CCPA-Datenschutzrichtlinie

Datenschutzrichtlinie

Unsere Datenschutzrichtlinie wurde zuletzt am 13. März 2025 aktualisiert.

Diese Datenschutzrichtlinie beschreibt Unsere Richtlinien und Verfahren zur Erfassung, Nutzung und Offenlegung Ihrer Informationen, wenn Sie den Dienst nutzen, und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

Wir verwenden Ihre personenbezogenen Daten, um den Dienst bereitzustellen und zu verbessern. Durch die Nutzung des Dienstes stimmen Sie der Erfassung und Nutzung von Informationen gemäß dieser Datenschutzrichtlinie zu. Diese Datenschutzrichtlinie wurde erstellt von TermsFeed CCPA Datenschutzrichtlinien-Vorlage.

Interpretation und Definitionen

Interpretation

Wörter, deren Anfangsbuchstabe großgeschrieben ist, haben Bedeutungen, die unter den folgenden Bedingungen definiert sind. Die folgenden Definitionen haben dieselbe Bedeutung, unabhängig davon, ob sie im Singular oder Plural erscheinen.

Definitionen

Für die Zwecke dieser Datenschutzrichtlinie:

• "Konto" bezeichnet ein einzigartiges Konto, das für Sie erstellt wurde, um auf unseren Dienst oder Teile unseres Dienstes zuzugreifen.

• "Unternehmen", im Sinne des CCPA (California Consumer Privacy Act), bezieht sich auf die Firma als juristische Person, die personenbezogene Daten von Verbrauchern erhebt und die Zwecke und Mittel der Verarbeitung personenbezogener Daten von Verbrauchern festlegt, oder in deren Namen solche Informationen erhoben werden und die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten von Verbrauchern festlegt, die Geschäfte im Bundesstaat Kalifornien tätigt.

• "Firma" (in dieser Vereinbarung als "die Firma", "Wir", "Uns" oder "Unser" bezeichnet) bezieht sich auf IRÄYE

• "Land" bezieht sich auf die Schweiz.

• "Verbraucher", im Sinne des CCPA (California Consumer Privacy Act), bezeichnet eine natürliche Person, die in Kalifornien ansässig ist. Ein Einwohner, wie im Gesetz definiert, umfasst (1) jede Person, die sich in den USA zu anderen als vorübergehenden Zwecken aufhält, und (2) jede Person, die ihren Wohnsitz in den USA hat und sich außerhalb der USA zu vorübergehenden Zwecken aufhält.

• "Cookies" sind kleine Dateien, die von einer Website auf Ihrem Computer, Mobilgerät oder einem anderen Gerät platziert werden und unter anderem Details zu Ihrem Browserverlauf auf dieser Website enthalten.

• "Datenverantwortlicher", im Sinne der DSGVO (Datenschutz-Grundverordnung), bezieht sich auf die Firma als juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

• "Gerät" bezeichnet jedes Gerät, das auf den Dienst zugreifen kann, wie einen Computer, ein Mobiltelefon oder ein digitales Tablet.

• "Do Not Track" (DNT) ist ein Konzept, das von US-Aufsichtsbehörden, insbesondere der US-Bundeshandelskommission (FTC), für die Internetbranche gefördert wurde, um einen Mechanismus zu entwickeln und zu implementieren, der es Internetnutzern ermöglicht, die Nachverfolgung ihrer Online-Aktivitäten über Websites hinweg zu kontrollieren.

• "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

  Für die Zwecke des CCPA bedeuten personenbezogene Daten alle Informationen, die Sie identifizieren, sich auf Sie beziehen, Sie beschreiben oder mit Ihnen in Verbindung gebracht werden können oder direkt oder indirekt mit Ihnen in Verbindung gebracht werden könnten.

• "Verkauf", im Sinne des CCPA (California Consumer Privacy Act), bedeutet den Verkauf, die Vermietung, die Freigabe, die Offenlegung, die Verbreitung, die Bereitstellung, die Übertragung oder die anderweitige mündliche, schriftliche oder elektronische oder andere Kommunikation der personenbezogenen Daten eines Verbrauchers an ein anderes Unternehmen oder einen Dritten gegen eine monetäre oder andere wertvolle Gegenleistung.

• "Dienst" bezieht sich auf die Website.

• "Dienstleister" bezeichnet jede natürliche oder juristische Person, die die Daten im Auftrag der Firma verarbeitet. Dies bezieht sich auf Drittunternehmen oder Personen, die von der Firma beauftragt wurden, den Dienst zu erleichtern, den Dienst im Auftrag der Firma bereitzustellen, Dienstleistungen im Zusammenhang mit dem Dienst auszuführen oder der Firma bei der Analyse der Nutzung des Dienstes zu helfen.

• "Nutzungsdaten" beziehen sich auf Daten, die automatisch erfasst werden, entweder durch die Nutzung des Dienstes oder durch die Dienstinfrastruktur selbst (z. B. die Dauer eines Seitenbesuchs).

• "Website" bezieht sich auf IRÄYE, erreichbar unter https://irayeskincare.com

• "Sie" bezeichnet die Person, die auf den Dienst zugreift oder diesen nutzt, oder das Unternehmen oder eine andere juristische Person, in deren Namen diese Person auf den Dienst zugreift oder diesen nutzt, je nach Fall.

Erfassung und Verwendung Ihrer personenbezogenen Daten

Arten der gesammelten Daten

Personenbezogene Daten

Während der Nutzung unseres Dienstes können wir Sie bitten, uns bestimmte persönlich identifizierbare Informationen zur Verfügung zu stellen, die zur Kontaktaufnahme oder Identifizierung Ihrer Person verwendet werden können. Persönlich identifizierbare Informationen können unter anderem umfassen:

• E-Mail-Adresse

• Vor- und Nachname

• Telefonnummer

• Adresse, Bundesland, Provinz, Postleitzahl, Stadt

• Nutzungsdaten

Nutzungsdaten

Nutzungsdaten werden bei der Nutzung des Dienstes automatisch erfasst.

