Datenschutz

Einleitung

Wir nehmen den Schutz der Daten der Nutzer unserer Website sehr ernst und verpflichten uns, die Informationen, die Nutzer uns in Verbindung mit der Nutzung unserer Website zur Verfügung stellen, zu schützen. Des Weiteren verpflichten wir uns, deine Daten gemäß anwendbarem Recht zu schützen und zu verwenden. Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung deiner Daten durch die Nutzung unserer digitalen Assets, wenn du über deine Geräte auf die Dienste zugreifst. Lies dir die Datenschutzrichtlinie bitte sorgfältig durch und stelle sicher, dass du unsere Praktiken in Bezug auf deine Daten vollumfänglich verstehst, bevor du unsere Dienste verwendest. Wenn du diese Richtlinie gelesen, vollumfänglich verstanden hast und nicht mit unserer Vorgehensweise einverstanden bist, musst du die Nutzung unserer digitalen Assets und Dienste einstellen. Mit der Nutzung unserer Dienste erkennst du die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt deine Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.

In dieser Datenschutzrichtlinie erfährst du:

  • Wie wir Daten sammeln

  • Welche Daten wir erfassen

  • Warum wir diese Daten erfassen

  • An wen wir die Daten weitergeben

  • Wo die Daten gespeichert werden

  • Wie lange die Daten vorgehalten werden

  • Wie wir die Daten schützen

  • Wie wir mit Minderjährigen umgehen

  • Aktualisierungen oder Änderungen der Datenschutzrichtlinie

 

Welche Daten erfassen wir?

Nachstehend erhältst du einen Überblick über die Daten, die wir erfassen können:

  • Nicht identifizierte und nicht identifizierbare Informationen, die du während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.

  • Individuell identifizierbare Informationen, d. h. all jene, über die man dich identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.

Wie sammeln wir Daten?

Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:

  • Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn du also unsere digitalen Assets besuchst und Dienste nutzst, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.

  • Wir erfassen Daten, die du uns selbst zur Verfügung stellst, beispielsweise, wenn du über einen Kommunikationskanal direkt mit uns Kontakt aufnimmst (z. B. eine E-Mail mit einem Kommentar oder Feedback).

  • Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.

  • Wir erfassen Daten, die du uns zur Verfügung stellst, wenn du dich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmeldest.

Warum erfassen wir diese Daten?

Wir können Ihre Daten für folgende Zwecke verwenden:

  • um unsere Dienste zur Verfügung zu stellen und zu betreiben;

  • um unsere Dienste zu entwickeln, anzupassen und zu verbessern;

  • um auf dein Feedback, deine Anfragen und Wünsche zu reagieren und Hilfe anzubieten;

  • um Anforderungs- und Nutzungsmuster zu analysieren;

  • für sonstige interne, statistische und Recherchezwecke;

  • um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;

  • um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;

  • um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails kannst du dich selbst entscheiden, ob du diese weiterhin erhalten möchtest. Wenn nicht, klicke einfach auf den Abmeldelink in diesen E-Mails.

An wen geben wir diese Daten weiter?

Wir können deine Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).

Wir können deine Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung deines Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.

 

Erfolgt die Zustellung der Ware durch den Transportdienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn), so geben wir eine verschlüsselte (nicht im Bestellprozess angegebene) E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL bzw. die Lieferankündigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Transportdienstleister DHL widerrufen werden.

Cookies und ähnliche Technologien

Wenn du unsere Dienste besuchst oder darauf zugreifst, autorisieren wir Dritte dazu, Web beacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, deine Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

Um mehr darüber zu erfahren, lies bitte unsere Cookie-Richtlinie.

Wir können über unsere Dienste und unsere digitalen Assets (einschließlich Websites und Anwendungen, die unsere Dienste einsetzen) Werbung bereitstellen, die auch auf dich zugeschnitten sein kann, z. B. Anzeigen, die auf deinem jüngsten Surfverhalten auf Websites, Geräten oder Browsern basieren.

Um diese Werbeanzeigen für dich bereitzustellen, können wir Cookies und/oder JavaScript und/oder Web beacons (einschließlich durchsichtiger GIFs) und/oder HTML5 Local Storage und/oder andere Technologien einsetzen. Wir können auch Dritte einsetzen, wie z. B. Netzwerkinserenten (d. h. Dritte, die Werbeanzeigen auf der Grundlage deiner Website-Besuche einblenden), um gezielte Anzeigen zu schalten. Externe Anbieter von Werbenetzwerken, Werbetreibende, Sponsoren und/oder Dienste zur Messung des Website-Traffics können ebenfalls Cookies und/oder JavaScript und/oder Web beacons (einschließlich durchsichtiger GIFs) und/oder Flash-Cookies und/oder andere Technologien verwenden, um die Wirksamkeit ihrer Anzeigen zu messen und Werbeinhalte für dich anzupassen. Diese Drittanbieter-Cookies und andere Technologien unterliegen der spezifischen Datenschutzrichtlinie des jeweiligen Drittanbieters und nicht dieser hier.

Wo speichern wir die Daten?

Nicht personenbezogene Daten

Bitte beachte, dass unsere Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.

 

Personenbezogene Daten

Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung unserer Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.

 

Wie lange werden die Daten vorgehalten?

Bitte beachte, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber dir, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.

 

Wie schützen wir die Daten?

