensten verbinden oder ein Savage X Fenty-Konto registrieren, von denen wir personenbezogene Daten erhalten. Wir können auch öffentliche Informationen erfassen, um mit Ihnen in Verbindung zu treten.
3. MINDERJÄHRIGE
Der Schutz der Privatsphäre von Kindern ist uns besonders wichtig. Die Dienste richten sich nicht an Kinder und wir erfassen nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie unter 18 Jahre alt sind, nutzen Sie die Dienste bitte nicht. Wenn wir erfahren, dass wir personenbezogene Daten einer Person unter 18 Jahren erfasst oder erhalten haben, werden wir diese Daten löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und feststellen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte wie in Abschnitt 11 beschrieben.
4. VERARBEITUNGSZWECKE, RECHTSGRUNDLAGEN
Zweck der VerarbeitungEinzelheiten zu jedem Verarbeitungszweck. |
RechtsgrundlagenJeweilige Rechtsgrundlage. |
Bereitstellung und Verbesserung der Dienste: Wir verwenden Ihre Daten, um die Dienste und unsere Produkte bereitzustellen und zu verbessern, für Abrechnungen und Zahlungen, zur Identifizierung und Authentifizierung, Registrierung, Kontoeinrichtung, Nutzung von Diensten, für gezieltes Marketing, für allgemeine Forschung und aggregierte Berichterstattung. Wir können durch Ihr Surf- und Kaufverhalten sowohl über die als auch außerhalb der Dienste etwas über die Produkte und Dienstleistungen erfahren, an denen Sie interessiert sind, und können Ihnen folglich entsprechende Kaufangebote zu unterbreiten. Wir sind auch berechtigt, Sie telefonisch oder auf anderem elektronischem Wege zu kontaktieren, um Sie zu beraten. | Die Verarbeitung ist notwendig, um unseren Vertrag zu erfüllen, der unsere Bereitstellung der Dienste für Sie regelt, oder wir verarbeiten Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses an der Personalisierung der Dienste, um Ihnen dabei zu helfen, Produkte und Dienstleistungen zu entdecken, die für Sie von Interesse sind. Wir verwenden Ihre Daten und geben sie weiter, um unsere berechtigten Interessen daran zu verfolgen, zu verstehen, wie die Dienste genutzt werden, und um Wege zur Verbesserung der Dienste zu erforschen. Wir werden Sie um Ihre Einwilligung bitten, wenn wir diese benötigen. |
Versand von Transaktionsnachrichten an Sie: Wir verarbeiten Ihre Daten, um Ihnen dienstbezogene E-Mails oder Nachrichten zu senden. Beispiele für dienstbezogene Nachrichten sind eine Bestätigung der E-Mail-Adresse oder eine Begrüßungs-E-Mail bei Ihrer Kontoregistrierung, eine Bestätigung, wenn Sie eine Bestellung aufgeben, Informationen über die Dienstverfügbarkeit, Informationen über Änderungen an wichtigen Merkmalen oder Funktionen unserer Dienste und die Kommunikation mit unserem Support-Team. Wir können Sie für transaktionsbezogene Zwecke oder zur Unterstützung auch telefonisch kontaktieren. | Die Verarbeitung ist notwendig, um unseren Vertrag mit Ihnen zu erfüllen. |
Versand von Marketingnachrichten: Wir verarbeiten Ihre personenbezogenen Daten auch, um Ihnen Marketing-E-Mails oder andere Marketingnachrichten zu senden. Sie können Sich jederzeit von Marketingnachrichten abmelden, indem Sie den in den Nachrichten enthaltenen Abmeldelink verwenden, über Ihre Kontoeinstellungen oder indem mit Sie STOPP (oder wie anderweitig angewiesen) auf die Textnachricht antworten.. Wenn Sie sich abmelden, können wir Ihnen weiterhin nicht werbliche E-Mails senden, z. B. E-Mails über unsere laufenden Geschäftsbeziehungen. | Ihre Einwilligung, es sei denn, wir sind gesetzlich berechtigt, Ihnen ohne Ihre Einwilligung Marketingnachrichten zu senden. |
