Datenschutz

iHerb, LLC. Datenschutzrichtlinien zu

Wirksam ab: 27. August 2020

iHerb, LLC. und seine Tochtergesellschaften, darunter iHerb Netherlands B.V. (zusammenfassend „iHerb”) respektiert Ihre Bedenken über den Datenschutz. Diese Datenschutzrichtlinie beschreibt die Arten an personenbezogenen Daten, die wir über Einzelpersonen durch unsere Webseite und mobilen Apps (zusammenfassend die „Services") sammeln, wie wir diese Daten verwenden können, mit wem wir diese teilen können und die verfügbaren Optionen bezüglich unserer Verwendung der Daten. Die Datenschutzrichtlinie beschreibt außerdem die Maßnahmen, die wir ergreifen, um die personenbezogenen Daten zu sichern, wie lange wir diese behalten und wie Einzelpersonen uns bezüglich der Datenschutzpraktiken kontaktieren und ihre Rechte ausüben können.

Klicken Sie unten auf einen der Links, um zu dem aufgeführten Abschnitt zu gelangen:

Datenschutz und Datenschutzregelungen unterscheiden sich überall auf der Welt. Aus diesem Grund müssen wir unsere Datenschutzpraktiken aufgrund spezifischer rechtlicher Anforderungen ändern, die in Ländern gelten, in denen wir tätig sind.

Daher enthält dieses Dokument möglicherweise Informationen, die nur für eine bestimmte Kategorie der Benutzer gelten, wie zum Beispiel Einwohner des US-Bundesstaates Kaliforniens. Zusätzlich können wir ebenfalls separate Datenschutzrichtlinien in Fällen erarbeiten, in denen unsere Praktiken zum Datenschutz und zum Schutz der Privatsphäre aufgrund rechtlicher Anforderungen von den in diesem Dokument beschriebenen abweichen.

In Verbindung mit Ihrer Nutzung der Services, stellen Sie uns möglicherweise personenbezogene Daten auf verschiedene Arten zur Verfügung. Zu den Arten an personenbezogenen Daten, die wir erhalten, gehören:

  • Kontaktdaten (wie z. B. Name, E-Mail-Adresse, Versandadresse und Anweisungen, Postleitzahl, Telefonnummer und Personalausweis);
  • Anmeldedaten, um ein Konto für die Services zu erstellen (wie z. B. E-Mail-Adresse und Passwort);
  • Informationen, die öffentlich auf Ihren Social-Media-Profilen zu sehen sind, sofern Sie sich dazu entscheiden, ein Konto für die Services zu erstellen, indem Sie Ihr Social-Media-Konto verwenden;
  • Informationen, die Sie auf Ihrem personalisierten öffentlichen Profil „Meine Seite" übermitteln, inklusive Internetadressenname, Benutzername, Foto, Links zu Social-Media-Konten sowie andere Informationen, die Sie im Bereich „Seitenbeschreibung" Ihrer „Meine Seite" übermitteln;
  • Vom Benutzer generierter Inhalt, in Bezug auf Produktbewertungen, Kommentare, Fragen und Antworten;
  • Zahlungsinformationen wie z. B. Name, Rechnungsadresse, Kontonummer und Zahlungskarteninformationen (inklusive Kartennummer, Ablaufdatum und Sicherheitscode) für Zahlungen, die von uns verarbeitet werden. Sofern Zahlungen von anderen Drittparteien wie PayPal oder Apple Pay verarbeitet werden, dann regeln die Datenschutzrichtlinien solcher Parteien diese Informationen;
  • Bankkonto- und Steuerinformationen in Bezug auf Unternehmensprogramme, die den Kunden Auszahlungen anbieten (wie z. B. Prämienprogramme);
  • Bestellhistorie, inklusive Informationen über Produkte, die gekauft oder über die Services angesehen wurden;
  • Informationen, die Sie über Wettbewerbe, Verlosungen und Umfragen zur Verfügung stellen;
  • Social-Media-Informationen wie z. B. Social-Media-Namen, Inhalte und andere Daten, die mit uns über Drittparteien-Funktionen geteilt werden, die Sie über unsere Services verwenden (wie Apps, Tools, Zahlungsservices, Widgets und Plug-ins, die von Social-Media-Services wie Facebook, Google, Instagram, LinkedIn, Pinterest, Twitter und YouTube angeboten werden) oder auf Social-Media-Seiten gepostet werden (wie z. B. unsere Social-Media-Seiten oder andere Seiten, die für uns zugänglich sind);
  • andere personenbezogene Daten, die sich in Inhalt befindet, den Sie über unsere Services übermitteln wie z. B. unsere „Kontakt“-Funktion oder andere Kundensupport-Tools; und
  • Informationen, die Sie in Verbindung mit Karrieremöglichkeiten bei iHerb übermitteln wie z. B. Kontaktinformationen, Informationen in Ihrem Lebenslauf und Anschreiben sowie Informationen zu Ihrem aktuellen Beschäftigung;
  • Land/Region und Sprachpräferenzen basierend auf den Einstellungen des mobilen Geräts und/oder der IP-Adresse;
  • IP-Adresse, Gerät, Betriebssystem und Browser-Informationen, die wir entdecken.

Sie müssen diese Informationen nicht zur Verfügung stellen, aber, falls Sie sich nicht dazu entscheiden, können wir Ihnen eventuell bestimmte Services und damit in Zusammenhang stehende Informationen, nicht anbieten.

Wir werden die Daten, die wir über die Services erhalten, nach Bedarf verwenden, um unsere vertragliche Verpflichtung zu erfüllen, damit wir Ihnen die Produkte und Services zur Verfügung stellen können, die Sie anfragen, bestellte Produkte liefern (inklusive, aber nicht beschränkt auf, Transport und Zollabfertigung durch zugehörige Drittparteien-Anbieter); und um Karrieremöglichkeiten bei iHerb zu verwalten.

