Datenschutzrichtlinie

1. Einführung

Für BlackWaterLlama UG , Geschäfte tätigend als , d/b/a OHMYSKIN, („uns", „wir“ „unser(e)“, „Unternehmen“) sind Schutz und Sicherung Ihrer Daten wichtig. In dieser Datenschutzrichtlinie („Datenschutzrichtlinie“) werden unsere Datenschutzpraktiken für die nachstehend aufgeführten Tätigkeiten erläutert. Wie es Ihr Recht ist, informieren wir Sie darüber, wie wir Daten erheben, speichern, auf sie zugreifen und auf sonstige Weise verarbeiten, die sich auf Personen beziehen. Als „personenbezogene Daten“ werden in dieser Richtlinie alle Informationen bezeichnet, durch die allein oder in Kombination mit anderen verfügbaren Informationen eine Person identifiziert werden kann.

Wir verpflichten uns, Ihre Privatsphäre gemäß den umfassendsten Datenschutzbestimmungen zu schützen. Daher halten wir uns an die Verpflichtungen, die sich aus den nachstehenden Bestimmungen ergeben:

  • Kanadas Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEA) und die geltenden Landesgesetze
  • Quebec Law 25
  • die EU-Datenschutzgrundverordnung (DSGVO)
  • Brasiliens Datenschutzgesetzgebung (LGPD)
  • California's Consumer Protection Act (CCPA) / California Privacy Rights Act (CPRA) and California Online Privacy Protection Act (CalOPPA)
  • Colorado Privacy Act (CPA)
  • Utah Consumer Privacy Act (UCPA)
  • Connecticut Data Privacy Act (CTDPA)
  • Virginia Consumer Data Protection Act (VCDPA)
  • Südafrikas Gesetz zum Schutz personenbezogener Daten (POPIA)
Umfang

Diese Richtlinie gilt für die Websites und Domains von BlackWaterLlama UG.

Diese Richtlinie gilt nicht für Anwendungen, Websites, Produkte, Dienstleistungen oder Plattformen von Dritten, auf die über Links (keine BlackWaterLlama UG-Links) zugegriffen werden kann, die wir Ihnen zur Verfügung stellen. Solche Websites werden unabhängig von uns betrieben und gehören uns nicht. Sie haben eigene Datenschutz- und Datenerhebungspraktiken. Personenbezogene Daten, die Sie diesen Websites zur Verfügung stellen, unterliegen der Datenschutzrichtlinie des betreffenden Dritten. Wir können keine Haftung für die Aktionen oder Richtlinien dieser unabhängigen Websites übernehmen und sind nicht für den Inhalt oder die Datenschutzpraktiken solcher Sites verantwortlich.

Verarbeitungstätigkeiten

Diese Richtlinie findet Anwendung, wenn Sie durch eine der folgenden Tätigkeiten mit uns interagieren:

  • Wenn Sie unsere Anwendung und unsere Dienste als autorisierter Nutzer verwenden.
  • Wenn Sie eine unserer Websites besuchen, die mit dieser Datenschutzrichtlinie verlinkt sind.

Diese {Datenschutzrichtlinie wurde von Enzuzo generiert

2. Personenbezogene Daten, die wir erheben
Diese personenbezogenen Daten erheben wir

Wenn Sie einen Kauf tätigen oder versuchen, einen Kauf zu tätigen, erheben wir die folgenden Arten von personenbezogenen Daten:

Dazu gehören:

  • Informationen für Ihr Konto wie Ihr Name, Ihre E-Mail-Adresse und Ihr Passwort
  • Zahlungsinformationen wie Ihre Rechnungsadresse, Telefonnummer, Kreditkarte, Debitkarte oder eine andere Zahlungsmethode

Wenn Sie unsere Produkte und/oder Funktionen nutzen, erheben wir die folgenden Arten von personenbezogenen Daten:

  • Informationen für Ihr Konto wie Ihr Name, Ihre E-Mail-Adresse und Ihr Passwort
  • Zahlungsinformationen wie Ihre Rechnungsadresse, Telefonnummer, Kreditkarte, Debitkarte oder eine andere Zahlungsmethode
Wie wir Ihre personenbezogenen Daten erheben

Wir erheben personenbezogene Daten aus den folgenden Quellen:

Von Ihnen. Sie können uns Ihre Kontoinformationen, Zahlungsinformationen, Finanzinformationen, demografischen Daten, Kaufinformationen, Inhalte, Feedback und Produktinformationen zur Verfügung stellen, indem Sie Formulare ausfüllen, unsere Produkte oder Dienstleistungen nutzen, Informationen online eingeben oder indem Sie mit uns per Post, Telefon, E-Mail oder auf andere Weise korrespondieren. Dazu gehören auch personenbezogene Daten, die Sie uns zum Beispiel zur Verfügung stellen, wenn Sie Folgendes tun:

  • Sie erstellen ein Konto oder kaufen Produkte auf unserer Website;
  • Sie verwenden unsere Produkte oder Dienstleistungen;
  • Sie erstellen Inhalte über unsere Produkte oder Dienstleistungen;
  • Sie bekunden Interesse an unseren Produkten oder Dienstleistungen;
  • Sie laden Software und/oder unsere Anwendung für Mobilgeräte herunter;
  • Sie abonnieren unseren Newsletter;
  • Sie füllen eine freiwillige Marktforschungsumfrage aus;
  • Sie nehmen mit uns Kontakt auf, wenn Sie eine Anfrage haben oder ein Problem melden möchten (per Telefon, E-Mail, über soziale Medien oder einen Nachrichtendienst);
  • Sie melden sich über soziale Medien auf unserer Website an;

Automatisierte Technologien oder Interaktionen: Wenn Sie mit unserer Website interagieren, können wir automatisch die folgenden Arten von Daten erheben (alle wie oben beschrieben): Gerätedaten über Ihre Ausrüstung, Nutzungsdaten über Ihre Browsing-Aktivitäten und -Muster sowie Kontaktdaten, wenn Aufgaben, die Sie über unsere Website ausgeführt haben, unvollständig bleiben, z. B. unvollständige Bestellungen oder verlassene Warenkörbe. Wir erheben diese Daten mithilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Weitere Einzelheiten finden Sie im Abschnitt über Cookies (unten).

Drittanbieter: Wir können personenbezogene Daten über Sie von verschiedenen Drittanbietern erhalten, darunter:

  • Kontoinformationen und Zahlungsinformationen von anderen Personen, wenn diese auf unserer Website ein Geschenk für Sie kaufen;
  • Geräte- und Nutzungsdaten von Drittanbietern, einschließlich Analyseanbietern wie Google;
  • Kontoinformationen und Zahlungsdaten von Social-Media-Plattformen, wenn Sie sich über diese Plattformen bei unserer Website anmelden;
  • Inhalte von Kommunikationsdiensten, einschließlich E-Mail-Anbietern und sozialen Netzwerken, wenn Sie uns die Erlaubnis erteilen, auf Ihre Daten bei solchen Diensten oder Netzwerken Dritter zuzugreifen;
  • Kontoinformationen und Zahlungsdaten von Dritten, einschließlich Organisationen (z. B. Strafverfolgungsbehörden), Verbänden und Gruppen, die Daten zum Zwecke der Betrugsprävention und -aufdeckung sowie der Reduzierung des Kreditrisikos weitergeben; und
  • Kontoinformationen, Zahlungsdaten und Finanzdaten von Anbietern von technischen, Zahlungs- und Lieferdiensten.

Wenn Sie uns oder unseren Dienstanbietern personenbezogene Daten liefern, die sich auf andere Personen beziehen, dann erklären Sie damit, dass Sie die Befugnis haben, dies zu tun, und Sie erkennen an, dass sie dieser Richtlinie gemäß verwendet werden. Falls Sie glauben, dass wir Ihre personenbezogenen Daten auf nicht ordnungsgemäße Weise erhalten haben, oder Ihre Rechte in Bezug auf Ihre personenbezogenen Daten anderweitig geltend machen möchten, kontaktieren Sie uns bitte unter Verwendung der im Abschnitt „Kontakt" unten angegebenen Informationen.

Geräte- und Nutzungsdaten

Wenn Sie eine Website von BlackWaterLlama UG besuchen, erheben und speichern wir automatisch Informationen über Ihren Besuch mithilfe von Browser-Cookies (Dateien, die von uns an Ihren Computer gesendet werden) oder einer ähnlichen Technologie. Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder anzeigt, wenn ein Cookie gesendet wird. Die Hilfsfunktion der meisten Browser liefert Informationen dazu, wie man Cookies akzeptieren, ausschalten oder eine Benachrichtigung über eingehende neue Cookies einschalten kann. Wenn Sie keine Cookies akzeptieren, kann es sein, dass einige Funktionen unseres Dienstes nicht nutzbar sind. Wir empfehlen Ihnen, sie eingeschaltet zu lassen.