Einhaltung von Gesetzen, für Compliance, Betrugsprävention und Sicherheit: Unter den folgenden begrenzten Umständen verarbeiten und speichern wir Ihre personenbezogenen Daten oder geben sie an Dritte weiter:
|
Die Verarbeitung ist notwendig, um unseren gesetzlichen Verpflichtungen nachzukommen, oder wenn wir über ein berechtigtes Interesse verfügen. In seltenen Fällen kann diese auch im öffentlichen Interesse oder zur Vermeidung von Tod oder Personenschäden erforderlich sein. |
Verteidigung unserer gesetzlichen Rechte: Wir verarbeiten Ihre personenbezogenen Daten, um unsere gesetzlichen Rechte zu schützen, zu begründen oder auszuüben oder um uns gegen Rechtsansprüche zu verteidigen, einschließlich der Einziehung von Schulden. | Die Verarbeitung basiert auf unserem berechtigten Interesse. |
Zukünftige Unternehmensaktivitäten: Möglicherweise müssen wir Ihre personenbezogenen Daten im Zusammenhang mit zukünftigen Unternehmensaktivitäten wie einem Verkauf, einer Fusion, einer Liquidation, einer Zwangsverwaltung oder einer Übertragung unseres gesamten oder eines wesentlichen Teils unserer Geschäfte oder Vermögenswerte an Dritte übertragen. | Die Verarbeitung basiert auf unseren berechtigten Interessen, insbesondere auf unserem Interesse, Entscheidungen zu treffen, die es unserem Unternehmen ermöglichen, sich langfristig weiterzuentwickeln. |
Um anonyme Daten für Forschung und Entwicklung zu erstellen: Wir aggregieren und anonymisieren demografische Daten, sodass Ihre personenbezogenen Daten nicht offengelegt werden, um aggregierte demografische Daten an Dritte weiterzugeben, einschließlich zur Erfüllung unserer Meldepflichten, aus geschäftlichen oder werblichen Gründen oder um Dritte beim Verständnis der Dienste und unseres Geschäfts zu unterstützen. | Die Verarbeitung basiert auf unserem berechtigten Interesse, die Reichweite und Effizienz unseres Geschäfts zu analysieren. |
Leistungsdaten für Analysen: Wir verwenden Datenanalysen, um die Funktionalität der Dienste sicherzustellen und sie zu verbessern. Wir verwenden mobile Analysesoftware, um die Funktionalität der App auf Ihrem Mobilgerät zu verstehen. Die Verarbeitung basiert auf unseren berechtigten Interessen, was auch für Sie von Vorteil ist, da wir diese Daten verwenden, um das Benutzererlebnis zu verbessern und einen qualitativ hochwertigeren Dienst bereitzustellen. | Die Verarbeitung basiert auf unseren berechtigten Interessen, was auch für Sie von Vorteil ist, da wir diese Daten verwenden, um das Benutzererlebnis zu verbessern und einen qualitativ hochwertigeren Dienst bereitzustellen. |
Standortdaten: Wir verarbeiten Ihre Standortdaten, die Sie in Ihrem Profil bereitstellen, oder über Ihre IP-Adresse oder genauere Informationen, wie in Abschnitt 2 dargelegt. Um Funktionen bereitzustellen und die Dienste zu verbessern und zu personalisieren. Zum Beispiel für interne Analysen und Leistungsüberwachung, um Inhalte zu lokalisieren und (unter Verwendung nicht präziser Standortdaten) für Marketingzwecke. Bestimmte unpräzise Standortdienste, z. B. für die Sicherheit und Lokalisierung von Richtlinien basierend auf Ihrer IP- oder Profiladresse, sind für die Funktion der Dienste unerlässlich. | Die Verarbeitung unpräziser Standortdaten basiert auf unserem berechtigten Interesse. |
5. WIE WIR INFORMATIONEN AN DRITTE WEITERGEBEN
Wir geben Ihre personenbezogenen Daten im folgenden Zusammenhang an folgende Dritte weiter, sofern wir über eine Rechtsgrundlage dafür verfügen oder Sie diese personenbezogenen Daten ausdrücklich öffentlich gemacht haben.