Nutzungsdaten können Informationen wie die IP-Adresse Ihres Geräts (z.B. IP-Adresse), Browsertyp, Browserversion, die Seiten unseres Dienstes, die Sie besuchen, die Zeit und das Datum Ihres Besuchs, die auf diesen Seiten verbrachte Zeit, eindeutige Gerätekennungen und andere Diagnosedaten umfassen.

Wenn Sie den Dienst über ein mobiles Gerät nutzen, können wir automatisch bestimmte Informationen erfassen, einschließlich, aber nicht beschränkt auf, den Typ des von Ihnen verwendeten mobilen Geräts, Ihre eindeutige ID des mobilen Geräts, die IP-Adresse Ihres mobilen Geräts, Ihr mobiles Betriebssystem, den Typ des von Ihnen verwendeten mobilen Internetbrowsers, eindeutige Gerätekennungen und andere Diagnosedaten.

Wir können auch Informationen erfassen, die Ihr Browser sendet, wenn Sie unseren Dienst besuchen oder wenn Sie den Dienst über ein mobiles Gerät nutzen.

Tracking-Technologien und Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, um die Aktivität in unserem Dienst zu verfolgen und bestimmte Informationen zu speichern. Die verwendeten Tracking-Technologien sind Beacons, Tags und Skripte, um Informationen zu sammeln und zu verfolgen und unseren Dienst zu verbessern und zu analysieren. Die von uns verwendeten Technologien können umfassen:

• Cookies oder Browser-Cookies. Ein Cookie ist eine kleine Datei, die auf Ihrem Gerät platziert wird. Sie können Ihren Browser anweisen, alle Cookies abzulehnen oder anzuzeigen, wann ein Cookie gesendet wird. Wenn Sie Cookies jedoch nicht akzeptieren, können Sie möglicherweise einige Teile unseres Dienstes nicht nutzen. Sofern Sie Ihre Browsereinstellungen nicht so angepasst haben, dass Cookies abgelehnt werden, kann unser Dienst Cookies verwenden.
• Web Beacons. Bestimmte Abschnitte unseres Dienstes und unserer E-Mails können kleine elektronische Dateien enthalten, die als Web Beacons (auch als Clear Gifs, Pixel-Tags und Ein-Pixel-Gifs bezeichnet) bekannt sind und es der Firma ermöglichen, zum Beispiel Benutzer zu zählen, die diese Seiten besucht oder eine E-Mail geöffnet haben, und für andere verwandte Website-Statistiken (zum Beispiel die Beliebtheit eines bestimmten Abschnitts zu erfassen und die System- und Serverintegrität zu überprüfen).

Cookies können "dauerhaft" oder "Sitzungs-Cookies" sein. Dauerhafte Cookies verbleiben auf Ihrem Personal Computer oder Mobilgerät, wenn Sie offline gehen, während Sitzungs-Cookies gelöscht werden, sobald Sie Ihren Webbrowser schließen.

Wir verwenden sowohl Sitzungs- als auch dauerhafte Cookies für die unten aufgeführten Zwecke:

• Notwendige / Essentielle Cookies

  Typ: Sitzungs-Cookies

  Verwaltet von: Uns

  Zweck: Diese Cookies sind unerlässlich, um Ihnen die über die Website verfügbaren Dienste bereitzustellen und Ihnen die Nutzung einiger ihrer Funktionen zu ermöglichen. Sie helfen dabei, Benutzer zu authentifizieren und betrügerische Nutzung von Benutzerkonten zu verhindern. Ohne diese Cookies können die von Ihnen angeforderten Dienste nicht bereitgestellt werden, und wir verwenden diese Cookies nur, um Ihnen diese Dienste bereitzustellen.

• Cookies-Richtlinie / Hinweis-Akzeptanz-Cookies

  Typ: Dauerhafte Cookies

  Verwaltet von: Uns

  Zweck: Diese Cookies identifizieren, ob Benutzer die Verwendung von Cookies auf der Website akzeptiert haben.

• Funktionalitäts-Cookies

  Typ: Dauerhafte Cookies

  Verwaltet von: Uns

  Zweck: Diese Cookies ermöglichen es uns, Ihre Auswahl zu speichern, die Sie bei der Nutzung der Website treffen, wie z.B. Ihre Anmeldedaten oder Ihre Sprachpräferenz. Der Zweck dieser Cookies ist es, Ihnen eine persönlichere Erfahrung zu bieten und zu vermeiden, dass Sie Ihre Präferenzen jedes Mal neu eingeben müssen, wenn Sie die Website nutzen.

• Tracking- und Performance-Cookies

  Typ: Dauerhafte Cookies

  Verwaltet von: Dritten

  Zweck: Diese Cookies werden verwendet, um Informationen über den Traffic auf der Website und die Nutzung der Website durch Benutzer zu verfolgen. Die über diese Cookies gesammelten Informationen können Sie als individuellen Besucher direkt oder indirekt identifizieren. Dies liegt daran, dass die gesammelten Informationen typischerweise mit einem pseudonymen Identifikator verknüpft sind, der dem Gerät zugeordnet ist, das Sie für den Zugriff auf die Website verwenden. Wir können diese Cookies auch verwenden, um neue Seiten, Funktionen oder neue Funktionalitäten der Website zu testen, um zu sehen, wie unsere Benutzer darauf reagieren.

