App-Datenschutzrichtlinie

1. EINFÜHRUNG

1.1 Wichtige Informationen und wer wir sind

Willkommen bei Endless Romance (Handelsname von LUX GLOBAL LTD) Datenschutzerklärung und Richtlinie zum Schutz personenbezogener Daten (**Datenschutzrichtlinie**).

Bei Endless Romance (**wir**, **uns** oder **unser**) verpflichten wir uns, Ihre Privatsphäre und personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung des Vereinigten Königreichs (**GDPR**), dem Data Protection Act 2018 und allen anderen zwingenden Gesetzen und Vorschriften des Vereinigten Königreichs zu schützen und zu respektieren.

Diese Datenschutzerklärung erklärt, wie wir Ihre Daten erheben, verarbeiten und schützen. Die Datenschutzerklärung informiert Sie über Ihre Datenschutzrechte, wie das Gesetz Sie schützt, und informiert unsere Mitarbeitenden über alle ihre Pflichten und Verfahrensanweisungen bei der Verarbeitung von Daten.

Die Personen, von denen wir Daten erheben und verwenden können, können umfassen:
- Kunden
- und alle anderen Personen, mit denen die Organisation eine Beziehung hat oder zu denen sie Kontakt aufnehmen muss.

Diese Datenschutzerklärung gilt für alle unsere Mitarbeitenden und alle personenbezogenen Daten, die von uns zu jeder Zeit verarbeitet werden.

1.2 Ihr Datenverantwortlicher

Endless Romance ist Ihr Datenverantwortlicher und verantwortlich für Ihre personenbezogenen Daten. Wir sind gemäß der GDPR nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, und haben derzeit auch keinen solchen freiwillig benannt. Daher sollten Anfragen zu Ihren Daten entweder per E-Mail an [email protected] oder per Post an 27 Old Gloucester St, Holborn, London, WC1N 3AX, Vereinigtes Königreich, gesendet werden.

Sie haben jederzeit das Recht, eine Beschwerde bei der Information Commissioner's Office (ICO), der britischen Aufsichtsbehörde für Datenschutzfragen (www.ico.org.uk), einzureichen. Wir würden es jedoch begrüßen, Ihre Bedenken zuerst mit uns zu klären, bevor Sie sich an die ICO wenden, kontaktieren Sie uns daher bitte zuerst.

1.3 Verarbeitung von Daten im Auftrag eines Verantwortlichen und die Verantwortung der Auftragsverarbeiter Ihnen gegenüber

Bei der Erfüllung unserer Pflichten als Verantwortlicher gibt es Mitarbeitende, die in unserem Namen mit Ihren Daten umgehen (bekannt als Auftragsverarbeiter). Die untenstehenden Verantwortlichkeiten können einer einzelnen Person zugewiesen werden oder sich auf die Organisation als Ganzes erstrecken. Der Datenverantwortliche und unsere Auftragsverarbeiter haben folgende Verantwortlichkeiten:
- Sicherstellen, dass alle Verarbeitung personenbezogener Daten auf eine der im GDPR festgelegten Rechtsgrundlagen gestützt ist (siehe unten 2.2 für weitere Informationen);
- Sicherstellen, dass Auftragsverarbeiter, die befugt sind, personenbezogene Daten zu verarbeiten, sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Vertraulichkeitsverpflichtung unterliegen;
- Geeignete technische und organisatorische Maßnahmen implementieren, um ein Sicherheitsniveau sicherzustellen, das dem Risiko der Verarbeitung personenbezogener Daten angemessen ist;
- Vor der Beauftragung eines weiteren Auftragsverarbeiters die vorherige spezifische oder allgemeine Genehmigung des Verantwortlichen einholen;
- Dem Verantwortlichen bei der Erfüllung seiner Pflicht zu helfen, Anfragen zur Ausübung der Rechte der betroffenen Person nachzukommen;
- Dem Verantwortlichen alle Informationen zur Verfügung stellen, die erforderlich sind, um die Einhaltung der in der GDPR festgelegten Verpflichtungen nachzuweisen, und Audits, einschließlich Inspektionen, die vom Verantwortlichen oder einem vom Verantwortlichen beauftragten Prüfer durchgeführt werden, zu ermöglichen und dazu beizutragen;
- Aufzeichnungen über alle Kategorien von Verarbeitungsaktivitäten, die im Auftrag eines Verantwortlichen durchgeführt werden, pflegen;
- Auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben kooperieren;
- Sicherstellen, dass jede Person, die unter der Autorität des Auftragsverarbeiters handelt und Zugriff auf personenbezogene Daten hat, personenbezogene Daten nicht verarbeitet, außer auf Anweisung des Verantwortlichen; und
- Den Verantwortlichen unverzüglich informieren, sobald eine Verletzung personenbezogener Daten bekannt wird.