Wir werden die Daten, die wir über die Services erhalten, auch verwenden, falls wir ein legitimes Interesse daran haben, inklusive, aber nicht beschränkt auf, die folgenden Funktionen und Aktivitäten:

  • Einrichten und Verwalten Ihres Kontos;
  • Kommunikation mit Ihnen über Ihr Konto oder Ihre Transaktionen sowie das Senden von Informationen über Funktionen und Verbesserungen;
  • Verarbeiten von Ansprüchen in Verbindung mit unseren Produkten und Services und um Sie über den Status Ihrer Bestellung auf dem Laufenden zu halten;
  • Verwalten unserer Prämien- und Loyalitätsprogramme
  • Posten Ihrer Produktbewertungen und Verwalten unseres Prämienprogrammes;
  • Verbessern und Anpassen Ihrer Erfahrung mit den Services, inklusive dem Zur-Verfügung-Stellen von Empfehlungen basierend auf Ihren Präferenzen;
  • Sie zu identifizieren und zu autorisieren, damit Sie die Services verwenden können;
  • Vermarktung unserer Produkte und das Zur-Verfügung-Stellen von Promotionen, inklusive Sonderangebote, Gutscheine, Rabatte und Chancen, Wettbewerbe zu gewinnen;
  • Kommunikation mit Ihnen über und das Verwalten Ihrer Teilnahme an Wettbewerben, Verlosungen und Umfragen;
  • Antworten auf Ihre Anfragen und Erkundigungen und das Zur-Verfügung-Stellen von Kundensupport wie z. B. durch unseren Chatbot oder andere Kundensupport-Tools;
  • Betreiben, Evaluieren und Verbessern unseres Unternehmens (inklusive dem Entwickeln neuer Services; Förderung und Verbesserung unserer Services; Verwalten unserer Kommunikation; Analysieren unserer Benutzerbasis und Services; Ausführen von Datenanalysen und Marktforschung; und Ausführen von Buchhaltung, Wirtschaftsprüfung und anderer interner Funktionen);
  • Schutz vor, Identifizieren und Vorbeugen von Betrug und anderen kriminellen Aktivitäten, Ansprüchen und sonstigen Verbindlichkeiten;
  • Einhalten und Durchsetzen von anwendbaren rechtlichen Anforderungen, relevanten Branchenstandards und unseren Richtlinien, inklusive dieser Datenschutzrichtlinien und iHerbs Nutzungsbedingungen und Nutzungsbedingungen des Prämienprogramms und
  • Kommunikation mit Ihnen über Änderungen an unseren Richtlinien.

Außerdem werden wir Ihre Kontaktinformationen verwenden, um Ihnen unseren Gesundheitsnewsletter, E-Mails, Push-Benachrichtigungen und In-App-Benachrichtigungen über unsere Produkte, Services, Schlussverkäufe und Sonderangebote zu senden, falls Sie sich für den Erhalt entschieden und sich nicht abgemeldet haben.

Wir können Informationen über Sie, die wir durch die Webseite erhalten, mit den Informationen, die wir über unsere Apps erhalten, für den oben beschriebenen Zweck kombinieren. Wir können außerdem Informationen, die wir über Sie auf andere Arten erhalten, für die wir zum Zeitpunkt der Sammlung ausdrücklich hinweisen oder auf sonstige Weise Ihre Zustimmung erhalten, verwenden.

Wenn Sie unsere Services verwenden oder unsere E-Mails öffnen, können wir bestimmte Informationen durch automatisierte Mittel erhalten wie z. B. Browser-Cookies, Flash-Cookies, lokale Speicherung, Webbeacons, Gerätekennung, Serverprotokolle und andere Technologien. Die Informationen, die wir auf diese Weise erhalten, können Ihre Geräte-IP-Adresse, den Domainnamen, Kennungen, die mit Ihren Geräten verbunden sind, Geräte- und Betriebssystem-Typen sowie Charakteristiken, Internetbrowser-Charakteristiken, Sprachpräferenzen, Clickstream-Daten, Ihre Interaktionen mit unseren Services (wie z. B. die Internetseiten, die Sie besuchen, Links, die Sie anklicken, und Funktionen, die Sie verwenden), die Seiten, die Sie zu unserem Service gebracht oder empfohlen haben, Daten und Uhrzeiten des Zugriffs auf unsere Services sowie andere Informationen über die Verwendung unserer Services beinhalten. Wir können außerdem Ihre Geräte-Geopositionierung und andere Informationen, die mit Ihrem Standort in Verbindung stehen, durch GPS, Bluetooth, WLAN-Signale und andere Technologien für bestimmte Zwecke erhalten, die oben aufgeführt sind wie z. B. das Zur-Verfügung-Stellen unserer Services. Ihr Gerät kann Sie benachrichtigen, wenn Services versuchen, Ihre genaue Geopositionierung zu erfassen.

Ein „Cookie” ist eine Textdatei, die Webseiten an den Computer eines Besuchers oder andere mit dem Internet verbundene Geräte senden, um den Browser des Besuchers eindeutig zu identifizieren oder um Information oder Einstellungen im Browser zu speichern. Cookies können entweder direkt von der Website, die ein Benutzer besucht, eingestellt werden („First-Party Cookies“, Cookies von Erstanbietern) oder von einer anderen Domain als der, die der Benutzer gerade besucht („Third-Party Cookies“, Cookies von Drittanbietern). Ein „Flash-Cookie”, auch Local Shared Object, funktioniert wie ein Internet-Cookie, um die Benutzererfahrung auf Seiten anzupassen, die Adobe Flash Player verwenden. Ein „Webbeacon”, auch Internettag, Pixeltag oder klares GIF, verlinkt Webseiten mit Webservern und deren Cookies und können verwendet werden, um Informationen zurück zu einem Webserver zu übermitteln, die mit Cookies gesammelt werden. Wir und Drittparteien-Serviceanbieter können Webbeacons in E-Mails verwenden, um uns zu helfen, Antwortraten zu verfolgen, zu identifizieren, wenn auf unsere E-Mails zugegriffen wird oder wenn diese weitergeleitet werden sowie für andere Zwecke, die oben aufgeführt sind.

