Datenschutzerklärung Online Shop

Datenschutzerklärung Online-Shop



Wir freuen uns über Ihren Besuch in unserem Online-Shop und über Ihr Interesse an unseren Produkten. Esprit möchte, dass Sie sich auf unseren Webseiten und in unserem App wohlfühlen und sich keine Sorgen über die Vertraulichkeit Ihrer Daten machen müssen. Datenschutz ist Teil der Unternehmensphilosophie von Esprit. Daher halten wir Transparenz im Umgang mit den Daten unserer Kunden für enorm wichtig. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.

Gemäß Art. 4 Buchstabe 1 der Europäischen Datenschutzgrundverordnung (nachfolgend: DSGVO) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Inhaltsverzeichnis

Kurzüberblick

A. Allgemeine Informationen

 I. Name und Anschrift des Verantwortlichen

 II. Kontakt des Datenschutzbeauftragten

B. Datenverarbeitungsvorgänge

I. Bereitstellung der Webseite 

II. Verwendung von Cookies

III. Datenverarbeitung bei Nutzung unseres Online-Shops

IV. Newsletter

V. Kontaktformular, Chat und E-Mail-Kontakt, Störungsmeldung

VI. Registrierung als Esprit Friend

VII. Storefinder

 VIII. Produktbewertung und Kundenzufriedenheitsumfragen mit Medallia

 IX. Kundenumfragen mit Qualtrics

X. Datenverarbeitung bei Reservierung eines personal Shopping Termins

C. Ihre Datenschutzrechte

D. Weitergabe an Dritte



E. Version

A. Allgemeine Informationen



I. Name und Anschrift des Verantwortlichen

Der Verantwortliche für den Online-Shop im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Telefon: 01 385 11 73 (Festnetz)

E-Mail: service@esprit.at

II. Kontakt des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten können Sie unter dp@esprit.com kontaktieren.

B. Datenverarbeitungsvorgänge

I. Bereitstellung der Webseite und der App

1. Beschreibung und Umfang der Datenverarbeitung

Bei der bloß informatorischen Nutzung unserer Webseite oder App, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Internetbrowser oder die App an unseren Server beim Aufruf unsere Webseite übermitteln:

• IP-Adresse (ggf. in anonymisierter, gekürzter Form)

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Inhalt der Anforderung (konkrete Seite)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Webseite, von der die Anforderung kommt

• Browsertyp oder verwendete App

• Betriebssystem und dessen Oberfläche

• Sprache und Version der Browsersoftware

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Die Daten der Server-Logfiles werden getrennt von anderen angegebenen personenbezogenen Daten gespeichert.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

 Wenn Sie unsere Webseite betrachten oder unser App nutzen möchten, erheben wir die unter 1. genannten Daten, da sie technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit des Systems zu gewährleisten. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite und der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und der App sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1Buchstabe f DSGVO.

3. Dauer der Speicherung

 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist, d.h. wenn Sie unsere Webseite verlassen.

4. Widerspruchs- und Beseitigungsmöglichkeit

 Die Erfassung der Daten zur Bereitstellung der Webseite und der App sowie die Speicherung der Daten ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Möglichkeit, die Webseite oder die App ohne eine solche Verarbeitung von Daten zu nutzen.

II. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

 Wir möchten unsere Dienste auch in Zukunft so individuell wie möglich gestalten und stetig verbessern, um Ihnen für Sie interessante Informationen und ein attraktives Einkaufserlebnis bieten zu können. Deshalb setzen wir Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Internetbrowser zugeordnet gespeichert werden und durch welche uns bestimmte Informationen zufließen. Ein solcher Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Internetbrowsers beim erneuten Aufrufen der Webseite ermöglicht. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Wenn Sie keine Cookies erhalten möchten, können Sie dies über Einstellungen Ihres Internetbrowsers entsprechend konfigurieren. Bitte beachten Sie aber, dass bestimmte Cookies erforderlich sind, um alle Funktionalitäten unserer Webseite zu nutzen. Wenn Sie unsere App verwenden, identifiziert die App den jeweiligen Nutzer ebenfalls über Cookies.

 Wir verwenden sowohl sogenannte Session-Cookies, die nur für die Dauer eines Online-Besuchs im Einsatz sind, als auch solche, die längerfristig genutzt werden. Längerfristige Cookies werden insbesondere dazu genutzt, um Ihnen als Kunden dauerhaft wiederkehrende Einstellungen im Online-Shop zur Verfügung stellen zu können, wie beispielsweise individuell auf Sie abgestimmte Informationen, um den Komfort zu steigern und Ihnen auf Ihr bisheriges Kaufverhalten abgestimmte Angebote präsentieren zu können.

Wir nutzen folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies (dazu a)

• Persistente Cookies (dazu b).

a) Transiente Cookies

Transiente Cookies –wozu insbesondere sog. Session-Cookies zählen- werden in der Regel automatisiert gelöscht, wenn Sie den Internetbrowser schließen bzw. eine Session abgelaufen ist. Diese Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Internetbrowsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden in der Regel gelöscht, wenn Sie sich ausloggen oder den Internetbrowser schließen. In Session-Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Spracheinstellungen

• etwaige Log-In-Informationen

• Besucher-ID

• Zeitstempel mit Start und Ende der aktuellen Session.

b) Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Internetbrowsers jederzeit selbstbestimmt löschen oder deaktivieren. Zur bedarfsgerechten Gestaltung sowie zur Optimierung unserer Internetseiten werden Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Beim Aufruf unserer Webseite werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen.

Wir führen derzeit eine neue Webshop-Infrastruktur ein. Hierdurch wird es erforderlich, dass vorübergehend auf einem Teil unserer Server die alte Webshop-Infrastruktur betrieben wird, während auf dem anderen Teil unserer Server bereits die neue Webshop-Infrastruktur implementiert ist. Technisch sind beide Infrastrukturen voneinander getrennt und können miteinander keine Daten austauschen. Daher müssen wir sicherstellen, dass Sie im Rahmen Ihrer Besuche unseres Webshops nicht innerhalb unserer Systeme zwischen der alten und der neuen Infrastruktur hin- und hergereicht werden, da Sie anderenfalls unseren Webshop und die weiteren Funktionen unserer Seite nicht nutzen könnten. Hierfür platzieren wir ein Cookie auf ihrem Gerät, das sicherstellt, dass sie bei Ihren Besuchen unseres Webshops technisch innerhalb einer der beiden parallel betriebenen Webshop-Infrastrukturen verbleiben. Für Sie als Kunden ergeben sich hierdurch keine Änderungen oder Besonderheiten. Sie können unsere Webseite ohne Einschränkungen nutzen.

Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung im Rahmen der Bereitstellung unserer Webseiten (Art. 6 Abs. 1 Buchstabe b) DS-GVO).

Von Esprit genutzte weitere persistente Cookies sind:

aa) Webtrekk

Wir verwenden einen Cookie der Firma Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Deutschland zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite.

Sie können dieser Datenerfassung und -speicherung jederzeit für die Zukunft widersprechen. Hierzu rufen Sie bitte folgenden „Link“ auf.

Durch Bestätigung des Links wird auf Ihrem Computer ein sogenannter Opt-Out-Cookie gesetzt. Dieser Cookie hat eine Gültigkeit von 5 Jahren. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der pseudonymen Datenerhebung durch Webtrekk widersprechen wollen, Sie erneut den Opt-Out-Cookie setzen müssen. Der Opt-Out-Cookie ist pro Internetbrowser und Rechner gesetzt. Falls Sie unsere Webseiten von zu Hause und der Arbeit oder mit verschiedenen Internetbrowsern besuchen, müssen Sie in den verschiedenen Internetbrowsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.

Dadurch können allerdings manche Funktionen der Webseite nicht mehr genutzt werden.

bb) Adclear

Wir verwenden einen Cookie der Firma AdClear GmbH, Torstraße 106, 10119 Berlin, Deutschland zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite.

Sie können sich von der Erfassung des AdClear Kampagnentrackings ausschließen. Hierfür wird von der Domain unserer Webseiten ein Cookie mit dem Namen „adclearoptout“ gesetzt. Dieser Widerspruch gilt so lange, wie Sie das Cookie nicht löschen. Das Cookie ist für die genannte Domain, pro Internetbrowser und Benutzer eines Rechners gesetzt. Wenn Sie auf unsere Webseiten von mehreren Endgeräten und Internetbrowsern aus zugreifen, müssen Sie daher auf jedem Endgerät und in jedem Internetbrowser separat der Datenerfassung erneut widersprechen.

Um der Datenerhebung durch AdClear zu widersprechen klicken Sie bitte HIER

cc) New Relic

Weiterhin verwenden wir einen Cookie der New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA.

Das Plugin von New Relic Inc. ermöglicht es uns, statistische Auswertungen über die Geschwindigkeit, Erreichbarkeit und Leistungsfähigkeit der Webseite zu erfassen. Personenbezogene Daten werden hierbei nicht verarbeitet. Zweck und Umfang der Datenerhebung sowie die Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können Sie den Datenschutzhinweisen von New Relic entnehmen: https://newrelic.com/privacy.

dd) Criteo

Wir verwenden weiterhin auf unserer Seite wird den Dienst Criteo der Criteo SA, Rue Blanche, 75009 Paris, Frankreich. Mit Hilfe dieses Tools werden Nutzern, die unsere Webseite bereits einmal besucht und sich für unsere Angebote interessiert haben, auf Internetseiten, die ebenfalls den Dienst Criteo nutzen, zielgerichtete Werbeanzeigen angeboten (Re-Marketing). Die Einblendung dieser Werbung erfolgt auf Basis von Informationen über den Besuch der jeweiligen Internetseiten, die u.a. in Cookies auf Ihrem Computer gespeichert sind. Diese Textdateien werden im Rahmen anschließender Webseitenbesuche für gezielte Produktempfehlungen ausgelesen. Für diesen Zweck ist in den Cookies eine zufällig erzeugte Identifikationsnummer gespeichert. Weder diese Nummer noch die Informationen über Ihre Besuche der Internetseiten können dabei Ihnen persönlich zugeordnet werden.