2. RECHTSBASIS FÜR DATENERHEBUNG

2.1 Arten von Daten / Geltungsbereich der Datenschutzerklärung

Personenbezogene Daten bedeuten alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Dazu gehören nicht Daten, bei denen die Identität entfernt wurde (anonymisierte Daten).

Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, verwenden, speichern und übertragen, die wir unten zusammengefasst haben. Nicht alle der folgenden Datentypen werden notwendigerweise von Ihnen erhoben, aber dies ist der vollständige Umfang der Daten, die wir erheben und wann wir sie von Ihnen erhalten:

Kundendienstdaten: Dazu gehören Feedback und Umfrageantworten.

Wir erheben keine besonderen Kategorien personenbezogener Daten über Sie (dazu gehören Details zu Ihrer Rasse oder Ethnie, religiöse oder philosophische Überzeugungen, Sexleben, sexuelle Orientierung, politische Ansichten, Gewerkschaftszugehörigkeit, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Ebenso erheben wir keine Informationen über strafrechtliche Verurteilungen und Straftaten.

2.2 Die Rechtsgrundlage für die Erhebung dieser Daten

Es gibt eine Reihe von zulässigen Gründen gemäß der GDPR, die die Erhebung und Verarbeitung personenbezogener Daten erlauben. Die wichtigsten Grundlagen, auf die wir uns stützen, sind:
- „Einwilligung“: In bestimmten Situationen dürfen wir Ihre personenbezogenen Daten erheben, z. B. wenn Sie ein Kästchen ankreuzen, das bestätigt, dass Sie E-Mail-Newsletter von uns erhalten möchten, oder sich für einen Dienst anmelden (Opt-in).
- „Vertragliche Verpflichtungen“: Wir benötigen möglicherweise bestimmte Informationen von Ihnen, um unsere vertraglichen Verpflichtungen zu erfüllen und Ihnen den zugesagten Service bereitzustellen.
- „Rechtliche Vorgaben“: Gesetzlich sind wir verpflichtet, bestimmte Arten von Daten zu erheben und zu verarbeiten, z. B. betrügerische Aktivitäten oder andere illegale Handlungen.
- „Legitime Interessen“: Wir müssen möglicherweise bestimmte Informationen von Ihnen erheben, um unsere legitimen Interessen zu wahren – dies umfasst Aspekte, die vernünftigerweise im Rahmen der Führung unseres Geschäfts erwartet werden können und die Ihre Rechte, Freiheiten oder Interessen nicht wesentlich beeinträchtigen. Beispiele könnten Ihre Adresse sein, damit wir wissen, wohin wir etwas liefern, oder Ihr Name, damit wir vermerken, wen wir künftig kontaktieren sollen.

3. WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN

3.1 Unsere Verwendungen personenbezogener Daten

Wir verwenden Ihre personenbezogenen Daten nur, soweit das Gesetz es zulässt.

3.2 Zweckänderung

Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, zu denen wir sie erhoben haben, es sei denn, wir halten vernünftigerweise eine andere Verwendung für notwendig und dieser Grund ist mit dem ursprünglichen Zweck vereinbar. Wenn Sie eine Erläuterung wünschen, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, kontaktieren Sie uns bitte.

