Zuletzt aktualisiert: 21. Mai 2018
iHerb, LLC. („iHerb“) respektiert Ihre Bedenken hinsichtlich des Datenschutzes. iHerb beteiligt sich an der EU-U.S. und Schweizer-U.S. Privacy Shield (Datenschutzschild) Rahmenregelungen (zusammenfassend als „Datenschutzschild“ bezeichnet), ausgestellt vom US-Handelsministerium. iHerb verpflichtet sich, die Grundsätze des Datenschutzschilds in Bezug auf persönliche Verbraucherdaten einzuhalten, die das Unternehmen im Vertrauen auf das Datenschutzschild der EU und der Schweiz erhält. Diese Richtlinie beschreibt, wie iHerb die Prinzipien des Datenschutzschilds für Verbraucherdaten implementiert.
Für die Zwecke dieser Richtlinie:
„Verbraucher“ bezeichnet jede natürliche Person, die ihren Wohnsitz in der EU oder in der Schweiz hat, aber jede Person ausschließt, die in ihrer Eigenschaft als Arbeitnehmer handelt.
„Datenverantwortlicher“ bezeichnet eine Person oder Organisation, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
„Angestellter“ bedeutet ein gegenwärtiger, ehemaliger oder zukünftiger Angestellter, Auftragnehmer, Praktikant oder Zeitarbeiter von iHerb oder einem seiner verbundenen Unternehmen in der EU oder der Schweiz oder eine damit verbundene Person, dessen persönliche Daten von iHerb im Zusammenhang mit einem bestehenden Arbeitsverhältnis in der EU oder Schweiz verarbeitet werden.
„EU“ bedeutet die Europäische Union und Island, Liechtenstein und Norwegen.
„Persönliche Daten“ sind alle Informationen, einschließlich sensibler Daten, die (i) über eine identifizierte oder identifizierbare Person, (ii) von iHerb in den USA, der EU oder der Schweiz erhalten und (iii) in irgendeiner Form gespeichert sind.
„Grundsätze des Datenschutzschilds“ sind die Grundsätze und ergänzenden Grundsätze der EU-U.S. und Schweizer-U.S. Datenschutzschild-Rahmenregelungen.
„Datenverarbeiter“ bezeichnet jede natürliche oder juristische Person, Behörde, Amt oder andere Stelle, die personenbezogene Daten im Auftrag eines Datenverantwortlichen verarbeitet.
„Sensible Daten“ sind persönliche Daten, die medizinische oder gesundheitliche Bedingungen, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit (einschließlich gewerkschaftsbezogener Ansichten oder Aktivitäten), Sexualleben (einschließlich persönlicher Sexualität) enthalten, sowie Informationen über Sozialschutzmaßnahmen, die Kommission oder angebliche Begehung einer Straftat, Verfahren wegen einer begangenen oder angeblichen Straftat durch die Einzelperson oder die Verfügung über ein solches Verfahren oder die Verurteilung eines Gerichts in einem solchen Verfahren (einschließlich Verwaltungsverfahren und strafrechtlicher Verfolgung) Sanktionen).
Die Datenschutzschild-Zertifizierung von iHerb sowie weitere Informationen zum Datenschutzschild finden Sie unter https://www.privacyshield.gov/. Weitere Informationen über die Verarbeitung persönlicher Verbraucherdaten durch iHerb in Bezug auf die auf ihrer Website gesammelten Informationen finden Sie in der Datenschutzerklärung von iHerb unter https://www.iherb.com/info/privacy.
iHerb bezieht persönliche Daten über Verbraucher auf verschiedene Arten. Zum Beispiel erfasst iHerb persönliche Daten direkt von Verbrauchern, wenn diese mit der Website und mobilen Apps von iHerb interagieren (zusammenfassend die „Dienste“). Das Unternehmen darf diese Informationen für die in der Datenschutzerklärung von iHerb unter https://www.iherb.com/info/privacy angegebenen Zwecke verwenden.