Sofern dies von geltendem Recht erfordert wird, erhalten wir Ihre Zustimmung, bevor wir Cookies oder ähnliche Technologien auf Ihrem Computer platzieren. Sie können bestimmte Cookie-Typen daran hindern auf Ihren Computer heruntergeladen zu werden, indem Sie die entsprechenden Einstellungen in Ihrem Internetbrowser auswählen. Die meisten Internetbrowser werden Ihnen sagen, wie Sie das Akzeptieren von neuen Browser-Cookies verhindern, wie Sie benachrichtigt werden, wenn Sie neue Browser-Cookies erhalten, und wie Sie existierende Cookies deaktivieren. Sie können dies für Ihren spezifischen Browser herausfinden, indem Sie im Menü Ihres Browsers auf „Hilfe" klicken oder unter www.allaboutcookies.org. [Flash-Cookies können üblicherweise nicht über Ihre Browser-Einstellungen kontrolliert, gelöscht oder deaktiviert werden und müssen über Ihre Einstellungen des Adobe Flash Players verwaltet werden. Um Flash-Cookies zu verwalten, die eventuell auf unserer Webseite gelegentlich verwendet werden, gehen Sie zur Supportseite des Adobe Flash Player, die hier verfügbar ist. Außerdem können Ihre mobilen Geräteeinstellungen zulassen, dass Sie mobilen App-Plattformen (wie z. B. Apple und Google) das Teilen von bestimmten Daten verbieten, die durch automatisierte Mittel mit App-Entwicklern und -Betreibern wie uns erhalten wurden. Unsere Services wurden nicht entworfen, um auf „Nicht verfolgen“-Signale zu antworten, die von Browsern erhalten wurden. Bitte beachten Sie, dass Sie ohne Cookies oder automatisierte Tools, die wir zum Sammeln dieser Datentypen verwenden, eventuell nicht alle Funktionen unserer Services verwenden können.

Die folgenden Cookietypen oder ähnliche Technologien können von unseren Services verwendet werden:

First-Party Cookies, die wichtig sind, damit die Services funktionieren

Wir verwenden Cookies von Erstanbietern, um zu ermöglichen, dass die Services funktionieren, inklusive (1) den Überblick über Ihre Präferenzen zu behalten, die Sie angeben, wenn Sie die Services verwenden, (2) auf Ihre Informationen zuzugreifen, wenn Sie sich bei den Services anmelden, um Ihnen individualisierten Inhalt zur Verfügung zu stellen, und (3) die Sicherheit der Services zu verwalten.

Web-Analytik-Cookies von Erst- und Drittanbietern

Durch unsere Services können wir im Laufe der Zeit personenbezogene Daten über Ihre Online-Aktivitäten und über Drittparteien-Apps, Webseiten, Geräte und andere Online-Services erhalten. Mit unseren Services verwenden wir Online-Analytik-Services von Drittparteien wie z. B. Google Analytics. Die Serviceanbieter, die diese Analytik-Services verwalten, verwenden automatisierte Technologien, um Daten zu sammeln (wie z. B. E-Mail-Adresse, IP-Adressen, Cookies und andere Gerätekennungen), damit beispielsweise die Verwendung unserer Services evaluiert und technische Probleme diagnostiziert werden können. Um mehr über Google Analytics zu erfahren, besuchen Sie bitte www.google.com/analytics/learn/privacy.html. Unsere Services nutzen zusätzlich FullStory Analytics-Cookies und ähnliche Technologien (lokale Speicherung), um technische Daten von Ihrem Gerät zu erhalten (wie z. B. IP-Adresse, Geräte- und Betriebssystem-Typen, Browser und die ungefähre geografische Position, basierend auf der IP-Adresse Ihres Geräts) sowie Daten über Ihre Interaktionen mit unseren Services (wie Clickstream, Surf-Informationen und Keystroke-Daten und die dazugehörige URL und Dauer der Sitzung). Diese Daten erlauben es uns, Ihre Sitzungen zu rekonstruieren, damit wir ein besseres Verständnis davon erhalten, wie Sie unsere Services nutzen, Probleme beheben können, und unsere Services verwalten und verbessern können.

Werbe-Cookies von Erst- und Drittanbietern

Durch unsere Services können wir und bestimmte Drittparteien Daten über Ihre Online-Aktivitäten sammeln, um Ihnen Werbung über Produkte und Services zu zeigen, die auf Ihre individuellen Interessen zugeschnitten wurden. Sie können unsere Werbung auf anderen Webseiten oder mobilen App sehen, weil wir an Werbenetzwerken teilnehmen. Werbenetzwerke ermöglichen uns, unsere Botschaft auf Benutzer abzuzielen, indem demografische Daten, ermittelte Interessen des Benutzers und Browsing-Kontext berücksichtigt werden. Diese Netzwerke verfolgen im Laufe der Zeit die Online-Aktivitäten von Benutzern, indem Daten durch automatisierte Mittel gesammelt werden, inklusive durch die Verwendung von Browser-Cookies, Webbeacons, Gerätekennungen, Serverprotokolle, Webbeacons und andere ähnliche Technologien. Die Netzwerke verwenden diese Daten, um Werbung zu zeigen, die auf die individuellen Interessen zugeschnitten sind, um Browser oder Geräte von Benutzern über mehrere Webseiten und Apps zu verfolgen und um ein Profil über das Online-Browsing und App-Nutzungsaktivitäten der Benutzer zu erstellen. Die Informationen, die unser Werbenetzwerk eventuell sammelt, beinhalten Daten über Besuche des Benutzers auf Webseiten und Apps, die an den relevanten Werbenetzwerken teilnehmen wie z. B. die angesehenen Seiten oder Werbung und die Handlungen, die auf den Webseiten oder Apps ausgeführt werden. Diese Datensammlung findet sowohl über unsere Services als auch über Drittparteien-Webseiten und -Apps statt, die an den Werbenetzwerken teilnehmen. Dieses Verfahren hilft uns außerdem, die Effektivität unserer Marketingbemühungen zu verfolgen.

