CCPA-Datenschutzrichtlinie

Datenschutzrichtlinie

Unsere Datenschutzrichtlinie wurde zuletzt am 30. August 2023 aktualisiert.

Diese Datenschutzrichtlinie beschreibt unsere Richtlinien und Verfahren zur Erfassung, Nutzung und Offenlegung Ihrer Daten, wenn Sie den Dienst nutzen, und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

Wir verwenden Ihre persönlichen Daten, um den Dienst bereitzustellen und zu verbessern. Durch die Nutzung des Dienstes stimmen Sie der Erfassung und Nutzung von Informationen gemäß dieser Datenschutzrichtlinie zu. Diese Datenschutzrichtlinie wurde mit dem TermsFeed CCPA Privacy Policy Template erstellt.

Interpretation und Definitionen

Interpretation

Wörter, deren Anfangsbuchstabe großgeschrieben ist, haben unter den folgenden Bedingungen definierte Bedeutungen. Die folgenden Definitionen haben dieselbe Bedeutung, unabhängig davon, ob sie im Singular oder Plural erscheinen.

Definitionen

Für die Zwecke dieser Datenschutzrichtlinie:

• „Konto“ bezeichnet ein für Sie erstelltes einzigartiges Konto, um auf unseren Dienst oder Teile unseres Dienstes zugreifen zu können.

• „Unternehmen“ bezieht sich im Sinne des CCPA (California Consumer Privacy Act) auf das Unternehmen als juristische Person, die personenbezogene Daten von Verbrauchern sammelt und die Zwecke und Mittel der Verarbeitung personenbezogener Daten von Verbrauchern bestimmt, oder in dessen Namen solche Informationen gesammelt werden und die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten von Verbrauchern bestimmt und im Bundesstaat Kalifornien geschäftlich tätig ist.

• „Unternehmen“ (in dieser Vereinbarung als „das Unternehmen“, „wir“, „uns“ oder „unser“ bezeichnet) bezieht sich auf Wave

• „Land“ bezieht sich auf das Vereinigte Königreich.

• „Verbraucher“ bezeichnet im Sinne des CCPA (California Consumer Privacy Act) eine natürliche Person, die in Kalifornien ansässig ist. Ein Bewohner, wie im Gesetz definiert, umfasst (1) jede Person, die sich aus anderen als vorübergehenden Gründen in den USA aufhält, und (2) jede Person, die in den USA ansässig ist und sich aus vorübergehenden Gründen außerhalb der USA aufhält.

• „Cookies“ sind kleine Dateien, die von einer Website auf Ihrem Computer, Mobilgerät oder einem anderen Gerät platziert werden und unter anderem Details Ihres Browserverlaufs auf dieser Website enthalten.

• „Datenverantwortlicher“ bezieht sich im Sinne der DSGVO (Datenschutz-Grundverordnung) auf das Unternehmen als juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

• „Gerät“ bezeichnet jedes Gerät, das auf den Dienst zugreifen kann, wie z. B. ein Computer, ein Mobiltelefon oder ein digitales Tablet.

• „Do Not Track“ (DNT) ist ein Konzept, das von US-Regulierungsbehörden, insbesondere der US-amerikanischen Federal Trade Commission (FTC), für die Internetbranche gefördert wurde, um einen Mechanismus zu entwickeln und zu implementieren, der es Internetnutzern ermöglicht, die Verfolgung ihrer Online-Aktivitäten über Websites hinweg zu kontrollieren.

• „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  Für die Zwecke des CCPA bedeuten personenbezogene Daten alle Informationen, die Sie identifizieren, sich auf Sie beziehen, Sie beschreiben oder mit Ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit Ihnen verknüpft werden könnten.

• „Verkauf“ bedeutet im Sinne des CCPA (California Consumer Privacy Act) das Verkaufen, Vermieten, Freigeben, Offenlegen, Verbreiten, Bereitstellen, Übertragen oder anderweitige Kommunizieren von personenbezogenen Daten eines Verbrauchers an ein anderes Unternehmen oder einen Dritten für eine monetäre oder andere wertvolle Gegenleistung, sei es mündlich, schriftlich oder auf elektronischem oder anderem Wege.

• „Dienst“ bezieht sich auf die Website.

• „Dienstanbieter“ bezeichnet jede natürliche oder juristische Person, die die Daten im Auftrag des Unternehmens verarbeitet. Dies bezieht sich auf Drittunternehmen oder Personen, die vom Unternehmen beauftragt werden, den Dienst zu erleichtern, den Dienst im Auftrag des Unternehmens bereitzustellen, Dienstleistungen im Zusammenhang mit dem Dienst zu erbringen oder dem Unternehmen bei der Analyse der Nutzung des Dienstes zu helfen.

• „Nutzungsdaten“ beziehen sich auf automatisch erhobene Daten, die entweder durch die Nutzung des Dienstes oder durch die Infrastruktur des Dienstes selbst erzeugt werden (z. B. die Dauer eines Seitenbesuchs).

• „Website“ bezieht sich auf Wave, zugänglich über https://wavespas.com

• „Sie“ bezeichnet die natürliche Person, die den Dienst nutzt oder darauf zugreift, oder das Unternehmen oder eine andere juristische Person, in deren Namen diese Person den Dienst nutzt oder darauf zugreift, je nach Fall.

Erfassung und Verwendung Ihrer personenbezogenen Daten

Arten der erhobenen Daten

Personenbezogene Daten

Während der Nutzung unseres Dienstes können wir Sie bitten, uns bestimmte persönlich identifizierbare Informationen zur Verfügung zu stellen, die zur Kontaktaufnahme oder Identifizierung Ihrer Person verwendet werden können. Persönlich identifizierbare Informationen können unter anderem Folgendes umfassen:

• E-Mail-Adresse

• Vor- und Nachname

• Telefonnummer

• Adresse, Bundesland, Provinz, Postleitzahl, Stadt

• Nutzungsdaten

Nutzungsdaten

Nutzungsdaten werden bei der Nutzung des Dienstes automatisch erfasst.