Die Arten persönlicher Daten, die iHerb direkt von Verbrauchern erfasst, beinhalten:
Darüber hinaus bezieht iHerb persönliche Daten wie Kontakt- und Finanzinformationen von Vertretern seiner Lieferanten (wie Zahlungsdienstleister und Versandunternehmen). iHerb verwendet diese Informationen, um seine Beziehungen zu diesen Parteien zu verwalten, Zahlungen zu verarbeiten und iHerbs vertragliche Verpflichtungen zu erfüllen.
iHerb kann persönliche Daten des Verbrauchers auf andere Weise erhalten und verwenden, für die iHerb zum Zeitpunkt der Datenerhebung eine spezifische Benachrichtigung bereitstellt.
Die Datenschutzpraktiken von iHerb hinsichtlich der Verarbeitung des Verbrauchers persönlicher Daten entsprechen den Grundsätzen der Datenschutzrichtlinie für Informationspflicht, Wahlmöglichkeit; Verantwortlichkeit für die Weiterübermittlung; Sicherheit; Datenintegrität und Zweckbeschränkung; Zugriff; und Rückgriff, Durchsetzung und Haftung.
In dieser und den Datenschutzrichtlinien des Unternehmens stellt iHerb Informationen bereit, die Sie unter https://www.iherb.com/info/privacy einsehen können. Diese Informationen werden im Hinblick auf die Praktiken der persönlichen Verbraucherdaten, einschließlich der Arten persönlicher Daten, die von iHerb erfasst werden, die Arten von Dritten, an die iHerb die persönlichen Daten offenbart und die Gründe für diese Handlung, Rechte und Entscheidungen, die Verbraucher haben, um die Nutzung und Offenlegung ihrer persönlichen Daten zu beschränken, und wie sie sich mit iHerb über ihre Praktiken bezüglich persönlicher Daten in Verbindung setzen können.
Relevante Informationen finden sich auch in Hinweisen zu bestimmten Datenverarbeitungsaktivitäten.
iHerb bietet Verbrauchern generell die Möglichkeit zu wählen, ob ihre persönlichen Daten (i) dritten Datenverantwortlichen gegenüber offen gelegt oder (ii) zu einem Zweck verwendet werden können, der wesentlich von den Zwecken abweicht, für welche die Informationen ursprünglich erfasst oder nachträglich vom Verbraucher autorisiert wurden. In dem von den Datenschutzschild-Grundsätzen geforderten Umfang erhält iHerb Opt-in-Zustimmung für bestimmte Verwendungen und Offenlegungen sensibler Daten. Verbraucher können sich, wie unten angegeben, bezüglich der Verwendung oder Offenlegung ihrer persönlichen Daten durch das Unternehmen, an iHerb wenden. Sofern iHerb den Verbrauchern keine angemessene Wahl bietet, verwendet das Unternehmen persönliche Daten nur für Zwecke, die im Wesentlichen mit den in dieser Richtlinie angegebenen übereinstimmen.
iHerb teilt persönliche Verbraucherdaten mit seinen Partnern und Tochtergesellschaften. iHerb kann persönliche Daten des Verbrauchers offenlegen, ohne die Möglichkeit zu bieten, sich vorher abzumelden, und könnte zur Weiterleitung von Daten gezwungen sein, wie z. B. (i) an externe Datenverarbeiter, die das Unternehmen zur Erbringung von Dienstleistungen in seinem Auftrag und gemäß seinen Anweisungen gehalten hat, (ii ) wenn dies gesetzlich oder rechtlich erforderlich ist, oder iii) als Antwort auf rechtmäßige Bitten von Behörden, einschließlich zur Erfüllung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung. iHerb behält sich außerdem das Recht vor, persönliche Daten im Falle einer Prüfung zu übermitteln oder wenn das Unternehmen seine gesamten oder einen Teil seiner Geschäfte oder Vermögenswerte verkauft oder überträgt (einschließlich im Falle einer Zusammenlegung, Erwerbs, Joint Ventures, Umstrukturierung, Auflösung oder Liquidation).
Diese Richtlinie und die Datenschutzrichtlinien von iHerb auf https://www.iherb.com/info/privacy beschreiben die Weitergabe persönlicher Daten durch iHerb.
