Datenschutzerklärung nach der DSGVO

Einleitung
Wir nehmen den Schutz der Daten der Nutzer unserer Website und/oder unseres Mobile-App sehr
ernst und verpflichten uns, die Informationen, die Nutzer uns in Verbindung mit der Nutzung unserer
Website und/oder unseres Mobile-App (zusammen: „digitale Assets“) zur Verfügung stellen, zu
schützen. Des Weiteren verpflichten wir uns, Ihre Daten gemäß anwendbarem Recht zu schützen und
zu verwenden.

Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und
Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets (die „Dienste“), wenn Sie über
Ihre Geräte auf die Dienste zugreifen.

Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie unsere
Praktiken in Bezug auf Ihre Daten vollumfänglich verstehen, bevor Sie unsere Dienste verwenden.
Wenn Sie diese Richtlinie gelesen, vollumfänglich verstanden haben und nicht mit unserer
Vorgehensweise einverstanden sind, müssen Sie die Nutzung unserer digitalen Assets und Dienste
einstellen. Mit der Nutzung unserer Dienste erkennen Sie die Bedingungen dieser
Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt Ihre Zustimmung zu dieser
Datenschutzrichtlinie und allen Änderungen daran dar.

In dieser Datenschutzrichtlinie erfahren Sie:
- Wie wir Daten sammeln
- Welche Daten wir erfassen
- Warum wir diese Daten erfassen
- An wen wir die Daten weitergeben
- Wo die Daten gespeichert werden
- Wie lange die Daten vorgehalten werden
- Wie wir die Daten schützen
- Wie wir mit Minderjährigen umgehen
- Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Welche Daten erfassen wir?
Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:
- Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des
Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt
werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine
Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir
erfassen, bestehen hauptsächlich aus technischen und zusammengefassten
Nutzungsinformationen.
- Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann
oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den
personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen
gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen,
Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht
personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen,
von uns als personenbezogene Daten behandelt.

Wie sammeln wir Daten?
Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten
verwenden:

- Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets
besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen
Informationen sammeln, erfassen und speichern.
- Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über
einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem
Kommentar oder Feedback).
- Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.
- Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter
wie Facebook oder Google bei unseren Diensten anmelden.

Warum erfassen wir diese Daten?
Wir können Ihre Daten für folgende Zwecke verwenden:
- um unsere Dienste zur Verfügung zu stellen und zu betreiben;
- um unsere Dienste zu entwickeln, anzupassen und zu verbessern;
- um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
- um Anforderungs- und Nutzungsmuster zu analysieren;
- für sonstige interne, statistische und Recherchezwecke;
- um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
- um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie
um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu
entsprechen;
- um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im
Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst
entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf
den Abmeldelink in diesen E-Mails.

An wen geben wir diese Daten weiter?
Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B.
Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).
Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten
oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen;
(ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser
Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der
Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer
verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im
Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu
erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für
geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung
Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln
bzw. weitergeben oder anderweitig verwenden können.
Bitte beachten Sie, dass unsere Dienste soziale Interaktionen (z. B. Inhalte, Informationen und
Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Wir weisen Sie
darauf hin, dass alle Inhalte oder Daten, die Sie in diesen Bereichen zur Verfügung stellen, von
anderen Personen gelesen, erfasst und verwendet werden können. Wir raten davon ab,
Informationen zu posten oder mit anderen zu teilen, die Sie nicht öffentlich machen wollen. Wenn
Sie Inhalte auf unseren digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines
Dienstes zur Verfügung stellen, erfolgt dies auf eigenes Risiko. Wir können nicht die Aktionen anderer
Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf Ihre Daten oder Inhalte kontrollieren. Sie
nehmen zur Kenntnis und bestätigen hiermit, dass Kopien Ihrer Daten selbst nach deren Löschung
auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung
Ihrer Inhalte durch Dritte abrufbar bleiben können.
Cookies und ähnliche Technologien
Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons,
Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-
Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten
automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern,
deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten,
sowie zu Zwecken der Sicherheit und der Betrugsprävention.
Um mehr darüber zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.
Wo speichern wir die Daten?
Personenbezogene Daten
Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und
soweit für die ordnungsgemäße Bereitstellung unserer Dienste und/oder gesetzlich vorgeschrieben
(wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und
gespeichert werden.

Wie lange werden die Daten vorgehalten?
Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung
unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber
Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich
ist.
Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen,
ergänzen oder löschen.