Für weitere Informationen über die von uns verwendeten Cookies und Ihre Auswahlmöglichkeiten bezüglich Cookies besuchen Sie bitte unsere Cookie-Richtlinie oder den Abschnitt Cookies unserer Datenschutzrichtlinie.

Verwendung Ihrer persönlichen Daten

Das Unternehmen kann personenbezogene Daten für folgende Zwecke verwenden:

• Zur Bereitstellung und Pflege unseres Dienstes, einschließlich der Überwachung der Nutzung unseres Dienstes.

• Zur Verwaltung Ihres Kontos: zur Verwaltung Ihrer Registrierung als Benutzer des Dienstes. Die von Ihnen angegebenen persönlichen Daten können Ihnen Zugang zu verschiedenen Funktionen des Dienstes ermöglichen, die Ihnen als registrierter Benutzer zur Verfügung stehen.

• Zur Vertragserfüllung: die Entwicklung, Einhaltung und Durchführung des Kaufvertrags für die von Ihnen gekauften Produkte, Artikel oder Dienstleistungen oder eines anderen Vertrags mit Uns über den Dienst.

• Zur Kontaktaufnahme mit Ihnen: Um Sie per E-Mail, Telefonanrufen, SMS oder anderen gleichwertigen Formen der elektronischen Kommunikation, wie z. B. Push-Benachrichtigungen einer mobilen Anwendung, über Aktualisierungen oder informative Mitteilungen in Bezug auf die Funktionalitäten, Produkte oder vertraglich vereinbarten Dienste, einschließlich der Sicherheitsaktualisierungen, zu kontaktieren, wenn dies für deren Umsetzung erforderlich oder vernünftig ist.

• Um Ihnen Nachrichten, Sonderangebote und allgemeine Informationen über andere Waren, Dienstleistungen und Veranstaltungen zukommen zu lassen, die wir anbieten und die denen ähneln, die Sie bereits gekauft oder angefragt haben, es sei denn, Sie haben sich gegen den Erhalt solcher Informationen entschieden.

• Zur Bearbeitung Ihrer Anfragen: Zur Bearbeitung und Verwaltung Ihrer Anfragen an Uns.

• Für Geschäftsübertragungen: Wir können Ihre Informationen verwenden, um eine Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder einen anderen Verkauf oder die Übertragung eines Teils oder aller Unserer Vermögenswerte zu bewerten oder durchzuführen, sei es als laufender Betrieb oder im Rahmen eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem personenbezogene Daten, die Wir über unsere Dienstnutzer besitzen, zu den übertragenen Vermögenswerten gehören.

• Für andere Zwecke: Wir können Ihre Informationen für andere Zwecke verwenden, wie z. B. Datenanalyse, Identifizierung von Nutzungstrends, Bestimmung der Wirksamkeit unserer Werbekampagnen und zur Bewertung und Verbesserung unseres Dienstes, unserer Produkte, Dienstleistungen, des Marketings und Ihrer Erfahrung.

Wir können Ihre personenbezogenen Daten in folgenden Situationen weitergeben:

• Mit Dienstleistern: Wir können Ihre personenbezogenen Daten an Dienstleister weitergeben, um die Nutzung unseres Dienstes zu überwachen und zu analysieren, zur Zahlungsabwicklung und um Sie zu kontaktieren.
• Für Geschäftsübertragungen: Wir können Ihre personenbezogenen Daten im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, die Finanzierung oder den Erwerb eines Teils oder unseres gesamten Geschäfts an ein anderes Unternehmen weitergeben oder übertragen.
• Mit verbundenen Unternehmen: Wir können Ihre Informationen mit unseren verbundenen Unternehmen teilen. In diesem Fall werden wir von diesen verbundenen Unternehmen verlangen, diese Datenschutzrichtlinie einzuhalten. Verbundene Unternehmen umfassen unsere Muttergesellschaft und alle anderen Tochtergesellschaften, Joint-Venture-Partner oder andere Unternehmen, die wir kontrollieren oder die unter gemeinsamer Kontrolle mit uns stehen.
• Mit Geschäftspartnern: Wir können Ihre Informationen an unsere Geschäftspartner weitergeben, um Ihnen bestimmte Produkte, Dienstleistungen oder Aktionen anzubieten.
• Mit anderen Nutzern: Wenn Sie persönliche Informationen teilen oder auf andere Weise in den öffentlichen Bereichen mit anderen Nutzern interagieren, können diese Informationen von allen Nutzern eingesehen und öffentlich verbreitet werden.
• Mit Ihrer Zustimmung: Wir können Ihre persönlichen Daten für jeden anderen Zweck mit Ihrer Zustimmung offenlegen.

Aufbewahrung Ihrer persönlichen Daten

Das Unternehmen speichert Ihre personenbezogenen Daten nur so lange, wie dies für die in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist. Wir werden Ihre personenbezogenen Daten speichern und verwenden, soweit dies zur Erfüllung unserer gesetzlichen Verpflichtungen (z. B. wenn wir Ihre Daten zur Einhaltung geltender Gesetze aufbewahren müssen), zur Beilegung von Streitigkeiten und zur Durchsetzung unserer rechtlichen Vereinbarungen und Richtlinien erforderlich ist.

Das Unternehmen speichert auch Nutzungsdaten für interne Analysezwecke. Nutzungsdaten werden im Allgemeinen für einen kürzeren Zeitraum aufbewahrt, es sei denn, diese Daten werden verwendet, um die Sicherheit zu erhöhen oder die Funktionalität unseres Dienstes zu verbessern, oder wir sind gesetzlich verpflichtet, diese Daten für längere Zeiträume aufzubewahren.