Wenn wir Ihre personenbezogenen Daten für einen nicht verwandten Zweck verwenden müssen, werden wir Sie benachrichtigen und die Rechtsgrundlage erläutern, die uns dies erlaubt.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten möglicherweise ohne Ihr Wissen oder Ihre Einwilligung verarbeiten, soweit dies gemäß den oben genannten Regeln erforderlich oder gesetzlich zulässig ist.

4. IHRE RECHTE UND WIE SIE VOR UNS GESCHÜTZT SIND

4.1 Ihre gesetzlichen Rechte

Unter bestimmten Umständen haben Sie gemäß den Datenschutzgesetzen in Bezug auf Ihre personenbezogenen Daten folgende Rechte:
- Auskunftsrecht: Sie haben das Recht, über unsere Zwecke der Verarbeitung Ihrer personenbezogenen Daten, die Speicherdauer und die Empfänger informiert zu werden.
- Recht auf Auskunft (Zugriffsrecht): Dieses ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie speichern, und zu überprüfen, ob wir sie rechtmäßig verarbeiten (auch bekannt als eine Datenzugriffsanfrage). Siehe unten Abschnitt 4.3 für weitere Details, wie Sie eine solche Anfrage stellen können.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der personenbezogenen Daten zu verlangen, die wir über Sie speichern. Dadurch können unvollständige oder ungenaue Daten, die wir über Sie speichern, berichtigt werden; wir müssen jedoch gegebenenfalls die Richtigkeit der von Ihnen bereitgestellten neuen Daten überprüfen.
- Recht auf Löschung: Sie haben das Recht, uns zu bitten, personenbezogene Daten zu löschen oder zu entfernen, wenn kein berechtigter Grund für die weitere Verarbeitung besteht, wenn Sie Ihr Recht auf Widerspruch gegen Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wenn wir Ihre Informationen rechtswidrig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um eine lokale Rechtsvorschrift zu erfüllen. Beachten Sie jedoch, dass wir möglicherweise nicht immer in der Lage sind, Ihrem Löschungsantrag aus bestimmten rechtlichen Gründen nachzukommen, die Ihnen ggf. zum Zeitpunkt Ihrer Anfrage mitgeteilt werden.
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, die wir über Sie speichern. Dies ermöglicht es Ihnen im Wesentlichen, uns daran zu hindern oder zu verhindern, dass wir Ihre personenbezogenen Daten verarbeiten. Beachten Sie, dass dies kein absolutes Recht ist und es nur in bestimmten Umständen gilt, z. B.:
- Wenn wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeiten.
- Wenn wir auf ein legitimes Interesse (oder das eines Dritten) gestützt sind und es etwas in Ihrer Situation gibt, das Sie dazu veranlasst, der Verarbeitung auf diesem Grund zu widersprechen, weil Sie der Ansicht sind, dass es Ihre Grundrechte und Freiheiten beeinträchtigt.
- In einigen Fällen können wir die Verarbeitung fortsetzen, wenn wir nachweisen können, dass wir zwingende legitime Gründe haben, Ihre Informationen zu verarbeiten, die Ihre Rechte und Freiheiten überwiegen.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung oder Unterdrückung Ihrer personenbezogenen Daten zu verlangen. Beachten Sie, dass dies kein absolutes Recht ist und es nur in bestimmten Umständen gilt:
- Wenn Sie möchten, dass wir die Genauigkeit der Daten feststellen.
- Wenn unsere Nutzung der Daten rechtswidrig ist, Sie aber nicht wünschen, dass sie gelöscht werden.
- Wenn Sie benötigen, dass wir die Daten speichern, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Sie haben gegen unsere Nutzung Ihrer Daten Widerspruch eingelegt, aber wir prüfen müssen, ob wir überlegene legitime Gründe zur Nutzung haben.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, die Übertragung Ihrer personenbezogenen Daten an Sie oder an eine von Ihnen gewählte Drittpartei zu verlangen. Wenn Sie eine solche Anfrage stellen, stellen wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, für deren Nutzung Sie uns ursprünglich Ihre Einwilligung erteilt haben oder bei denen wir die Informationen verwendet haben, um einen Vertrag mit Ihnen zu erfüllen.