Wie schützen wir die Daten?
Der Hosting-Dienst für unserer digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die
wir Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung,
Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er
speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff
auf die meisten Bereiche seiner Dienste. Alle von uns und unserem Hosting-Anbieter für unsere digitalen Assets angebotenen
Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der
Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der
Kreditkartenindustrie) ein. Dabei handelt es sich um die Zusammenarbeit von Marken wie Visa,
MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, den sicheren Umgang
mit Kreditkartendaten (u. a. physische, elektronische und verfahrenstechnische Maßnahmen) durch
unseren Shop und die Dienstanbieter zu gewährleisten.
Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen
können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten
garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben.
Aus diesem Grund möchten wir Sie bitten, sichere Passwörter festzulegen und uns oder anderen
nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer
Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als
sichere Kommunikationsformen gelten, bitten wir Sie außerdem, keine vertraulichen Informationen
über einen dieser Kommunikationskanäle weiterzugeben.

Wie gehen wir mit Minderjährigen um?
Kinder können unsere Dienste nutzen. Wenn sie jedoch Zugriff auf bestimmte Funktionen wünschen,
müssen sie ggf. gewisse Angaben machen. Die Erfassung einiger Daten (einschließlich Daten, die über
Cookies, Webbeacons und andere ähnliche Technologien gesammelt werden) kann automatisch
erfolgen. Wenn wir wissentlich von einem Kind erfasste Daten sammeln, verwenden oder offenlegen,
werden wir in Übereinstimmung mit geltendem Recht darauf hinweisen und die Zustimmung der
Eltern einholen. Wir machen die Teilnahme eines Kindes an einer Online-Aktivität nicht davon
abhängig, dass das Kind mehr Kontaktdaten angibt, als vernünftigerweise für die Teilnahme an dieser
Aktivität erforderlich ist. Wir verwenden die von uns erfassten Daten nur im Zusammenhang mit den
Diensten, die das Kind angefordert hat.

Wir können auch die Kontaktdaten eines Elternteils verwenden, um über die Aktivitäten des Kindes
in den Diensten zu kommunizieren. Eltern können Daten, die wir von ihrem Kind erfasst haben,
einsehen, uns untersagen, weitere Daten Ihres Kindes zu erfassen, und verlangen, dass alle von uns
erfassten Daten aus unseren Aufzeichnungen gelöscht werden.

Bitte nehmen Sie Kontakt zu uns auf, um die Daten Ihres Kindes einzusehen, zu aktualisieren oder zu
löschen. Zum Schutz Ihres Kindes bitten wir Sie ggf. um einen Nachweis Ihrer Identität. Wir können
Ihnen den Zugriff auf die Daten verweigern, wenn wir der Ansicht sich, dass Ihre Identität fraglich ist.
Bitte beachten Sie, dass bestimmte Daten aufgrund anderer gesetzlicher Verpflichtungen nicht
gelöscht werden können.

Wir verwenden Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten
Zwecke und nur, wenn wir davon überzeugt sind, dass:

- die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu
erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw.
technischen Support bereitzustellen);
- die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden
rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder  die Verwendung Ihrer personenbezogenen Daten notwendig ist, um unsere berechtigten
geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer
Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).
Als EU-Ansässiger können Sie:

- eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie
betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie
auf bestimmte Zusatzinformationen anfordern;
- den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format verlangen;
- die Berichtigung lhrer personenbezogenen Daten verlangen, die bei uns gespeichert sind;
- die Löschung Ihrer personenbezogenen Daten verlangen;
- der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen;
- die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder
- eine Beschwerde bei einer Aufsichtsbehörde einreichen.

Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen
berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie
allgemeine Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung
haben, wenden Sie sich bitte an uns, wie unten angegeben.
Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene
Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere
Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der
Übertragung Ihrer Daten außerhalb des EWR zu.

Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte
außerhalb des EWR übertragen, wenn wir davon überzeugt sind, dass ein angemessenes oder
vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Wir werden geeignete Schritte
unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit
unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen
getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines
Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien
jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.
Aktualisierungen oder Änderungen der Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die
auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Wir bitten Sie,
diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen
werden wir einen Hinweis dazu auf unserer Website veröffentlichen. Wenn Sie die Dienste nach
erfolgter Benachrichtigung über Änderungen auf unsere Website weiter nutzen, gilt dies als Ihre
Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und Ihr Einverständnis an
die Bedingungen dieser Änderungen gebunden zu sein.

Kontakt
Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren
Verwendung haben, kontaktieren Sie uns bitte.
Stand: 08.07.2021 Katrin Wetzke - aufgemöbelt