Wohin dürfen wir liefern?

Bitte beachten Sie: Wenn Sie die Region oder das Lieferland wechseln, kann der Inhalt Ihres Warenkorbs verloren gehen.

Datenschutz

Verantwortliche Stelle und Dienstanbieter

mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/München.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Daher möchten wir Sie nachfolgend darüber informieren, welche Daten Ihres Besuchs zu welchen Zwecken verwendet werden. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offen bleiben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden.

Die ständige technologische Weiterentwicklung, Änderungen unserer Services oder der Rechtslage sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns deshalb vor, diese Datenschutzerklärung jederzeit zu ändern und bitten Sie, sich regelmäßig über den aktuellen Stand zu informieren.

Datenschutzbeauftragter

Der Datenschutzbeauftragte der Verantwortlichen ist

Wolfgang Steger
privacy@mytheresa.com
​Am neuen Weg 21
82041 Oberhaching

1 Grundsätzliche Information zum Umgang mit Daten

1.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen sowie zur Umsetzung unseres Unternehmensgegenstandes erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Ausnahmen gelten in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

1.2 Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Wahrung unserer überwiegenden berechtigten Interessen. Unsere berechtigten Interessen begründen sich aus der Umsetzung unseres Unternehmensgegenstandes.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

1.3 Kategorien von Empfängern und personenbezogener Daten, Herkunft derselben; Datenübermittlung

Wir geben personenbezogene Daten zur Umsetzung unseres Unternehmensgegenstandes weiter an unsere Geschäftspartner und Dienstleister. Zur Umsetzung unseres Unternehmensgegenstandes verwenden wir typischerweise Kontakt- und Adressdaten unserer Kunden und Geschäftspartner. Die personenbezogenen Daten bekommen wir typischerweise direkt von dem Betroffenen oder mit Einverständnis des Betroffenen auch in Ausnahmefällen von Dritten.

Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, findet eine Übermittlung Ihrer Daten an Dritte grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Dienstleister und Partnerunternehmen wie z.B. Online-Payment-Anbieter oder das mit der Lieferung beauftragte Versandunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihrer Bestellung erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Dienstanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen.

 

1.4 Übermittlung an Drittländer

Grundsätzlich geben wir personenbezogene Daten nicht an Empfänger in Drittländer (also Länder außerhalb der EU) weiter. Falls eine Weitergabe an Empfänger in Drittländer erfolgt, stellen wir sicher, dass neben dem für die Weitergabe notwendigen Erlaubnistatbestand der Drittlandempfänger ein angemessenes Datenschutzniveau bei sich sicherstellt (oder ein Ausnahmetatbestand nach Art 49 Abs. 1 DSGVO vorliegt).

In besonderen Fällen leiten wir personenbezogene Daten an Empfänger in Drittländer (also Länder außerhalb der EU) weiter:

  • Vereinigte Staaten von Amerika

In diesen besonderen Fällen geben wir folgende Garantien i.S.d. Art. 44 DS-GVO:

  • EU-Standardvertragsklauseln

  • Privacy Shield

 

1.5 Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

 

1.6  Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

2 ALLGEMEINE DATENERHEBUNG BEI AUFRUF UNSERER WEBSEITE

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 S.1 lit. f DSGVO haben wir unser Interesse an der Bereitstellung und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen. Da die nachstehenden Daten zur Bereitstellung unseres Dienstes technisch erforderlich sind, um Ihnen unsere Webseite anbieten zu können und auch die Stabilität und Sicherheit zu gewährleisten, insbesondere Schutz vor Missbrauch zu bieten, sind wir zu dem Ergebnis gekommen, dass diese Daten -bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit- verarbeitet werden können, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird.

 

Beschreibung und Umfang der Datenerhebung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem und Oberfläche des Nutzers
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse des Nutzers
  5. Zugriffsstatus/http-Statuscode
  6. Datum und Uhrzeit des Zugriffs
  7. Zeitzonendifferenz zu Greenwich Mean Time
  8. Inhalt der Anforderung (konkrete Internetseite)
  9. jeweils übertragene Datenmenge
  10. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  11. Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  12. Bei mobilen Endgeräten: Hersteller und Typenbezeichnung des Smartphones, Tablets oder Sonstigen mobilen Endgeräten
  13. Low-Level-Tracer

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

 

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Insbesondere helfen sie uns unsere Website und unsere anderen informationstechnischen Systeme auf die Verwendeten Browser, Betriebssysteme und Endgeräte anzupassen.

Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3 REGISTRIERUNG

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Anrede
  • Akademischer Titel (optional)
  • Vorname
  • Nachname
  • E-Mail
  • Passwort
  • Adresse
  • Telefonnummer
  • Firma (optional)
  • Land
  • Packstation (wenn verfügbar)
  • CPF – Natural Person Register (nur Brasilien)

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  1. Die IP-Adresse des Nutzers
  2. Datum und Uhrzeit der Registrierung
  3. Kundennummer
  4. Entity-ID
  5. E-Mail Hash

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt. Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um unsere Dienste in Anspruch zu nehmen.

In diesem Zusammenhang erfolgt eine Weitergabe Ihrer Daten an unseren E-Mail-Dienstleister Emarsys, damit wir Ihnen eine E-Mail zur Bestätigung Ihrer Registrierung senden können.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S.1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S.1 lit. b DSGVO.

 

Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen, insbesondere der erweiterten Nutzung unseres Webshops auf unserer Website erforderlich.

Eine Registrierung des Nutzers dient zusätzlich  zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Registrierung bezieht sich insbesondere auf die Nutzung unseres Webshops.

Typischerweise werden über den Webshop Kaufverträge über folgende Produktgruppen abgeschlossen:

  • Kleidung
  • Schuhe
  • Taschen
  • Accessoires (u.a. Schmuck)
  • Kinderbekleidung
  • Einrichtungsgegenstände
  • Gutscheine

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Soweit die während des Registrierungsvorgangs erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind  dann ist dies erst dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Zu Betrugspräventionszwecken werden personenbezogene Daten gespeichert.

Die Löschfristen für Zwecke der Betrugsprävention betragen 6 Monate, bei tatsächlichen Betrugsversuchen 6 Monate.

 

Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Sie können mit einer E-Mail an privacy@mytheresa.com eine Löschung bzw. Änderung Ihrer Daten anfordern.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

4 KONTAKT

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Es folgt eine Auflistung der Daten der Eingabemaske:

  1. Vor- und Nachname
  2. E-Mail Adresse
  3. Betreff
  4. Nachricht

Im Zeitpunkt der Absendung der Nachricht werden keine Daten gespeichert.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S.1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S.1 lit. b DSGVO.

 

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

 

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Den Widerruf der Einwilligung sowie einen Widerspruch gegen die Speicherung Ihrer personenbezogenen Daten können Sie per E-Mail an privacy@mytheresa.com erklären.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

5 Newsletter

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double Opt-in-Verfahren und das Confirmed Opt-in-Verfahren. Das Double Opt-in Verfahren heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie dies nicht innerhalb einer Frist von 72 Stunden bestätigen, werden die angegebenen Daten automatisch gelöscht. Sofern Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können. Des Weiteren speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte, um einen Missbrauch Ihrer persönlichen Daten zu verhindern.