Wenn Sie eine Anfrage im Rahmen dieser Rechte stellen möchten, kontaktieren Sie uns bitte unter [email protected].

4.2 Wie Endless Romance die personenbezogenen Daten der Kunden schützt

Wir legen großen Wert darauf, Ihre Daten sicher zu halten und vor unbefugter Offenlegung zu schützen. Jegliche von uns erhobenen personenbezogenen Daten sind nur durch eine begrenzte Anzahl von Mitarbeitenden zugänglich, die besondere Zugriffsrechte auf solche Systeme haben und an Vertraulichkeitsverpflichtungen gebunden sind. Wenn wir Subunternehmer einsetzen, um Ihre Daten zu speichern, geben wir die Kontrolle über Ihre personenbezogenen Daten nicht auf oder setzen sie Sicherheitsrisiken aus, die sich ergeben hätten, wenn die Daten in unserem Besitz geblieben wären. Allerdings ist keine Übertragung von Daten über das Internet vollständig sicher. Es könnte möglich sein, dass Dritte außerhalb der Kontrolle von Endless Romance Transaktionen abfangen oder auf Übertragungen oder private Kommunikationen rechtswidrig zugreifen. Während wir bestrebt sind, Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit von personenbezogenen Daten, die Sie uns übermitteln, nicht garantieren. Jede solche Übertragung erfolgt auf Ihr eigenes Risiko. Wenn Sie der Meinung sind, dass Ihre Interaktion mit uns nicht mehr sicher ist, kontaktieren Sie uns bitte.

4.3 Wie Sie Ihre Daten anfordern und das Verfahren zu deren Beschaffung

Sie müssen keine Gebühr zahlen, um auf Ihre personenbezogenen Daten zuzugreifen (oder um eines der anderen Rechte auszuüben). Wenn Ihre Anfrage jedoch eindeutig unbegründet ist, können wir die Erfüllung Ihrer Anfrage ablehnen.

Wir können möglicherweise von Ihnen spezifische Informationen anfordern, um Ihre Identität zu bestätigen und sicherzustellen, dass Sie das Recht auf Zugriff auf Ihre personenbezogenen Daten haben (oder eines Ihrer anderen Rechte ausüben). Dies dient als Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen offengelegt werden, die kein Recht darauf haben. Wir können Sie auch kontaktieren, um weitere Informationen in Bezug auf Ihre Anfrage zu erbitten, um unsere Antwort zu beschleunigen.

5. IHRE DATEN UND DREITPARTY

5.1 Weitergabe Ihrer Daten an Drittparteien

Wir können personenbezogene Daten auch an interessierte Parteien weitergeben, falls Endless Romance eine Änderung der Kontrolle oder den Erwerb des gesamten oder eines Teils unseres Geschäfts oder Vermögens erwartet oder an interessierte Parteien im Zusammenhang mit der Lizenzierung unserer Technologie.

Wenn Endless Romance verkauft wird oder einen Verkauf oder eine Übertragung durchführt, können wir nach eigenem Ermessen Ihre personenbezogenen Daten an einen Dritten übertragen, verkaufen oder abtreten, als Teil oder im Zusammenhang mit dieser Transaktion. Nach einer solchen Übertragung kann die Datenschutzrichtlinie der erwerbenden Einheit die weitere Nutzung Ihrer personenbezogenen Daten regeln. In allen anderen Fällen bleiben Ihre Daten weiterhin geschützt gemäß dieser Datenschutzrichtlinie (wie von Zeit zu Zeit geändert).

Wir können Ihre personenbezogenen Daten jederzeit weitergeben, wenn dies aus rechtlichen Gründen erforderlich ist oder um unsere Bedingungen oder diese Datenschutzrichtlinie durchzusetzen.

5.2 Drittanbieter-Links

Diese Site kann Links zu Websites Dritter, Plug-ins und Anwendungen enthalten. Das Klicken auf diese Links oder das Aktivieren dieser Verbindungen kann es Dritten ermöglichen, Daten über Sie zu sammeln oder zu teilen. Wir kontrollieren diese Drittanbieter-Websites nicht und sind nicht verantwortlich für deren Datenschutzbestimmungen. Wenn Sie unsere Site verlassen, empfehlen wir Ihnen, die Datenschutzerklärung jeder Website zu lesen, die Sie besuchen.