Soweit gesetzlich zulässig oder erforderlich, bietet iHerb Verbrauchern die Möglichkeit, die Weitergabe persönlicher Daten an Dritte zu deaktivieren. iHerb verlangt von dritten Datenverantwortlichen, denen sie persönliche Daten des Verbrauchers bekannt gibt, vertraglich zuzustimmen, dass (i) sie die persönlichen Daten nur für begrenzte und spezifizierte Zwecke im Einklang mit der Zustimmung des betreffenden Verbrauchers verwenden, (ii) das gleiche Schutzniveau für persönliche Daten bieten, wie von den Prinzipien des Datenschutzschilds gefordert wird, und (iii) iHerb benachrichtigen und die Verarbeitung persönlicher Daten einstellen werden (oder andere angemessene und geeignete Maßnahmen zu ergreifen), wenn der Drittanbieter feststellt, dass er seiner Verpflichtung zur Bereitstellung desselben Schutzniveaus für die persönlichen Daten gemäß den Grundsätzen des Datenschutzschilds nicht nachkommen kann.
In Bezug auf die Übermittlung persönlicher Verbraucherdaten an dritte Datenverarbeiter schließt iHerb (i) einen Vertrag mit jedem relevanten Datenverarbeiter ab, (ii) überträgt persönliche Daten an jeden dieser Datenverarbeiter nur für begrenzte und festgelegte Zwecke, (iii) legt fest, dass der Datenverarbeiter verpflichtet ist, die persönlichen Daten mindestens mit dem gleichen Schutzniveau zu versehen, wie es die Grundsätze des Datenschutzschilds verlangen, (iv) ergreift angemessene und geeignete Schritte, um sicherzustellen, dass der Bearbeiter die persönlichen Daten in einer mit iHerbs konsistenten Art und Weise verarbeitet gemäß den Grundsätzen des Datenschutzschilds; (v) fordert den Datenverarbeiter auf, iHerb zu benachrichtigen und die Verarbeitung persönlicher Daten einzustellen (oder andere angemessene und geeignete Maßnahmen zu ergreifen), wenn der Drittanbieter feststellt, dass er seiner Verpflichtung zur Bereitstellung desselben Schutzniveaus für die persönlichen Daten gemäß den Grundsätzen des Datenschutzschilds nicht nachkommen kann, (vi) nach Benachrichtigung, einschließlich (v) oben, unternimmt angemessene und geeignete Schritte, um unbefugte Verarbeitung der persönlichen Daten durch den Datenverarbeiter zu stoppen und zu beheben, und (vii) eine Zusammenfassung oder eine repräsentative Kopie der relevanten Datenschutzbestimmungen des Vertrags des Datenverarbeiters auf Anfrage an das Handelsministerium zu liefern. iHerb haftet weiterhin für die Grundsätze des Datenschutzschilds, wenn dritte Datenverarbeiter des Unternehmens relevante persönliche Daten in einer den Datenschutzrichtlinien widersprechenden Weise verarbeiten, es sei denn, iHerb beweist, dass es nicht für das Ereignis, das den Schaden verursacht hat, verantwortlich ist.
iHerb ergreift angemessene und geeignete Maßnahmen, um die persönlichen Daten der Verbraucher vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, wobei die mit der Verarbeitung und der Art der persönlichen Daten verbundenen Risiken zu berücksichtigen sind.
iHerb beschränkt die von ihm verarbeiteten persönlichen Verbraucherdaten auf das, was für die Zwecke der jeweiligen Verarbeitung relevant ist. iHerb verarbeitet persönliche Daten des Verbrauchers nicht in einer Weise, die nicht mit den Zwecken vereinbar sind, für welche die Informationen erfasst oder später vom jeweiligen Verbraucher autorisiert wurden. Darüber hinaus ergreift iHerb angemessene Schritte, um sicherzustellen, dass die persönlichen Daten, die das Unternehmen verarbeitet, (i) für die beabsichtigte Verwendung zuverlässig sind und (ii) genau, vollständig und aktuell sind. In diesem Zusammenhang ist iHerb darauf angewiesen, dass seine Verbraucher die relevanten persönlichen Daten aktualisieren und korrigieren, soweit dies für die Zwecke erforderlich ist, für welche die Informationen erfasst oder später autorisiert wurden. Verbraucher können iHerb wie unten angegeben kontaktieren, um zu beantragen, dass iHerb relevante persönliche Daten aktualisiert oder korrigiert.