Nutzungsdaten können Informationen wie die Internetprotokolladresse Ihres Geräts (z.B. IP-Adresse), den Browsertyp, die Browserversion, die von Ihnen besuchten Seiten unseres Dienstes, die Uhrzeit und das Datum Ihres Besuchs, die auf diesen Seiten verbrachte Zeit, eindeutige Gerätekennungen und andere Diagnosedaten umfassen.

Wenn Sie den Dienst über ein mobiles Gerät nutzen, können wir automatisch bestimmte Informationen erfassen, einschließlich, aber nicht beschränkt auf den Typ des von Ihnen verwendeten Mobilgeräts, die eindeutige ID Ihres Mobilgeräts, die IP-Adresse Ihres Mobilgeräts, Ihr mobiles Betriebssystem, den Typ des von Ihnen verwendeten mobilen Internetbrowsers, eindeutige Gerätekennungen und andere Diagnosedaten.

Wir können auch Informationen erfassen, die Ihr Browser sendet, wenn Sie unseren Dienst besuchen oder wenn Sie den Dienst über ein mobiles Gerät nutzen.

Tracking-Technologien und Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, um die Aktivitäten auf unserem Dienst zu verfolgen und bestimmte Informationen zu speichern. Die verwendeten Tracking-Technologien sind Beacons, Tags und Skripte, um Informationen zu sammeln und zu verfolgen und unseren Dienst zu verbessern und zu analysieren. Die von uns verwendeten Technologien können Folgendes umfassen:

• Cookies oder Browser-Cookies. Ein Cookie ist eine kleine Datei, die auf Ihrem Gerät platziert wird. Sie können Ihren Browser anweisen, alle Cookies abzulehnen oder anzuzeigen, wenn ein Cookie gesendet wird. Wenn Sie Cookies jedoch nicht akzeptieren, können Sie möglicherweise einige Teile unseres Dienstes nicht nutzen. Sofern Sie Ihre Browsereinstellung nicht so angepasst haben, dass sie Cookies ablehnt, kann unser Dienst Cookies verwenden.
• Web-Beacons. Bestimmte Abschnitte unseres Dienstes und unsere E-Mails können kleine elektronische Dateien enthalten, die als Web-Beacons bekannt sind (auch als Clear Gifs, Pixel-Tags und Ein-Pixel-Gifs bezeichnet), die es dem Unternehmen beispielsweise ermöglichen, Benutzer zu zählen, die diese Seiten besucht oder eine E-Mail geöffnet haben, und für andere verwandte Website-Statistiken (z. B. die Aufzeichnung der Beliebtheit eines bestimmten Abschnitts und die Überprüfung der System- und Serverintegrität).

Cookies können „permanente“ oder „Sitzungs-Cookies“ sein. Permanente Cookies bleiben auf Ihrem persönlichen Computer oder Mobilgerät, wenn Sie offline gehen, während Sitzungs-Cookies gelöscht werden, sobald Sie Ihren Webbrowser schließen.

Wir verwenden sowohl Sitzungs- als auch permanente Cookies für die unten aufgeführten Zwecke:

• Notwendige / essentielle Cookies

  Typ: Sitzungs-Cookies

  Verwaltet von: Uns

  Zweck: Diese Cookies sind unerlässlich, um Ihnen über die Website verfügbare Dienste bereitzustellen und Ihnen die Nutzung einiger ihrer Funktionen zu ermöglichen. Sie helfen bei der Authentifizierung von Benutzern und verhindern die betrügerische Nutzung von Benutzerkonten. Ohne diese Cookies können die von Ihnen angeforderten Dienste nicht bereitgestellt werden, und wir verwenden diese Cookies ausschließlich, um Ihnen diese Dienste bereitzustellen.

• Cookies-Richtlinie / Annahme-Cookies

  Typ: Permanente Cookies

  Verwaltet von: Uns

  Zweck: Diese Cookies identifizieren, ob Benutzer die Verwendung von Cookies auf der Website akzeptiert haben.

• Funktionalitäts-Cookies

  Typ: Permanente Cookies

  Verwaltet von: Uns

  Zweck: Diese Cookies ermöglichen es uns, Ihre Auswahl zu speichern, wenn Sie die Website nutzen, z. B. Ihre Anmeldedaten oder Ihre Sprachpräferenz. Der Zweck dieser Cookies ist es, Ihnen ein persönlicheres Erlebnis zu bieten und zu vermeiden, dass Sie Ihre Präferenzen bei jeder Nutzung der Website erneut eingeben müssen.

• Tracking- und Performance-Cookies

  Typ: Permanente Cookies

  Verwaltet von: Drittanbietern

  Zweck: Diese Cookies werden verwendet, um Informationen über den Traffic auf der Website und die Nutzung der Website durch Benutzer zu verfolgen. Die über diese Cookies gesammelten Informationen können Sie direkt oder indirekt als einzelnen Besucher identifizieren. Dies liegt daran, dass die gesammelten Informationen typischerweise mit einem pseudonymen Identifikator verknüpft sind, der mit dem Gerät verknüpft ist, mit dem Sie auf die Website zugreifen. Wir können diese Cookies auch verwenden, um neue Seiten, Funktionen oder neue Funktionalitäten der Website zu testen, um zu sehen, wie unsere Benutzer darauf reagieren.

Weitere Informationen zu den von uns verwendeten Cookies und Ihren Wahlmöglichkeiten bezüglich Cookies finden Sie in unserer Cookies-Richtlinie oder im Abschnitt „Cookies“ unserer Datenschutzrichtlinie.

