Willkommen bei JustFab! Datenschutz ist uns sehr wichtig. Wir verpflichten uns, unsere Datenschutzpraktiken transparent zu gestalten, dazu zählt insbesondere die Art und Weise, wie wir Ihre personenbezogenen Daten erfassen, verwenden, verarbeiten und schützen. Diese Datenschutzrichtlinie beschreibt zusammen mit den darin erwähnten Materialien unter anderem:
Die Verwendung Ihrer personenbezogenen Daten ist u.a. erforderlich, um unser Geschäft ausüben und Ihnen die Dienste zur Verfügung stellen zu können. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch, bevor Sie die Dienste nutzen. Wenn Sie nicht möchten, dass wir Ihre Daten auf die in dieser Datenschutzrichtlinie beschriebene Weise erfassen oder verwenden, sollten Sie die Dienste nicht nutzen.
INHALTSVERZEICHNIS
Wir sind Techstyle GmbH, ein in Deutschland eingetragenes Unternehmen mit der Handelsregisternummer HRB 218163 B und eingetragenem Geschäftssitz in Schlesische Straße 38, 10997 Berlin, Deutschland („wir“ oder „uns“). Wir betreiben die Dienste und sind der Verantwortliche für Ihre personenbezogenen Daten. Unsere Kontaktdaten finden Sie in Abschnitt 11.
Wenn Sie die Dienste nutzen, verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:
Der Schutz der Privatsphäre von Kindern ist uns besonders wichtig. Die Dienste richten sich nicht an Kinder und wir erfassen nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie unter 18 Jahre alt sind, nutzen Sie die Dienste bitte nicht. Wenn wir erfahren, dass wir personenbezogene Daten einer Person unter 18 Jahren erfasst oder erhalten haben, werden wir diese Daten löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und feststellen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte wie in Abschnitt 11 beschrieben.
Zweck der VerarbeitungEinzelheiten zu jedem Verarbeitungszweck. |
RechtsgrundlagenJeweilige Rechtsgrundlage. |
Bereitstellung und Verbesserung der Dienste: Wir verwenden Ihre Daten, um die Dienste und unsere Produkte bereitzustellen und zu verbessern, für Abrechnungen und Zahlungen, zur Identifizierung und Authentifizierung, Registrierung, Kontoeinrichtung, Nutzung von Diensten, für gezieltes Marketing, für allgemeine Forschung und aggregierte Berichterstattung. Wir können durch Ihr Surf- und Kaufverhalten sowohl über die Dienste als auch außerhalb der Dienste etwas über die Produkte und Dienstleistungen erfahren, an denen Sie interessiert sind, und können Ihnen folglich entsprechende Kaufangebote zu unterbreiten. Wir sind auch berechtigt, Sie telefonisch oder auf anderem elektronischem Wege zu kontaktieren, um Sie zu beraten. | Die Verarbeitung ist notwendig, um unseren Vertrag zu erfüllen, der unsere Bereitstellung der Dienste für Sie regelt, oder wir verarbeiten Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses an der Personalisierung der Dienste, um Ihnen dabei zu helfen, Produkte und Dienstleistungen zu entdecken, die für Sie von Interesse sind. Wir verwenden Ihre Daten und geben sie weiter, um unsere berechtigten Interessen daran zu verfolgen, zu verstehen, wie die Dienste genutzt werden, und um Wege zur Verbesserung der Dienste zu erforschen. Wir werden Sie um Ihre Einwilligung bitten, wenn wir diese benötigen. |
Versand von Transaktionsnachrichten an Sie: Wir verarbeiten Ihre Daten, um Ihnen dienstbezogene E-Mails oder Nachrichten zu senden. Beispiele für dienstbezogene Nachrichten sind eine Bestätigung der E-Mail-Adresse oder eine Begrüßungs-E-Mail bei Ihrer Kontoregistrierung, eine Bestätigung, wenn Sie eine Bestellung aufgeben, Informationen über die Dienstverfügbarkeit, Informationen über Änderungen an wichtigen Merkmalen oder Funktionen unserer Dienste und die Kommunikation mit unserem Support-Team. Wir können Sie für transaktionsbezogene Zwecke oder zur Unterstützung auch telefonisch kontaktieren. | Die Verarbeitung ist notwendig, um unseren Vertrag mit Ihnen zu erfüllen. |