Versanddienstleister: Der Versand der Newsletter erfolgt mittels Emarsys interactive services GmbH, Stralauer Allee 6, 10245 Berlin, nachfolgend bezeichnet als „Versanddienstleister“. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.emarsys.com/de/datenschutzrichtlinie/

Pflichtangabe für die Übersendung des Newsletters ist allein die E-Mail-Adresse. Die Angabe weiterer, gesondert markierter, Angaben ist freiwillig und wird allein zu einer Personalisierung des Newsletters verwendet. Auch diese Daten werden bei Widerruf vollständig gelöscht. Darüber hinaus speichern wir jeweils Ihre verwendeten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieses Verfahrens ist, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Nach Ihrer Bestätigung speichern wir Ihre Anmeldedaten zum Zwecke der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. a DS-GVO.

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit ihrer Bestellung bei uns erhalten haben und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten wie die bereits von Ihnen gekauften aus unserem Sortiment per E-Mail zuzusenden.

Sie können der Verwendung Ihrer E-Mail-Adresse und der Verarbeitung und Nutzung der Daten zur Erstellung von Nutzungsprofilen jederzeit ohne Angabe von Gründen durch eine Nachricht an privacy@mytheresa.com oder über den Abmelde-Link des Email-Newsletters widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen, also ihrem schon vorhandenen Internet-Vertrag, entstehen.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons, auch Tracking-Pixel genannt. Dies sind Ein-Pixel-Bilddateien, die auf unsere Website verlinken und uns so ermöglichen, Ihr Nutzerverhalten auszuwerten. Dies erfolgt durch Erhebung von Web-Beacons, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID verknüpft werden. Auch im Newsletter erhaltene Links enthalten diese.

Der Versanddienstleister speichert zudem Cookies durch Ihren Web-Browser auf Ihrem Computer. Die Cookies und die in ihnen gespeicherten Identifikationsnummern werden nicht mit Ihrem Namen, Ihrer Anschrift, E-Mail-Adresse oder anderen persönlich identifizierbaren Informationen zusammengeführt, es sei denn, dass Sie uns ausdrücklich erlaubt haben, dass wir Ihnen speziell auf Ihre Interessen ausgerichtete Informationen zusenden dürfen. Der Versanddienstleister nutzt diese Cookies, um Ihren Browser wiederzuerkennen, so dass wir Ihre Bewegungen auf unserer Website nachvollziehen und den Erfolg bestimmter Marketing-Maßnahmen erfassen und messen können. Diese Informationen nutzen wir, um unsere Website und unsere E-Mail-Newsletter zu verbessern, insbesondere indem wir unsere Informationen und Angebote an die individuellen Interessen und Bedürfnisse der Nutzer anpassen.

Die Speicherung der Cookies des Versanddienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Mit den so gewonnenen Daten erstellen wir ein pseudonymes Nutzerprofil, um Ihnen den Newsletter auf Ihre Interessen zugeschnitten zur Verfügung stellen zu können. Dabei werden folgende Daten erhoben:

  • Haben Sie den Newsletter geöffnet? Und was haben Sie darin angeklickt?
  • Wann und wie lange surfen Sie bei uns? Welche Produkte und Kategorien schauen Sie sich an?
  • Wann und was haben Sie gekauft? Aus welcher Kategorie und zu welchem Betrag? Und: Haben Sie Ihre Bestellung eventuell abgebrochen?

Diese Daten verknüpfen wir mit ihrem Useraccount, sofern sie sich angemeldet haben.

Die so erhobenen Informationen werden auf einem Server in der Europäischen Union gespeichert.

Sie können der oben beschriebenen Cookie-basierten Erhebung und Auswertung von Online-Daten widersprechen, indem Sie auf den untenstehenden Opt-out-Button klicken. Wenn Sie diese Option ausüben, wird ein anonymes "Opt-Out"-Cookie in Ihrem Web-Browser gespeichert, welches die Emarsys Web-Server über Ihren Widerspruch informiert und die Datenerhebung dadurch verhindert. Das Opt-Out-Cookie bleibt in dem von Ihnen genutzten Browser wirksam, bis Sie es mit den Hilfsmitteln dieses Browsers löschen. Wenn Sie das Cookie löschen oder einen anderen Browser oder Computer nutzen, wird der Versanddienstleister jedoch nicht länger erkennen können, dass Sie einen solchen Widerspruch erklärt haben. Alternativ können Sie in Ihrem Browser einstellen, dass dieser keine Cookies akzeptiert.

Sollten Sie Sich in unserem Webshop registriert und Produkte auf ihre Wunschliste gesetzt haben, werden Ihnen E-Mails zur Information über Rabattierungen, Wiedererhältlichkeit sowie des letzten erhältlichen Exemplars der in der Wunschliste befindlichen Produkte zugesandt. Sie können sich von diesen Benachrichtigungen am Ende der Wunschliste durch Entfernen des gesetzten Hakens abmelden.

6 Ihre Bestellung in unserem Onlineshop

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsschluss erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an den von Ihnen ausgewählten Zahlungsdienstleister weitergeben. Zudem leiten wir Ihre Adressdaten an den ausgewählten Versandlogistikdienstleister zur Abwicklung des Versands weiter.

Rechtsgrundlage hierfür ist Art. 6 Abs.1 S.1 lit b. DS-GVO.

Sie können Sich freiwillig auch ein Nutzerkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Diese Registrierung richtet sich nach Ziffer 3 dieser Erklärung.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen zu lassen.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von Zehn Jahren zu speichern. Allerdings nehmen wir nach [zwei Jahren] eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtung eingesetzt.

Sie können der Verwendung Ihrer Daten zu Werbe- und Datenanalysezwecken jederzeit widersprechen. Senden Sie Ihren Widerspruch bitte an privacy@mytheresa.com.

Zur Verhinderung unberechtigter Zugriffe auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per hybriden Verschlüsselungsprotokolls zur sicheren Datenübertragung „Secure Socket Layer“ (SSL) verschlüsselt.

7 Unsere Zahlungsdienstleister

7.1 Paypal

PayPal (PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal 2449 Luxemburg) ist eine Zahlungsmethode, die ein sogenanntes E-Wallet ist. Das bedeutet, der Kunde hinterlegt bei PayPal eine eigentliche Zahlmethode und loggt sich während des Zahlprozesses bei uns in seinen PayPal Account ein, um dort die Zahlung zu bestätigen. Der Login erfolgt dabei auf der Seite von PayPal und der Kunde muss keine Zahldaten  teilen. Allerdings werden an PayPal bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen: Betrag, Bestellnummer, Name (sowohl von Rechnungs- als auch Lieferadresse), Adresse (sowohl von Rechnungs- als auch Lieferadresse), E-Mail, Telefonnummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per PayPal. Wir erhalten von PayPal verknüpft mit den obengenannten Daten eine Zahlungsbestätigung mit der Uhrzeit der Zahlung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Die beschriebene Datenübermittlung erfolgt gleichzeitig auch zum Zwecke der Betrugsprävention bei Paypal. Deshalb ist zusätzliche Rechtsgrundlage Art. 6 Abs.1 S.1 lit.f DS-GVO. Sofern Sie Ihre Zahlung per PayPal abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

7.2 BSPayone

BS Payone (BS PAYONE GmbH Lyoner Straße 9 D-60528 Frankfurt/Main) ist unser Zahlungsdienstleister über den sowohl Kartentransaktionen sowie EPS Zahlungen abgewickelt werden.