Der Cookie ist in der Regel für einen Zeitraum von maximal einem Jahr gespeichert und wird danach automatisch gelöscht. Sie können die Speicherung und Verwendung von Informationen durch den Dienst von Criteo verhindern, indem Sie den folgenden Link anklicken (http://www.criteo.com/de/datenschutzrichtlinie) und dort den Regler bei „Opt-Out“ auf „ON“ stellen. Wählen sie „ON“, wird in ihrem Internetbrowser ein neues Cookie (Opt-Out-Cookie) gesetzt. Dieses Cookie signalisiert dem Dienst von Criteo, dass Criteo keine Daten über Ihr Nutzungsverhalten mehr erheben und verarbeiten darf. Sie haben die Möglichkeit, diese Funktion wieder zu aktivieren, indem Sie den Regler auf „OFF“ stellen. Beachten Sie bitte, dass diese Einstellung für jeden von Ihnen verwendeten Internetbrowser vorgenommen werden muss. Werden alle Cookies in Ihrem Internetbrowser gelöscht, so ist hiervon auch das Opt-Out-Cookie betroffenen.

ee) Conversant

Darüber hinaus nutzen wir die Dienste der Conversant, Inc., 30699 Russell Ranch Road #250, Westlake Village, CA 91362, USA, welche das Surfverhalten unserer Webseitenbesucher cookiebasiert zu Marketingzwecken in anonymisierter Form sammelt und speichert. Conversant unterstützt uns zudem bei der Ausspielung von Werbeinhalten auf anderen Webseiten (sog. Publisher). Die gesammelten Daten werden lediglich zur Analyse unserer Marketingaktivitäten genutzt. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Sie können der vollkommen anonymen Analyse Ihres Surfverhaltens widersprechen, indem Sie auf diesen Link für Conversant auf http://www.conversantmedia.com/opt-out klicken.

ff) Tealium

Wir verwenden zudem ein sog. „Consent Management System“ (CMS) der Firma Tealium Inc., 11095 Torreyana Road, San Diego, CA 92121, USA, welches es Ihnen ermöglicht festzulegen nach welchen Regeln Cookies und Tags auf unserer Webseite ausgespielt und welche Daten dafür bereitgestellt werden sollen. Das Tealium CMS hilft uns dabei Ihnen nur die Cookie- und datenbasierten Zusatzfunktionen zu liefern, die Sie auch ausdrücklich wünschen. Insofern trägt das CMS auch dazu bei, den Datenabfluss von unserer Webseite zu kontrollieren, denn es erlaubt nur die Weiterleitung der durch Ihre Auswahl an Zusatzfunktionen freigegebenen Daten an die über Tealium eingebundenen Anbieter. Das CMS selbst speichert diese Daten nicht. Die von Ihnen getroffene Auswahl bezüglich der Cookie- und datenbasierten Zusatzfunktionen im CMS muss, auch wenn Sie keine Cookie- und datenbasierten Zusatzfunktionen in unserem Webshop aktiviert haben, auf Ihrem Endgerät hinterlegt werden. Zu diesem Zweck platzieren wir Cookies auf Ihrem Endgerät, welche die Informationen zu der von Ihnen im CMS getroffenen Einstellung beinhalten. Dies dient der ordentlichen Bereitstellung unserer Webseite. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b) DS-GVO.

Wenn Sie die „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ Funktion unserer Webseite aktivieren, setzen wir das sog. Collect Tag der Firma Tealium Inc., das ein Cookie zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite auf Ihrem Endgerät platziert. Mit Hilfe des Collect-Cookies von Tealium können wir pseudonym erheben, wie Sie mit unserer Webseite interagieren und erkennen, für welche Produkte in unserem Webshop Sie sich interessieren und hierauf aufbauend anderen Stellen im Internet für Sie relevante Werbebanner anzeigen lassen.

Rechtsgrundlage für die Datenerhebung in beiden vorgenannten Fällen ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Funktion „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ in Ihren Datenschutzeinstellungen deaktivieren. Bitte beachten Sie, dass im Falle des Widerrufs Ihrer Einwilligungen die Rechtmäßigkeit unserer Verarbeitung Ihrer Daten auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt wird.

gg) Adobe Analytics

Wir verwenden einen Cookie der Firma Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland zur Analyse und Auswertung von Kundennutzungsverhalten auf unserer Webseite.

Sie können dieser Datenerfassung und -speicherung jederzeit für die Zukunft widersprechen. Hierzu rufen Sie bitte folgenden „Link“ auf.

Durch Bestätigung des Links wird auf Ihrem Computer ein sogenannter Opt-Out-Cookie gesetzt. Dieser Cookie hat eine Gültigkeit von 5 Jahren. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Rechner auch dieser Opt-Out-Cookie gelöscht wird, d.h., wenn Sie weiterhin der pseudonymen Datenerhebung durch Adobe widersprechen wollen, Sie erneut den Opt-Out-Cookie setzen müssen. Der Opt-Out-Cookie ist pro Internetbrowser und Rechner gesetzt. Falls Sie unsere Webseiten von zu Hause und der Arbeit oder mit verschiedenen Internetbrowsern besuchen, müssen Sie in den verschiedenen Internetbrowsern bzw. auf den verschiedenen Rechnern den Opt-Out-Cookie aktivieren.

Dadurch können allerdings manche Funktionen der Webseite nicht mehr genutzt werden.

Wenn Sie Ihrem Ausschluss aus der Adobe Datenerfassung widersprechen und das Adobe Opt-out Cookie wieder löschen möchten, können Sie dies den Opt-Out über diesen „Link“ rückgängig machen.

hh) RTB House

Wenn Sie die „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ Funktion unserer Webseite aktivieren, platzieren wir Cookies des Dienstes „RTB House“ der RTB House, S.A, 61/101 Złota Street, 00-819 Warschau, Polen auf Ihrem Endgerät. Mit Hilfe der Cookies von RTB House können wir pseudonym erheben, wie Sie mit unserer Webseite interagieren und erkennen, für welche Produkte in unserem Webshop Sie sich interessieren. Das dient dem Zweck, dass wir Ihnen hierauf aufbauend auf Internetseiten, die ebenfalls den Dienst RTB House nutzen, zielgerichtete Werbeanzeigen anbieten können, indem die Inhalte der von RTB House gesetzten Cookies ausgelesen werden (Re-Marketing).

Rechtsgrundlage für diese Datenerhebung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO).

Sie können Ihre Einwilligung jederzeit frei widerrufen, indem Sie die Funktion „Deine Lieblingsprodukte von überall aus per Anzeige shoppen.“ in Ihren Datenschutzeinstellungen deaktivieren. Bitte beachten Sie, dass im Falle des Widerrufs Ihrer Einwilligung die Rechtmäßigkeit unserer Verarbeitung Ihrer Daten auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt wird.

Sofern Sie in Ihre Einwilligung durch Deaktivierung der „Deine Lieblingsprodukte von überall aus per Anzeige shoppen“ Funktion widerrufen wird in ihrem Internetbrowser ein neues Cookie (Opt-Out-Cookie) gesetzt. Dieses Cookie signalisiert dem Dienst von Criteo, dass Criteo keine Daten über Ihre Person speichern darf.

ii) AWIN

Wir, die Esprit Retail B.V. & Co. KG verwenden auf unserer Website Cookies des Affiliate Netzwerks Awin AG, Eichhornstraße 3, 10785 Berlin (nachfolgend "AWIN") ein, um Affiliate Marketing Kampagnen zu schalten. Auf diese Weise ist AWIN in der Lage nachzuverfolgen, welcher Drittanbieter von Webseiten, Apps oder anderen Technologien potenzielle Kunden auf unsere Webseiten und Apps verwiesen hat („Referrer“). Dies ermöglicht es uns, den Betreibern dieser Websites eine gerechte Provision dafür zu zahlen, dass sie unsere Werbeanzeigen erfolgreich anzeigen und so für Einkäufe bei uns einen Beitrag leisten.

Wir verfolgen hierbei das Interesse, eine Online-Werbekampagne durchzuführen, die leistungsabhängig vergütet wird. Wir arbeiten mit Awin zusammen, die uns dabei unterstützen, diese Affiliate-Marketing-Kampagne umzusetzen. Die Awin-Datenschutzerklärung finden Sie hier. Sie enthält Informationen über Deine/Ihre Rechte in Bezug auf die Datenverarbeitung durch Awin.

Die Cookie-Laufzeit beträgt 30 Tage. AWIN ist in mehreren Ländern niedergelassen und verarbeitet daher personenbezogene Daten teilweise auch zusammen mit anderen Unternehmen der Gruppe in den entsprechenden Ländern. Darüber hinaus kann auch eine Übermittlung von Daten an beauftragte Dienstleister in- und außerhalb der EU / des EWR stattfinden. Das notwendige Datenschutzniveau wird hierbei über Angemessenheitsbeschlüsse der EU-Kommission oder EU Standardvertragsklauseln hergestellt. Bitte beachten Sie, dass mit Ihrer Einwilligung gegebenenfalls zudem eine Datenübermittlung in ein Drittland außerhalb der EU / EWR erfolgt, welches möglicherweise ein niedrigeres Datenschutzniveau als das der EU aufweist (Art. 49 Abs. 1 S. 1 lit. a EU-DS-GVO).

In einigen Fällen kann AWIN ein eingeschränktes Profil unterhalten, das sich auf Sie bezieht. Dieses wird aber weder Ihre Identität, Ihr Online-Verhalten oder andere persönliche Merkmale offenbaren. Dieses Profil dient allein dem Zweck nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde.

In einigen Fällen können AWIN und der Referrer des potentiellen Kunden Ihre personenbezogenen Daten erhalten und verarbeiten, um die Affiliate-Marketing-Kampagne gemeinsam mit uns umzusetzen.

