top of page

Datenschutzerklärung

Einleitung

Ich („ich“, „mir“, „meine“) nehme den Schutz der Daten der Nutzer („Nutzer“ oder „dich“) meiner Website und/oder meiner Mobile-App (die „Website“ bzw. der „Mobile-App“) sehr ernst und verpflichte mich, die Informationen, die Nutzer mir in Verbindung mit der Nutzung meiner Website und/oder meiner Mobile-App (zusammen: „digitale Assets“) zur Verfügung stellen, zu schützen. Des Weiteren verpflichte ich mich, deine Daten gemäß anwendbarem Recht zu schützen und zu verwenden.

Diese Datenschutzrichtlinie erläutert meine Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung deiner Daten durch die Nutzung meiner digitalen Assets (die „Dienste“), wenn du über deine Geräte auf die Dienste zugreifst.

Lies die Datenschutzrichtlinie bitte sorgfältig durch und stelle sicher, dass du meine Praktiken in Bezug auf deine Daten vollumfänglich verstehst, bevor du meine Dienste verwendest. Wenn du diese Richtlinie gelesen, vollumfänglich verstanden hast und nicht mit meiner Vorgehensweise einverstanden bist, musst du die Nutzung meiner digitalen Assets und Dienste einstellen. Mit der Nutzung meiner Dienste erkennst du die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt deine Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.

In dieser Datenschutzrichtlinie erfährst du:

  • Wie ich Daten sammele

  • Welche Daten ich erfasse

  • Warum ich diese Daten erfasse

  • An wen ich die Daten weitergebe

  • Wo die Daten gespeichert werden

  • Wie lange die Daten vorgehalten werden

  • Wie ich die Daten schütze

  • Wie ich mit Minderjährigen umgehe

  • Aktualisierungen oder Änderungen der Datenschutzrichtlinie

 

Welche Daten erfasse ich?

Nachstehend erhältst du einen Überblick über die Daten, die ich erfassen kann:

  • Nicht identifizierte und nicht identifizierbare Informationen, die du während des Registrierungsprozesses bereitstellst oder die über die Nutzung meiner Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die ich erfasse, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.

  • Individuell identifizierbare Informationen, d. h. all jene, über die man dich identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die ich über meine Dienste erfasse, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn ich personenbezogene mit nicht personenbezogenen Daten kombiniere, werden diese, solange sie in Kombination vorliegen, von mir als personenbezogene Daten behandelt.

Wie sammele ich Daten?

Nachstehend sind die wichtigsten Methoden aufgeführt, die ich zur Sammlung von Daten verwende:

  • Ich erfasse Daten bei der Nutzung meiner Dienste. Wenn du also meine digitalen Assets besuchst und Dienste nutzt, kann ich die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.

  • Ich erfasse Daten, die du mir selbst zur Verfügung stellst, beispielsweise, wenn du über einen Kommunikationskanal direkt mit mir Kontakt aufnimmst (z. B. eine E-Mail mit einem Kommentar oder Feedback).

  • Ich kann, wie unten beschrieben, Daten aus Drittquellen erfassen.

  • Ich erfasse Daten, die du mir zur Verfügung stellst, wenn du dich über einen Drittanbieter wie Facebook oder Google bei meinen Diensten anmeldest.

 

Warum erfasse ich diese Daten?

Ich kann deine Daten für folgende Zwecke verwenden:

  • um meine Dienste zur Verfügung zu stellen und zu betreiben;

  • um meine Dienste zu entwickeln, anzupassen und zu verbessern;

  • um auf dein Feedback, deine Anfragen und Wünsche zu reagieren und Hilfe anzubieten;

  • um Anforderungs- und Nutzungsmuster zu analysieren;

  • für sonstige interne, statistische und Recherchezwecke;

  • um meine Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;

  • um Verstöße zu untersuchen und meine Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;

  • um dir Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit meinen Diensten zu übermitteln. Bei Werbe-E-Mails kannst du selbst entscheiden, ob du diese weiterhin erhalten möchtest. Wenn nicht, klicke einfach auf den Abmeldelink in diesen E-Mails.

 

An wen gebe ich diese Daten weiter?

Ich kann deine Daten an meine Dienstleister weitergeben, um meine Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).