Versand von Marketingnachrichten: Wir verarbeiten Ihre personenbezogenen Daten auch, um Ihnen Marketing-E-Mails oder andere Marketingnachrichten zu senden. Sie können Marketingnachrichten jederzeit über den in den Nachrichten enthaltenen Abmeldelink oder über Ihre Kontoeinstellungen abbestellen. Wenn Sie sich abmelden, können wir Ihnen weiterhin nicht werbliche E-Mails senden, z. B. E-Mails über unsere laufenden Geschäftsbeziehungen. | Ihre Einwilligung, es sei denn, wir sind gesetzlich berechtigt, Ihnen ohne Ihre Einwilligung Marketingnachrichten zu senden. |
Einhaltung von Gesetzen, für Compliance, Betrugsprävention und Sicherheit: Unter den folgenden begrenzten Umständen verarbeiten und speichern wir Ihre personenbezogenen Daten oder geben sie an Dritte weiter:
|
Die Verarbeitung ist notwendig, um unseren gesetzlichen Verpflichtungen nachzukommen, oder wenn wir über ein berechtigtes Interesse verfügen. In seltenen Fällen kann diese auch im öffentlichen Interesse oder zur Vermeidung von Tod oder Personenschäden erforderlich sein. |
Verteidigung unserer gesetzlichen Rechte: Wir verarbeiten Ihre personenbezogenen Daten, um unsere gesetzlichen Rechte zu schützen, zu begründen oder auszuüben oder um uns gegen Rechtsansprüche zu verteidigen, einschließlich der Einziehung von Schulden. | Die Verarbeitung basiert auf unserem berechtigten Interesse. |
Zukünftige Unternehmensaktivitäten: Möglicherweise müssen wir Ihre personenbezogenen Daten im Zusammenhang mit zukünftigen Unternehmensaktivitäten wie einem Verkauf, einer Fusion, einer Liquidation, einer Zwangsverwaltung oder einer Übertragung unseres gesamten oder eines wesentlichen Teils unserer Geschäfte oder Vermögenswerte an Dritte übertragen. | Die Verarbeitung basiert auf unseren berechtigten Interessen, insbesondere auf unserem Interesse, Entscheidungen zu treffen, die es unserem Unternehmen ermöglichen, sich langfristig weiterzuentwickeln. |
Um anonyme Daten für Forschung und Entwicklung zu erstellen: Wir aggregieren und anonymisieren demografische Daten, sodass Ihre personenbezogenen Daten nicht offengelegt werden, um aggregierte demografische Daten an Dritte weiterzugeben, einschließlich zur Erfüllung unserer Meldepflichten, aus geschäftlichen oder werblichen Gründen oder um Dritte beim Verständnis der Dienste und unseres Geschäfts zu unterstützen. | Die Verarbeitung basiert auf unserem berechtigten Interesse, die Reichweite und Effizienz unseres Geschäfts zu analysieren. |
Leistungsdaten für Analysen: Wir verwenden Datenanalysen, um die Funktionalität der Dienste sicherzustellen und sie zu verbessern. Wir verwenden mobile Analysesoftware, um die Funktionalität der App auf Ihrem Mobilgerät zu verstehen. Die Verarbeitung basiert auf unseren berechtigten Interessen, was auch für Sie von Vorteil ist, da wir diese Daten verwenden, um das Benutzererlebnis zu verbessern und einen qualitativ hochwertigeren Dienst bereitzustellen. | Die Verarbeitung basiert auf unseren berechtigten Interessen, was auch für Sie von Vorteil ist, da wir diese Daten verwenden, um das Benutzererlebnis zu verbessern und einen qualitativ hochwertigeren Dienst bereitzustellen. |
Standortdaten: Wir verarbeiten Ihre Standortdaten, die Sie in Ihrem Profil bereitstellen, oder über Ihre IP-Adresse oder genauere Informationen, wie in Abschnitt 2 dargelegt. Um Funktionen bereitzustellen und die Dienste zu verbessern und zu personalisieren. Zum Beispiel für interne Analysen und Leistungsüberwachung, um Inhalte zu lokalisieren und (unter Verwendung nicht präziser Standortdaten) für Marketingzwecke. Bestimmte unpräzise Standortdienste, z. B. für die Sicherheit und Lokalisierung von Richtlinien basierend auf Ihrer IP- oder Profiladresse, sind für die Funktion der Dienste unerlässlich. | Die Verarbeitung unpräziser Standortdaten basiert auf unserem berechtigten Interesse. |
Wir geben Ihre personenbezogenen Daten im folgenden Zusammenhang an folgende Dritte weiter, sofern wir über eine Rechtsgrundlage dafür verfügen oder Sie diese personenbezogenen Daten ausdrücklich öffentlich gemacht haben.