Gleichfalls erhalten wir personenbezogene Daten potentieller Kunden von Awin und den Referrern, die sich in folgende Kategorien einteilen lassen: Cookie-Daten, Daten in Bezug auf die Webseite, App oder Technologie, von der ein potentieller Kunde an uns verwiesen wurde und technische Informationen über das von Ihnen genutzte Gerät.

Darüber hinaus erhält AWIN Daten Rechnungs-/ Kaufabwicklungsdaten, auch im Rahmen von Reklamationen (Datum, Bestellnummer, Publisher ID, Werbemittel, ggf. Ablehnungsgrund usw.) zum Zwecke der Abrechnung mit den Affiliates.

Wir verarbeiten die Daten auf Grundlage Ihrer Einwilligung, die Sie gemäß Artikel 6 (1), lit. a bzw. Art. 49 Abs. 1 S. 1 lit. a der EU-DS-GVO erteilt haben. Sie können Ihre Einwilligung jederzeit frei widerrufen, indem Sie die Funktion “Von Partner- und Rabattprogrammen profitieren” in Ihren Datenschutzeinstellungen deaktivieren. Bitte beachten Sie, dass im Falle des Wiederrufs Ihrer Einwilligung die Rechtmäßigkeit unserer Verarbeitung Ihrer Daten auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt wird.

jj) Sonstige Website Module

Wir, die Esprit Retail B.V. & Co. KG verwenden auf unserer Website Cookies für Funktionen, die von uns selbst entwickelt wurden.

Wir nutzen auf der Webseite für bestimmte Aktionszeiträume ein sog. “Discount Wheel”. Hierbei können Esprit Friends mit Klick auf einen Button an einer Verlosung teilnehmen und erhalten nach dem Zufallsprinzip einen Gutscheincode als Preis. Dieses Modul nutzt das Cookie “hasSpun”, um zu speichern, ob eine Teilnahme an der Aktion bereits erfolgt ist. Das Cookie wird nur gesetzt, wenn Sie den Button zur Teilnahme klicken.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1Buchstabe f DSGVO.

3. Zweck der Datenverarbeitung

Transiente Cookies werden genutzt um die Nutzung unserer Webseite und der App zu vereinfachen. Einige Funktionen unserer Webseite und App können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. So werden transiente Cookies etwa für die Funktionsfähigkeit des Warenkorbs, die Übernahme von Spracheinstellungen und das Merken von Suchbegriffen genutzt.

Die Verwendung persistenter Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Webseite und ihre Inhalte zu personalisieren und zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren.

Die vorgenannten Zwecke stellen unser berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1Buchstabe f DSGVO dar. Ohne Ihre Einwilligung erfolgt eine Erhebung von Analysedaten lediglich auf anonymen oder pseudonymen Weg. Wir können hierdurch Ihre Identität nicht erkennen.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf Ihrem Computer gespeichert und von diesem an unsere Webseite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Bitte beachten Sie, dass Sie Ihren Internetbrowser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Internetbrowser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Internetbrowsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Internetbrowser unter den folgenden Links:

Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Chrome: https://support.google.com/chrome/answer/95647?hl=de

Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Webseite und unserer App eingeschränkt sein kann.

5. Einsatz weiterer Analytic-Tools

a) Verwendung vom Facebook Pixel – Facebook Remarketing und Conversion Tracking

Wenn Sie die „Deine Lieblingsprodukte von überall aus per Anzeige shoppen“-Funktion unserer Webseite aktivieren, aktivieren wir auf unserer Website das Facebook Tag der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; „Facebook“). Dieses Tag dient dem sog. Conversion Tracking. Hierdurch können wir nachvollziehen, wie unsere Marketingmaßnahmen wirken, was dem Zweck dient, Ihnen zukünftig noch relevantere Produktinformationen über das soziale Netzwerk Facebook zu präsentieren.

Wenn Sie die „Einfach und direkt aus Sozialen Netzwerken Shoppen“-Funktion unserer Webseite aktivieren, aktivieren wir ebenfalls das Facebook Tag auf unserer Webseite. In diesem Fall setzen wir es für die Remarketing-Funktion „Custom Audiences“ ein. Die Remarketing-Funktion dient dem Zweck die Besucher der Website zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk Facebook anzusprechen.

Über dieses Tag wird beim Besuch der Website eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Seiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu, sofern ein solches vorhanden ist. Wenn Sie das soziale Netzwerk Facebook besuchen, werden Ihnen dann personalisierte, interessenbezogene Facebook-Ads angezeigt.

Rechtsgrundlage für diese Datenerhebung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO).

Sie können Ihre Einwilligung jederzeit frei widerrufen, indem Sie die Funktion „Deine Lieblingsprodukte von überall aus per Anzeige shoppen“, beziehungsweise die „Einfach und direkt aus Sozialen Netzwerken Shoppen“-Funktion in Ihren Datenschutzeinstellungen deaktivieren. Bitte beachten Sie, dass im Falle des Widerrufs Ihrer Einwilligung die Rechtmäßigkeit unserer Verarbeitung Ihrer Daten auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt wird.

Bitte beachten Sie auch, dass Facebook über die von uns beschriebenen, hier augeführten Zwecke hinaus, in Verbindung mit der Bereitstellung des sozialen Netzwerkes Facebook eigene, weitergehende Zwecke der Datenverarbeitung verfolgen kann. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

b) Light Reaction

Um statistische Daten über die Nutzung unserer Webseite und App zu erheben und unsere Werbung durch eine auf Ihre Interessen zugeschnittene Ausrichtung und durch besondere Angebote für Sie zu optimieren, setzen wir die Technologie von Light Reaction ein. In diesen Zwecken liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Light Reaction ist Teil der programmatischen Mediengruppe Xaxis; Xaxis ist ein Unternehmen, das als Teil der GroupM Medieninvestitionsgruppe weltweit tätig ist; GroupM ist Teil der Unternehmensgruppe WPP plc. Über den Geschäftsbereich Light Reaction ist die Quisma GmbH die für die von Light Reaction erhobenen Daten verantwortliche juristische Person, die Sie unter folgender Anschrift erreichen: Light Reaction, c/o Quisma, Rosenheimer Straße 145D, 81671 München, Deutschland.

Dieser Dienstleister verarbeitet unter anderem die folgenden Daten:

– Technische Identifikatoren wie z.B. Cookie-IDs, Mobile Werbe-ID (z. B. IDFAs und Google Advertising IDs),

– Weitere technische Daten wie z.B. die IP-Adresse und Daten, die aus einer IP-Adresse abgeleitet werden (wie die ungenauen Geolokationsdaten, die das Land, die Region, Stadt und/oder die Postleitzahl eines Geräts anzeigen), den Typ des Internetbrowsers, die Browsersprache und das Betriebssystem, die Verbindungsart (Kabel oder WLAN), das Netzwerk, mit welchem das Gerät verbunden ist, und den Mobilfunkanbieter (soweit verfügbar), Längen-/Breitengrad eines (mobilen) Gerätes

– Daten zur Online-Aktivität wie z.B. Aufzeichnungen der Arten der besuchten Seiten (zur Ermittlung der Interessen), die Seite, die Sie vor und nach Betrachten einer Werbung besucht haben, Datum und Zeitpunkt der Online-Aktivität, Häufigkeit der Besuche auf einer Seite, auf einer Seite verwendete Suchbegriffe, Interaktion mit einer Werbung (d. h., ob ein Nutzer auf eine Werbung klickt).

– von Dritten (Kunden und Dienstleister von Light Reaction) erhaltene Nutzerdaten, wie z.B. die von Dritten erfassten Online-und Offline-Nutzerdaten, Daten zu Demografie und Interessen. Im Falle des Erhalts von Offline-Nutzerdaten erhält Light Reaction keine Namen, Postadressen, Telefonnummern, E-Mail-Adressen oder ähnliche Daten der Nutzer, welche die Identifizierung einer konkreten mit diesen IDs verbundenen Person ermöglichen würde.

Weitere Informationen zur Nutzung und Verarbeitung der Daten finden Sie in den Datenschutzbestimmungen von Light Reaction unter http://lightreaction.com/de/policy_new/.

Sie können dieser Datenerfassung und -speicherung jederzeit auch für die Zukunft durch Anklicken der Schaltfläche „Opt-out“ hier widersprechen: http://lightreaction.com/de/policy_new/

c) Sizmek

Wir setzen die Technologie des Anbieters Sizmek Inc. (401 Park Avenue S, 10016 New York City / USA) ein, die es uns ermöglicht, Ihnen auf Basis Ihrer Interessen und Ihres Nutzungsverhaltens relevante und zielgerichtete Werbemittel und Werbeanzeigen auszuspielen.

Sizmek Inc. setzt Cookies ein, die auf Ihrem (End-)Gerät gespeichert werden, sobald Sie unsere Webseite besuchen. Ein Cookie ist eine kleine Textdatei, die eine eindeutige aber pseudonymisierte Identifikation vornimmt. Die folgenden Informationen werden vom Dienstleister als pseudonymisierte ID im Cookie gespeichert:

• Betriebssystem

• Browser

• Standort

• IP Adresse

• Besuchte URLs (inkl. Datum und Zeit)

• Interaktionen mit Werbeanzeigen

• Userverhalten auf der Seite

Die von Sizmek erstellten pseudonymisierten User Profile enthalten keine personenbezogenen Informationen. Rechtsgrundlage für die vorstehenden Datenverarbeitungen ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 f) DSGVO an auf Sie zugeschnittenen Marketingmaßnahmen. Die Informationen werden aus vorgenannten Marketinggründen, zur Erhöhung der Sicherheit sowie zur Erkennung und Prävention von Betrug bis zu 13 Monate gespeichert.

d) Pinterest

Wir nutzen Werbedienstleistungen des sozialen Netzwerks Pinterest, welches von der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird. Dabei buchen wir Werbung über sogenannte Pins innerhalb von Pinterest. Wenn Sie über einen von uns gebuchten Pin auf eines unserer Angebote gelangen, werden diese Informationen von Pinterest verarbeitet und uns als Statistiken (Conversion) übermittelt. So erfahren wir etwa die Gesamtanzahl der Nutzer, die auf einen unserer Pins geklickt haben. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Soweit hierbei personenbezogen Daten verarbeitet werden, beruht dies auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f DSGVO. Sie können der Einbeziehung in das Tracking in unseren Privatsphäre-Einstellungen widersprechen.

e) Verwendung der Remarketing- oder „Ähnliche Zielgruppen“-Funktion der Google Inc.

