Derila Ergo DATENSCHUTZRICHTLINIE (GLOBAL)
1. WARUM SOLLTEN SIE DIESE DATENSCHUTZRICHTLINIE LESEN?
Kurz gesagt: Diese Richtlinie erklärt, wie wir mit Ihren persönlichen Daten umgehen. Sie hilft Ihnen zu verstehen, was wir mit Ihren Daten tun und welche Rechte Sie in Bezug auf den Datenschutz haben.
Welcome! This Privacy Policy (“Policy”) explains how Convenity, UAB, trading under the Derila Ergo brand and other Household brands (“Company”, “we”, “us”, or “our”) handles your Personal Data (“Personal data” or “Data”) when you:
Sie unsere Verkaufswebseiten („Website“) besuchen;
unsere Produkte oder Dienstleistungen („Ware“ oder „Dienstleistung“) erwerben;
Sonstige Interaktion mit uns (Kundendienst, soziale Medien, Wettbewerbe, Partnerprogramme usw.).
In dieser Richtlinie wird dargelegt, welche Daten wir erheben, für welche Zwecke sie erhoben werden, wie wir sie verwenden und weitergeben, wie lange wir sie aufbewahren, welche Rechte Sie haben und wie wir Ihre Daten schützen. Wir verpflichten uns zur rechtmäßigen, fairen und transparenten Verarbeitung Ihrer Daten in Übereinstimmung mit:
die Datenschutzgrundverordnung (DSGVO);
die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG;
Allgemeine Datenschutzverordnung des Vereinigten Königreichs (UK GDPR);
Australisches Datenschutzgesetz von 1988 und australische Datenschutzgrundsätze (APPs);
und alle anderen anwendbaren Datenschutzgesetze.
Diese Richtlinie gilt weltweit und basiert auf den Grundsätzen der DSGVO. Sie spiegelt hohe Datenschutzstandards wie Rechtmäßigkeit, Fairness und Transparenz wider. Besondere nationale oder regionale Vorschriften sind in den Regionalen Anhängen (für Großbritannien, Australien, die Vereinigten Staaten, Kanada und andere Rechtsordnungen) am Ende dieser Richtlinie aufgeführt.
Wenn Sie mit unseren Praktiken nicht einverstanden sind, bitten wir Sie, die Website nicht zu nutzen, unsere Waren oder Dienstleistungen nicht zu kaufen und Ihre Daten auf keine andere Weise zu übermitteln. Diese Richtlinie gilt ab dem 20. November 2025. Wir aktualisieren sie gelegentlich, und alle Aktualisierungen treten mit der Veröffentlichung in Kraft. Daher empfehlen wir Ihnen, sie regelmäßig nachzulesen, um auf dem Laufenden zu bleiben.
2. WER IST FÜR DEN SCHUTZ IHRER PERSONENBEZOGENEN DATEN VERANTWORTLICH?
Wir sind: Convenity, UAB, Ihr Verantwortlicher für personenbezogene Daten
Unsere Unternehmensnummer lautet: 306178201
Unsere registrierte Adresse: Gedimino St. 45-7, LT-44248, Kaunas, Lithuania
Unsere Support-E-Mail-Adresse: support@derila-ergo.com
Wir haben einen Datenschutzbeauftragten (DSB) ernannt, um unsere Datenschutzverpflichtungen zu überwachen. Sie können den DSB direkt unter folgender Adresse kontaktieren: dpo@derila-ergo.com
3. ZU WELCHEM ZWECK UND WELCHE DATEN ERHEBEN WIR?
Kurz gesagt: Wir sammeln hauptsächlich nur die Daten, die für die Bereitstellung unserer Waren oder Dienstleistungen und den Betrieb unserer Website erforderlich sind. In diesem Abschnitt wird erklärt, warum wir sie sammeln und wie wir sie verwenden.
Wir erheben nur die Daten, die wir wirklich benötigen, und verwenden sie nur aus eindeutigen, rechtmäßigen Gründen (z. B. zur Bearbeitung Ihres Kaufs, zum Angebot von Dienstleistungen, zur Beantwortung Ihrer Anfragen, zur Gewährleistung der Funktionsweise der Website usw.). Eine vollständige Liste der Zielsetzungen, der von uns erhobenen Daten, deren Verwendung sowie weitere detaillierte Informationen finden Sie in den folgenden Unterabschnitten:
Hier sind auch einige wichtige Dinge, die Sie wissen sollten:
Rechtsgrundlage: Wir verarbeiten Ihre Daten nur, wenn wir gemäß den geltenden Datenschutzgesetzen eine rechtmäßige Grundlage dazu haben. Diese Grundlagen, auf die wir uns berufen könnten, sind in der Regel Vertrag, Einwilligung, rechtliche Verpflichtung oder berechtigtes Interesse.