Um mehr darüber zu erfahren, wie Sie sich von Werbenetzwerken in den USA abmelden, die auf Interessen basieren, besuchen Sie bitte www.aboutads.info/choices und http://www.networkadvertising.org/choices/. In der EU besuchen Sie bitte www.youronlinechoices.eu.

Drittparteien-Cookies, die die Interaktivität der Services verbessern sollen

Unsere Services unterstützen außerdem bestimmte Drittparteien-Services, inklusive Social-Sharing-Buttons (wie z. B. Facebook, Google, Instagram, Pinterest und Twitter), Tweet-Listen von Twitter und YouTube-Videos, die auf unseren Services gepostet werden. Diese Funktionen verwenden Drittparteien-Cookies, die von diesen Services direkt auf Ihrem Gerät platziert werden. Die Datenschutzpraktiken dieser Drittparteien, inklusive Einzelheiten über die Daten, die eventuell über Sie gesammelt werden, unterliegen den Datenschutzhinweisen dieser Drittparteien. Wir empfehlen Ihnen dringend, diese zu überprüfen. iHerb ist für die Informationspraktiken dieser Drittparteien nicht verantwortlich.

Chatbot-Protokolle

Unsere Services verwenden außerdem einen Chatbot, um einen automatisierten Kundensupport anzubieten. Ein Chatbot ist ein Computerprogramm, das mit Ihnen mittels Text auf einer digitalen Nachrichtenoberfläche und künstlicher Intelligenz kommuniziert. Einfach ausgedrückt: Wenn Sie eine Frage an unseren Chatbot richten, wird dieser Ihnen wie ein Mensch antworten. Unser Chatbot wird von Ada Support unterstützt, einem Drittanbieter für Chatbot-Services in Kanada, der Services in unserem Namen ausführt („Ada“). Ada nutzt einen automatisierten Entscheidungsprozess, wenn sie sich für die korrekte Antwort, basierend auf Ihrer Frage, entscheidet, und erhält Nachrichtenprotokolle und Benutzernamen, wenn Sie mit ihr interagieren. Nachrichtenprotokolle enthalten Daten wie Informationen über Ihr Konto bei uns, inklusive Ihr Benutzername, E-Mail-Adresse, Telefonnummer und Adresse sowie andere Inhalte, die Sie vermitteln, wenn Sie eine Anfrage an den Kundensupport durch den Chatbot senden. Ada speichert den Inhalt dieser Nachrichten, die Antworten auf diese Nachrichten und deren Ergebnisse. Diese Daten werden für zwölf (12) Monate gespeichert und werden nur dafür verwendet, den Kundensupport anbieten zu können und die Qualität des Chatbot-Services zu verbessern. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK) oder der Schweiz befinden, werden die oben genannten Daten zu Ada in Kanada übertragen. Kanada wurde von der Europäischen Kommission, dem Vereinigten Königreich und der Schweizer Regierung als Land anerkannt, das ein angemessenes Datenschutzniveau bietet.

Wir legen keine personenbezogenen Daten offen, die wir über Sie erhalten, außer es ist in dieser Datenschutzrichtlinie beschrieben. Wir werden Ihre personenbezogenen Daten auch mit unseren (1) Tochterunternehmen und Affiliates und (2) Drittparteien-Serviceanbietern, die Services in unserem Namen ausführen (wie z. B. Zahlungsverarbeitung und - autorisierung, Bestellerfüllung, Transport, Zollabfertigung, Marketing, Daten-Analytik, Kundensupport und Betrugsvorbeugung) zu dem in dieser Datenschutzrichtlinie beschriebenen Zwecke teilen. Wir autorisieren unsere Serviceanbieter nicht, die Daten zu verwenden oder offenzulegen, außer es ist notwendig, um Services in unserem Namen auszuführen oder um gesetzlichen Anforderungen zu entsprechen.

Wir können außerdem Daten über Sie offenlegen: (1) falls ein Gesetz oder ein rechtliches Verfahren dies erfordert (wie z. B. ein Gerichtsbeschluss oder eine Vorladung); (2) als Antwort auf eine Anfrage von Regierungsbehörden wie z. B. Strafverfolgungsbehörden; (3) um unsere Rechtsansprüche zu etablieren, auszuüben oder zu verteidigen; (4) wenn wir der Meinung sind, dass seine Offenlegung notwendig oder angemessen ist, um physischen oder anderen Schaden oder finanziellen Verlust zu verhindern; (5) in Verbindung mit einer Untersuchung von Verdacht auf oder tatsächlichen illegalen Aktivitäten; (6) in dem Falle, dass wir das gesamte oder Teile unseres Unternehmens oder der Vermögensgegenstände verkaufen oder übertragen (inklusive einer Umstrukturierung, Auflösung oder Liquidation); oder (7) mit Ihrer Zustimmung auf sonstige Weise.