Wir verwenden auf unserer Website die Remarketing- oder „Ähnliche Zielgruppen“- Funktion der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Diese Funktion dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen.

Zur Durchführung der Analyse der Websiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Website. Besuchen Sie nachfolgend eine andere Website im Google Display-Netzwerk werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.

Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Google hat sich nach dem US-EU-Datenschutzabkommen “Privacy Shield” zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Absatz 1 Buchstabe f DSGVO aus dem berechtigten Interesse, die Besucher der Website zielgerichtet mit Werbung anzusprechen, indem für Besucher der Website des Anbieters personalisierte, interessenbezogene Werbe-Anzeigen geschaltet werden, wenn sie andere Websiten im Google Display-Netzwerk besuchen.

Sie können dem jederzeit widersprechen.

Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung finden Sie unter: https://www.google.com/privacy/ads/

f) Verwendung von Google Adwords Conversion-Tracking

Wir verwenden auf unserer Website das Online-Werbeprogramm „Google AdWords“ und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können.

Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Absatz 1 Buchstabe f DSGVO aus dem berechtigten Interesse an zielgerichteter Werbung und der Analyse der Wirkung und Effizienz dieser Werbung.

Sie haben das Recht aus Gründen jederzeit dieser auf Art. 6 Absatz 1 Buchstabe f DSGVO beruhenden Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Dazu können Sie die Speicherung der Cookies durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Des Weiteren können Sie in den Einstellungen für Werbung bei Google für Sie personalisierte Werbung deaktivieren.

Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/

g) Verwendung des Bing Ads Universal Event Tracking (UET)

Auf unserer Website werden mit Technologien von Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052‐6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET‐Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nichtpersonenbezogene Daten über die Nutzung der Website gespeichert werden. Informationen zu Ihrer Identität werden nicht erfasst. Die erfassten Informationen werden an den Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Außerdem kann Microsoft unter Umständen durch sogenanntes Cross‐Device‐Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft‐Webseiten und -Apps einzublenden. Dieses Verhalten können Sie unter dem nachfolgenden Link deaktivieren: http://choice.microsoft.com/at-DE/opt-out

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads: https://help.bingads.microsoft.com/#apex/3/de/53056/2

Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

h) Airship

Die App zeigt die Standard-Einwilligungskonfiguration für Push-Benachrichtungen an. Bei Auswahl von „Relevante Inhalte und Nachrichten erhalten“ aktiviert die App die Push-Benachrichtungen und teilt Push-Tokens mit Airship.

Die ESPRIT App ermöglicht die Datenerfassung durch Airship (bei aktivierter Einstellung & aktivierter In-App-Automatisierung) und sendet folgende Daten an Airship:

·   Kanal-ID, Region, Zeitzone, Plattform, Opt-in-Status (Push und Benachrichtigungen), SDK-Version, Accengage-Geräte-ID (Accengage-Modul für Migration), App-Version

·   Zusätzlich werden folgende benutzerdefinierte Felder für Esprit gesendet – app_country, app_language, language, country, countryCode, model, login_status

Die App ermöglicht Analytics, Tags und Attribute, um folgende Daten zu erfassen und an Airship zu senden:

·   Ereignisse, zugehörige Bezeichner, registrierte Benachrichtigungstypen, Zeit in der App, App-Version, Gerätemodell, Gerätehersteller, Betriebssystemversion, Netzbetreiber, Verbindungstyp, Framework-Nutzung, Kanal- und Kontakt-Tags, Kanal- und Kontaktattribute, externe IDs (benannter Benutzer)

·   Zusätzlich werden folgende benutzerdefinierte Felder für Esprit gesendet – product_line_preferences

Benutzerdefinierte Daten werden entsprechend Login-Status aktiviert:

·   Die App stellt benutzerdefinierte Daten zur Verfügung und sendet folgende Daten an Airship – birthdate, card_number, epoints, firstname, friendid, friend_id, friend_level, points_gold, points_platin, postal_code

·   Zusätzlich zu Airship werden die Daten in SFMC gespeichert

Die Einwilligungen werden in den App-Einstellungen unter „Einwilligungskonfiguration“ gespeichert, sodass der User diese auf Wunsch ändern kann.

i) Firebase

Die App zeigt die Einwilligungskonfiguration für das Google Analytics for Firebase (GA4F) SDK. Bei Auswahl von „Hilf uns, die Esprit App noch besser zu machen!” beginnt die App mit der Erhebung von grundlegenden Daten zur App-Nutzung. Mit dem aktivierten Firebase SDK werden einige Ereignisse automatisch erhoben.

Zu den Standard-Ereignissen, die erhoben werden, gehören:

·   app_exception

·   app_update

·   first_open

·   os_update

·   screen_view

·   session_start

Die folgenden Parameter werden standardmäßig bei jedem Ereignis erhoben, darunter auch benutzerdefinierte Ereignisse. 

·   Language, page_location, page_referrer, page_title, screen_resolution

Alle anderen Daten, die zum Zwecke der Messung technischer Diagnosen im Zusammenhang mit der App erhoben werden. Wir senden ein Ereignis, wenn ein User einen Fehlercode von der API erhält.

Die Einwilligungen werden in den App-Einstellungen unter „Einwilligungskonfiguration“ gespeichert, sodass der User diese auf Wunsch ändern kann.

j) Tealium in App

Implementiertes Page-view-Ereignis, auf Basis des folgenden Code-Fragments für die folgenden Seiten (<page description> - <page name value>):

·   Homepage - Startseite (wir tracken über Webansicht WKScriptMessage, siehe letzter Aufzählungspunkt)

·   Produktübersichtsseite (PLP) - plp

·   Einzelproduktansicht (PDP) - pdp

·   Wunschliste - wunschliste

·   Warenkorb - warenkorb

·   Suchansicht 

·   Scanneransicht (Basisansicht, Hilfeansicht, Verlaufsansicht, Ergebnisansicht) 

·   Ansicht zur Regionsauswahl

·   Airship Posteingang-Ansicht

·   Jedes Mal, wenn wir ein Ereignis der Webansicht vom Typ trackView erhalten (geben wir dieses an tealium weiter) → WKScriptMessage

k) Zugriff auf Kamera

Um die Privatsphäre des Users zu schützen, holt die App vor Zugriff auf die Kamera die Einwilligung des Users ein. Der User muss ausdrücklich seine Einwilligung erteilen, damit die App Zugriff auf Kamera und Mikrofone erhält. Bevor die App das Bildaufnahmesystem zum ersten Mal verwenden kann, zeigt sie einen Warnhinweis an und holt beim User die Einwilligung für den Zugriff auf die Kamera ein. Die App merkt sich die Antwort des Users auf diesen Warnhinweis, sodass dieser bei weiterer Verwendung des Bildaufnahmesystems nicht mehr angezeigt wird. Der User kann die Einstellungen zur Einwilligung für die App unter Einstellungen > Datenschutz ändern.

Genehmigung für Medienaufnahmen in der App erforderlich für:

·   Mikrofon

·   Fotogalerie

·   Kamera

III. Datenverarbeitung bei Nutzung unseres Online-Shops

1. Beschreibung und Umfang der Datenverarbeitung

a) Kauf im Online-Shop

Wenn Sie im Esprit Online-Shop über unsere Webseite oder App einkaufen, können, neben den Angaben zur bestellten Ware, die folgenden personenbezogenen Daten von Ihnen erhoben, verarbeitet und genutzt werden, um Ihre Bestellung abwickeln zu können:

• Name,

• Vorname,

• Titel,

• Rechnungs- und Lieferadresse,

• E-Mail Adresse,

• Telefonnummer (optional),

• Geburtsdatum,

• Kundennummer,

• Zahlungsdaten

(„Kundenstammdaten“).

Ihre Daten werden bei Übermittlung an uns durch neueste technische Sicherheitsstandards, einer sogenannten SSL 256bit Verschlüsselung (SSL = Secure Socket Layer) verschlüsselt.

Um eine bestmögliche Betreuung unserer Kunden sicherzustellen, geben wir Ihre personenbezogenen Daten im Rahmen des gesetzlich Zulässigen an andere Unternehmen, welche wir als Auftragsverarbeiter eingesetzt haben, ausschließlich zur ordnungsgemäßen Vertragserfüllung und nur in dem dafür erforderlichen Umfang weiter und stellen sicher, dass Ihre Daten nur nach Weisung durch uns verarbeitet werden.

b) Bonitätsprüfung

Bonitätsprüfungen helfen uns, Problemen im Zahlungsverkehr vorzubeugen. Sie gewährleisten den Schutz unseres Unternehmens vor finanziellen Risiken, die sich mittel- bis langfristig auch auf die Verkaufspreise niederschlagen können. Eine Bonitätsprüfung wird immer dann notwendigerweise durchgeführt, wenn wir Ware versenden sollen, ohne zeitgleich den jeweiligen Kaufpreis zu erhalten, bspw. im Fall eines Kaufs auf Rechnung. Ohne Durchführung der Bonitätsprüfung ist lediglich eine Vorkasse-Zahloption (Sofortüberweisung, Paypal, Kreditkarte) möglich.