Vorbehaltlich des anwendbaren Rechts speichert iHerb persönliche Daten des Verbrauchers in einer Form, die den betreffenden Verbraucher nur so lange identifiziert oder erkennbar macht, wie es einem Zweck dient, der mit den Zwecken vereinbar ist, für welche die persönlichen Daten erfasst oder später vom Verbraucher autorisiert wurden.
Verbraucher haben grundsätzlich das Recht, auf ihre persönlichen Daten zuzugreifen. Dementsprechend bietet iHerb den Verbrauchern gegebenenfalls angemessenen Zugang zu den persönlichen Daten, die iHerb über sie verwaltet. iHerb bietet den Verbrauchern eine angemessene Möglichkeit, die Informationen zu korrigieren, zu ändern oder zu löschen, wenn sie ungenau sind oder in Verletzung der Grundsätze des Datenschutzschilds verarbeitet wurden. iHerb kann den Zugang zu persönlichen Daten beschränken oder verweigern, wenn die Belastung oder die Kosten der Bereitstellung des Zugriffs in dem betreffenden Fall in keinem Verhältnis zu den Risiken für die Privatsphäre des Verbrauchers stehen oder wenn die Rechte von anderen Personen als dem Verbraucher verletzt werden. Verbraucher können Zugang zu ihren persönlichen Daten beantragen, indem sie iHerb wie unten angegeben kontaktieren.
iHerb verfügt über Mechanismen, die dazu beitragen sollen, die Einhaltung der Grundsätze des Datenschutzschilds sicherzustellen. iHerb führt eine jährliche Selbsteinschätzung seiner Praktiken für verbraucherpersönliche Daten durch, um zu verifizieren, dass die Bestätigungen und Behauptungen von iHerb bezüglich der Datenschutzpraktiken des Datenschutzschilds wahr sind und, dass die Datenschutzpraktiken von iHerb wie dargestellt und in Übereinstimmung mit den Prinzipien des Datenschutzschilds umgesetzt wurden.
Verbraucher können eine Beschwerde bezüglich der Verarbeitung ihrer persönlichen Daten durch iHerb einreichen. iHerb wird Maßnahmen ergreifen, um Probleme zu beheben, die sich aus der Nichteinhaltung der Grundsätze des Datenschutzschilds ergeben. Verbraucher können sich bei iHerb wie unten beschrieben über Beschwerden bezüglich iHerbs Grundsätze für persönliche Verbraucherdaten wenden.
Wenn eine Kundenbeschwerde nicht durch die internen Prozesse von iHerb gelöst werden kann, kooperiert iHerb mit JAMS gemäß dem JAMS Datenschutzschild-Programm, das auf der JAMS-Website unter https://www.jamsadr.com/eu-us-privacy-shield. beschrieben wird. Die JAMS-Mediation kann gemäß den JAMS-Regeln begonnen werden. Nach dem Streitbeilegungsverfahren kann der Mediator oder der Verbraucher die Angelegenheit an die US-amerikanische Federal Trade Commission verweisen, die über Ermittlungs- und Durchsetzungsbefugnisse von Datenschutzschild über iHerb verfügt. Unter bestimmten Umständen können sich Verbraucher auch auf ein bindendes Schiedsverfahren berufen, um Beschwerden über die Einhaltung der Datenschutzrichtlinien durch iHerb zu äußern.
Kontaktieren Sie iHerb mit Fragen oder Bedenken zu dieser Richtlinie oder den iHerb Verbraucher-Datenpraktiken:
iHerb, LLC.
Attn: Data Processing Officer
301 North Lake Avenue, Suite 600
Pasadena, CA 91101
E-Mail: [email protected]