Verwendung Ihrer personenbezogenen Daten

Das Unternehmen kann personenbezogene Daten für folgende Zwecke verwenden:

• Zur Bereitstellung und Aufrechterhaltung unseres Dienstes, einschließlich der Überwachung der Nutzung unseres Dienstes.

• Zur Verwaltung Ihres Kontos: zur Verwaltung Ihrer Registrierung als Nutzer des Dienstes. Die von Ihnen bereitgestellten personenbezogenen Daten können Ihnen Zugang zu verschiedenen Funktionen des Dienstes ermöglichen, die Ihnen als registriertem Nutzer zur Verfügung stehen.

• Zur Vertragserfüllung: die Entwicklung, Einhaltung und Durchführung des Kaufvertrags für die von Ihnen gekauften Produkte, Artikel oder Dienstleistungen oder jedes anderen Vertrags mit uns über den Dienst.

• Um Sie zu kontaktieren: Um Sie per E-Mail, Telefonanrufen, SMS oder anderen gleichwertigen Formen der elektronischen Kommunikation, wie z. B. Push-Benachrichtigungen einer mobilen Anwendung, bezüglich Aktualisierungen oder informativen Mitteilungen im Zusammenhang mit den Funktionalitäten, Produkten oder vertraglich vereinbarten Diensten, einschließlich der Sicherheitsaktualisierungen, zu kontaktieren, wenn dies für deren Implementierung notwendig oder vernünftig ist.

• Um Ihnen Neuigkeiten, Sonderangebote und allgemeine Informationen über andere Waren, Dienstleistungen und Veranstaltungen zu liefern, die wir anbieten und die denen ähneln, die Sie bereits gekauft oder angefragt haben, es sei denn, Sie haben sich gegen den Empfang solcher Informationen entschieden.

• Zur Bearbeitung Ihrer Anfragen: Zur Bearbeitung und Verwaltung Ihrer Anfragen an uns.

• Für geschäftliche Übertragungen: Wir können Ihre Informationen verwenden, um eine Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder einen anderen Verkauf oder eine Übertragung aller oder eines Teils unserer Vermögenswerte zu bewerten oder durchzuführen, sei es als fortgeführtes Unternehmen oder im Rahmen eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem personenbezogene Daten, die wir über unsere Dienstnutzer gespeichert haben, zu den übertragenen Vermögenswerten gehören.

• Für andere Zwecke: Wir können Ihre Informationen für andere Zwecke verwenden, wie z. B. Datenanalyse, Identifizierung von Nutzungstrends, Bestimmung der Wirksamkeit unserer Werbekampagnen und zur Bewertung und Verbesserung unseres Dienstes, unserer Produkte, Dienstleistungen, unseres Marketings und Ihrer Erfahrung.

Wir können Ihre persönlichen Daten in folgenden Situationen weitergeben:

• Mit Dienstanbietern: Wir können Ihre persönlichen Daten an Dienstanbieter weitergeben, um die Nutzung unseres Dienstes zu überwachen und zu analysieren, zur Zahlungsabwicklung und um Sie zu kontaktieren.
• Für geschäftliche Übertragungen: Wir können Ihre persönlichen Daten im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, Finanzierungen oder den Erwerb des gesamten oder eines Teils unseres Geschäfts an ein anderes Unternehmen weitergeben oder übertragen.
• Mit verbundenen Unternehmen: Wir können Ihre Informationen an unsere verbundenen Unternehmen weitergeben, wobei wir diese verbundenen Unternehmen zur Einhaltung dieser Datenschutzrichtlinie verpflichten werden. Verbundene Unternehmen umfassen unsere Muttergesellschaft und alle anderen Tochtergesellschaften, Joint-Venture-Partner oder andere Unternehmen, die wir kontrollieren oder die unter unserer gemeinsamen Kontrolle stehen.
• Mit Geschäftspartnern: Wir können Ihre Informationen an unsere Geschäftspartner weitergeben, um Ihnen bestimmte Produkte, Dienstleistungen oder Werbeaktionen anzubieten.
• Mit anderen Nutzern: Wenn Sie persönliche Informationen in den öffentlichen Bereichen mit anderen Nutzern teilen oder anderweitig interagieren, können diese Informationen von allen Nutzern eingesehen und öffentlich verbreitet werden.
• Mit Ihrer Zustimmung: Wir können Ihre persönlichen Informationen für jeden anderen Zweck mit Ihrer Zustimmung offenlegen.

Aufbewahrung Ihrer persönlichen Daten

Das Unternehmen bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzrichtlinie festgelegten Zwecke erforderlich ist. Wir werden Ihre personenbezogenen Daten aufbewahren und verwenden, soweit dies zur Erfüllung unserer gesetzlichen Verpflichtungen (z. B. wenn wir Ihre Daten zur Einhaltung geltender Gesetze aufbewahren müssen), zur Beilegung von Streitigkeiten und zur Durchsetzung unserer rechtlichen Vereinbarungen und Richtlinien erforderlich ist.

Das Unternehmen wird auch Nutzungsdaten für interne Analysezwecke aufbewahren. Nutzungsdaten werden im Allgemeinen für einen kürzeren Zeitraum aufbewahrt, es sei denn, diese Daten werden zur Stärkung der Sicherheit oder zur Verbesserung der Funktionalität unseres Dienstes verwendet, oder wir sind gesetzlich verpflichtet, diese Daten für längere Zeiträume aufzubewahren.

Übermittlung Ihrer personenbezogenen Daten

Ihre Informationen, einschließlich personenbezogener Daten, werden in den Geschäftsstellen des Unternehmens und an allen anderen Orten verarbeitet, an denen sich die an der Verarbeitung beteiligten Parteien befinden. Dies bedeutet, dass diese Informationen in Länder, Provinzen, Staaten oder andere gerichtliche Zuständigkeiten außerhalb Ihrer eigenen übertragen und dort gespeichert werden können, in denen die Datenschutzgesetze möglicherweise von denen in Ihrer Gerichtsbarkeit abweichen.

Ihre Zustimmung zu dieser Datenschutzrichtlinie und die anschließende Übermittlung solcher Informationen stellt Ihre Zustimmung zu dieser Übermittlung dar.

Das Unternehmen wird alle vernünftigerweise notwendigen Schritte unternehmen, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie behandelt werden, und es wird keine Übermittlung Ihrer personenbezogenen Daten an eine Organisation oder ein Land erfolgen, es sei denn, es sind angemessene Kontrollen vorhanden, einschließlich der Sicherheit Ihrer Daten und anderer persönlicher Informationen.

Offenlegung Ihrer personenbezogenen Daten

Geschäftliche Transaktionen

Wenn das Unternehmen an einer Fusion, einem Erwerb oder einem Vermögensverkauf beteiligt ist, können Ihre personenbezogenen Daten übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre personenbezogenen Daten übertragen werden und einer anderen Datenschutzrichtlinie unterliegen.

Strafverfolgung

Unter bestimmten Umständen kann das Unternehmen verpflichtet sein, Ihre personenbezogenen Daten offenzulegen, wenn dies gesetzlich vorgeschrieben ist oder auf gültige Anfragen von Behörden (z. B. einem Gericht oder einer Regierungsbehörde) hin.

Andere rechtliche Anforderungen

Das Unternehmen kann Ihre personenbezogenen Daten in gutem Glauben offenlegen, wenn eine solche Maßnahme notwendig ist, um:

• Einer gesetzlichen Verpflichtung nachzukommen
• Die Rechte oder das Eigentum des Unternehmens zu schützen und zu verteidigen
• Mögliches Fehlverhalten im Zusammenhang mit dem Dienst zu verhindern oder zu untersuchen
• Die persönliche Sicherheit der Nutzer des Dienstes oder der Öffentlichkeit zu schützen
• Sich vor rechtlicher Haftung zu schützen

Sicherheit Ihrer persönlichen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig, aber bedenken Sie, dass keine Übertragungsmethode über das Internet oder elektronische Speichermethode 100% sicher ist. Obwohl wir uns bemühen, kommerziell akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren.

Detaillierte Informationen zur Verarbeitung Ihrer personenbezogenen Daten

Die von uns verwendeten Dienstanbieter können auf Ihre personenbezogenen Daten zugreifen. Diese Drittanbieter sammeln, speichern, nutzen, verarbeiten und übertragen Informationen über Ihre Aktivitäten in unserem Dienst gemäß ihren Datenschutzrichtlinien.

Analyse

Wir können Drittanbieter nutzen, um die Nutzung unseres Dienstes zu überwachen und zu analysieren.

E-Mail-Marketing

Wir können Ihre personenbezogenen Daten verwenden, um Sie mit Newslettern, Marketing- oder Werbematerialien und anderen Informationen zu kontaktieren, die für Sie von Interesse sein könnten. Sie können den Empfang aller oder eines Teils dieser Mitteilungen von uns ablehnen, indem Sie dem Abmeldelink oder den Anweisungen in jeder von uns gesendeten E-Mail folgen oder uns kontaktieren.

CCPA-Datenschutz

Dieser Abschnitt zur Datenschutzerklärung für Einwohner Kaliforniens ergänzt die in unserer Datenschutzrichtlinie enthaltenen Informationen und gilt ausschließlich für alle Besucher, Nutzer und andere Personen, die im Bundesstaat Kalifornien wohnhaft sind.

Kategorien der erhobenen personenbezogenen Daten

Wir erfassen Informationen, die eine bestimmte Verbraucher oder ein bestimmtes Gerät identifizieren, sich auf diese beziehen, sie beschreiben, referenzieren, mit ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihnen verknüpft werden könnten. Im Folgenden finden Sie eine Liste von Kategorien personenbezogener Daten, die wir in den letzten zwölf (12) Monaten von Einwohnern Kaliforniens erfasst haben oder erfasst haben könnten.

Bitte beachten Sie, dass die in der folgenden Liste aufgeführten Kategorien und Beispiele diejenigen sind, die in der CCPA definiert sind. Dies bedeutet nicht, dass alle Beispiele dieser Kategorie personenbezogener Daten tatsächlich von uns erfasst wurden, sondern spiegelt unsere nach bestem Wissen und Gewissen bestehende Überzeugung wider, dass einige dieser Informationen aus der jeweiligen Kategorie erfasst werden können und erfasst wurden. Beispielsweise würden bestimmte Kategorien personenbezogener Daten nur erfasst, wenn Sie uns diese personenbezogenen Daten direkt zur Verfügung stellen.

• Kategorie A: Kennungen.

  Beispiele: Ein richtiger Name, Alias, Postadresse, eindeutiger persönlicher Identifikator, Online-Identifikator, Internet-Protokoll-Adresse, E-Mail-Adresse, Kontoname, Führerscheinnummer, Passnummer oder andere ähnliche Kennungen.

  Erfasst: Ja.

• Kategorie B: Kategorien personenbezogener Daten, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind.

  Beispiele: Ein Name, Unterschrift, Sozialversicherungsnummer, körperliche Merkmale oder Beschreibung, Adresse, Telefonnummer, Passnummer, Führerschein- oder staatliche Identifikationskartennummer, Versicherungsnummer, Ausbildung, Beschäftigung, Beschäftigungsgeschichte, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder andere finanzielle Informationen, medizinische Informationen oder Krankenversicherungsinformationen. Einige in dieser Kategorie enthaltene personenbezogene Daten können sich mit anderen Kategorien überschneiden.