- Dienstleister, Berater und Anbieter
- Erfüllung der vertraglichen Verpflichtungen in unseren Geschäftsbedingungen und um Ihnen die Dienste bereitzustellen;
- Erfüllung unserer berechtigten Interessen;
- Schutz der persönlichen Sicherheit und des Eigentums von Savage X Fenty, seinen Kunden oder anderen Dritten;
- Bereitstellung oder Verbesserung unserer Dienste und der Sicherheit unserer Dienste, Website und Apps, einschließlich der Identifizierung und Authentifizierung, für gezieltes Online- und Offline-Marketing, für allgemeine Forschung und aggregierte Berichterstattung, zur Anpassung der Website- und Anwendungs-Kundenerlebnisse; Message Bird B. V. agiert als unser Dienstleister und Datenverarbeiter Ihrer Informationen für SMS-Marketingnachrichten und automatisierte E-Mail-Dienste, die durch Whatsapp ermöglicht werden.
- Um es Dritten zu ermöglichen, Dienstleistungen im Auftrag von Savage X Fenty zu erbringen, einschließlich u. a. Zahlungsabwicklung, Kurierdienste, Forschung, Analyse und Sicherheit; um Savage X Fenty dabei zu helfen, die Dienste zu betreiben, bereitzustellen und zu vermarkten.
- Öffentliche Behörden, einschließlich Gerichte und Strafverfolgungsbehörden
- Einhaltung einer gesetzlichen Verpflichtung oder einer gerichtlichen oder behördlichen Anordnung oder im Rahmen eines gerichtlichen oder behördlichen Verfahrens;
- Schutz der Rechte und des Eigentums von Savage X Fenty und unseren Vertretern, Kunden und Dritten, einschließlich des Rechts, unsere Geschäftsbedingungen durchzusetzen;
- Dritte während einer Fusion:
- Erleichterung von Verhandlung über jegliche Art von Fusion und Übernahme oder Auflösung, Transaktion oder Verfahren, die/das den Verkauf, die Übertragung, Veräußerung oder Offenlegung unseres gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte an ein anderes Unternehmen umfassen. Im Falle einer Insolvenz, eines Konkurses oder einer Zwangsverwaltung können personenbezogene Daten auch als Geschäftsvermögen übertragen werden. Wenn ein anderes Unternehmen unser Unternehmen, unser Geschäft oder unsere Vermögenswerte erwirbt, besitzt dieses Unternehmen die von uns erfassten personenbezogenen Daten und übernimmt die Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten, gemäß der Beschreibung in dieser Datenschutzrichtlinie. Vor der Übermittlung der personenbezogenen Daten werden Savage X Fenty und der Dritte jedoch alle erforderlichen rechtlichen oder administrativen Verfahren einhalten.
- Drittanbieter von Anwendungen: Plug-ins oder Add-ons von Drittanbietern können Daten über Ihre Nutzung der Dienste erfassen. Wenn Sie beispielsweise eine Seite auf der Website laden, die ein Social-Plug-in von der Website oder dem Dienst eines Drittanbieters enthält, wie z. B. eine Schaltfläche „Gefällt mir“ oder „Senden“, laden Sie auch Inhalte von der Website dieses Drittanbieters. Diese Interaktionen unterliegen den Datenschutzpraktiken des Drittanbieters. Darüber hinaus werden bestimmte Cookies und andere ähnliche Technologien auf der Website von Drittanbietern für gezieltes Online-Marketing und andere Zwecke verwendet. Diese Technologien ermöglichen es dem Drittanbieter, Ihren Computer oder Ihr Mobilgerät bei jeder Nutzung der Dienste wiederzuerkennen. Bitte beachten Sie, dass bei der Nutzung von Websites oder Diensten von Drittanbietern die Geschäftsbedingungen und Datenschutzpraktiken des Dritten auf Ihre Nutzung dieser Websites oder Dienste anwendbar sind. Wir wählen und verwalten die Drittanbieter-Technologien, die über die Dienste bereitgestellt werden. Es handelt sich jedoch um Technologien von Drittanbietern, die der Datenschutzrichtlinie des Drittanbieters unterliegen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie Drittanbietern Ihre personenbezogenen Daten zur Verfügung stellen, können auf die Verwendung oder Offenlegung der Daten, die Sie diesen zur Verfügung stellen, abweichende Datenschutzpraktiken anwendbar sein. Wir sind grundsätzlich nicht für die Datenschutz- oder Sicherheitspraktiken der Websites oder Dienste von Drittanbietern verantwortlich, einschließlich derjenigen, die Sie über die Dienste erreichen oder von denen aus Sie die Dienste erreichen. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Drittanbietern zu lesen und ihnen Fragen zu stellen, bevor Sie ihnen Ihre personenbezogenen Daten zur Verfügung stellen.
6. INTERNATIONALE DATENÜBERMITTLUNGEN
Wir sind Teil einer globalen Unternehmensgruppe. Bei der Bereitstellung unserer Dienste verarbeiten wir Ihre personenbezogenen Daten im Europäischen Wirtschaftsraum („EWR“), in den USA und in anderen Ländern, in denen wir und unsere Partner tätig sind, für die in dieser Datenschutzrichtlinie beschriebenen Zwecke. Dazu gehört die Weitergabe Ihrer Daten an unsere US-Muttergesellschaft TFG Holding, Inc. und andere Gruppengesellschaften in unserer globalen Unternehmensgruppe sowie an externe Dienstleister.
Wenn Ihre personenbezogenen Daten von Ihrem Heimatland in ein anderes Land übermittelt werden, können die Gesetze und Regeln zum Schutz dieser Daten im Zielland der Übermittlung von denen in Ihrem Wohnsitzland abweichen. Wir werden Ihre Daten nur in andere Länder übermitteln, wenn wir gesetzlich dazu berechtigt sind, und wir werden Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten weiterhin angemessen geschützt sind.
6.1 Übertragungsmechanismen
Wenn wir personenbezogene Daten in ein Drittland außerhalb des EWR übermitteln, tun wir dies gemäß einer oder mehreren der folgenden Rechtsgrundlagen und Übertragungsmechanismen:
- Notwendig, um unseren Vertrag mit Ihnen zu erfüllen. Sie können entscheiden, ob Sie die Dienste nutzen möchten oder nicht. Wenn Sie jedoch die Dienste nutzen möchten, müssen Sie den Geschäftsbedingungen zustimmen, die den Vertrag zwischen uns und Ihnen begründen. Da wir technische Infrastruktur im EWR, in den USA und in anderen Ländern nutzen, um Ihnen die Dienste gemäß unserem Vertrag mit Ihnen bereitzustellen, müssen wir Ihre personenbezogenen Daten innerhalb des EWR, in die USA und in andere Rechtsgebiete übermitteln, wie es für die Bereitstellung der Dienste erforderlich ist. Wir können Ihnen die Dienste nicht bereitstellen und unseren Vertrag mit Ihnen nicht erfüllen, ohne Ihre Daten auf diese Weise zu übertragen.
Im gegebenen Fall stützen wir uns auf folgende Beschlüsse:
- Bestehende Beschlüsse der EU-Kommission, in denen die EU-Kommission festgelegt hat, dass bestimmte Drittländer ein im Wesentlichen angemessenes Datenschutzniveau bereitstellen, das mit dem der DSGVO vergleichbar ist (z. B. für Übermittlungen aus dem EWR ins Vereinigte Königreich).
- Angmessenheitsbeschluss des britischen Staatsministers gemäß Artikel 45 der britischen DSGVO (UK GDPR) und Paragraph 17A des britischen Datenschutzgesetzes (Data Protection Act 2018) – weitere Informationen hierzu und eine vollständige Liste der Länder, die aktuell ein angemessenes Datenschutzniveau bereitstellen, erhalten Sie hier.
- Standardvertragsklauseln/Musterklauseln. Die Europäische Kommission hat Standardvertragsklauseln verabschiedet, die auch als Musterklauseln bezeichnet werden und Schutzmaßnahmen für personenbezogene Daten bieten, die nach außerhalb der EU oder des UK übermittelt werden. Sie können die Musterklauseln hier auf der Website der Kommission einsehen.
Wenn Sie eine Kopie der Standardvertragsklauseln erhalten möchten, senden Sie bitte eine schriftliche Anfrage an die folgende Adresse: Lavender Lingerie GmbH, z. Hd.: Leiter der Rechtsabteilung, Schlesische Straße 38, 10997 Berlin, Deutschland.
- Verbindliche interne Datenschutzvorschriften. Einige unserer Partner haben möglicherweise verbindliche interne Datenschutzvorschriften eingeführt, um Ihre personenbezogenen Daten bei internationalen Übermittlungen aus dem EWR in Drittländer innerhalb unserer Partnerorganisationen zu schützen.
Datenschutzschild (Privacy Shield). TFG Holding, Inc. und bestimmte andere Unternehmen in unserer globalen Unternehmensgruppe nehmen am EU-US Privacy Shield Framework teil. Obwohl das Privacy Shield Framework im Jahr 2020 vom Gerichtshof der Europäischen Union für ungültig erklärt wurde, verpflichten wir uns, seine Prinzipien einzuhalten.
Savage X Fenty und einige andere Unternehmen unseres globalen Konzern beteiligen sich am Datenschutzrahmen EU-USA (“EU-US Data Privacy Framework” oder “EU-US DPF”) und an der UK-Erweiterung (“UK Extension to the EU-US Data Privacy Framework” oder “UK Extension to the EU-US DPF”) im Rahmen ihrer Selbstverpflichtung zur Einhaltung hoher Datenschutzstandards bei der Übermittlung von personenbezogenen Daten zwischen der Europäischen Union, dem Vereinigten Königreich und den Vereinigten Staaten von Amerika. Wir bestätigen, die Verpflichtungen gemäß den Grundsätzen des Datenschutzrahmens EU-USA („EU-US DPF Principles”) und der UK-Erweiterung („UK Extension to the EU-US DPF“) gemäß dem US-Handelsministerium (US Department of Commerce) einzuhalten.
Savage X Fenty hat gegenüber dem U.S. Department of Commerce bestätigt, die Verpflichtungen der EU-US DPF Principles hinsichtlich der Verarbeitung von personenbezogenen Daten, die aus der Europäischen Union und dem Vereinigten Königreich übermittelt werden, gemäß dem EU-US DPF und der UK Extension to the EU-US DPF einzuhalten. Sollte es zu Konflikten zwischen den Klauseln der vorliegenden Datenschutzrichtlinie und den EU-US DPF Principles kommen, haben die EU-US DPF Principles Vorrang. Nähere Informationen zum Datenschutzrahmenprogramm (“Data Privacy Framework” oder “DPF”) und unsere Zertifizierung erhalten Sie hier.
In Übereinstimmung mit den EU-US DPF Principles verpflichten wir uns, etwaige Beschwerden in Bezug auf Ihre Datenschutzrechte und die Erfassung oder Verwendung Ihrer personenbezogenen Daten, die gemäß dem EU-US DFP und der UK Extension to the EU-US DPF, wie in Abschnitt 11 beschrieben, in die USA übermittelt werden, zu bearbeiten.
7. IHRE RECHTE UND WAHLMÖGLICHKEITEN
- Antrag auf Zugang zu Ihren personenbezogenen Daten, um eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie speichern.
- Antrag auf Berichtigung der personenbezogenen Daten, die wir über Sie speichern, um unvollständige oder fehlerhafte Daten korrigieren zu lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.
- Antrag auf Löschung Ihrer personenbezogenen Daten, um uns aufzufordern, personenbezogene Daten zu löschen oder zu entfernen, wenn kein guter Grund und kein berechtigtes Interesse für uns besteht, sie weiterhin zu verarbeiten. Bitte beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihres Antrags mitgeteilt werden, Ihrem Antrag auf Löschung möglicherweise nicht immer nachkommen können. Zum Beispiel, wenn wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten aufzubewahren und zu speichern.
- Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, um uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen.
- Antrag auf Übertragbarkeit Ihrer personenbezogenen Daten an Sie oder einen Dritten. Wir werden Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Bitte beachten Sie, dass dieses Recht nur für personenbezogene Daten gilt, für deren Nutzung durch uns Sie ursprünglich eine Einwilligung erteilt haben, oder wenn wir die personenbezogenen Daten verwendet haben, um einen Vertrag mit Ihnen zu erfüllen oder Ihnen Dienste bereitzustellen.
- Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir, wie in Abschnitt 4 erläutert, Ihre Daten auf Grundlage unserer berechtigten Interessen verarbeiten und etwas in Ihrer speziellen Situation Sie dazu veranlasst, der Verarbeitung auf dieser Grundlage zu widersprechen, da Sie der Meinung sind, dass sie sich auf Ihre Grundrechte und Grundfreiheiten auswirkt. In manchen Fällen können wir nachweisen, dass wir über zwingende legitime Gründe für die Verarbeitung Ihrer personenbezogenen Daten verfügen, welche Ihre Rechte und Freiheiten außer Kraft setzen.
Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit unserer Verarbeitung auf Grundlage der Einwilligung vor Ihrem Widerruf.
Wir arbeiten mit Dritten zusammen, um unsere Anzeigen auf anderen Websites zu verwalten. Diese Dritten können Cookies oder ähnliche Technologien verwenden, um Ihnen Werbung auf Grundlage Ihrer Surf-Aktivitäten und Interessen zu zeigen. Wenn Sie sich dafür entschieden haben, Ihr Konto mit einer externen Drittanbieter-Anwendung wie Facebook zu verbinden, können Sie Ihre Einstellungen ändern, indem Sie Ihre Kontoeinstellungen ändern.
8. AUFBEWAHRUNGSFRISTEN
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie Ihr Konto aktiv ist, wie es zur Bereitstellung der Dienste für Sie erforderlich ist oder wie es anderweitig für die in dieser Richtlinie beschriebenen Zwecke notwendig ist. Wenn Sie nicht mehr möchten, dass wir Ihre Daten nutzen, um Ihnen die Dienste bereitzustellen, können Sie Ihr Konto jederzeit schließen, indem Sie die hier beschriebenen Anweisungen befolgen.
Wir können jedoch aufgrund bestimmter gesetzlicher Anforderungen, z. B. für Gerichts- und/oder Verwaltungsverfahren, verpflichtet sein, Ihre personenbezogenen Daten aufzubewahren. Nach Ablauf der Aufbewahrungsfrist für solche Verfahren werden wir die personenbezogenen Daten löschen.
9. INFORMATIONSSICHERHEIT
Die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir befolgen allgemein anerkannte Standards zum Schutz der von uns erfassten und erhaltenen Daten, sowohl während ihrer Übermittlung als auch nach deren Erhalt. Wir unterhalten angemessene administrative, technische und physische Sicherheitsvorkehrungen, um Ihre Daten vor versehentlicher oder rechtswidriger Vernichtung, versehentlichem Verlust, unbefugter Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff, Missbrauch und jeder anderen rechtswidrigen Form der Verarbeitung zu schützen. Diese umfassen beispielsweise Firewalls, Verschlüsselung, Passwortschutz und andere Zugriffs- und Authentifizierungskontrollen. Allerdings ist keine Übermittlungs- oder Speichermethode vollkommen sicher. Obwohl wir uns bemühen, Ihre personenbezogenen Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren. Ihre Kontodaten sind durch ein Passwort geschützt. Es ist wichtig, dass Sie sich vor unbefugtem Zugriff auf Ihr Konto und Ihre Daten schützen, indem Sie Ihr Passwort sorgfältig auswählen und Ihr Passwort und Ihren Computer schützen, z. B. indem Sie sich nach der Nutzung der Dienste abmelden. Wenn Sie glauben, dass die Sicherheit Ihrer personenbezogenen Daten kompromittiert wurde, kontaktieren Sie uns bitte wie in Abschnitt 11 beschrieben. Wenn wir erfahren, dass Ihre Daten kompromittiert wurden, werden wir Sie in Übereinstimmung mit dem anwendbaren Recht benachrichtigen.
10. ÄNDERUNGEN AN DIESER DATENSCHUTZRICHLINIE
Diese Datenschutzrichtlinie kann gelegentlich überarbeitet werden. Wir werden Sie über die Änderungen informieren, indem wir die Änderungen auf den oder über die Dienste veröffentlichen, Ihnen eine E-Mail zu den Änderungen senden und/oder eine Neuigkeit in den Versionshinweisen auf der Plattform der App veröffentlichen. Alle Änderungen treten entweder vierzehn (14) Kalendertage nach unserem Versand einer E-Mail-Benachrichtigung oder vierzehn (14) Tage nach unserer Veröffentlichung der Änderungen auf oder über die Dienste in Kraft, je nachdem, welcher Zeitpunkt früher eintritt. Wir empfehlen Ihnen, regelmäßig hierher zurückzukommen und etwaige Aktualisierungen zu überprüfen. Wenn wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir Ihre personenbezogenen Daten nutzen, werden wir Sie benachrichtigen, indem wir Ihnen eine E-Mail an die letzte E-Mail-Adresse senden, die Sie uns zur Verfügung gestellt haben, und indem wir eine Mitteilung über die Änderungen auf unserer Website veröffentlichen.
11. KONTAKT, DATENSCHUTZBEHÖRDE, BESCHWERDEN
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie, Ihren personenbezogenen Daten oder Ihren Wahlmöglichkeiten und Rechten haben, wenden Sie sich bitte an:
- unser Support-Team:
- schriftlich unter der Adresse in Abschnitt 1,
- per E-Mail an support@savagex.de
- telefonisch unter (+49) 30 887 89 195 oder
- unseren Datenschutzbeauftragten für die EU:
- schriftlich unter der Adresse in Abschnitt 1 mit dem Adresszusatz „z. Hd.: EU-Datenschutzbeauftragter“ oder
- per E-Mail an gdprsupport@techstyle.com.
Sie haben auch das Recht, eine Beschwerde gegen uns beim Berliner Beauftragten für Datenschutz und Informationsfreiheit einzureichen. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit ist unsere federführende Aufsichtsbehörde für Datenschutzangelegenheiten. Die Kontaktdaten der Behörde lauten:
Adresse: Berliner Beauftragter für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10965 Berlin
Deutschland
E-Mail: mailbox@datenschutz-berlin.de
Telefon: 0303 123 1113
Wenn Sie im EWR leben, sind Sie auch berechtigt, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen. Die Einzelheiten zu Ihrer lokalen Aufsichtsbehörde finden Sie hier.
In Übereinstimmung mit dem EU-US DPF und der UK Extension to the EU-US DPF verpflichtet sich Savage X Fenty, etwaige Beschwerden in Bezug auf die EU-US DPF Principles hinsichtlich der Erfassung und Verarbeitung Ihrer personenbezogenen Daten zu bearbeiten. Privatpersonen aus der Europäischen Union und aus dem Vereinigten Königreich sollten ihre Anfragen oder Beschwerden in Bezug auf diese Datenschutzrichtlinie zunächst an Savage X Fenty richten, und zwar an diese Anschrift:
Lavender Lingerie GmbH
z. Hd.: Leiter der Rechtsabteilung
Schlesische Straße 38
10997 Berlin, Deutschland
Darüber hinaus verpflichtet sich Savage X Fenty, ungelöste Beschwerden in Bezug auf die EU-U.S. DPF Principles hinsichtlich unseres Umgangs mit personenbezogenen Daten im Rahmen des EU-U.S. DPF und der UK Extension to the EU-U.S. DPF an einen alternativen gemeinnützigen Streitlösungsanbieter zu verweisen, der in den USA ansässig ist und vom Council of Better Business Bureau betrieben wird. Sollten Sie keine zeitnahe Eingangsbestätigung für Ihre Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend bearbeitet werden, wenden Sie sich an diese Adresse, um weitere Informationen zu erhalten oder eine offizielle Beschwerde einzureichen. Für den Verbraucher ist die telefonische Beratung oder die Inanspruchnahme dieses unabhängigen Streitlösungsanbieters kostenlos.
Unter bestimmten eingeschränkten Bedingungen können Privatpersonen aus der Europäischen Union und dem Vereinigten Königreich verbindliche Schiedssprüche vor einem Ausschuss erwirken, der vom US-amerikanischen Handelsministerium („U.S. Department of Commerce“), den EU-Datenschutzbehörden („data protection authorities“ oder „DPA“), dem Büro des britischen Datenschutzbeauftragten („UK Information Commissioner’s Office“ oder „ICO“) und der Gesetzgeberbehörde von Gibraltar („Gibraltar Regulatory Authority“ oder „GRA“) zu bilden ist.
10/2023