Wir sind Teil einer globalen Unternehmensgruppe. Bei der Bereitstellung unserer Dienste verarbeiten wir Ihre personenbezogenen Daten im Europäischen Wirtschaftsraum („EWR“), in den USA und in anderen Ländern, in denen wir und unsere Partner tätig sind, für die in dieser Erklärung beschriebenen Zwecke. Dazu gehört die Weitergabe Ihrer Daten an unsere US-Muttergesellschaft TFG Holding, Inc. und andere Gruppengesellschaften in unserer globalen Unternehmensgruppe sowie an externe Dienstleister.
Wenn Ihre personenbezogenen Daten von Ihrem Heimatland in ein anderes Land übermittelt werden, können die Gesetze und Regeln zum Schutz dieser Daten im Zielland der Übermittlung von denen in Ihrem Wohnsitzland abweichen. Wir werden Ihre Daten nur in andere Länder übermitteln, wenn wir gesetzlich dazu berechtigt sind, und wir werden Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten weiterhin angemessen geschützt sind.
Wenn wir personenbezogene Daten in ein Drittland außerhalb des EWR übermitteln, tun wir dies gemäß einer oder mehreren der folgenden Rechtsgrundlagen und Übertragungsmechanismen:
Im gegebenen Fall stützen wir uns auf folgende Beschlüsse:<(p>
In Ermangelung eines Angemessenheitsbeschlusses haben wir zudem angemessene Übertragungsmechanismen implementiert, um Ihre personenbezogenen Daten zu schützen, wenn wir sie außerhalb der EU oder des EWR übermitteln:
Wenn Sie eine Kopie der Standardvertragsklauseln erhalten möchten, senden Sie bitte eine schriftliche Anfrage an die folgende Adresse: Techstyle GmbH, z. Hd.: Leiter der Rechtsabteilung, Schlesische Straße 38, 10997 Berlin, Deutschland.
Datenschutzrahmen EU-USA
Fabletics, Inc. und einige andere Unternehmen unseres globalen Konzern beteiligen sich am Datenschutzrahmen EU-USA (“EU-US Data Privacy Framework” oder “EU-US DPF”) und an der UK-Erweiterung (“UK Extension to the EU-US Data Privacy Framework” oder “UK Extension to the EU-US DPF”) im Rahmen ihrer Selbstverpflichtung zur Einhaltung hoher Datenschutzstandards bei der Übermittlung von personenbezogenen Daten zwischen der Europäischen Union, dem Vereinigten Königreich und den Vereinigten Staaten von Amerika. Wir bestätigen, die Verpflichtungen gemäß den Grundsätzen des Datenschutzrahmens EU-USA („EU-US DPF Principles”) und der UK-Erweiterung („UK Extension to the EU-US DPF“) gemäß dem US-Handelsministerium (US Department of Commerce) einzuhalten.