Für Kartentransaktionen verwenden wir ein iFrame welches von BS Payone zur Verfügung gestellt wird und in unserem Webshop integriert ist. Daher müssen Kunden keine Kartendaten mit uns teilen. Wir erhalten auch von BS Payone keine anderen personenbezogenen Daten. Allerdings werden an Payone bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen: Betrag, Bestellnummer, Name (sowohl von Rechnungs- als auch Lieferadresse), Adresse(sowohl von Rechnungs- als auch Lieferadresse), E-Mail, Telefonnummer, Pseudocardpan. Die Daten aus Kartenzahlungen werden von Payone wiederum an unsere akquirierenden Banken (Elavon, American Express) weitergeben damit die Transaktion bei der Kartenausgebenden Bank auf der Karte belastet werden kann. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per Kartentransaktion. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Die beschriebene Datenübermittlung erfolgt gleichzeitig auch zum Zwecke der Betrugsprävention bei BSPayone. Deshalb ist zusätzliche Rechtsgrundlage Art. 6 Abs.1 S.1 lit.f DS-GVO. Sofern Sie Ihre Zahlung per Karten-Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

Für EPS Zahlungen werden Kunden nach der Auswahl ihrer Bank durch Payone an ihre eigene Bank weitergeleitet. Dort müssen sie den Zahlprozess in der gleichen Weise bestätigen wie man beim Online Banking eine Überweisung bestätigt. Wir erhalten von BS Payone keine personenbezogenen Daten. Allerdings werden an Payone bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen: Betrag, Bestellnummer, Name (sowohl von Rechnungs- als auch Lieferadresse), Adresse (sowohl von Rechnungs- als auch Lieferadresse), E-Mail, Telefonnummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per EPS Zahlung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Sofern Sie Ihre Zahlung per EPS Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

7.3 Wirecard

Wirecard (Wircard Bank AG, Einsteinring 35, 85609 Aschheim) ist unser Payment Dienstleister für die Abwicklung von iDEAL Zahlungen. Für iDEAL Zahlungen werden Kunden nach der Auswahl ihrer Bank durch Wirecard an ihre eigene Bank weitergeleitet. Dort müssen sie den Zahlprozess in der gleichen Weise bestätigen wie man beim Online Banking eine Überweisung bestätigt. Falls Sie diese Zahlungsmethode nutzen werden folgende Daten übertragen: Wir senden an Wirecard keine personenbezogenen Daten. Wir erhalten von Wirecard allerdings eine Zahlungsbestätigung sowie folgende Daten: Kontoinhaber, IBAN, BIC, Kontonummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per iDEAL-Zahlung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Sofern Sie Ihre Zahlung per iDEAL-Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

7.4 Klarna 

Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden) ist unser Dienstleiter für die Zahlungsmethode SOFORT Überweisung. Falls Sie diese Zahlungsmethode nutzen werden folgende Daten übertragen: Wir senden an Klarna keine personenbezogenen Daten. Wir erhalten von Klarna allerdings eine Zahlungsbestätigung sowie folgende Daten:Kontoinhaber, IBAN, BIC, Kontonummer. Zweck der Datenverarbeitung ist die Durchführung Ihrer Zahlung per SOFORT Überweisung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b DS-GVO. Sofern Sie Ihre Zahlung über SOFORT Überweisung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

8 COOKIES

Um unser Webangebot zu verbessern und die Nutzung für Sie so optimal wie möglich zu gestalten, aber auch zu Werbezwecken, verwenden wir Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Website auf Ihrem Computer hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Cookies speichern Informationen, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird vermieden, dass bei jeder Nutzung alle erforderlichen Daten erneut eingegeben werden müssen. Außerdem ermöglichen uns Cookies, Ihre Präferenzen zu erkennen und unsere Website nach Ihren Interessengebieten auszurichten.

Die meisten Browser akzeptieren Cookies automatisch. Wenn Sie das Speichern von Cookies verhindern möchten, können Sie in den Browser-Einstellungen "keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, können Sie der Anleitung Ihres Browser-Herstellers entnehmen. Cookies, die bereits auf Ihrem Rechner hinterlegt sind, können Sie jederzeit löschen. Wir weisen allerdings darauf hin, dass unser Webangebot ohne Cookies eventuell nur eingeschränkt nutzbar ist.

9 ERSTANBIETER-COOKIES

Diese Art Cookies wird von der Webseite gesetzt, die der User besucht. Nur diese Webseite darf Informationen aus den Cookies lesen.

10 Drittanbieter-Cookies

Cookies von Drittanbietern werden von Organisationen gesetzt, die nicht Betreiber der Webseite sind, die der User besucht. Diese Cookies werden zum Beispiel von Marketing-Unternehmen verwendet.

11 Verwendete Cookies

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

Es folgt eine Auflistung der gespeicherten Daten. Beispiele können sein:

  1. Spracheinstellungen
  2. Artikel in einem Warenkorb
  3. Log-In-Informationen

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

Auf diese Weise können folgende Daten übermittelt werden:

Es folgt eine Auflistung der erhobenen Daten. Diese können beispielsweise sein:

  1. Eingegebene Suchbegriffe
  2. Häufigkeit von Seitenaufrufen
  3. Inanspruchnahme von Website-Funktionen
  4. Geräte- bzw. Browserinformationen
  5. Angesehene Produkte und Kategorien
  6. Aufruf der Wunschliste und des Warenkorbes sowie das Hinzufügen von neuen Produkten
  7. Anzahl der Produkte im Warenkorb
  8. Herkunftsort der Seitenbesucher
  9. Gekürzte IP-Adresse
  10. E-Mail Hash

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich.

Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

 

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Funktionen benötigen wir Cookies:

  • Warenkorb
  • Schutz vor Angriffen auf die Website
  • Merken von Session – Einstellungen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Zudem können wir hiermit eine Qualitätssicherung sicherstellen und stetig die Benutzererfahrung verbessern.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

 

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Unsere Website verwendet transistente Cookies. Diese werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Typischerweise handelt es sich um sog. Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Unsere Website verwendet auch persistente Cookies. Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Auch diese Cookies können Sie jederzeit löschen.

Unsere Website nutzt ebenfalls Flash-Cookies. Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-In. Weiterhin nutzen wir HTML5 storage objects, die auf ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Dten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z.B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Sie können teilweise die Nutzung von Flash-Cookies auch durch Änderungen der Einstellung Ihres Flash Players unterbinden. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

12 Besondere Tools

Neben den obengenannten Cookies setzen wir weitere Tools zu den Zwecken der Nutzungsanalyse, der Angebotsoptimierung, der Marketinganalyse und der Werbung und Werbeoptimierung ein. Für diese Tools gelten die Ausführungen in Abschnitt 12 nicht. Wir informieren Sie bezüglich jeder dieser besonderen Funktionen u.a. über den Umfang der Datenerhebung, die Rechtsgrundlage, die mit der Datenerhebung verfolgten Zwecke sowie Ihre Möglichkeit den Einsatz dieser Tools zu verhindern.