Zum Zwecke der Bonitätsprüfung übermitteln wir Ihren Namen, Ihre Anschrift und Ihr Geburtsdatum z.B. an die folgenden Dienstleister:

CRIF GmbH

Diefenbachgasse 35

A-1150 Wien

Die Weitergabe der Daten an die oben genannten Auskunfteien erfolgt ausschließlich im Rahmen des gesetzlich Zulässigen und zur Analyse Ihres bisherigen Zahlungsverhaltens sowie zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung der Zustellbarkeit). Je nach Ergebnis der Bonitätsprüfung kann es sein, dass wir Ihnen einzelne Zahlungsarten, wie bspw. den Rechnungskauf nicht mehr anbieten können.

c) Missbrauchsverhinderung und -erkennung

Beim Besuch unseres Online-Shops wird automatisiert geprüft, ob Anhaltspunkte für einen Missbrauch unseres Online-Shops bestehen. Dies geschieht zum einen mittels der Daten zur Kaufvertragsabwicklung (z.B. Kaufgegenstand, Name, Postanschrift, E-Mail-Adresse, Lieferanschrift, Bezahlweise und die Endziffern ihrer Kartennummer). Zum anderen mit Hilfe von Besucher-IDs, die jeweils anonyme Steuerungsdaten Ihrer benutzten Endgeräte enthalten können (z.B. Bildschirmauflösung oder die Betriebssystemversion) und über die Ihre Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Für diese Prüfung setzen wir Dienstleister als Auftragsverarbeiter ein. Die im Rahmen zur Erstellung der Besucher-ID übertragene IP-Adresse wird nicht zu einer Profilbildung genutzt und umgehend gekürzt, so dass ein Personenbezug nicht mehr herstellbar ist. Ihre Daten zur Kaufvertragsabwicklung werden mit einem nur uns bekannten Schlüssel nach dem Stand der Technik verschlüsselt, so dass für den Dienstleister ein Personenbezug nicht herstellbar ist. Liegt ein Missbrauchsverdacht vor, überprüft ein Mitarbeiter unseres Teams die Bewertung und die zugrunde liegenden Anhaltspunkte. Wenn ein Vertragsschluss abgelehnt wird, teilen wir Ihnen dies sowie – auf Verlangen – die wesentlichen Gründe der Entscheidung mit. Für diesen Fall können Sie Ihren Standpunkt hier service@esprit.at geltend machen. Die Entscheidung wird dann nochmals durch einen Mitarbeiter unseres Teams überprüft. Ihre Besucher-ID wird nach Ablauf von fünf Monaten gelöscht.

Google reCAPTCHA v3

Auf unserer Website verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion setzen wir ein um zu unterscheiden, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst beinhaltet den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Willensgetragenheit von Handlungen im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.

Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

d) Bezahlmethoden

Im Rahmen der Bezahlung in unserem Online-Shop erheben wir bestimmte personenbezogene Daten von Ihnen, um den Bezahlvorgang abzuwickeln.

Neben dem Kauf auf Rechnung, bei dem wir an Ihre angegebene Kontaktadresse eine Rechnung versenden, bieten wir noch diverse andere Zahlmethoden an, um ihnen den Einkauf in unserem Online-Shop so komfortabel wie möglich zu gestalten. Dazu gehören unter anderem die folgenden Dienste:

aa) Paypal

Wir haben in unserem Online-Shop Komponenten von PayPal integriert. PayPal ist ein von Esprit unabhängiger Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ auswählen, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an PayPal ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir übermitteln personenbezogene Daten insbesondere dann an PayPal, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

bb) Sofortüberweisung

Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister Sofortüberweisung entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an Sofortüberweisung übermittelt. Sofortüberweisung ist ein Angebot der SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland. Sofortüberweisung übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht.

Bei den an Sofortüberweisung übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.

Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.

Bitte beachten Sie jedoch: Personenbezogene Daten können seitens Sofortüberweisung auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.

Unter Umständen werden die an Sofortüberweisung übermittelten personenbezogenen Daten von Sofortüberweisung an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung.

Welche Datenschutzgrundsätze Sofortüberweisung bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie den Datenschutzhinweisen entnehmen, die Ihnen während des Zahlungsvorgangs von Sofortüberweisung angezeigt werden.

Bei weiteren Fragen zur Verwendung Ihrer personenbezogenen Daten können Sie sich an Sofortüberweisung per E-Mail (datenschutz@sofort.com) oder schriftlich (SOFORT GmbH, Datenschutz, Theresienhöhe 12, 80339 München) wenden.

cc) Zahlung per Kreditkarte

Weiterhin bieten wir Ihnen auch an, Ihre Zahlungen per Kreditkarte zu tätigen. In diesem Fall übermitteln wir Ihre Daten an Computop Wirtschaftsinformatik GmbH, welche als Dienstleister den Abgleich Ihrer Zahlungsdaten mit den jeweiligen Kreditinstituten (Visa, Mastercard etc.) vornimmt. Die Belastung Ihrer Kreditkarte erfolgt über ein Bezahlformular der PayGate Zahlungsplattform der Computop. Computop ist ein Softwarehersteller für Banken und führender Dienstleister für sicheren Zahlungsverkehr. Als Partner der Kreditwirtschaft unterzieht sich Computop einer regelmäßigen Sicherheitszertifizierung. Computop erfüllt den PCI-Sicherheitsstandard, damit Sie sicher online bezahlen können. https://www.computop.com/de/loesungen/online-zahlungen/kredit-debitkarten/

Damit Sie bei Ihrem nächsten Einkauf mit Kreditkarte nicht erneut die Kartendaten eingeben müssen, bieten wir Ihnen als zusätzlichen Service, Ihre Kreditkartendaten zu speichern. Um Ihnen auch dabei eine bestmögliche Sicherheit für Ihre Kreditkartendaten zu bieten, speichern wir die Daten nicht selbst, sondern lassen die Daten bei Computop in verschlüsselter Form speichern.

Computop stellt uns für jede von Ihnen verwendete Kreditkarte eine individuelle Pseudokartennummer für Ihre hinterlegte Kreditkarte zur Verfügung, die nur die letzten 3 Ziffern Ihrer echten Kreditkartennummer übernimmt. Dadurch können wir Ihnen beim nächsten Bezahlvorgang die Bezahlung mit Ihrer letzten genutzten Kreditkarte unter Angabe der letzten 3 Ziffern Ihrer tatsächlichen Kartennummer anbieten, ohne dass bei uns eine Speicherung Ihrer echten Kreditkartendaten erfolgt oder diese an uns von Computop im Rahmen des Bezahlvorgangs erneut übertragen werden müssen. Eingegeben wird von Ihnen dann nur noch die Prüfziffer, die an Computop übermittelt wird. Diese Vorgehensweise erhöht den Schutz Ihrer Kreditkartendaten, die während des ganzen Vorgangs bei Computop unter Verschluss bleiben können. Wählen Sie die Kreditkarte dann für die Bezahlung aus, übermitteln wir nur die Pseudokartennummer und die Prüfziffer in verschlüsselter Form an Computop und Computop erkennt dann anhand der Pseudokartennummer, welche im System hinterlegte Kreditkartennummer belastet werden soll.

Wenn Sie bei uns mit Kreditkarte bezahlen, werden Ihre Kreditkartendaten: Kartenart, Name des Karteninhabers, Kartennummer und Gültigkeitsdauer nicht jedoch die Prüfziffer, in verschlüsselter Form von der Computop Wirtschaftsinformatik GmbH für die Dauer von 36 Monaten für die Erleichterung Ihrer zukünftigen Einkäufe in unserem Online-Shop durch Auswahl der registrierten Kreditkarte gespeichert.

Bei Zahlung per Kreditkarte werden die folgenden Daten verarbeitet:

• Kartenart (American Express, Mastercard oder VISA)

• Name des Karteninhabers

• Kartennummer

• Prüfziffer

• Gültigkeitsdauer

Überdies werden bei Zahlung mit Kreditkarte, zur Ermöglichung einer gesetzlich vorgeschriebenen sog. starken Nutzerauthentifizierung und der Durchführung eines hierauf aufbauenden kundenfreundlichen, schnelleren Authentifizierungsvorgang (sog. „Frictionless Flow“), über die vorgenannten Kreditkartendaten hinaus noch folgende Daten verarbeitet:

• Grundsätzliche Zahlungskontendaten (Adressdaten, Daten zu Adresswechseln des Kontoinhabers, Häufigkeit und Umfang von Passwortwechseln des Kontozugangs, Angaben zur Häufigkeit der Kartennutzung)

• Rechnungsadresse, Lieferadresse und Kontaktdaten zur Bestellung

• Angaben zum Einsatz von Gutscheinkarten (Kartenguthaben und Nutzungshäufigkeit)

e) Sendungsverfolgung

Nach Platzierung einer Bestellung über unseren Online-Shop erhalten Sie zum Zwecke der Paketankündigung Statusbenachrichtigungen des jeweiligen Versandunternehmens zu Ihrer Lieferung.

Hierzu geben wir Ihre E-Mail-Adresse -je nachdem welche Versandart Sie gewählt haben- an die

Österreichische Post, Rochusplatz 1, 1030 Wien, Österreich

oder die DHL Vertriebs GmbH, Charles-de-Gaulle-Straße 20, 52113 Bonn, Deutschland

weiter, welche gesetzlich auf den Datenschutz verpflichtet sind. Sollten Sie hiermit nicht einverstanden sein, können Sie dem hier widersprechen: service@esprit.at

f) Click and Reserve & Click and Collect

Wir bieten Ihnen die Möglichkeit, als Mitglied unseres Esprit-Friends-Kundenbindungsprogramms, Artikel über unseren Online-Shop in Offline-Stores zu reservieren (Click and Reserve) bzw. solche Artikel im Online-Shop zu kaufen und in den Offline-Retail-Stores abzuholen (Click and Collect). Im Rahmen von Click and Reserve und Click and Collect werden Ihr Name, Ihre Adresse, Ihre Bestell- und Rechnungsnummer an den jeweiligen Offline-Store weitergegeben, damit Sie vor Ort identifiziert und die reservierten Artikel zugeordnet werden können.

g) Back-in-Stock-Mails

Weiterhin bieten wir Ihnen an, im Fall, dass ein von Ihnen ausgewählter Artikel nicht mehr in Ihrer Größe verfügbar sein sollte, Sie per E-Mail zu informieren, wenn dieser wieder erhältlich ist. Hierzu erbitten wir Ihre E-Mail-Adresse, um Sie entsprechend zu kontaktieren.

h) Hinweis zur Kombination der Kategorie Hilf uns den Esprit eShop noch besser zu machen! und Persönliche Empfehlungen, Inhalte und Erinnerungen erhalten zur Teilnahme von Testgruppen für die neusten Features im e-Shop. 