Daten, die wir von Dritten erheben

Es kann sein, dass wir Ihre personenbezogenen Daten von Dritten erhalten, wie zum Beispiel Unternehmen, die Dienste von BlackWaterLlama UG abonnieren, Partner und andere Quellen. Diese personenbezogenen Daten werden nicht von uns erhoben, sondern von Dritten, und sie unterliegen der Datenschutz- und Datenerhebungsrichtlinie des betreffenden Dritten. Wir haben keine Kontrolle darüber und keinen Einfluss darauf, wie Ihre personenbezogenen Daten von Dritten behandelt werden. Wie immer haben Sie das Recht, diese Informationen zu überprüfen und zu berichtigen. Falls Sie Fragen haben, sollten Sie sich zuerst an den betreffenden Dritten wenden, um weitere Informationen über Ihre personenbezogenen Daten zu erhalten. Wenn der Dritte nicht auf Ihre Rechte eingeht, können Sie sich an den Datenschutzbeauftragten bei BlackWaterLlama UG (Kontaktangaben siehe unten) wenden.

Unsere Websites und Dienste können Links zu anderen Websites, Anwendungen und Diensten enthalten, die von Dritten betrieben werden. Die Datenschutzpraktiken solcher anderen Dienste oder von Social-Media-Netzwerken, die die Seiten unserer Marke in den sozialen Medien hosten, unterliegen den Datenschutzrichtlinien Dritter. Diese sollten Sie durchlesen, um die Datenschutzpraktiken dieser Dritten besser zu verstehen.

Zweck und gesetzliche Grundlage für die Verarbeitung personenbezogener Daten

Wir erheben und nutzen mit Ihrer Einwilligung Ihre personenbezogenen Daten, um unsere Produkte und Dienste bereitzustellen, zu pflegen und weiterzuentwickeln und um zu verstehen, wie wir sie verbessern können.

Wenn wir Ihre personenbezogenen Daten verarbeiten, um ein Produkt oder einen Dienst zu liefern, dann tun wir das, weil es notwendig ist, um die vertraglichen Verpflichtungen zu erfüllen. Alle oben genannten Punkte der Verarbeitung sind unserem berechtigten Interesse zufolge notwendig, um Produkte und Dienste zu liefern und unsere Beziehung zu Ihnen aufrecht zu erhalten und unser Unternehmen zum Beispiel gegen Betrug zu schützen. Vor Beginn der Erbringung von Dienstleistungen für Sie ist eine Einwilligung erforderlich. Wenn Änderungen an der Art der erhobenen Daten vorgenommen werden, ist eine neue Einwilligung erforderlich. Wenn Sie innerhalb des Rahmens unseres Vertrages keine Einwilligung erteilen, kann es sein, dass einige Dienste nicht für Sie verfügbar sind.

Internationale Datenübertragung und -speicherung

Soweit möglich, speichern und verarbeiten wir die Daten auf Servern in der allgemeinen geografischen Region, in der Sie wohnen. (Hinweis: Dies muss nicht unbedingt in dem Land sein, in dem Sie wohnen.) Ihre personenbezogenen Daten können auch auf Server außerhalb Ihres Staates, Ihrer Provinz, Ihres Landes oder einer anderen staatlichen Gerichtsbarkeit übertragen und dort gespeichert werden, in der andere Datengesetze gelten als in Ihrer Gerichtsbarkeit. Wir werden angemessene Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit dieser Richtlinie sowie den geltenden Datenschutzgesetzen behandelt werden. Weitere Informationen zu diesen Klauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32021D0914

Weitergabe und Offenlegung

Wir werden Ihre personenbezogenen Daten nur so an Dritte weitergeben, wie in dieser Richtlinie oder an dem Punkt erläutert, an dem die personenbezogenen Daten erhoben werden.

Unser Online-Store wird von Shopify betrieben. Mehr darüber, wie Shopify Ihre personenbezogenen Daten verwendet, können Sie hier nachlesen: https://www.shopify.com/legal/privacy

Gesetzliche Anforderungen

Es kann sein, dass wir Ihre personenbezogenen Daten verwenden oder offenlegen, um einer gesetzlichen Verpflichtung nachzukommen, die in Verbindung mit der Aufforderung einer öffentlichen Behörde oder Regierungsstelle oder in Verbindung mit einem Gerichtsverfahren steht, um Verletzung oder Tod zu vermeiden oder um unsere Rechte oder unser Eigentum zu schützen. Wenn möglich und praktisch umsetzbar, werden wir Sie vorab über eine solche Offenlegung informieren.