 

12.1 Tools für Marketingzwecke 

Wir verwenden Cookies für Marketingzwecke, um unsere Nutzer mit interessengerechter Werbung anzusprechen. Zusätzlich verwenden wir die Cookies, um die Wahrscheinlichkeit der Ausspielung einer Werbeanzeige einzuschränken und die Effektivität unserer Werbemaßnahmen zu messen. Diese Information können auch mit Dritten, wie z. B. Ad-Netzwerken, geteilt werden.

12.1.1 Criteo GmbH

Auf unserer Seite setzen wir die Technologie der Criteo GmbH (Criteo GmbH, Gewürzmühlenstr. 11, 80538 München) für das Erstellen und Ausliefern personalisierter Werbung ein. Criteo kooperiert mit Online-Partnern, um Besuchern, die die Website der Partner besuchen, Werbung anzubieten. Criteo kann das Verhalten des Users analysieren und anschließend gezielte Produktempfehlungen als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. Alle Informationen, die Criteo sammelt sind pseudonymisiert und lassen keine Rückschlüsse zu Ihrer Person zu. Anhand dieser Datensammlungen erstellt Criteo pseudomisierte Verhaltensmuster. Um dieses Verhaltensmuster zu speichern, benutzt Criteo Cookies.

Hierfür verwenden wir folgende Daten:

  • IP-Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
  • Nutzungsbezogene Informationen wie Nutzungszeitpunk, Verweildauer, Herkunftsort, angesehene Produkte/Kategorien, zum Warenkorb hinzugefügte Produkte, Anzahl der Produkte im Warenkorb sowie Kaufabschlüsse

Die Datensammlung erfolgt pseudonymisiert. Die Speicherdauer nach Angabe der Criteo GmbH beträgt 13 Monate. Es findet kein Datentransfer in Drittländer statt.

Rechtsgrundlage für die Verarbeitung der Daten unter Verwendung von Criteo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Unser Ziel ist es, Ihnen Produkte zu zeigen, die für Sie möglichst relevant sind und dadurch auch unseren Werbeauftritt und unsere Werbeeffizienz stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DS-GVO.

Weitere Informationen zum Criteo Datenschutz finden Sie hier: https://www.criteo.com/de/privacy/.

Wenn Sie keine personalisierten Werbemittel mehr angezeigt bekommen möchten, können Sie sich hier für Werbung von Criteo abmelden.

 

12.2 Tracking Pixel 

Ein sogenanntes Tracking-Pixel (auch: 1x1 Pixel, Zählpixel oder Pixel-Tag) ist eine Grafik mit der Abmessung 1x1, dass bei einem Aufruf unserer Webseite geladen wird. Durch diese Tracking-Pixel können wir und ebenso unsere Partner statistische Daten für unser Marketing und Webanalyse erheben. Mit Hilfe entsprechender Analysetools können wir diese Daten für verschiedene Zwecke verwenden. Die verschiedenen Marketing Instrumente werden Ihnen im nächsten Abschnitt genauer erläutert. Ein Rückschluss auf Ihre Person ist nicht möglich.

 

12.3 Tracking Systeme 

Wir verwenden auf unserer Webseite verschiedene Tracking Systeme, welche teilweise Daten bei Ihnen erheben. In diesem Abschnitt finden Sie Informationen über die Anbieter dieser Systeme, den Zweck des Einsatzes, ob und welche Daten gesammelt werden, wie Sie dies verhindern können und Verlinkungen auf die Datenschutzbestimmungen der Anbieter.

12.3.1 CommandersAct

Bei unserem Anbieter CommandersAct, Fjord Technologies Hauptsitz | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | Frankreich,  handelt es sich um eine Lösung zur zentralen Verwaltung und Aussteuerung unserer Marketing-Tags sowie die Schnittstelle der Datenübertragung zu unseren Dienstleister. Zudem unterstützt es uns bei der Analyse und der Optimierung unserer Angebote.

Folgende personenbezogene Daten werden erhoben:

  • Kommunikationsdaten
  • Vertragsstammdaten (wie Produktinteresse)

Es werden Daten an Dritte weitergegeben, jedoch nur unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 DS-GVO. Daten werden nicht in Drittländer transferiert.

Rechtsgrundalge für die Verarbeitung der Daten durch den Einsatz von Commanders Act ist Art. 6 Abs. 1 S.1 lit f DS-GVO.Die Verwendung von CommandersAct  dient dazu, unsere Marketingaktivitäten zu vereinfachen und stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DS-GVO.

Die bei Ihnen über dieses System werden zu keinen, außer den genannten Zwecken verwendet. Sie haben das Recht auch dieser Verarbeitung zu widersprechen. Widersprechen Sie dieser Verarbeitung wird die Verarbeitung über dieses System für die Zukunft unterbunden. Um der Verarbeitung zu widersprechen, nutzen Sie bitte die von Commandersact geschaffene Möglichkeit einen Opt-Out Cookie zu setzen.

Verwenden Sie hierzu die https://www.commandersact.com/de/datenschutz/Funktion. Zudem erhalten Sie auf der Webseite von commadersact.com weitere Informationen zur Datenerfassung, Nutzung und Sicherheit.

12.3.2 New Relic 

Auf dieser Webseite nutzen wir ein Plugin des Webanalyse-Dienstes von New Relic (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA). Es ermöglicht uns statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen und für Optimierungen der Webseite zu nutzen.

Wenn ein Nutzer eine Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von New Relic auf. Durch die Einbindung des Plugins erhält New Relic die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat.

Folgende Daten werden übermittelt:

  • IP-Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
  • Nutzungsbezogene Informationen wie Nutzungszeitpunk, Verweildauer, Herkunftsort
  • New Relic User ID

Laut New Relic werden keine weiteren personenbezogenen Daten erhoben.

Die Speicherdauer nach Angabe von New Relic wurde uns nicht mitgeteilt. Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Analyse der Nutzung und Funktionsfähigkeit unserer Website und die damit einhergehende stetige Optimierung unseres Webangebots.

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

Weitere Informationen bezüglich des Datenschutzes bei New Relic können Sie den Datenschutzhinweisen von New Relic entnehmen.

 

12.4 Monetate

Wir nutzen ebenfalls den Analyse- und Personalisierungsdienst Monetate, der Firma Monetate Inc (951 Hecotr St, Conshohocken, PA 19428, United States). Monetate verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns eine Analyse der Benutzung unserer Internetseite und deren Optimierung ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseite werden an einen Server von Monetate in den USA übertragen und dort in unserem Auftrag gespeichert und verarbeitet. Vor der weiteren Verarbeitung wird Ihre IP-Adresse anonymisiert und durch eine generische, also eine nicht mehr zuordenbare ersetzt. Eine direkte Personenbeziehbarkeit ist damit ausgeschlossen.