Bevor wir Änderungen im Shop veröffentlichen, möchten wir diese vorab einem Teil unserer Nutzer (sog. Testgruppen) zeigen. Änderungen können u. a. neue Funktionen, Modifikationen am Shop-Inhalt sowie der Darstellung von Informationen sein. 

Unser Ziel ist es, die Funktion und Nutzbarkeit von neuen Änderungen zu evaluieren bevor wir diese für alle Nutzer im e-Shop integrieren. Somit möchten wir sicherstellen, unseren Nutzern die beste Einkaufserfahrung zu bieten. 

Wenn Du die Kategorien Hilf uns den Esprit eShop noch besser zu machen! sowie Persönliche Empfehlungen, Inhalte und Erinnerungen erhalten aktivierst, kann es vorkommen, dass Du zufällig einer Testgruppe zugewiesen wirst und somit neue Features im Shop siehst. Die Zuweisung zu einer Testgruppe geschieht immer zufällig und pseudonym. Wir evaluieren Änderungen basierend auf den in der Kategorie Hilf uns den Esprit eShop noch besser zu machen! beschriebenen pseudonymen Nutzungsdaten. 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

a) Ihre personenbezogenen Daten, welche wir innerhalb Ihrer Nutzung unseres Online-Shops erhalten, nutzen wir zur Anbahnung und Abwicklung von über den Online-Shop geschlossenen Kaufverträgen sowie zum Kundenservice und –Beratung. Darüber hinaus nutzen wir Ihre personenbezogenen Daten auch, zur Geltendmachung von Rechten aus den mit Ihnen geschlossenen oder angebahnten Kaufverträgen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Kaufs und der Kaufanbahnung in unserem Online-Shop ist Art. 6 Abs. 1Buchstabe b DSGVO.

b) Zweck der Bonitätsprüfung ist es, Zahlungsausfälle und entsprechende Risiken zu vermeiden und zu minimieren. Da Bonitätsprüfungen nur dann erfolgen, wenn wir mit dem Warenversand in Vorleistung treten, ohne ein entsprechendes Sicherungsmittel zu erhalten (bspw. beim Kauf auf Rechnung), liegt ein berechtigtes Interesse von uns an der Datenverarbeitung vor. Detaillierte Informationen zur Infoscore Consumer Data GmbH i.S.d. Art. 14 DSGVO, d.h. Informationen zu Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung und Berichtigung etc. finden Sie unter folgendem Link: https://finance.arvato.com/icdinfoblatt. Rechtsgrundlage für die Übermittlung Ihrer Daten zur Bonitätsprüfung sind Art. 6 Abs. 1 Buchstabe b und f DSGVO. Übermittlungen auf Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die schutzwürdigen Interessen der betroffenen Personen überwiegen.

c) Dieselben Zwecke wie bei b) gelten auch für die Missbrauchserkennung- und Verhinderung. Rechtsgrundlage für die Missbrauchserkennung- und Verhinderung ist ebenfalls Art. 6 Abs. 1Buchstabe b und f DSGVO.

d) Die Verarbeitung Ihrer Daten im Rahmen des Bezahlvorgangs erfolgt, um die von Ihnen gewählte Bezahlart durchzuführen. Rechtsgrundlage für die Übermittlung Ihrer Daten an externe Zahlungsdienstleister ist Art. 6 Abs. 1 Buchstabe a und b DSGVO. Soweit im Rahmen eines Bezahlvorganges eine Kreditkarte eingesetzt wird, muss eine sog. starke Kundenauthentifizierung durchgeführt werden. Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 Buchstabe c DSGVO in Verbindung mit den Regelungen der Richtlinie EU 2015/2366 (sog. „Zweite Zahlungsdiensterichtlinie“, PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG). Soweit im Rahmen der Abwicklung einer Kreditkartenzahlung die Durchführung eines nutzerfreundlicheren Authentifizierungsvorganges (Frictionless Flow) für den Nutzer bezweckt wird, erfolgt die Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesse gemäß Art. 6 Abs. 1 Buchstabe b DSGVO.

e) Die Übergabe Ihrer Mail-Adresse und Telefonnummer an Postdienstleister erfolgt zu dem Zweck, Sie über den Status Ihrer Sendung zu informieren, so dass Sie zeitlich planen können, wann das Paket an der Versandadresse eintrifft. Rechtsgrundlage für die Übermittlung von Daten an Postdienstleister zur Sendungsverfolgung ist Art. 6 Abs.1 Buchstabe f DSGVO.

f) Die Datenverarbeitung bei Click and Reserve und Click and Collect erfolgt, um eine Identifikation des Kunden vor Ort im jeweiligen Offline-Store zu ermöglichen. Rechtsgrundlage für Click and Reserve & Click and Collect sind Art. 6 Abs. 1 Buchstabe b DSGVO.

g) Die Datenverarbeitung bei Back-in-Stock erfolgt, um Sie zu informieren, wann der entsprechende Artikel in Ihrer Größe vorhanden ist. Rechtsgrundlage für die Back-in-Stock-Mail ist Art. 6 Abs. 1 Buchstabe a DSGVO. Die erteilte Einwilligung können Sie jederzeit per E-Mail an service@esprit.com mit Wirkung für die Zukunft widerrufen.

3. Dauer der Speicherung

Wir verarbeiten Ihre Daten im Grundsatz für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis).

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Vertragsbeziehung oder des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der oben aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich.

Im Rahmen der Zahlung per Kreditkarte speichern wir folgende Daten jeweils für die benannten Zeiträume, wenn Sie der Speicherung bei Auswahl der Zahlungsart „Kreditkarte“ zugestimmt haben:

• PKN Pseudokartennummer: Diese ID bleibt für 36 Monate gespeichert

• Name des Karteninhabers: Diesen Wert speichern wir für 12 Monate.

• Gültigkeitsdauer: Wird für 12 Monate gespeichert,

IV. Newsletter

Informationen bezüglich des auf unserer Webseite angebotenen Newsletters finden Sie in den separaten Datenschutzbestimmungen zum Newsletter unter https://www.esprit.at/datenschutzbestimmungen-newsletter/data-protection-newsletter.html

V. Kontaktformular, Chat und E-Mail-Kontakt, Störungsmeldung

1. Beschreibung und Umfang der Datenverarbeitung, Betrieb des ESPRIT Kundenservice durch die ESPRIT Europe GmbH

Auf unserer Webseite stellen wir u.a. ein Kontaktformular, eine Chat-Software, E-Mail –Adresse, Faxnummer, Telefonnummer sowie ein Störungsmeldungsformular bereit. Weiterhin haben Sie die Möglichkeit, uns über diverse Social-Media-Plattformen (Facebook, Instagram) zu kontaktieren. Dies ermöglicht Ihnen die direkte Kontaktaufnahme mit unserem Kundenservice.

Der Kundenservice wird durch die Esprit Europe GmbH, Esprit-Allee, 40882 Ratingen, einem Unternehmen der Esprit Unternehmensgruppe betrieben.

Sofern und soweit Sie uns über das auf unseren Webseiten bereitgestellte Kontaktformular, per Chat, E-Mail, Telefon, Fax, per Störungsmeldungsformular oder über Social-Media-Plattformen kontaktieren und Auskünfte über Ihre Bestellungen oder Ihren Kundenstatus erfragen möchten, ist es zur vernünftigen Bearbeitung Ihrer Anfrage möglicherweise notwendig, dass Sie uns bestimmte personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum, Bestell- oder Rechnungsnummer übermitteln. Diese Daten werden ausschließlich zu Verifikation und Bearbeitung Ihrer Anfrage zweckgebunden verwendet. Für den Fall, dass Sie uns über eine Social-Media-Plattform kontaktieren, weisen wir Sie darauf hin, dass diese nicht im Eigentum oder der Herrschaftssphäre von Esprit steht, der Schutz und die Vertraulichkeit der uns über die jeweilige Social-Media-Plattform zur Verfügung gestellten Daten daher nicht gewährleistet werden kann. Für Fragen zum Datenschutz wenden Sie sich bitte an die Betreiber und Inhaber der jeweiligen Social-Media-Plattform.

Die zur Bearbeitung Ihrer Anfrage an den Kundenservice erforderlichen vorgenannten Daten geben wir an die Esprit Europe GmbH weiter, die im Folgenden eigenständig mit Ihnen in Verbindung tritt.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten über den jeweiligen Kontaktkanal dient uns allein zur Abwicklung Ihrer Anfrage und zur Bearbeitung Ihres Anliegens. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns im Zuge Ihrer Anfrage zur Verfügung stellen, ist Art. 6 Abs. 1 Buchstabe f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Unter Umständen müssen wir bestimmte personenbezogene Daten aus der geführten Kommunikation jedoch längerfristig speichern (z.b. zu Beweiszwecken, wenn im Rahmen der geführten Kommunikation Absprachen hinsichtlich getätigter Käufe getroffen wurden, Kulanzentscheidungen von Esprit, Absprachen hinsichtlich Zahlungen und Mängelansprüchen etc.).

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

VI. Registrierung als Esprit Friend

Sie haben jederzeit die Möglichkeit, sich entweder im Rahmen Ihres konkreten Bestellvorgangs oder unabhängig hiervon als Esprit Friend zu registrieren und an unserem Kundenbindungsprogramm teilzunehmen. Weitere Informationen zur Registrierung als Esprit Friend sowie zu Art und Umfang der im Esprit Friends Programm verarbeiteten personenbezogenen Daten finden Sie in der Datenschutzerklärung für Esprit Friends, abrufbar unter https://www.esprit.at/page?cid=data-protection.

VII. Storefinder

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen einen Store-Finder-Service an, über den Sie sich –postleitzahlgebunden oder auf Basis Ihrer Geolokation, alle Esprit-Stores und Verkaufspunkte anzeigen lassen können.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung des Services „Store-Finder“ in unserem Online-Shop. Sofern Sie in die Übergabe Ihrer Geolokationsdaten einwilligen, erfolgt dies ausschließlich zur Lokalisierung Ihres Standortes. Sofern Sie den Storefinder nicht auf Basis einer Postleitzahl nutzen, sondern Ihre Geolokation orten lassen wollen, können Sie dies über die technische Abfrage in Ihrem Internetbrowser freischalten. Ihre Ortung erfolgt dann im Rahmen der erteilten technischen Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren, dp@esprit.com.

3. Dauer der Speicherung

Ihr Standortdatum wird nur für den konkreten Ortungsvorgang genutzt und nicht dauerhaft gespeichert.

VIII. Produktbewertung und Kundenzufriedenheitsumfragen über das Medallia-Umfragetool

Wir möchten, dass Sie mit unseren Leistungen und unseren Produkten zufrieden sind. Daher ist es uns wichtig, dass Sie einfach und unkompliziert mitteilen können, wie ihre Erfahrungen mit ihrem Einkaufserlebnis bei uns waren. Zu diesem Zweck setzen wir das Kundenzufriedenheitstool Medallia, über das wir unter anderem Kundenzufriedenheitsumfragen ausspielen, aber auch Produktbewertungen von Ihnen erhalten können. Wie dies im Einzelnen funktioniert, erklären wir Ihnen nachfolgend.

Es gibt verschiedene Möglichkeiten, an unserer Kundenzufriedenheitsumfrage teilzunehmen:

1. Weiterleitung über den Esprit Store

(a) Sofern Sie bei Ihrem Einkauf Ihre Esprit Friends-Karte genutzt haben, senden wir Ihnen im Anschluss an Ihren Einkauf eine separate E-Mail zur Teilnahme an unserer Kundenzufriedenheitsumfrage zu. Indem Sie dem Link in dieser E-Mail folgen, gelangen Sie direkt zu der Website mit der Kundenzufriedenheitsumfrage. Rechtsgrundlage für die Zusendung der Einladungs-E-Mail ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. 

(b) Sie können an der Kundenzufriedenheitsumfrage auch teilnehmen, in dem Sie bspw. mit Ihrem Smartphone oder Tablet den QR-Code scannen, der sich auf Ihrem Einkaufsbeleg oder auf der im Store ausgelegten Teilnehmerkarte befindet. Der QR-Code verbindet Sie direkt mit der Website, auf der Sie an der Kundenzufriedenheitsumfrage teilnehmen können. Hierbei erheben wir Daten darüber, welches Endgerät Sie genutzt haben, um nachvollziehen zu können, wie hoch die Teilnahmeraten der unterschiedlichen Endgeräte sind. Für diese Analyse verwenden wir die erhobenen Gerätedaten in aggregierter Form, sodass Sie nicht mehr als einzelne Person identifiziert werden können. Rechtgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO für den Aufruf der Webseite, sowie Art. 6 Abs. 1 lit. f DSGVO für die Datenverarbeitung im Zusammenhang mit der Auswertung. 

2. Weiterleitung über den Esprit eShop 

(a) Wenn Sie Esprit Friends-Programm Teilnehmer sind, senden wir Ihnen im Anschluss an Ihren Einkauf eine separate E-Mail zur Teilnahme an unserer Kundenzufriedenheitsumfrage zu. Indem Sie dem Link in dieser E-Mail folgen, gelangen Sie direkt zu Website mit der Kundenzufriedenheitsumfrage. Rechtsgrundlage für die Zusendung der Teilnahme-E-Mail ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

(b) Im Nachgang zu Ihrem Einkauf im Webshop werden Sie über ein Pop-Up-Fenster zur Teilnahme an unserer Kundenzufriedenheitsumfrage eingeladen. Ein direkter Link führt Sie zu der Kundenzufriedenheitsumfrage. Hierbei erheben wir – wie bei jedem Besuch unserer Website – auch Ihre IP Adresse sowie Ihre jeweiligen Browser-Informationen. Außerden erheben wir Daten darüber, welches Endgerät Sie genutzt haben, um nachvollziehen zu können, wie hoch die Teilnahmeraten der unterschiedlichen Endgeräte sind. Für diese Analyse verwenden wir die erhobenen Gerätedaten in aggregierter Form, sodass Sie nicht mehr als einzelne Person identifiziert werden können. Rechtgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO für den Aufruf der Webseite, sowie Art. 6 Abs. 1 lit. f DSGVO für die Datenverarbeitung im Zusammenhang mit der Auswertung. 

3. Weiterleitung über die Esprit App

(a) Im Anschluss an Ihren Einkauf senden wir Ihnen eine separate E-Mail zur Teilnahme an unserer Kundenzufriedenheitsumfrage zu. In dem Sie dem Link in dieser E-Mail folgen, gelangen Sie direkt zu Website mit der Kundenzufriedenheitsumfrage. Rechtsgrundlage für die Zusendung der Teilnahme-E-Mail Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

(b) Im Nachgang zu Ihrem Einkauf in der App werden Sie über ein Pop-Up-Fenster zur Teilnahme an unserer Kundenzufriedenheitsumfrage eingeladen. Ein direkter Link führt Sie zu der Kundenzufriedenheitsumfrage. Hierbei erheben wir Daten darüber, welches Endgerät Sie genutzt haben, um nachvollziehen zu können, wie hoch die Teilnahmeraten der unterschiedlichen Endgeräte sind. Für diese Analyse verwenden wir die erhobenen Gerätedaten in aggregierter Form, sodass Sie nicht mehr als einzelne Person identifiziert werden können. Rechtgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO für den Aufruf der Webseite, sowie Art. 6 Abs. 1 lit. f DSGVO für die Datenverarbeitung im Zusammenhang mit der Auswertung. Nähere Informationen hierzu entnehmen Sie bitte unseren Datenschutzhinweisen für die Esprit App.

4. Datenerhebung bei Teilnahme der Kundenzufriedenheitsumfrage

Im Rahmen der Teilnahme an der Kundenzufriedenheitsumfrage erheben wir von Ihnen personenbezogenen Daten und zwar Ihren Namen, Nachnamen, Ihre Telefonnummer und Ihre E-Mail-Adresse. Wir benötigen diese Daten, um Sie ggf. im Anschluss persönlich zu kontaktieren. 

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Darüber hinaus verarbeiten wir bei der Durchführung der Kundenzufriedenheitsumfrage Ihre IP-Adresse, um den Verbindungsaufbau zwischen Ihrem Endgerät und dem Server von Medallia (siehe unten) zu ermöglichen. Wir erheben ferner Daten darüber, welches Endgerät, mit welchem Betriebssystem und welchem Browser Sie genutzt haben, um nachvollziehen zu können, wie hoch die Teilnahmeraten der unterschiedlichen Endgeräte sind und unsere Umfragen weiter für die jeweiligen Endgeräte und Browsertypen optimieren zu können. Außerdem erheben wir Daten darüber, wie sie mit unseren Umfragen interagieren, also wie lange Sie auf einzelnen Frageseiten verweilen und auf welcher Umfrageseite sie eine Umfrage beenden. Mit diesen Daten wollen wir zukünftige Umfragen noch kundenfreundlicher Gestalten. Für diese Analysen verwenden wir die erhobenen Gerätedaten in aggregierter Form, sodass Sie nicht mehr als einzelne Person identifiziert werden können. 

Rechtgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO für den Aufruf der Webseite, sowie Art. 6 Abs. 1 lit. f DSGVO für die Datenverarbeitung im Zusammenhang mit der Auswertung. 

Weitergabe personenbezogener Daten

Die Durchführung von Kundenzufriedenheitsumfragen geschieht im Wege einer Auftragsverarbeitung über den Dienstleister Medallia, Inc. aus Kalifornien, USA („Medallia“). Hier erfolgt die Weitergabe der personenbezogenen Daten aufgrund der von Ihnen erteilten Einwilligung, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung). 

Medallia befindet sich außerhalb des Europäischen Wirtschaftsraums (EWR). Das Unternehmen hat seinen Sitz in den USA. Bei einer Datenübertragung in die USA kann aktuell nicht dasselbe Datenschutzniveau wie in den Staaten der Europäischen Union gewährleistet werden. Bitte berücksichtigen Sie dies bei Erteilung Ihrer Einwilligung.Weitere Informationen erhalten Sie hier.

Speicherung und Speicherdauer

Unser Ziel ist es, Ihre personenbezogenen Daten nur im geringstmöglichen Umfang zu verarbeiten. Wir werden Ihre personenbezogenen Daten daher nur so lange speichern, wie sie für die Erfüllung des Zweckes, für die sie ursprünglich erhoben wurden, nötig sind oder – falls zutreffend – solange eine längere Speicherung gesetzlich vorgeschrieben oder gerechtfertigt ist.

Alle Ergebnisse der Umfrage werden so gespeichert und verarbeitet, dass kein Teilnehmer der Umfrage identifiziert werden kann.

IX. Kundenumfragen über das Qualtrics-Tool

Uns ist Ihre Meinung wichtig, egal, ob es um Ihre Zufriedenheit mit Ihrem Einkaufserlebnis bei uns, unsere Produkte und Leistungen insgesamt oder Ihre Ansichten und Eindrücke rund um die Fashion-Welt geht. Daher stellen wir von Zeit zu Zeit über unseren eShop Kundenumfragen bereit, in denen Sie sich zu verschiedenen Themen äußern können.