Sensible Daten: Wir erheben oder verarbeiten sensible Daten (zu Ihrer Gesundheit, Ihren religiösen Überzeugungen oder Ihre biometrische Daten) nicht vorsätzlich.
Marketing: Wir verwenden Ihre Daten nur zum Marketing, wenn Sie ausdrücklich eingewilligt haben oder wenn wir andere rechtliche Grundlagen haben.
Automatisierte Tools und KI: Wir können KI oder andere vollständig oder halbautomatisierte Technik zur Erweiterung des Dienstleistungsangebots verwenden (z. B. Chatbots, ChatGPT, Gemini usw.), aber wir nutzen keine automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie im Sinne von Artikel 22 der DSGVO hat.
Kein Verkauf von Daten: Wir verkaufen Ihre Daten niemals an Dritte gegen eine finanzielle Vergütung.
Daten von Kindern: Diese Website ist nicht für Minderjährige gedacht. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne entsprechende Zustimmung. Wenn wir feststellen, dass wir unbeabsichtigt personenbezogene Daten eines Kindes erhalten haben, werden wir diese umgehend löschen.
4. AUS WELCHEN QUELLEN ERHALTEN WIR IHRE DATEN?
Kurz gesagt: Wir erhalten Ihre Daten direkt von Ihnen, durch Ihre Nutzung unserer Website, oder von vertrauenswürdigen Dritten und öffentlichen Quellen. Dies hilft uns, unsere Dienste zu betreiben und mit Ihnen in Kontakt zu bleiben.
Wir können Daten aus folgenden Quellen erheben:
Direkt von Ihnen: Wenn Sie eine Bestellung aufgeben, uns für Support oder Anfragen kontaktieren, Formulare ausfüllen, Umfragen durchführen, an Wettbewerben oder Werbeaktionen teilnehmen.
Automatisch über Technologie: Wenn Sie unsere Website oder andere Online-Plattformen besuchen oder mit ihnen interagieren, erfassen wir automatisch bestimmte Daten, einschließlich Kennungen und Informationen über Ihre Aktivitäten. Wir setzen Cookies und ähnliche Technologien ein, um Ihr Erlebnis zu verbessern, Nutzungsmuster zu analysieren und unsere Plattformen zu sichern.
Von Fremdanbietern, Verkäufern und Dienstleistern: Wenn wir Dienstleistungen von Fremdanbietern erhalten – wie Hosting-Plattformen, Softwareanbieter oder professionelle Berater – erhalten wir in der Regel auch Ihre Daten direkt von denselben Quellen.
Von unseren Tochterunternehmen und Empfehlungspartnern: Wenn Sie einem Empfehlungscode folgen oder einen Partner-Rabattcode verwenden, erhalten wir möglicherweise Informationen, die Ihre personenbezogenen Daten enthalten könnten.
Von anderen konzerninternen Unternehmen (falls zutreffend): Wenn es für interne Verwaltungs-, Dienstleistungs- oder Geschäftsentwicklungszwecke erforderlich ist, können wir Ihre Daten von anderen Unternehmen innerhalb unserer Unternehmensgruppe erhalten.
Aus öffentlich zugänglichen Quellen (falls zutreffend): Wo es angemessen und gesetzlich zulässig ist, können wir personenbezogene Daten aus öffentlichen Registern (z. B. Unternehmensregistern, Websites von Berufsverbänden), offiziellen staatlichen Datenbanken oder Profilen in sozialen Medien (z. B. LinkedIn) erheben, insbesondere im Rahmen von Business-to-Business-Kommunikation (B2B), beruflicher Kontaktaufnahme oder Due Diligence.
5. GEBEN WIR IHRE DATEN AN ANDERE WEITER?
Kurz gesagt: Ja, aber nur, wenn es nötig ist, und mit strengen Sicherheitsvorkehrungen, die stets den Schutz Ihrer Privatsphäre gewährleisten.
Ja – aber nur, wenn es nötig ist, und unter Berücksichtigung Ihrer Privatsphäre.