Übermittlung Ihrer persönlichen Daten

Ihre Informationen, einschließlich personenbezogener Daten, werden in den Geschäftsräumen des Unternehmens und an allen anderen Orten verarbeitet, an denen sich die an der Verarbeitung beteiligten Parteien befinden. Dies bedeutet, dass diese Informationen auf Computer übertragen und dort gespeichert werden können, die sich außerhalb Ihres Bundeslandes, Ihrer Provinz, Ihres Landes oder einer anderen staatlichen Gerichtsbarkeit befinden, wo die Datenschutzgesetze von denen Ihrer Gerichtsbarkeit abweichen können.

Ihre Zustimmung zu dieser Datenschutzrichtlinie und die anschließende Übermittlung solcher Informationen stellt Ihre Zustimmung zu dieser Übermittlung dar.

Das Unternehmen wird alle vernünftigerweise notwendigen Schritte unternehmen, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie behandelt werden, und es findet keine Übertragung Ihrer personenbezogenen Daten an eine Organisation oder ein Land statt, es sei denn, es sind angemessene Kontrollen vorhanden, einschließlich der Sicherheit Ihrer Daten und anderer personenbezogener Informationen.

Offenlegung Ihrer persönlichen Daten

Geschäftstransaktionen

Wenn das Unternehmen an einer Fusion, einem Erwerb oder einem Vermögensverkauf beteiligt ist, können Ihre personenbezogenen Daten übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre personenbezogenen Daten übertragen werden und einer anderen Datenschutzrichtlinie unterliegen.

Strafverfolgung

Unter bestimmten Umständen kann das Unternehmen verpflichtet sein, Ihre personenbezogenen Daten offenzulegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf gültige Anfragen von Behörden (z. B. einem Gericht oder einer Regierungsbehörde).

Andere rechtliche Anforderungen

Das Unternehmen kann Ihre personenbezogenen Daten in gutem Glauben offenlegen, dass eine solche Maßnahme notwendig ist, um:

• Einer gesetzlichen Verpflichtung nachzukommen
• Die Rechte oder das Eigentum des Unternehmens zu schützen und zu verteidigen
• Mögliches Fehlverhalten im Zusammenhang mit dem Dienst zu verhindern oder zu untersuchen
• Die persönliche Sicherheit der Nutzer des Dienstes oder der Öffentlichkeit zu schützen
• Sich gegen rechtliche Haftung zu schützen

Sicherheit Ihrer persönlichen Daten

Die Sicherheit Ihrer persönlichen Daten ist uns wichtig, aber bedenken Sie, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung 100% sicher ist. Obwohl wir bestrebt sind, kommerziell akzeptable Mittel zum Schutz Ihrer persönlichen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren.

Detaillierte Informationen zur Verarbeitung Ihrer persönlichen Daten

Die von uns eingesetzten Dienstleister haben möglicherweise Zugang zu Ihren personenbezogenen Daten. Diese Drittanbieter erfassen, speichern, verwenden, verarbeiten und übertragen Informationen über Ihre Aktivitäten in unserem Dienst gemäß ihren Datenschutzrichtlinien.

Analyse

Wir können Drittanbieter von Dienstleistungen einsetzen, um die Nutzung unseres Dienstes zu überwachen und zu analysieren.

E-Mail-Marketing

Wir können Ihre persönlichen Daten verwenden, um Sie mit Newslettern, Marketing- oder Werbematerialien und anderen Informationen zu kontaktieren, die für Sie von Interesse sein könnten. Sie können den Empfang aller oder einzelner dieser Mitteilungen von uns ablehnen, indem Sie dem Abmeldelink oder den Anweisungen in einer von uns gesendeten E-Mail folgen oder uns kontaktieren.

CCPA-Datenschutz

Dieser Abschnitt zum Datenschutz für Einwohner Kaliforniens ergänzt die in unserer Datenschutzrichtlinie enthaltenen Informationen und gilt ausschließlich für alle Besucher, Nutzer und andere Personen, die im Bundesstaat Kalifornien wohnen.

Kategorien der gesammelten personenbezogenen Daten

Wir sammeln Informationen, die einen bestimmten Verbraucher oder ein Gerät identifizieren, sich auf diesen beziehen, ihn beschreiben, auf ihn verweisen, mit ihm in Verbindung gebracht werden können oder direkt oder indirekt mit ihm verknüpft werden könnten. Im Folgenden finden Sie eine Liste der Kategorien personenbezogener Daten, die wir innerhalb der letzten zwölf (12) Monate von Einwohnern Kaliforniens gesammelt haben oder gesammelt haben könnten.

Bitte beachten Sie, dass die unten aufgeführten Kategorien und Beispiele diejenigen sind, die in der CCPA definiert sind. Dies bedeutet nicht, dass alle Beispiele dieser Kategorie personenbezogener Daten tatsächlich von uns gesammelt wurden, sondern spiegelt unsere Überzeugung nach bestem Wissen und Gewissen wider, dass einige dieser Informationen aus der anwendbaren Kategorie gesammelt werden können und gesammelt worden sein könnten. Beispielsweise würden bestimmte Kategorien personenbezogener Daten nur gesammelt, wenn Sie uns solche personenbezogenen Daten direkt zur Verfügung stellen.

• Kategorie A: Identifikatoren.

  Beispiele: Ein echter Name, Alias, Postanschrift, eindeutige persönliche Kennung, Online- Kennung, Internet-Protokoll-Adresse, E-Mail-Adresse, Kontoname, Führerscheinnummer, Reisepassnummer oder andere ähnliche Identifikatoren.

  Gesammelt: Ja.

• Kategorie B: Kategorien personenbezogener Daten, die im California Customer Records statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind.