Datenerhebung bei Teilnahme der Kundenumfrage

Grundsätzlich ermöglichen wir Ihnen eine anonyme Teilnahme an unseren Kundenumfragen. Soweit dies im Rahmen der Kundenumfrage erforderlich ist oder Sie dies wünschen, erheben wir von Ihnen Ihren Namen, Nachnamen, Ihre Telefonnummer und Ihre E-Mail-Adresse. Falls Sie dies wünschen, verwenden wir diese Daten, damit wir Sie im Anschluss persönlich kontaktierenn können.  

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

In jedem Fallverarbeiten wir bei der Durchführung der Kundenzufriedenheitsumfrage Ihre IP-Adresse, um den Verbindungsaufbau zwischen Ihrem Endgerät und dem Server, auf dem die Kundenumfrage gehostet wird, zu ermöglichen. Wir erheben ferner Daten darüber, welches Endgerät, mit welchem Betriebssystem und welchem Browser Sie genutzt haben, um nachvollziehen zu können, wie hoch die Teilnahmeraten der unterschiedlichen Endgeräte sind und unsere Umfragen weiter für die jeweiligen Endgeräte und Browsertypen optimieren zu können. Außerdem erheben wir Daten darüber, wie sie mit unseren Umfragen interagieren, also wie lange Sie auf einzelnen Frageseiten verweilen und auf welcher Umfrageseite sie eine Umfrage beenden. Mit diesen Daten wollen wir zukünftige Umfragen noch kundenfreundlicher Gestalten. Für diese Analysen verwenden wir die erhobenen Gerätedaten in aggregierter Form, sodass Sie nicht mehr als einzelne Person identifiziert werden können. 

Rechtgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO für den Aufruf der Webseite, sowie Art. 6 Abs. 1 lit. f DSGVO für die Datenverarbeitung im Zusammenhang mit der Auswertung. 

Weitergabe personenbezogener Daten

Die Durchführung von Kundenzufriedenheitsumfragen geschieht im Wege einer Auftragsverarbeitung über den Dienstleister Qualtrics, das ein Tochterunternehmen von SAP ist. Sämtliche für den Dienst Qualtrics durch uns genutzte Servern stehen in der Europäischen Union. Die Weitergabe der personenbezogenen Daten erfolgt aufgrund der von Ihnen erteilten Einwilligung, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung). 

Speicherung und Speicherdauer

Unser Ziel ist es, Ihre personenbezogenen Daten nur im geringstmöglichen Umfang zu verarbeiten. Wir werden Ihre personenbezogenen Daten daher nur so lange speichern, wie sie für die Erfüllung des Zweckes, für die sie ursprünglich erhoben wurden, nötig sind oder – falls zutreffend – solange eine längere Speicherung gesetzlich vorgeschrieben oder gerechtfertigt ist.

X. Datenverarbeitung bei Reservierung eines personal Shopping Termins

In einigen ausgewählten Stores bieten wir Ihnen die Möglichkeit, Termine für eine persönliche Einkaufsberatung zu reservieren. Wie wir dabei Ihre Daten verarbeiten, erfahren Sie hier.

1. Beschreibung und Umfang der Datenverarbeitung

Sofern Sie einen personal Shopping Termin mit uns vereinbaren, erheben wir bei der Terminbuchung ihre IP-Adresse und den Zeitpunkt des Zugriffs auf das Buchungstool, Ihren Namen, Ihre Mailadresse, das Datum und die Uhrzeit des von Ihnen gebuchten Termins, die Angabe zum Store, in welchem Sie den Termin buchen, sowie die weiteren Angaben, welche Sie uns im Rahmen der Terminbuchung zukommen lassen.

Zur Abwicklung der Terminbuchung setzen wir das Terminbuchungstool cituro, von Florian Heymel Consulting, Schertlinstraße 48, 86159 Augsburg, ein. Bei der Entgegennahe und Verrabeitung der Buchungsanfragen setzen wir Florian Heymel Consulting als unseren Auftragsverarbeiter ein.

Das Terminbuchungstool erfordert das Setzen eines Cookies, welches die von Ihnen getätigte Buchung Ihrem aktuellen Besuch unserer Webseite zuordnet. 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Verarbeitung dieser Daten ist die Bereitstellung der Terminbuchungsmöglichkeit und die Abwicklung Ihrer Terminbuchung. Darüber hinaus nutzen wir Ihre Verbindungsdaten (IP-Adresse und Zugriffszeitpunkt), sowie die von Ihnen angegebenen Namen und die Mailadresse, um eine missbräuchliche Nutzung des Terminbuchungstools zu verhindern.

Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten, Ihres Namens, des Datums, der Uhrzeit und des Stores für Ihre Terminreservierung ist die Vertragserfüllung (Art.6 Abs. 1 lit.b) DS-GVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Verhinderung des Missbrauchs der Terminbuchungsfunktion ist unser berechtigtes Interesse an einer störungsfreien Bereitstellung derselben (Art. 6 Abs. 1 lit. f) DS-GVO). Rechtsgrundlage für die Verarbeitung aller weiterer, freiwillig von Ihnen gemachter Angaben ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO).

3. Dauer der Speicherung

Wir speichern Ihre Daten so lange, wie dies für die Abwicklung Ihrer Terminreservierung erforderlich ist. Widerrufen Sie Ihre Einwilligung oder widersprechen Sie unserer Datenverarbeitung, werden wir die hiervon betroffenen Daten mit diesem Zeitpunkt löschen.

C. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber folgende Datenschutzrechte geltend machen:

• Recht auf Widerruf der Einwilligung: Wenn Sie bezüglich bestimmter Arten von Verarbeitungstätigkeiten Ihre Einwilligung gegeben haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf beeinträchtigt jedoch nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung oder soweit die Verarbeitung über eine andere Rechtsgrundlage gerechtfertigt ist.

• Recht auf Auskunft: Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten zu erhalten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG).

• Recht auf Berichtigung: Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten gem. Art. 16 DSGVO berichtigen, wenn diese unzutreffend, unvollständig oder fehlerhaft sind.

• Recht auf Löschung: Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z. B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

• Recht auf Einschränkung der Bearbeitung: Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken.• Recht auf Widerspruch: Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch gem. Art. 21 DSGVO einlegen. Dieses Widerspruchsrecht besteht bei Vorliegen von bestimmten Gründen, die sich aus Ihrer besonderen Situation ergeben, und nur für Datenverarbeitungen, deren Rechtmäßigkeit auf einer Interessensabwägung beruht, die das Profiling betrifft oder die zu Zwecken der Direktwerbung erfolgt. Wir werden Ihre Daten in diesem Fall nicht mehr verarbeiten, es sei denn, wir sind gesetzlich berechtigt, Ihren Widerspruch abzulehnen. Wenn Sie dem Direktmarketing, einschließlich Profilings, widersprechen, werden wir Ihre Daten jedoch ohne weitere Angabe von Gründen nicht mehr für diese Zwecke verarbeiten.

Soweit Sie Ihre Einwilligung für Direktwerbung erteilt haben und diese Direktwerbung nicht mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

• Recht auf Datenübertragbarkeit: Auch haben Sie das Recht, Ihre Daten gemäß den Regularien von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

• Beschwerde zur Datenschutzbehörde: Ferner steht Ihnen ein Beschwerderecht bei jeder zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten (dp@esprit.com) zu richten, damit wir Ihr Anliegen schnellstmöglich und kundenorientiert lösen können.

Für eine zügige Bearbeitung bitten wir Sie, Ihre Anträge über die Ausübung Ihrer Rechte schriftlich an die nachfolgende Adresse oder direkt an unseren Datenschutzbeauftragten zu richten.

Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Deutschland

dp@esprit.com

D. Weitergabe an Dritte

Zur Kundenkommunikation per E-Mail oder Push Nachrichten im Rahmen Ihrer uns erteilten Einwilligung werden Ihre personenbezogenen Kundendaten in unserem CRM-System gespeichert und verarbeitet sowie an unsere E-Mail und Push-Nachrichten Versandlösung (Salesforce Marketing Cloud) übertragen. Die Versandlösung wird von Salesforce Inc. betrieben. Ihre Daten (Kundennummer, Name, Adresse, Telefonnummer, E-Mail, Marketing Permissions, etc.) werden in der Europäischen Union von Salesforce gehostet. Eine Zuordnung Ihrer Daten durch Salesforce zu Ihnen findet nicht statt, was technisch sichergestellt wird. Wenn Sie uns Ihre Einwilligung erteilt haben, werden wir über dieses System E-Mail-Nutzungsinformationen (Versand, Öffnungen, Klicks) erheben, um unseren Service für Sie zu verbessern und Ihnen passendere Informationen zukommen zu lassen. Wenn Sie damit nicht mehr einverstanden sind, können Sie dem jederzeit durch eine Abmeldung vom Newsletter und/oder Push Nachrichten widersprechen.

Wir haben zusätzlich weitere Dienstleister eingeschaltet, die als Auftragsverarbeiter Zugriff auf Ihre Daten haben und diese für von uns konkret festgelegte Zwecke verarbeiten. Diese Auftragsverarbeiter können Marketing-Dienstleister, Website-Hosting-Dienstleister, IT-Support-Dienstleister oder Website-Analyse-Dienstleister sein. Hinweise zu diesen Dienstleistern finden Sie in den Abschnitten dieser Datenschutzerklärung zu den jeweiligen Datenverarbeitungsvorgängen.

Sollte dies rechtlich oder gesetzlich notwendig sein, wären wir zudem verpflichtet, bestimmte Daten an Dritte weiterzugeben. Dies können unter Umständen Behörden, externe Berater, Geschäftspartner, Gerichte, Gutachter sowie unternehmensinterne Gremien und Kontrollinstanzen sein, sofern erforderlich.

E. Version

Diese datenschutzrechtliche Information wurde zuletzt aktualisiert am 15.09.2023. Esprit behält sich das Recht vor, diese datenschutzrechtliche Information von Zeit zu Zeit zu aktualisieren.