In begrenztem Umfang können wir Daten an vertrauenswürdige Dritte weitergeben, um unsere Dienstleistungen zu erbringen, rechtliche Verpflichtungen zu erfüllen oder den täglichen Geschäftsbetrieb zu ermöglichen. Dabei achten wir aber stets darauf, dass Ihre Daten sicher bleiben und verantwortungsvoll behandelt werden. Aus diesem Grund handeln Parteien, die Daten in unserem Auftrag verarbeiten, als Datenverarbeiter und sind vertraglich durch Datenverarbeitungsvereinbarungen gebunden. Sie garantieren, dass die Auftragnehmer unseren Anweisungen folgen, angemessene Sicherheitsmaßnahmen unterhalten und Ihre Daten nicht für eigene Zwecke nutzen. Wir können Ihre Daten an folgende Stellen weitergeben:
Dienstleister (Datenverarbeiter): Wir arbeiten mit verschiedenen Dienstleistern zusammen, um unsere Geschäftsfunktionen zu unterstützen (z. B. IT-Support, Hosting, Zahlungen, Analysen, Kundendienst, Marketing, Wirtschaftsprüfung, Rechtsdienste usw.). Die Dienstleister verarbeiten die Daten ausschließlich in unserem Auftrag und nach unseren dokumentierten Anweisungen.
Unternehmen des Konzerns (Datenverarbeiter oder gemeinsame Verantwortliche): Wir können Ihre Daten mit anderen Konzernmitgliedern für interne Verwaltungszwecke, zentralisierte Dienstleistungen oder zum Angebot integrierter Dienstleistungen weitergeben.
Ämter und Behörden und andere Datenverantwortliche: Unter bestimmten Umständen können Ihre Daten an Dritte weitergegeben werden, die als unabhängige Datenverantwortliche handeln und ihre eigenen Zwecke und Mittel der Verarbeitung bestimmen, z. B. Ämter und Strafverfolgungsbehörden, Gerichte, Versicherer, Dienstleister zur Betrugsprävention, unabhängige Dienstleister usw.
Andere Unternehmen oder Wirtschaftsprüfer: Im Zusammenhang mit einer potenziellen oder tatsächlichen Fusion, Übernahme, Veräußerung von Vermögenswerten oder Umstrukturierung können wir begrenzte Daten gegenüber potenziellen Investoren, Käufern oder deren Wirtschaftsprüfern und Beratern offenlegen.
Andere Dritte mit Ihrer Zustimmung: Soweit gesetzlich erforderlich, geben wir Ihre Daten nur an Dritte weiter, wenn Sie uns nach erfolgter Aufklärung ausdrücklich Ihre freiwillige Zustimmung gegeben haben.
6. WIE LANGE BEWAHREN WIR IHRE DATEN AUF?
Kurz gesagt: Wir bewahren Ihre Daten nur so lange auf, wie es für rechtliche, vertragliche oder Dienstleistungszwecke erforderlich ist – dann löschen oder anonymisieren wir sie sicher.
Wir bewahren Ihre Daten nur so lange auf, wie es notwendig ist, um:
die Zwecke zu erfüllen, für die sie erhoben wurden,
Ihnen unsere Waren oder Dienstleistungen zur Verfügung zu stellen,
gesetzliche, behördliche oder vertragliche Verpflichtungen zu erfüllen oder
Streitigkeiten beizulegen oder unsere Vereinbarungen durchzusetzen.
Genaue Aufbewahrungsfristen für jeden Zweck der Datenverarbeitung sind in Abschnitt 3 dieser Richtlinie festgelegt. Sobald die geltende Aufbewahrungsfrist abgelaufen ist, löschen wir Ihre Daten entweder zuverlässig oder anonymisieren sie praxis- und vorschriftsgemäß innerhalb eines angemessenen Zeitraums unwiderruflich.
7. WIE GEWÄHRLEISTEN WIR DIE SICHERHEIT IHRER DATEN?
Kurz gesagt: Wir verwenden strenge technische und organisatorische Maßnahmen, um Ihre Daten zu schützen und arbeiten kontinuierlich daran, unbefugten Zugriff zu verhindern und Ihre Privatsphäre zu schützen.
Wir verpflichten uns, Ihre Daten zu schützen und die Sicherheit Ihrer Informationen ernst zu nehmen. Eine Kombination aus technischen und organisatorischen Maßnahmen unterbindet unbefugten Zugriff, versehentlichen Verlust, Missbrauch, Veränderung oder Offenlegung personenbezogener Daten. Unsere Sicherheitsvorkehrungen basieren auf grundlegenden Datenschutzprinzipien und umfassen unter anderem:
Datenerhebung nur für festgelegte und rechtmäßige Zwecke,
Verarbeitung von Daten auf faire und transparente Weise,
Aufbewahrung von Daten nur soweit erforderlich,
Beschränkung des Zugriffs auf Daten ausschließlich auf bevollmächtigte Mitarbeiter,
Weitergabe von Daten an Dritte nur so weit rechtlich zulässig,
Regelmäßige Schulungen zum Datenschutz für unsere Mitarbeiter,
Interne und/oder externe IT-Sicherheitsaudits,
Verschlüsselung sensibler Daten,
Regelmäßige Datensicherungen und Protokollierung von Aktivitäten,
Kontinuierliche Verbesserung der Prozesse zur Gewährleistung der Datensicherheit,
Regelmäßige Überwachung unserer Systeme auf potenzielle Bedrohungen oder Verstöße.