Fabletics, Inc. hat gegenüber dem U.S. Department of Commerce bestätigt, die Verpflichtungen der EU-US DPF Principles hinsichtlich der Verarbeitung von personenbezogenen Daten, die aus der Europäischen Union und dem Vereinigten Königreich übermittelt werden, gemäß dem EU-US DPF und der UK Extension to the EU-US DPF einzuhalten. Sollte es zu Konflikten zwischen den Klauseln der vorliegenden Datenschutzrichtlinie und den EU-US DPF Principles kommen, haben die EU-US DPF Principles Vorrang. Nähere Informationen zum Datenschutzrahmenprogramm (“Data Privacy Framework” oder “DPF”) und unsere Zertifizierung erhalten Sie hier.
In Übereinstimmung mit den EU-US DPF Principles verpflichten wir uns, etwaige Beschwerden in Bezug auf Ihre Datenschutzrechte und die Erfassung oder Verwendung Ihrer personenbezogenen Daten, die gemäß dem EU-US DFP und der UK Extension to the EU-US DPF, wie in Abschnitt 11 beschrieben, in die USA übermittelt werden, zu bearbeiten.
Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit unserer Verarbeitung auf Grundlage der Einwilligung vor Ihrem Widerruf.
Wir arbeiten mit Dritten zusammen, um unsere Anzeigen auf anderen Websites zu verwalten. Diese Dritten können Cookies oder ähnliche Technologien verwenden, um Ihnen Werbung auf Grundlage Ihrer Surf-Aktivitäten und Interessen zu zeigen. Wenn Sie sich dafür entschieden haben, Ihr Konto mit einer externen Drittanbieter-Anwendung wie Facebook zu verbinden, können Sie Ihre Einstellungen ändern, indem Sie Ihre Kontoeinstellungen ändern.
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie Ihr Konto aktiv ist, wie es zur Bereitstellung der Dienste für Sie erforderlich ist oder wie es anderweitig für die in dieser Richtlinie beschriebenen Zwecke notwendig ist.
Wir können jedoch aufgrund bestimmter gesetzlicher Anforderungen, z. B. für Gerichts- und/oder Verwaltungsverfahren, verpflichtet sein, Ihre personenbezogenen Daten aufzubewahren. Nach Ablauf der Aufbewahrungsfrist für solche Verfahren werden wir die personenbezogenen Daten löschen.
Die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir befolgen allgemein anerkannte Standards zum Schutz der von uns erfassten und erhaltenen Daten, sowohl während ihrer Übermittlung als auch nach deren Erhalt. Wir unterhalten angemessene administrative, technische und physische Sicherheitsvorkehrungen, um Ihre Daten vor versehentlicher oder rechtswidriger Vernichtung, versehentlichem Verlust, unbefugter Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff, Missbrauch und jeder anderen rechtswidrigen Form der Verarbeitung zu schützen. Diese umfassen beispielsweise Firewalls, Verschlüsselung, Passwortschutz und andere Zugriffs- und Authentifizierungskontrollen. Allerdings ist keine Übermittlungs- oder Speichermethode vollkommen sicher. Obwohl wir uns bemühen, Ihre personenbezogenen Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren. Ihre Kontodaten sind durch ein Passwort geschützt. Es ist wichtig, dass Sie sich vor unbefugtem Zugriff auf Ihr Konto und Ihre Daten schützen, indem Sie Ihr Passwort sorgfältig auswählen und Ihr Passwort und Ihren Computer schützen, z. B. indem Sie sich nach der Nutzung der Dienste abmelden. Wenn Sie glauben, dass die Sicherheit Ihrer personenbezogenen Daten kompromittiert wurde, kontaktieren Sie uns bitte wie in Abschnitt 11 beschrieben. Wenn wir erfahren, dass Ihre Daten kompromittiert wurden, werden wir Sie in Übereinstimmung mit dem anwendbaren Recht benachrichtigen.
