Datenschutzerklärung
atenschutzrichtlinie
Die Sicherheit Ihrer persönlichen Daten hat für uns oberste Priorität – lesen Sie daher bitte unsere Datenschutzerklärung, die dem Datenschutzgesetz 2018 entspricht.
Überblick
1.1 Das Unternehmen nimmt die Sicherheit und den Schutz Ihrer Daten ernst. Wir müssen Informationen oder "Daten" über Sie im Rahmen unserer Geschäftstätigkeit sammeln und verwenden und unsere Beziehung zu Ihnen verwalten. Wir beabsichtigen, unseren gesetzlichen Verpflichtungen gemäß dem Datenschutzgesetz 2018 (das "Gesetz von 2018") und der EU-Datenschutz-Grundverordnung ("DSGVO") in Bezug auf Datenschutz und -sicherheit nachzukommen. Wir sind verpflichtet, Sie über die in dieser Richtlinie enthaltenen Informationen zu informieren.
1.2 Diese Richtlinie gilt für Kunden. Wenn Sie in diese Kategorie fallen, sind Sie eine "betroffene Person" im Sinne dieser Richtlinie. Wir werden diese Richtlinie von Zeit zu Zeit aktualisieren.
1.3 Das Unternehmen verfügt über separate Richtlinien und Datenschutzhinweise in Bezug auf Bewerber, Mitarbeiter und andere Kategorien betroffener Personen. Eine Kopie davon kann bei kundenservice@costumes.com bezogen werden.
1.4 Das Unternehmen ist ein "Datenverantwortlicher" für die Zwecke Ihrer Daten. Das bedeutet, dass wir den Zweck und die Mittel der Verarbeitung Ihrer Daten bestimmen.
1.5 Diese Richtlinie erläutert, wie das Unternehmen Ihre Daten speichert und verarbeitet. Sie erläutert Ihre Rechte als betroffene Person.
Datenschutzgrundsätze
2.1 Personenbezogene Daten müssen in Übereinstimmung mit sechs "Datenschutzgrundsätzen" verarbeitet werden . Sie muss:
- fair, rechtmäßig und transparent verarbeitet werden;
- nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und verarbeitet werden;
- angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein
- Seien Sie genau und auf dem neuesten Stand
- Falsche Daten sind unverzüglich zu löschen oder zu berichtigen;
- nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist
- sicher verarbeitet werden.
2.2 Wir sind für diese Grundsätze verantwortlich und müssen nachweisen können, dass wir konform sind.
Wie wir personenbezogene Daten definieren
3.1 "Personenbezogene Daten" sind Informationen, die sich auf eine lebende Person beziehen, die allein oder zusammen mit anderen Informationen, die wahrscheinlich in unseren Besitz gelangen, anhand dieser Daten identifiziert werden kann (eine " betroffene Person "). Es umfasst jede Meinungsäußerung über die Person und einen Hinweis auf die Absichten von uns oder anderen in Bezug auf diese Person. Anonymisierte Daten sind nicht enthalten.
3.2 Diese Richtlinie gilt für alle personenbezogenen Daten, unabhängig davon, ob sie elektronisch, auf Papier oder auf anderen Materialien gespeichert sind.
3.3 Ihre personenbezogenen Daten wurden von Ihnen entweder durch einen Online-Kauf oder die Erstellung eines Kontos oder als Ergebnis einer vertraglichen Vereinbarung mit uns zur Verfügung gestellt.
3.4 Wir erheben und verwenden die folgenden Arten von personenbezogenen Daten über Sie:
- Ihren Namen
- Ihre Adresse
- Ihre E-Mail-Adresse
- Ihre Telefonnummer
Finanzdaten wie Ihre Bankverbindung, damit wir Rechnungen bezahlen können - jede andere Kategorie personenbezogener Daten, über die wir Sie von Zeit zu Zeit informieren können.
Wie wir Verarbeitung definieren
4.1 "Verarbeitung" bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie zum Beispiel:
– Erhebung, Aufzeichnung, Organisation, Strukturierung oder Speicherung;
– Anpassung oder Änderung;
– Abruf, Abfrage oder Nutzung;
– Offenlegung durch Übermittlung, Verbreitung oder anderweitige Zugänglichmachung;
– Ausrichtung oder Kombination; und
– Einschränkung, Zerstörung oder Löschung.
4.2 Dies umfasst die Verarbeitung personenbezogener Daten, die Teil eines Dateisystems sind, und jede automatisierte Verarbeitung.
Wie verarbeiten wir Ihre personenbezogenen Daten?
5.1 Das Unternehmen verarbeitet Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) in Übereinstimmung mit unseren Verpflichtungen gemäß dem Gesetz von 2018.