  Beispiele: Ein Name, Unterschrift, Sozialversicherungsnummer, physische Merkmale oder Beschreibung, Adresse, Telefonnummer, Reisepassnummer, Führerschein- oder staatliche Personalausweisnummer, Versicherungsnummer, Ausbildung, Beschäftigung, Beschäftigungsverlauf, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder andere finanzielle Informationen, medizinische Informationen oder Krankenversicherungsinformationen. Einige in dieser Kategorie enthaltene persönliche Informationen können sich mit anderen Kategorien überschneiden.

  Gesammelt: Ja.

• Kategorie C: Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.

  Beispiele: Alter (40 Jahre oder älter), Rasse, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Familienstand, Gesundheitszustand, physische oder mentale Behinderung, Geschlecht (einschließlich Gender, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und damit verbundene medizinische Zustände), sexuelle Orientierung, Veteranen- oder Militärstatus, genetische Informationen (einschließlich familiärer genetischer Informationen).

  Gesammelt: Nein.

• Kategorie D: Kommerzielle Informationen.

  Beispiele: Aufzeichnungen und Historie von gekauften oder in Betracht gezogenen Produkten oder Dienstleistungen.

  Gesammelt: Ja.

• Kategorie E: Biometrische Informationen.

  Beispiele: Genetische, physiologische, verhaltensbezogene und biologische Merkmale oder Aktivitätsmuster, die verwendet werden, um eine Vorlage oder andere Kennung oder identifizierende Informationen zu extrahieren, wie z. B. Fingerabdrücke, Gesichtsabdrücke und Stimmabdrücke, Iris- oder Netzhautscans, Tastenanschläge, Gangart oder andere physische Muster sowie Schlaf-, Gesundheits- oder Trainingsdaten.

  Gesammelt: Nein.

• Kategorie F: Internet- oder ähnliche Netzwerkaktivitäten.

  Beispiele: Interaktion mit unserem Dienst oder Werbung.

  Gesammelt: Ja.

• Kategorie G: Geolokalisierungsdaten.

  Beispiele: Ungefährer physischer Standort.

  Gesammelt: Nein.

• Kategorie H: Sensorische Daten.

  Beispiele: Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.

  Gesammelt: Nein.

• Kategorie I: Berufs- oder beschäftigungsbezogene Informationen.

  Beispiele: Aktuelle oder frühere Berufsgeschichte oder Leistungsbeurteilungen.

  Gesammelt: Nein.

• Kategorie J: Nicht-öffentliche Bildungsdaten (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).

  Beispiele: Bildungsunterlagen, die sich direkt auf einen Schüler beziehen und von einer Bildungseinrichtung oder einer in ihrem Namen handelnden Partei geführt werden, wie Noten, Zeugnisse, Klassenlisten, Stundenpläne, Schülerausweise, finanzielle Informationen von Schülern oder Disziplinarakten von Schülern.

  Gesammelt: Nein.

• Kategorie K: Rückschlüsse aus anderen persönlichen Informationen.

  Beispiele: Profil, das die Vorlieben, Merkmale, psychologischen Tendenzen, Prädispositionen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen einer Person widerspiegelt.

  Gesammelt: Nein.

Nach CCPA umfasst persönliche Informationen nicht:

• Öffentlich zugängliche Informationen aus Regierungsunterlagen
• De-identifizierte oder aggregierte Verbraucherinformationen
• Informationen, die vom Geltungsbereich des CCPA ausgenommen sind, wie zum Beispiel:
  • Gesundheits- oder medizinische Informationen, die durch den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) abgedeckt sind oder klinische Studiendaten
  • Personenbezogene Informationen, die unter bestimmte sektorspezifische Datenschutzgesetze fallen, einschließlich des Fair Credit Reporting Act (FRCA), des Gramm-Leach-Bliley Act (GLBA) oder des California Financial Information Privacy Act (FIPA) und des Driver's Privacy Protection Act von 1994

Quellen personenbezogener Daten

Wir erhalten die oben genannten Kategorien personenbezogener Daten aus den folgenden Quellkategorien:

• Direkt von Ihnen. Zum Beispiel aus den Formularen, die Sie in unserem Dienst ausfüllen, den Präferenzen, die Sie über unseren Dienst äußern oder angeben, oder aus Ihren Käufen in unserem Dienst.
• Indirekt von Ihnen. Zum Beispiel durch die Beobachtung Ihrer Aktivitäten in unserem Dienst.
• Automatisch von Ihnen. Zum Beispiel durch Cookies, die wir oder unsere Dienstleister auf Ihrem Gerät setzen, während Sie durch unseren Dienst navigieren.
• Von Dienstleistern. Zum Beispiel Drittanbieter, die die Nutzung unseres Dienstes überwachen und analysieren, Drittanbieter für die Zahlungsabwicklung oder andere Drittanbieter, die wir zur Bereitstellung des Dienstes für Sie nutzen.

Verwendung personenbezogener Daten für geschäftliche oder kommerzielle Zwecke

Wir können personenbezogene Daten, die wir sammeln, für „Geschäftszwecke“ oder „kommerzielle Zwecke“ (wie im CCPA definiert) verwenden oder offenlegen, was die folgenden Beispiele umfassen kann:

• Um unseren Dienst zu betreiben und Ihnen unseren Dienst zur Verfügung zu stellen.
• Um Ihnen Unterstützung zu bieten und Ihre Anfragen zu beantworten, einschließlich der Untersuchung und Behebung Ihrer Bedenken sowie der Überwachung und Verbesserung unseres Dienstes.
• Um den Grund zu erfüllen oder zu erfüllen, aus dem Sie die Informationen bereitgestellt haben. Wenn Sie beispielsweise Ihre Kontaktinformationen teilen, um eine Frage zu unserem Dienst zu stellen, verwenden wir diese personenbezogenen Daten, um Ihre Anfrage zu beantworten. Wenn Sie Ihre personenbezogenen Daten zum Kauf eines Produkts oder einer Dienstleistung angeben, verwenden wir diese Informationen, um Ihre Zahlung zu verarbeiten und die Lieferung zu erleichtern.
• Um auf Anfragen von Strafverfolgungsbehörden zu reagieren und wie durch geltendes Recht, Gerichtsbeschluss oder behördliche Vorschriften vorgeschrieben.
• Wie Ihnen bei der Erfassung Ihrer personenbezogenen Daten beschrieben oder anderweitig im CCPA festgelegt.
• Für interne Verwaltungs- und Prüfzwecke.
• Um Sicherheitsvorfälle zu erkennen und vor böswilligen, betrügerischen oder illegalen Aktivitäten zu schützen, einschließlich, falls erforderlich, die Verfolgung der für solche Aktivitäten Verantwortlichen.