  Erfasst: Ja.

• Kategorie C: Geschützte Klassifizierungsmerkmale nach kalifornischem oder bundesstaatlichem Recht.

  Beispiele: Alter (40 Jahre oder älter), Rasse, Farbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlecht, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und damit verbundene medizinische Zustände), sexuelle Orientierung, Veteranen- oder Militärstatus, genetische Informationen (einschließlich familiärer genetischer Informationen).

  Erfasst: Nein.

• Kategorie D: Kommerzielle Informationen.

  Beispiele: Aufzeichnungen und Historie von gekauften oder in Betracht gezogenen Produkten oder Dienstleistungen.

  Erfasst: Ja.

• Kategorie E: Biometrische Informationen.

  Beispiele: Genetische, physiologische, verhaltensbezogene und biologische Merkmale oder Aktivitätsmuster, die zur Extraktion einer Vorlage oder anderer Identifikations- oder Identifizierungsinformationen verwendet werden, wie z.B. Fingerabdrücke, Gesichtsabdrücke und Stimmabdrücke, Iris- oder Netzhautscans, Tastenanschläge, Gang oder andere physische Muster sowie Schlaf-, Gesundheits- oder Übungsdaten.

  Erfasst: Nein.

• Kategorie F: Internet- oder ähnliche Netzwerkaktivitäten.

  Beispiele: Interaktion mit unserem Service oder unserer Werbung.

  Erfasst: Ja.

• Kategorie G: Geolokalisierungsdaten.

  Beispiele: Ungefährer physischer Standort.

  Erfasst: Nein.

• Kategorie H: Sensorische Daten.

  Beispiele: Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.

  Erfasst: Nein.

• Kategorie I: Berufs- oder beschäftigungsbezogene Informationen.

  Beispiele: Aktuelle oder frühere Arbeitsgeschichte oder Leistungsbeurteilungen.

  Erfasst: Nein.

• Kategorie J: Nicht-öffentliche Bildungsinformationen (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).

  Beispiele: Bildungsunterlagen, die sich direkt auf einen Schüler beziehen und von einer Bildungseinrichtung oder einer in deren Auftrag handelnden Partei geführt werden, wie Noten, Zeugnisse, Klassenlisten, Stundenpläne, Schülerausweise, finanzielle Informationen von Schülern oder Disziplinarakten von Schülern.

  Erfasst: Nein.

• Kategorie K: Schlussfolgerungen aus anderen personenbezogenen Daten.

  Beispiele: Profil, das die Vorlieben, Eigenschaften, psychologischen Trends, Prädispositionen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen einer Person widerspiegelt.

  Erfasst: Nein.

Gemäß CCPA umfasst personenbezogene Daten nicht:

• Öffentlich zugängliche Informationen aus Regierungsakten
• Anonymisierte oder aggregierte Verbraucherinformationen
• Informationen, die vom Geltungsbereich des CCPA ausgenommen sind, wie zum Beispiel:
  • Gesundheits- oder medizinische Informationen, die durch den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) abgedeckt sind, oder klinische Studiendaten
  • Personenbezogene Daten, die durch bestimmte sektorspezifische Datenschutzgesetze abgedeckt sind, einschließlich des Fair Credit Reporting Act (FRCA), des Gramm-Leach-Bliley Act (GLBA) oder des California Financial Information Privacy Act (FIPA) und des Driver's Privacy Protection Act von 1994

Quellen personenbezogener Daten

Wir erhalten die oben aufgeführten Kategorien personenbezogener Daten aus den folgenden Quellenkategorien:

• Direkt von Ihnen. Zum Beispiel aus den Formularen, die Sie in unserem Service ausfüllen, Präferenzen, die Sie über unseren Service äußern oder angeben, oder aus Ihren Käufen in unserem Service.
• Indirekt von Ihnen. Zum Beispiel durch Beobachtung Ihrer Aktivitäten in unserem Service.
• Automatisch von Ihnen. Zum Beispiel über Cookies, die wir oder unsere Dienstleister auf Ihrem Gerät setzen, während Sie unseren Service nutzen.
• Von Dienstleistern. Zum Beispiel Drittanbieter zur Überwachung und Analyse der Nutzung unseres Dienstes, Drittanbieter zur Zahlungsabwicklung oder andere Drittanbieter, die wir zur Bereitstellung des Dienstes für Sie nutzen.

Verwendung personenbezogener Daten für geschäftliche oder kommerzielle Zwecke

Wir können personenbezogene Daten, die wir erfassen, für "geschäftliche Zwecke" oder "kommerzielle Zwecke" (wie unter dem CCPA definiert) verwenden oder offenlegen, was die folgenden Beispiele umfassen kann:

• Um unseren Service zu betreiben und Ihnen unseren Service bereitzustellen.
• Um Ihnen Unterstützung zu bieten und auf Ihre Anfragen zu antworten, einschließlich der Untersuchung und Behebung Ihrer Bedenken und der Überwachung und Verbesserung unseres Services.
• Um den Grund zu erfüllen, aus dem Sie die Informationen bereitgestellt haben. Wenn Sie beispielsweise Ihre Kontaktinformationen teilen, um eine Frage zu unserem Service zu stellen, verwenden wir diese personenbezogenen Daten, um auf Ihre Anfrage zu antworten. Wenn Sie Ihre personenbezogenen Daten bereitstellen, um ein Produkt oder eine Dienstleistung zu kaufen, verwenden wir diese Informationen, um Ihre Zahlung zu verarbeiten und die Lieferung zu erleichtern.
• Um auf Anfragen von Strafverfolgungsbehörden zu reagieren und gemäß geltendem Recht, Gerichtsbeschluss oder behördlichen Vorschriften.
• Wie Ihnen bei der Erfassung Ihrer personenbezogenen Daten beschrieben oder anderweitig im CCPA festgelegt.
• Für interne Verwaltungs- und Prüfungszwecke.
• Zur Erkennung von Sicherheitsvorfällen und zum Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten, einschließlich, falls erforderlich, zur Verfolgung der Verantwortlichen für solche Aktivitäten.