Obwohl wir strenge Sicherheitsmaßnahmen anwenden, ist kein System völlig risikofrei – insbesondere bei Internetübertragungen. Zur Sicherheit Ihrer Daten sollten Sie im Internet stets wachsam sein, ein starkes, einzigartiges Passwort verwenden, dieses geheim halten, Ihre Geräte schützen und beim Austausch von Informationen, insbesondere über verdächtige Links, Vorsicht walten lassen. Von Nutzern verursachte Sicherheitsvorfälle (z. B. Weitergabe von Zugangsdaten oder Phishing) können sich unserer Einflussnahme entziehen.
8. GEBEN WIR IHRE DATEN INTERNATIONAL WEITER?
Kurz gesagt: Ja, manchmal – aber nur, wenn es notwendig ist, und immer mit strengen rechtlichen Garantien, um Ihre Daten zu schützen.
Ja – aber nur, wenn es nötig ist, und immer mit einem starken Schutz.
Wir speichern und verarbeiten Ihre Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR), wobei es vorkommen kann, dass einige Ihrer Daten an vertrauenswürdige Partner oder Dienstleister in Ländern außerhalb des EWR übertragen werden – zum Beispiel für Cloud-Hosting, technischen Support oder spezielle Dienstleistungen. Gegebenenfalls sind diese Empfänger in Abschnitt 3 dieser Richtlinie aufgeführt.
Wann immer wir Ihre Daten außerhalb des EWR übermitteln, stellen wir sicher, dass sie geschützt bleiben und Ihre Datenschutzrechte respektiert werden. Wir übermitteln Ihre Daten niemals leichtfertig – wir schätzen immer die Risiken ab und ergreifen geeignete Maßnahmen, um Ihre Daten zu schützen, wo immer sie auch hingehen. Wenn Daten außerhalb des EWR übermittelt werden:
kontrollieren wir, ob das Land über einen „Angemessenheitsbeschluss“ der Europäischen Kommission verfügt, das bedeutet, dass es ein Datenschutzniveau bietet, das dem der EU entspricht.
Wenn kein Angemessenheitsbeschluss vorliegt, verlassen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs). Das sind rechtlich bindende Vereinbarungen, die den Empfänger verpflichten, Datenschutz- und Sicherheitsstandards auf EU-Ebene einzuhalten EU Standardvertragsklauseln.
Zuvor führen wir jedoch eine Folgenabschätzung zum Datenschutz durch, wie es die Schrems-II-Entscheidung und die Leitlinien der EDPB vorschreiben, um einzuschätzen, ob zusätzliche Sicherheitsmaßnahmen im Empfängerland erforderlich sind.
Gegebenenfalls können wir auch ergänzende technische oder vertragliche Schutzmaßnahmen anwenden, etwa Verschlüsselung, Zugriffskontrollen und Prüfungsrechte.
Wenn Sie weitere Einzelheiten über diese Übertragungen erfahren möchten, können Sie uns unter Abschnitt 11 dieser Richtlinie kontaktieren.
9. VERWENDEN WIR AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG ODER PROFILING?
Kurz gesagt: Ja, aber wir treffen keine wichtigen Entscheidungen, die Sie betreffen, ausschließlich auf Basis von KI. Zwar nutzen wir intelligente Tools für unsere Dienstleistungen, alle wichtigen Entscheidungen werden jedoch von Menschen getroffen, nicht nur von Programmen.
Ja. Wir können bestimmte auf Künstlicher Intelligenz (KI) basierende Tools und voll- oder halbautomatische Systeme verwenden – zum Beispiel im Kundensupport oder bei Telefonanrufen – um die Geschwindigkeit und Genauigkeit unserer Dienste zu verbessern.
Wir betreiben jedoch keine automatisierte Entscheidungsfindung unter automatisierter Profilerstellung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, im Sinne von Art. 22 (1) der DSGVO. Insbesondere:
Alle Empfehlungen, Antworten oder Informationen, die von KI-Tools generiert werden, dienen nur zu Informationszwecken und unterliegen der Überprüfung und Validierung durch unsere menschlichen Mitarbeiter;
Wir nutzen keine Algorithmen oder automatisierten Systeme für Entscheidungen ohne menschliche Beteiligung, die rechtliche Auswirkungen haben können (z. B. die Verweigerung einer Dienstleistung).
Sie haben das Recht, menschliches Eingreifen zu verlangen und Ihren Standpunkt darzulegen, wenn Sie der Meinung sind, dass eine für Sie wichtige Entscheidung oder Antwort automatisiert getroffen wurde, und Sie können eine Erklärung und Überprüfung dieser Entscheidung durch einen unserer Mitarbeiter verlangen.
10. WELCHE RECHTE HABEN SIE?
Kurz gesagt: Sie haben Rechte in Bezug auf Ihre personenbezogenen Daten, darunter das Recht auf Zugang, Berichtigung, Löschung, Widerspruch und mehr. In diesem Abschnitt erfahren Sie, wie Sie diese Rechte ausüben können und was Sie erwarten können.
Wenn wir Ihre Daten wie in dieser Richtlinie beschrieben verarbeiten oder Sie glauben, dass wir dies tun könnten, haben Sie als betroffene Person die folgenden Rechte. Diese Rechte gelten unabhängig davon, ob wir Ihre Daten als Kunde, Lieferant, Auftragnehmer oder beruflicher Kontakt verarbeiten:
Recht auf Information – Sie haben das Recht auf klare und transparente Informationen über die Art und Weise, in der wir Ihre Daten erheben und verwenden. Diese umfassende Richtlinie soll dafür sorgen (Art. 12-13 der DSGVO);
Recht auf Auskunft – Sie können uns fragen, ob wir Ihre Daten verarbeiten, und eine Kopie der gespeicherten Daten anfordern (Art. 15 der DSGVO);
Recht auf Berichtigung – Wenn Ihre Daten unrichtig oder unvollständig sind, können Sie uns zur Berichtigung oder Aktualisierung auffordern (Art. 16 der DSGVO);
Recht auf Löschung („Recht auf Vergessenwerden”) – Sie können verlangen, dass wir Ihre Daten löschen, wenn sie für die zweckbestimmte Verarbeitung nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen (sofern auf Ihrer Einwilligung beruhend), Sie Widerspruch einlegen und keine vorrangigen berechtigten Gründe vorliegen oder die Daten unrechtmäßig verarbeitet wurden. Hinweis: Dieses Recht unterliegt Einschränkungen. Beispielsweise können wir einzelne Daten aufbewahren, wenn es zur Einhaltung gesetzlicher Vorschriften, zur Beilegung von Streitsachen oder zu vertraglichen Zwecken erforderlich ist (Art. 17 der DSGVO);
Recht auf Einschränkung der Verarbeitung – Sie können verlangen, dass wir die Verarbeitung Ihrer Daten vorübergehend einschränken, beispielsweise wenn Sie deren Richtigkeit bestreiten oder der Verarbeitung widersprechen, während wir unsere Rechtsgrundlagen prüfen (Art. 18 der DSGVO);
Recht auf Datenübertragbarkeit – Wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und uns auffordern, diese an einen anderen Anbieter zu übertragen (Art. 20 der DSGVO);
Widerspruchsrecht – Sie können der Verarbeitung aufgrund unserer berechtigten Interessen oder zu Zwecken der Direktwerbung widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können, werden wir diese Verarbeitung einstellen (Art. 21 der DSGVO);
Recht auf Widerruf der Einwilligung – Sofern wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf (Art. 7 Abs. 3 der DSGVO);
Recht auf Beschwerde – Wenn Sie mit der Art und Weise, wie wir mit Ihren Daten umgehen, unzufrieden sind, wenden Sie sich bitte zunächst an uns – wir werden unser Bestes tun, um das Problem zu lösen. Sie können jedoch auch eine Beschwerde bei der litauischen Datenschutzaufsichtsbehörde (https://vdai.lrv.lt/lt/) oder der Aufsichtsbehörde in Ihrem Wohnsitzland oder an Ihrem Arbeitsplatz einreichen.
Bitte beachten Sie: Ihre Rechte sind nicht absolut. In einigen Fällen kann die Ausübung Ihrer Rechte nach geltendem Datenschutzrecht eingeschränkt sein – zum Beispiel, wenn die Erfüllung Ihrer Anfrage die Rechte und Freiheiten anderer beeinträchtigen würde oder wenn wir gesetzlich verpflichtet sind, bestimmte personenbezogene Daten aufzubewahren (z. B. für die Einhaltung von Vorschriften, rechtliche Ansprüche oder regulatorische Zwecke).
11. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN ODER UNS KONTAKTIEREN?
Wenn Sie allgemeine Fragen zu dieser Richtlinie oder zur Datenverarbeitung haben, eine Beschwerde einreichen oder Ihre Rechte als betroffene Person ausüben möchten, können Sie uns per E-Mail unter dpo@derila-ergo.com erreichen.
Damit wir Ihre Anfrage effizient bearbeiten können, bitten wir Sie:
Ihre Frage oder Beschwerde deutlich zum Ausdruck bringen,
anzugeben, welches Recht der betroffenen Person Sie ausüben möchten (falls zutreffend),
ausreichende Informationen zur Verfügung stellen, um Sie zu identifizieren (wir können Sie um einen Identitätsnachweis bitten oder eine Identitätsprüfung durchführen), und
alle relevanten Details anzugeben, die uns eine schnelle Antwort ermöglichen.
Sie können auch jemanden bevollmächtigen, in Ihrem Namen aufzutreten. In diesem Fall muss der Betreffende eine schriftliche und unterschriebene Vollmacht vorlegen, aus der hervorgeht, dass er befugt ist, in Ihrem Namen zu handeln. Wir können eine Anfrage ablehnen, wenn keine ausreichende Vollmacht vorgelegt wird.
Wir bemühen uns, ohne unangemessene Verzögerung und innerhalb eines Monats nach Eingang Ihrer Anfrage zu antworten. Wenn Ihre Anfrage besonders komplex ist oder mehrere Fragen betrifft, können wir diese Frist um einen weiteren Monat verlängern – in diesem Fall werden wir Sie im Voraus informieren und den Grund für die Verzögerung erläutern.
12. REGIONALE ERGÄNZUNGEN
Dieser Zusatz ergänzt unsere Globale Datenschutzrichtlinie und gilt, wenn Ihre personenbezogenen Daten den Gesetzen des Landes oder der Region unterliegen, in dem/der Sie ansässig sind, oder wenn unsere Verarbeitungstätigkeiten speziell darauf ausgerichtet sind. Diese regionalen Bedingungen ergänzen die Globale Datenschutzrichtlinie und setzen diese nur außer Kraft, wenn dies durch das geltende lokale Recht vorgeschrieben ist.
VEREINIGTES KÖNIGREICH (UK)
Wenn Sie im Vereinigten Königreich ansässig sind oder sich unsere Verarbeitung auf Personen aus dem Vereinigten Königreich bezieht, unterliegt die Verarbeitung Ihrer personenbezogenen Daten der UK General Data Protection Regulation (UK GDPR) und dem Data Protection Act 2018.
Ihre Rechte nach dem britischen Datenschutzgesetz:
Recht auf Information (Artikel 13–14 UK GDPR) – um klare Informationen darüber zu erhalten, wie wir Ihre persönlichen Daten sammeln und verwenden;
Auskunftsrecht (Artikel 15 UK GDPR) – um eine Kopie der persönlichen Daten, die wir über Sie gespeichert haben, zu erhalten;
Recht auf Berichtigung (Artikel 16 UK GDPR) – um unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen;
Recht auf Löschung (Artikel 17 UK GDPR) – um unter bestimmten Umständen die Löschung Ihrer persönlichen Daten zu verlangen;
Recht auf Einschränkung der Verarbeitung (Artikel 18 UK GDPR) – um die Verwendung Ihrer personenbezogenen Daten in bestimmten Situationen einzuschränken;
Recht auf Datenübertragbarkeit (Artikel 20 UK GDPR) – Ihre persönlichen Daten in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format zu erhalten;
Widerspruchsrecht (Artikel 21 UK GDPR) – um der Verarbeitung auf der Grundlage unserer berechtigten Interessen oder für Direktmarketing zu widersprechen;
Recht, keiner ausschließlich automatisierten Entscheidungsfindung unterworfen zu werden, einschließlich Profiling (Artikel 22 UK GDPR) – wenn solche Entscheidungen rechtliche oder ähnlich bedeutende Auswirkungen haben.
Internationale Datenübermittlungen aus Großbritannien:
Wenn wir Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs übermitteln (z. B. in den EWR, die Vereinigten Staaten oder andere Länder), stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, wie z. B.:
eine von der britischen Regierung erlassene Angemessenheitsverordnung; oder
das britische Abkommen über internationale Datenübermittlungen (IDTA) oder den britischen Nachtrag zu den EU-Standardvertragsklauseln (SCCs) zusammen mit geeigneten technischen und vertraglichen Sicherheitsmaßnahmen.