Bitte beachten Sie, dass die oben genannten Beispiele illustrativ sind und nicht erschöpfend sein sollen. Weitere Einzelheiten zur Verwendung dieser Informationen finden Sie im Abschnitt „Verwendung Ihrer persönlichen Daten“.

Wenn wir uns entscheiden, zusätzliche Kategorien personenbezogener Daten zu sammeln oder die von uns gesammelten personenbezogenen Daten für wesentlich andere, nicht zusammenhängende oder inkompatible Zwecke zu verwenden, werden wir diese Datenschutzrichtlinie aktualisieren.

Offenlegung personenbezogener Daten für geschäftliche oder kommerzielle Zwecke

Wir können in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten für geschäftliche oder kommerzielle Zwecke verwendet oder offengelegt haben:

• Kategorie A: Identifikatoren
• Kategorie B: Kategorien personenbezogener Daten, die im California Customer Records statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind
• Kategorie D: Kommerzielle Informationen
• Kategorie F: Internet- oder ähnliche Netzwerkaktivitäten

Bitte beachten Sie, dass die oben aufgeführten Kategorien diejenigen sind, die in der CCPA definiert sind. Dies bedeutet nicht, dass alle Beispiele dieser Kategorie personenbezogener Daten tatsächlich offengelegt wurden, sondern spiegelt unsere Überzeugung nach bestem Wissen und Gewissen wider, dass einige dieser Informationen aus der anwendbaren Kategorie offengelegt werden können und offengelegt worden sein könnten.

Wenn wir personenbezogene Daten für einen geschäftlichen oder kommerziellen Zweck offenlegen, schließen wir einen Vertrag ab, der den Zweck beschreibt und den Empfänger verpflichtet, diese personenbezogenen Daten vertraulich zu behandeln und sie ausschließlich zur Erfüllung des Vertrags zu verwenden.

Verkauf personenbezogener Daten

Wie in der CCPA definiert, bedeuten „verkaufen“ und „Verkauf“ das Verkaufen, Vermieten, Freigeben, Offenlegen, Verbreiten, Bereitstellen, Übertragen oder anderweitiges mündliches, schriftliches oder elektronisches oder sonstiges Mitteilen von persönlichen Informationen eines Verbrauchers durch das Unternehmen an einen Dritten gegen eine wertvolle Gegenleistung. Dies bedeutet, dass wir möglicherweise eine Art Vorteil im Gegenzug für die Weitergabe persönlicher Informationen erhalten haben, aber nicht unbedingt einen monetären Vorteil.

Bitte beachten Sie, dass die unten aufgeführten Kategorien diejenigen sind, die in der CCPA definiert sind. Dies bedeutet nicht, dass alle Beispiele dieser Kategorie personenbezogener Daten tatsächlich verkauft wurden, sondern spiegelt unsere Überzeugung nach bestem Wissen und Gewissen wider, dass einige dieser Informationen aus der anwendbaren Kategorie möglicherweise gegen eine Gegenleistung geteilt wurden.

Wir können in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten verkaufen und verkauft haben:

• Kategorie A: Identifikatoren
• Kategorie B: Kategorien personenbezogener Daten, die im California Customer Records statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind
• Kategorie D: Kommerzielle Informationen
• Kategorie F: Internet- oder ähnliche Netzwerkaktivitäten

Weitergabe personenbezogener Daten

Wir können Ihre in den oben genannten Kategorien identifizierten personenbezogenen Daten an die folgenden Kategorien von Drittparteien weitergeben:

• Dienstleister
• Zahlungsabwickler
• Unsere verbundenen Unternehmen
• Unsere Geschäftspartner
• Drittanbieter, denen Sie oder Ihre Vertreter uns ermächtigen, Ihre personenbezogenen Daten im Zusammenhang mit Produkten oder Dienstleistungen, die wir Ihnen anbieten, offenzulegen

Verkauf personenbezogener Daten von Minderjährigen unter 16 Jahren

Wir sammeln wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren über unseren Dienst, obwohl bestimmte Drittanbieter-Websites, auf die wir verlinken, dies tun können. Diese Drittanbieter-Websites haben ihre eigenen Nutzungsbedingungen und Datenschutzrichtlinien, und wir ermutigen Eltern und Erziehungsberechtigte, die Internetnutzung ihrer Kinder zu überwachen und ihre Kinder anzuweisen, niemals ohne ihre Erlaubnis Informationen auf anderen Websites anzugeben.

Wir verkaufen keine personenbezogenen Daten von Verbrauchern, von denen wir tatsächlich wissen, dass sie unter 16 Jahre alt sind, es sei denn, wir erhalten eine ausdrückliche Genehmigung (das „Recht auf Opt-in“) entweder vom Verbraucher, der zwischen 13 und 16 Jahre alt ist, oder vom Elternteil oder Vormund eines Verbrauchers unter 13 Jahren. Verbraucher, die dem Verkauf personenbezogener Daten zustimmen, können den zukünftigen Verkäufen jederzeit widersprechen. Um das Recht auf Widerspruch auszuüben, können Sie (oder Ihr bevollmächtigter Vertreter) uns eine Anfrage senden, indem Sie uns kontaktieren.

Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 13 (oder 16) Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte mit ausreichenden Details, damit wir diese Informationen löschen können.

Ihre Rechte gemäß der CCPA

Die CCPA gewährt Einwohnern Kaliforniens spezifische Rechte bezüglich ihrer persönlichen Informationen. Wenn Sie in Kalifornien wohnhaft sind, haben Sie die folgenden Rechte:

• Das Recht auf Benachrichtigung. Sie haben das Recht, darüber informiert zu werden, welche Kategorien personenbezogener Daten gesammelt werden und zu welchen Zwecken die personenbezogenen Daten verwendet werden.
• Das Recht auf Anfrage. Gemäß CCPA haben Sie das Recht, von uns Auskunft über unsere Sammlung, Nutzung, den Verkauf, die Offenlegung für geschäftliche Zwecke und die Weitergabe Ihrer personenbezogenen Daten zu verlangen. Sobald wir Ihre Anfrage erhalten und bestätigt haben, werden wir Ihnen Folgendes offenlegen:
  • Die Kategorien personenbezogener Daten, die wir über Sie gesammelt haben
  • Die Kategorien von Quellen für die personenbezogenen Daten, die wir über Sie gesammelt haben
  • Unser geschäftlicher oder kommerzieller Zweck für das Sammeln oder Verkaufen dieser personenbezogenen Daten
  • Die Kategorien von Drittparteien, mit denen wir diese personenbezogenen Daten teilen
  • Die spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben
  • Wenn wir Ihre personenbezogenen Daten verkauft oder für einen geschäftlichen Zweck offengelegt haben, werden wir Ihnen Folgendes offenlegen:
    • Die Kategorien der verkauften personenbezogenen Daten
    • Die Kategorien der offengelegten personenbezogenen Daten
• Das Recht, dem Verkauf personenbezogener Daten zu widersprechen (Opt-out). Sie haben das Recht, uns anzuweisen, Ihre personenbezogenen Daten nicht zu verkaufen. Um eine Opt-out-Anfrage zu stellen, kontaktieren Sie uns bitte.
• Das Recht auf Löschung personenbezogener Daten. Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre Anfrage erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten (und weisen unsere Dienstleister an, diese zu löschen) aus unseren Aufzeichnungen löschen, es sei denn, es liegt eine Ausnahme vor. Wir können Ihren Löschungsantrag ablehnen, wenn die Aufbewahrung der Informationen für uns oder unsere Dienstleister notwendig ist, um:
  • Die Transaktion abzuschließen, für die wir die personenbezogenen Daten erhoben haben, eine von Ihnen angeforderte Ware oder Dienstleistung zu erbringen, Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise zu erwarten sind, oder unseren Vertrag mit Ihnen anderweitig zu erfüllen.
  • Sicherheitsvorfälle zu erkennen, vor böswilligen, betrügerischen oder illegalen Aktivitäten zu schützen oder diejenigen zu verfolgen, die für solche Aktivitäten verantwortlich sind.
  • Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, die die bestehende beabsichtigte Funktionalität beeinträchtigen.
  • Die freie Meinungsäußerung auszuüben, das Recht eines anderen Verbrauchers auf Ausübung seiner Rechte auf freie Meinungsäußerung zu gewährleisten oder ein anderes gesetzlich vorgesehenes Recht auszuüben.
  • Das California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.) einzuhalten.
  • Öffentliche oder von Fachleuten überprüfte wissenschaftliche, historische oder statistische Forschung im öffentlichen Interesse zu betreiben, die alle anderen anwendbaren Ethik- und Datenschutzgesetze einhält, wenn die Löschung der Informationen die Erreichung der Forschungsziele wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie zuvor eine informierte Zustimmung erteilt haben.
  • Ausschließlich interne Verwendungen zu ermöglichen, die auf der Grundlage Ihrer Beziehung zu uns vernünftigerweise mit den Erwartungen der Verbraucher übereinstimmen.
  • Einer rechtlichen Verpflichtung nachzukommen.
  • Andere interne und rechtmäßige Verwendungen dieser Informationen vorzunehmen, die mit dem Kontext, in dem Sie sie bereitgestellt haben, vereinbar sind.
• Das Recht, nicht diskriminiert zu werden. Sie haben das Recht, nicht für die Ausübung Ihrer Verbraucherrechte diskriminiert zu werden, einschließlich durch:
  • Verweigerung von Waren oder Dienstleistungen an Sie
  • Berechnung unterschiedlicher Preise oder Tarife für Waren oder Dienstleistungen, einschließlich der Nutzung von Rabatten oder anderen Vorteilen oder der Auferlegung von Strafen
  • Bereitstellung eines anderen Niveaus oder einer anderen Qualität von Waren oder Dienstleistungen an Sie
  • Andeutung, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten werden

Ausübung Ihrer CCPA-Datenschutzrechte

Um Ihre Rechte gemäß CCPA auszuüben, und wenn Sie in Kalifornien ansässig sind, können Sie uns kontaktieren:

• Indem Sie diese Seite auf unserer Website besuchen: https://irayeskincare.com
• Indem Sie uns eine E-Mail senden: customer.service@irayeskincare.com

Nur Sie oder eine beim California Secretary of State registrierte Person, die Sie bevollmächtigt haben, in Ihrem Namen zu handeln, können eine überprüfbare Anfrage bezüglich Ihrer personenbezogenen Daten stellen.

Ihre Anfrage an uns muss:

• Ausreichende Informationen enthalten, die es uns ermöglichen, Sie als die Person, über die wir personenbezogene Daten gesammelt haben, oder als autorisierten Vertreter angemessen zu überprüfen
• Ihre Anfrage ausreichend detailliert beschreiben, damit wir sie richtig verstehen, bewerten und beantworten können

Wir können auf Ihre Anfrage nicht antworten oder Ihnen die erforderlichen Informationen nicht zur Verfügung stellen, wenn wir Folgendes nicht können:

• Ihre Identität oder Berechtigung zur Stellung der Anfrage überprüfen
• Und bestätigen, dass sich die personenbezogenen Daten auf Sie beziehen

Wir werden die erforderlichen Informationen innerhalb von 45 Tagen nach Erhalt Ihrer überprüfbaren Anfrage kostenlos offenlegen und übermitteln. Die Frist zur Bereitstellung der erforderlichen Informationen kann einmalig um weitere 45 Tage verlängert werden, wenn dies vernünftigerweise notwendig ist und dies zuvor mitgeteilt wird.

Alle Offenlegungen, die wir bereitstellen, beziehen sich nur auf den 12-Monats-Zeitraum vor Erhalt der überprüfbaren Anfrage.

Für Datenübertragbarkeitsanfragen wählen wir ein Format, um Ihre personenbezogenen Daten bereitzustellen, das leicht nutzbar ist und es Ihnen ermöglichen sollte, die Informationen reibungslos von einer Entität zu einer anderen Entität zu übertragen.

Meine personenbezogenen Daten nicht verkaufen

Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Sobald wir eine überprüfbare Verbraucheranfrage von Ihnen erhalten und bestätigen, werden wir den Verkauf Ihrer personenbezogenen Daten einstellen. Um Ihr Widerspruchsrecht auszuüben, kontaktieren Sie uns bitte.

Die Dienstleister, mit denen wir zusammenarbeiten (z. B. unsere Analyse- oder Werbepartner), können Technologien im Dienst verwenden, die personenbezogene Daten im Sinne des CCPA-Gesetzes verkaufen. Wenn Sie der Verwendung Ihrer personenbezogenen Daten für interessenbezogene Werbezwecke und diesen potenziellen Verkäufen im Sinne des CCPA-Gesetzes widersprechen möchten, können Sie dies tun, indem Sie die nachstehenden Anweisungen befolgen.

Bitte beachten Sie, dass jeder Widerspruch browserspezifisch ist. Möglicherweise müssen Sie sich auf jedem von Ihnen verwendeten Browser abmelden.

„Um dem „Verkauf“ oder der „Weitergabe“ Ihrer über Cookies und andere gerätebasierte Identifikatoren erfassten personenbezogenen Daten, wie oben beschrieben, zu widersprechen, müssen Sie von einem der anwendbaren US-Bundesstaaten aus browsen, die unter dem CCPA-Gesetz definiert sind.“

Website

Sie können den Empfang personalisierter Anzeigen, die von unseren Dienstanbietern geschaltet werden, ablehnen, indem Sie unseren Anweisungen auf dem Dienst folgen:

• Die Opt-out-Plattform der NAI: http://www.networkadvertising.org/choices/
• Die Opt-out-Plattform der EDAA http://www.youronlinechoices.com/
• Die Opt-out-Plattform der DAA: http://optout.aboutads.info/?c=2&lang=EN

Das Opt-out platziert ein Cookie auf Ihrem Computer, das einzigartig für den Browser ist, den Sie zum Opt-out verwenden. Wenn Sie den Browser wechseln oder die von Ihrem Browser gespeicherten Cookies löschen, müssen Sie sich erneut abmelden.

Mobile Geräte

Ihr Mobilgerät kann Ihnen die Möglichkeit geben, der Verwendung von Informationen über die von Ihnen verwendeten Apps zu widersprechen, um Ihnen auf Ihre Interessen zugeschnittene Anzeigen anzuzeigen:

• „Interessenbezogene Anzeigen deaktivieren“ oder „Anzeigenpersonalisierung deaktivieren“ auf Android-Geräten
• „Anzeigenverfolgung einschränken“ auf iOS-Geräten

Sie können die Erfassung von Standortinformationen von Ihrem Mobilgerät auch beenden, indem Sie die Einstellungen auf Ihrem Mobilgerät ändern.

Datenschutz für Kinder

Unser Dienst richtet sich nicht an Personen unter 13 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Wenn wir Kenntnis davon erlangen, dass wir personenbezogene Daten von jemandem unter 13 Jahren ohne Überprüfung der elterlichen Zustimmung erfasst haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen.

Wenn wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer Informationen stützen müssen und Ihr Land die Einwilligung eines Elternteils erfordert, können wir die Einwilligung Ihres Elternteils einholen, bevor wir diese Informationen erfassen und verwenden.

Links zu anderen Websites

Unser Dienst kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie auf die Website dieses Drittanbieters weitergeleitet. Wir empfehlen Ihnen dringend, die Datenschutzrichtlinie jeder von Ihnen besuchten Website zu überprüfen.

Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter.

Änderungen dieser Datenschutzrichtlinie

Wir können unsere Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen.

Wir werden Sie per E-Mail und/oder durch einen auffälligen Hinweis auf unserem Dienst informieren, bevor die Änderung in Kraft tritt, und das Datum „Zuletzt aktualisiert“ oben in dieser Datenschutzrichtlinie aktualisieren.

Es wird Ihnen empfohlen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Änderungen dieser Datenschutzrichtlinie werden wirksam, wenn sie auf dieser Seite veröffentlicht werden.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, können Sie uns kontaktieren:

• Per E-Mail: customer.service@irayeskincare.com

• Durch Besuch dieser Seite auf unserer Website: https://irayeskincare.com

• Per Telefon: +41 44 5277198