Folgende Daten werden übermittelt:

  • IP-Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
  • Nutzungsbezogene Informationen wie Nutzungszeitpunk, Verweildauer, Herkunftsort

Die Speicherdauer von Monetate wurde uns nicht mitgeteilt. Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch die Unterwerfung von Monetate unter das Privacy Shield, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Nutzungsanalyse und der damit im Zusammenhang stehenden stetigen Optimierung unserer Internetseite.

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

Weitere Informationen bezüglich des Datenschutzes bei Monetate können Sie den Datenschutzhinweisen von Monetate entnehmen.

 

12.5 Localytics

In der mytheresa.com App verwenden wir die Services von Localytics (Char Software, Inc. d/b/a Localytics, 2 Centre Plaza Boston, MA 021058, United States) Localytics ist ein App Marketing und Analyse Service. Der Dienst ermöglicht uns, die Funktion und Nutzung unserer mobilen Angebote auf Ihrem Gerät besser zu verstehen.Weiterhin verwenden wir Localytics, um Ihnen passende Promotions und Information zu unseren Produkten per Push-Notification oder In-App Message zu senden. Wir informieren Sie via Localytics auch über Artikel, die sich noch in Ihrem Warenkorb befinden.

Localytics verwendet folgende personenbezogene Daten

  • IP Adresse (wird nicht gespeichert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssytem, Browsertyp und Version
  • Nutzungsbezogene Informationen wie Nutzungszeitpunkt, Verweildauer, Herkunftort
  • Vorname
  • Email Hash
  • Localytics Geräte ID
  • Installations ID
  • Geräte ID

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Analyse der Wirksamkeit unserer Werbung und der damit einhergehenden stetigen Verbesserung unserer Werbeeffizienz.

Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU-Standardvertragsklauseln mit Localytics.Wenn Sie diese Klauseln einsehen möchten, schicken Sie bitte eine E-Mail an privacy@mytheresa.com.

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

 

12.6 Certona

Wir nutzen den Analyse- und Werbedienst Certona Product Recommendations, der von Certona Corporation, 10431 Wateridge Circle, Suite 200, San Diego, CA 92121, USA („Certona“) bereitgestellt wird. Certona Product Recommendations verwendet Cookies, die auf Ihrem Computer gespeichert werden und die uns bei der Analyse der Benutzung unserer Internetseite und deren Optimierung helfen sowie es uns ermöglichen Ihren Besuch auf unserer Internetseite zu personalisieren und unsere Werbung zu verbessern. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseite werden an einen Server von Certona in den USA übertragen und dort in unserem Auftrag gespeichert und verarbeitet. 

Folgende Daten werden übermittelt:

  • IP-Adresse ohne Zuordnung auf ein bestimmtes Nutzerprofil
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssystem, Browsertyp und –version.
  • Nutzungsbezogene Informationen wie Nutzungszeitpunkt, Verweildauer, Herkunftsort
  • Informationen über das Kaufverhalten wie Käufe, Aufnahme in den Warenkorb, Löschen aus dem Warenkorb, Aufnahme auf die Wishlist, Löschen von der Wischlist, Produktsuche, Produktbewertungen
  • Certona Tracking ID (anonymisiert)
  • Order-Liste, Order ID, Produkt ID (alle psydonymisiert), Preise
  • Email-Hash

Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff. DS-GVO bestehen durch einen Auftragsdatenverarbeitungsvertrag zwischen uns und Certona, welcher EU-Standardvertragsklauseln beinhaltet. Um die Standardvertragsklauseln einsehen zu können senden Sie uns bitte eine E-Mail an privacy@mytheresa.com.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Nutzungsanalyse und der damit im Zusammenhang stehenden stetigen Optimierung unserer Internetseite sowie im Angebot personalisierter Webinhalte.

Wenn Sie die Übermittelung ihrer Daten vermeiden wollen, klicken Sie bitte auf folgenden Link (Hinweis: Wenn Sie den Opt-Out nutzen, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie die Auswahl erneut treffen. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Haken abgewählt wurde.):

12.7 Adobe Tracker 

Wir nutzen folgende Technologie der Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24,Republic of Ireland):

12.7.1 Adobe Audience Manager 

Everest Tech (AdobeSystem Ireland Ltd.) ist eine Werbelösung, die es Unternehmen ermöglicht, ihre Online-Werbung in Suchmaschinen zu optimieren. Daher setzt Adobe ein Cookie sobald Sie nach einem Klick in der Google Suchmaschine auf mytheresa.com etwas gekauft oder in den Warenkorb gelegt haben

Es werden nur Informationen wie Keyword, OrderID, ProduktID und Umsatz an Adobe übermittelt.

Laut Adobe werden keine weiteren personenbezogenen Daten erhoben.

Es findet eine Weitergabe von personenbezogenen Daten in die USA statt.  Garantien gem. Art. 44 ff. DS-GVO bestehen durch die Unterwerfung von Adobe unter das Privacy Shield, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. . Wir benutzen den Dienstleister Adobe um unsere Suchmaschinen Kampagnen auf Google zu optimieren und dadurch unsere Werbeeffizienz zu verbessern. Darin liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit. f DS-GVO.

Wir übergeben keine personenbezogenen Daten. Wenn Sie nicht möchten, dass Adobe Anonymisierte Daten erhält, können sie sich hier http://www.adobe.com/de/privacy/opt-out.html abmelden.Wenn Sie weitere Informationen zu Adobe erfahren möchten dann finden Sie alle Datenschutzthemen hier: https://www.adobe.com/de/privacy/marketing-cloud.html

 

12.8 Google Tracker

Wir nutzen folgende Technologie der Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, welche ein Teil der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“ ist.

12.8.1 Google AdWords und Conversion Tracking

Um auf unsere Dienstleistungen aufmerksam zu machen, schalten wir Google-Adwords-Anzeigen und nutzen im Rahmen dessen das Google Conversion-Tracking zum Zwecke einer personalisierten, interessen- und standortbezogenen Online-Werbung. Die Option, die IP-Adressen zu anonymisieren, wird beim Google Tag Manager über eine interne Einstellung geregelt, die im Source dieser Seite nicht sichtbar wird. Diese interne Einstellung ist so gesetzt, dass die durch das Bundesdatenschutzgesetz erforderte Anonymisierung der IP-Adressen erreicht wird.

Die Anzeigen werden nach Suchanfragen auf Webseiten des Google-Werbenetzwerkes eingeblendet. Wir haben die Möglichkeit unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren. Mit Hilfe von Cookies können wir Anzeigen basierend auf den vorangegangen Besuchen eines Nutzers auf unserer Webseite schalten.

Beim Klick auf eine Anzeige wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt. Weitergehende Informationen zur eingesetzten Cookie-Technologie finden Sie auch bei den Hinweisen von Google zu den Website-Statistiken und in den Datenschutzbestimmungen.