Aufsichtsbehörde:
Wenn Sie Bedenken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten haben, können Sie eine Beschwerde bei der britischen Aufsichtsbehörde einreichen: Information Commissioner’s Office (ICO), Website: https://ico.org.uk.
Australien
Wenn Sie in Australien ansässig sind oder unsere Datenverarbeitung australische Staatsangehörige betrifft, unterliegt die Verarbeitung Ihrer personenbezogenen Daten dem Privacy Act 1988 (Cth) und den Australian Privacy Principles (APPs).
Ihre Rechte nach dem australischen Datenschutzgesetz:
Recht auf Zugang (APP 12) – um eine Kopie der persönlichen Daten, die wir über Sie gespeichert haben, anzufordern;
Recht auf Berichtigung (APP 13) – Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, wenn diese ungenau, unvollständig oder veraltet sind;
Beschwerderecht – wenn Sie glauben, dass wir Ihre Privatsphäre im Rahmen der APPs verletzt haben, können Sie eine formelle Beschwerde einreichen.
Recht auf anonyme oder pseudonyme Interaktion (APP 2) – Sie können es ablehnen, sich zu identifizieren, sofern rechtmäßig und praktikabel (z. B. bei allgemeinen Anfragen).
Direktwerbung und Abmeldung:
Wir wenden in voller Übereinstimmung mit APP 7 und dem Spam Act 2003 dieselben Grundsätze der Direktwerbung an, die in Abschnitt 3 dieser Richtlinie beschrieben sind. Wir versenden Direktwerbung nur gemäß diesen Vorschriften. Jede elektronische Nachricht identifiziert uns und enthält eine funktionierende Abmeldeoption. Wenn Sie sich abmelden, werden wir Ihnen kein Werbematerial mehr zusenden.
Internationale Datenübermittlung aus Australien:
Wir können Ihre personenbezogenen Daten an Empfänger außerhalb Australiens (z. B. in der EU, den USA oder anderen Ländern) weitergeben. Zuvor ergreifen wir angemessene Maßnahmen, damit die Empfänger im Ausland nachweislich nicht gegen die APPs verstoßen. Diese Maßnahmen können Folgendes umfassen:
Eingehen von verbindlichen vertraglichen Vereinbarungen;
Durchführung einer Due-Diligence-Prüfung in Sachen Datenschutz und Sicherheit;
Gewährleistung technischer Sicherheitsvorkehrungen wie Verschlüsselung und Zugangskontrolle.
Aufsichtsbehörde:
Sollte eine Datenverletzung zu schwerwiegenden Schäden führen können, werden wir unverzüglich das Office of the Australian Information Commissioner (OAIC) und die betroffenen Personen benachrichtigen. Wenn Sie mit unserer Antwort auf ein Datenschutzproblem nicht zufrieden sind, können Sie sich auch an das OAIC wenden, Website: https://www.oaic.gov.au.
Kanada
Wenn Sie in Kanada ansässig sind oder unsere Verarbeitung sich auf kanadische Personen bezieht, unterliegen Ihre personenbezogenen Daten dem Personal Information Protection and Electronic Documents Act (PIPEDA) und anderen geltenden Datenschutzgesetzen.
Ihre Rechte nach den kanadischen Datenschutzgesetzen:
Recht auf Auskunft/Zugang – Sie können Auskunft über die gespeicherten personenbezogenen Daten sowie über die Art und Weise ihrer Verwendung und Weitergabe verlangen.
Recht auf Berichtigung – Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
Widerruf der Einwilligung – Sie können Ihre Einwilligung zur Verwendung oder Weitergabe Ihrer personenbezogenen Daten jederzeit widerrufen, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben oder für die angeforderten Dienstleistungen erforderlich.
Recht auf Datenübertragbarkeit (Law 25) – Sie erhalten eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen Format oder können diese an eine andere Organisation übertragen, sofern technisch möglich.
Recht auf Beschwerde – Sie können eine Beschwerde beim Office of the Privacy Commissioner of Canada (OPC) oder, wenn Sie in Quebec wohnen, bei der Commission d’accès à l’information du Québec (CAI) einreichen, falls Sie der Meinung sind, dass Ihre Rechte verletzt wurden.