5.2 Wir verwenden Ihre personenbezogenen Daten für:
– Erfüllung des Vertrags zwischen uns (Lieferung von Waren an Sie);
– Erfüllung einer gesetzlichen Verpflichtung; oder
– wenn es für unsere berechtigten Interessen (oder für die berechtigten Interessen einer anderen Person) erforderlich ist. Wir können dies jedoch nur tun, wenn Ihre Interessen und Rechte unsere (oder ihre) nicht außer Kraft setzen. Sie haben das Recht, unsere berechtigten Interessen anzufechten und zu verlangen, dass wir diese Verarbeitung einstellen. Einzelheiten zu Ihren Rechten finden Sie in Abschnitt 11 unten.
5.3 Wir können Ihre personenbezogenen Daten für diese Zwecke ohne Ihr Wissen oder Ihre Einwilligung verarbeiten. Wir werden Ihre personenbezogenen Daten nicht für einen anderen Zweck verwenden, ohne Sie darüber und die Rechtsgrundlage zu informieren, auf die wir uns bei der Verarbeitung stützen wollen.
5.4 Wenn Sie sich dafür entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, sollten Sie sich bewusst sein, dass wir möglicherweise nicht in der Lage sind, bestimmte Teile des Vertrags zwischen uns zu erfüllen. Wenn Sie uns beispielsweise Ihre Adresse nicht mitteilen, können wir Ihnen keine Waren liefern.
Beispiele dafür, wann wir Ihre personenbezogenen Daten verarbeiten können
6.1 Wir müssen Ihre personenbezogenen Daten in verschiedenen Situationen verarbeiten.
Zum Beispiel:
– um den Vertrag zwischen uns zu erfüllen, einschließlich gegebenenfalls seiner Beendigung;
– um Werbeaktionen zu vermarkten und Ihnen Benachrichtigungen zukommen zu lassen;
– um die Sicherheit (einschließlich Netzwerksicherheit) des Unternehmens, von Ihnen, unseren anderen Mitarbeitern, Kunden und anderen zu überwachen und zu schützen;
– um die Gesundheit und Sicherheit von Ihnen, unseren anderen Mitarbeitern, Kunden und Dritten zu überwachen und zu schützen;
– um Fragen von Versicherern in Bezug auf Versicherungspolicen zu beantworten, die sich auf Sie beziehen;
– Betrieb unseres Betriebs und Planung für die Zukunft;
– Verhinderung und Aufdeckung von Betrug oder anderen Straftaten;
– um das Unternehmen in Bezug auf Ermittlungen oder Rechtsstreitigkeiten zu verteidigen und allen gerichtlichen Anordnungen zur Offenlegung nachzukommen*;
– aus jedem anderen Grund, über den wir Sie von Zeit zu Zeit informieren können.
6.2 Wir treffen keine automatisierten Entscheidungen über Sie, indem wir Ihre personenbezogenen Daten verwenden oder Profiling in Bezug auf Sie verwenden.
Weitergabe Ihrer personenbezogenen Daten
7.1 Manchmal geben wir Ihre personenbezogenen Daten an externe Organisationen weiter, um unsere Verpflichtungen aus unserem Vertrag mit Ihnen zu erfüllen oder für unsere berechtigten Interessen wie Kurier, um zu bestätigen, wohin Ihre Bestellung geliefert werden muss.
7.2 Wir verlangen von diesen Unternehmen, dass sie Ihre personenbezogenen Daten vertraulich und sicher behandeln und in Übereinstimmung mit dem Gesetz und unseren Richtlinien schützen. Sie dürfen Ihre Daten nur für den rechtmäßigen Zweck verarbeiten, für den sie weitergegeben wurden, und gemäß unseren Anweisungen.
7.3 Wir können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums übermitteln und haben eine Vereinbarung über den Datenaustausch zwischen relevanten Unternehmen, um die Sicherheit Ihrer Daten zu gewährleisten.
Wie sollten Sie personenbezogene Daten für das Unternehmen verarbeiten?
8.1 Sie sollten alle Fragen in Bezug auf diese Richtlinie oder den Datenschutz an ukcustomerservices@costumes.com richten.
8.2 Sie sollten keine unserer Daten informell weitergeben.
8.3 Sie sollten unsere Daten sicher aufbewahren und nicht an Unbefugte weitergeben.
8.4 Sie sollten uns mitteilen, wenn sich Ihre Kontaktdaten ändern.
8.5 Sie sollten keine unnötigen Kopien unserer personenbezogenen Daten anfertigen und alle Kopien sicher aufbewahren und entsorgen.
8.7 Daten, die außerhalb des Europäischen Wirtschaftsraums übertragen werden, werden in Übereinstimmung mit dem Gesetz verwaltet.