Der Hosting-Dienst für unserer digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir dir unsere Dienste anbieten können. Deine Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert deine Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.

Alle von uns und unserem Hosting-Anbieter für unsere digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Maßnahmen) durch unseren Shop und die Dienstanbieter zu gewährleisten.

Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die du hochlädst, veröffentlichen oder anderweitig an uns oder andere weitergeben.

Aus diesem Grund möchten wir dich bitten, sichere Passwörter festzulegen und uns oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitten wir dich außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.

 

Wie gehen wir mit Minderjährigen um?

Kinder können unsere Dienste nutzen. Wenn sie jedoch Zugriff auf bestimmte Funktionen wünschen, müssen sie ggf. gewisse Angaben machen. Die Erfassung einiger Daten (einschließlich Daten, die über Cookies, Web beacons und andere ähnliche Technologien gesammelt werden) kann automatisch erfolgen. Wenn wir wissentlich von einem Kind erfasste Daten sammeln, verwenden oder offenlegen, werden wir in Übereinstimmung mit geltendem Recht darauf hinweisen und die Zustimmung der Eltern einholen. Wir machen die Teilnahme eines Kindes an einer Online-Aktivität nicht davon abhängig, dass das Kind mehr Kontaktdaten angibt, als vernünftigerweise für die Teilnahme an dieser Aktivität erforderlich ist. Wir verwenden die von uns erfassten Daten nur im Zusammenhang mit den Diensten, die das Kind angefordert hat. Wir können auch die Kontaktdaten eines Elternteils verwenden, um über die Aktivitäten des Kindes in den Diensten zu kommunizieren. Eltern können Daten, die wir von ihrem Kind erfasst haben, einsehen, uns untersagen, weitere Daten Ihres Kindes zu erfassen, und verlangen, dass alle von uns erfassten Daten aus unseren Aufzeichnungen gelöscht werden. Bitte nimm Kontakt zu uns auf, um die Daten deines Kindes einzusehen, zu aktualisieren oder zu löschen. Zum Schutz deines Kindes bitten wir dich ggf. um einen Nachweis deiner Identität. Wir können dir den Zugriff auf die Daten verweigern, wenn wir der Ansicht sind, dass deine Identität fraglich ist. Bitte beachte, dass bestimmte Daten aufgrund anderer gesetzlicher Verpflichtungen nicht gelöscht werden können.

Wir verwenden deine personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn wir davon überzeugt sind, dass:

  • die Verwendung deiner personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um dir die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);

  • die Verwendung deiner personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder

  • die Verwendung deiner personenbezogenen Daten notwendig ist, um unsere berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und deine Datenschutzrechte respektiert).

Als EU-Ansässiger kannst du:

  • eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die dich betreffen, oder nicht, und Zugriff auf deine gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;

  • den Erhalt von personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;

  • die Berichtigung deiner personenbezogenen Daten verlangen, die bei uns gespeichert sind;

  • die Löschung deiner personenbezogenen Daten verlangen;

  • der Verarbeitung deiner personenbezogenen Daten durch uns widersprechen;

  • die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, oder

  • eine Beschwerde bei einer Aufsichtsbehörde einreichen.

Bitte beachte jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn du allgemeine Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung haben, wende dich bitte an uns, wie unten angegeben.

Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmst du der Übertragung deiner Daten außerhalb des EWR zu. Wenn du im EWR ansässig bist, werden deine personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn wir davon überzeugt sind, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Wir werden geeignete Schritte unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.

Rechte gemäß kalifornischem Verbraucherschutzgesetz

Wenn Sie die Dienste als Einwohner Kaliforniens nutzen, dann sind Sie möglicherweise nach dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act; „CCPA“) berechtigt, Zugriff auf und Löschung Ihrer Daten zu verlangen. Um Ihr Recht auf den Zugriff und die Löschung Ihrer Daten geltend zu machen, lesen Sie bitte nachstehend, wie Sie Kontakt zu uns aufnehmen können. Wir verkaufen keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.

Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Wir bitten dich, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werden wir einen Hinweis dazu auf unserer Website veröffentlichen. Wenn du die Dienste nach erfolgter Benachrichtigung über Änderungen auf unsere Website weiter nutzst, gilt dies als deine Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und dein Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.

Kontakt

Wenn du allgemeine Fragen zu den Diensten oder den von uns über dich erfassten Daten und deren Verwendung hast, kontaktiere uns bitte unter:

Name: bloomboutique, Nina Pöhler

Anschrift: Augustenburger Straße 80, 49078 Osnabrück

E-Mail: info@bloomboutique.de

AUSSCHLUSSKLAUSEL

Die hier enthaltenen Informationen ersetzen keine Rechtsberatung und du solltest sich nicht allein darauf stützen. Spezifische Anforderungen in Bezug auf Rechtsbegriffe und Richtlinien können sich von Bundesstaat zu Bundesstaat und/oder von Rechtssystem zu Rechtssystem unterscheiden. Wie in unseren Nutzungsbedingungen dargelegt, bist du dafür verantwortlich sicherzustellen, dass deine Dienste nach dem für dich maßgeblichen Recht zulässig sind und du dich daran hältst.

Um sicherzustellen, dass du den gesetzlichen Verpflichtungen vollumfänglich entsprichst, empfehlen wir dir ausdrücklich, dich professionell beraten zu lassen, um besser nachvollziehen zu können, welche Anforderungen für dich speziell gelten.