Mit Hilfe dieser Technologie erhalten Google und wir als Kunde Informationen darüber, dass ein Nutzer auf eine Anzeige geklickt hat und zu unseren Webseiten weitergeleitet wurde. Die hierbei erlangten Informationen werden ausschließlich für eine statistische Auswertung zur Anzeigenoptimierung genutzt. Wir erhalten keine Informationen, mit denen sich Besucher persönlich identifizieren lassen. Die uns von Google zur Verfügung gestellten Statistiken beinhalten die Gesamtzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, und ggf., ob diese zu einer mit einem Conversion-Tag versehenen Seite unseres Webauftrittes weitergeleitet wurden. Anhand dieser Statistiken können wir nachvollziehen, bei welchen Suchbegriffen besonders oft auf unsere Anzeige geklickt wurde und welche Anzeigen zu einer Kontaktaufnahme über das Kontaktformular durch den Nutzer führen.

Wenn Sie das nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies beispielsweise über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;

c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der durch Auswertung der Statistiken gewonnenen Erkenntnisse über das Nutzerverhalten und die Wirksamkeit unserer Werbeanzeigen. Dies dient wiederum der stetigen Verbesserung unseres Webangebots und unseres Werbeauftritts.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mit Hilfe von zusätzlichen Programmen für Ihren Browser (beispielsweisemit dem Add-on Ghostery) unterbinden.

12.8.2 Google Analytics und Conversion Tracking

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Dies stellt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f. DSGVO dar.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

12.8.3 Google AdWords und Google Analytics Remarketing Lists for Search Ads (RLSA)

mytheresa.com nutzt Google AdWords und Google Analytics Remarkting Lists for Search Ads (RLSA). Hierbei werden User die mytheresa.com besuchen über ein Google Tag erfasst und das Verhalten aufgezeichnet. Ihre Listenzugehörigkeit hat eine Standarddauer von 30 Tagen und eine Maximaldauer von 540 Tagen.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

Durch die aufgezeichneten Verhaltensmuster wie beispielsweise die Verweildauer auf der Seite, abgeschlossene oder Warenkorbabbrecher, direkte Abbrüche des Besuches (Bounces) kann die Werbung auf den Suchergebnisseiten von Google angepasst werden.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Analyse der Wirksamkeit unserer Werbung und der damit einhergehenden stetigen Verbesserung unserer Werbeeffizienz.

Wenn Sie der Nutzung der Daten widersprechen wollen, dann klicken Sie bitte hier.

12.8.4 Google Dynamic Remarketing

Auf unserer Website nutzen wir die dynamische Remarketing - Funktion von Google AdWords. Die Technologie ermöglicht uns, nach Ihrem Besuch auf unserer Website automatisch erstellte, zielgruppenorientierte Werbung zu schalten. Die Anzeigen orientieren sich an den Produkten und Dienstleistungen, die Sie beim letzten Besuch unserer Website angeklickt haben.

Um interessenbasierte Anzeigen zu erstellen verwendet Google Cookies.. Google speichert dabei normalerweise Informationen wie Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage. Diesen Informationen dienen nur der Zuordnung des Webbrowsers an einem bestimmten Computer. Sie können nicht dazu verwendet werden, eine Person zu identifizieren.

Wenn Sie keine nutzerbasierte Werbung von Google erhalten wollen, können Sie die Schaltung von Werbeanzeigen mithilfe der Anzeigeneinstellung von Google deaktivieren.

Weitere Informationen dazu, wie Google Cookies verwendet, können Sie in der Datenschutzerklärung von Google nachlesen.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit f DS-GVO. Unser berechtigtes Interesse liegt hierbei in dem Angebot personalisierter Werbung und der damit verbundenen Erhöhung unserer Werbeeffizienz.

12.8.5 Google Shopping Reviews

Mytheresa.com nutzt Google Shopping Reviews. Hierbei wird Käufern nach Zustellung der Bestellung die Möglichkeit gegeben, eine Bewertung von mytheresa.com für andere potentielle Kunden abzugeben.

Sollte ein Käufer hierzu zustimmen werden folgende Informationen übermittelt:

Bestellnummer
E-Mail Adresse (zur Zusendung der Bewertungsumfrage)
Lieferland
Geschätzter Lieferzeitpunkt (für den Zeitpunkt der Zusendung der Umfrage)

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, welches Sie hier finden. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. lit. a DS-GVO.

Unser berechtigtes Interesse liegt in Ihrer Einwilligung zur Teilnahme an der Umfrage. Diese Daten müssen erhoben werden, damit Ihnen bei Einwilligung nach Zustellung Ihrer Bestellung der von uns beauftragte Dritte Google Shopping Reviews Ihnen eine von uns unabhängige Umfrage zukommen lassen kann.

Die Speicherdauer Ihrer Daten beträgt 12 Monate.

12.8.6 Crashlytics 

Wir verwenden Crashlytics (ein Service der Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland) in der mytheresa.com App für Qualitätsmessung sowie die Auswertung des Nutzungsverhaltens unserer App User. Der Fokus von Crashlytics liegt in der Messung von technischen Abstürzn der App, mit dem Ziel die App stabiler zu machen und Fehler im App Quellcode zu vermeiden für eine bessere Benutzerfreundlichkeit. Weiterhin können wir mit Crashlytics nachvollziehen, auf welcher App Version sich der User befindet und ob ein User die App regelmäßig updatet. Die von uns gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen verknüpft.

Crashlytics verwendet folgende personenbezogene Daten:

  • IP Adresse (anonymisiert)
  • Gerätebezogene Daten wie Gerätetyp, -modell, Betriebssytem, Browsertyp und Version
  • Nutzungsbezogene Informationen wie Nutzungszeitpunkt, Verweildauer, Herkunftsort

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Nutzungsanalyse und der damit im Zusammenhang stehenden stetigen Optimierung unserer Internetseite.

Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch die Unterwerfung von Cashlytics unter das Privacy Shield, welches Sie hier finden

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

12.8.7 Firebase Cloud Messaging Server

Wir verwenden in der Android App ebenso die Services von Firebase Cloud Messaging Server (ein Service der Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Irland). Firebase Cloud Messaging Server erlaubt es uns, zu erkennen, ob sie dem Erhalt von Push Notifications zustimmen oder nicht. Hierdurch können wir erkennen, ob Sie Push Notifications über die App erhalten wollen oder nicht.

Firebase Cloud Messaging Server verwendet folgende personenbezogene Daten:

  • Instance IDs (Geräte ID)

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Zusendung von Werbebotschaften nur bei vorliegender Zustimmung.

Es findet ein Datentransfer in die USA statt. Garantien gem. Art. 44ff DS-GVO bestehen durch die Unterwerfung von Firebase unter das Privacy Shield, welches Sie hier finden

Wenn Sie der Übermittelung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

 

12.9 Return Path

Wir nutzen Return Path, einen Dienst der Firma Return Path, Inc., 3 Park Avenue, 41st Floor, New York, NY 10016, zur Optimierung unserer E-Mail-Zustellungen und zur Steigerung der Rendite von E-Mail Kanälen. Return Path setzte Web Beacons zur Verfolgung von Nutzerverhalten ein.