8.8 Unsere personenbezogenen Daten sollten geschreddert und sicher entsorgt werden, wenn Sie damit fertig sind.
Wie wir mit Datenschutzverletzungen umgehen
9.1 Wir verfügen über robuste Maßnahmen, um Datenschutzverletzungen zu minimieren und zu verhindern. Sollte es zu einer Verletzung personenbezogener Daten kommen (sei es in Bezug auf Sie oder eine andere Person), müssen Sie sich Notizen machen und Beweise für diesen Verstoß aufbewahren, und wir müssen unverzüglich informiert werden. Wenn der Verstoß wahrscheinlich zu einem Risiko für die Rechte und Freiheiten von Einzelpersonen führt , müssen wir auch das Information Commissioner's Office innerhalb von 72 Stunden benachrichtigen.
9.2 Wenn Sie Kenntnis von einer Datenschutzverletzung haben, müssen Sie ukcustomerservices@costumes.com unverzüglich kontaktieren und alle Beweise, die Sie in Bezug auf die Verletzung haben, aufbewahren.
Zugriffsanfragen für Subjekte
10.1 Betroffene Personen können einen " Subject Access Request " ("SAR") stellen, um herauszufinden, welche Informationen wir über sie gespeichert haben. Diese Anfrage muss schriftlich gestellt und an Claire Banner gesendet werden, um sie zu bearbeiten und die eine Antwort koordinieren wird.
10.2 Wir müssen innerhalb eines Monats antworten, es sei denn, die Anfrage ist komplex oder zahlreich; in diesem Fall kann die Frist, in der wir antworten müssen, um weitere zwei Monate verlängert werden.
10.3 Für die Erstellung einer SAR fallen keine Gebühren an. Wenn Ihre Anfrage jedoch offensichtlich unbegründet oder übermäßig ist, können wir eine angemessene Verwaltungsgebühr erheben oder die Beantwortung Ihrer Anfrage ablehnen.
Ihre Betroffenenrechte
11.1 Sie haben das Recht auf Auskunft darüber, welche personenbezogenen Daten wir verarbeiten, wie und auf welcher Grundlage wie in dieser Richtlinie dargelegt.
11.2 Sie haben das Recht, über einen Auskunftsantrag (siehe oben) auf Ihre eigenen personenbezogenen Daten zuzugreifen.
11.3 Sie können Ungenauigkeiten in Ihren personenbezogenen Daten korrigieren. Um dies zu tun, sollten Sie ukcustomerservices@costumes.com kontaktieren.
11.4 Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, wenn wir gesetzlich nicht berechtigt waren, sie zu verarbeiten, oder es nicht mehr erforderlich ist, sie für den Zweck zu verarbeiten, zu dem sie erhoben wurden. Wenden Sie sich dazu an Claire Banner/Anne Stanley.
11.5 Während Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen oder die Rechtmäßigkeit unserer Verarbeitung bestreiten, können Sie die Einschränkung der Verwendung beantragen, während der Antrag gestellt wird. Um dies zu tun, sollten Sie ukcustomerservices@costumes.com kontaktieren.
11.6 Sie haben das Recht, der Datenverarbeitung zu widersprechen, wenn wir uns auf ein berechtigtes Interesse stützen und Sie der Meinung sind, dass Ihre Rechte und Interessen unsere eigenen überwiegen und Sie möchten, dass wir aufhören.
11.7 Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten und Ihre personenbezogenen Daten an einen anderen Datenverantwortlichen zu übertragen. Wir berechnen hierfür keine Gebühren und bemühen uns in den meisten Fällen, dies innerhalb eines Monats zu tun.
11.8 Mit einigen Ausnahmen haben Sie das Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden.
11.9 Sie haben das Recht, über eine Datenschutzverletzung in Bezug auf Ihre personenbezogenen Daten informiert zu werden.
11.10 In den meisten Fällen verlassen wir uns nicht auf Ihre Zustimmung als rechtmäßigen Grund für die Verarbeitung Ihrer Daten. Wenn wir Sie jedoch um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck bitten, haben Sie das Recht, Ihre Einwilligung nicht zu verweigern oder Ihre Einwilligung später zu widerrufen. Um Ihre Einwilligung zu widerrufen, sollten Sie sich an ukcustomerservices@costumes.com wenden.
11.11 Sie haben das Recht, sich beim Information Commissioner zu beschweren. Sie können dies tun, indem Sie sich direkt an das Information Commissioner's Office wenden. Die vollständigen Kontaktdaten einschließlich einer Helpline-Nummer finden Sie auf der Website des Information Commissioner's Office (www.ico.org.uk). Auf dieser Website finden Sie weitere Informationen zu Ihren Rechten und unseren Pflichten.
Kontaktangaben:
