Gültig ab: 18. Juli 2026
Zuletzt aktualisiert: 18. Juli 2026
Diese GDPR-Datenschutzrichtlinie erläutert, wie Brindlehall personenbezogene Daten im Zusammenhang mit dem Betrieb der Webseite, Bestellungen, Zahlungen, Lieferungen, dem Kundenservice, Marketingpräferenzen und Cookie-Einstellungen verarbeitet.
Diese Richtlinie ergänzt die Informationen darüber, wie die Datenschutz-Grundverordnung der Europäischen Union („GDPR“ beziehungsweise „DSGVO“) und die anwendbaren deutschen Datenschutzgesetze auf unsere Datenverarbeitungsaktivitäten Anwendung finden. Sie ist zusammen mit unserer Datenschutzerklärung, unserer Cookie-Richtlinie und den auf der Webseite angezeigten Cookie-Einstellungen zu lesen.
Keine Bestimmung dieser Richtlinie schränkt zwingende Rechte ein, die Ihnen nach der DSGVO, dem Bundesdatenschutzgesetz („BDSG“), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“) oder anderen anwendbaren deutschen oder europäischen Vorschriften zustehen.
Geltungsbereich und Zweck
Diese Richtlinie kann gelten, wenn Sie:
- die Webseite besuchen oder durchsuchen;
- ein Kundenkonto erstellen oder verwenden;
- Haushalts- oder Möbelprodukte kaufen;
- eine Bestellung aufgeben, bezahlen oder verwalten;
- eine Lieferung vereinbaren oder entgegennehmen;
- die Stornierung einer Bestellung beantragen;
- eine Rückgabe, einen Umtausch oder eine Erstattung beantragen;
- den Kundenservice kontaktieren;
- eine Beschwerde oder produktbezogene Nachweise einreichen;
- Marketingmitteilungen abonnieren;
- Cookie-Einstellungen verwalten;
- andere auf der Webseite bereitgestellte Funktionen nutzen.
Die Webseite richtet sich an Verbraucher in Deutschland. Das Versandgebiet ist Germany.
Diese Richtlinie gilt für Verarbeitungsaktivitäten, bei denen die Webseite personenbezogene Daten von Personen im Europäischen Wirtschaftsraum verarbeitet, soweit die DSGVO auf die betreffende Verarbeitung Anwendung findet.
Diese Richtlinie ergänzt unsere Datenschutzerklärung und ersetzt sie nicht. Soweit interne Richtlinien oder Verfahrensweisen mit zwingenden deutschen oder europäischen Datenschutzvorschriften in Konflikt stehen, gelten die anwendbaren zwingenden gesetzlichen Bestimmungen.
Verantwortlicher
Der Verantwortliche ist die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Für die über die Webseite verarbeiteten personenbezogenen Daten kann der Verantwortliche über folgende Angaben kontaktiert werden:
Website:
E-Mail:
Telefon:
+1 (447) 901-9055 60
Adresse:
8 Cour Madeleine #2
Palos Hills, IL 60465
United States
Die Verwendung des Webseitennamens in dieser Richtlinie bedeutet nicht, dass eine juristische Person in Deutschland gegründet oder eingetragen wurde. Diese Richtlinie enthält keine Bestätigung einer deutschen Handelsregisternummer, Steuernummer oder sonstigen Unternehmensregistrierung.
Da keine bestätigten Angaben zur Bestellung eines Datenschutzbeauftragten vorliegen, wird in dieser Richtlinie kein Datenschutzbeauftragter benannt.
[Vor der Veröffentlichung ist zu prüfen, ob gemäß Artikel 27 DSGVO ein Vertreter in der Europäischen Union bestellt werden muss. Falls dies zutrifft, sind die bestätigte Identität und die Kontaktdaten des Vertreters einzufügen.]
Bei bestimmten außerhalb der Europäischen Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern, die der DSGVO unterliegen, kann nach Artikel 27 DSGVO die Bestellung eines Vertreters in der Europäischen Union erforderlich sein. Die tatsächlichen Voraussetzungen und Ausnahmen müssen anhand der konkreten Geschäftstätigkeit geprüft werden.
Von uns verarbeitete personenbezogene Daten
Die verarbeiteten Datenkategorien hängen davon ab, wie Sie mit der Webseite interagieren. Wir bemühen uns, nur solche Informationen zu verarbeiten, die für den jeweiligen Zweck angemessen und erforderlich sind.
Identitäts- und Kontaktdaten
Hierzu können gehören:
- Vor- und Nachname;
- E-Mail-Adresse;
- Telefonnummer;
- Lieferanschrift;
- Rechnungsanschrift;
- Kontaktangaben des Kundenkontos.
Bestell- und Transaktionsdaten
Hierzu können gehören:
- Bestellnummer;
- gekaufte Produkte;
- Produktmengen;
- Produktpreise und Gesamtbetrag der Bestellung;
- anwendbare Versandkosten;
- Zahlungsstatus;
- Bestellbestätigung;
- Liefer- und Sendungsverfolgungsinformationen;
- Stornierungsunterlagen;
- Rückgabe- und Umtauschunterlagen;
- Erstattungsunterlagen;
- Kommunikation im Zusammenhang mit einer Bestellung.
Zahlungsbezogene Daten
Hierzu können gehören:
- Art der Zahlungsmethode;
- Zahlungsstatus;
- Transaktionsreferenz;
- Autorisierungs- oder Bestätigungsinformationen;
- begrenzte Kartenkennungen, beispielsweise die letzten vier Ziffern, sofern verfügbar;
- Informationen zur Rechnungsüberprüfung;
- Indikatoren zur Betrugsprävention.
Vollständige Zahlungskartendaten werden üblicherweise von Zahlungsdienstleistern, Banken oder Zahlungsnetzwerken verarbeitet, die an der Transaktion beteiligt sind. Die Webseite muss normalerweise keine vollständige Kartennummer, Kartenprüfnummer oder Online-Banking-Passwörter speichern.
Diese Richtlinie bedeutet nicht, dass derzeit ein bestimmtes Zahlungsportal oder ein bestimmter Zahlungsdienstleister eingesetzt wird.
Technische und Nutzungsdaten
Abhängig von der tatsächlichen technischen Konfiguration der Webseite können hierzu gehören:
- Internetprotokolladresse;
- Browsertyp und Browserversion;
- Gerätetyp;
- Betriebssystem;
- Sprach- und Regionseinstellungen;
- aus technischen Informationen abgeleiteter ungefährer Standort;
- Datum und Uhrzeit des Zugriffs;
- besuchte Seiten;
- Navigations- und Interaktionsdaten;
- Sitzungskennungen;
- Cookie-Kennungen oder Kennungen ähnlicher Technologien;
- Informationen zur Herkunft des Besuchs;
- Sicherheitsprotokolle der Webseite;
- Fehler- und Diagnoseprotokolle.
Kommunikationsdaten
Hierzu können gehören:
- E-Mails an den Kundenservice;
- Aufzeichnungen oder Notizen zu telefonischen Anfragen;
- Eingaben in Kontaktformulare;
- Beschwerden;
- Produktanfragen;
- Stornierungs- und Rückgabeanträge;
- Fotos von beschädigten, mangelhaften oder falsch gelieferten Produkten;
- Liefernachweise;
- sonstige von Ihnen freiwillig eingereichte Unterlagen oder Informationen.
Bitte reichen Sie keine Informationen ein, die für Ihre Anfrage nicht erforderlich sind.
Kontodaten
Wenn die Webseite Kundenkonten anbietet, können hierzu gehören:
- Kontokennung;
- gespeicherte Kontaktinformationen;
- Authentifizierungs- und Sicherheitsaufzeichnungen;
- Bestellhistorie;
- gespeicherte Einstellungen.
Der Kundenservice wird Sie nicht auffordern, Ihr Kontopasswort mitzuteilen.
Marketing- und Präferenzdaten
Hierzu können gehören:
- Status eines Marketingabonnements;
- Kommunikationspräferenzen;
- Datum und Art der Einwilligung;
- Widerrufs- und Abmeldeunterlagen;
- Auswahl von Cookie-Kategorien;
- Aufzeichnungen über die Einwilligung oder Ablehnung von Cookies;
- Sprach- oder Regionseinstellungen.
Besondere Kategorien personenbezogener Daten
Die Webseite ist nicht darauf ausgelegt, im Rahmen gewöhnlicher Haushalts- und Möbelkäufe folgende Informationen zu erfassen:
- Gesundheitsdaten;
- religiöse oder weltanschauliche Überzeugungen;
- politische Meinungen;
- Gewerkschaftszugehörigkeit;
- genetische Daten;
- biometrische Daten zur eindeutigen Identifizierung;
- Angaben zum Sexualleben oder zur sexuellen Orientierung;
- andere besondere Kategorien personenbezogener Daten.
Bitte übermitteln Sie solche Informationen nicht, es sei denn, dies ist tatsächlich erforderlich und Sie wurden im Rahmen eines geeigneten und rechtmäßigen Verfahrens ausdrücklich darum gebeten.
Wie wir personenbezogene Daten erheben
Von Ihnen direkt bereitgestellte Informationen
Sie können uns personenbezogene Daten bereitstellen, wenn Sie:
- eine Bestellung aufgeben;
- ein Kundenkonto erstellen oder aktualisieren;
- Rechnungs- oder Lieferinformationen eingeben;
- den Kundenservice kontaktieren;
- eine Stornierung, Rückgabe, einen Umtausch oder eine Erstattung beantragen;
- ein fehlendes, beschädigtes, mangelhaftes oder falsch geliefertes Produkt melden;
- Marketingmitteilungen abonnieren;
- Cookie-Einstellungen auswählen;
- eine andere Anfrage über die Webseite einreichen.
Automatisch erzeugte Informationen
Bei der Nutzung der Webseite können bestimmte technische Informationen automatisch erzeugt werden, darunter:
- Sicherheitsprotokolle;
- Browserinformationen;
- Geräteinformationen;
- Sitzungsdaten;
- Cookie-bezogene Informationen.
Nicht erforderliche Technologien, die einer Einwilligung bedürfen, sollten erst aktiviert werden, nachdem eine wirksame Einwilligung eingeholt wurde oder eine andere anwendbare gesetzliche Voraussetzung erfüllt ist.
Von Dienstleistern erhaltene Informationen
Wir können notwendige Informationen von Dienstleistern erhalten, die an der Durchführung oder Absicherung einer Transaktion beteiligt sind, darunter:
- Zahlungsabwicklungs- und Verifizierungsdienste;
- Banken und Zahlungsnetzwerke;
- Liefer- und Auftragsabwicklungsdienstleister;
- IT- und Hosting-Dienstleister;
- Sicherheits- und Betrugspräventionsdienste;
- Kundendienstanbieter.
Diese Richtlinie bedeutet nicht, dass personenbezogene Daten von Datenhändlern erworben werden.
Zwecke der Verarbeitung
Wir können personenbezogene Daten für folgende festgelegte Zwecke verarbeiten:
- Entgegennahme und Prüfung von Bestellungen;
- Bestätigung von Produkten, Preisen und Lieferinformationen;
- Erstellung und Verwaltung von Kundenkonten;
- Überprüfung und Abwicklung von Zahlungen;
- Erkennung von Zahlungsfehlern oder nicht autorisierten Transaktionen;
- Vorbereitung und Erfüllung von Bestellungen;
- Organisation von Lieferungen innerhalb Deutschlands;
- Bereitstellung von Liefer- und Sendungsverfolgungsinformationen;
- Kommunikation über den Status einer Bestellung;
- Bearbeitung von Bestellstornierungen;
- Bearbeitung von Rückgaben, Umtauschvorgängen und Erstattungen;
- Beantwortung von Kundenanfragen und Beschwerden;
- Prüfung von Nachweisen im Zusammenhang mit beschädigten, mangelhaften, fehlenden oder falsch gelieferten Produkten;
- Verhinderung von Betrug, Missbrauch und Cyberangriffen;
- Schutz von Kundenkonten und Webseitensystemen;
- Erfassung und Verwaltung von Cookie-Einstellungen;
- Wartung der Webseite und Behebung technischer Fehler;
- Durchführung begrenzter Service- und Leistungsanalysen, soweit gesetzlich zulässig;
- Erfüllung steuerlicher, buchhalterischer, verbraucherschutzrechtlicher und dokumentationsbezogener Verpflichtungen;
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Beantwortung rechtmäßiger Anfragen von Gerichten, Behörden oder Aufsichtsstellen;
- Versand von Marketingmitteilungen, sofern eine geeignete Rechtsgrundlage besteht.
Wir verwenden keine unbestimmten Formulierungen wie „für beliebige andere geschäftliche Zwecke“ als allgemeinen Verarbeitungszweck.
Sollten personenbezogene Daten für einen neuen Zweck verwendet werden, der wesentlich vom ursprünglichen Zweck abweicht und mit diesem nicht vereinbar ist, prüfen wir vor der Verarbeitung, ob zusätzliche Informationen, eine Einwilligung oder eine andere geeignete Rechtsgrundlage erforderlich sind.
Rechtsgrundlagen nach der DSGVO
Die anwendbare Rechtsgrundlage richtet sich nach dem konkreten Verarbeitungszweck und den tatsächlichen Umständen.
Vertragserfüllung – Artikel 6 Absatz 1 Buchstabe b DSGVO
Wir können personenbezogene Daten verarbeiten, wenn dies erforderlich ist, um einen Vertrag mit Ihnen abzuschließen oder zu erfüllen.
Dies kann insbesondere gelten für:
- Entgegennahme und Bearbeitung einer Bestellung;
- Bestätigung der Verfügbarkeit und der Bestelldaten;
- Verarbeitung oder Überprüfung einer Zahlung;
- Versand einer Bestellbestätigung;
- Vorbereitung von Produkten für den Versand;
- Organisation der Lieferung;
- Bereitstellung von Sendungsverfolgungsinformationen;
- Bearbeitung einer auftragsbezogenen Stornierung;
- Bearbeitung einer berechtigten Rückgabe, eines Umtauschs oder einer Erstattung;
- Beantwortung von Fragen, die unmittelbar mit einer Bestellung oder einem beabsichtigten Kauf zusammenhängen.
Bestimmte personenbezogene Daten sind erforderlich, um einen Kaufvertrag abzuschließen oder zu erfüllen. Ohne diese Informationen können wir möglicherweise keine Bestellung annehmen, keine Produkte liefern oder keine bestellbezogene Anfrage bearbeiten.
Erfüllung einer rechtlichen Verpflichtung – Artikel 6 Absatz 1 Buchstabe c DSGVO
Wir können personenbezogene Daten verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Dies kann insbesondere gelten für:
- Aufbewahrung steuerlicher und buchhalterischer Unterlagen;
- Erfüllung zwingender Verbraucherschutzpflichten;
- Aufbewahrung gesetzlich vorgeschriebener Transaktionsunterlagen;
- Erfüllung anwendbarer Produktsicherheitsanforderungen;
- Beantwortung rechtsverbindlicher Anfragen von Gerichten, Aufsichtsbehörden oder öffentlichen Stellen;
- Dokumentation der Einhaltung datenschutzrechtlicher Anforderungen.
Berechtigte Interessen – Artikel 6 Absatz 1 Buchstabe f DSGVO
Wir können personenbezogene Daten verarbeiten, wenn dies zur Wahrung eines berechtigten Interesses erforderlich ist und dieses Interesse nicht durch Ihre Interessen, Grundrechte oder Grundfreiheiten überwogen wird.
Mögliche berechtigte Interessen sind:
- Verhinderung von Betrug und nicht autorisierten Transaktionen;
- Schutz der Sicherheit von Webseite, Konten und Netzwerken;
- Verhinderung des Missbrauchs von Webseitenfunktionen;
- Untersuchung technischer Vorfälle;
- Führung notwendiger Geschäftsunterlagen;
- Verbesserung erforderlicher betrieblicher Abläufe;
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Durchführung begrenzter Serviceanalysen, soweit angemessen.
Bevor wir uns auf berechtigte Interessen stützen, sollten die Erforderlichkeit der Verarbeitung und ihre möglichen Auswirkungen auf betroffene Personen geprüft werden.
Je nach Situation können Schutzmaßnahmen eingesetzt werden, darunter:
- Datenminimierung;
- Beschränkung von Zugriffsrechten;
- verkürzte Aufbewahrung;
- Zusammenfassung von Daten;
- Pseudonymisierung.
Sie können unter bestimmten Voraussetzungen der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Werbung, personalisiertes Marketing und optionale Analysen werden nicht automatisch auf berechtigte Interessen gestützt. Soweit gesetzlich erforderlich, verwenden wir eine Einwilligung oder eine andere geeignete Rechtsgrundlage.
Einwilligung – Artikel 6 Absatz 1 Buchstabe a DSGVO
Wir können uns bei folgenden Verarbeitungen auf Ihre Einwilligung stützen:
- Setzen nicht erforderlicher Cookies;
- Aktivierung optionaler Analysefunktionen;
- Aktivierung personalisierter Werbetechnologien;
- Versand von Marketing-E-Mails, soweit eine Einwilligung erforderlich ist;
- Verarbeitung von Informationen für andere optionale Zwecke, die einer vorherigen Zustimmung bedürfen.
Eine Einwilligung muss freiwillig, spezifisch, informiert und durch eine eindeutige bestätigende Handlung erteilt werden.
Sie können eine Einwilligung verweigern oder jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage einer wirksamen Einwilligung erfolgte.
Die Ablehnung nicht erforderlicher Cookies sollte die Nutzung der grundlegenden Einkaufsfunktionen der Webseite nicht verhindern.
Schutz lebenswichtiger Interessen – Artikel 6 Absatz 1 Buchstabe d DSGVO
In seltenen Ausnahmefällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen einer Person zu schützen.
Diese Rechtsgrundlage ist für gewöhnliche E-Commerce-Aktivitäten nicht vorgesehen und würde nur unter tatsächlich außergewöhnlichen Umständen verwendet.
Cookies und ähnliche Technologien
Abhängig von der tatsächlichen technischen Konfiguration kann die Webseite folgende Technologien verwenden:
- Cookies;
- Local Storage;
- Session Storage;
- Pixel;
- andere vergleichbare Technologien.
Nach § 25 TDDDG ist für das Speichern von Informationen auf einem Endgerät oder den Zugriff auf bereits dort gespeicherte Informationen grundsätzlich eine informierte Einwilligung erforderlich.
Begrenzte gesetzliche Ausnahmen können insbesondere gelten für:
- Technologien, die ausschließlich der Übertragung einer Nachricht dienen;
- Technologien, die unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten digitalen Dienst bereitzustellen.
Unbedingt erforderliche Cookies
Unbedingt erforderliche Cookies können folgende Funktionen unterstützen:
- Warenkorb;
- Bestell- und Bezahlvorgang;
- Auftragsbearbeitung;
- Sicherheitskontrollen;
- Betrugsprävention;
- Anmelde- oder Sitzungsstatus;
- Lastverteilung;
- Speicherung der Cookie-Präferenzen.
Soweit nach anwendbarem Recht zulässig, können solche Technologien ohne optionale Einwilligung eingesetzt werden, da sie für die Bereitstellung eines vom Nutzer angeforderten Dienstes erforderlich sind.
Auch wenn keine Einwilligung erforderlich ist, sollten transparente Informationen bereitgestellt werden.
Wenn notwendige Cookies über die Browsereinstellungen blockiert werden, funktionieren bestimmte Teile der Webseite möglicherweise nicht ordnungsgemäß.
Funktionale Cookies
Funktionale Cookies können folgende Einstellungen speichern:
- Sprache;
- Region;
- Anzeigeoptionen;
- Benutzeroberfläche;
- andere optionale Webseiteneinstellungen.
Soweit gesetzlich eine Einwilligung erforderlich ist, sollten solche Cookies vor Erteilung der Einwilligung nicht aktiviert werden.
Analyse-Cookies
Optionale Analysetechnologien können verwendet werden, um Folgendes zu verstehen:
- Besucheraufkommen;
- Seitenleistung;
- technische Fehler;
- Navigationsverhalten;
- Nutzung von Webseitenfunktionen.
Diese Richtlinie bedeutet nicht, dass eine bestimmte Analyseplattform installiert ist.
Soweit eine Einwilligung erforderlich ist, sollten Analysetechnologien bis zur Erteilung einer wirksamen Einwilligung deaktiviert bleiben.
Werbe- und Marketing-Cookies
Werbe- oder Marketingtechnologien können, sofern sie rechtmäßig eingesetzt werden, für folgende Zwecke verwendet werden:
- Messung der Werbewirkung;
- Begrenzung der Häufigkeit von Werbeanzeigen;
- Ermittlung von Werbequellen;
- Bildung von Marketingzielgruppen;
- Personalisierung von Werbung.
Diese Richtlinie bedeutet nicht, dass ein bestimmtes Werbepixel, eine bestimmte Werbeplattform oder ein bestimmtes Marketingnetzwerk eingesetzt wird.
Cookie-Auswahl
Wenn nicht erforderliche Cookies verwendet werden, sollte die Cookie-Auswahl den Nutzern ermöglichen:
- nicht erforderliche Cookies zu akzeptieren;
- nicht erforderliche Cookies abzulehnen;
- Kategorien einzeln auszuwählen;
- Präferenzen zu speichern;
- Präferenzen später zu ändern;
- eine Einwilligung zu widerrufen.
Nicht erforderliche Cookie-Kategorien sollten nicht vorausgewählt sein.
Die Ablehnung nicht erforderlicher Cookies sollte ebenso einfach sein wie deren Annahme. Nutzer sollten ihre Auswahl außerdem jederzeit über eine leicht zugängliche Cookie-Einstellungsfunktion ändern oder widerrufen können.
[Vor der Veröffentlichung sind die tatsächlich verwendeten und bestätigten Cookie-Kategorien, Anbieter, Zwecke und Aufbewahrungsfristen einzufügen.]
Weitere Informationen finden Sie in der gesonderten Cookie-Richtlinie und in den auf der Webseite verfügbaren Cookie-Einstellungen.
Weitergabe personenbezogener Daten
Wir geben personenbezogene Daten nur weiter, soweit dies für einen festgelegten Zweck erforderlich ist und eine geeignete Rechtsgrundlage besteht.
Mögliche Empfänger sind:
- Zahlungsdienstleister;
- Banken und Zahlungsnetzwerke;
- Lager- und Auftragsabwicklungsdienstleister;
- tatsächlich für eine Bestellung eingesetzte Liefer- und Logistikdienstleister;
- IT-Dienstleister;
- Hosting-Dienstleister;
- Anbieter von Cybersicherheits- und technischem Support;
- Anbieter von Betrugspräventions- und Zahlungsprüfungsdiensten;
- Kundendienstanbieter;
- Buchhalter, Wirtschaftsprüfer, Versicherer und Rechtsberater;
- Gerichte, Aufsichtsbehörden, Strafverfolgungsstellen oder öffentliche Behörden, soweit gesetzlich befugt;
- an einer rechtmäßigen geschäftlichen Umstrukturierung beteiligte Parteien, vorbehaltlich angemessener Schutzmaßnahmen.
Ein Lieferdienstleister kann UPS, FedEx, DHL Express oder ein anderer tatsächlich für die jeweilige Bestellung eingesetzter Anbieter sein.
Die Nennung dieser Beispiele bedeutet nicht, dass jeder dieser Anbieter derzeit beauftragt ist.
Wir geben nur die Informationen weiter, die für die jeweilige Aufgabe des Empfängers angemessen erforderlich sind.
Ein Lieferdienstleister kann beispielsweise folgende Informationen benötigen:
- Name des Empfängers;
- Lieferanschrift;
- Telefonnummer;
- Bestellreferenz;
- Lieferhinweise.
Ein Lieferdienstleister benötigt üblicherweise keine Marketingpräferenzen, die mit der Lieferung nicht in Zusammenhang stehen.
Auftragsverarbeiter und eigenständige Verantwortliche
Einige Dienstleister verarbeiten personenbezogene Daten nach unseren dokumentierten Weisungen und handeln als Auftragsverarbeiter.
Soweit gesetzlich erforderlich, müssen diese Dienstleister angemessenen vertraglichen Datenschutzpflichten unterliegen.
Andere Empfänger, etwa Banken, Zahlungsnetzwerke oder bestimmte regulierte Berater, können für einzelne Verarbeitungsvorgänge eigene Entscheidungen über Zwecke und Mittel treffen und daher als eigenständige Verantwortliche handeln.
Die jeweilige Rolle hängt ab von:
- der tatsächlichen Dienstleistung;
- den vertraglichen Vereinbarungen;
- der konkreten Verarbeitungstätigkeit.
Diese Richtlinie stuft nicht sämtliche Empfänger einheitlich als Auftragsverarbeiter oder als eigenständige Verantwortliche ein.
Kein Verkauf oder Vermieten personenbezogener Daten
Wir verkaufen oder vermieten personenbezogene Daten nicht gegen Bezahlung an Dritte.
Dies verhindert jedoch nicht die notwendige Weitergabe von Informationen, um:
- eine Bestellung abzuschließen;
- Produkte zu liefern;
- die Webseite zu schützen;
- gesetzliche Verpflichtungen zu erfüllen;
- einen vom Nutzer angeforderten Dienst bereitzustellen.
Internationale Datenübermittlungen
Die in dieser Richtlinie angegebene Kontaktadresse befindet sich in den Vereinigten Staaten.
Darüber hinaus können einige an der Webseitenverwaltung beteiligte Dienstleister personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten.
Der Standort einer Postanschrift in den Vereinigten Staaten bedeutet nicht automatisch, dass sämtliche Webseitendaten in den Vereinigten Staaten gehostet oder verarbeitet werden.
Diese Richtlinie bedeutet ebenso wenig, dass sämtliche personenbezogenen Daten in der Europäischen Union gespeichert werden.
Werden personenbezogene Daten aus dem Europäischen Wirtschaftsraum in ein Land außerhalb des Europäischen Wirtschaftsraums übermittelt, muss ein geeigneter Übermittlungsmechanismus verwendet werden, soweit Kapitel V der DSGVO dies verlangt.
Abhängig von den tatsächlichen Umständen kann dies umfassen:
- einen Angemessenheitsbeschluss der Europäischen Kommission;
- Standardvertragsklauseln der Europäischen Kommission;
- verbindliche interne Datenschutzvorschriften;
- genehmigte Zertifizierungs- oder Verhaltensregelmechanismen;
- andere zulässige Ausnahmen oder Garantien nach der DSGVO.
Soweit gesetzlich erforderlich, sollten außerdem folgende Aspekte geprüft werden:
- die konkreten Umstände der Übermittlung;
- die Rechtslage im Empfängerland;
- die tatsächliche Datenverarbeitung durch den Empfänger.
Gegebenenfalls können zusätzliche technische, vertragliche oder organisatorische Maßnahmen eingesetzt werden.
Sofern dies nicht für die konkrete Verarbeitung bestätigt wurde, wird in dieser Richtlinie nicht behauptet, dass ein Empfänger:
- am EU-US Data Privacy Framework teilnimmt;
- Standardvertragsklauseln abgeschlossen hat;
- einen anderen bestimmten Übermittlungsmechanismus verwendet.
Sie können uns kontaktieren, um Informationen über die für eine bestimmte Übermittlung geltenden Garantien anzufordern. Solche Informationen können berechtigten Vertraulichkeits- und Sicherheitsbeschränkungen unterliegen.
[Vor der Veröffentlichung sind alle Länder zu ermitteln, in denen personenbezogene Daten tatsächlich verarbeitet werden. Für jeden Empfänger außerhalb des Europäischen Wirtschaftsraums ist der verwendete Übermittlungsmechanismus zu prüfen.]
Aufbewahrung personenbezogener Daten
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des Erhebungszwecks und anwendbarer gesetzlicher, steuerlicher, buchhalterischer, sicherheitsbezogener, streitbezogener oder dokumentationsbezogener Anforderungen angemessen erforderlich ist.
Die Aufbewahrungsdauer richtet sich nach der Art der Informationen und dem Verarbeitungszweck.
Bestell- und Transaktionsdaten
Unterlagen zu Bestellungen, Zahlungsstatus, Lieferungen, Stornierungen, Rückgaben und Erstattungen können für den Zeitraum aufbewahrt werden, der nach deutschem Steuer-, Buchhaltungs-, Handels- und Verbraucherschutzrecht erforderlich ist.
Die entsprechenden Daten können außerdem so lange gespeichert werden, wie dies zur Beilegung von Streitigkeiten oder zur Bearbeitung rechtlicher Ansprüche notwendig ist.
Kundenserviceunterlagen
Kommunikation mit dem Kundenservice kann gespeichert werden, bis:
- die Anfrage geklärt wurde;
- erforderliche Folgekommunikation abgeschlossen ist;
- eine angemessene Frist für Streitigkeiten oder Rechtsansprüche abgelaufen ist.
Kontodaten
Kontoinformationen können während der Laufzeit des Kundenkontos gespeichert werden.
Nach Schließung des Kontos können bestimmte Informationen für einen begrenzten Zeitraum weiter gespeichert werden, soweit dies erforderlich ist für:
- Sicherheit;
- Dokumentation;
- Betrugsprävention;
- Rechtsansprüche.
Marketingunterlagen
Marketingpräferenzen und Abonnementdaten können gespeichert werden, solange ein Abonnement aktiv ist.
Einwilligungs- und Widerrufsunterlagen können für einen angemessenen Zeitraum gespeichert werden, soweit dies erforderlich ist, um:
- die Einhaltung gesetzlicher Anforderungen nachzuweisen;
- eine Abmeldeentscheidung weiterhin zu beachten;
- unerwünschte erneute Marketingmitteilungen zu verhindern.
Cookie-Daten
Cookie-bezogene Daten werden entsprechend der tatsächlichen Funktion und der bestätigten Laufzeit des jeweiligen Cookies oder der entsprechenden Technologie gespeichert.
Konkrete Laufzeiten sollten nach Prüfung der technischen Konfiguration über die Cookie-Einstellungen oder die Cookie-Richtlinie offengelegt werden.
Sicherheits- und technische Protokolle
Sicherheits-, Zugriffs- und Fehlerprotokolle können für einen angemessenen Zeitraum gespeichert werden, abhängig von:
- betrieblichen Sicherheitsanforderungen;
- Untersuchungen von Sicherheitsvorfällen;
- Systemintegrität;
- gesetzlichen Verpflichtungen.
Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie abhängig von den tatsächlichen Umständen:
- gelöscht;
- anonymisiert;
- in ihrer Verarbeitung eingeschränkt, wenn eine weitere gesetzliche Aufbewahrung erforderlich ist.
Diese Richtlinie nennt keine nicht bestätigten festen Aufbewahrungsfristen.
Ihre Rechte nach der DSGVO
Die Rechte betroffener Personen unterliegen den jeweiligen gesetzlichen Voraussetzungen, Beschränkungen und Ausnahmen. Sie gelten nicht in jeder Situation uneingeschränkt.
Auskunftsrecht
Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten über Sie verarbeitet werden.
Soweit anwendbar, können Sie außerdem eine Kopie der Daten und Informationen zu folgenden Punkten verlangen:
- Verarbeitungszwecke;
- Kategorien personenbezogener Daten;
- Empfänger oder Empfängerkategorien;
- vorgesehene Aufbewahrungsdauer oder Kriterien für deren Festlegung;
- Ihre anwendbaren Rechte;
- Herkunft von Daten, die nicht direkt bei Ihnen erhoben wurden;
- Informationen über automatisierte Entscheidungen, soweit anwendbar;
- Garantien für bestimmte internationale Datenübermittlungen.
Recht auf Berichtigung
Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
Unter Berücksichtigung der Verarbeitungszwecke können Sie außerdem die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung
Sie können die Löschung personenbezogener Daten verlangen, wenn die Voraussetzungen der DSGVO erfüllt sind, beispielsweise wenn:
- die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind;
- Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht;
- Sie wirksam Widerspruch eingelegt haben;
- die Daten unrechtmäßig verarbeitet wurden;
- die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Das Recht auf Löschung kann eingeschränkt sein, wenn die Speicherung erforderlich ist für:
- steuerliche, buchhalterische oder andere gesetzliche Verpflichtungen;
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Ausübung des Rechts auf freie Meinungsäußerung und Information;
- andere gesetzliche Ausnahmen nach der DSGVO.
Recht auf Einschränkung der Verarbeitung
Sie können unter den in der DSGVO festgelegten Voraussetzungen eine Einschränkung der Verarbeitung verlangen, beispielsweise wenn:
- Sie die Richtigkeit der Daten bestreiten und die Richtigkeit geprüft wird;
- die Verarbeitung unrechtmäßig ist, Sie jedoch statt einer Löschung die Einschränkung verlangen;
- wir die Daten für gewöhnliche Zwecke nicht mehr benötigen, Sie diese jedoch für Rechtsansprüche benötigen;
- Sie Widerspruch eingelegt haben und die Prüfung entgegenstehender berechtigter Gründe noch nicht abgeschlossen ist.
Eingeschränkt verarbeitete Daten dürfen grundsätzlich weiterhin gespeichert, darüber hinaus aber nur unter gesetzlich zulässigen Bedingungen verarbeitet werden.
Recht auf Datenübertragbarkeit
Wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie das Recht haben, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Soweit technisch möglich und gesetzlich anwendbar, können Sie die direkte Übermittlung an einen anderen Verantwortlichen verlangen.
Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Widerspruchsrecht
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Nach einem wirksamen Widerspruch wird die betreffende Verarbeitung eingestellt, es sei denn:
- es bestehen zwingende schutzwürdige Gründe, die Ihre Interessen, Rechte und Freiheiten überwiegen; oder
- die Verarbeitung ist weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Sie können jederzeit der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung widersprechen.
Nach Ihrem Widerspruch werden die betreffenden personenbezogenen Daten nicht mehr für diesen Direktwerbezweck verwendet.
Recht auf Widerruf einer Einwilligung
Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.
Der Widerruf sollte ebenso einfach möglich sein wie die Erteilung der Einwilligung.
Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage einer wirksamen Einwilligung erfolgte.
Der Widerruf einer Marketingeinwilligung hindert uns nicht daran, notwendige nicht werbliche Mitteilungen zu senden, beispielsweise:
- Bestellbestätigungen;
- Mitteilungen zum Zahlungsstatus;
- Lieferinformationen;
- Mitteilungen über Stornierungen oder Erstattungen;
- Sicherheitshinweise zum Kundenkonto;
- Antworten des Kundenservice;
- gesetzlich vorgeschriebene Informationen.
Recht, nicht bestimmten automatisierten Entscheidungen unterworfen zu werden
Soweit die Voraussetzungen der DSGVO erfüllt sind und keine gesetzliche Ausnahme gilt, können Sie das Recht haben, keiner Entscheidung unterworfen zu werden, die:
- ausschließlich auf einer automatisierten Verarbeitung beruht;
- Profiling einschließt;
- rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat.
Wenn eine solche Verarbeitung im Rahmen einer gesetzlichen Ausnahme zulässig eingesetzt wird, können angemessene Schutzmaßnahmen Folgendes umfassen:
- menschliches Eingreifen;
- die Möglichkeit, Ihren Standpunkt darzulegen;
- die Möglichkeit, die Entscheidung anzufechten.
Beschwerderecht
Sie haben das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde in der Europäischen Union Beschwerde einzulegen.
Weitere Informationen finden Sie im Abschnitt „Beschwerden und Aufsichtsbehörden“.
Ausübung Ihrer Rechte
Für Anfragen nach der DSGVO oder zu personenbezogenen Daten kontaktieren Sie uns bitte vorrangig per E-Mail:
Sie können eine der folgenden Betreffzeilen verwenden:
GDPR Request
oder
Data Protection Request
Damit wir die betreffenden Informationen finden können, sollte Ihre Anfrage Folgendes enthalten:
- Ihren Namen;
- die für das Konto oder die Bestellung verwendete E-Mail-Adresse;
- das Recht, das Sie ausüben möchten;
- die betroffenen Daten oder Verarbeitungstätigkeiten;
- Ihre Bestellnummer, sofern sich die Anfrage auf eine Bestellung bezieht.
Bitte senden Sie per E-Mail keine:
- vollständigen Zahlungskartennummern;
- CVV- oder Sicherheitscodes;
- Karten-PINs;
- Online-Banking-Passwörter;
- Kontopasswörter;
- einmaligen Bestätigungscodes;
- vollständigen Zahlungsnachweise oder Zugangsdaten.
Identitätsprüfung
Soweit angemessen erforderlich, können wir zusätzliche Informationen anfordern, um:
- Ihre Identität zu bestätigen;
- eine unbefugte Offenlegung oder Löschung von Daten zu verhindern.
Wir beschränken die zur Identitätsprüfung angeforderten Informationen auf das für die jeweilige Anfrage notwendige und verhältnismäßige Maß.
Wenn wir nicht angemessen bestätigen können, dass die anfragende Person die betroffene Person oder deren bevollmächtigter Vertreter ist, können wir die Anfrage möglicherweise nicht erfüllen.
Antwortfrist
Wir beantworten Ihre Anfrage ohne unangemessene Verzögerung und grundsätzlich innerhalb eines Monats nach Eingang.
Wenn eine Anfrage besonders komplex ist oder zahlreiche Anfragen vorliegen, kann die Frist nach der DSGVO um bis zu zwei weitere Monate verlängert werden.
Ist eine Verlängerung erforderlich, informieren wir Sie innerhalb des ersten Monats und erläutern den Grund.
Gebühren
Anfragen betroffener Personen werden grundsätzlich kostenlos bearbeitet.
Ist eine Anfrage offensichtlich unbegründet oder exzessiv, insbesondere wegen häufiger Wiederholung, können wir im Rahmen der DSGVO:
- eine angemessene Verwaltungsgebühr verlangen; oder
- die Bearbeitung ablehnen.
Vor einer solchen Maßnahme führen wir eine angemessene Prüfung durch.
Marketingmitteilungen
Wir versenden Marketingmitteilungen nur, wenn eine geeignete Rechtsgrundlage besteht.
Soweit eine Einwilligung erforderlich ist:
- werden Marketingmitteilungen erst nach Erteilung einer wirksamen Einwilligung versendet;
- wird die Marketingeinwilligung nicht mit unnötigen Bedingungen verbunden;
- können Sie die Einwilligung jederzeit widerrufen;
- beeinträchtigt eine Ablehnung des Marketings nicht die gewöhnliche Bestellabwicklung.
Sie können sich auf folgende Weise abmelden:
- über die Abmeldefunktion in einer Marketing-E-Mail; oder
- durch Kontaktaufnahme unter hello@brindlehall.com.
Die Abmeldung von Marketingmitteilungen hindert uns nicht daran, notwendige Servicemitteilungen zu versenden, beispielsweise:
- Bestellbestätigungen;
- Mitteilungen zum Zahlungsstatus;
- Lieferinformationen;
- Mitteilungen über Stornierungen oder Erstattungen;
- Sicherheitshinweise zum Kundenkonto;
- Antworten des Kundenservice;
- gesetzlich vorgeschriebene Informationen.
Diese Richtlinie bedeutet nicht, dass ein bestimmter E-Mail-Marketing-Dienstleister eingesetzt wird.
Wir kaufen keine Marketinglisten und verwenden solche Listen nicht wissentlich missbräuchlich.
Nach einer Abmeldung können wir begrenzte Sperrinformationen speichern, damit Ihre Abmeldeentscheidung weiterhin beachtet wird.
Automatisierte Entscheidungsfindung und Profiling
Der gewöhnliche Betrieb der Webseite kann automatisierte technische Prüfungen umfassen, beispielsweise:
- Sicherheitsüberwachung;
- Betrugsindikatoren;
- Bestandsprüfung;
- Rückmeldungen zur Zahlungsautorisierung;
- Spamvermeidung.
Der Einsatz eines automatisierten Werkzeugs bedeutet nicht automatisch, dass eine Entscheidung unter Artikel 22 DSGVO fällt.
Artikel 22 DSGVO betrifft üblicherweise Entscheidungen, die:
- ausschließlich auf einer automatisierten Verarbeitung beruhen;
- rechtliche oder ähnlich erhebliche Auswirkungen auf eine Person haben.
Nach den derzeit für diese Richtlinie verfügbaren Informationen wurde kein System bestätigt, das ausschließlich automatisierte Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Kunden trifft.
[Vor der Veröffentlichung ist zu prüfen, ob Zahlungs-, Betrugspräventions-, Konto-, Preis- oder Bestellsysteme ausschließlich automatisierte Entscheidungen treffen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Kunden haben.]
Sollte eine solche Verarbeitung zukünftig eingeführt werden, stellen wir die gesetzlich erforderlichen Informationen bereit, darunter:
- das Bestehen der automatisierten Entscheidung;
- aussagekräftige Informationen über die zugrunde liegende Logik;
- die Bedeutung und die erwarteten Folgen;
- die anwendbare Rechtsgrundlage;
- verfügbare Schutzmaßnahmen;
- Rechte auf menschliches Eingreifen, Darlegung des eigenen Standpunkts oder Anfechtung der Entscheidung.
Diese Richtlinie bedeutet nicht, dass derzeit folgende Systeme eingesetzt werden:
- Bonitätsbewertung;
- Profiling-Systeme;
- automatisierte Ablehnung von Bestellungen.
Daten von Kindern
Die Webseite richtet sich an Verbraucher, die rechtlich in der Lage sind, Haushalts- und Möbelprodukte zu kaufen.
Sie richtet sich nicht vorrangig an Kinder. Wir bemühen uns nicht wissentlich darum, unnötige personenbezogene Daten von Kindern zu erheben.
Wenn Eltern oder Erziehungsberechtigte der Ansicht sind, dass ein Kind ohne angemessene Erlaubnis personenbezogene Daten bereitgestellt hat, können sie uns unter folgender Adresse kontaktieren:
Wir werden die Umstände prüfen und nach Maßgabe des anwendbaren Rechts angemessene Maßnahmen ergreifen.
Diese Richtlinie nennt kein festes Alter für eine digitale Einwilligung, da die anwendbare Regelung von folgenden Faktoren abhängen kann:
- Art des Dienstes;
- Verarbeitungstätigkeit;
- Rechtsgrundlage;
- anwendbares deutsches oder europäisches Recht.
Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, die der Art der Verarbeitung und den damit verbundenen Risiken entsprechen.