Bitte beachten Sie, dass die oben genannten Beispiele illustrativ sind und nicht als erschöpfend anzusehen sind. Weitere Informationen zur Verwendung dieser Daten finden Sie im Abschnitt "Verwendung Ihrer persönlichen Daten".

Wenn wir uns entscheiden, zusätzliche Kategorien personenbezogener Daten zu erfassen oder die von uns erfassten personenbezogenen Daten für wesentlich andere, unabhängige oder inkompatible Zwecke zu verwenden, werden wir diese Datenschutzerklärung aktualisieren.

Offenlegung personenbezogener Daten für geschäftliche oder kommerzielle Zwecke

Wir können die folgenden Kategorien personenbezogener Daten für geschäftliche oder kommerzielle Zwecke verwenden oder offenlegen und haben dies möglicherweise in den letzten zwölf (12) Monaten getan:

• Kategorie A: Kennungen
• Kategorie B: Kategorien personenbezogener Daten, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind
• Kategorie D: Kommerzielle Informationen
• Kategorie F: Internet- oder ähnliche Netzwerkaktivitäten

Bitte beachten Sie, dass die oben aufgeführten Kategorien diejenigen sind, die in der CCPA definiert sind. Dies bedeutet nicht, dass alle Beispiele dieser Kategorie personenbezogener Daten tatsächlich offengelegt wurden, sondern spiegelt unsere nach bestem Wissen und Gewissen bestehende Überzeugung wider, dass einige dieser Informationen aus der jeweiligen Kategorie offengelegt werden können und offengelegt wurden.

Wenn wir personenbezogene Daten für geschäftliche oder kommerzielle Zwecke offenlegen, schließen wir einen Vertrag ab, der den Zweck beschreibt und den Empfänger verpflichtet, diese personenbezogenen Daten vertraulich zu behandeln und sie ausschließlich zur Erfüllung des Vertrags zu verwenden.

Verkauf personenbezogener Daten

Wie im CCPA definiert, bedeuten "verkaufen" und "Verkauf" das Verkaufen, Vermieten, Freigeben, Offenlegen, Verbreiten, Verfügbarmachen, Übertragen oder anderweitige Kommunizieren von personenbezogenen Daten eines Verbrauchers durch das Unternehmen an Dritte gegen eine wertvolle Gegenleistung, sei es mündlich, schriftlich oder auf elektronischem oder anderem Wege. Dies bedeutet, dass wir möglicherweise eine Art von Vorteil als Gegenleistung für die Weitergabe personenbezogener Daten erhalten haben, jedoch nicht notwendigerweise einen finanziellen Vorteil.

Bitte beachten Sie, dass die unten aufgeführten Kategorien diejenigen sind, die in der CCPA definiert sind. Dies bedeutet nicht, dass alle Beispiele dieser Kategorie personenbezogener Daten tatsächlich verkauft wurden, sondern spiegelt unsere nach bestem Wissen und Gewissen bestehende Überzeugung wider, dass einige dieser Informationen aus der jeweiligen Kategorie für einen Wert im Gegenzug geteilt werden können und geteilt wurden.

Wir können die folgenden Kategorien personenbezogener Daten verkaufen und haben dies möglicherweise in den letzten zwölf (12) Monaten getan:

• Kategorie A: Kennungen
• Kategorie B: Kategorien personenbezogener Daten, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind
• Kategorie D: Kommerzielle Informationen
• Kategorie F: Internet- oder ähnliche Netzwerkaktivitäten

Weitergabe personenbezogener Daten

Wir können Ihre personenbezogenen Daten, die in den oben genannten Kategorien aufgeführt sind, an die folgenden Kategorien von Dritten weitergeben:

• Dienstleister
• Zahlungsabwickler
• Unsere verbundenen Unternehmen
• Unsere Geschäftspartner
• Drittanbieter, denen Sie oder Ihre Bevollmächtigten uns die Offenlegung Ihrer personenbezogenen Daten im Zusammenhang mit Produkten oder Dienstleistungen, die wir Ihnen anbieten, gestatten

Verkauf personenbezogener Daten von Minderjährigen unter 16 Jahren

Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren über unseren Dienst, obwohl bestimmte Websites Dritter, auf die wir verlinken, dies tun können. Diese Websites Dritter haben ihre eigenen Nutzungsbedingungen und Datenschutzrichtlinien, und wir ermutigen Eltern und Erziehungsberechtigte, die Internetnutzung ihrer Kinder zu überwachen und ihre Kinder anzuweisen, niemals Informationen auf anderen Websites ohne ihre Erlaubnis bereitzustellen.

Wir verkaufen keine personenbezogenen Daten von Verbrauchern, von denen wir tatsächlich wissen, dass sie unter 16 Jahre alt sind, es sei denn, wir erhalten eine ausdrückliche Genehmigung (das "Recht zum Opt-in") entweder vom Verbraucher, der zwischen 13 und 16 Jahre alt ist, oder vom Elternteil oder Vormund eines Verbrauchers unter 13 Jahren. Verbraucher, die dem Verkauf personenbezogener Daten zustimmen, können den zukünftigen Verkäufen jederzeit widersprechen. Um das Recht auf Widerspruch auszuüben, können Sie (oder Ihr bevollmächtigter Vertreter) uns eine Anfrage senden, indem Sie uns kontaktieren.

Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 13 (oder 16) Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte mit ausreichenden Details, damit wir diese Informationen löschen können.

Ihre Rechte gemäß CCPA

Der CCPA gewährt Einwohnern Kaliforniens spezifische Rechte bezüglich ihrer personenbezogenen Daten. Wenn Sie Einwohner Kaliforniens sind, haben Sie die folgenden Rechte:

• Das Recht auf Information. Sie haben das Recht, darüber informiert zu werden, welche Kategorien von personenbezogenen Daten erhoben werden und für welche Zwecke die personenbezogenen Daten verwendet werden.
• Das Recht auf Auskunft. Gemäß CCPA haben Sie das Recht, von uns Auskunft über unsere Erfassung, Verwendung, den Verkauf, die Offenlegung zu geschäftlichen Zwecken und die Weitergabe personenbezogener Daten zu verlangen. Sobald wir Ihre Anfrage erhalten und bestätigt haben, werden wir Ihnen Folgendes offenlegen:
  • Die Kategorien personenbezogener Daten, die wir über Sie erfasst haben
  • Die Kategorien von Quellen für die personenbezogenen Daten, die wir über Sie erfasst haben
  • Unser geschäftlicher oder kommerzieller Zweck für die Erfassung oder den Verkauf dieser personenbezogenen Daten
  • Die Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen
  • Die spezifischen personenbezogenen Daten, die wir über Sie erfasst haben
  • Wenn wir Ihre personenbezogenen Daten verkauft oder Ihre personenbezogenen Daten zu geschäftlichen Zwecken offengelegt haben, werden wir Ihnen Folgendes offenlegen:
    • Die Kategorien der verkauften personenbezogenen Datenkategorien
    • Die Kategorien der offengelegten personenbezogenen Datenkategorien
• Das Recht, dem Verkauf personenbezogener Daten zu widersprechen (Opt-out). Sie haben das Recht, uns anzuweisen, Ihre personenbezogenen Daten nicht zu verkaufen. Um eine Opt-out-Anfrage zu stellen, kontaktieren Sie uns bitte.
• Das Recht auf Löschung personenbezogener Daten. Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre Anfrage erhalten und bestätigt haben, werden wir (und unsere Dienstleister anweisen, Ihre) personenbezogenen Daten aus unseren Aufzeichnungen löschen, es sei denn, es liegt eine Ausnahme vor. Wir können Ihre Löschungsanfrage ablehnen, wenn die Aufbewahrung der Informationen für uns oder unsere Dienstleister notwendig ist, um:
  • Die Transaktion abzuschließen, für die wir die personenbezogenen Daten erfasst haben, ein von Ihnen angefordertes Gut oder eine Dienstleistung bereitzustellen, Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise erwartet werden, oder unseren Vertrag mit Ihnen anderweitig zu erfüllen.
  • Sicherheitsvorfälle zu erkennen, vor böswilligen, betrügerischen oder illegalen Aktivitäten zu schützen oder die Verantwortlichen für solche Aktivitäten zu verfolgen.
  • Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, die die bestehende beabsichtigte Funktionalität beeinträchtigen.
  • Das Recht auf freie Meinungsäußerung auszuüben, das Recht eines anderen Verbrauchers auf freie Meinungsäußerung sicherzustellen oder ein anderes gesetzlich vorgesehenes Recht auszuüben.
  • Das California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.) einzuhalten.
  • Öffentliche oder von Fachleuten überprüfte wissenschaftliche, historische oder statistische Forschung im öffentlichen Interesse zu betreiben, die alle anderen anwendbaren Ethik- und Datenschutzgesetze einhält, wenn die Löschung der Informationen die Erreichung der Forschung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, wenn Sie zuvor eine informierte Zustimmung erteilt haben.
  • Ausschließlich interne Verwendungen zu ermöglichen, die im Einklang mit den Verbrauchererwartungen aufgrund Ihrer Beziehung zu uns stehen.
  • Einer gesetzlichen Verpflichtung nachzukommen.
  • Andere interne und rechtmäßige Verwendungen dieser Informationen vorzunehmen, die mit dem Kontext vereinbar sind, in dem Sie sie bereitgestellt haben.
• Das Recht, nicht diskriminiert zu werden. Sie haben das Recht, nicht diskriminiert zu werden, wenn Sie eines Ihrer Verbraucherrechte ausüben, unter anderem durch:
  • Verweigerung von Waren oder Dienstleistungen an Sie
  • Berechnung unterschiedlicher Preise oder Tarife für Waren oder Dienstleistungen, einschließlich der Anwendung von Rabatten oder anderen Vorteilen oder der Verhängung von Strafen
  • Bereitstellung eines unterschiedlichen Niveaus oder einer unterschiedlichen Qualität von Waren oder Dienstleistungen an Sie
  • Andeutung, dass Sie einen unterschiedlichen Preis oder Tarif für Waren oder Dienstleistungen oder ein unterschiedliches Niveau oder eine unterschiedliche Qualität von Waren oder Dienstleistungen erhalten werden

Ausübung Ihrer CCPA-Datenschutzrechte

Um Ihre Rechte gemäß CCPA auszuüben und wenn Sie Einwohner Kaliforniens sind, können Sie uns kontaktieren:

• Indem Sie diese Seite auf unserer Website besuchen: https://wavespas.com
• Indem Sie uns eine E-Mail senden: support@wavespas.com

Nur Sie oder eine beim kalifornischen Staatssekretär registrierte Person, die Sie bevollmächtigen, in Ihrem Namen zu handeln, können eine überprüfbare Anfrage bezüglich Ihrer personenbezogenen Daten stellen.

Ihre Anfrage an uns muss:

• Ausreichende Informationen bereitstellen, die es uns ermöglichen, vernünftigerweise zu überprüfen, dass Sie die Person sind, über die wir personenbezogene Daten gesammelt haben, oder ein bevollmächtigter Vertreter
• Ihre Anfrage mit ausreichenden Details beschreiben, die es uns ermöglichen, sie ordnungsgemäß zu verstehen, zu bewerten und darauf zu antworten

Wir können Ihre Anfrage nicht beantworten oder Ihnen die erforderlichen Informationen bereitstellen, wenn wir nicht:

• Ihre Identität oder Berechtigung zur Stellung der Anfrage überprüfen können
• Und bestätigen können, dass die personenbezogenen Daten sich auf Sie beziehen

Wir werden die angeforderten Informationen innerhalb von 45 Tagen nach Erhalt Ihrer überprüfbaren Anfrage kostenlos offenlegen und übermitteln. Die Frist für die Bereitstellung der erforderlichen Informationen kann einmal um weitere 45 Tage verlängert werden, wenn dies vernünftigerweise notwendig ist und dies zuvor mitgeteilt wird.

Alle von uns bereitgestellten Offenlegungen decken nur den Zeitraum von 12 Monaten ab, der dem Eingang der überprüfbaren Anfrage vorausgeht.

Für Anfragen zur Datenübertragbarkeit wählen wir ein Format zur Bereitstellung Ihrer personenbezogenen Daten, das leicht nutzbar ist und es Ihnen ermöglichen sollte, die Informationen ungehindert von einer Entität zu einer anderen Entität zu übertragen.

Verkaufen Sie meine persönlichen Daten nicht

Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Sobald wir eine überprüfbare Verbraucheranfrage von Ihnen erhalten und bestätigen, werden wir den Verkauf Ihrer personenbezogenen Daten einstellen. Um Ihr Recht auf Widerspruch auszuüben, kontaktieren Sie uns bitte.

Die Dienstleister, mit denen wir zusammenarbeiten (z. B. unsere Analyse- oder Werbepartner), verwenden möglicherweise Technologien im Dienst, die personenbezogene Daten gemäß dem CCPA-Gesetz verkaufen. Wenn Sie der Nutzung Ihrer personenbezogenen Daten für interessenbezogene Werbezwecke und diese potenziellen Verkäufe gemäß dem CCPA-Gesetz widersprechen möchten, können Sie dies tun, indem Sie die nachstehenden Anweisungen befolgen.

Bitte beachten Sie, dass jeder Widerruf browserspezifisch ist. Möglicherweise müssen Sie sich bei jedem Browser, den Sie verwenden, abmelden.

Website

Sie können den Empfang personalisierter Anzeigen, die von unseren Dienstleistern geschaltet werden, ablehnen, indem Sie unsere im Dienst dargestellten Anweisungen befolgen:

• Die Opt-Out-Plattform der NAI: http://www.networkadvertising.org/choices/
• Die Opt-Out-Plattform der EDAA http://www.youronlinechoices.com/
• Die Opt-Out-Plattform der DAA: http://optout.aboutads.info/?c=2&lang=EN

Durch die Abmeldung wird ein Cookie auf Ihrem Computer platziert, das für den Browser eindeutig ist, den Sie zum Abmelden verwenden. Wenn Sie den Browser wechseln oder die von Ihrem Browser gespeicherten Cookies löschen, müssen Sie sich erneut abmelden.

Mobile Geräte

Ihr mobiles Gerät bietet Ihnen möglicherweise die Möglichkeit, die Verwendung von Informationen über die von Ihnen verwendeten Apps abzulehnen, um Ihnen auf Ihre Interessen zugeschnittene Anzeigen zu liefern:

• „Interessenbezogene Anzeigen ablehnen“ oder „Anzeigenpersonalisierung ablehnen“ auf Android-Geräten
• „Ad-Tracking einschränken“ auf iOS-Geräten

Sie können die Erfassung von Standortinformationen von Ihrem Mobilgerät auch beenden, indem Sie die Einstellungen auf Ihrem Mobilgerät ändern.

Datenschutz für Kinder

Unser Service richtet sich nicht an Personen unter 13 Jahren. Wir sammeln wissentlich keine persönlich identifizierbaren Informationen von Personen unter 13 Jahren. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Sollten wir feststellen, dass wir personenbezogene Daten von Personen unter 13 Jahren ohne Überprüfung der elterlichen Zustimmung gesammelt haben, unternehmen wir Schritte, um diese Informationen von unseren Servern zu entfernen.

Wenn wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer Informationen verlassen müssen und Ihr Land die Zustimmung eines Elternteils erfordert, können wir die Zustimmung Ihrer Eltern einholen, bevor wir diese Informationen sammeln und verwenden.

Links zu anderen Websites

Unser Service kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Drittanbieter-Link klicken, werden Sie auf die Website dieses Drittanbieters weitergeleitet. Wir empfehlen Ihnen dringend, die Datenschutzrichtlinien jeder Website, die Sie besuchen, zu überprüfen.

Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Praktiken von Drittanbieter-Websites oder -Diensten.

Änderungen dieser Datenschutzrichtlinie

Wir können unsere Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen.

Wir werden Sie vor Inkrafttreten der Änderung per E-Mail und/oder einer auffälligen Mitteilung in unserem Dienst informieren und das Datum „Zuletzt aktualisiert“ oben in dieser Datenschutzrichtlinie aktualisieren.

Es wird empfohlen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Änderungen dieser Datenschutzrichtlinie werden wirksam, wenn sie auf dieser Seite veröffentlicht werden.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, können Sie uns kontaktieren:

• Durch den Besuch dieser Seite auf unserer Website: https://wavespas.com
• Durch Senden einer E-Mail an uns: support@wavespas.com