Diese Diese Datenschutzrichtlinie kann bei Bedarf überarbeitet werden. Wir werden Sie über die Änderungen informieren, indem wir die Änderungen auf den oder über die Dienste veröffentlichen, Ihnen eine E-Mail zu den Änderungen senden und/oder eine entsprechende Information in den Versionshinweisen auf der Plattform der App veröffentlichen. Alle Änderungen treten entweder vierzehn (14) Kalendertage nach unserem Versand einer E-Mail-Benachrichtigung oder vierzehn (14) Tage nach unserer Veröffentlichung der Änderungen auf oder über die Dienste in Kraft, je nachdem, welcher Zeitpunkt früher eintritt. Wir empfehlen Ihnen, regelmäßig hierher zurückzukommen und etwaige Aktualisierungen zu überprüfen. Wenn wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir Ihre personenbezogenen Daten nutzen, werden wir Sie benachrichtigen, indem wir Ihnen eine E-Mail an die letzte E-Mail-Adresse senden, die Sie uns zur Verfügung gestellt haben, und indem wir eine Mitteilung über die Änderungen auf unserer Website veröffentlichen.
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie, Ihren personenbezogenen Daten oder Ihren Wahlmöglichkeiten und Rechten haben, wenden Sie sich bitte an:
Sie haben auch das Recht, eine Beschwerde gegen uns beim Berliner Beauftragten für Datenschutz und Informationsfreiheit einzureichen. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit ist unsere federführende Aufsichtsbehörde für Datenschutzangelegenheiten. Die Kontaktdaten der Behörde lauten:
Adresse: Berliner Beauftragter für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10965 Berlin
Deutschland
E-Mail: mailbox@datenschutz-berlin.de
Telefon: 0303 123 1113
Wenn Sie im EWR leben, sind Sie auch berechtigt, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen. Die Einzelheiten zu Ihrer lokalen Aufsichtsbehörde finden Sie hier.
In Übereinstimmung mit dem EU-US DPF und der UK Extension to the EU-US DPF verpflichtet sich Fabletics, etwaige Beschwerden in Bezug auf die EU-US DPF Principles hinsichtlich der Erfassung und Verarbeitung Ihrer personenbezogenen Daten zu bearbeiten. Privatpersonen aus der Europäischen Union und aus dem Vereinigten Königreich sollten ihre Anfragen oder Beschwerden in Bezug auf diese Datenschutzrichtlinie zunächst an Fabletics richten, und zwar an diese Anschrift:
Fabletics GmbH z. Hd.: Leiter der Rechtsabteilung Schlesische Straße 38 10997 Berlin DeutschlandDarüber hinaus verpflichtet sich Fabletics, ungelöste Beschwerden in Bezug auf die EU-U.S. DPF Principles hinsichtlich unseres Umgangs mit personenbezogenen Daten im Rahmen des EU-U.S. DPF und der UK Extension to the EU-U.S. DPF an einen alternativen gemeinnützigen Streitlösungsanbieter zu verweisen, der in den USA ansässig ist und vom Council of Better Business Bureau betrieben wird. Sollten Sie keine zeitnahe Eingangsbestätigung für Ihre Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend bearbeitet werden, wenden Sie sich an diese Adresse, um weitere Informationen zu erhalten oder eine offizielle Beschwerde einzureichen. Für den Verbraucher ist die telefonische Beratung oder die Inanspruchnahme dieses unabhängigen Streitlösungsanbieters kostenlos.
Unter bestimmten eingeschränkten Bedingungen können Privatpersonen aus der Europäischen Union und dem Vereinigten Königreich verbindliche Schiedssprüche vor einem Ausschuss erwirken, der vom US-amerikanischen Handelsministerium („U.S. Department of Commerce“), den EU-Datenschutzbehörden („data protection authorities“ oder „DPA“), dem Büro des britischen Datenschutzbeauftragten („UK Information Commissioner’s Office“ oder „ICO“) und der Gesetzgeberbehörde von Gibraltar („Gibraltar Regulatory Authority“ oder „GRA“) zu bilden ist.
09/2023