6. WIE LANGE WIR IHRE DATEN AUFBEWAHREN

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es vernünftigerweise notwendig ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben. Wir können Ihre personenbezogenen Daten länger aufbewahren, als es üblich ist, im Falle einer Beschwerde oder wenn wir vernünftigerweise der Ansicht sind, dass Aussicht auf Rechtsstreitigkeiten in Bezug auf unsere Beziehung zu Ihnen besteht.

7. ALTERSBESCHRÄNKUNG FÜR UNSERE NUTZER

Sie dürfen Endless Romance nur nutzen, wenn Sie 18 Jahre oder älter sind. Wenn Sie unter 18 sind und über das Alter getäuscht auf Endless Romance zugreifen, müssen Sie die Nutzung sofort einstellen.

Diese App ist nicht für Kinder bestimmt und wir erfassen bewusst keine Daten von Kindern.

8. INTERNATIONALE DATENÜBERTRAGUNG

Ihre Informationen können in den USA oder in anderen Ländern oder Rechtsordnungen außerhalb der USA gespeichert und verarbeitet werden, in denen Endless Romance Einrichtungen betreibt. Durch die Nutzung von Endless Romance gestatten und stimmen Sie dem Transfer von Informationen, einschließlich personenbezogener Daten, außerhalb der USA zu.

9. MITTEILUNG VON ÄNDERUNGEN UND ANNAHME DER DATENSCHUTZRICHTLINIE

Wir überprüfen unsere Datenschutzerklärung regelmäßig und veröffentlichen hier Aktualisierungen. Diese Version ist datiert auf 2025-09-12.

Durch die Nutzung von Endless Romance stimmen Sie der Erhebung und Nutzung von Daten durch uns zu, wie in dieser Datenschutzrichtlinie festgelegt. Fortgesetzter Zugriff oder Nutzung von Endless Romance gilt als ausdrückliche Zustimmung zu Änderungen dieser Datenschutzrichtlinie.

10. AUSLEGUNG

Alle Verwendungen des Wortes including bedeuten einschließlich, aber nicht beschränkt auf und die aufgezählten Beispiele sollen den Begriff nicht einschränken. Jegliche in dieser Richtlinie verwendeten E-Mail-Adressen dürfen ausschließlich für den vorgesehenen Zweck genutzt werden, und unzusammenhängende Korrespondenz wird ignoriert. Sofern gesetzlich nicht anders vorgeschrieben, behalten wir uns das Recht vor, nicht auf E-Mails zu antworten, auch wenn sie ein legitimes Anliegen betreffen, zu dem wir eine E-Mail-Adresse zur Verfügung gestellt haben. Sie erhalten eher eine Antwort, wenn Ihre Anfrage höflich, vernünftig ist und es keine offensichtliche andere Möglichkeit gibt, Ihr Anliegen zu bearbeiten oder zu beantworten (z. B. FAQs, andere Bereiche unserer Website, etc.).

Unser Personal ist nicht befugt, im Namen von Endless Romance Verträge abzuschließen, Rechte zu verzichten oder Zusagen zu machen (ob vertraglich oder anderweitig). Falls etwas in einer E-Mail von einer Endless Romance-Adresse im Widerspruch zu dieser Richtlinie, unseren Bedingungen oder einer offiziellen öffentlichen Ankündigung auf unserer Website steht oder im Widerspruch zu oder eine Verzichtserklärung auf Rechte von Endless Romance darstellt, wird der Inhalt der E-Mail dahingehend ausgelegt, dass Letzteres Vorrang hat. Die einzige Ausnahme dazu ist eine echte Korrespondenz, die ausdrücklich von der Rechtsabteilung von Endless Romance stammt.

Endless Romance (Handelsname von LUX GLOBAL LTD)
27 Old Gloucester St, Holborn, London, WC1N 3AX, Vereinigtes Königreich

Zuletzt aktualisiert: 2025-09-12