 

Ich kann deine Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um meine Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um meine Rechte, mein Eigentum oder meine persönliche Sicherheit sowie die Sicherheit meiner Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei mir oder bei einem meiner verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um deine Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung deines Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchte ich darauf hinweisen, dass ich nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden kann.

Bitte beachte, dass meine Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Ich weise dich darauf hin, dass alle Inhalte oder Daten, die du in diesen Bereichen zur Verfügung stellst, von anderen Personen gelesen, erfasst und verwendet werden können. Ich rate davon ab, Informationen zu posten oder mit anderen zu teilen, die du nicht öffentlich machen willst. Wenn du Inhalte auf meinen digitalen Assets hochlädst oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellst, erfolgt dies auf eigenes Risiko. Ich kann nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf deine Daten oder Inhalte kontrollieren. Du nimmst zur Kenntnis und bestätigst hiermit, dass Kopien deiner Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung deiner Inhalte durch Dritte abrufbar bleiben können.

Cookies und ähnliche Technologien

Wenn du meine Dienste besuchst oder darauf zugreifst, autorisiere ich Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, deine Daten automatisch zu erfassen, um das Navigationserlebnis auf meinen digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

Um mehr darüber zu erfahren, lese bitte meine Cookie-Richtlinie.

Ich kann über meine Dienste und meine digitalen Assets (einschließlich Websites und Anwendungen, die meine Dienste einsetzen) Werbung bereitstellen, die auch auf dich zugeschnitten sein kann, z. B. Anzeigen, die auf deinem jüngsten Surfverhalten auf Websites, Geräten oder Browsern basieren.

Um diese Werbeanzeigen für dich bereitzustellen, kann ich Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder HTML5 Local Storage und/oder andere Technologien einsetzen. Ich kann auch Dritte einsetzen, wie z. B. Netzwerkinserenten (d. h. Dritte, die Werbeanzeigen auf der Grundlage deiner Website-Besuche einblenden), um gezielte Anzeigen zu schalten. Externe Anbieter von Werbenetzwerken, Werbetreibende, Sponsoren und/oder Dienste zur Messung des Website-Traffics können ebenfalls Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder Flash-Cookies und/oder andere Technologien verwenden, um die Wirksamkeit ihrer Anzeigen zu messen und Werbeinhalte für Sie anzupassen. Diese Drittanbieter-Cookies und andere Technologien unterliegen der spezifischen Datenschutzrichtlinie des jeweiligen Drittanbieters und nicht dieser hier.

 

Wo speichere ich die Daten?

Nicht personenbezogene Daten

Bitte beachte, dass mein Unternehmen sowie meine vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.

Personenbezogene Daten

Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung meiner Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.

 

Wie lange werden die Daten vorgehalten?

Bitte beachte, dass ich die erfassten Daten so lange aufbewahre, wie es für die Bereitstellung meiner Dienste, zur Einhaltung meiner gesetzlichen und vertraglichen Verpflichtungen gegenüber dir, zur Beilegung von Streitigkeiten und zur Durchsetzung meiner Vereinbarungen erforderlich ist.

Ich kann unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.

Wie schütze ich die Daten?

Der Hosting-Dienst für meine digitalen Assets stellt mir die Online-Plattform zu Verfügung, über die ich dir meine Dienste anbieten kann. Deine Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen meines Hosting-Anbieters gespeichert werden. Er speichert deine Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.

Alle von mir und meinem Hosting-Anbieter für meine digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Maßnahmen) durch meinen Shop und die Dienstanbieter zu gewährleisten.

Ungeachtet der von mir und meinem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die du hochlädst, veröffentlichst oder anderweitig an uns oder andere weitergibst.

Aus diesem Grund möchte ich dich bitten, sichere Passwörter festzulegen und mir oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung dir deiner Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitte ich dich außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.

Wie gehe ich mit Minderjährigen um?

Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Ich werde wissentlich keine Daten von Kindern erfassen. Wenn du noch nicht volljährig bist, solltest du die Dienste nicht herunterladen oder nutzen und mir keine Informationen zur Verfügung stellen.