Wir können die von uns über Sie erfassten personenbezogenen Daten an Empfänger in anderen Ländern als dem Land, in dem die Daten ursprünglich erfasst wurden, übermitteln. Diese Länder haben eventuell nicht die gleichen Datenschutzgesetze wie das Land, in dem Sie ursprünglich die Daten zur Verfügung gestellt haben. Wenn wir Ihre Daten an Empfänger in anderen Ländern (z. B. den USA) weitergeben, schützen wir diese Daten, wie in dieser Datenschutzerklärung beschrieben, und halten uns an die geltenden gesetzlichen Bestimmungen, die einen angemessenen Schutz für die Weitergabe personenbezogener Daten an Empfänger in anderen Ländern als demjenigen bieten, in dem Sie die Daten bereitgestellt haben, unter anderem durch Auswahl von Dienstleistern in einem Land, das von der Europäischen Kommission als angemessen datenschutzfähig anerkannt wurde, oder durch Implementierung geeigneter Schutzmaßnahmen auf der Grundlage der Standardvertragsklauseln der Europäischen Kommission, sofern zutreffend. Vorbehaltlich des geltenden Rechts können Sie eine Kopie dieser Schutzmaßnahmen erhalten, indem Sie uns kontaktieren, wie im Abschnitt Kontaktaufnahme unten angegeben.

iHerb, LLC. ist nach EU-US- und Schweiz-US-Datenschutzschild zertifiziert, das vom U.S. Department of Commerce, der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz entwickelt wurde. Klicken Sie hier, um unsere EU-/Schweiz-US-Datenschutzschild-Datenschutzrichtlinie anzusehen. Ab dem 16. Juli 2020 verlassen wir uns nicht mehr auf das Datenschutzschild bei der Übertragung personenbezogener Daten in die USA.

Wir bieten Ihnen bestimmte Optionen in Verbindung mit den personenbezogenen Daten an, die wir von Ihnen erhalten. Beispiel: Wenn Sie ein Konto bei uns erstellt haben, können Sie Ihre Kommunikationspräferenzen ändern, indem Sie sich bei Ihrem Konto anmelden und auf „Kommunikationspräferenzen“ klicken. Sofern geltendes Recht dies zulässt, können Sie gegen die Verwendung Ihrer personenbezogenen Daten zu Direktmarketing-Zwecken Einspruch einlegen und sich von Marketing-Mailinglisten abmelden, indem Sie dem Link „Abmelden“ in unseren E-Mails folgen, das Wort STOPP an die Kurz-Code-Nummer senden, von der unsere SMS geschickt werden oder kontaktieren Sie uns wie unten in Abschnitt So kontaktieren Sie uns beschrieben. Wir werden Ihre Präferenzen ab diesem Zeitpunkt übernehmen.

Sie können, sofern geltendes Recht dies zulässt: (1) Zugriff auf Ihre personenbezogenen Daten verlangen, die wir beibehalten; (2) verlangen, dass wir Ihre Daten aktualisieren, korrigieren, anpassen oder löschen; oder (3) die Einschränkung unserer Verwendung Ihrer personenbezogenen Daten verlangen, indem Sie uns wie unten in Abschnitt So kontaktieren Sie uns beschrieben kontaktieren.

Falls Sie sich im EWR und UK befinden, können Sie, sofern geltendes Recht dies zulässt, gegen die Verwendung Ihrer personenbezogenen Daten in bestimmten Situationen Einspruch einlegen, wenn wir Informationen, basierend auf unseren legitimen Interessen, wie oben beschrieben, verwenden. Außerdem können Sie, sofern geltendes Recht dies zulässt, Ihre personenbezogenen Daten, die Sie uns, basierend auf Ihrer Zustimmung oder einem Vertrag, an dem Sie beteiligt sind, zur Verfügung gestellt haben, in einem strukturierten, häufig verwendeten und maschinenlesbaren Format erhalten. Sie haben das Recht, diese Daten an ein anderes Unternehmen zu übertragen, wenn dies technisch möglich ist. Um diese Rechte auszuüben, kontaktieren Sie uns bitte wie unten in Abschnitt So kontaktieren Sie uns beschrieben.

Wenn Sie sich in Brasilien befinden, haben Sie möglicherweise auch das Recht: (1) eine Bestätigung zu erhalten, dass wir Ihre persönlichen Daten verarbeiten; (2) auf Ihre Informationen zuzugreifen; (3) unvollständige, ungenaue oder veraltete Informationen zu korrigieren; (4) bestimmte Informationen zu anonymisieren, zu blockieren oder löschen zu lassen; (5) Ihre persönlichen Daten in einem tragbaren Format zu erhalten; (6) mit Ihrer Zustimmung verarbeitete personenbezogene Daten zu löschen; (7) Informationen über Dritte zu erhalten, mit denen Ihre persönlichen Daten geteilt wurden; (8) Informationen über die Möglichkeit der Verweigerung der Einwilligung und die entsprechenden Konsequenzen zu erhalten; und (9) Ihre Einwilligung zu widerrufen, sofern wir uns bei der Verarbeitung Ihrer persönlichen Daten auf diese Einwilligung verlassen haben.

Je nach Ihrem Standort, haben Sie das Recht, eine Beschwerde bei der Datenschutz-Regulierungsbehörde einzulegen, falls Sie mit unserer Antwort nicht zufrieden sind.

Wenn Sie Kunde aus Kalifornien sind, finden Sie weitere Informationen zu Ihren Rechten im Abschnitt „California Consumer Privacy Statement“ (Datenschutzerklärung für Kunden aus Kalifornien).

Unsere Services können Links zu anderen Online-Services und Webseiten zur Verfügung stellen und Drittparteien-Funktionen wie Apps, Tools, Widgets und Plug-ins (z. B. Facebook, Google, Instagram, LinkedIn, Pinterest, Twitter und YouTube) beinhalten. Diese Services, Webseiten und Drittparteien-Funktionen werden unabhängig von uns betrieben. Die Datenschutzpraktiken dieser Drittparteien, inklusive Einzelheiten über die Daten, die eventuell über Sie gesammelt werden, unterliegen den Datenschutzhinweisen dieser Drittparteien. Wir empfehlen Ihnen dringend, diese zu überprüfen. Sofern verlinkte Online-Services oder Drittparteien-Funktionen sich nicht in unserem Besitz befinden oder nicht von uns kontrolliert werden, ist iHerb für die Datenschutzpraktiken dieser Drittparteien nicht verantwortlich.

Sofern geltendes Recht dies vorschreibt, werden wir Ihre personenbezogenen Daten für die Dauer unserer Beziehung speichern sowie für einen angemessenen Zeitraum, um Verjährungsfristen einzuhalten oder falls geltendes Recht dies auf sonstige Weise vorschreibt.

Wir betreiben administrative, technische und physische Sicherheitsvorkehrungen, die entworfen wurden, um personenbezogene Daten, die wir durch die Services erhalten, vor unbeabsichtigter, ungesetzlicher oder unautorisierter Zerstörung, Verlust, Änderung, Zugriff, Offenlegung oder Verwendung zu schützen.

Die Services wurden für ein allgemeines Publikum entworfen und richten sich nicht an Kinder, die jünger als 16 Jahre alt sind. iHerb sammelt oder erfragt wissentlich keine personenbezogenen Daten von Kindern, die jünger als 16 Jahre alt sind, über die Services. Falls wir erfahren, dass wir personenbezogene Daten von einem Kind gesammelt haben, das noch keine 16 Jahre alt ist, werden wir diese Daten sofort aus unseren Unterlagen löschen. Falls Sie der Meinung sind, dass ein Kind, das jünger als 16 Jahre alt ist, uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte wie in Abschnitt So kontaktieren Sie uns beschrieben.

Diese Datenschutzrichtlinie kann regelmäßig, ohne vorherigen Hinweis, aktualisiert werden, um Änderungen unserer personenbezogenen Datenschutzpraktiken zu reflektieren. Wir werden oben in der Datenschutzrichtlinie anzeigen, wann diese das letzte Mal aktualisiert wurde.

Wenn Sie gern Ihre Persönichkeitsrechte ausüben möchten, kontaktieren Sie uns bitte, indem Sie dieses Formular verwenden. Es erscheint, sobald Sie sich in Ihrem Account angemeldet haben. Sie können uns auch eine E-Mail schicken oder uns schreiben, indem Sie die Kontaktdaten unten vernwenden, wenn Sie diese Rechte ausüben möchten oder Sie Fragen zu diesen Datenschutzbestimmungen haben:

iHerb, LLC. Attn: Legal Department 301 North Lake Avenue, Suite 600 Pasadena, CA 91101, USA

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, nutzen Sie bitte folgende Adresse:

iHerb Netherlands B.V. Herikerbergweg 238, 1101 CM Amsterdam, Niederlande

Vorbehaltlich des anwendbaren Rechts kann es bei Datenanfragen, die per E-Mail oder Post eingereicht werden, erforderlich sein, dass Sie zusätzliche Dokumente vorlegen mit denen Sie Ihre Identität bestätigen.

Wenn Sie zusammen mit Ihrer Anfrage keine zusätzliche Dokumentation bereitstellen möchten, empfehlen wir Ihnen, das obenstehende Formular zu verwenden, da es Ihre Identität automatisch bestätigt.

Das California Consumer Privacy Statement (“Datenschutzerklärung für Kunden aus Kalifornien”) ergänzt die Datenschutzrichtlinien von iHerb https://www.iherb.com/info/privacy. Das bezieht sich nur auf Kunden aus Kalifornien und personenbezogene Daten, die wir online und offline erheben. Diese Erklärung gilt nicht für iHerb-Mitarbeiter.

Diese Erklärung („California Consumer Privacy Statement“) verwendet bestimmte Begriffe mit der Bedeutung, die sie im „California Consumer Privacy Act“ von 2018 und den darin beschriebenen Regulierungen erhalten haben (fortlaufend „CCPA“ genannt).

  1. Hinweis zu Erfassung und Verwendung personenbezogener Daten
  2. Wir können personenbezogene Daten sammeln (und haben diese eventuell während des 12-monatigen Zeitraums vor dem Inkrafttreten der Erklärung gesammelt), die zu den folgenden Kategorien gehören:

    • Identifikatoren: Identifikatoren wie Klarname, Alias, Postanschrift, unverwechselbare persönliche Identifikatoren (wie Gerätenummer, Cookies, Beacons, Pixeltags, Identifikatoren bei mobilen Werbeanzeigen und ähnliche Technologie; Kundennummer, unverwechselbares Pseudonym oder Benutzername; Telefonnummer und andere Arten beständiger oder wahrscheinlicher Identifikatoren), Online-Identifikatoren, IP-Adresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Ausweis-/Reisepassnummer und andere ähnliche Identifikatoren

    • Zusätzliche Daten zu Cal. Civ. Code § 1798.80 Gesetz: Unterschrift, bundesstaatliche Ausweisnummer, Ausbildung, Kontonummer, Kreditkartennummer, Bankkartennummer und andere finanzielle sowie medizinische Informationen

    • Geschützte Klassifizierungen: Kenndaten geschützter Klassifizierungen nach kalifornischem Gesetz oder US-Bundesgesetzen, wie ethnische oder nationale Zugehörigkeit, Alter, Geschlecht, Gender, Gender-Identität, Familienstand, Gesundheitszustand, Behindertenstatus, Staatsbürgerschaft, Militärzugehörigkeit und Veteranenstatus