Folgende Daten werden verarbeitet:

IP-Adresse
E-Mail-Adresse
Telefonnummer 
gegebenenfalls Vor-und Nachname

Die Speicherung der Daten durch Return Path wurde uns nicht mitgeteilt. Es findet ein Datentransfer in die USA statt. Garantien gemäß Art. 44 ff. DSGVO bestehen durch die Unterwerfung von Return Path unter das Privacy Shield, welches sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, mit optimierten, maßgeschneiderten Emails die Response-und Conversion-Raten unserer Marketingaktionen zu maximieren.

Wenn Sie der Übermittlung der Daten widersprechen wollen, senden Sie uns eine E-Mail an privacy@mytheresa.com.

Weitere Information bezüglich des Datenschutzes bei Return Path können Sie den Datenschutzhinweisen von Return Path entnehmen.

 

12.10 Microsoft Bing Tracker

Wir nutzen folgende Technologie der Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, USA):

12.10.1 Bing Conversion Tracking

Wir nutzen zudem das Bing Ads Conversion Tracking. Dabei wird ein Cookie von Bing Ads auf ihrem Rechner gesetzt sobald sie über eine Suchanzeige von Bing auf unsere Webseite gelangt sind. Mit Bing Conversion Tracking werden Kampagnen für Suchmaschinenwerbung auf Bing im Hinblick auf Häufigkeit ausgesteuert, d.h. für Suchanfragen die häufiger zu einem Kauf führen, werden häufiger Anzeigen geschaltet wohingegen Suchanfragen, die weniger relevant sind, weniger Anzeigen sehen.

Es werden folgende Daten erhoben:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

Wenn sie dies nicht möchten, dann können Sie sich jederzeit hier https://account.microsoft.com/privacy/ad-settings abmelden. Weitere Informationen zum Bing Ads Conversion Datenschutz finden Sie hier https://privacy.microsoft.com/de-de/privacystatement.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield unterworfen, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir benutzen Bing Conversion Tracking um unsere Suchmaschinen Kampagnen auf Bing zu optimieren und dadurch unsere Werbeeffizienz zu verbessern. Darin liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit. f DS-GVO.

12.10.2 Bing Ads Remarkerting Lists for Search Ads (RLSA)

Wir nutzen zudem Microsoft Bing Ads Remarkting Lists for Search Ads. Hierbei werden User, die unsere Webseite besuchen, mittels eines allgemeinen Website-Tags und einem optionalen Ereignis-Snippets erfasst und deren  Verhalten aufgezeichnet. Durch die aufgezeichneten Verhaltensmuster, wie beispielsweise die Verweildauer auf der Seite, abgeschlossene oder abgebrochene Verkaufsvorgänge, direkte Abbrüche des Besuches (Bounces), kann unsere Werbung auf den Suchergebnisseiten von Bing angepasst werden. Das bedeutet, dass Nutzer, die ein größeres Interesse an unserer Webseite haben, mehr Anzeigen in höheren Position sehen, während Besucher, die wenig Interesse an unserer Webseite haben, weniger oder gar keine Anzeigen in der Suchmaschine sehen werden. Weitere Informationen zum Bing Ads Remarkting Lists for Search Ads Datenschutz finden Sie hier https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-zur-datensicherheit-und-datnschutzerklaerung.

Durch Cookies werden folgende personenbezogen Daten erfasst:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield unterworfen, welches Sie hier finden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der durch Auswertung der Statistiken gewonnenen Erkenntnissen über das Nutzerverhalten und die Wirksamkeit unserer Werbeanzeigen. Dies dient wiederum der stetigen Verbesserung unseres Webangebots und unseres Werbeauftritts.

Wenn sie dies nicht möchten, dann können Sie sich jederzeit hier https://account.microsoft.com/privacy/ad-settings  abmelden. Weitere Informationen zum Bing Ads Conversion Datenschutz finden Sie hier https://privacy.microsoft.com/de-de/privacystatement

12.10.3 Facebook Custom Audiences

(1) Diese Webseite nutzt Facebook Custom Audience mit der sog. die Pixel-Funktion („Facebook Pixel“) der Facebook Ireland Ltd. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten.

(2) Wir übermitteln aktiv keine personenbezogenen Daten an Facebook. Allerdings baut ihr Browser aufgrund des eingesetzten Facebook-Pixels automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

(3) Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

(4) Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). In diesen Zwecken liegt auch unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DS-GVO.

(5) Für den Fall, dass Facebook Daten in die USA weitergibt, ist Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und gewährleistet hierdurch ein dem europäischen Recht vergleichbares Datenschutzniveau (Art. 44 ff. DSGVO). (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

(6)  Informationen des Drittanbieters: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Vorstand: Gareth Lambe, Shane Crehan; Registriert beim Companies Registration Office der Republik Irland; Unternehmensnummer 462932.

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.

(7) Sie können der Erfassung durch das Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen, indem sie das unten genannte Opt-Out verwenden. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Hinweis: Wenn Sie den Opt-Out nutzen, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie die Auswahl erneut treffen. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Haken abgewählt wurde.

Sie finden hier ein entsprechendes Opt-Out für das Facebook-Pixel:

12.10.4 Pinterest

Auf unserer Seite verwenden wir Pinterest (Pinterest Inc., 808 Brannan Street San Francisco, CA 94103-490, USA). Innerhalb unseres Online Angebots wird aufgrund unserer berechtigten Interessen an der Analyse, Optimierung unseres Online Angebots sowie des bedarfsgerechten Einsatzes unserer Pinterest-Kampagnen der sogenannte “Pinterest Tag” (individueller Codeschnipsel) auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO, von Pinterest in unserer Webseite eingebunden. Sieht oder klickt ein Pinterest Nutzer auf die Werbeanzeige, so werden weitere Aktionen und Zielgruppen gebildet, die Interesse gezeigt haben, getracked. Durch dessen Nutzung können wir sicherstellen, dass die Pinterest Werbeanzeigen nur solchen Pinterest Nutzern angezeigt werden, die bereits ein Interesse an unserem Angebot gezeigt haben sowie dem potenziellen Interesse des Nutzers entsprechen. Diese Daten verhelfen uns dazu, die Konversion der jeweiligen Kampagne zu messen. Diese diesen für statistische- und marktforschungsbezogene Zwecke verwendet und helfen dabei, die Kampagnen zu optimieren.

Alle erfassten Daten sind für uns anonym und bieten keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Es werden Daten zu der Geräteinformation (z.B. Typ, Marke), des verwendeten Betriebssystems, die IP-Adresse des verwendeten Geräts, die Uhrzeit des Aufrufs, die Art sowie der Inhalte der Kampagne, die Reaktion auf die jeweilige Kampagne (z.B. Kaufabschluss, Newslettereintragung) sowie Gerätekennungen, die aus individuellen Merkmalen des Endgeräts bestehen, gesammelt. Dies ermöglicht es uns, ihr Endgerät auf unserer Website wiederzuerkennen.

Wenn Sie nicht möchten, dass Pinterest die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil auf Pinterest zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Pinterest ausloggen.

Weitere Informationen zu Zweck, Umfang und weiterer Verarbeitung und Nutzung der Daten durch Pinterest sowie Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Pinterest: https://about.pinterest.com/de/privacy-policy.