Ich behalte mir das Recht vor, jederzeit einen Altersnachweis zu verlangen, damit ich überprüfen kann, ob Minderjährige meine Dienste nutzen. Für den Fall, dass ich Kenntnis davon erlange, dass ein Minderjähriger meine Dienste nutzt, kann ich diesen Nutzern den Zugang zu meinen Diensten untersagen und ihn sperren, und ich kann alle bei mir gespeicherten Daten über diesen Nutzer löschen. Solltest du Grund zu der Annahme haben, dass ein Minderjähriger Daten an mich weitergegeben hat, nimm bitte Kontakt zu mir auf.

Ich verwende deine personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn ich davon überzeugt bin, dass:

 

  • die Verwendung deiner personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um dir die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);

  • die Verwendung deiner personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder

  • die Verwendung deiner personenbezogenen Daten notwendig ist, um meine berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und deine Datenschutzrechte respektiert).

Als EU-Ansässiger kannst du:

  • eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die dich betreffen, oder nicht, und Zugriff auf deine gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;

  • den Erhalt von personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;

  • die Berichtigung deiner personenbezogenen Daten verlangen, die bei mir gespeichert sind;

  • die Löschung deiner personenbezogenen Daten verlangen;

  • der Verarbeitung deiner personenbezogenen Daten durch mich widersprechen;

  • die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, oder

  • eine Beschwerde bei einer Aufsichtsbehörde einreichen.

 

Bitte beachte jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und meinen eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn du allgemeine Fragen zu den von mir erfassten personenbezogenen Daten und deren Verwendung hast, wende dich bitte an mich, wie unten angegeben.

Im Zuge der Bereitstellung der Dienste kann ich Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus deinem Land/deiner Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmst du der Übertragung deiner Daten außerhalb des EWR zu.

Wenn du im EWR ansässig bist, werden deine personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn ich davon überzeugt bin, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Ich werde geeignete Schritte unternehmen, um sicherzustellen, dass ich über angemessene vertragliche Vereinbarungen mit meinen Drittparteien verfüge, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls deiner personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.

Rechte gemäß kalifornischem Verbraucherschutzgesetz

Wenn du die Dienste als Einwohner Kaliforniens nutzt, dann bist du möglicherweise nach dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act; „CCPA“) berechtigt, Zugriff auf und Löschung deiner Daten zu verlangen.

Um dein Recht auf den Zugriff und die Löschung deiner Daten geltend zu machen, lies bitte nachstehend, wie du Kontakt zu mir aufnehmen kannst.

Ich verkaufe keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.

Nutzer der Dienste, die in Kalifornien ansässig und unter 18 Jahre alt sind, können per E-Mail unter der nachstehend im Abschnitt „Kontakt“ angegebenen Adresse die Löschung ihrer veröffentlichten Inhalte verlangen und erwirken. Diese Anträge müssen alle mit „California Removal Request“ gekennzeichnet sein. Alle Anforderungen müssen eine Beschreibung der Inhalte enthalten, deren Löschung du wünschst sowie ausreichende Informationen, mit deren Hilfe ich das Material ausfindig machen kann. Ich akzeptiere keine Mitteilungen, die nicht gekennzeichnet sind bzw. nicht ordnungsgemäß übermittelt werden, und ich bin möglicherweise nicht in der Lage zu antworten, wenn du nicht ausreichend Informationen zur Verfügung stellst. Bitte beachte, dass deine Anforderung nicht sicherstellt, dass das Material vollständig bzw. umfassend gelöscht wird. Von dir veröffentlichtes Material kann beispielsweise von anderen Nutzern oder Dritten wiederveröffentlicht oder erneut gepostet werden.

Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Ich kann diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Ich bitte dich, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werde ich einen Hinweis dazu auf meiner Website veröffentlichen. Wenn du die Dienste nach erfolgter Benachrichtigung über Änderungen auf meiner Website weiter nutzt, gilt dies als deine Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und dein Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.

Kontakt

Wenn du allgemeine Fragen zu den Diensten oder den von mir über dich erfassten Daten und deren Verwendung hast, kontaktiere mich bitte unter:

Name: Lana Lou (Inhaberin: Swetlana Neff)

Anschrift: Gleueler Str.371 D, 50935 Köln

E-Mail-Adresse: info@lana-lou.de

bottom of page