    • Geschäftliche Daten: Geschäftliche Daten, darunter persönlicher Besitz, gekaufte, erhaltene oder in Erwägung gezogene Produkte oder Dienstleistungen sowie andere Daten zum Kauf- oder Konsumverhalten

    • Online-Aktivität: Daten zu Aktivität im Internet und in anderen elektronischen Netzwerken, darunter Browser-Verlauf, Suchanfragen und Daten zu Ihrer Interaktion mit Websites, Apps oder Werbeangeboten

    • Daten zur Geolokalisierung

    • Sensorische Daten: Audio, Video, elektronische und ähnliche Daten

    • Daten zur Arbeitssituation: Daten, die mit dem Arbeits- oder Anstellungsverhältnis zu tun haben

    • Inferenzen: Inferenzen aus den oben erwähnten Daten mit denen ein Profil erstellt werden kann, das Ihre Präferenzen, Eigenschaften, psychologischen Trends, Veranlagungen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Kenntnisse reflektiert

    Während des 12-monatigen Zeitraums vor dem Inkrafttreten der Erklärung, haben wir eventuell personenbezogene Daten für die Zwecke, die in unseren Datenschutzrichtlinien beschrieben wurden und für die folgenden Geschäftszwecke, in der „CCPA“ erläutert, verwendet:

    • Durchführen von Services, um Konten zu warten oder ihnen Funktionen hinzuzufügen, Bereitstellen von Kundenservice, Bearbeiten und Ausführen von Bestellungen und Transaktionen, Verifizieren von Kundendaten, Bearbeiten von Zahlungen, Bereitstellen von Werbe- oder Marketingservices oder Bereitstellen von Analyseservices oder ähnlichen Services
    • Prüfen einer aktuellen Interaktion mit Ihnen sowie gleichzeitige Transaktionen, einschließlich dem Zählen von Ad Impressions von Besuchern, dem Überprüfen von Position und Qualität von Ad Impressions sowie dem Überprüfen der Compliance
    • Kurzzeitige, vorübergehende Nutzung, einschließlich kontextueller Anpassung von Werbeanzeigen als Teil derselben Interaktion
    • Identifizieren von Sicherheitsvorfällen, Schutz gegen schädliche, täuschende, betrügerische oder illegale Aktivität und strafrechtliches Verfolgen der Verantwortlichen
    • Tests, um Fehler zu identifizieren und zu beheben, die bereits bestehende Funktionen beeinträchtigen
    • Durchführen von interner Recherche für technologische Entwicklung und Präsentation
    • Aktivitäten zur Verifizierung oder Aufrechterhaltung der Qualität oder Sicherheit eines Services oder Geräts, der/das sich in unserem Besitz befindet, von uns oder für uns hergestellt wird oder von uns kontrolliert wird, und um den Service oder das Gerät zu verbessern, zu aktualisieren oder zu erweitern, der/das sich in unserem Besitz befindet, von uns oder für uns hergestellt wird oder von uns kontrolliert wird
    • Verwaltung der Karrieremöglichkeiten bei iHerb.
  3. Quellen von personenbezogenen Daten
  4. Personenbezogene Daten können von uns aus verschiedenen Quellen bezogen werden; wie unten beschrieben.

    Während des 12-monatigen Zeitraums vor dem Inkrafttreten der Erklärung, haben wir eventuell personenbezogene Daten erhalten, die zu den folgenden Kategorien von Quellen gehören:

    • Direkt von Ihnen, beispielsweise dann, wenn Sie eine Bestellung aufgeben
    • Durch Ihre Geräte, in Verbindung mit dem Gebrauch unserer Services
    • Durch Ihre Familie oder Freunde, in Verbindung mit ihrem Gebrauch unserer Services, wie zum Beispiel dadurch, dass sie Daten zu unseren Produkten direkt an Sie schicken
    • Unsere Partner und Tochtergesellschaften
    • Anbieter, die für uns Dienstleistungen ausführen
    • Soziale Netzwerke
    • Online-Werbeunternehmen
    • Regierungsbehörden
  5. Verkauf von personenbezogenen Daten

  6. Wir verkaufen Ihre personenbezogenen Daten nicht gegen monetäre Vergütung. Wir können bestimmten Drittparteien (wie beispielsweise Werbepartnern) erlauben, über automatisierte Technologien in unseren Services Ihre personenbezogenen Daten zu verwenden, gegen eine nicht-monetäre Gegenleistung (wie zum Beispiel zu Ihnen passende und für Sie interessante Inhalte und Werbeanzeigen). Sie haben das Recht dazu, sich gegen diese Weiterleitung Ihrer Daten auszusprechen, wie unten beschrieben.

    Während des 12-monatigen Zeitraums vor dem Inkrafttreten der Erklärung haben wir eventuell folgende Kategorien von personenbezogenen Daten an Online-Werbedienstleister und Werbenetzwerke verkauft:

    • Identifikatoren
    • Geschützte Klassifizierungen
    • Geschäftsinformationen
    • Online-Aktivität
    • Inferenzen

    Wenn wir Kenntnisse über das Alter von Personen haben, verkaufen wir personenbezogene Daten von Minderjährigen unter 16 Jahren nicht ohne ausdrückliche Genehmigung.

  7. Das Teilen von personenbezogenen Daten
  8. Während des 12-monatigen Zeitraums vor dem Inkrafttreten der Erklärung, haben wir, wie unten beschrieben, eventuell personenbezogene Daten mit bestimmten Kategorien von Drittparteien geteilt:

    Es kann sein, dass wir folgende Kategorien von personenbezogenen Daten für Geschäftszwecke an die folgenden Kategorien von Drittparteien weitergegeben haben:

    Kategorie von personenbezogenen Daten Kategorie von Drittparteien
    Identifikatoren
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Online-Werbedienstleister und Werbenetzwerke
    • Internetanbieter
    • Datenanalyseanbieter
    • Betriebssysteme und -plattformen
    • Soziale Netzwerke
    Zusätzliche Daten zu Cal. Civ. Code § 1798.80 Gesetz
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    Geschützte Klassifizierungen
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Online-Werbedienstleister und Werbenetzwerke
    • Internetanbieter
    • Datenanalyseanbieter
    Geschäftsinformationen
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Online-Werbedienstleister und Werbenetzwerke
    • Internetanbieter
    • Datenanalyseanbieter
    Online-Aktivität
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Online-Werbedienstleister und Werbenetzwerke
    • Internetanbieter
    • Datenanalyseanbieter
    • Betriebssysteme und -plattformen
    • Soziale Netzwerke
    Daten zur Geolokalisierung
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Online-Werbedienstleister und Werbenetzwerke
    • Internetanbieter
    • Datenanalyseanbieter
    • Betriebssysteme und -plattformen
    • Soziale Netzwerke
    Sensorische Informationen
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Online-Werbedienstleister und Werbenetzwerke
    • Internetanbieter
    • Datenanalyseanbieter
    • Betriebssysteme und -plattformen
    • Soziale Netzwerke
    Informationen zur Arbeitssituation
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Internetanbieter
    Inferenzen
    • Unsere Partner
    • Anbieter, die für uns Dienstleistungen ausführen
    • Unternehmen, die professionelle Dienstleistungen anbieten, wie Auditoren und Anwaltskanzleien
    • Online-Werbedienstleister und Werbenetzwerke
    • Internetanbieter
    • Datenanalyseanbieter
    • Betriebssysteme und -plattformen
    • Soziale Netzwerke

    Zusätzlich zu den Kategorien von Drittparteien, die oben genannt wurden, haben wir eventuell während des 12-monatigen Zeitraums vor dem Inkrafttreten der Erklärung, personenbezogene Daten mit Regierungsbehörden geteilt.

  9. California Consumer Privacy Rights (Datenschutzbezogene Rechte kalifornischer Kunden)
  10. Wie unten beschrieben können Sie bestimmte Entscheidungen darüber treffen, wie wir mit Ihren personenbezogenen Daten umgehen.

    • Zugriff: Sie haben das Recht, zweimal innerhalb eines Zeitraums von 12 Monaten zu verlangen, dass wir Ihnen mitteilen, welche personenbezogenen Daten wir innerhalb der vergangenen 12 Monate erhoben, verwendet, offengelegt und verkauft haben.

    • Löschen: Sie haben das Recht, zu verlangen, dass wir bestimmte personenbezogene Daten, die wir von Ihnen erhoben haben, löschen.

    • Dem Verkauf widersprechen: Sie haben das Recht dazu, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen.

    • Kalifornisches „Shine the Light“-Gesetz: Es kann sein, dass Sie ein Anrecht darauf haben, Folgendes zur Verfügung gestellt zu bekommen: (a) eine Liste mit bestimmten Kategorien der personenbezogenen Daten, die wir an Drittparteien für deren Direktmarketing-Zwecke, während des vorangegangenen Kalenderjahres, zur Verfügung gestellt haben, sowie (b) die Identität solcher Drittparteien.

    So übermitteln Sie eine Anfrage: Um eine Zugangs- oder Löschungsanfrage zu übermitteln, klicken Sie hier oder schicken Sie uns eine E-Mail. Um eine Shine-the-Light-Anfrage zu übermitteln, schicken Sie uns eine E-Mail. Um dem Verkauf Ihrer persönlichen Daten zu widersprechen, klicken Sie hier oder schicken Sie uns eine E-Mail.

    Um eine Anfrage als authorisierter Vertreter im Auftrag eines Kunden zu übermitteln, schicken Sie uns bitte eine E-Mail.

    Überprüfen von Anfragen Um Ihre Privatsphäre zu schützen und Sicherheit beizubehalten, werden wir Schritte zur Überprüfung Ihrer Identität unternehmen, bevor wir Ihnen Zugriff auf Ihre personenbezogenen Daten erteilen oder Ihrer Anfrage zustimmen. Wenn Sie bei uns ein Konto haben, verifizieren wir Ihre Identität, indem Sie sich bei Ihrem Konto anmelden. Wenn Sie kein Konto bei uns haben und Sie den Zugriff auf Ihre personenbezogenen Daten oder deren Löschung beantragen, gibt es keine angemessene Methode, mit der wir Ihre Identität so prüfen können, wie es die CCPA verlangt. Der Grund dafür ist, dass iHerb in der Vergangenheit IP-Adressen, Gerätekennungen oder andere automatisch erhobene Daten nicht mit tatsächlichen Personen in Verbindung gebracht hat. Dementsprechend können wir Ihre Anfrage zum Zugriff auf Ihre personenbezogenen Daten oder deren Löschung nicht bearbeiten.

    Zusätzliche Informationen: Wenn Sie sich dazu entscheiden, Ihre Rechte laut CCPA wahrzunehmen, dann steht Ihnen darüber hinaus das Recht zu, von uns nicht diskriminierend behandelt zu werden. Soweit dies nach geltendem Recht zulässig ist, können wir eine angemessene Gebühr erheben, um Ihrer Anfrage nachzukommen.

    Wenn Sie Fragen oder Bedenken bezüglich unserer Datenschutzrichtlinien und -praktiken haben, kontaktieren Sie uns bitte wie in Abschnitt So kontaktieren Sie uns in unserer Datenschutzrichtlinie beschrieben.