Abhängig von den tatsächlich verwendeten Systemen und Diensten können diese Maßnahmen umfassen:
- Schutz von Daten während der Übertragung;
- Beschränkung von Zugriffsrechten;
- Konto- und Authentifizierungskontrollen;
- Sicherheitskontrollen für Systeme und Netzwerke;
- Datenminimierung;
- rollenbasierte Zugriffsvergabe;
- Prüfung und vertragliche Kontrolle von Dienstleistern;
- Protokollierung und Sicherheitsüberwachung;
- Sicherungs- und Wiederherstellungsverfahren;
- Reaktionsprozesse für Sicherheitsvorfälle;
- Vertraulichkeitsverpflichtungen für befugte Personen.
Wir überprüfen Sicherheitsmaßnahmen entsprechend den betrieblichen Erfordernissen und erkannten Risiken.
Keine Internetübertragung, elektronische Speicherung oder Sicherheitsmaßnahme kann absolute Sicherheit gewährleisten.
Sofern nicht gesondert bestätigt, behauptet diese Richtlinie nicht, dass bestimmte:
- Verschlüsselungsalgorithmen;
- Sicherheitszertifikate;
- Zahlungskartenzertifizierungen;
- externe Sicherheitszertifizierungen
eingesetzt oder geführt werden.
Kunden sollten ihre Konten und Geräte zusätzlich schützen, indem sie:
- sichere Passwörter verwenden;
- Passwörter nicht mehrfach verwenden;
- Software auf dem aktuellen Stand halten;
- Authentifizierungsdaten nicht weitergeben.
Verletzungen des Schutzes personenbezogener Daten
Eine Verletzung des Schutzes personenbezogener Daten kann die versehentliche oder unrechtmäßige:
- Vernichtung;
- den Verlust;
- die Veränderung;
- die unbefugte Offenlegung;
- den unbefugten Zugriff
auf personenbezogene Daten umfassen.
Bei einem vermuteten Datenschutzvorfall werden wir angemessene Maßnahmen ergreifen, um:
- den Vorfall einzudämmen;
- Ursache und Umfang zu untersuchen;
- betroffene Systeme und Informationen zu bestimmen;
- mögliche Risiken für Personen zu bewerten;
- gegebenenfalls relevante Nachweise zu sichern;
- Sicherheitslücken zu beheben;
- mögliche Schäden zu begrenzen;
- Bewertung und Reaktion zu dokumentieren.
Soweit gesetzlich erforderlich, wird eine meldepflichtige Verletzung nach Maßgabe der DSGVO an die zuständige Aufsichtsbehörde gemeldet.
Wenn eine Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen zur Folge hat, werden diese Personen entsprechend den gesetzlichen Anforderungen informiert, sofern keine gesetzliche Ausnahme gilt.
Nicht jeder technische Vorfall stellt eine meldepflichtige Verletzung personenbezogener Daten dar. Ebenso muss nicht jede Verletzung allen Nutzern mitgeteilt werden.
Beschwerden und Aufsichtsbehörden
Sie können sich zunächst unter folgender E-Mail-Adresse an uns wenden, um ein Datenschutzproblem zu klären:
Sie sind jedoch nicht verpflichtet, uns vor einer Beschwerde bei einer Aufsichtsbehörde zu kontaktieren.
Nach der DSGVO können Sie eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einreichen, insbesondere in dem Mitgliedstaat der Europäischen Union:
- Ihres gewöhnlichen Aufenthaltsortes;
- Ihres Arbeitsplatzes;
- des Ortes des mutmaßlichen Verstoßes.
Sie können außerdem nach Maßgabe des anwendbaren Rechts gerichtlichen Rechtsschutz in Anspruch nehmen.
Diese Richtlinie benennt keine bestimmte deutsche Landesdatenschutzbehörde, da die tatsächlich zuständige Behörde von noch nicht bestätigten Umständen abhängt, darunter:
- Niederlassung des Verantwortlichen;
- Regelungen zu einem Vertreter in der Europäischen Union;
- konkrete Verarbeitungstätigkeiten;
- Sachverhalt der Beschwerde.
Der Standort der Kontaktadresse in den Vereinigten Staaten hindert deutsche oder andere europäische betroffene Personen nicht daran, ihre Rechte gegenüber einer geeigneten europäischen Aufsichtsbehörde auszuüben.
Änderungen dieser GDPR-Datenschutzrichtlinie
Wir können diese Richtlinie aufgrund von Änderungen in folgenden Bereichen aktualisieren:
- anwendbares Recht oder behördliche Leitlinien;
- Webseitenfunktionen;
- Bestell- und Lieferprozesse;
- Dienstleister;
- Sicherheitsmaßnahmen;
- Cookie-Verwendung;
- Kategorien oder Zwecke der Verarbeitung;
- internationale Datenflüsse;
- Verfahren zur Ausübung von Datenschutzrechten.
Die aktuelle Fassung wird auf der Webseite veröffentlicht. Das Datum „Zuletzt aktualisiert“ am Anfang der Seite wird entsprechend angepasst.
Wenn eine Änderung erhebliche Auswirkungen auf Ihre Rechte oder die Verarbeitung personenbezogener Daten hat, werden wir Sie in angemessener Weise informieren, soweit dies sachgerecht oder gesetzlich erforderlich ist.
Erfordert eine neue Verarbeitungstätigkeit eine Einwilligung, ersetzt die Aktualisierung dieser Richtlinie nicht die Einholung einer wirksamen Einwilligung.
Eine Änderung dieser Richtlinie kann eine in der Vergangenheit unrechtmäßige Verarbeitung nicht rückwirkend rechtmäßig machen.
Kontakt
Anfragen nach der DSGVO und sonstige Anfragen zu personenbezogenen Daten sollten vorzugsweise per E-Mail eingereicht werden.
Sie können eine der folgenden Betreffzeilen verwenden:
GDPR Request
oder
Data Protection Request
Telefonischer Support steht nur während der nachfolgend angegebenen Kundenservicezeiten zur Verfügung.
Bitte senden Sie per E-Mail keine Zahlungskartenpasswörter, vollständigen Kartennummern, CVV- oder Sicherheitscodes, PINs, Kontopasswörter, einmaligen Bestätigungscodes oder vollständigen Zahlungszugangsdaten.
Website:
E-Mail:
Telefon:
+1 (447) 901-9055 60
Adresse:
8 Cour Madeleine #2
Palos Hills, IL 60465
United States
Versandgebiet:
Germany
Kundenservicezeiten:
Monday–Friday
09:00–18:00 CET