Dienstanbieter und andere Dritte

Es kann sein, dass wir externe Dienstanbieter, unabhängige Auftragnehmer, Agenturen oder Berater einsetzen, um unsere Produkte und Dienste anzubieten und uns bei ihrer Verbesserung zu helfen. Es kann sein, dass wir Ihre personenbezogenen Daten an Marketingagenturen, Anbieter von Datenbanken, Backup- und Notfallwiederherstellungsdiensten, E-Mail-Diensten und andere Anbieter weitergeben, aber nur, um unsere Produkte und Dienste zu pflegen und zu verbessern. Falls Sie weitere Informationen über die Empfänger Ihrer personenbezogenen Daten benötigen, wenden Sie sich bitte unter Verwendung der Informationen im Abschnitt „Kontakt" unten an uns.

3. Cookies
Was sind Cookies?

Ein Cookie ist eine kleine Datei mit Daten, die Ihr Browser auf Ihrem Gerät ablegt. Die Daten in dieser Datei werden üblicherweise mit dem Betreiber der Website zusätzlich zu möglichen Partnern und Dritten dieses Unternehmens geteilt. Die Erfassung dieser Daten kann für die Funktion der Website und/oder zur Verbesserung Ihrer Benutzererfahrung verwendet werden.

Wir verwenden keine Cookies.

4. Fusion oder Übernahme

Falls wir an einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten beteiligt sind, können Ihre personenbezogenen Daten übertragen werden. Wir werden Sie darüber informieren, bevor Ihre personenbezogenen Daten übertragen werden und dann einer anderen Datenschutzrichtlinie unterliegen. Unter bestimmten Umständen können wir verpflichtet sein, Ihre personenbezogenen Daten offenzulegen, wenn dies gesetzlich erforderlich ist oder als Antwort auf berechtigte Anfragen von Behörden (z. B. einem Gericht oder einer Regierungsbehörde).

5. Wie wir Ihre Daten schützen

Wir verfügen über angemessene organisatorische Schutzmaßnahmen und Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten vor unbeabsichtigtem Verlust, unbefugter Nutzung oder unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.

Die Kommunikation zwischen Ihrem Browser und unserer Website erfolgt über eine sichere, verschlüsselte Verbindung, wenn es um Ihre personenbezogenen Daten geht.

Wir verlangen von jedem Dritten, der mit der Verarbeitung Ihrer personenbezogenen Daten in unserem Namen beauftragt ist, dass er Sicherheitsmaßnahmen zum Schutz Ihrer Daten ergreift und diese Daten in Übereinstimmung mit dem Gesetz behandelt.

Im unglücklichen Fall einer Verletzung des Schutzes personenbezogener Daten werden wir Sie und alle zuständigen Aufsichtsbehörden benachrichtigen, wenn wir gesetzlich dazu verpflichtet sind.

6. Datenschutz für Kinder

Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahre

7. Ihre Rechte an Ihren personenbezogenen Daten

Ihre Rechte unterliegen lokalen Datenschutzvorschriften, die von Ihrem geografischen Standort und Ihrer Staatsangehörigkeit abhängig sind. Zu diesen Rechten können gehören:

  • Auskunftsrecht (PIPEDA, DSGVO Artikel 15, CCPA/CPRA, CPA, VCDPA, CTDPA, UCPA, LGPD, POPIA)
    Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten, und Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie verarbeiten.
  • Recht auf Berichtigung (PIPEDA, DSGVO Artikel 16, CPRA, CPA, VCDPA, CTDPA, LGPD, POPIA)
    Sie haben das Recht, unvollständige oder unrichtige personenbezogene Daten, die wir von Ihnen verarbeiten, berichtigen zu lassen.
  • Recht auf Vergessenwerden (Recht auf Löschung) (DSGVO Artikel 17, CCPA/CPRA, CPA, VCDPA, CTDPA, UCPA, LGPD, POPIA)
    Sie haben das Recht zu verlangen, dass wir personenbezogene Daten, die wir über Sie verarbeiten, löschen, es sei denn, wir müssen diese Daten aufbewahren, um einer gesetzlichen Verpflichtung nachzukommen oder um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
  • Recht auf Einschränkung der Verarbeitung (DSGVO Artikel 18, LGPD)
    Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch uns unter bestimmten Umständen einzuschränken. In diesem Fall werden wir Ihre Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
  • Recht auf Datenübertragbarkeit (PIPEDA, DSGVO Artikel 20, LGPD)
    Sie haben das Recht, die personenbezogenen Daten, die wir von Ihnen haben, in einem strukturierten elektronischen Format zu erhalten und solche Daten an einen anderen Datenverantwortlichen zu übertragen, wenn es sich um (a) personenbezogene Daten handelt, die Sie uns zur Verfügung gestellt haben, und (b) wenn wir diese Daten auf der Grundlage Ihrer Einwilligung verarbeiten oder um einen Vertrag mit Ihnen oder einem Dritten zu erfüllen, der Dienstleistungen von abonniert.
  • Recht auf Widerspruch (CPRA, CPA, VCDPA, CTDPA, UCPA)
    Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten für die folgenden Zwecke zu widersprechen: (1) gezielte Werbung; (2) Verkauf von personenbezogenen Daten; und/oder (3) Profiling zur Unterstützung von Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen auf Sie haben. Gemäß CPRA haben Sie das Recht, der Weitergabe Ihrer personenbezogenen Daten an Dritte sowie der Nutzung und Offenlegung Ihrer sensiblen personenbezogenen Daten durch uns für Zwecke, die für die Bereitstellung der von Ihnen erwarteten Produkte und Dienstleistungen erforderlich sind, zu widersprechen.
  • Recht auf Widerspruch (DSGVO Artikel 21, LGPD, POPIA)
    Wenn die juristische Begründung für unsere Verarbeitung Ihrer personenbezogenen Daten unser berechtigtes Interesse ist, haben Sie das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, Widerspruch gegen eine solche Verarbeitung einzulegen. Wir werden Ihrem Antrag Folge leisten, sofern wir keine zwingenden rechtmäßigen Gründe für die Verarbeitung haben, die Ihre Interessen und Rechte aufheben, oder wir die Verarbeitung der personenbezogenen Daten nicht fortführen müssen, um rechtliche Ansprüche zu etablieren, auszuüben oder zu verteidigen.
  • Nichtdiskriminierung und Nichtvergeltung (CCPA/CPRA, CPA, VCDPA, CTDPA, UCPA)
    Sie haben das Recht, dass Ihnen nicht der Dienst verweigert wird oder Sie eine andere Erfahrung machen müssen, weil Sie Ihre Rechte wahrgenommen haben.
  • Einspruch einlegen (CPA, VCDPA, CTDPA)
    Sie haben das Recht, basierend auf unserer Antwort auf die Ausübung eines dieser Rechte Widerspruch einzulegen. Sollten Sie mit der Art und Weise, wie wir den Einspruch gelöst haben, nicht einverstanden sein, haben Sie das Recht, sich an den Generalstaatsanwalt zu wenden, den Sie hier finden:

    If you are based in Colorado, please visit this website to file a complaint.
    If you are based in Virginia, please visit this website to file a complaint.
    If you are based in Connecticut, please visit this website to file a complaint.
  • Beschwerde einreichen (DSGVO Artikel 77, LGPD, POPIA)
    Sie haben das Recht, eine Beschwerde bei der für Sie zuständigen Datenschutzbehörde einzureichen.

    Wenn Sie im EWR ansässig sind, besuchen Sie bitte diese Website (https://edpb.europa.eu/about-edpb/about-edpb/members_de) für eine Liste der lokalen Datenschutzbehörden.
Zustimmung zurückziehen

Falls Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, Ihre Zustimmung jederzeit kostenlos zurückzuziehen, wie zum Beispiel wenn Sie sich vom Erhalt der Werbebotschaften abmelden möchten, die Sie von uns erhalten. Falls Sie Ihre Zustimmung zurückziehen möchten, kontaktieren Sie uns bitte mit den unten auf dieser Seite angegebenen Informationen.

Wie Sie Ihre Rechte ausüben können

Sie können einen Antrag auf Ausübung eines dieser Rechte in Bezug auf Ihre persönlichen Daten stellen, indem Sie den Antrag über das unten stehende Formular an unser Datenschutzteam senden.

Um den Schutz und die Sicherheit Ihrer Daten zu gewährleisten, können wir nach unserem Ermessen verlangen, dass Sie Ihre Identität nachweisen, bevor wir die angeforderten Informationen erteilen.

8. Änderungen

Wir können diese Richtlinie jederzeit ändern. Falls wir Änderungen an dieser Richtlinie vornehmen, werden wir auf dieser Website eine aktualisierte Version dieser Richtlinie veröffentlichen. Sie werden aufgefordert, unsere Datenschutzrichtlinie zu prüfen und zu akzeptieren, wenn Sie unsere Dienste nutzen. Auf diese Weise können wir Ihre Zustimmung erfassen und Sie über zukünftige Änderungen an dieser Richtlinie informieren.

9. Kontakt

Um eine Kopie zu Ihrer Information anzufordern, sich von unserer E-Mail-Liste abzumelden, die Löschung Ihrer Daten zu beantragen oder eine Frage zum Schutz Ihrer Daten zu stellen, haben wir ein einfaches Verfahren erstellt:

Letzte Aktualisierung: 5/1/2024
Angetrieben von Enzuzo
.