Sie können der Erfassung durch das Pinterest-Pixel und Verwendung Ihrer Daten zur Darstellung von Pinterest-Ads widersprechen, indem sie das unten genannte Opt-Out verwenden. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Hinweis: Wenn Sie den Opt-Out nutzen, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie die Auswahl erneut treffen. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Haken abgewählt wurde.

Sie finden hier ein entsprechendes Opt-Out für das Pinterest-Pixel:

13 AFFILIATE NETZWERKE

Wir arbeiten zudem mit Affilate Netzwerken zusammen wie Commission Junction / Zanox / etc. handelt es sich um ein Affiliate Netzwerk.

Ein Affilate Netzwerk ist ein Dienstleister aus der Online-Werbung und  Vermittler zwischen Advertisern (mytheresa.com) und Publishern (Website-Betreiber). Publisher können über das Affiliate Netzwerk mit mytheresa.com eine Partnerschaft eingehen und somit an speziellen Promotions teilnehmen. Die Publisher intergrieren hierfür ein mytheresa Werbemittel/Promotioncode/Hyperlink im Content auf deren Website ein und leiten so den Kunden auf unseren Onlineshop durch zum Beispiel einen Redaktionellen Text.

Sobald der User auf mytheresa.com kauft erhält der Publisher eine entsprechende Provision. An die Netzwerke werden nur Kaufabschluss Informationen übermittelt wie Order ID, Produkt ID sowie der Preis der gekauften Produkte. Es werden keine personenbezogene Daten gesammelt oder übermittelt.

14 SOCIAL SHARING FUNKTIONEN

Diese Website verwendet Social-Sharing-Funktionen der Anbieter

  • Facebook (Betreiber: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
  • Twitter (Betreiber: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
  • Google+ (Betreiber: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  • Pinterest (Betreiber: Pinterest Inc., 635 High Street, Palo Alto,CA, 94301, USA)

Eine Datenerhebung findet nicht bei mytheresa statt, sondern bei dem jeweiligen Social-Sharing Anbieter, sobald sie auf das jeweilige Icon auf der Produktdetailseite klicken. Die Datenschutzerklärungen der unterschiedlichen Anbieter können Sie über folgende Links einsehen:

Facebook
Twitter
Google+
Pinterest
LinkedIn

15 SOCIAL BOOKMARKS

Auf unserer Webseite sind so genannte Social Bookmarks (bspw. von Facebook, Twitter und Xing) integriert. Social Bookmarks sind Internet-Lesezeichen, mit denen die Nutzer eines solchen Dienstes Links und Nachrichtenmeldungen sammeln können. Diese sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter.

16 Direktwerbeerlaubnis gemäß 7 Abs. 3 UWG

Die bei Erwerb einer Ware auf unserer Webseite, erhobene E-Mail Adresse verwenden wir zur Direktwerbung für eigene und ähnliche Produkte. Falls Sie keine Direktwerbung mehr erhalten wollen, können Sie der Verwendung ihrer E-Mail Adresse jederzeit widersprechen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Sie können auch mit einer E-Mail an privacy@mytheresa.com die Abmeldung vom Newsletter anfordern. 

17 VERWENDUNG VON RISKIFIED

Zur Verwaltung von Zahlungen bzw. zur Betrugsbekämpfung bei Kreditkartenzahlungen teilen wir vereinzelt Daten mit Riskified Ltd. (34 W 27th St, Suite 502, New York, USA) die einzig für diesen Zweck bearbeitet werden.

Riskified nutzt die nur in Verdachtsfällen übermittelten Daten, um diese mit ihrer Datenbank abzugleichen und im Anschluss eine Einschätzung bezüglich des Betrugsrisikos abzugeben.

Folgende Daten werden übermittelt:

  • Transaktionsdaten (Liefer- und Rechnungsadresse, Name, Telefonnummer)
  • E-Mail Adresse
  • Versandland
  • IP-Adresse

Die Rechtsgrundlage für die Verwendung der Daten zur Betrugsbekämpfung ist Rechtsgrundlage  Art. 6 Abs.1 S.1 lit. f DS-GVO.

Personenbezogene Daten werden in die USA übermittelt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.

18 Verwendung von Whitepages

Zur Betrugsbekämpfung bei Kreditkartenzahlungen teilen wir vereinzelt Daten mit Whitepages (Whitepages, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, USA) die einzig für diesen Zweck bearbeitet werden.

Whitepages nutzt die nur in Verdachtsfällen übermittelten Daten, um diese mit ihrer Datenbank abzugleichen und im Anschluss eine Einschätzung bezüglich des Betrugsrisikos abzugeben.

Folgende Daten werden übermittelt:

Vor- und Nachname
Komplette Adresse (Liefer- sowie Rechungsadresse, falls abweichend)
Telefonnummer
IP Adresse
E-Mail Adresse

Die Rechtsgrundlage für die Verwendung der Daten zur Betrugsbekämpfung ist Art. 6 Abs.1 S.1 lit. f DS-GVO. Im Rahmen der Interessensabwägung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO haben wir unser Interesse an dem Dienst von Whitepages und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen und kommen zu dem Ergebnis, dass unsere berechtigten Interessen, namentlich die Gewinnerzielungsabsicht, die Senkung unserer Ausfallquote und der Schutz vor kreditorischen Risiken überwiegen.

Personenbezogene Daten werden in die USA übermittelt. Garantien gem. Art. 44ff DS-GVO bestehen durch EU Standardvertragsklauseln. Sollten Sie die Standardvertragsklauseln einsehen wollen, schicken Sie uns eine E-Mail an privacy@mytheresa.com.“ Whitepages macht keine genauen Angaben über die Dauer der Speicherung der Daten. Hier finden Sie die Datenschutzrichtlinie von Whitepages Pro

19 WEITERGABE VON DATEN

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Bei einer Datenübermittlung außerhalb der Europäischen Union besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir die vorgenannten geeigneten Garantien geschaffen.

Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung möglicherweise nicht vollständig ausschließen lassen, sind insbesondere:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck hinaus verarbeitet werden.
  • Darüber hinaus besteht die Möglichkeit, dass Sie etwa Ihre datenschutzrechtlichen Rechte, wie beispielsweise Ihr Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachhaltig geltend machen und durchsetzen können.
  • Es besteht möglicherweise auch eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann und der Schutz der personenbezogenen Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entspricht.

20 BELEHRUNG BETROFFENENRECHTE

20.1 Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

 

20.2 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8.  das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

20.3 Recht auf Berichtigung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

 

20.4 Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte 

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2.  zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

20.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

20.6 Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S.1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

20.7 Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

20.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

20.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

20.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Für die Verantwortliche ist folgende Aufsichtsbehörde zuständig:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefon: 0981 53 1300

21 RECHT IM FALLE EINER DATENVERARBEITUNG ZUR BETREIBUNG VON DIREKTWERBUNG

Sie haben gem. Art. 21 Abs.2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

22 HINWEIS AUF WIDERSPRUCHSRECHT BEI INTERESSENABWÄGUNG

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern.

23 LINKS ZU ANDEREN WEBSEITEN

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten von mytheresa.com gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

24 ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.