Kommerzielle elektronische Nachrichten (CASL):
Wir wenden in voller Übereinstimmung mit dem kanadischen Anti-Spam-Gesetz (CASL) die gleichen Grundsätze der Direktwerbung an, die in Abschnitt 3 dieser Richtlinie beschrieben sind. Wir holen die ausdrückliche Zustimmung ein (oder stützen uns auf eine zulässige stillschweigende Zustimmung), geben in jeder Nachricht unser Unternehmen an, fügen einen funktionierenden Abmeldemechanismus hinzu und führen Protokolle über die Einwilligungen. Sie können Ihre Einwilligung jederzeit widerrufen oder sich abmelden.
Internationale Datenübermittlung aus Kanada:
Ihre personenbezogenen Daten können zur Verarbeitung außerhalb Kanadas (z. B. in die EU, die USA oder andere Länder) übermittelt werden. Wir ergreifen vertragliche, organisatorische und technische Maßnahmen, damit solche Übermittlungen dem kanadischen Datenschutzrecht entsprechen oder den ausländischen Datenschutzgesetzen unterliegen.
Aufsichtsbehörde:
Wenn Sie mit unserer Antwort auf Bedenken zum Datenschutz nicht zufrieden sind, können Sie sich an folgende Stelle wenden: Office of the Privacy Commissioner of Canada (OPC), Website: https://www.priv.gc.ca. Einwohner von Québec können sich auch an die Commission d’accès à l’information (CAI) unter https://www.cai.gouv.qc.ca wenden.
VEREINIGTE STAATEN (USA)
Wenn Sie in den USA ansässig sind oder unsere Verarbeitung sich auf US-Personen bezieht, können Ihre personenbezogenen Daten den Datenschutzgesetzen der Bundesstaaten unterliegen, einschließlich des California Consumer Privacy Act (CCPA/CPRA), Virginia Consumer Data Protection Act (VCDPA), Colorado Privacy Act (CPA), Connecticut Data Privacy Act (CTDPA), und Utah Consumer Privacy Act (UCPA).
Ihre Rechte gemäß den Datenschutzgesetzen der US-Bundesstaaten (ist vom jeweiligen Bundesstaat abhängig)
Recht auf Auskunft/Zugang – um Informationen über die Kategorien und spezifischen Teile der persönlichen Daten zu erhalten, die wir sammeln, verwenden, offenlegen, verkaufen oder weitergeben;
Recht auf Löschung – das Recht, die Löschung von personenbezogenen Daten, die wir über Sie gespeichert haben, zu verlangen, vorbehaltlich bestimmter Ausnahmen;
Recht auf Berichtigung – um die Berichtigung unrichtiger personenbezogener Daten zu verlangen;
Recht auf Opt-out – das Recht auf Opt-out aus:
– den Verkauf oder die Weitergabe personenbezogener Daten;
– die Verwendung personenbezogener Daten für gezielte Werbung;
– Profiling, das rechtliche oder ähnlich erhebliche Auswirkungen hat;
Recht auf Datenübertragbarkeit – um eine Kopie Ihrer persönlichen Daten in einem tragbaren Format zu erhalten;
Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten (nur CPRA) – um Einschränkungen der Verwendung sensibler Informationen (z. B. genaue Geolokalisierung, Gesundheitsdaten, Finanzdaten) durch uns zu verlangen.
Internationale Datenübermittlung aus den USA:
Wenn wir Ihre persönlichen Daten außerhalb der Vereinigten Staaten übertragen (z. B. in die EU, das Vereinigte Königreich oder andere Länder), wenden wir vertragliche, organisatorische und technische Sicherheitsvorkehrungen an, die sicherstellen sollen, dass die übertragenen Daten in Übereinstimmung mit den geltenden Gesetzen der US-Bundesstaaten angemessen geschützt werden.
Meine persönlichen Daten nicht verkaufen oder weitergeben:
Wenn Sie der Weitergabe oder dem Verkauf Ihrer personenbezogenen Daten widersprechen möchten, klicken Sie bitte auf den Link „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ in der Fußzeile unserer Website.
Universelle Opt-Out-Mechanismen:
Wo dies erforderlich ist (z. B. gemäß CPRA, CPA, CTDPA), beachten wir Global Privacy Control (GPC)-Signale und andere anerkannte universelle Opt-out-Mechanismen.
Aufsichtsbehörden:
Wenn Sie Bedenken haben, wie wir mit Ihren persönlichen Daten umgehen, können Sie sich an den Generalstaatsanwalt Ihres Landes wenden. Für Einwohner Kaliforniens finden Sie weitere Informationen unter: https://oag.ca.gov/privacy/ccpa.
DAS ENDE DER RICHTLINIE